Εάν χρησιμοποιείτε WordPress και δεν έχετε ακούσει για τα Κλειδιά Ασφαλείας του WordPress διαβάστε αυτό το άρθρο. Θα εξηγήσουμε τι κάνουν και γιατί θα πρέπει να χρησιμοποιήσετε κλειδιά ασφαλείας και Salt στο WοrdPress.
Ποια είναι τα κλειδιά ασφαλείας του WordPress;
Είναι ένα σύνολο τυχαίων μεταβλητών που βελτιώνουν την κρυπτογράφηση των πληροφοριών που αποθηκεύονται στα cookies του χρήστη. Συνολικά υπάρχουν τέσσερα διαφορετικά κλειδιά ασφαλείας: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY και το NONCE_KEY. Μετά υπάρχουν και τα salt keys που προσθέτουν κρυπτογράφηση στην κρυπτογράφηση:
AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT
Γιατί να χρησιμοποιήσετε τα κλειδιά ασφαλείας του WοrdPress;
Τα συγκεκριμένα κλειδιά ασφαλείας καθιστούν πολύ πιο δύσκολο να σπάσει ο κωδικός πρόσβασής σας. Ένας μη-κρυπτογραφημένος κωδικός πρόσβασης όπως το “password” ή το “123456” μπορεί να σπάσει εύκολα, αλλά ένας τυχαίος, απρόβλεπτος, κρυπτογραφημένος (και salted) κωδικός πρόσβασης όπως τον “$%&UryhyhH7S%&R7)+5673l5THS6” θα δυσκολέψει πολύ τον επιτιθέμενο που θα χρειαστεί χρόνια για να ανακαλύψει το σωστό συνδυασμό. Έτσι τα κλειδιά του WοrdPress θα αυξήσουν την ασφάλεια της ιστοσελίδας σας.
Πώς να χρησιμοποιήσετε τα Κλειδιά Ασφαλείας του WοrdPress
Τα WοrdPress blogs που δεν φιλοξενούνται στο Wοrdpress.com ή σε κάποια άλλη αξιόπιστη υπηρεσία managed hosting δεν έχουν κλειδιά ασφαλείας. Θα πρέπει να τα προσθέσετε μόνοι σας. Είναι μια πολύ απλή και εύκολη διαδικασία, αρκεί να έχετε πρόσβαση και να ξέρετε πώς να χρησιμοποιήσετε FTP.
Κατ ‘αρχάς, θα πρέπει να αποκτήσετε τα δικά σας μοναδικά μυστικά κλειδιά. Η WοrdPress έχει μια ιστοσελίδα – γεννήτρια τυχαίων κωδικών που θα σας δώσει τα μυστικά κλειδιά που χρειάζεστε. Σας συνιστούμε να την χρησιμοποιήσετε αντί να εφεύρετε τα δικά σας.
Μπορείτε να βρείτε τα δικά σας τυχαία κλειδιά ασφαλείας από το παρακάτω link:
https://api.wordpress.org/secret-key/1.1/salt/
Αντιγράψτε κάπου τα κλειδιά, ή αφήστε τη σελίδα ανοιχτή μέχρι να τροποποιήσετε το αρχείο wp-config.php. Το αρχείο βρίσκεται στο root του (/) WordPress σας (στο ίδιο φάκελο όπου είναι αποθηκευμένα το wp-content σας και οι άλλοι φάκελοι) και μπορείτε να το κατεβάσετε με FPT στον υπολογιστή σας για να το επεξεργαστείτε. Για την επεξεργασία χρησιμοποιήστε τον αγαπημένο σας text editor. Δεν συνιστούμε τον default editor των Windows. Δοκιμάστε το δωρεάν notepad++
Στο αρχείο wp-config.php σας θα πρέπει να ψάξετε κάτι που φαίνεται σαν την παρακάτω εικόνα:
Αντιγράψτε και επικολλήστε το κλειδιά ασφαλείας που υπάρχουν στην σελίδα της WοrdPress στο wp-config.php όπως φαίνεται στην παρακάτω εικόνα:
Αποθηκεύστε το αρχείο wp-config.php, ανεβάστε το στο root της ιστοσελίδας σας με FTP και είστε έτοιμοι. Για ασφάλεια κάντε rename το παλιό αρχείο σε περίπτωση που δεν κάνατε κάτι καλά. Αν ήσασταν συνδεδεμένοι στο πάνελ διαχείρισης του WοrdPress θα σας ζητηθεί να συνδεθείτε ξανά.
Θα πρέπει να θυμάστε τα Κλειδιά ασφαλείας;
Όχι, δεν χρειάζεται να θυμάστε τα κλειδιά ασφαλείας. Μετά την αντιγραφή – επικόλληση δεν χρειάζεται να ασχοληθείτε ξανά, εκτός και αν…. ας μην το πούμε.