折腾WordPress

Auth:大灰       Date:2015/01/25       Cat:灰常折腾       Word:共1818字

今天换了一个老外的模版,结果一打开白板,真的是太折腾了,按照网上搜索的方法每一个有用的。 多亏了闲云野鹤、暢想資源、同盟源几位好友的帮忙,不停的重装、导入我已经受不了。

万能的谷歌救了我,最后才发现wp-config.php文件里KEY是空的。 在WP官方获取最新KEY解决了这个令人悲伤的故事。

在数据库发现这几个表,以为是病毒,不停的删除,不停的退出。额,好纠结。

wp-config.php是空的:

下面普及下: 一般我们解压 WordPress 后,再设置完数据库连接的相关信息就开始用了,不知道会有多少人留意过 wp-config.php 中的

define('AUTH_KEY',         'put your unique phrase here'); define('SECURE_AUTH_KEY',  'put your unique phrase here'); define('LOGGED_IN_KEY',    'put your unique phrase here'); define('NONCE_KEY',        'put your unique phrase here'); define('AUTH_SALT',        'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT',   'put your unique phrase here'); define('NONCE_SALT',       'put your unique phrase here');

不设置它们也可以用得好好的,很多人并不知道这些个东西的功用,官方的解释就是它们可以用来增强安全性,为 Cookie 中的用户信息更强有力的加密。实现的方式就是用更多的,更随机的字符串给 Cookie 中密码加密时更难以破解。其实本来的 MD5 加密就足以能防得住绝大多数人的,所以一般可对此置之不理。

而对于 WordPress 3.0+ 的版本,访问 https://api.wordpress.org/secret-key/1.1/salt/,比如得到的是:

define('AUTH_KEY',         'd6|Uo+_?hpeXJ`B`P k+||OI{1thn= nhG cLiDLzqTWr`mtOw>PM3Rf,g^#}X>m'); define('SECURE_AUTH_KEY',  'o:=|&=R&BZ28=o0G+,uoM|KkCkSmF|[gE0ypx._*b&-,5-ISUV_.Xy7s/57]xHbc'); define('LOGGED_IN_KEY',    'DLz>J{#}vO:v<9Lq|56O$|9()5V+Aww!yzev8*_EKy:cWf0CK^?z)Bz]4p/`cn`A'); define('NONCE_KEY',        'Bo!K&;ojb2wNv]rBC5u$n}Peo-z?+nun?XozUqc+-7Pg9j6L}JhNUk~T<LtZ|/Rx'); define('AUTH_SALT',        '.)@JzlTkK?w8(:6&8!~$v0/8+v9ljQH+PX-;i-Q-W`fo/wzsd{T^;AQ4CXy5{ 6H'); define('SECURE_AUTH_SALT', 'o+*)[Qsi)7x#(<W5;%)1&pi|/!Z+qV]:)T|@ey|?6~1+?,l]-%l+W$Ut|Q#>-h^S'); define('LOGGED_IN_SALT',   '3):<?;f7OWE),p|8&-z+n^KGMxxbdK,ia51`!|q`:f+)ON2|Bj[,ihRBld8&5u1S'); define('NONCE_SALT',       'm}tD>lca$R&Li-?DVeo9/F0|X5r4%Hh?9[*my8d8?ug~%[P-<TM-}Evf~$~({Hyw');

放到 wp-config.php 就 OK 了。

它们就是一些随机字符串,用上面的 URL 来生成完全可以保证世界各地的每一个 secret key 都是唯一的,你也并不要记住这些key。你完全可以随时设置另一套,或升级搬移时用别的,导致的结果只是让无需再重新登陆的用户下次一定要再输一次密码。

前台白板,后台可以打开的朋友可以试下这个方法。

《折腾WordPress》留言数:98

发表留言