public_html文件夹中的wp-salt.php和wp-cli.yml文件
public_html文件夹中的wp-salt.php和wp-cli.yml文件
提问于 2023-05-13 11:02:00
几个小时前,我试图登录我的wordpress网站,但它提供了错误的密码-不正确的。
因此,我在wordpress网站上使用命令"wp核心验证-校验和“对其进行了扫描。
它警告说,wp-salt.php和wp-cli.yml文件不应该存在于public_html文件夹中。
我检查了wp-salt.php文件,它包含以下内容:-
<?php
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
*/
define('AUTH_KEY', 'some value');
define('SECURE_AUTH_KEY', 'some value');
define('LOGGED_IN_KEY', 'some value');
define('NONCE_KEY', 'some value');
define('AUTH_SALT', 'some value');
define('SECURE_AUTH_SALT', 'some value');
define('LOGGED_IN_SALT', 'some value');
define('NONCE_SALT', 'some value');当我删除文件时,网站就变得不可访问了。我想知道这些文件是否安全?我的网站被黑了吗?
回答 1
WordPress Development用户
发布于 2023-05-23 07:03:12
这些是安全的。
通常,wp-salt.php的内容位于wp-config.php中。您的站点无法访问的原因是wp-config.php中包含wp-salt.php的更改。即包括(“wp-salt.php”);
您可以删除wp-salt.php,但要确保将定义复制到wp-config.php是"include('wp-salt.php');“行是并删除"include('wp-salt.php');”行。
wp-cli.yml文件是WP-Cli的一部分。我怀疑是在您运行"wp核心验证-校验和“时创建的。当然,你应该看一下里面的内容。
页面原文内容由WordPress Development提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://wordpress.stackexchange.com/questions/416008
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号