随着Wordpress的普及,大量的“坏蛋”也盯上了Wordpress,Wordpress当然不会坐视不理,Wordpress本身也提供了很多措施来提高其安全性,这里要介绍的就是 WordPress安全密钥(Wordpress Secret Kyes)。
1. 什么是Wordpress安全密钥(WordPress Security Keys)?
WordPress安全密钥(WordPress Security Keys)是一组存储在客户端Cookies中的随机生成的经过加密的变量值。总共包括4个安全密钥(AUTH_KEY,SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_KEY)。
2. 为什么要使用Wordpress安全密钥(WordPress Security Keys)?
安全密钥能够有效阻止黑客破解你的密码,一组未经加密的用户和密码,很容易被黑客破解。而如果要破解一组随机生成的,不可预测,经过加密的密码组合,例如 88a7da62429ba6ad3cb3c76a09641fc ,则可能需要好几年的时间。
3. 如何使用Wordpress安全密钥(WordPress Security Keys)?
默认情况下,Wordpress并没有定义Wordpress安全密钥(WordPress Security Keys),你需要自己添加这4组密钥。
- 首先,你需要到这里生成Wordpress安全密钥,这是Wordpress提供的随机生成安全密钥的页面。
- 其次,到Wordpress安装根目录找到wp-config.php文件,在45行以后添加上面生成的4组Wordpress安全密钥。
- 最后,推出重新登录即可。
说明:此安全密钥设置一次即可,且无需记住。
@Louis Han 现在正在使用呢,在上传wp-config.php之前,我把服务器缓存给清空了。整个过程没出现什么问题。清除本地cookies应该没有什么影响吧。
博主在用这个吗?不知道有什么不良反应没有
本地cookie如果清除了会怎样?
ZBLOG在密码这块下的功夫就没有WP深。
@煮茶老头 好像清理一下服务器缓存就行了。
我用了之后悲剧了
显示
Warning: Cannot modify header information – headers already sent by (output started at /home1/vhost/vh465055/www/blog/wp-config.php:1) in /home1/vhost/******/***/***/wp-includes/pluggable.php on line 868