Mehr als 30 % aller Websites auf der Welt werden von WordPress betrieben, was es mit Abstand zum beliebtesten CMS macht. Trotzdem fragen sich die Leute immer noch zu Recht, wie sicher WordPress ist. Der Schutz einer Website hat in der heutigen Zeit höchste Priorität, denn Hacker wissen, wie sie sich mit den komplexesten Sicherheitsmaßnahmen zurechtfinden. Glücklicherweise setzen sich Hacker keine klaren Ziele, es sei denn, sie haben wirklich einen Grund dazu. In den meisten Situationen suchen sie nach dem schwächsten Glied und übernehmen Websites oder Softwareprodukte, die anfällig sind.
In erster Linie sollten WordPress-Websites mit starken Anmeldeinformationen geschützt werden, aber es gibt andere Faktoren, die genauso wichtig sind wie ein sicheres Passwort. Um sicherzustellen, dass es sehr unwahrscheinlich ist, dass Angreifer in Ihre Website eindringen, sollten Sie sich mit diesen zusätzlichen Maßnahmen vertraut machen und diese anwenden.
Dieser Artikel, der von unserem Team bei wpDataTables erstellt wurde, präsentiert die Fakten über WordPress Salt Keys. „Salt”-Schlüssel sollen die Passwörter Ihrer Website jederzeit geschützt halten. Mit starken Salt-Schlüsseln können Angreifer Ihre Anmeldeinformationen nicht sehen oder verwenden, obwohl sie möglicherweise Zugriff auf Ihre Website-Datenbank erhalten. Hier finden Sie Details darüber, was WordPress-Salze sind und wie Sie Ihre mit dem Salt Shaker -Plugin oder manuell ändern können, also lesen Sie weiter.
WordPress Salt Keys verstehen
WordPress-Salze sind kryptografische Elemente, die Daten durch einen Prozess namens Hashing sichern sollen. Die meisten Plattformen, die sich für die Sicherheit ihrer Benutzer und der Inhalte, die sie über die Plattform hosten, allein auf Anmeldeinformationen verlassen, verwenden Salt Keys, um sensible Daten vor Hackern zu schützen. Der Hashing-Prozess verschlüsselt die Passwörter, wenn sie in das Anmeldeformular eingegeben und in der Datenbank gespeichert werden. Darüber hinaus werden Ihre Browser -Cookies von Drittanbietern auch mit Salt Keys gehasht, um zu verhindern, dass Angreifer sich als Sie ausgeben, nachdem Sie Ihre Cookies gestohlen haben.
Wenn Sie WordPress Salt Keys verwenden, können Sie sicher sein, dass Ihr Login-Bereich viel schwieriger zu knacken ist. Dasselbe gilt für die Informationen, die in den Cookies eines Browsers gespeichert sind, was ziemlich gefährlich sein kann, wenn Sie keine Salts bereitstellen, um sie zu hashen. Glücklicherweise verfügt WordPress über eine integrierte Unterstützung für das Hinzufügen Ihrer eigenen Salze. Diese sind in der Datei wp-config.php zu finden, die sich im Ordner public_html befindet. Sie sehen normalerweise ungefähr so aus:
Arten von WordPress-Salzen
Wenn Sie die aktuelle Version von WordPress haben, gibt es vier Arten von Sicherheitsschlüsseln, die jedes Mal verwendet werden, wenn Sie sich auf Ihrer Website anmelden. Für jeden Sicherheitsschlüssel benötigen Sie einen entsprechenden WordPress-Salt-Schlüssel. Standardmäßig werden sie automatisch von WordPress generiert, sodass Sie sie nicht manuell hinzufügen müssen. Die Arten von WordPress-Salzen sind:
LOGGED_IN_KEY – Dies wird verwendet, um Cookies für einen Benutzer zu generieren, der sich anmeldet. Diese Cookies können nicht verwendet werden, um Änderungen auf der Website vorzunehmen.
SECURE_AUTH_KEY – Dies wird für den SSL-Administrator verwendet, um ein Autorisierungs-Cookie zu generieren. Diese Cookies können verwendet werden, um Änderungen an der Website vorzunehmen.
AUTH_KEY – Dies wird für den Nicht-SSL-Administrator verwendet, um ein Autorisierungs-Cookie zu generieren. Diese Cookies können verwendet werden, um Änderungen auf der Website vorzunehmen.
NONCE_KEY – Dies wird verwendet, um den Nonce-Schlüssel zu signieren, der die generierten Nonces schützt. Dies ist die Art von WordPress-Salz, das Ihre Website vor mehreren Formen von Cyberangriffen schützt.
Wie funktionieren WordPress-Salze?
Es gibt Website-Plattformen, die sich auf PHP-Sitzungen verlassen, um die Benutzer und ihre Anmeldesitzungen zu verfolgen. Nicht WordPress. Bei WordPress erfolgt die Überprüfung aller Benutzer, von Administratoren bis hin zu Kommentatoren, durch die Analyse von Cookies oder der Informationen, die im Verlauf eines Browsers gespeichert werden. Immer wenn sich eine Person beim WordPress-Dashboard anmeldet, werden einige Cookies sofort erstellt und dann mit Zustimmung des Benutzers gespeichert. Die erstellten Cookies sehen folgendermaßen aus:
wordpress_[hash]Die Funktion von WordPress-Salzen ist sehr einfach zu verstehen. Nehmen wir an, Ihr Passwort ist "Demo-Passwort". Dies ist ein sehr einfaches Passwort, das ziemlich schnell erraten oder gehackt werden kann. Schlüssel stellen zufällige Variablen dar, die Ihrem vorhandenen Passwort hinzugefügt werden, um es zu verschlüsseln. Jedes Mal, wenn Sie sich anmelden, wird das Das Passwort wird in den Cookie-Dateien Ihres Browsers gespeichert, sodass Sie Ihre Zugangsdaten nicht jedes Mal eingeben müssen, wenn Sie die Website besuchen.Hier kommen Salzschlüssel ins Spiel das kann nur mit Hilfe von WordPress-Salzen passieren.
Wie können Sie WordPress-Salze ändern?
In einigen Fällen müssen Sie möglicherweise WordPress-Salts selbst generieren. In anderen Fällen sind die Sicherheitsschlüssel vordefiniert. Sehen Sie, was Ihr Fall ist, und – wenn die Salt Keys fehlen – folgen Sie diesen sehr einfachen Schritten, um sie zu konfigurieren:
Manuell
Um dies manuell zu tun, müssen Sie einen geheimen Schlüssel generieren. Sie können dies direkt in WordPress tun, indem Sie den Zufallsschlüsselgenerator verwenden, den die Plattform anbietet. Verwenden Sie diese Methode, anstatt selbst einen geheimen Schlüssel zu erstellen, da die Zeichen schwieriger zu knacken sind. Es dauert nur ein paar Sekunden, es ist also definitiv keine Zeitverschwendung.
Rufen Sie dann https://api.wordpress.org/secret-key/1.1/salt/ auf und sehen Sie sich die Liste an, die angezeigt wird. Es ist eine Liste von Ersatzschlüsseln und Salzschlüsseln. Es sollte so aussehen:
Der nächste Schritt besteht darin, diese WordPress-Salts zu kopieren und Ihren FTP-Client zu öffnen. Navigieren Sie zum Stammordner Ihrer Website und klicken Sie mit der rechten Maustaste auf die Datei wp-config.php, um sie zu bearbeiten. Suchen Sie nach der Zeile „Authentication Unique Keys and Salts” und ersetzen Sie alles, was Sie in diesem Abschnitt finden, durch die WordPress-Salts, die Sie gerade kopiert haben. Vergessen Sie nicht, die Änderungen zu speichern und die Datei wieder auf den Server hochzuladen. Dies alle drei bis sechs Monate zu tun, ist der beste Weg, um Ihre Website zu schützen. Verwenden Sie immer den geheimen Schlüsseldienst von WordPress.org, um Ihre Schlüssel generieren zu lassen.
Verwenden eines Plugins
Wenn Sie die obigen Schritte zu kompliziert finden, können Sie auf die einfachere Methode zurückgreifen, die ein Plugin verwendet. Salt Shaker ist ein kostenloses Plugin, das alle Schritte automatisiert, über die Sie oben gelesen haben. Sie müssen es nur herunterladen und aktivieren. Die Verwendung eines Plugins gibt Ihnen eine zusätzliche Funktion, die Sie nicht einstellen können, wenn Sie die Änderungen manuell vornehmen. Mit Salt Shaker können Sie planen, wann Ihre WordPress-Salze geändert werden sollen, und sich so von einigen Verantwortlichkeiten befreien. Denken Sie daran, dass Sie und jede andere Person, die Ihre Website verwendet, sich nach jeder Änderung der WordPress-Salts erneut über die WordPress-Anmeldeseite anmelden müssen.
Die Vorteile von WordPress-Sicherheitsschlüsseln
Wenn eine Website gehackt wird, werden die meisten Daten darauf – wenn nicht alle – kompromittiert. Anstatt in Panik zu geraten, müssen Sie herausfinden, welchen Schritt Sie als Nächstes befolgen sollten. Das Ändern der WordPress-Salts und der eindeutigen Schlüssel, die Sie verwendet haben, macht alle angemeldeten Benutzer, einschließlich Hacker, ungültig. Dies sollte Ihnen etwas Zeit verschaffen, um Ihre Website vor vollständiger Beschädigung zu bewahren. Vergessen Sie nicht, sich neben der Verwendung von WordPress-Salt-Keys ein SSL-Zertifikat zu besorgen, um die Verwendung sicherer FTP-Clients zu erzwingen, wichtige Dateien zu verbergen und den Zugriff darauf zu beschränken und so weiter. WordPress-Sicherheitsschlüssel sind nur eine Schutzebene. Vergessen Sie nicht, dass Sie sie alle abdecken müssen.
Einpacken
Die Sicherheit Ihrer WordPress-Seite zu gewährleisten, ist kein einfacher Prozess, aber die Mühe lohnt sich. Die Verwendung von WordPress-Salts, um den Authentifizierungsprozess sicher zu halten und Ihre Daten im Falle eines Cyberangriffs zu speichern, ist eine der Aktionen, die Sie nicht überspringen können. Stellen Sie sicher, dass Sie alles, was Sie in diesem Artikel gelernt haben, für zusätzlichen Schutz anwenden.
Wenn Ihnen dieser Artikel über WordPress-Salts und -Schlüssel gefallen hat, sollten Sie sich diesen über das WordPress-SSL-Plugin ansehen.
Wir haben auch über einige verwandte Themen wie Malware-Scanner – Plugins und WordPress-Sicherheit geschrieben .