WordPress-suolat ja avaimet: kaikki mitä sinun tarvitsee tietää
Yli 30 % maailman kaikista verkkosivustoista on WordPressin käyttämä, joten se on ylivoimaisesti suosituin sisällönhallintajärjestelmä. Siitä huolimatta ihmiset ihmettelevät edelleen WordPressin turvallisuutta. Verkkosivuston suojaaminen on ykkösprioriteetti nykymaailmassa, koska hakkerit tietävät kuinka selviytyä monimutkaisimmista turvatoimista. Onneksi hakkerit eivät aseta selkeitä tavoitteita, ellei heillä ole siihen todella syytä. Useimmissa tilanteissa he etsivät heikointa lenkkiä ja ottavat haltuunsa haavoittuvia verkkosivustoja tai ohjelmistotuotteita.
Ensinnäkin WordPress-sivustot tulee suojata vahvoilla tunnistetiedoilla, mutta on myös muita tekijöitä, jotka ovat yhtä tärkeitä kuin suojattu salasana. Varmista, että hyökkääjät eivät todennäköisesti murtaudu verkkosivustollesi, tutustu näihin lisätoimenpiteisiin ja ota niitä käyttöön.
Tämä wpDataTables -tiimimme luoma artikkeli esittelee tosiasiat WordPressin suolaavaimista. "Sult"-avaimet on tarkoitettu pitämään verkkosivustosi salasanat aina suojattuna. Vahvojen suola-avaimien avulla hyökkääjät eivät voi nähdä tai käyttää kirjautumistietojasi, vaikka he voisivat saada haltuunsa verkkosivustosi tietokannan. Täältä löydät tietoja siitä, mitä WordPress-suolat ovat ja kuinka voit muuttaa omasi Salt Shaker -laajennuksella tai manuaalisesti, joten jatka lukemista.
WordPressin suolaavainten ymmärtäminen
WordPress-suolat ovat kryptografisia elementtejä, joiden tarkoituksena on suojata tiedot hajautusprosessilla. Useimmat alustat, jotka luottavat pelkkään tunnistetietoihin käyttäjiensä ja alustan kautta isännöimän sisällön turvallisuuden takaamiseksi, käyttävät suola-avaimia arkaluonteisten tietojen suojaamiseen hakkereilta. Hajautusprosessi salaa salasanat aina, kun ne kirjoitetaan kirjautumislomakkeeseen ja tallennetaan tietokantaan. Lisäksi selaimesi kolmannen osapuolen evästeet tiivistetään myös suola-avaimilla, jotta hyökkääjät eivät esiintyisi sinuna evästeidesi varastamisen jälkeen.
Kun käytät WordPressin suolaavaimia, voit olla varma, että kirjautumisalueellesi on paljon vaikeampi murtautua. Sama pätee selaimen evästeisiin tallennettuihin tietoihin, jotka voivat olla melko vaarallisia, jos et tarjoa suoloja niiden hajauttamiseen. Onneksi WordPressin mukana tulee sisäänrakennettu tuki omien suolojen lisäämiseen. Ne löytyvät wp-config.php-tiedostosta, joka sijaitsee public_html-kansiossa. Yleensä ne näyttävät tältä:
WordPress-suolojen tyypit
Jos sinulla on WordPressin nykyinen versio, suojausavaimia on neljää tyyppiä, ja niitä käytetään aina, kun kirjaudut sisään sivustollesi. Jokaisella suojausavaimella on oltava vastaava WordPress-avain. Oletusarvoisesti WordPress luo ne automaattisesti, joten sinun ei tarvitse lisätä niitä käsin. WordPress-suolojen tyypit ovat:
LOGGED_IN_KEY – Tätä käytetään evästeiden luomiseen sisäänkirjautuneelle käyttäjälle. Näitä evästeitä ei voida käyttää muutosten tekemiseen sivustolla.
SECURE_AUTH_KEY – Tätä käytetään SSL-järjestelmänvalvojalle valtuuttavan evästeen luomiseen. Näitä evästeitä voidaan käyttää sivuston muutosten tekemiseen.
AUTH_KEY – Tätä käytetään ei-SSL-järjestelmänvalvojalle valtuuttavan evästeen luomiseen. Näitä evästeitä voidaan käyttää muutosten tekemiseen sivustolla.
NONCE_KEY – Tätä käytetään nonce-avaimen allekirjoittamiseen, joka suojaa generoitavia nonces-avainta. Tämä on WordPress-suolan tyyppi, joka pitää verkkosivustosi suojassa useilta kyberhyökkäyksiltä.
Kuinka WordPress-suolat toimivat?
On olemassa verkkosivustoalustoja, jotka luottavat PHP-istuntoihin käyttäjien ja heidän kirjautumisistuntojensa seuraamiseksi. Ei WordPress. WordPressissä kaikkien käyttäjien todentaminen järjestelmänvalvojista kommentoijiin tehdään analysoimalla evästeet tai selaimen historiaan tallennetut tiedot. Aina kun henkilö kirjautuu WordPress Dashboardiin, jotkin evästeet luodaan välittömästi ja sitten tallennetaan käyttäjän hyväksynnällä. Luodut evästeet näyttävät tältä:
wordpress_[hash]WordPress-suolojen toiminta on erittäin helppo ymmärtää. Oletetaan, että salasanasi on "demo-salasana". Tämä on hyvin yksinkertainen salasana, joka voidaan arvata tai hakkeroida melko nopeasti. Avaimet edustavat satunnaismuuttujia, jotka lisätään olemassa olevaan salasanaasi sen salaamiseksi. Aina kun kirjaudut sisään, salasana tallennetaan selaimesi evästetiedostoihin, joten sinun ei tarvitse kirjoittaa tunnistetietojasi joka kerta, kun vierailet verkkosivustolla. Tässä kohtaa suolaavaimet astuvat sisään. Tallennetun salasanan murtaminen on erittäin vaikeaa, kun se on salattu, ja Tämä voi tapahtua vain WordPress-suolojen avulla.
Kuinka voit muuttaa WordPress-suoloja?
Joissakin tapauksissa saatat joutua luomaan WordPress-suoloja itse. Muissa tapauksissa suojausavaimet ovat ennalta määritettyjä. Katso, mikä kotelosi on, ja – jos suolanäppäimet puuttuvat – määritä ne noudattamalla näitä yksinkertaisia ohjeita:
Käsin
Jos haluat tehdä sen manuaalisesti, sinun on luotava salainen avain. Voit tehdä sen suoraan WordPressissä käyttämällä alustan tarjoamaa satunnaisavainten generaattoria . Sen sijaan, että luot salaisen avaimen itse, käytä tätä menetelmää, koska merkkejä on vaikeampi murtaa. Sen tekeminen vie vain muutaman sekunnin, joten se ei todellakaan ole ajanhukkaa.
Siirry sitten https://api.wordpress.org/secret-key/1.1/salt/ ja katso esiin tuleva luettelo. Se on luettelo vara-avaimista ja suola-avaimista. Sen pitäisi näyttää tältä:
Seuraava vaihe on kopioida nämä WordPress-suolat ja avata FTP-asiakas. Siirry sivustosi juurikansioon ja napsauta hiiren kakkospainikkeella wp-config.php-tiedostoa muokataksesi sitä. Etsi "Authentication Unique Keys and Salts" -rivi ja korvaa kaikki tästä osiosta löytämäsi WordPress-suolat, jotka olet juuri kopioinut. Muista tallentaa muutokset ja ladata tiedosto takaisin palvelimelle. Tämä kolmen tai kuuden kuukauden välein on paras tapa pitää sivustosi suojattuna. Käytä aina WordPress.orgin salaisen avaimen palvelua avainten luomiseen.
Plugin käyttö
Jos yllä olevat vaiheet ovat mielestäsi liian monimutkaisia, voit turvautua helpompaan tapaan, joka käyttää laajennusta. Salt Shaker on ilmainen laajennus, joka automatisoi kaikki vaiheet, joista luit yllä. Sinun tarvitsee vain ladata ja aktivoida se. Laajennuksen käyttäminen antaa sinulle lisäominaisuuden, jota et voi asettaa, kun teet muutoksia manuaalisesti. Salt Shakerin avulla voit ajoittaa, milloin haluat vaihtaa WordPress-suolojasi, jolloin pääset eroon joistakin vastuista. Muista, että sinun ja muiden verkkosivustoasi käyttävien henkilöiden on kirjauduttava uudelleen sisään WordPress-kirjautumissivulla jokaisen WordPress-suolan muutoksen jälkeen.
WordPress-suojausavainten edut
Kun sivusto hakkeroidaan, suurin osa sen tiedoista – elleivät kaikki – vaarantuu. Panikoinnin sijaan sinun on selvitettävä, mitä vaihetta sinun pitäisi seuraavaksi tehdä. WordPress-suolojen ja käyttämiesi yksilöllisten avainten muuttaminen mitätöi kaikki sisäänkirjautuneet käyttäjät, mukaan lukien hakkerit. Tämän pitäisi antaa sinulle aikaa säästää verkkosivustosi täydelliseltä korruptiolta. WordPress-avaimien käytön lisäksi älä unohda hankkia SSL-varmenne, pakottaa käyttämään suojattuja FTP-asiakkaita, piilottaa kaikki tärkeät tiedostot ja rajoittaa pääsyä niihin ja niin edelleen. WordPress-suojausavaimet ovat vain yksi suojakerros. Älä unohda, että sinun on katettava ne kaikki.
Paketoida
WordPress-sivustosi turvallisuuden varmistaminen ei ole helppo prosessi, mutta se on kaiken vaivan arvoista. WordPress-suolan käyttäminen todennusprosessin turvaamiseen ja tietojesi tallentamiseen kyberhyökkäyksen sattuessa on yksi niistä toimista, joita et voi ohittaa. Varmista, että käytät kaikkea tässä artikkelissa oppimaasi lisäsuojan saamiseksi.
Jos pidit tämän WordPress-suoloja ja -avaimia käsittelevän artikkelin lukemisesta, sinun kannattaa tutustua tähän WordPressin SSL-laajennukseen liittyvään artikkeliin .
Kirjoitimme myös muutamista aiheeseen liittyvistä aiheista, kuten haittaohjelmien tarkistuslaajennuksista ja WordPress-tietoturvasta.