Архив

Публикации с меткой «ключи»

Повышаем безопасность блога на WordPress

15 мая 2012

Wordpress

Уже начиная с версии 2.5 разработчики CMS WordPress ввели возможность повышения защищенности блога за счет генерации произвольно сложного ключа «SECRET_KEY».

В версии 2.7.1 есть возможность задать 4 секретных ключа, которым по умолчанию в файле «wp-config.php» (или «wp-config-sample.php» в дистрибутиве) присвоены одни и те же значения, типа — «впишите сюда уникальную фразу»:


define(‘AUTH_KEY’, ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_KEY’, ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_KEY’, ‘впишите сюда уникальную фразу’);
define(‘NONCE_KEY’, ‘впишите сюда уникальную фразу’);
define(‘AUTH_SALT’, ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_SALT’, ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_SALT’, ‘впишите сюда уникальную фразу’);
define(‘NONCE_SALT’, ‘впишите сюда уникальную фразу’).


Что нужно сделать, чтобы повысить безопасность блога на WordPress?

Если вы устанавливаете новую версию WordPress или делаете Upgrade старой версии на более новую (например, версию 2.7.1), замените фразы по умолчанию «впишите сюда уникальную фразу» на какие либо другие уникальные для каждого ключа фразы или ключевые последовательности, которые вам поможет сгенерировать сервис api.wordpress.org/secret-key.


Что делать, если на этапе инсталляции блога секретные ключи не были изменены?

Для версии 2.7.1, без каких-либо проблем, можно заменить секретные ключи непосредственно на работающем блоге. Никаких дополнительных действий при этом не требуется.

Что касается более ранних версий (2.5 и 2.6) то при замене ключей возможно потребуется воспользоваться процедурой восстановления пороля.


Не забудьте поменять секретные ключи на своем блоге (тем более, что это совсем не сложно) и тем самым максимально повысить безопасность своего блога на WordPress.


Популярность: 9%

Создание сайта, блога , , ,