日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

成都創(chuàng)新互聯(lián)"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營銷，產(chǎn)品發(fā)布一步更新，電腦網(wǎng)絡(luò)+移動網(wǎng)絡(luò)一網(wǎng)打盡，滿足企業(yè)的營銷需求！成都創(chuàng)新互聯(lián)具備承接各種類型的成都做網(wǎng)站、成都網(wǎng)站建設(shè)項目的能力。經(jīng)過十余年的努力的開拓，為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)，并獲得了客戶的一致好評。

從深層次上講，wordpress Salts是一種通過幫助安全地存儲和驗證站點(diǎn)用戶密碼來確保WordPress站點(diǎn)安全的方法。

在本文中，您將了解到：

什么是WordPress Salts？

WordPress Salts及其配套的安全密鑰是一種加密工具，可幫助保護(hù)您的WordPress站點(diǎn)登錄。

具體來說，Salts和安全密鑰可以保護(hù)WordPress用于登錄的cookie中的信息。

看，一旦您登錄WordPress，您就可以選擇保持登錄狀態(tài)，這樣您就無需每次都輸入用戶名和密碼。為此，WordPress將您的登錄信息保存在cookie中，而不是使用PHP會話。

這對用戶來說非常方便，但如果有人能夠劫持您瀏覽器的cookie ，它也會帶來安全問題的可能性。

為避免這種情況，WordPress使用Salts和安全密鑰來保護(hù)您的登錄信息，以便惡意主體無法對其進(jìn)行任何操作。把它們想象成你網(wǎng)站的“額外”密碼，惡意行為者幾乎不可能猜到。

由于它們的重要性，您永遠(yuǎn)不應(yīng)該與任何人分享您的 WordPress 鹽和安全密鑰。

WordPress Salts位于何處？

默認(rèn)情況下，WordPress帶有自己的Salts和安全密鑰。它們位于您站點(diǎn)的wp-config.php文件中。您應(yīng)該總共看到八個鍵：

• 前四個條目是您的安全密鑰。
• 最后四個條目是您的WordPress Salts。

wp-config.php文件中的Salts示例

WordPress Salts是如何工作的？

假設(shè)您的WordPress網(wǎng)站的密碼是“mypassword”（這是一個可怕的密碼，但它符合我們的目的）。

要登錄，請輸入您的用戶名和密碼。然后，WordPress將該信息存儲在兩個瀏覽器cookie中，以便您保持登錄狀態(tài)（此信息也存儲在您站點(diǎn)的數(shù)據(jù)庫中）。

但是，如果WordPress像這樣存儲您的密碼 – “mypassword” – 那么它就在那里，惡意行為者可以看到。這稱為以明文形式存儲密碼，在安全性方面這是一個很大的禁忌。

安全密鑰和鹽通過共同合作將明文密碼加密地轉(zhuǎn)換為隨機(jī)混亂的字符來避免這個問題，如果沒有訪問您的密鑰和Salts某人就不可能進(jìn)行逆向工程。

因此，即使您輸入“mypassword”進(jìn)行登錄，WordPress 也會將您的密碼轉(zhuǎn)換為“hsd78q34%7832$4jkhkjsfd78782^^429nsdf”之類的內(nèi)容進(jìn)行存儲。

除非有人可以訪問您的Salts和安全密鑰，否則他們不可能將隨機(jī)的混亂字符轉(zhuǎn)換為您的實(shí)際密碼。

您需要更改WordPress Salts和安全密鑰嗎？

默認(rèn)情況下，新的 WordPress 安裝帶有自己的一組密鑰和Salts，因此您的WordPress站點(diǎn)已經(jīng)是安全的，而無需您執(zhí)行任何操作。

但是，有一些理由需要考慮定期更改Salts和密鑰。

基本概念是，通過定期更改您的密鑰和Salts，您可以使惡意行為者更難獲得您的鹽。

此外，更改您的鹽將自動注銷您站點(diǎn)上所有已登錄的用戶并強(qiáng)制他們重新登錄，這是另一個潛在的好處。例如，如果您不小心登錄了公共計算機(jī)并忘記退出，這將允許您強(qiáng)制退出該帳戶以確保沒有人可以訪問。

如何更改WordPress Salts（兩種方法）

如果您想更改WordPress中的Salts，您有兩個主要選擇：

• 通過編輯wp-config.php文件
• 使用免費(fèi)插件進(jìn)行更改

以下是使用這兩種方法的方法：

如何手動更改WordPress Salts

要手動更改站點(diǎn)的Salts，您需要通過 FTP 連接到站點(diǎn)的服務(wù)器并編輯wp-config.php文件。

連接后，前往官方WordPress.org提供的Salts生成器。該頁面會為您隨機(jī)生成Salts和安全密鑰，就像您在上面看到的那樣。它應(yīng)該生成四個安全密鑰和四個Salts（總共八個）：

WordPress.org可以幫助您生成新的密鑰和Salts

然后，刪除wp-config.php文件中的現(xiàn)有密鑰，并通過粘貼來自 WordPress.org的Salts生成器的密鑰來替換它們：

如何在wp-config.php中更改Salts

完成后，它看起來應(yīng)該和以前完全一樣——只是隨機(jī)字符串會有所不同。

確保保存您的更改并在需要時重新上傳您的wp-config.php文件。

如何使用插件更改WordPress Salts

作為上述手動方法的替代方法，您還可以使用插件來更改站點(diǎn)的鹽。

Salt Shaker插件是一個優(yōu)勢手動方法流行的自由選擇：

您可以將其設(shè)置為按照您定義的時間表自動更改Salts。或者，您也可以僅使用它來手動更改Salts。

安裝并激活插件后，轉(zhuǎn)到Tools → Salt Shaker。

如果您想立即手動更改Salts，只需單擊“Change Now”按鈕。

或者，您也可以使用Scheduled Change功能按照以下計劃之一自動更改Salts：

• 日常的
• 每周
• 每月
• 每季度（每三個月）
• 每半年（每六個月）

如何使用Salt Shaker插件

一些WordPress安全插件，特別是iThemes Security，還包括可以輕松更改WordPress Salts的功能。

小結(jié)

WordPress Salts和安全密鑰有助于保護(hù)您網(wǎng)站的登錄過程和WordPress用于驗證用戶身份的cookie。

默認(rèn)情況下，您的站點(diǎn)帶有自己的一組Salts和鍵，因此您無需設(shè)置任何內(nèi)容即可從Salts中受益。

但是，定期更改您的Salts分使惡意行為者更難訪問它們具有安全優(yōu)勢。

要更改Salts，您可以使用WordPress.org的Salts生成器并手動編輯您的wp-config.php文件，或者您可以使用免費(fèi)插件，如 Salt Shaker。

網(wǎng)站名稱：WordPressSalts是什么及如何使用它們
網(wǎng)站鏈接：http://www.5511xx.com/article/dpphecd.html