WordPress 2.7 新探索-Security keys

WordPress 2.7 版除了後台的管理介面讓大家耳目一新以外,還有增加了許多使用上的功能與設定,這些地方很值得我們好好來探索一下。首先就是我們在wp-config.php裡面發現到的Security keys(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY),這個從WordPress 2.6 版就有的設定,為了讓儲存在使用者cookies裡的使用者資訊作更好的加密,在WordPress 2.7版再增加一組Security keys(NONCE_KEY)。

如果你是2.7版全新安裝的使用者,請記的在你的wp-config.php檔裡面,對以下四組Security keys作設定,如果你是從舊版本升級到2.7版的使用者,也請檢查一下wp-config.php檔案內容,是否將Security keys的設定補全了。

關於設定的方式就是將上列 put your unique phrase here 字串換成屬於你自己獨一無二的字串,如果不知道怎麼產生字串,可以到 https://api.wordpress.org/secret-key/1.1/ 由網頁自動產生,然後將網頁產生的字串一一取代put your unique phrase here字串,這些複雜的字串並不需要記下來,只需要填入正確位置就可以了。

相關的文件參考:Editing wp-config.php

About The Author

max

使用 WordPress 架設網站不再是一件痛苦的工作。這裡跟大家分享使用WordPress的相關問題與研究。 並且提供有關WordPress外掛程式,佈景主題等等的使用經驗分享。 幫助想要建立網站的朋友,可以簡單,快速,無痛苦的建立與使用網站。

18 Comments

  1. 流星

    好文章,原来是这样用,我还以为是直接输入自己用户名就好了呢

  2. Johnny

    以前倒未注意過有這個,謝謝提醒!

  3. max

    流星
    你好,原則上當然是可以自行填入字串,不過最好是一連串無意義的字元。因此由網頁自動產生的無意義字串,使用上方便許多。

  4. Lance

    Dear Max,
    想請問你一下,你有沒有遇過在你的wordpress根目錄底下會出現index.html這個檔案!因為wordpress預設開啟的檔案是index.php檔,但是因為根目錄底下出現了這個檔案之後,所以網站的畫面一直被綁住在那邊無法切換,直到ftp進入網站後刪掉才恢復正常!

    導致外部的人一直無法切換頁面,但是我進入管理畫面一切正常!請問你是否有遇過這類的情況!是網站被入侵嗎?

    Regards,

  5. max

    Lance
    你好,不曉得你所謂的index.html是什麼樣的內容?
    有些虛擬主機開啟帳號後會在你的根目錄建立index.html檔,作為網頁的預設頁面。
    它的http伺服器如果關於index的優先順序設定上是index.html再來才是index.php,那麼你的網站當然會先跑index.html的頁面。
    如果這個你所謂的index.html檔,刪除了它又會出現,那麼建議你還是聯絡你的主機管理者,幫忙查詢相關疑問。

  6. Lance

    那個index.html檔案會跟index.php的內容很相似!幾乎一樣,可是就會造成我所說的那些情況!

  7. max

    Lance
    你好,那麼你可能需要聯絡你的主機管理者看看。
    PS.你的留言一直被當成垃圾留言,手動復原無效,所以我先將你的網址移除,還請見諒。

  8. taglife

    哈囉~
    不知要留在哪?你這邊沒有專屬的留言板阿!
    我想有沒有可以保留(或備份)文字模組內容的外掛哩?
    比如說文字模組要暫時拿下來,內容就沒了。

  9. max

    taglife
    你好,沒有使用過這樣子的外掛程式,你可能要到http://wordpress.org/extend/plugins/找看看。

  10. AquaSheep

    您好,
    我常來您的Blog研究WP的使用,
    您的文章對我很有幫助…

    但我現在遇到一個問題,
    這是我的Blog:
    http://www.aquasheepig.com/blog/
    就是我的Comments頁面打不開,
    由於之前曾經有人留過言是OK的,
    現在突然打不開讓我不知該如何使用…

    期待您的回答…thanks
    也祝您新年快樂~

  11. max

    AquaSheep
    你好,你的網誌除了留言連結無法開啟,單篇文章也無法連結,從我這邊瀏覽器看不出示那裡出問題,如果在管理介面中沒有去啟用固定鏈結設定,那麼請先將佈景主題切換回預設佈景,看看問題是不是還存在。jillij這個佈景主題的menubar是抓Widget啟用的項目,如果自行修改請確認修改時的程式碼正確。

  12. AquaSheep

    謝謝你,
    我測試之後,
    發現應該是動到了single.php這程式碼,
    重新上傳之後已經OK了~

    謝謝你的回覆~

  13. AquaSheep

    報歉~又有問題要跟您請教!?
    由於我原本的Domain Name是aquasheepig.com
    但由於一些因素我將Domain換成ginaqua.com
    結果我的Blog整個破碎了!!
    而且我已將aquasheepig.com刪除無法回復…
    不知是哪裡的問題呢!?

    我的Blog是http://www.ginaqua.com/blog

  14. AquaSheep

    謝謝~我解決了…很不好意思~
    要學的東西太多了…

  15. Zack

    之前就有注意到這組設定, 一直不知道要怎麼設定, 原來是這樣, WordPress也真的很貼心, 連產生key的網頁也做好, 不用去想設定什麼key好, 太方便了.

  16. Lookmit

    參觀完你的網站之後架設了人生第一個Blog
    受益良多阿…感謝!!

  17. max

    Lookmit
    你好,很高興這裡的文章可以幫助你架設自己的部落格。
    也希望你使用WordPress愉快順利。

網站架設

WordPress 虛擬主機免費安裝設定