WPBeginner - Tutoriale WordPress pentru Începători

Tutoriale WordPress de încredere, atunci când aveți cea mai mare nevoie.
Ghidul începătorului pentru WordPress
Cupa WPB
25 de milioane+
Site-uri web care folosesc plugin-urile noastre
16+
Ani de experiență WordPress
3000+
Tutoriale WordPress de la experți

Ce, De ce și Cum funcționează cheile de securitate WordPress

De Personal Editorial | | Dezvăluirea cititorului

Shares 59 ChatGPT Perplexity X LinkedIn WhatsApp

Dacă ai un site WordPress, probabil te-ai întrebat dacă faci suficient pentru a-l menține securizat. Parolele puternice și pluginurile actualizate sunt un început excelent, dar există un alt strat de protecție pe care mulți proprietari de site-uri îl ignoră.

Introduceți cheile de securitate WordPress.

Aceste chei sunt o caracteristică puternică ce poate spori instantaneu apărarea site-ului dvs. Ele ajută la protejarea împotriva tentativelor de hacking, în special în jurul autentificării și logării.

În culise, aceștia amestecă datele sensibile pentru a împiedica atacatorii să deturneze sesiuni sau să se strecoare pe site-ul dvs.

În acest ghid, vă vom prezenta tot ce trebuie să știți despre cheile de securitate WordPress. De la înțelegerea a ceea ce fac, până la aplicarea lor corectă pe site-ul dvs., vă vom ajuta să dormiți mai bine știind că site-ul dvs. WordPress are acest strat de securitate implementat. 🛡️

Ghid pentru începători despre cheile de securitate WordPress

Ce sunt cheile de securitate și SALTs WordPress?

Pe scurt, cheile de securitate WordPress sunt instrumente de criptare care vă protejează informațiile de autentificare, făcând mai dificilă decodarea acestora. SALTs, pe de altă parte, adaugă date aleatorii la aceste informații criptate, adăugând un alt strat de securitate la credențialele dvs. stocate.

Cheile de securitate WordPress funcționează exact ca niște chei reale și sunt folosite pentru a bloca și debloca informații criptate, cum ar fi parolele, menținând astfel site-ul dvs. WordPress securizat.

Diagramă chei de securitate WordPress

Iată cum funcționează.

Practic, atunci când vă autentificați pe un site WordPress, informațiile dvs. sunt stocate în cookie-urile computerului dvs. Acest lucru vă permite să continuați să lucrați pe site-ul dvs. fără a fi nevoie să vă autentificați de fiecare dată când se încarcă o pagină.

Toate informațiile sunt stocate într-o formă criptată, prin convertirea lor într-un șir de caractere alfanumerice și speciale. Aceste date criptate pot fi traduse folosind cheile de securitate WordPress. Fără chei, aceste date sunt aproape imposibil de spart.

Site-ul dvs. WordPress generează automat aceste chei de securitate și le stochează în fișierul de configurare WordPress (wp-config.php).

Există un total de patru chei de securitate:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Pe lângă cheile de securitate WordPress, veți găsi și următoarele SALTs.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salt-urile adaugă informații suplimentare datelor dvs. criptate, oferind un strat suplimentar de securitate pentru datele dvs. criptate.

De ce să folosiți chei de securitate WordPress?

Cheile de securitate WordPress vă protejează site-ul împotriva tentativelor de hacking prin securizarea parolelor dvs..

De exemplu, o parolă obișnuită cu dificultate medie poate fi spartă cu ușurință folosind atacuri de tip brute force.

Pe de altă parte, un șir de parole precum ‘7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49’ durează ani pentru a fi decriptat fără a cunoaște cheile de securitate.

De aceea nu ar trebui să partajați niciodată cheile de securitate WordPress cu nimeni și să le protejați așa cum protejați în mod normal informațiile sensibile online.

Având în vedere acest lucru, vom vedea cum să folosim cheile de securitate WordPress pentru a vă menține site-ul WordPress protejat. Iată o prezentare generală rapidă a tuturor subiectelor pe care le vom împărtăși în secțiunile următoare:

Să începem!

Cum să folosiți cheile de securitate WordPress?

În general, nu trebuie să faceți nimic suplimentar, deoarece, în majoritatea cazurilor, WordPress va genera și va utiliza automat chei de securitate + salts la fiecare instalare nouă de WordPress.

Puteți vizualiza cheile și sărurile de securitate WordPress utilizând un client FTP sau aplicația File Manager din panoul de control al contului dvs. de hosting WordPress.

Pur și simplu conectați-vă la site-ul dvs. și deschideți fișierul wp-config.php. În interior, veți vedea cheile de securitate WordPress definite.

Fișierul de configurare WordPress cu chei de securitate

Cu toate acestea, în funcție de modul în care ați instalat inițial WordPress, este posibil ca site-ul dvs. să nu aibă deloc definite chei de securitate.

Dacă cheile dvs. de securitate sunt goale, nu vă faceți griji. Le puteți adăuga cu ușurință manual, accesând pagina Generator de chei de securitate WordPress pentru a genera un nou set de chei.

Generator de chei de securitate WordPress

Apoi, copiați și lipiți aceste chei în fișierul dvs. wp-config.php și ați terminat.

Puteți folosi aceeași metodă pentru a șterge cheile de securitate WordPress curente și a le înlocui cu chei noi.

📝 Notă: Când înlocuiți cheile de securitate, toți utilizatorii vor fi forțați să se reconecteze, ceea ce este excelent pentru securitate.

Cum să regenerezi cheile de securitate WordPress folosind un plugin?

Dacă suspectați că site-ul dvs. web a fost spart, atunci trebuie să regenerați cheile de securitate WordPress și să vă schimbați parolele.

Puteți copia și lipi manual noi chei de securitate, așa cum s-a menționat mai sus. Cu toate acestea, puteți folosi și un plugin. În acest fel, puteți seta un program pentru a regenera automat cheile de securitate în mod regulat, de asemenea.

1. Actualizați cheile de securitate WordPress folosind Sucuri

Cel mai simplu mod de a regenera automat cheile de securitate WordPress este prin utilizarea Sucuri. Este unul dintre cele mai bune pluginuri de securitate WordPress de pe piață, care vă protejează site-ul WordPress împotriva amenințărilor comune.

Pentru mai multe informații despre instrument, puteți consulta recenzia noastră extinsă despre Sucuri.

Pentru a începe, primul lucru pe care va trebui să îl faceți este să instalați și să activați pluginul Sucuri Security. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

La activare, veți dori să vizitați pagina Sucuri Security » Settings și să comutați la fila ‘Post-Hack’.

Actualizați cheile de securitate folosind Sucuri

De aici, pur și simplu faceți clic pe butonul „Generează noi chei de securitate” sub secțiunea „Actualizează cheile secrete”.

📝 Notă: Regenerarea noilor chei de securitate vă va deconecta din zona de administrare WordPress și va trebui să vă conectați din nou.

Regenerați cheile de securitate

După aceea, reveniți la pagina Sucuri Security » Settings și comutați din nou la fila „Post-Hack”.

În secțiunea chei de securitate, activați „Actualizatorul automat de chei secrete” alegând o frecvență (zilnic, săptămânal, lunar, anual).

Apoi, dați clic pe butonul „Trimite”.

Actualizați automat cheile de securitate

Sucuri va reseta acum automat cheile de securitate WordPress în funcție de frecvența aleasă.

2. Actualizați cheile de securitate WordPress folosind Salt Shaker

Această metodă este pentru utilizatorii care nu folosesc Sucuri și au nevoie să automatizeze regenerarea cheilor de securitate.

Mai întâi, trebuie să instalați și să activați pluginul Salt Shaker. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

După activare, va trebui să vizitați pagina Instrumente » Salt Shaker pentru a configura setările pluginului.

Actualizați cheile de securitate cu Salt Shaker

De aici, puteți seta un program pentru a genera automat chei de securitate. De asemenea, puteți face clic pe butonul „Schimbă acum” pentru a regenera imediat cheile de securitate.

Sfat bonus: Adăugați protecție suplimentară cu autentificare în doi pași (2FA)

Adăugarea autentificării în doi pași (2FA) împreună cu cheile de securitate WordPress poate face site-ul dvs. și mai sigur.

Chiar dacă cineva reușește să obțină una dintre cheile tale de securitate, va avea nevoie în continuare de un al doilea pas de verificare pentru a se conecta. Acest lucru face mult mai dificil pentru hackeri să acceseze site-ul tău.

Adăugați codul de autentificare în doi pași pentru a continua

Configurarea 2FA pe WordPress este simplă cu plugin-uri precum Google Authenticator sau Authy.

În general, tot ce trebuie să faceți este să instalați și să activați autentificatorul ales, apoi să urmați procesul de configurare pentru a-l lega de contul dvs. Odată configurat, activați 2FA pentru dvs. și pentru alți utilizatori pentru a adăuga un strat suplimentar de securitate la autentificare.

Pentru instrucțiuni detaliate, pas cu pas, citiți ghidul nostru despre adăugarea autentificării în doi pași în WordPress.

Întrebări frecvente despre cheile de securitate WordPress

Aveți întrebări despre cheile de securitate WordPress? Iată câteva dintre cele mai frecvente întrebări – răspunsuri.

Ce se întâmplă dacă fișierul meu wp-config.php nu are chei de securitate?

Dacă fișierul dvs. wp-config.php nu are chei de securitate, WordPress le va crea automat pentru sesiunea curentă.

Cu toate acestea, această metodă nu este la fel de sigură. Fără chei permanente definite în fișierul dvs., criptarea care vă protejează cookie-urile de autentificare este mai slabă. Acest lucru face ca site-ul dvs. să fie mai vulnerabil la atacuri.

Cât de des ar trebui să-mi schimb cheile de securitate WordPress?

Pentru majoritatea site-urilor web, nu este necesar să vă schimbați cheile la un interval regulat.

Cu toate acestea, dacă suspectezi că site-ul tău a fost spart sau compromis, ar trebui să îl actualizezi imediat. Când îți schimbi cheile, toți utilizatorii sunt deconectați automat. Acest lucru ajută la securizarea site-ului tău prin blocarea oricărui acces neautorizat care ar fi putut apărea.

Este suficientă schimbarea cheilor mele de securitate după ce site-ul meu a fost spart?

Nu, schimbarea cheilor de securitate este doar un pas important. Ar trebui, de asemenea, să schimbați toate parolele utilizatorilor, să scanați site-ul pentru malware, să eliminați orice conturi de utilizator suspecte și să luați în considerare restaurarea dintr-un backup curat.

Resurse suplimentare pentru o securitate mai puternică a site-ului WordPress

Sperăm că acest articol v-a ajutat să înțelegeți cheile de securitate WordPress și cum să le utilizați. În continuare, poate doriți să consultați și ghidurile noastre despre:

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.

Popular pe WPBeginner Chiar Acum!

Dezvăluire: Conținutul nostru este susținut de cititori. Acest lucru înseamnă că dacă faceți clic pe unele dintre linkurile noastre, este posibil să câștigăm un comision. Vedeți cum este finanțat WPBeginner, de ce contează și cum ne puteți susține. Iată procesul nostru editorial.

Cel mai bun instrumentar WordPress

Obține acces GRATUIT la instrumentarul nostru - o colecție de produse și resurse legate de WordPress pe care fiecare profesionist ar trebui să le aibă!

Descărcați acum

Interacțiuni cu cititorii

30 CommentsLeave a Reply

  1. wow!, mulțumesc mult pentru acest articol, am văzut mereu aceste chei în fișierul wp-config, dar nu știam ce funcție au. acest articol luminează utilizarea lor. totuși, aș dori să pun o întrebare. dacă schimb aceste chei de securitate fără să-mi schimb parola, va afecta parola? sunt doar curios.

    Reply

    • Cheile de securitate nu afectează direct parolele utilizatorilor, deci nu ar trebui să existe nicio modificare a parolei dumneavoastră.

      Reply

      Admin

      • Vă mulțumesc foarte mult pentru clarificarea acestei întrebări. Inițial mă gândeam că ar putea afecta parolele.

        Reply

  2. Aud doar „SALT” aici în această postare, care este diferența dintre SALT și KEY?
    Pot doar să actualizez acele chei chiar dacă nu am suspectat nicio tentativă de hacking?
    Dacă da, cât de des ar trebui schimbate?? Mulțumesc.

    Reply

    • Depinde de preferința dvs. personală, dar acestea pot fi schimbate săptămânal sau o dată pe trimestru, în funcție de cât de mult doriți să vă concentrați pe schimbarea lor.

      Reply

      Admin

  3. Referitor la cheile de securitate, am întâmpinat o problemă la migrarea site-ului către o nouă bază de date. Chiar și după modificarea conexiunii în fișierul wp-config.php, WordPress a refuzat să se conecteze la noua bază de date, raportând o eroare de „stabilire”. În cele din urmă, a trebuit să șterg vechiul wp-config.php, să încarc unul nou din pachetul de instalare, să reintroduc conexiunea la noua bază de date, iar apoi totul a funcționat bine. Se pare că cheile din fișierul wp-config.php au fost cauza.

    Reply

  4. Cât de des recomandați schimbarea cheilor? Trimestrial, așa cum se arată în captură de ecran?

    Reply

    • În prezent, nu avem un timp de reîmprospătare specific recomandat, în afară de cel puțin după un atac pe site-ul dvs.

      Reply

      Admin

  5. Salut,

    ÎNTREBARE »
    Va afecta ceva în afară de securitatea „extremă” crescută dacă browserul web este setat să șteargă tot istoricul, fișierele temporare, cookie-urile etc. de fiecare dată când este închis ȘI dacă se schimbă SALT-ul în wp-config după deconectare de fiecare dată?

    Mulțumesc!

    Reply

  6. Salut,
    Am 2 URL-uri de produs, pentru 1 produs. Ca acesta:

    example.com/?product=product-name
    example.com/product/product-name/

    de ce? cum ar trebui să repar asta? vă rog să mă ajutați.

    Reply

    • Salut shanderman,

      Vă rugăm să vizitați pagina Setări » Permalinks pentru a vă asigura că site-ul dvs. WordPress utilizează URL-uri prietenoase cu SEO.

      După aceea, vizualizați codul sursă al site-ului dvs. web și asigurați-vă că afișează formatul URL pe care îl doriți.

      Structura URL urâtă va funcționa în continuare în WordPress dacă ați introdus-o în browser. Cu toate acestea, URL-ul canonic al produsului dvs. va fi cel pe care îl alegeți pe pagina de setări a permalink-urilor. Acestea sunt URL-urile pe care motoarele de căutare le vor urmări și indexa.

      Reply

      Admin

  7. Sunt începător la Wordpress, am o nelămurire cum fac acele chei ca Wordpress să fie sigur? Vreau să știu rolul și funcționarea reală a cheilor?

    Reply

  8. Care este beneficiul real al utilizării acestor chei în config.php. Puteți defini cum va funcționa pentru a preveni hackerii?

    Reply

  9. Salut, am folosit această metodă și nu mă pot conecta deloc pe site-ul meu. Cum pot remedia sau elimina problemele?

    Reply

  10. Doar o întrebare rapidă… De ce sugerați să:

    Vă recomandăm să folosiți acest lucru în loc să inventați propriul dvs.

    În loc de ultimul? Ai niște linkuri care susțin această abordare?
    Mulțumesc anticipat!

    Reply

    • Was just gonna ask “why don’t they just automatically generate these for you?” but you answered it ;)

      Reply

  12. Apreciez aceste informații și mi-am actualizat rapid fișierele. Îngrijorarea mea este aceeași ca a lui Rick din aprilie, în sensul că dacă fișierul meu wp-config.php este spart, atunci aceste chei sunt disponibile oricui le privește, corect? Dar apoi m-am gândit că dacă fișierul meu wp este spart și cineva, altcineva decât mine, le privește, deja sunt în probleme…

    Orice precauție este mai bună decât să speri la ce e mai bun! Vă mulțumim pentru munca și eforturile dvs.

    Reply

  13. Salut
    Mulțumesc pentru un post scurt și informativ.
    Observ că în exemplul dvs. există patru chei secrete.
    Se pare că există mai multe chei secrete în Wordpress 3.0 – pot fi acestea adăugate la versiunile anterioare de Wordpress?

    Reply

  14. Um, deci asta îți schimbă parola de administrator sau ce? Nu înțeleg ce face asta? Poate pentru că nu sunt hacker. Dar, dacă asta este doar stocat în fișierul dvs. config.php, nu ar fi mult mai ușor pentru un hacker să vă acceseze site-ul ftp și să ia această cheie de securitate din fișierul config?

    Vreau ca site-urile mele WordPress să fie mai sigure, dar pur și simplu nu înțeleg ce previne acest lucru?

    Reply

  15. Bine spus. Instrucțiunile sunt destul de ușoare, dar cred că securitatea și siguranța sunt subestimate în documentație. Mulțumesc pentru că ați explicat clar și ați făcut web-ul un loc mai sigur.

    Reply

  16. dacă dezvoltați mai multe site-uri WordPress, creați o cheie de securitate pentru fiecare sau folosiți aceeași pentru toate?

    Reply

  17. While you’re adt it:
    Why not define the salt constants and save yourself some database queries?!

    Ar trebui să arate așa:

    define('AUTH_SALT', 'introduceți fraza dvs. unică aici');
    define('SECURE_AUTH_SALT', 'introduceți fraza dvs. unică aici');
    define('LOGGED_IN_SALT', 'introduceți fraza dvs. unică aici');
    define('NONCE_SALT', 'introduceți fraza dvs. unică aici');

    Acest articol de la Digging into Wordpress explică avantajele acestei practici.

    Reply

Lasă un răspuns

Vă mulțumim că ați ales să lăsați un comentariu. Vă rugăm să rețineți că toate comentariile sunt moderate conform politicii noastre de comentarii, iar adresa dvs. de e-mail NU va fi publicată. Vă rugăm să NU folosiți cuvinte cheie în câmpul nume. Să avem o conversație personală și semnificativă.

Copyright © 2009 - 2025 WPBeginner LLC. Toate Drepturile Rezervate. WPBeginner® este o marcă înregistrată.

Gestionat de Awesome Motive | Hosting WordPress de SiteGround

Marca WordPress® este proprietatea intelectuală a WordPress Foundation. Utilizările numelor WordPress® pe acest site web sunt doar în scopuri de identificare și nu implică o aprobare din partea WordPress Foundation. WPBeginner nu este aprobat sau deținut de, sau afiliat cu, WordPress Foundation.

Am nevoie de ajutor cu…

Căutări populare:

Pornirea unui blog SEO WordPress Performanța WordPress Erori WordPress Securitate WordPress Construirea unui magazin online