WordPress 安全金鑰的什麼、為什麼和如何

最後更新於 2024 年 7 月 3 日，由編輯部撰寫 | 審查: Syed Balkhi

編輯註記：我們從 WPressize Me 的合作夥伴鏈接中賺取佣金，佣金不會影響我們編輯的意見或評估。了解更多關於編輯流程。

在經驗中，WordPress 安全是運行網站時需要考慮的最重要的事情之一。WordPress 安全金鑰是其中的重要組成部分。WordPress 使用安全金鑰來保護您的網站免受黑客攻擊。您可以更加有效地使用它們來提高 WordPress 的安全性。

本文將討論什麼是 WordPress 安全金鑰和鹽值以及為什麼應該使用它們。

什麼是 WordPress 安全金鑰和 SALTs？

WordPress 安全金鑰是一種加密工具，通過使解碼變得更加困難來保護登錄信息。

這些金鑰就像真正的鑰匙一樣，用來鎖定和解鎖加密信息，如密碼，以保護您的 WordPress 網站。

它是這樣工作的：基本上，當您登錄到 WordPress 網站時，您的信息會存儲在電腦的 Cookie 中。這使您可以繼續處理網站，而不需要每次頁面加載時都重新登錄。

所有信息都是通過將其轉換為一串字母數字和特殊字符來以加密形式存儲的。這些加密數據可以用 WordPress 安全金鑰解讀。沒有金鑰，這些數據幾乎無法破解。

您的 WordPress 網站會自動生成這些安全金鑰並將其存儲在您的 WordPress 配置文件 (wp-config.php) 中。

總共有四個安全金鑰：

• AUTH_KEY
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY

除了 WordPress 安全金鑰外，您還會找到以下 SALTs：

• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

鹽值為您的加密信息添加額外信息，提供了另一層安全保障。

為什麼要使用 WordPress 安全金鑰？

WordPress 安全金鑰通過保護密碼來保護您的網站免受黑客攻擊。

例如，難度中等的常規密碼可以通過暴力攻擊輕鬆破解。

另一方面，像 ‘7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49’ 這樣的密碼字符串，沒有安全金鑰的情況下，需要數年時間才能解碼。

這就是為什麼您應該永遠不要與任何人分享 WordPress 安全金鑰，並像線上保護敏感信息一樣保護它們。

如何使用 WordPress 安全金鑰？

通常，您無需做任何額外的操作，因為在大多數情況下，WordPress 會自動生成和使用安全金鑰 + 鹽值，每次新的 WordPress 安裝時都會這樣。

您可以使用 FTP 客戶端或 WordPress 託管帳戶控制面板中的文件管理器應用查看您的 WordPress 安全金鑰和鹽值。

只需連接到您的網站並打開 wp-config.php 文件。裡面您會看到定義好的 WordPress 安全金鑰。

然而，取決於您最初如何安裝 WordPress，您的網站可能根本沒有定義安全金鑰。

如果您的安全金鑰是空的，不用擔心。您可以輕鬆通過訪問 WordPress 安全金鑰生成器頁面生成一組新的金鑰並手動添加它們。

接下來，將這些金鑰複製並粘貼到您的 wp-config.php 文件中，就完成了。

您可以使用相同的方法刪除當前的 WordPress 安全金鑰並替換為新金鑰。

注意：更換安全金鑰時，所有使用者將被迫重新登錄，這對於安全來說很好。

使用插件重新生成 WordPress 安全金鑰

如果您懷疑您的網站被黑客攻擊了，則需要重新生成 WordPress 安全金鑰並更改您的密碼。

您可以按照上面提到的方式手動複製和粘貼新的安全金鑰。不過，您也可以使用插件。這樣，您可以設置計劃定期自動生成安全金鑰。

專家提示：您認為您的網站被黑了嗎？使用我們的專家修復服務恢復您的安心。信任我們經驗豐富的團隊來處理技術問題，使您的網站重新運行。

1. 使用 Sucuri 更新 WordPress 安全金鑰

自動重新生成 WordPress 安全金鑰的最簡單方法是使用 Sucuri。這是市場上最好的 WordPress 安全插件之一，可保護您的 WordPress 網站免受常見威脅。

要開始，您需要安裝並激活 Sucuri 安全插件。更多詳情，請參閱我們的分步指南，了解如何安裝 WordPress 插件。

激活後，請訪問 Sucuri Security » 設置頁面並切換到 “Post-Hack” 標籤。

在這裡，簡單點擊 “生成新安全金鑰” 按鈕，位於 “更新密鑰” 部分下。

注意：重新生成新安全金鑰將使您退出 WordPress 管理區，您需要再次登錄。

之後，再次訪問 Sucuri Security » 設置頁面並切換到“Post-Hack”標籤。

在安全金鑰部分下，啟用 “自動密鑰更新器”，選擇一個頻率（日常，每週，每月，每年）。然後，點擊 “提交” 按鈕。

Sucuri 現在會根據您選擇的頻率自動重設您的 WordPress 安全金鑰。

2. 使用 Salt Shaker 更新 WordPress 安全金鑰

這個方法適用於沒有使用 Sucuri 的用戶，他們需要自動化的安全金鑰再生。

首先，您需要安裝並激活 Salt Shaker 插件。更多詳情，請參閱我們的分步指南，了解如何安裝 WordPress 插件。

激活後，您需要訪問工具 » Salt Shaker 頁面來配置插件設置。

在這裡，您可以設置一個計劃，自動生成安全金鑰。您也可以簡單點擊 “立即更改” 按鈕，立即重新生成安全金鑰。

我們希望這篇文章能幫助您了解 WordPress 安全金鑰及其使用方法。您可能還想了解我們的指南，了解如何修復 WordPress 中的安全連接錯誤，或者看看我們選擇的最佳 WordPress 防火牆插件。

如果您喜歡這篇文章，請訂閱我們的 YouTube 頻道，觀看 WordPress 教學視頻。您還可以在 Twitter 和 Facebook 上找到我們。