Hướng dẫn sử dụng WordPress security key và salt để bảo mật website một cách hiệu quả.
Nếu bạn đã từng một lần mở file wp-config.php
của website WordPress ra thì chắc hẳn cũng đã từng nhìn thấy phần “Authentication unique keys and salts” với chi chít những ký tự mã hóa khó hiểu rồi phải không nào? Chúng được gọi là WordPress security key và salt. Vậy thì WordPress security key và salt là gì? Chúng có tác dụng ra sao? Làm thế nào để sử dụng WordPress security key và salt nhằm bảo mật cho website của bạn? Câu trả lời sẽ có trong bài viết hôm nay.
Tham khảo thêm:
WordPress security key và salt là gì?
WordPress security key (hay khóa bảo mật WordPress) là một công cụ mã hóa giúp bảo vệ thông tin đăng nhập bằng cách làm cho nó khó bị giải mã hơn. Các khóa này hoạt động giống như các khóa thực, được sử dụng để khóa và mở khóa thông tin được mã hóa như mật khẩu, giữ an toàn cho website WordPress của bạn.
Về cơ bản, khi bạn đăng nhập vào một website WordPress, thông tin của bạn sẽ được lưu trữ trên máy tính thông qua cookie. Điều này cho phép bạn tiếp tục làm việc trên website của mình mà không cần phải đăng nhập lại mỗi lần tải trang. Tất cả thông tin được lưu trữ dưới dạng mã hóa bằng cách chuyển đổi nó thành một chuỗi ký tự bao gồm chữ, số và các ký tự đặc biệt. Dữ liệu được mã hóa có thể được dịch bằng khóa bảo mật WordPress. Nếu không có chìa khóa, dữ liệu này gần như không thể bị bẻ khóa. Các khóa bảo mật thường được website WordPress của bạn tạo tự động và lưu trữ trong tập tin cấu hình WordPress (wp-config.php
).
Có tổng cộng 4 khóa bảo mật:
- AUTH_KEY
- SECURE_AUTH_KEY
- LOGGED_IN_KEY
- NONCE_KEY
Ngoài các khóa bảo mật WordPress, bạn cũng sẽ tìm thấy các salt sau đây:
- AUTH_SALT
- SECURE_AUTH_SALT
- LOGGED_IN_SALT
- NONCE_SALT
Salt có tác dụng thêm thông tin bổ sung vào thông tin đã được mã hóa. Nghĩa là nó cung cấp một lớp bảo mật khác cho dữ liệu đã được mã hóa của bạn.
Tại sao cần sử dụng khóa bảo mật WordPress?
Khóa bảo mật WordPress bảo vệ website của bạn chống lại các nỗ lực tấn công bằng cách đảm bảo mật khẩu đăng nhập an toàn hơn.
Ví dụ: một mật khẩu thông thường có độ khó trung bình có thể dễ dàng bị bẻ khóa bằng cách sử dụng các cuộc tấn công brute force. Nhưng một chuỗi mật khẩu như “12tet325rytu856tewe321432656t7trfadj3q463wfgsdhn3765trehuj56265u” sẽ khiến hacker phải mất nhiều năm để giải mã nếu không biết các khóa bảo mật.
Đó là lý do tại sao bạn không bao giờ nên chia sẻ khóa bảo mật WordPress của mình với bất kỳ ai và bảo vệ chúng như cách mà bạn thường bảo vệ các thông tin nhạy cảm. Mỗi website nên sử dụng một khóa bảo mật khác nhau, tránh trùng lặp.
Cách sử dụng WordPress security key và salt
Có nhiều cách khác nhau để tạo mới hoặc thay đổi khóa bảo mật cho website WordPress của bạn.
Phương pháp thủ công
1. Truy cập vào thư mục cài đặt WordPress thông qua File Manager của cPanel/ DirectAdmin hoặc phần mềm FTP => mở file wp-config.php
lên => tìm phần Authentication unique keys and salts.
Tùy vào từng website mà bạn sẽ thấy các khóa bảo mật đã có sẵn hoặc còn trống. Nhưng thông thường thì chúng đã được tạo sẵn.
2. Truy cập vào công cụ WordPress Salt Keys Generator => copy toàn bộ phần nội dung mà bạn được cung cấp.
3. Quay trở lại file wp-config.php
, paste nội dung đã copy, ghi đè lên phần tương ứng trong Authentication unique keys and salts rồi lưu lại.
4. Truy cập vào trang quản trị của WordPress, nếu bạn nhận được yêu cầu đăng nhập lại thì có nghĩa là bạn đã thay đổi các WordPress security key và salt thành công.
Phương pháp tự động
Nếu bạn đang sử dụng plugin Defender Security trên website của mình, hãy truy cập Defender => Recommendations => tìm mục Update old security keys (thường nằm trong Actioned) và thiết lập khoảng thời gian mà bạn muốn plugin tự động tạo mới khóa bảo mật.
Đừng quên tick vào mục Automatically regenerate security keys và click vào nút Update để xác nhận.
Ngoài ra, các bạn còn có thể sử dụng plugin Salt Shaker với tính năng hoàn toàn tương tự.
Thật đơn giản phải không nào? Chúc các bạn thành công!
Bạn có đang sử dụng WordPress security key và salt trên website của mình không? Bạn có thường xuyên thay đổi nó hay không? Hãy cho chúng tôi biết ý kiến của bạn thông qua khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Mình xài iTheme Security cũng có sẵn tính năng này thấy cũng tiện :)