WordPress 2.7 新探索-Security keys

Posted on December 15, 2008 by max

WordPress 2.7 版除了後台的管理介面讓大家耳目一新以外,還有增加了許多使用上的功能與設定,這些地方很值得我們好好來探索一下。首先就是我們在wp-config.php裡面發現到的Security keys(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY),這個從WordPress 2.6 版就有的設定,為了讓儲存在使用者cookies裡的使用者資訊作更好的加密,在WordPress 2.7版再增加一組Security keys(NONCE_KEY)。

如果你是2.7版全新安裝的使用者,請記的在你的wp-config.php檔裡面,對以下四組Security keys作設定,如果你是從舊版本升級到2.7版的使用者,也請檢查一下wp-config.php檔案內容,是否將Security keys的設定補全了。

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

關於設定的方式就是將上列 put your unique phrase here 字串換成屬於你自己獨一無二的字串,如果不知道怎麼產生字串,可以到 https://api.wordpress.org/secret-key/1.1/ 由網頁自動產生,然後將網頁產生的字串一一取代put your unique phrase here字串,這些複雜的字串並不需要記下來,只需要填入正確位置就可以了。

相關的文件參考:Editing wp-config.php

This entry was posted in 網誌 and tagged , , . Bookmark the permalink.

18 Responses to WordPress 2.7 新探索-Security keys

  1. 流星 says:
    December 15, 2008 at 10:02 pm

    好文章,原来是这样用,我还以为是直接输入自己用户名就好了呢

  2. Johnny says:
    December 16, 2008 at 12:33 am

    以前倒未注意過有這個,謝謝提醒!

  3. max says:
    December 16, 2008 at 2:17 pm

    流星
    你好,原則上當然是可以自行填入字串,不過最好是一連串無意義的字元。因此由網頁自動產生的無意義字串,使用上方便許多。

  5. Lance says:
    December 17, 2008 at 1:04 pm

    Dear Max,
    想請問你一下,你有沒有遇過在你的wordpress根目錄底下會出現index.html這個檔案!因為wordpress預設開啟的檔案是index.php檔,但是因為根目錄底下出現了這個檔案之後,所以網站的畫面一直被綁住在那邊無法切換,直到ftp進入網站後刪掉才恢復正常!

    導致外部的人一直無法切換頁面,但是我進入管理畫面一切正常!請問你是否有遇過這類的情況!是網站被入侵嗎?

    Regards,

  6. max says:
    December 17, 2008 at 1:54 pm

    Lance
    你好,不曉得你所謂的index.html是什麼樣的內容?
    有些虛擬主機開啟帳號後會在你的根目錄建立index.html檔,作為網頁的預設頁面。
    它的http伺服器如果關於index的優先順序設定上是index.html再來才是index.php,那麼你的網站當然會先跑index.html的頁面。
    如果這個你所謂的index.html檔,刪除了它又會出現,那麼建議你還是聯絡你的主機管理者,幫忙查詢相關疑問。

  7. Lance says:
    December 17, 2008 at 3:17 pm

    那個index.html檔案會跟index.php的內容很相似!幾乎一樣,可是就會造成我所說的那些情況!

  8. max says:
    December 17, 2008 at 3:55 pm

    Lance
    你好,那麼你可能需要聯絡你的主機管理者看看。
    PS.你的留言一直被當成垃圾留言,手動復原無效,所以我先將你的網址移除,還請見諒。

  9. taglife says:
    December 29, 2008 at 12:33 pm

    哈囉~
    不知要留在哪?你這邊沒有專屬的留言板阿!
    我想有沒有可以保留(或備份)文字模組內容的外掛哩?
    比如說文字模組要暫時拿下來,內容就沒了。

  10. max says:
    December 29, 2008 at 2:39 pm

    taglife
    你好,沒有使用過這樣子的外掛程式,你可能要到http://wordpress.org/extend/plugins/找看看。

  11. AquaSheep says:
    January 5, 2009 at 10:58 am

    您好,
    我常來您的Blog研究WP的使用,
    您的文章對我很有幫助…

    但我現在遇到一個問題,
    這是我的Blog:
    http://www.aquasheepig.com/blog/
    就是我的Comments頁面打不開,
    由於之前曾經有人留過言是OK的,
    現在突然打不開讓我不知該如何使用…

    期待您的回答…thanks
    也祝您新年快樂~

  12. max says:
    January 5, 2009 at 1:14 pm

    AquaSheep
    你好,你的網誌除了留言連結無法開啟,單篇文章也無法連結,從我這邊瀏覽器看不出示那裡出問題,如果在管理介面中沒有去啟用固定鏈結設定,那麼請先將佈景主題切換回預設佈景,看看問題是不是還存在。jillij這個佈景主題的menubar是抓Widget啟用的項目,如果自行修改請確認修改時的程式碼正確。

  13. AquaSheep says:
    January 5, 2009 at 2:25 pm

    謝謝你,
    我測試之後,
    發現應該是動到了single.php這程式碼,
    重新上傳之後已經OK了~

    謝謝你的回覆~

  14. AquaSheep says:
    January 5, 2009 at 6:39 pm

    報歉~又有問題要跟您請教!?
    由於我原本的Domain Name是aquasheepig.com
    但由於一些因素我將Domain換成ginaqua.com
    結果我的Blog整個破碎了!!
    而且我已將aquasheepig.com刪除無法回復…
    不知是哪裡的問題呢!?

    我的Blog是http://www.ginaqua.com/blog

  15. AquaSheep says:
    January 5, 2009 at 6:55 pm

    謝謝~我解決了…很不好意思~
    要學的東西太多了…

  16. Zack says:
    January 7, 2009 at 7:22 am

    之前就有注意到這組設定, 一直不知道要怎麼設定, 原來是這樣, WordPress也真的很貼心, 連產生key的網頁也做好, 不用去想設定什麼key好, 太方便了.

  17. Lookmit says:
    January 21, 2009 at 2:00 pm

    參觀完你的網站之後架設了人生第一個Blog
    受益良多阿…感謝!!

  18. max says:
    January 21, 2009 at 3:25 pm

    Lookmit
    你好,很高興這裡的文章可以幫助你架設自己的部落格。
    也希望你使用WordPress愉快順利。

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">