Rohkem kui 30% kõigist maailma veebisaitidest töötab WordPressi abil, mistõttu on see siiani kõige populaarsem CMS. Sellest hoolimata imestavad inimesed õigustatult WordPressi turvalisuse üle. Veebisaidi kaitsmine on tänapäeva maailmas esmatähtis, sest häkkerid teavad, kuidas kõige keerulisemates turvameetmetes orienteeruda. Õnneks ei sea häkkerid selgeid eesmärke, kui neil pole selleks tõesti põhjust. Enamikul juhtudel otsivad nad nõrgimat lüli ja võtavad üle haavatavad veebisaidid või tarkvaratooted.
Eelkõige tuleks WordPressi veebisaite kaitsta tugevate mandaatidega, kuid on ka teisi tegureid, mis on sama olulised kui turvaline parool. Veendumaks, et ründajad teie veebisaidile sissemurdmise tõenäosust on väga ebatõenäolised, peaksite tutvuma nende lisameetmetega ja neid rakendama.
See artikkel, mille on loonud meie wpDataTablesi meeskond, tutvustab fakte WordPressi soolavõtmete kohta. „Soola" võtmed on mõeldud teie veebisaidi paroolide pidevaks kaitsmiseks. Tugevate soolavõtmetega ei saa ründajad teie mandaate näha ega kasutada, kuigi nad võivad teie veebisaidi andmebaasi kätte saada. Siit leiate üksikasju selle kohta, mis on WordPressi soolad ja kuidas saate soolaloksuri pistikprogrammi või käsitsi muuta, seega jätkake lugemist.
WordPressi soolavõtmete mõistmine
WordPressi soolad on krüptograafilised elemendid, mis on mõeldud andmete kaitsmiseks protsessiga, mida nimetatakse räsimiseks. Enamik platvorme, mis tuginevad oma kasutajate ja platvormi kaudu hostitava sisu turvalisuse tagamiseks ainult mandaatidele, kasutavad tundlike andmete kaitsmiseks häkkerite eest soolavõtmeid. Räsiprotsess krüpteerib paroolid alati, kui need sisestatakse sisselogimisvormi ja salvestatakse andmebaasi. Lisaks sellele räsitakse teie brauseri kolmanda osapoole küpsised ka soolavõtmetega, et vältida ründajatel pärast küpsiste varastamist teiena esinemist.
WordPressi soolavõtmeid kasutades võite olla kindel, et teie sisselogimisalasse on palju keerulisem sisse murda. Sama kehtib ka brauseri küpsistesse salvestatud teabe kohta, mis võib olla üsna ohtlik, kui te ei paku neile räsimiseks soolasid. Õnneks on WordPressil sisseehitatud tugi oma soolade lisamiseks. Need leiate failist wp-config.php, mis asub kaustas public_html. Tavaliselt näevad nad välja umbes sellised:
WordPressi soolade tüübid
Kui teil on WordPressi praegune versioon, on turvavõtmeid nelja tüüpi ja neid kasutatakse iga kord, kui oma saidile sisse logite. Iga turvavõtme jaoks peab teil olema vastav WordPressi soolavõti. Vaikimisi genereerib WordPress need automaatselt, nii et te ei pea neid käsitsi lisama. WordPressi soolade tüübid on järgmised:
LOGGED_IN_KEY – seda kasutatakse sisseloginud kasutaja jaoks küpsiste genereerimiseks. Neid küpsiseid ei saa saidil muudatuste tegemiseks kasutada.
SECURE_AUTH_KEY – seda kasutatakse SSL-i administraatori jaoks autoriseeriva küpsise genereerimiseks. Neid küpsiseid saab kasutada saidil muudatuste tegemiseks.
AUTH_KEY – seda kasutatakse mitte-SSL-i administraatori jaoks autoriseeriva küpsise genereerimiseks. Neid küpsiseid saab kasutada saidil muudatuste tegemiseks.
NONCE_KEY – seda kasutatakse nonce-võtme allkirjastamiseks, mis kaitseb genereeritavaid noncessid. See on seda tüüpi WordPressi sool, mis kaitseb teie veebisaiti mitmesuguste küberrünnakute eest.
Kuidas WordPressi soolad töötavad?
On veebisaitide platvorme, mis tuginevad kasutajate ja nende sisselogimisseansside jälgimiseks PHP-seanssidele. Mitte WordPress. WordPressis kontrollitakse kõiki kasutajaid, alates administraatoritest kuni kommenteerijateni, küpsiseid või brauseri ajalukku talletatavat teavet analüüsides. Iga kord, kui inimene logib sisse WordPressi armatuurlauale, luuakse mõned küpsised kohe ja seejärel salvestatakse kasutaja nõusolekul. Loodud küpsised näevad välja järgmised:
wordpress_[hash]WordPressi soolade funktsiooni on väga lihtne mõista. Oletame, et teie parool on demo-parool. See on väga lihtne parool, mida saab üsna kiiresti ära arvata või häkkida. Võtmed tähistavad juhuslikke muutujaid, mis lisatakse teie olemasolevale paroolile, et muuta see krüpteerimiseks. Iga kord, kui sisse logite, parool salvestatakse teie brauseri küpsisefailidesse, nii et te ei pea iga kord veebisaidi külastamisel oma mandaate sisestama. Siin astuvad sisse soolavõtmed. Salvestatud parooli on väga raske murda pärast selle krüptimist ja see saab juhtuda ainult WordPressi soolade abil.
Kuidas saate WordPressi soolasid muuta?
Mõnel juhul peate võib-olla ise WordPressi soolad looma. Muudel juhtudel on turvavõtmed eelnevalt määratletud. Vaadake, milline on teie juhtum, ja kui soolaklahvid puuduvad, järgige nende seadistamiseks neid väga lihtsaid samme.
Käsitsi
Selle käsitsi tegemiseks peate genereerima salajase võtme. Saate seda teha otse WordPressis, kasutades platvormi pakutavat juhusliku võtme generaatorit. Selle asemel, et luua ise salajane võti, kasutage seda meetodit, kuna märke on raskem lahti murda. Selle tegemiseks kulub vaid paar sekundit, seega pole see kindlasti ajaraisk.
Seejärel minge aadressile https://api.wordpress.org/secret-key/1.1/salt/ ja vaadake kuvatavat loendit. See on asendusvõtmete ja soolavõtmete loend. See peaks välja nägema selline:
Järgmine samm on nende WordPressi soolade kopeerimine ja FTP-kliendi avamine. Liikuge oma saidi juurkausta ja paremklõpsake failil wp-config.php selle redigeerimiseks. Otsige üles rida „Autentimise kordumatud võtmed ja soolad” ja asendage kõik selle jaotise alt leitud WordPressi sooladega, mille olete just kopeerinud. Ärge unustage muudatusi salvestada ja faili serverisse tagasi laadida. Seda iga kolme kuni kuue kuu tagant tehes on parim viis saidi kaitsmiseks. Kasutage võtmete genereerimiseks alati salajase võtme teenust WordPress.org .
Plugina kasutamine
Kui leiate ülaltoodud sammud liiga keeruliseks, võite kasutada lihtsamat meetodit, mis kasutab pistikprogrammi. Salt Shaker on tasuta pistikprogramm, mis automatiseerib kõik ülaltoodud sammud. Peate selle lihtsalt alla laadima ja aktiveerima. Pistikprogrammi kasutamine annab teile lisafunktsiooni, mida te ei saa käsitsi muudatuste tegemisel seadistada. Salt Shakeriga saate ajastada, millal soovite oma WordPressi soolasid muuta, vabanedes nii mõnestki kohustusest. Pidage meeles, et teie ja kõik teised teie veebisaiti kasutavad inimesed peate pärast iga WordPressi soolade muutmist WordPressi sisselogimislehe kaudu uuesti sisse logima .
WordPressi turvavõtmete eelised
Kui saidile häkitakse, satub suurem osa sellel olevatest andmetest – kui mitte kõik – ohtu. Paanika asemel peate välja mõtlema, millist sammu peaksite järgmisena tegema. WordPressi soolade ja kasutatud ainulaadsete võtmete muutmine muudab kõik sisselogitud kasutajad kehtetuks, sealhulgas häkkerid. See peaks andma teile aega, et säästa oma veebisaiti täieliku korruptsiooni eest. Lisaks WordPressi soolavõtmete kasutamisele ärge unustage hankida SSL-sertifikaati, jõustada turvaliste FTP-klientide kasutamist, peita kõik olulised failid ja piirata neile juurdepääsu jne. WordPressi turvavõtmed on vaid üks kaitsekiht. Ärge unustage, et peate need kõik katma.
Pakkima
Teie WordPressi saidi turvalisuse tagamine ei ole lihtne protsess, kuid see on kogu pingutust väärt. WordPressi soolade kasutamine autentimisprotsessi turvalisena hoidmiseks ja andmete salvestamiseks küberrünnaku korral on üks toiminguid, mida ei saa vahele jätta. Lisakaitseks kasutage kindlasti kõike, mida olete sellest artiklist õppinud.
Kui teile meeldis lugeda seda artiklit WordPressi soolade ja võtmete kohta, peaksite lugema seda artiklit WordPressi SSL-i pistikprogrammi kohta .
Kirjutasime ka mõnest seotud teemast, nagu pahavara skanneri pistikprogrammid ja WordPressi turvalisus.