• Здравствуйте! Объясните пожалуйста. Почему в моей базе данных wp_options присутствует SECRET_KEY. Он вроде уже не нужен. Как его удалить?

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор Yui

    (@fierevere)

    ゆい

    он использовался до WP 2.5
    Либо это из какого-то другого источника (плагина) вам в базу попало.

    Удалить можете в phpMyAdmin или SQL запросом, хотя оно вроде как не мешает.

    Автор sfuma

    (@sfuma)

    Я его удаляю, а он через некоторое время опять генерируется, правда уже другой. Я просто хочу понять вирус это или нет.

    Модератор Yui

    (@fierevere)

    ゆい

    возможно плагин какой-то вам генерирует,
    можно поискать в файлах сайта по тексту

    Автор sfuma

    (@sfuma)

    Искал во всех файлах сайта. Нет такой фразы.

    Автор sfuma

    (@sfuma)

    Разобрался. Этот ключ генерирует плагин Contact Form 7.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Значение secret_key может появляться в БД, если плагин или тема вызывают функцию wp_salt() с параметром $scheme, отличным от auth, secure_auth, logged_in, или nonce.

    В этом случае, если константа SECRET_KEY не задана в wp-config.php (а её там с WordPress 2.6 и выше быть и не должно), то значение создаётся автоматически и сохраняется в БД.

    Больше ничего интересного с этим значением не происходит 🙂

Просмотр 6 ответов — с 1 по 6 (всего 6)