WordPress 裝 Total Security 這個 Plugin 後, 掃描後出現一些警告, 裡面有提到一項就是關於 Secret key 的部份, 之前在 wp-config.php 有看到, 但是都懶的理他, 但是既然都被警告了, 就來生一份~
產生 WordPress Secret key
wp-config.php 裡面預設內容如下述:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
可於此連結產出 https://api.wordpress.org/secret-key/1.1/salt/ Secret key. (每次 Reload 都會不同, 在自行複製貼上即可.)
如果確定自己的 Theme / Plugin 不會去編輯, 在 wp-config.php 也加上此行吧~
- define('DISALLOW_FILE_EDIT', true);