Повышаем безопасность блога на WordPress
Уже начиная с версии 2.5 разработчики CMS WordPress ввели возможность повышения защищенности блога за счет генерации произвольно сложного ключа «SECRET_KEY».
В версии 2.7.1 есть возможность задать 4 секретных ключа, которым по умолчанию в файле «wp-config.php» (или «wp-config-sample.php» в дистрибутиве) присвоены одни и те же значения, типа — «впишите сюда уникальную фразу»:
define(‘AUTH_KEY’, ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_KEY’, ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_KEY’, ‘впишите сюда уникальную фразу’);
define(‘NONCE_KEY’, ‘впишите сюда уникальную фразу’);
define(‘AUTH_SALT’, ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_SALT’, ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_SALT’, ‘впишите сюда уникальную фразу’);
define(‘NONCE_SALT’, ‘впишите сюда уникальную фразу’).
Что нужно сделать, чтобы повысить безопасность блога на WordPress?
Читать полностью…