Уязвимость секретного ключа в wordpress 2.5
Очень важно при обновлении или установке Wordpress обратить внимание на параметр "SECRET_KEY", с этим параметром связана безопасность паролей в вашем блоге.
В новых версиях Wordpress этот ключ стали использовать для усиления алгоритма криптования паролей md5, поэтому очень важно иметь в качестве этого параметра какую-то длинную строчку с различными символами, дабы усложнить процесс расшифровки вашего пароля, если не дай то бог, злоумышленник получил доступ к зашифрованным паролям.
При установке или обновлении блога, Wordpress изначально не предлагает изменить эту строчку и вообще о ней ничего не говорит, именно поэтому у большинства блоггеров этот параметр выглядит примерно вот так: "put your unique phrase here".
Если вам лениво придумывать длинный набор символов, для этого параметра, воспользуйтесь , который сгенерирует для вас подходящую строчку. После этого, откройте файл wp-config.php и измените стандартную строку "put your unique phrase here" на строчку которую вы сгенерировали на сайте. Сохраните изменения и закачайте файл на сервер.
Связанные записи
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Вот в этом и проблема, его либо вообще нет либо значение по умолчанию.
Нужно добавить строчку:
define(’SECRET_KEY’, ‘а здесь секретная фраза чем длиннее’);
Актуальная статья, уже пользуюсь. Только, онлайн сервис, это один из путей, что твой ключ, могут потом подобрать, поправьте если не прав.
Ну очень вряд ли можно подобрать тот ключ который генерируется сервисом, и ведь никто не мешает придумывать ключ самому, а сервис, он для лентяев, типа меня 
Что то у меня в wp-config.php параметра “SECRET_KEY“ не видно