什么是WordPress盐以及如何使用它们

在深层次上，WordPress Salts是一种通过帮助安全地存储和验证网站用户密码来确保WordPress网站安全性的方法。

在本文中，您将了解到:

什么是WordPress alts？

WordPress Salts位于哪里？

WordPress Salts是如何工作的？

需要更改WordPress Salts和安全密钥吗？

如何改变WordPress Salts(两种方法)

什么是WordPress Salts？

WordPress Salts和它附带的安全密钥是一个加密工具，可以帮助保护你的WordPress站点登录。

具体来说，Salts和安全密钥可以保护WordPress用来登录的cookie中的信息。

听着，一旦你登录了WordPress，你可以选择保持登录状态，这样你就不用每次都输入你的用户名和密码了。出于这个原因，WordPress将你的登录信息保存在cookie中，而不是使用PHP会话。

这对用户来说很方便，但如果有人能劫持你浏览器的cookie，也会带来安全问题的可能。

为了避免这种情况，WordPress使用Salts和安全密钥来保护你的登录信息，这样恶意的主体就无法对它做任何事情。把它们想象成你网站的“额外”密码，恶意行为者几乎不可能猜到。

因为它们的重要性，你不应该和任何人分享你的WordPress salt和安全密钥。

WordPress Salts位于哪里？

默认情况下，WordPress自带Salts和安全密钥。它们位于您站点的wp-config.php文件中。您应该会看到总共八个键:

前四项是您的安全密钥。

最后四个条目是你的WordPress Salts。

wp-config.php文件中盐的例子

WordPress Salts是如何工作的？

假设你的WordPress网站的密码是“mypassword”(这是一个很糟糕的密码，但它服务于我们的目的)。

要登录，请输入您的用户名和密码。然后，WordPress将这些信息存储在两个浏览器cookie中，这样你就可以保持登录状态(这些信息也存储在你网站的数据库中)。

然而，如果WordPress像这样存储你的密码——“我的密码”——那么它就在那里，可以被恶意行为者看到。这叫明文存储密码，从安全性上来说是大忌。

安全密钥和salt可以通过协同工作将明文密码加密转换为随机混沌字符来避免这个问题。如果你不访问你的密钥和盐，别人不能逆向工程。

因此，即使你输入“mypassword”登录，WordPress也会将你的密码转换成类似“HSD 78 Q 34% 7832 $ 4 JHKJSFD 78782 429 NSDF”的东西进行存储。

除非有人可以访问您的Salts和安全密钥，否则他们不可能将随机的混沌字符转换成您的实际密码。

需要更改WordPress Salts和安全密钥吗？

默认情况下，新的WordPress安装自带一套密钥和盐，所以你的WordPress站点已经安全了，不需要你做任何动作。

然而，有一些理由可以考虑定期更换盐和钥匙。

基本概念是，您可以通过定期更改您的密钥和盐，使恶意行为者更难获得您的盐。

此外，更改您的salt将自动注销您站点上所有登录的用户，并强制他们重新登录，这是另一个潜在的好处。例如，如果您不小心登录了公共计算机，并且忘记注销，这将允许您强制注销该帐户，以确保没有人可以访问它。

如何改变WordPress Salts(两种方法)

如果你想在WordPress中改变Salts，你有两个主要的选择:

通过编辑wp-config.php文件

使用免费插件进行更改

以下是使用这两种方法的方式:

如何手动更改WordPress Salts

要手动更改站点的盐，需要通过FTP连接到站点的服务器，编辑wp-config.php文件。

连接后，转到WordPress.org官方提供的盐发生器。这个页面将为您随机生成Salts和安全密钥，正如您在上面看到的。它应该生成四个安全密钥和四个Salts(总共八个):

WordPress.org可以帮助你生成新的钥匙和盐。

然后，删除wp-config.php文件中的现有密钥，并通过从WordPress.org的Salts生成器中粘贴密钥来替换它们:

如何在wp-config.php换盐

完成后，它应该看起来和以前完全一样——只有随机字符串会有所不同。

确保保存您的更改，并在必要时重新上传您的wp-config.php文件。

如何使用插件改变WordPress Salts

作为上述手动方法的替代方法，您也可以使用插件来更改站点的salt。

盐瓶插件是手动方法的一个流行的免费选择:

您可以设置它根据您定义的时间表自动更换盐。或者，你可以用它来手动更换盐。

安装并激活插件后，进入工具→盐瓶。

如果您想立即手动更换盐，只需点击“立即更换”按钮。

或者，您可以使用预定更换功能根据以下计划之一自动更换盐:

每天地；天天地

一周的

每月

每季度(每三个月)

每六个月(每六个月)

如何使用盐瓶插件

一些WordPress安全插件，尤其是iThemes安全，也包括了轻松改变WordPress Salts的能力。

总结

WordPress Salts和安全密钥有助于保护网站的登录过程和WordPress用来验证用户身份的cookie。

默认情况下，您的站点自带一组salt和key，因此您无需进行任何设置就可以从salt中获益。

然而，定期更改Salts分数会使恶意行为者更难访问它们，这具有安全优势。

要更改盐，您可以使用WordPress.org的盐生成器并手动编辑您的wp-config.php文件，或者您可以使用免费插件，如盐瓶。