Ultimate Guide to WordPress Salts and Security Keys

Ultimate Guide to WordPress Salts and Security Keys

WordPress är ett av världens mest profilerade och populära innehållshanteringssystem. Följaktligen är WordPress ett vanligt mål för säkerhetsutnyttjande, som brute force attacker, SQL-injektion, skadlig programvara, scripting över flera webbplatser och DDoS-attacker. I själva verket nyligen, en ny skadlig stam stam Clipsa lanserar brute force-attacker på WordPress-webbplatser och stjäl cryptocurrency via klippbordskapning.


WordPress är bara lika säkert som hur mycket du gör för att förbättra din webbplats säkerhet. Som webbplatsägare är det ditt ansvar att vara vaksam och implementera en proaktiv säkerhetsstrategi för att förhindra skadliga attacker. Användning av svaga lösenord och användarnamn, misslyckande med att uppdatera WordPress-kärnan och plugins och värd för dålig kvalitet är bland de vanliga säkerhetsfel som webbplatsägare gör, vilket ger enkel åtkomst till skadliga hackare.

WordPress är ett mycket säkert CMS på sitt sätt. Att hålla din WordPress-drevna webbplats skyddad från cyberbrott kräver dock att du förbättrar din säkerhetsställning och förbättrar din online trovärdighet. Enkla steg som att uppdatera WordPress-kärnan, välja en säker WordPress-värdleverantör och uppmärksamma domän namn säkerhet och att använda ett säkert lösenord kan hjälpa till att blockera skadliga bots och angripare.

I det här inlägget kommer vi att fokusera på WordPress-salter och säkerhetsnycklar och deras roll för att se till att du inte behöver hantera nedfallet av skadliga attacker.

Vad är WordPress-säkerhetsnycklar och salter?

När en användare loggar in på WordPress-webbplats skapas ett antal cookies på datorn. Dessa används för att verifiera de inloggade användarnas identitet. Om en hacker kommer in i din databas eller hittar dina cookies kan de kanske läsa ditt lösenord och därmed göra din webbplats sårbar för attacker.

WordPress använder säkerhetsnycklar och salter för att ge dig en kryptisk utgång som lagras i databasen eller cookien, vilket lägger ett lager säkerhet till din webbplats.

Två av dessa kakor är:

  • WordPress_ [hash] används endast på admin-sidan eller WordPress-instrumentpanelen.
  • WordPress_logged_in_ [hash] används i hela WordPress för att avgöra om du är inloggad på WordPress eller inte.

Autentiseringsinformationen som lagras i dessa cookies av WordPress hashas (tilldelade kryptiska värden) med hjälp av slumpmässiga mönster som anges i WordPress säkerhetsnycklar.

WordPress säkerhetsnyckel

WordPress säkerhetsnyckel är ett lösenord som innehåller en slumpmässig, lång och komplicerad uppsättning variabler som förbättrar kryptering, vilket gör det nästan omöjligt att knäcka ditt lösenord. Den senaste versionen av WordPress använder fyra säkerhetsnycklar, alla har ett motsvarande salt som kan öka säkerheten på din WordPress-drivna webbplats.

Dessa är:

  1. AUTH_KEY kan användas för att göra ändringar på webbplatsen. Det hjälper dig att skriva under den godkännande cookien för icke-SSL.
  2. SECURE_AUTH_KEY används för att underteckna den godkännande cookien för SSL-admin och används för att göra ändringar på webbplatsen.
  3. LOGGED_IN_KEY används för att skapa en cookie för en inloggad användare. Det kan inte användas för att göra ändringar på webbplatsen.
  4. NONCE_KEY används för att underteckna nonce nyckel. Den här nyckeln skyddar icke-generationerna från att genereras, och skyddar därmed din webbplats från att bli attackerad.

Du hittar dessa autentiseringsnycklar och salter i wp-config.php-fil, finns i WordPress-rotmappen.

WordPress-salter är slumpmässiga strängar med data som hash säkerhetsnycklarna och lägger till ett extra lager skydd på webbplatsen och dina referenser.

WordPress salter

Som du ser i den här bilden har varje säkerhetsnyckel ett motsvarande salt, nämligen AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT och NONCE_SALT.

Varför använda WordPress-säkerhetsnycklar och salter?

WordPress använder cookies för att spåra identiteten för de användare som är inloggade på din webbplats. Dessa cookies lagras på din webbplats dashboard-konto, det är kundens sida. För bättre kryptering hashas autentiseringsdetaljerna (både användarnamn och lösenord) med hjälp av en uppsättning slumpmässiga värden som anges i WordPress säkerhetsnycklar.

Så ett slumpmässigt genererat krypterat lösenord som “65a3ds2873ba27us36sd89s0fc” är extremt svårt att spricka jämfört med ett icke-krypterat lösenord. Därför bör webbplatsägare använda WordPress-säkerhetsnycklar för att säkra sin webbplats cookies och hindra skadliga hackare från att komma åt webbplatsen.

Hur man ändrar WordPRess-nycklar och salter manuellt

Du kan konfigurera de hemliga nycklarna och salterna antingen manuellt eller med ett WordPress Security Plugin. Om du har en självhostad WordPress-webbplats måste du lägga till säkerhetsnycklarna själv.

Observera: vi rekommenderar endast manuell redigering av WordPress-filer om du är en utvecklare eller är bekväm att arbeta med kod på en mellanliggande eller högre nivå. Om du är nybörjare hoppar du vidare till de rekommenderade insticksprogrammen nedan.

Använd först slumpmässig generator på WordPress för att skaffa en unik hemlig nyckel.

Generera nycklar

Logga sedan in i din filhanterare på kontrollpanelen eller via FTP. Härifrån letar du filen wp-config.php för att ändra den.

Leta upp WP-Config-filen

Öppna filen och bläddra ner till avsnittet “Unik autentisering av nycklar och salter”. Det är här du kan lägga till dina hemliga nycklar som du genererade tidigare.

Autentisering unika nycklar och salter

När du har sparat filen måste du logga in igen.

Använd ett plugin för att uppdatera nycklar och salter

Som de flesta saker i WordPress behöver du inte göra det manuellt. Flera WordPress-plugins kan användas för att automatisera processen för dina räkning. De är ett snabbt och enkelt sätt att ändra dina WordPress-nycklar och salter. Här är två vi skulle rekommendera.

iThemes Security

iThemes Security for BuddyPress Freemium WordPress Plugin

Info & nedladdning

Den nuvarande versionen av iThemes Security (Free v4.6 + eller iThemes Security Pro v1.14 +) kommer med en tidsbesparande säkerhetsfunktion som enkelt uppdaterar WordPress säkerhetsnycklar och salter. Den erbjuder en uppdateringspåminnelse varje månad och avlägsnar behovet av att manuellt generera en ny uppsättning nycklar eller redigera din wp-config.php-fil.

För att uppdatera nycklar och salter, gå till avsnittet ‘WordPress Salts’ i ‘Advanced Tab’, klicka i kryssrutan mot ‘Change WordPress Salts’ och slutligen klicka på ‘Change WordPress Salts’ -knappen.

iThemes WordPress Salts

IThemes Security Pro erbjuder ytterligare funktioner som tvåfaktorautentisering, schemalagd skanning av skadlig programvara och reCAPTCHA för att upptäcka skadlig programvara och lägga till ett extra lager av säkerhet till dina WordPress-inloggningssidor.

Saltkar

Salt Shaker-plugin

På liknande sätt erbjuder Salt Shaker imponerande funktioner och inställningar som manuella och omedelbara WP-säkerhetsnycklar och salter som ändras för att förbättra din WordPress-säkerhet.

Salt Shaker WordPress Keys & Salts

Efter installationen av Salt Shaker-plugin kan du dessutom ställa in det schemalagda jobbet för automatisk saltbyte. Allt du behöver göra är att kryssa i rutan och välja den dagliga, vecko- eller månadsinställningen.

I båda fallen är plugin-programmet programmerat för att skicka automatiserade påminnelser för att uppdatera WordPress-nycklarna. Som ett resultat tvingar det också alla inloggade användare att gå igenom inloggningsprocessen igen. Alla dessa funktioner hjälper till att skydda en webbplats från brute force attacker och andra hackförsök.


När det gäller att säkra din WordPress-webbplats är förebyggande vägen att gå. Den hårt slå kombinationen av WordPress-säkerhetsnycklar och salter gör det svårt för hackare att knäcka lösenord på webbplatsen. Så här erbjuder WordPress förbättrad säkerhet för användarsessioner och säkrar data.

Sammanfattningsvis är här några saker att tänka på när du uppdaterar WordPress säkerhetsnycklar och salter.

  • Efter att ha startat din WordPress-webbplats, ändra säkerhetsnycklar och salter.
  • Använd alltid WordPress saltnyckelgenerator för att skapa säkerhetsnycklar. Gör det inte själv. Alternativt kan du eller automatisera processen med ett WordPress-plugin.
  • Uppdatering av säkerhetsnycklar och salter av WordPress ogiltigförklarar alla befintliga cookies, vilket gör att alla användare omedelbart loggas ut. Så när du ändrar dem, tänk på att vissa användare kan vara online.
  • Om du ser några tecken på att din webbplats attackeras ska du uppdatera säkerhetsnycklarna i WordPress och uppmuntra dina användare att ändra sitt lösenord.

Har du några frågor om salter och säkerhetsnycklar? Eller tips du skulle lägga till? Låt oss veta i kommentarerna!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map