Ghid final pentru săruri și chei de securitate WordPress

WordPress este unul dintre cele mai înalte și populare sisteme de gestionare a conținutului din lume. În consecință, WordPress este o țintă frecventă a exploatărilor de securitate, cum ar fi atacurile de forță brută, injecția SQL, malware, scripturi de site-uri și atacuri DDoS. De fapt, recent, a fost numită o nouă tulpină malware Clipsa lansează atacuri de forță brută pe site-urile WordPress, furând criptocurrency prin deturnarea clipboard-urilor.


WordPress este la fel de sigur ca și efortul depus pentru a îmbunătăți securitatea site-ului dvs. Ca proprietar de site-ul web, este responsabilitatea dvs. să rămâneți vigilenți și să implementați o strategie proactivă de securitate pentru a preveni atacurile rău intenționate. Utilizarea parolelor slabe și a numelor de utilizator, neactualizarea corecțiilor și a pluginurilor WordPress și găzduirea de proastă calitate sunt printre greșelile comune de securitate pe care le fac proprietarii de site-uri web, oferind acces ușor la hackerii rău intenționate.

WordPress este un CMS extrem de sigur în felul său. Cu toate acestea, pentru a vă proteja site-ul alimentat de WordPress împotriva infracțiunilor informatice, vă impune să vă îmbunătățiți poziția de securitate și să vă îmbunătățiți credibilitatea online. Pași simpli precum actualizarea nucleului WordPress, alegerea unui furnizor securizat de găzduire WordPress, acordând atenție numele domeniului securitatea și utilizarea unei parole sigure poate ajuta la blocarea roboților și atacatorilor rău intenționat.

În această postare, ne vom concentra asupra sărurilor WordPress și a cheilor de securitate și rolul lor în asigurarea faptului că nu trebuie să faceți față atacurilor împotriva atacurilor malware..

Care sunt cheile și sărurile de securitate WordPress?

Când un utilizator se conectează pe site-ul WordPress, pe computer sunt create o serie de cookie-uri. Acestea sunt utilizate pentru a verifica identitatea utilizatorilor conectați. Dacă un hacker intră în baza de date sau găsește cookie-urile dvs., este posibil să poată citi parola dvs., făcând astfel site-ul dvs. vulnerabil la atacuri.

WordPress folosește chei de securitate și săruri pentru a vă oferi o ieșire criptică care este stocată în baza de date sau cookie, adăugând un nivel de securitate site-ului dvs..

Două dintre aceste cookie-uri sunt:

  • WordPress_ [hash] utilizat doar pe pagina de admin sau pe tabloul de bord WordPress.
  • WordPress_logged_in_ [hash] utilizat pe întregul WordPress pentru a determina dacă sunteți sau nu conectat la WordPress.

Detaliile de autentificare stocate în aceste cookie-uri de către WordPress sunt vândute (valori criptice atribuite) folosind tiparele aleatorii specificate în cheile de securitate WordPress.

Cheia de securitate WordPress

Cheia de securitate WordPress este o parolă care conține un set aleatoriu, lung și complicat de variabile care îmbunătățesc criptarea, ceea ce face aproape imposibil să vă spargeți parola. Cea mai recentă versiune a WordPress folosește patru chei de securitate, fiecare având o sare corespunzătoare care poate spori securitatea site-ului dvs. web bazat pe WordPress.

Acestea sunt:

  1. AUTH_KEY poate fi folosit pentru a face modificări pe site. Vă ajută să semnați cookie-ul de autorizare pentru non-SSL.
  2. SECURE_AUTH_KEY este utilizat pentru a semna cookie-ul de autorizare pentru admin SSL și este utilizat pentru a face modificări ale site-ului.
  3. LOGGED_IN_KEY este utilizat pentru a crea un cookie pentru un utilizator conectat. Nu poate fi utilizat pentru a face modificări ale site-ului.
  4. NONCE_KEY este folosit pentru a semna cheie nonce. Această cheie protejează noncesul de a fi generat, protejând astfel site-ul dvs. împotriva atacurilor.

Veți găsi aceste chei de autentificare și săruri în fișier wp-config.php, situat în folderul rădăcină WordPress.

Săruri WordPress sunt șiruri de date aleatorii care conțin cheile de securitate și adaugă un strat suplimentar de protecție site-ului și certificatelor dvs..

Săruri WordPress

După cum puteți vedea în această imagine, fiecare cheie de securitate are o sare corespunzătoare, și anume AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT și NONCE_SALT.

De ce să folosești cheile și sărurile de securitate WordPress?

WordPress folosește cookie-uri pentru a urmări identitatea utilizatorilor conectați pe site-ul dvs. web. Aceste cookie-uri sunt stocate pe contul de bord al site-ului dvs., adică din partea clientului. Pentru o criptare mai bună, detaliile de autentificare (atât numele de utilizator, cât și parola) sunt salvate folosind un set de valori aleatorii specificate în cheile de securitate WordPress.

Așadar, o parolă criptată generată la întâmplare precum „65a3ds2873ba27us36sd89s0fc” este extrem de dificil de fisurat în comparație cu una care nu este criptată. Prin urmare, proprietarii de site-uri web ar trebui să utilizeze cheile de securitate WordPress pentru a asigura cookie-urile site-ului și pentru a împiedica accesul hackerilor rău intenționat la site.

Cum se schimbă manual cheile și sărurile WordPRess

Puteți configura cheile și sărurile secrete fie manual, fie utilizând un plugin de securitate WordPress. Dacă aveți un site WordPress self-hosting, va trebui să adăugați singur cheile de securitate.

Vă rugăm să rețineți: vă recomandăm să editați manual fișierele WordPress doar dacă sunteți dezvoltator sau dacă lucrați confortabil cu cod la un nivel intermediar sau superior. Dacă sunteți începători, vă rugăm să treceți la pluginurile recomandate mai jos.

În primul rând, utilizați generatorul aleatoriu de pe WordPress pentru a obține o cheie secretă unică.

Generați cheile

În continuare, conectați-vă la managerul de fișiere al panoului de control sau prin FTP. De aici localizați fișierul wp-config.php pentru a-l modifica.

Localizați fișierul WP-Config

Deschideți fișierul și derulați în jos în secțiunea „Chei și săruri unice de autentificare”. Aici puteți adăuga cheile secrete pe care le-ați generat mai devreme.

Autentificare Chei și săruri unice

După ce salvați fișierul, vi se va cere să vă autentificați din nou.

Utilizați un plugin pentru a actualiza cheile și sărurile

Ca majoritatea lucrurilor din WordPress, nu trebuie să faceți acest lucru manual. Mai multe plugin-uri WordPress pot fi utilizate pentru a automatiza procesul în numele dvs. Acestea sunt o modalitate rapidă și simplă de a schimba cheile și sărurile WordPress. Iată două pe care le recomandăm.

Securitatea iThemes

iThemes Security for BuddyPress Freemium WordPress Plugin

Info și descărcare

Versiunea actuală a iThemes Security (Free v4.6 + sau iThemes Security Pro v1.14 +) vine cu o caracteristică de securitate care economisește timp, care actualizează cu ușurință cheile și sărurile de securitate WordPress. Oferă un memento de actualizare în fiecare lună și determină necesitatea de a genera manual un nou set de chei sau de a edita fișierul wp-config.php.

Pentru a actualiza cheile și sărurile, accesați secțiunea „Săruri WordPress” din „fila avansată”, faceți clic pe caseta de selectare cu „Modificați sărurile WordPress” și faceți clic pe butonul „Schimbă sărurile WordPress”..

iThemes Săruri WordPress

IThemes Security Pro oferă funcții suplimentare, cum ar fi autentificarea cu doi factori, scanarea programelor malware programate și reCAPTCHA pentru a detecta software-ul rău intenționat și pentru a adăuga un strat suplimentar de securitate la paginile de conectare WordPress..

Solniță

Plug-ul Shaker Shaker

În mod similar, Salt Shaker oferă funcții și setări impresionante, cum ar fi cheile de securitate WP manuale și imediate și schimbarea sărurilor pentru a îmbunătăți securitatea WordPress.

Chei și săruri WordPress Shaker Shaker

Mai mult, după instalarea pluginului Salt Shaker, puteți seta lucrarea programată pentru schimbarea automată a sării. Tot ce trebuie să faceți este să bifați caseta și să alegeți setarea zilnică, săptămânală sau lunară.

În ambele cazuri, pluginul este programat pentru a trimite mementouri automatizate pentru actualizarea tastelor WordPress. În consecință, acesta obligă, de asemenea, toți utilizatorii autentificați să treacă din nou prin procesul de logare. Toate aceste caracteristici ajută la protejarea unui site web de atacurile de forță brută și alte tentative de hacking.


Când vine vorba de securizarea site-ului dvs. WordPress, prevenirea este calea de urmat. Combinația durabilă de chei de securitate și săruri WordPress face dificil pentru hackeri să creeze parolele site-ului web. Astfel, WordPress oferă o securitate îmbunătățită pentru sesiunile de utilizator și securizează datele.

Pentru a rezuma, iată câteva lucruri de care trebuie să țineți cont atunci când actualizați cheile și sărurile de securitate WordPress.

  • După lansarea site-ului dvs. WordPress, schimbați cheile de securitate și săruri.
  • Utilizați întotdeauna generatorul de chei de sare WordPress pentru a crea chei de securitate. Nu o faceți singur. În mod alternativ, puteți sau automatiza procesul folosind un plugin WordPress.
  • Actualizarea cheilor și a sărurilor de securitate WordPress va invalida toate cookie-urile existente, ceea ce va determina conectarea instantanee a tuturor utilizatorilor. Deci, atunci când le schimbați, fiți atenți că unii utilizatori ar putea fi online.
  • Dacă vedeți semne ale atacării site-ului dvs., actualizați cheile de securitate WordPress și încurajați utilizatorii să își schimbe parola.

Aveți întrebări despre săruri și chei de securitate? Sau sfaturi pe care le-ați adăugat? Spuneți-ne în comentarii!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me