Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Co, dlaczego i jak działają klucze zabezpieczeń WordPressa

Z naszego doświadczenia wynika, że zabezpieczenia WordPress są jedną z najważniejszych rzeczy, o których należy myśleć podczas prowadzenia witryny internetowej. A klucze zabezpieczeń WordPress są tego istotną częścią.

WordPress używa kluczy zabezpieczeń, aby zabezpieczyć twoją witrynę internetową przed próbami włamania. Możesz ich używać bardziej efektywnie, aby poprawić zabezpieczenia WordPress.

W tym artykule omówimy, czym są klucze i sole zabezpieczeń WordPress i dlaczego warto z nich korzystać.

WordPress security keys guide for beginners

Czym są klucze zabezpieczeń WordPress i SALT?

Klucze zabezpieczeń WordPress to narzędzie szyfrujące, które zabezpiecza informacje logowania, utrudniając ich odszyfrowanie.

Klucze te działają tak jak prawdziwe klucze i są używane do blokowania i odblokowywania zaszyfrowanych informacji, takich jak hasła, zapewniając bezpieczeństwo Twojej witryny WordPress.

WordPress security keys diagram

Oto jak to działa.

Zasadniczo, gdy logujesz się do witryny internetowej WordPress, twoje informacje są przechowywane w plikach ciasteczka twojego komputera. Pozwala to na kontynuowanie pracy na twojej witrynie internetowej bez konieczności logowania się za każdym razem, gdy strona się wczytuje.

Wszystkie informacje są przechowywane w postaci zaszyfrowanej poprzez przekształcenie ich w ciąg znaków alfanumerycznych i specjalnych. Te zaszyfrowane dane można przetłumaczyć za pomocą kluczy zabezpieczeń WordPress. Bez kluczy dane te są prawie niemożliwe do złamania.

Twoja witryna WordPress automatycznie generuje te klucze zabezpieczeń i przechowuje je w pliku konfiguracyjnym WordPress (wp-config.php).

Łącznie dostępne są cztery klucze zabezpieczeń:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Oprócz kluczy zabezpieczeń WordPress, znajdziesz również następujące SALT.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Sole dodają dodatkowe informacje do twoich zaszyfrowanych informacji, co zapewnia kolejną warstwę zabezpieczenia zaszyfrowanych danych.

Dlaczego warto używać kluczy zabezpieczeń WordPress?

Klucze zabezpieczeń WordPress chronią twoją witrynę internetową przed próbami włamania poprzez zabezpieczenie haseł.

Przykładowo, zwykłe hasło o średnim poziomie trudności można łatwo złamać za pomocą ataków brute force.

Z drugiej strony, odszyfrowanie ciągu haseł takiego jak „7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49” zajmuje lata bez znajomości kluczy zabezpieczeń.

Dlatego nigdy nie należy udostępniać nikomu kluczy zabezpieczeń WordPress i chronić je tak, jak zwykle chroni się poufne informacje online.

Mając to na uwadze, przyjrzyjmy się, jak używać kluczy zabezpieczeń WordPress, aby twoja witryna WordPress była zabezpieczona.

Jak używać kluczy zabezpieczeń WordPress?

Ogólnie rzecz biorąc, nie musisz robić nic dodatkowego, ponieważ w większości przypadków WordPress automatycznie wygeneruje i użyje kluczy zabezpieczeń + soli przy każdej nowej instalacji WordPressa.

Możesz zobaczyć swoje klucze i sole zabezpieczeń WordPress za pomocą klienta FTP lub aplikacji Menedżer plików w panelu sterowania konta hostingowego WordPress.

Wystarczy połączyć się z twoją witryną internetową i otworzyć plik wp-config.php. Wewnątrz niego zobaczysz zdefiniowane twoje klucze zabezpieczeń WordPress.

Security keys WordPress configuration file

Jednak w zależności od tego, jak początkowo zainstalowałeś WordPressa, twoja witryna internetowa może w ogóle nie mieć zdefiniowanych kluczy zabezpieczeń.

Jeśli twoje klucze zabezpieczeń są puste, nie martw się. Możesz łatwo dodać je ręcznie, przechodząc na stronę Generatora kluczy zabezpieczeń WordPress, aby utworzyć nowy zestaw kluczy.

WordPress security key generator

Następnie skopiuj i wklej te klucze do twojego pliku wp-config.php i gotowe.

Możesz użyć tej samej metody, aby usunąć obecne, aktualne klucze zabezpieczeń WordPress i zastąpić je nowymi kluczami.

Uwaga: Po wymianie kluczy zabezpieczeń wszyscy użytkownicy będą zmuszeni do ponownego zalogowania się, co jest świetnym rozwiązaniem z punktu widzenia zabezpieczeń.

Regeneracja kluczy zabezpieczeń WordPress za pomocą wtyczki

Jeśli podejrzewasz, że twoja witryna internetowa została zhakowana, musisz zregenerować klucze zabezpieczeń WordPress i zmienić hasła.

Możesz ręcznie skopiować i wkleić nowe klucze zabezpieczeń, jak wspomniano powyżej. Można jednak również skorzystać z wtyczki. W ten sposób można również ustawić harmonogram automatycznej regeneracji kluczy zabezpieczeń.

Porada eksperta: Czy uważasz, że twoja witryna internetowa została zhakowana? Przywróć twój spokój dzięki naszej specjalistycznej usłudze naprawy zhakowanej witryny. Zaufaj naszemu doświadczonemu zespołowi, który poradzi sobie ze złożonością techniczną, aby twoja witryna znów działała.

1. Zaktualizuj klucze zabezpieczeń WordPress za pomocą Sucuri

Najprostszym sposobem na automatyczną regenerację kluczy zabezpieczeń WordPress jest użycie Sucuri. Jest to jedna z najlepszych wtyczek zabezpieczeń WordPress na rynku, która zabezpieczy twoją witrynę internetową WordPress przed typowymi zagrożeniami.

Aby rozpocząć, pierwszą rzeczą, którą musisz zrobić, to zainstalować i włączyć wtyczkę Sucuri Security. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po włączaniu należy przejść na stronę Sucuri Security ” Ustawienia i przełączyć się na kartę „Post-Hack”.

Update security keys using Sucuri

Z tego miejsca wystarczy kliknąć przycisk „Generuj nowe klucze zabezpieczeń” w sekcji „Aktualizuj klucze prywatne”.

Uwaga: Regeneracja nowych kluczy zabezpieczeń spowoduje wylogowanie się z obszaru administracyjnego WordPress i konieczne będzie ponowne zalogowanie się.

Regenerate security keys

Następnie należy ponownie odwiedzić stronę Sucuri Security ” Ustawienia i ponownie przejść do karty „Po włamaniu”.

W sekcji kluczy prywatnych włącz „Automatyczną aktualizację kluczy prywatnych”, wybierając częstotliwość (codziennie, co tydzień, co miesiąc, co rok). Następnie kliknij przycisk „Prześlij”.

Automatically update security keys

Sucuri będzie teraz automatycznie resetować twoje klucze zabezpieczeń WordPress w oparciu o wybraną częstotliwość.

2. Aktualizacja kluczy zabezpieczeń WordPress za pomocą Salt Shaker

Ta metoda jest przeznaczona dla użytkowników, którzy nie korzystają z Sucuri i muszą zautomatyzować regenerację kluczy zabezpieczeń.

Najpierw należy zainstalować i włączyć wtyczkę Salt Shaker. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po włączaniu należy przejść na stronę Narzędzia ” Salt Shaker, aby skonfigurować ustawienia wtyczki.

Update security keys with Salt Shaker

W tym miejscu można ustawić harmonogram automatycznego generowania kluczy zabezpieczeń. Możesz też po prostu kliknąć przycisk „Zmień teraz”, aby natychmiast zregenerować klucze zabezpieczeń.

Mamy nadzieję, że ten artykuł pomógł ci zrozumieć klucze zabezpieczeń WordPress i jak z nich korzystać. Możesz również zapoznać się z naszym przewodnikiem na temat poprawki błędu bezpiecznego połączenia w WordPress ie lub z naszą ekspercką listą najlepszych wtyczek do zapory WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

27 komentarzyZostaw odpowiedź

  1. Mrteesurez

    I am just hearing 'SALT’ here in this post, what’s the difference between SALT and KEY ?
    Can I just update those keys even if I didn’t suspect any hack attempt ?
    If yes, when often should it be changed ?? Thanks.

    • WPBeginner Support

      It depends on your personal preference but they can be as changed as often as weekly or once a quarter depending on how much you would like to focus on changing them.

      Administrator

  2. Jiří Vaněk

    Regarding security keys, I encountered an issue when migrating the website to a new database. Even after changing the connection in the wp-config.php file, WordPress refused to connect to the new DB, reporting an 'establishing error.’ Eventually, I had to delete the old wp-config.php, upload a new one from the installation package, re-enter the connection to the new database, and then everything worked fine. It seems that the keys in the wp-config.php file were the culprit.

  3. Josh

    How often do you recommend changing the keys? Quarterly as shown in the screenshot?

    • WPBeginner Support

      We do not have a specific recommended refresh time at the moment other than after a hack on your site at a minimum.

      Administrator

  4. Bjornen Nilsson

    Hi,

    QUESTION »
    Will it affect anything besides „extreme” increased security if one has the web browser set to delete all history, temp, cookies etc. every time it is shut down AND if one changes the SALT in wp-config after logging out each time?

    Thanks!

  5. shanderman

    Hi,
    I have 2 url product,for 1 product.like this:

    example.com/?product=product-name
    example.com/product/product-name/

    why? how should i fix it? please help me.

    • WPBeginner Support

      Hi shanderman,

      Please visit Settings » Permalinks page to make sure that your WordPress site is using SEO friendly URLs.

      After that view your website’s source code and make sure that it is showing the URL format that you like.

      The ugly URL structure will still work in WordPress if you typed it in the browser. However, your product’s canonical URL will be the one you choose on the permalinks settings page. This is the URLs that search engines will follow and index.

      Administrator

  6. sam

    I am a beginner to Wordpress , i have a doubt how those keys make the Wordpress secure ? i want to know the actual role and working of the keys ?

  7. Kishan Dalsania

    What is the actual benefit of these using the keys in config.php. Can you define how it will work to prevent the hackers?

  8. sam

    Hi , i have used this method and can not log onto my site at all. how do i fix it or remove the issues

  9. kOoLiNuS

    Just a quick question… Why do you suggest to:

    We recommend that you use that rather than inventing your own.

    Instead of the latter? Have you got some links that dig this approach?
    Thank you in advance!

  10. Nick

    In wordpress 3.1 these keys are automatically generated.

    • MichealKennedy

      Was just gonna ask „why don’t they just automatically generate these for you?” but you answered it ;)

  11. Riese F

    Appreciate this information and quickly updated my files. My concern is the same as Ricks’ from April in that if my wp-config.php file is hacked then these keys are available to whomever is looking at them correct? But then I thought that if my wp file is hacked and someone other than me is looking at them I am already in trouble…

    Any precaution is better than just hoping for the best though! Thank you for your work and efforts.

  12. Keith Davis

    Hi
    Thanks for a short and informative post.
    I notice that in your example there are four secret keys.
    There appear to be more secret keys in Wordpress 3.0 – can these be added to previous versions of Wordpress?

  13. Rick

    Um, so does this change your admin password or what? I don’t understand what this does? Maybe that’s because I’m not a hacker. But, if this is just stored in your config.php file, wouldn’t it be way easier for a hacker just to hack into your ftp site and nab this security key out of the config file?

    I want my WordPress sites to be more secure, but I just don’t understand what this is preventing?

  14. Jack

    Nicely said. The directions are pretty easy, but I think the security and safety is understated in the documentation. Thanks for spelling it out and making the web a safer place.

  15. gabrielle

    if you develop multiple wordpress sites do you create a security key for each one or use the same one on all of them?

  16. Konstantin

    While you’re adt it:
    Why not define the salt constants and save yourself some database queries?!

    It should look like this:

    define('AUTH_SALT', 'put your unique phrase here');
    define('SECURE_AUTH_SALT', 'put your unique phrase here');
    define('LOGGED_IN_SALT', 'put your unique phrase here');
    define('NONCE_SALT', 'put your unique phrase here');

    This article from Digging into Wordpress explains the advantages of this practice.

  17. maged

    very handy and important thanks for sharing

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.