WordPress 2.7 新探索-Security keys
WordPress 2.7 版除了後台的管理介面讓大家耳目一新以外,還有增加了許多使用上的功能與設定,這些地方很值得我們好好來探索一下。首先就是我們在wp-config.php裡面發現到的Security keys(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY),這個從WordPress 2.6 版就有的設定,為了讓儲存在使用者cookies裡的使用者資訊作更好的加密,在WordPress 2.7版再增加一組Security keys(NONCE_KEY)。
如果你是2.7版全新安裝的使用者,請記的在你的wp-config.php檔裡面,對以下四組Security keys作設定,如果你是從舊版本升級到2.7版的使用者,也請檢查一下wp-config.php檔案內容,是否將Security keys的設定補全了。
1 2 3 4 |
define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); |
關於設定的方式就是將上列 put your unique phrase here 字串換成屬於你自己獨一無二的字串,如果不知道怎麼產生字串,可以到 https://api.wordpress.org/secret-key/1.1/ 由網頁自動產生,然後將網頁產生的字串一一取代put your unique phrase here字串,這些複雜的字串並不需要記下來,只需要填入正確位置就可以了。
相關的文件參考:Editing wp-config.php
好文章,原来是这样用,我还以为是直接输入自己用户名就好了呢
以前倒未注意過有這個,謝謝提醒!
流星
你好,原則上當然是可以自行填入字串,不過最好是一連串無意義的字元。因此由網頁自動產生的無意義字串,使用上方便許多。
厉害
Dear Max,
想請問你一下,你有沒有遇過在你的wordpress根目錄底下會出現index.html這個檔案!因為wordpress預設開啟的檔案是index.php檔,但是因為根目錄底下出現了這個檔案之後,所以網站的畫面一直被綁住在那邊無法切換,直到ftp進入網站後刪掉才恢復正常!
導致外部的人一直無法切換頁面,但是我進入管理畫面一切正常!請問你是否有遇過這類的情況!是網站被入侵嗎?
Regards,
Lance
你好,不曉得你所謂的index.html是什麼樣的內容?
有些虛擬主機開啟帳號後會在你的根目錄建立index.html檔,作為網頁的預設頁面。
它的http伺服器如果關於index的優先順序設定上是index.html再來才是index.php,那麼你的網站當然會先跑index.html的頁面。
如果這個你所謂的index.html檔,刪除了它又會出現,那麼建議你還是聯絡你的主機管理者,幫忙查詢相關疑問。
那個index.html檔案會跟index.php的內容很相似!幾乎一樣,可是就會造成我所說的那些情況!
Lance
你好,那麼你可能需要聯絡你的主機管理者看看。
PS.你的留言一直被當成垃圾留言,手動復原無效,所以我先將你的網址移除,還請見諒。
哈囉~
不知要留在哪?你這邊沒有專屬的留言板阿!
我想有沒有可以保留(或備份)文字模組內容的外掛哩?
比如說文字模組要暫時拿下來,內容就沒了。
taglife
你好,沒有使用過這樣子的外掛程式,你可能要到http://wordpress.org/extend/plugins/找看看。
您好,
我常來您的Blog研究WP的使用,
您的文章對我很有幫助…
但我現在遇到一個問題,
這是我的Blog:
http://www.aquasheepig.com/blog/
就是我的Comments頁面打不開,
由於之前曾經有人留過言是OK的,
現在突然打不開讓我不知該如何使用…
期待您的回答…thanks
也祝您新年快樂~
AquaSheep
你好,你的網誌除了留言連結無法開啟,單篇文章也無法連結,從我這邊瀏覽器看不出示那裡出問題,如果在管理介面中沒有去啟用固定鏈結設定,那麼請先將佈景主題切換回預設佈景,看看問題是不是還存在。jillij這個佈景主題的menubar是抓Widget啟用的項目,如果自行修改請確認修改時的程式碼正確。
謝謝你,
我測試之後,
發現應該是動到了single.php這程式碼,
重新上傳之後已經OK了~
謝謝你的回覆~
報歉~又有問題要跟您請教!?
由於我原本的Domain Name是aquasheepig.com
但由於一些因素我將Domain換成ginaqua.com
結果我的Blog整個破碎了!!
而且我已將aquasheepig.com刪除無法回復…
不知是哪裡的問題呢!?
我的Blog是http://www.ginaqua.com/blog
謝謝~我解決了…很不好意思~
要學的東西太多了…
之前就有注意到這組設定, 一直不知道要怎麼設定, 原來是這樣, WordPress也真的很貼心, 連產生key的網頁也做好, 不用去想設定什麼key好, 太方便了.
參觀完你的網站之後架設了人生第一個Blog
受益良多阿…感謝!!
Lookmit
你好,很高興這裡的文章可以幫助你架設自己的部落格。
也希望你使用WordPress愉快順利。