Menu
» » WordPress Security Keys

A+ A-
Nếu bạn đang sử dụng WordPress và có đọc một chút về bảo mật WordPress, bạn sẽ thấy chúng đề cập tới vấn đề WordPress Security Key (hay gọi là Keys Secret). Trong bài viết này, chúng tôi sẽ giải thích về vấn đề WordPress Security Keys là gì, tại sao, và làm như thế nào  cho những người mới sử dụng WordPress.



1. WordPress Security Keys là gì ?
WordPress Security Keys là một tập hợp các biến ngẫu nhiên để cải thiện mã hóa thông tin lưu trữ trong cookie của người dùng. Có tổng 4 Keys bảo mật: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY

2. Tại sao cần sử dụng WordPress Security Keys?
Security keys làm cho website của chúng ta an toàn và khó có thể bị crack mật khẩu. Một mật khẩu không được mã hóa như “username” hoặc “wordpress” có thể dễ dàng bị bẻ khóa, nhưng với ngẫu nhiên thì nó không thể đoán trước, mật khẩu mã hóa là một chuỗi dạng “88a7da62429ba6ad3cb3c76a09641fc”  thì phải mất nhiều năm mới có thể giải mã được nó. Bạn nên sử dụng WordPress Security keys để tăng thêm sức mạnh bảo mật cho blog WordPress hoặc website của bạn .

3. Sử dụng WordPress Security Keys cho website như thế nào?

Bản thân host  Wordpress blogs không có Security Keys mặc định. Bạn sẽ cần add thêm cho website của mình. Nó rất đơn giản và dễ dàng xử lý, bạn có thể làm được điều này miễn là bạn biết sử dụng FTP.
Đầu tiên, bạn sẽ cần nhận Secret Key của riêng mình bằng cách click vào đây. WordPress sẽ tạo ra  mã bảo mật ngẫu nhiên cho bạn. Và bạn cần copy cái mà bạn thấy ở đây.
Bước 2 là sửa đổi file wp-config.php của blog của bạn.  Bạn sẽ tìm thấy file này trong folder root của wordpress. Trong file wp-config tại dòng số 45, bạn sẽ nhìn thấy vào dòng như dưới đây:


define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');


Đến đây, rất đơn giản, bạn chỉ cần pates cái  secret keys mà bạn có ở bước 1, đè vào đoạn mặc định của wordpress này là ok.
Sau đó, bạn save wp-config.php lại và bạn đã xong việc. Nếu bạn đã đăng nhập vào trang quản trị rồi, nó sẽ yêu cầu bạn đăng nhập lại một lần nữa.

Câu hỏi thường gặp (FAQs)
Tôi có cần phải nhớ Security Keys này không?
No, bạn không cần phải nhớ nó. Bạn có thể quay trở lại bước 1 và lấy đoạn mã khác pates lại vào file wp-config.php.
Người đăng:
Nhãn:

Share to:

vào lúc 21:12

Đăng nhận xét Blogger

Đăng ký: Đăng Nhận xét (Atom)
 
Top