Vrhunski priročnik za WordPress soli in varnostne tipke

Vrhunski priročnik za WordPress soli in varnostne tipke

WordPress je eden najbolj odmevnih in priljubljenih sistemov za upravljanje vsebin na svetu. Posledično je WordPress pogosta tarča varnostnih eksploatacij, kot so napadi na grobe sile, vbrizgavanje SQL, zlonamerna programska oprema, skriptno skriptanje in napadi DDoS. Pravzaprav se je pred kratkim imenoval nov sev zlonamerne programske opreme Clipsa sproži napade grobe sile na spletnih mestih WordPress, krade kripto valute prek ugrabitve odložišča.


WordPress je varen le toliko, kolikor truda vložite za izboljšanje varnosti svojega spletnega mesta. Kot lastnik spletnega mesta morate biti pozorni in izvajati proaktivno varnostno strategijo za preprečevanje zlonamernih napadov. Uporaba šibkih gesel in uporabniških imen, neuspešna posodobitev jedra in vtičnikov WordPress in slaba kakovost gostovanja so med pogostimi varnostnimi napakami, ki jih lastniki spletnih mest naredijo, kar omogoča preprost dostop zlonamernim hekerjem.

WordPress je na svoj način zelo varen CMS. Če pa želite, da vaše spletno mesto, ki ga poganja WordPress, varno pred kibernetskimi kriminalci, morate izboljšati svojo varnost in izboljšati verodostojnost v spletu. Preprosti koraki, kot so posodabljanje jedra programa WordPress, izbira varnega ponudnika gostovanja WordPress, na katero bodite pozorni domena varnost in uporaba varnega gesla lahko pomaga blokirati zlonamerne bote in napadalce.

V tej objavi se bomo osredotočili na WordPress soli in varnostne ključe ter njihovo vlogo pri zagotavljanju, da vam ni treba reševati izpada napadov zlonamerne programske opreme.

Kaj so varnostni ključi in soli WordPressa?

Ko se uporabnik prijavi na spletno mesto WordPress, se v računalniku ustvari več piškotkov. Te se uporabljajo za preverjanje identitete prijavljenih uporabnikov. Če heker pride v vašo bazo podatkov ali najde piškotke, bo morda lahko prebral vaše geslo in s tem vaše spletno mesto izpostavljeno napadom.

WordPress uporablja varnostne ključe in soli, da vam omogoči skrivnostni izhod, ki je shranjen v zbirki podatkov ali piškotku, in na vašo spletno stran doda plast varnosti..

Dva od teh piškotkov sta:

  • WordPress_ [hash] uporablja samo na skrbniški strani ali nadzorni plošči WordPress.
  • WordPress_logged_in_ [hash] se uporablja v celotnem programu WordPress za določitev, ali ste prijavljeni v WordPress ali ne.

Podrobnosti o pristnosti, ki jih WordPress shrani v teh piškotkih, se razširijo (dodelijo kriptične vrednosti) z naključnimi vzorci, ki so določeni v varnostnih ključih WordPress.

WordPress varnostni ključ

WordPress varnostni ključ je geslo, ki vsebuje naključen, dolg in zapleten niz spremenljivk, ki izboljšujejo šifriranje, zaradi česar je skoraj nemogoče, da bi geslo počilo. Najnovejša različica programa WordPress uporablja štiri varnostne ključe, pri čemer ima vsak ustrezne soli, ki lahko povečajo varnost vašega spletnega mesta s pogonom na WordPress.

To so:

  1. AUTH_KEY se lahko uporablja za spreminjanje spletnega mesta. Pomaga vam podpisati piškotek za avtorizacijo za ne-SSL.
  2. SECURE_AUTH_KEY se uporablja za podpisovanje avtorizacijskega piškotka za skrbnika SSL in se uporablja za spreminjanje spletnega mesta.
  3. LOGGED_IN_KEY se uporablja za ustvarjanje piškotka za prijavljenega uporabnika. Ni ga mogoče uporabiti za spreminjanje spletnega mesta.
  4. NONCE_KEY se uporablja za podpisovanje brez ključa. Ta ključ ščiti možnosti, da se ne ustvarijo, s čimer zaščiti vaše spletno mesto pred napadom.

Ti ključi in soli za preverjanje pristnosti boste našli v wp-config.php datoteka, ki se nahaja v korenski mapi WordPress.

WordPress soli so naključni nizi podatkov, ki zasedejo varnostne ključe in dodajo dodatno plast zaščite spletnemu mestu in vašim poverilnicam.

WordPress soli

Kot lahko vidite na tej sliki, ima vsak varnostni ključ ustrezno sol, in sicer AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT in NONCE_SALT.

Zakaj uporabljati varnostne ključe in soli WordPress?

WordPress s piškotki spremlja identiteto uporabnikov, ki so prijavljeni na vaše spletno mesto. Ti piškotki so shranjeni na računu nadzorne plošče vašega spletnega mesta, torej na strani odjemalca. Za boljšo šifriranje se podrobnosti overjanja (tako uporabniško ime kot geslo) razberejo s pomočjo nabora naključnih vrednosti, določenih v varnostnih ključih WordPress.

Torej je naključno ustvarjeno šifrirano geslo, kot je “65a3ds2873ba27us36sd89s0fc”, v primerjavi z nešifriranim šifrantom izjemno težko. Zato morajo lastniki spletnih mest uporabiti varnostne ključe WordPress, da zaščitijo piškotke svojega spletnega mesta in preprečijo zlonamernim hekerjem dostop do spletnega mesta.

Kako ročno spremeniti tipke in soli WordPRess

Skrivne ključe in soli lahko konfigurirate ročno ali z varnostnim vtičnikom WordPress. Če imate spletno mesto WordPress, ki ga gostuje sam, boste morali sami dodati varnostne ključe.

Prosimo, upoštevajte: ročno urejanje datotek WordPress priporočamo le, če ste razvijalec ali če želite udobno delati s kodo na vmesni ali višji ravni. Če ste začetnik, pojdite na spodnje priporočene vtičnike.

Najprej uporabite naključni generator na WordPressu, da pridobite edinstven tajni ključ.

Ustvari ključe

Nato se prijavite v upravitelj datotek na nadzorni plošči ali prek FTP. Tukaj poiščite datoteko wp-config.php, da jo spremenite.

Poiščite datoteko WP-Config

Odprite datoteko in se pomaknite navzdol do razdelka »Unikatni ključi in soli«. Tukaj lahko dodate svoje skrivne ključe, ki ste jih ustvarili prej.

Unikatni ključi in soli

Ko datoteko shranite, se boste morali znova prijaviti.

Uporabite vtičnik za posodobitev tipk in soli

Kot večini stvari v WordPressu, tudi vam tega ni treba storiti ročno. Za avtomatizacijo postopka v vašem imenu lahko uporabite več WordPress vtičnikov. Na hiter in enostaven način spremenite svoje WordPress tipke in soli. Tukaj sta dva priporočena.

iThemes Varnost

iThemes Varnost za vtičnik BuddyPress Freemium WordPress

Informacije in prenos

V tej različici iThemes Security (Free v4.6 + ali iThemes Security Pro v1.14 +) je na voljo zaščitna funkcija, ki prihrani čas, ki brez težav posodablja varnostne ključe in soli WordPressa. Vsak mesec ponuja opomnik o posodobitvah in preprečuje, da bi ročno ustvarili nov niz ključev ali uredili datoteko wp-config.php.

Če želite posodobiti ključe in soli, pojdite na razdelek »WordPress soli« na kartici »Napredni zavihek«, potrdite polje »Spremeni WordPress soli« in na koncu kliknite gumb »Spremeni WordPress soli«..

iThemes WordPress soli

IThemes Security Pro ponuja dodatne funkcije, kot je dvofaktorna avtentikacija, načrtovano skeniranje zlonamerne programske opreme in reCAPTCHA za odkrivanje zlonamerne programske opreme in dodate dodatno plast varnosti na prijavne strani WordPressa..

Mešalec soli

Vtičnik Shaker Shat

Podobno Salt Shaker ponuja impresivne funkcije in nastavitve, kot so ročni in takojšnji varnostni ključi WP in soli, ki se spreminjajo za izboljšanje varnosti WordPressa.

WordPress tipke in soli za stresanje soli

Po namestitvi vtičnika Salt Shaker lahko nastavite načrtovano opravilo za samodejno menjavo soli. Vse, kar morate storiti, je potrditi polje in izbrati dnevno, tedensko ali mesečno nastavitev.

V obeh primerih je vtičnik programiran za pošiljanje samodejnih opomnikov za posodabljanje tipk WordPress. Kot rezultat, prisili tudi vse prijavljene uporabnike, da ponovno poiščejo postopek prijave. Vse te funkcije pomagajo zaščititi spletno mesto pred napadi grobe sile in drugimi poskusi vdorov.


Ko gre za zavarovanje vašega spletnega mesta WordPress, je treba preprečiti preventivo. Zaradi trde kombinacije varnostnih ključev in soli WordPressa hekerji težko razbijejo gesla spletnega mesta. Tako WordPress ponuja izboljšano varnost za uporabniške seje in zavaruje podatke.

Če povzamem, tukaj je treba upoštevati nekaj stvari pri posodabljanju varnostnih ključev in soli programa WordPress.

  • Po zagonu spletnega mesta WordPress spremenite varnostne ključe in soli.
  • Za ustvarjanje varnostnih ključev vedno uporabite generator solnih tipk WordPress. Ne delaj sam. Lahko pa postopek ali avtomatizirate s pomočjo vtičnika WordPress.
  • Če posodobite varnostne ključe in soli WordPress-a, bodo razveljavljeni vsi obstoječi piškotki, kar bo povzročilo takojšnjo odjavo vseh uporabnikov. Ko jih spreminjate, bodite pozorni, da so nekateri uporabniki morda na spletu.
  • Če opazite znake napada vašega spletnega mesta, posodobite varnostne ključe programa WordPress in spodbudite svoje uporabnike, da spremenijo geslo.

Imate vprašanja o soli in varnostnih ključih? Ali nasvete, ki jih dodate? Sporočite nam v komentarjih!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me