Pokud jste si n\u011bkdy otev\u0159eli soubor wp-config.php, narazili jste na n\u011bkolik \u0159\u00e1dk\u016f k\u00f3du, kter\u00e9 obsahovaly pom\u011brn\u011b dlouh\u00e9 \u0159et\u011bzce znak\u016f. Souhrnn\u011b se naz\u00fdvaj\u00ed Security Keys a dnes se pod\u00edv\u00e1me, co znamenaj\u00ed a na co se pou\u017e\u00edvaj\u00ed.<\/p>\n
Na \u0159ad\u011b hostinz\u00edch, m\u016f\u017eete naj\u00edt mo\u017enost, instalovat WordPress jedn\u00edm kliknut\u00edm. Nezkoumal jsem v\u0161echny, ale kdy\u017e si otev\u0159ete soubor wp-config.php, naleznete uvnit\u0159 n\u011bkolik zvl\u00e1\u0161tn\u00edch \u0159\u00e1dk\u016f:<\/p>\n
define('AUTH_KEY', 'e.+7 fK|gs|vq6}+\/=}u#Oo|kot|bq+j)Td?qAuipjny7*C\/g-5{ZE1|h28BZGo|');\ndefine('SECURE_AUTH_KEY', 'IzFoyEorg<y,f|\/&vzwRa}U<|-czLKi;v,W,+yfv|JWrUVc^TX=n-+d875VM@+yJ');\ndefine('LOGGED_IN_KEY', 'sRQ=;sz8wp#?_q232QG&*Z-r*$-J++0WS3c,(ohM mZG\/2h?v0mer,e3+7*Q}RE%');\ndefine('NONCE_KEY', 'B`|H]o[d,|a^9w7Wt1fs9455uhJic!2xgP+%E)<t9!i%t%mU)*KjZ] =UfTwz+o ');\ndefine('AUTH_SALT', 'EmG!BsfmI}q-Z$O5H}&qt~EGX+79v|{F-X;a~tI%J~|lr9~s| {+-Yv49Gd9zH)$');\ndefine('SECURE_AUTH_SALT', '*Hai\/<hwd!y{_Y++V#]<W0!fSN\/+|UNV\/XwAYdmm2&.HL=c[^&RhE0i6ls7qW*[7');\ndefine('LOGGED_IN_SALT', 'p;O;*M Czm^#=B:{U[9+LOk=47xWx:glq2T V< :c)zMY04yeQHo0zWZh:c&6{4');\ndefine('NONCE_SALT', 'vIDv;u|MZL6 !xakm+r8nmh+LI%EcWkdVB``QKZGqL(+D^Sku$c9|zVVlf-%}2O)');<\/pre>\n <\/p>\n
Pro\u010d vlastn\u011b jsou vkl\u00e1d\u00e1ny do wp-config.php. Je to proto, \u017ee WordPres, pro ukl\u00e1d\u00e1n\u00ed relace p\u0159ihl\u00e1\u0161en\u00ed, pou\u017e\u00edv\u00e1 cookies. A pro zabezpe\u010den\u00ed t\u011bchto cookies, je ukl\u00e1d\u00e1 jako hash<\/a>.<\/p>\nKonkr\u00e9tn\u011b u p\u0159ihl\u00e1\u0161en\u00ed, se tento skl\u00e1d\u00e1 z u\u017eivatelsk\u00e9ho jm\u00e9na, hesla a pr\u00e1v\u011b jednoho z kl\u00ed\u010d\u016f. D\u00edky tomu, je pou\u017eit pro za\u0161ifrov\u00e1n\u00ed, \u0159et\u011bzec z kl\u00ed\u010de.<\/p>\n
Co se stane, pokud security keys nepou\u017eiji?<\/h2>\n
Proto\u017ee by se jednalo o pom\u011brn\u011b z\u00e1va\u017en\u00fd bezpe\u010dnostn\u00ed probl\u00e9m, tak si WordPress vygeneruje vlastn\u00ed kl\u00ed\u010de, kter\u00e9 ulo\u017e\u00ed do DB. V p\u0159\u00edpad\u011b, \u017ee vlo\u017e\u00edte do souboru kl\u00ed\u010de pozd\u011bji, budou pou\u017e\u00edv\u00e1ny, ty ze souboru.<\/p>\n
Kdy\u017e si je WordPress vytvo\u0159\u00ed, tak pro\u010d je ru\u010dn\u011b vkl\u00e1dat?<\/h2>\n
Je to ot\u00e1zka bezpe\u010dnosti. Pokud z n\u011bjak\u00e9ho d\u016fvodu, nap\u0159\u00edklad neo\u0161et\u0159en\u00e9ho vstupu, z\u00edsk\u00e1 \u00fato\u010dn\u00edk p\u0159\u00edstup k datab\u00e1zi, st\u00e1le nez\u00edsk\u00e1 security keys, kter\u00e9 jsou ulo\u017eeny v souboru.<\/p>\n
Mus\u00edm si kl\u00ed\u010de n\u011bkde ulo\u017eit?<\/h2>\n
Kl\u00ed\u010de si nikde poznamen\u00e1vat nemus\u00edte, sta\u010d\u00ed, kdy\u017e jsou ulo\u017een\u00e9 ve wp-config.php, nikde jinde se s jejich pou\u017eit\u00edm nesetk\u00e1te.<\/p>\n
Mohu kl\u00ed\u010de zm\u011bnit?<\/h2>\n
V p\u0159\u00edpad\u011b, \u017ee jste m\u011bli napadenou str\u00e1nku, bylo by vhodn\u00e9, po dokon\u010den\u00ed odvirov\u00e1n\u00ed, zm\u011bnit i security keys. Jen pro jistotu. Ze zm\u011bny nemus\u00edte m\u00edt obavu, WordPress za\u010dne automaticky pou\u017e\u00edvat nov\u00e9 kl\u00ed\u010de.<\/p>\n
Jakmile jsou nalezeny nov\u00e9 kl\u00ed\u010de, v\u0161echny relace jsou zneplatn\u011bny, tak\u017ee to nejhor\u0161\u00ed, co se m\u016f\u017ee st\u00e1t, je, \u017ee v\u00e1s WordPress odhl\u00e1s\u00ed.<\/p>\n
Gener\u00e1tor kl\u00ed\u010d\u016f<\/h2>\n