Share
Løft hånden din hvis du klarer mer enn fem WordPress-nettsteder. Hold den hevet hvis tallet overstiger ti. WordPress-sikkerhet er en primær bekymring for alle nettstedseiere, og det blir enda mer alvorlig hvis du har flere nettsteder å ta vare på. Fordi du ikke kan overvåke alle nettstedene hele tiden, trenger du en rask og enkel løsning for å beskytte nettstedene dine mot brutale kraftangrep.
WordPress-sikkerhetsnøkler og -salter gir en robust løsning for å forhindre sikkerheten på nettstedet ditt. De spiller en viktig rolle i å sikre nettstedet cookies og stoppe hackere fra å få tilgang til nettstedet ditt.
Endring av salter (manuelt eller via en online nøkkel generator) for hvert enkelt nettsted kan være tidkrevende. Så hva om jeg forteller deg at du kan oppdatere WordPress-saltene dine for alle dine nettsteder om noen få sekunder? Ja det er mulig! I dag deler jeg det utrolige WP-Salter-Update-CLI, som kan hjelpe deg med å oppdatere saltene dine i en jiffy.
I dette innlegget skal jeg diskutere noen grunnleggende om WordPress-salter og hvordan CLI fungerer. La oss begynne!
I WordPress versjon 2.6 ble sikkerhetsnøkler og -salter introdusert som autentiseringsvariabler for å forbedre sikkerheten til påloggingsinformasjonen din. De legger til beskyttelse på nettstedets brukernavn og passord, som blir lagret i brukerens informasjonskapsler. De er funnet i wp-config.php av hvert nettsted rett under databasen legitimasjon.
For tiden finnes det fire forskjellige sikkerhetsnøkler: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, og NONCE_KEY.
Hver sikkerhetsnøkkel har også et tilsvarende salt. Disse salter er AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, og NONCE_SALT.
Her er et skjermbilde av wp-config.php fra en av mine demo nettsteder.
WP-Salter-Update-CLI (WPSUCLI)Gir en automatisk løsning for å oppdatere WordPress-salter gjennom en CLI. WPSUCLI laster ned nye salter fra WP API og erstatter dem med dem i din wp-config.php fil for hvert nettsted på serveren din.
Du kan se hele koden i prosjektet GitHub repo. Her er hovedløkken:
# PWD. THE_PWD = $ (pwd) # Start sløyfen. finn. -navn wp-config.php -print | mens leselinje gjør # ekko "LINE: $ line" SITE = "$ (basenavn" $ (dirname "$ line") ")" # Få dir-banen der wp-config.php-filen er til stede. DIR = $ (cd-p "$ (dirname" $ linje ")" && pwd) / # echo "DIR: $ DIR" cd $ DIR ekko "-" ekko "$ wb $ bf ---- ----------- ⏲️ OPPDATERING AV SALTS FOR: $ SITE ... --------------- $ r "## Last ned de nye salter til fil cal salter . krølle "https://api.wordpress.org/secret-key/1.1/salt/" -so så salter ekko "$ wb $ bf --------------- 🎯 SALTS DOWNLOADED ... --------------- $ r "# Split wp-config.php til 3 på de første og siste definisjonene. csplit wp-config.php '/ AUTH_KEY / "/ NONCE_SALT / + 1' # Kombiner den første delen, de nye saltene og den siste delen. cat xx00 salts xx02> wp-config.php # Rydde opp. rm salter xx00 xx01 xx02 ekko "$ gb $ bf --------------- ✔︎✔︎✔︎ GJORT! SITE: $ SITE SALTS UPDATED !!! 💯 🎉 ✔✔✔ --------------- $ r "echo" - "cd $ THE_PWD ferdig
Dette fungerer ved å først finne hver wp-config.php fil i telefonens undertreet, begynner med den nåværende arbeidskatalogen. Deretter laster den ned de nye salter, legger dem til wp-config.php fil, og rydder opp de midlertidige filene.
Åpne en kommandolinjeterminal (jeg foretrekker iTerm2) og kjør følgende kommando i roten til serveren din. Jeg installerer det i mitt lokale Mac-miljø for å oppdatere saltene av nettstedets lokale bilder, som jeg vil synkronisere via SFTP senere.
sudo wget -qO wpsucli https://git.io/vykgu&& sudo chmod + x ./wpsucli && sudo installere ./wpsucli / usr / local / bin / wpsucli
Denne kommandoen utfører følgende handlinger:
Accentsconagua
wget for å laste ned WPSUCLI og omdøpe den til wpsucli.Den siste delen-&& sudo installere ./wpsucli / usr / local / bin / wpsucli-er ment å installere dette skriptet i macOS. Du kan ignorere dette i andre miljøer. Den installerer wpsucli inne i / Usr / local / bin / mappe.
wpsucli og det vil oppdatere saltene for hver wp-config.php fil på din server eller PC.cd / og kjør deretter wpsucli.Hvis skriptet av en eller annen grunn ikke virker, vil du kanskje sjekke utgangen av kommandoen finn. -navn wp-config.php -print. Som vi så over, er dette den samme finner kommandoen som brukes i skriptet. Det skal skrive ut stiene for alle wp-config.php filer som er tilstede i din nåværende katalog eller kataloger i den. Hvis det ikke viser stiene, starter du sannsynligvis i feil mappe! Prøv å gå til brukermappen din eller roten-cd ~ eller cd /-og kjører wpsucli en gang til.
Før jeg kjører disse kommandoene for å vise hvordan denne CLI fungerer, la meg vise de nåværende salter av en av mine wp-config.php filer.
definere ('SECURE_AUTH_KEY', '+ Qh (L @ 4Rh ^ Rll + R1V1), definere (' AUTH_KEY ',' ~ Efg4jcdm9 '-] Br? x0HqI6eCJ ~ * M7rRN? 01I (i In1 ~ * clcP6Q> BMtJnvES + $ Cv'); ) [] d [cvU25 [2% Eks CE (PA /.<.j+oa_L>xi_OWRu'.8E ( '); define ('LOGGED_IN_KEY', 'n7 ~ + XV6E [S3%!) h> TmP]<$nX)R]TGL$|;7zl]uz5C8kB[0-JWcvonYwp3X4XG%('); define('NONCE_KEY', '%~cM.TBmgsL8ed7is|(>J GM> b & I3Wl, K; / mSu # | KmUa | = D6 (] MVqBlC & 0txCEH '); define ('AUTH_SALT', '(V> 0C, [] 0g T &] 4AJPD-TEPIaH $ EK6 = / + aY, t # * '); define ('SECURE_AUTH_SALT', '3OSK? Z + 'mux_h? H: zT4KEnMrv r0XJ-Bc + Pf :: N] YP & Rqu $ D '); Etter å ha kjørt kommandoene i min iTerm ble jeg varslet om oppdatering av salter med følgende:
Nå, hvis jeg ser på saltene, har de blitt helt forandret.
definere ('AUTH_KEY', '; iCfD K =: j (m | 3D + | 0d | 4e | KqgR |] .A / 4, * RFgIyjf $> ^ fiOI) XI) .g> H; Xb7') ; define ('SECURE_AUTH_KEY', 'MK' ^ 4R + @] 1.-aTLVnd / 0Zo6F ~] X ... XsvgM> V6hx.g * ^? I /!) I4jr!, Oc 2k '+ [JAu'); define ('NONCE_KEY', 'SN & t [-2 = * YvU? U AC, itu8]) 9eq5b8 @ D + T E> + m0hC6 ~> H8wR1s * 2 |! '); define ('AUTH_SALT', '0y? oq% cIyYkj | /] 9 (UvPj> dte_? s.lV2 # _ + Hk ~ ^ seF'XD $ MX @ QuAryj0--7tc) k'); define ('SECURE_AUTH_SALT', 'kf + lnL) Ea5; # / CE + ybUH @ t W! N @ 1V.quvY+NAZn; yg-mzj, ImJ> jk / 2N 9hx & K + @'); define ('LOGGED_IN_SALT', '+ s. & l / ovLDXc;> ~ Ir + gxwlJNze5Ola5tx3-ytgzkbnhm- j & I> di [jB: vfUT9ysQ'); define ('NONCE_SALT', 'Exc8OkW [IOHH = &? _l /; w $) F9R $ = DR ~ e% | Z & 3p9x | 0U *; GrRq T8x ^ Z ~ # -. & / j *'); Det er så enkelt!
Nå er det din tur å prøve denne CLI og oppdatere dine WordPress-salter med WP-Salter-Update-CLI. Hvis du har problemer, må du sørge for at du rapporterer dem på GitHub. Trekkforespørsler er mer enn velkomne.
Har du prøvd dette ut? Gi meg beskjed om din erfaring. Slipp inn tilbakemeldingen din i kommentarfeltet nedenfor.
