什么是WordPress Salts密钥以及为什么要使用它们

一枕寒凉

　　WordPress Salts(盐)密钥或身份认证密钥可以通过为登录凭据添加额外的保护层来增强站点的安全性。如果您已经有一个WordPress网站，则必须知道您的用户名和密码是防止其他人访问您的网站的首要也是最重要的WordPress安全措施。但是，如果您的网站被黑了怎么办?下面美国VPS主机为您介绍：
　　什么是WordPress Salts密钥?
　　WordPress salt 是一个随机数据字符串，它对 wp-config.php 文件中的 WordPress 安全密钥进行散列。 如果您打开 wp-config.php 文件，您将看到带有七个安全密钥的 Authentication Unique Keys and Salts 部分。WordPress Salts密钥或身份认证密钥是包含八个用于加密凭据的变量的随机数据字符串。它们已添加到您的密码中，以进一步保护您的WordPress登录信息。这样可以确保您的密码不受暴力攻击和类似黑客的攻击。登录到仪表板时，将创建多个包含登录信息的cookie(即wordpress_[hash]和wordpress_logged_in_[hash])并将其存储在浏览器中。使用WordPress Salts密钥，您的登录详细信息将被散列，这意味着它们将使用随机字符串序列进行加密。简而言之，每次输入敏感数据(例如用户名和密码)时，WordPress Salts密钥都会将用作密码的纯文本重新生成为随机加密的文本。
　　如何更改WordPress Salts密钥?
　　如果您经常从自己的或公用计算机上登录网站，最好经常更改WordPress Salts密钥，因为这样可以减少登录凭据泄露的风险。即使WordPress Salts密钥已经可以帮助您保护WordPress网站，但定期更改它们也是增强网站安全性的有效方法。
　　每当您更改或重新生成密钥时，您和所有登录到您站点的用户都将自动注销。但是，更改WordPress Salts密钥后​​，您仍然可以登录到您的站点。因此，如果怀疑被黑客入侵，您可以通过更改Salts密钥来同时注销所有用户。
　　更改WordPress Salts密钥的方法有两种：
　　方法1、手动更新
　　直接访问 https://api.wordpress.org/secret-key/1.1/salt/ ，就可以获取到全新的Salts密钥，复制粘贴替换掉wp-config.php中旧的即可。
　　方法2、使用插件自动更新
　　Salt Shaker是免费的WordPress安全插件，用于自动化重新生成Salts密钥。因此，您无需进行编码就可以修改Salts密钥的默认变量。一旦安装并激活它，只需从WordPress管理后台的“工具”页面进行设置即可。您只需要选择间隔，就可以更改自动身份验证密钥的频率。您可以每天，每周，每月，每季度或每年创建时间表。设置间隔后，您的WordPress Salts密钥将自动更新。但是，如果您需要立即或随时更改它们，只需单击立即更改按钮。