Generujte bezpečnostní klíče pro WordPress opravdu bezpečně

Při instalaci WordPressu se setkáte s požadavkem na definici osmi náhodných řetězců, 64 znaků dlouhých, v souboru wp-config.php. Generování těchto klíčů na stránce https://api.wordpress.org/secret-key/1.1/salt/ je Bezpečný generátor klíčůprezentováno jako bezpečné. V tomto článku popisuji zásadní bezpečnostní slabinu tohoto postupu. A z odkazu v tomto článku získáte opravdu bezpečný generátor klíčů.

Klíče a iniciační řetězce

Těchto osm řetězců je obvykle nazýváno klíče, anglicky keys. Jsou to ale čtyři klíče (KEYS) a čtyři iniciační řetězce (SALT). Klíč a iniciační řetězec vždy tvoří dvojici, která je používána pro specifický úkol. Detaily o úkolech, které páry klíč + iniciační řetězec plní, najdete v článku (v angličtině) zde.

Celý příspěvek

Import veřejných klíčů u distribucí typu Debian Linux

U operačních systému Linux z rodiny Debianu občas potřebujeme přidat klíče do aptu, Debian, import veřených klíčůkteré jsou vyžadovány po nějaké aktualizaci nebo přidání repozitáře.

Pokud máte příslušný veřejný klíč uložený v souboru verejny_klic.txt, použijte následující příkaz:

Celý příspěvek