Secret Keys là gì, tại sao phải dùng và dùng nó ra sao ?

Nếu bạn đã và đang sử dụng Wordpress and đã đọc qua một chút về  bảo mật Wordpress, sau đó bạn có thấy một đề cập đến một vấn đề về WordPress Security Keys(Secret Keys). Hôm nay chung ta sẽ đi tìm hiểu về Secret Keys là cái gì, tại sao lại dùng tới nó và nó được dùng như thế nào trong Wordpress

Secret Keys là gì ?

Wordpress Security Keys là một tập hợp các biến số ngẫu nhiên để cải thiện mã hóa thông tin lưu trữ trong Cookie của người dùng. Và có tất cả bốn khóa bảo mật : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY

Tại sao phải dùng Wordpress Security Keys ?

Các mã bảo mật sẽ được mã hóa và điều đó sẽ làm cho việc các Cracker khó khăn hơn trong việc dò tìm mật khẩu. Một mật khẩu nếu chỉ mã hóa ở dạng như “ thietketwebseowebwordpress” hoặc “wordpress” thì  việc dùng một phần mềm để tìm là quá là dễ dàng.  Nhưng một điều không thể đoán trước trước được là mật khẩu sẽ được mã khóa với dạng “”akfj678af9998a76afa7fbahcoksmcm582” phải mất nhiều năm mới có thể đoán đúng mật khẩu. Vì vậy việc sử dụng Wordpress Security Keys để tăng cường an ninh co website wordpress là điều rất cần thiết.

Cách sửa dụng Wordpress Security Keys

Trong cấu hình mặc định của Wordpress thì không được cấu hình bảo mật vì vậy bạn cần phải tự thao tác . Việc này không quá khó và nó thật dễ dàng, bạn có thể dùng FileZilla để thao tác.

Đầu tiên bạn cần đặt có một cái mã thật lạ chỉ của riêng bạn ví dụ “love123kiss” hay ”iloveyou123”. Bước hai bạn truy cập vào file wp-config.php  và tìm tới dòng có nội dung như hình dưới.

Bạn chỉ cần lấy mã bảo mật của bạn và đặt vào các dòng phù hợp, sau đó bạn lưu lại.  Nếu bạn đã đăng nhập vào website thì web sẽ thông báo bạn đăng nhập lại.