• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền
  • Đánh giá
  • Khuyến mãi
  • Thông báo
  • Giới thiệu
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Sử dụng WordPress security key và salt để bảo mật website
hosting-tot-nhat-danh-cho-wordpress

Sử dụng WordPress security key và salt để bảo mật website

Cập nhật: 08/08/2022 Trung Hiếu 1 Bình luận

Mục lục Hiện
  • 1. WordPress security key và salt là gì?
  • 2. Tại sao cần sử dụng khóa bảo mật WordPress?
  • 3. Cách sử dụng WordPress security key và salt
    • 3.1. Phương pháp thủ công
    • 3.2. Phương pháp tự động

Hướng dẫn sử dụng WordPress security key và salt để bảo mật website một cách hiệu quả.

su-dung-wordpress-security-key-va-salt-de-bao-mat-website

Nếu bạn đã từng một lần mở file wp-config.php của website WordPress ra thì chắc hẳn cũng đã từng nhìn thấy phần “Authentication unique keys and salts” với chi chít những ký tự mã hóa khó hiểu rồi phải không nào? Chúng được gọi là WordPress security key và salt. Vậy thì WordPress security key và salt là gì? Chúng có tác dụng ra sao? Làm thế nào để sử dụng WordPress security key và salt nhằm bảo mật cho website của bạn? Câu trả lời sẽ có trong bài viết hôm nay.

Tham khảo thêm:

  • Chặn bots xấu truy cập vào website WordPress
  • Những nguyên nhân có thể khiến website bị hack

WordPress security key và salt là gì?

WordPress security key (hay khóa bảo mật WordPress) là một công cụ mã hóa giúp bảo vệ thông tin đăng nhập bằng cách làm cho nó khó bị giải mã hơn. Các khóa này hoạt động giống như các khóa thực, được sử dụng để khóa và mở khóa thông tin được mã hóa như mật khẩu, giữ an toàn cho website WordPress của bạn.

Về cơ bản, khi bạn đăng nhập vào một website WordPress, thông tin của bạn sẽ được lưu trữ trên máy tính thông qua cookie. Điều này cho phép bạn tiếp tục làm việc trên website của mình mà không cần phải đăng nhập lại mỗi lần tải trang. Tất cả thông tin được lưu trữ dưới dạng mã hóa bằng cách chuyển đổi nó thành một chuỗi ký tự bao gồm chữ, số và các ký tự đặc biệt. Dữ liệu được mã hóa có thể được dịch bằng khóa bảo mật WordPress. Nếu không có chìa khóa, dữ liệu này gần như không thể bị bẻ khóa. Các khóa bảo mật thường được website WordPress của bạn tạo tự động và lưu trữ trong tập tin cấu hình WordPress (wp-config.php).

Có tổng cộng 4 khóa bảo mật:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Ngoài các khóa bảo mật WordPress, bạn cũng sẽ tìm thấy các salt sau đây:

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salt có tác dụng thêm thông tin bổ sung vào thông tin đã được mã hóa. Nghĩa là nó cung cấp một lớp bảo mật khác cho dữ liệu đã được mã hóa của bạn.

Tại sao cần sử dụng khóa bảo mật WordPress?

Khóa bảo mật WordPress bảo vệ website của bạn chống lại các nỗ lực tấn công bằng cách đảm bảo mật khẩu đăng nhập an toàn hơn.

Ví dụ: một mật khẩu thông thường có độ khó trung bình có thể dễ dàng bị bẻ khóa bằng cách sử dụng các cuộc tấn công brute force. Nhưng một chuỗi mật khẩu như “12tet325rytu856tewe321432656t7trfadj3q463wfgsdhn3765trehuj56265u” sẽ khiến hacker phải mất nhiều năm để giải mã nếu không biết các khóa bảo mật.

Đó là lý do tại sao bạn không bao giờ nên chia sẻ khóa bảo mật WordPress của mình với bất kỳ ai và bảo vệ chúng như cách mà bạn thường bảo vệ các thông tin nhạy cảm. Mỗi website nên sử dụng một khóa bảo mật khác nhau, tránh trùng lặp.

Cách sử dụng WordPress security key và salt

Có nhiều cách khác nhau để tạo mới hoặc thay đổi khóa bảo mật cho website WordPress của bạn.

Phương pháp thủ công

1. Truy cập vào thư mục cài đặt WordPress thông qua File Manager của cPanel/ DirectAdmin hoặc phần mềm FTP => mở file wp-config.php lên => tìm phần Authentication unique keys and salts.

wordpress-security-key-salt-trong-wp-config-php

Tùy vào từng website mà bạn sẽ thấy các khóa bảo mật đã có sẵn hoặc còn trống. Nhưng thông thường thì chúng đã được tạo sẵn.

2. Truy cập vào công cụ WordPress Salt Keys Generator => copy toàn bộ phần nội dung mà bạn được cung cấp.

wordpress-salt-keys-generator

3. Quay trở lại file wp-config.php, paste nội dung đã copy, ghi đè lên phần tương ứng trong Authentication unique keys and salts rồi lưu lại.

4. Truy cập vào trang quản trị của WordPress, nếu bạn nhận được yêu cầu đăng nhập lại thì có nghĩa là bạn đã thay đổi các WordPress security key và salt thành công.

Phương pháp tự động

Nếu bạn đang sử dụng plugin Defender Security trên website của mình, hãy truy cập Defender => Recommendations => tìm mục Update old security keys (thường nằm trong Actioned) và thiết lập khoảng thời gian mà bạn muốn plugin tự động tạo mới khóa bảo mật.

cap-nhat-wordpress-security-key-salt-bang-plugin-defender-security

Đừng quên tick vào mục Automatically regenerate security keys và click vào nút Update để xác nhận.

Ngoài ra, các bạn còn có thể sử dụng plugin Salt Shaker với tính năng hoàn toàn tương tự.

Thật đơn giản phải không nào? Chúc các bạn thành công!

Bạn có đang sử dụng WordPress security key và salt trên website của mình không? Bạn có thường xuyên thay đổi nó hay không? Hãy cho chúng tôi biết ý kiến của bạn thông qua khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

  • Chia sẻ lên Facebook
  • Chia sẻ lên Twitter
  • Chia sẻ lên LinkedIn

Bài viết liên quan

Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress
Chống spam cho plugin Contact Form 7
Chống spam cho plugin Contact Form 7

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress

wpcanban-com-facebook-group

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Khai báo website với Google Search Console
Bài viết sau Clone website WordPress một cách đơn giản »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Võ Thanh Duy 2 bình luậnviết

    12/01/2023 lúc 17:30

    Mình xài iTheme Security cũng có sẵn tính năng này thấy cũng tiện :)

    Bình luận

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới. Tặng miễn phí ebook "Bảo mật WordPress toàn tập" do WP Căn bản biên soạn!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-chat-luong-cao

Bạn đang tìm gì?

WordPress căn bản

Bảo mật WordPress

Tăng tốc WordPress

Sửa lỗi WordPress

Thủ thuật Genesis

Thủ thuật SEO

Thủ thuật CloudFlare

Thủ thuật LiteSpeed

Thủ thuật WooCommerce

Sử dụng theme Paradise

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Footer

Bài viết mới nhất

  • Monarx Security được tích hợp vào dịch vụ WordPress Hosting 15/06/2025
  • Hiển thị code trong bài viết của WordPress 07/06/2025
  • Plugin SMTP siêu nhẹ dành cho WordPress 26/05/2025
  • Plugin contact form siêu nhẹ cho WordPress 23/05/2025

Bình luận mới nhất

  • Trung Hiếu trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting
  • TITAN VINA trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting
  • Trung Hiếu trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting
  • TITAN VINA trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting

Thông tin hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

9 Chuyên mục - 1.005 Bài viết - 35.545 Bình luận

Bản quyền © 2014 - 2025 · WP Căn bản (tiền thân là eBooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting