Ultimate Guide to WordPress Salts and Security Keys

WordPress er et av verdens mest profilerte og populære innholdsstyringssystemer. Følgelig er WordPress et hyppig mål for sikkerhetsutnyttelser, som brute force-angrep, SQL-injeksjon, malware, scripting på tvers av nettsteder og DDoS-angrep. Nylig ringte faktisk en ny malware-stamme Clipsa lanserer brute force-angrep på WordPress-nettsteder, stjeler cryptocurrency via kapring av utklippstavlen.


WordPress er bare like sikker som mengden du legger ned for å forbedre nettstedets sikkerhet. Som nettstedseier er det ditt ansvar å være på vakt og implementere en proaktiv sikkerhetsstrategi for å forhindre ondsinnede angrep. Bruk av svake passord og brukernavn, manglende oppdatering av WordPress-kjerne og plugins og hosting av dårlig kvalitet er blant de vanlige sikkerhetsfeil nettstedseiere gjør, noe som gir enkel tilgang til ondsinnede hackere..

WordPress er en veldig sikker CMS på sin måte. Å holde ditt WordPress-drevne nettsted trygt mot nettkriminelle krever imidlertid at du forbedrer sikkerhetsstillingen og forbedrer din online troverdighet. Enkle trinn som å oppdatere WordPress-kjernen, velge en sikker WordPress-leverandør og ta hensyn til domenenavn sikkerhet, og bruk av et sikkert passord kan hjelpe til med å blokkere ondsinnede roboter og angripere.

I dette innlegget vil vi fokusere på WordPress-salter og sikkerhetsnøkler og deres rolle i å sikre at du ikke trenger å takle nedfallet av angrep mot skadelig programvare.

Hva er WordPress sikkerhetsnøkler og salter?

Når en bruker logger seg på WordPress-nettstedet, opprettes et antall informasjonskapsler på datamaskinen. Disse brukes til å bekrefte identiteten til de påloggede brukerne. Hvis en hacker kommer inn i databasen din eller finner informasjonskapslene dine, kan de kanskje lese passordet ditt, og dermed gjøre nettstedet ditt sårbart for angrep.

WordPress bruker sikkerhetsnøkler og salter for å gi deg en kryptisk utgang som er lagret i databasen eller informasjonskapselen, og legger til et lag med sikkerhet på nettstedet ditt.

To av disse informasjonskapslene er:

  • WordPress_ [hash] brukes bare på admin-siden eller WordPress-oversikten.
  • WordPress_logged_in_ [hash] brukes i hele WordPress for å avgjøre om du er logget inn på WordPress eller ikke.

Autentiseringsdetaljene som er lagret i disse informasjonskapslene av WordPress, haskes (tilordnes kryptiske verdier) ved å bruke de tilfeldige mønstrene som er spesifisert i WordPress sikkerhetstastene.

WordPress sikkerhetsnøkkel

WordPress sikkerhetsnøkkel er et passord som inneholder et tilfeldig, langt og komplisert sett med variabler som forbedrer kryptering, noe som gjør det nesten umulig å knekke passordet ditt. Den siste versjonen av WordPress bruker fire sikkerhetsnøkler, som hver har et tilsvarende salt som kan øke sikkerheten på ditt WordPress-drevne nettsted.

Disse er:

  1. AUTH_KEY kan brukes til å gjøre endringer på nettstedet. Det hjelper deg å signere den autoriserende informasjonskapselen for ikke-SSL.
  2. SECURE_AUTH_KEY brukes til å signere den autoriserende informasjonskapselen for SSL-admin og brukes til å gjøre endringer på nettstedet.
  3. LOGGED_IN_KEY brukes til å lage en cookie for en pålogget bruker. Det kan ikke brukes til å gjøre endringer på nettstedet.
  4. NONCE_KEY brukes til å signere nonce nøkkel. Denne nøkkelen beskytter manglene mot å bli generert og beskytter dermed nettstedet ditt mot å bli angrepet.

Du finner disse autentiseringsnøklene og saltene i wp-config.php fil, som ligger i WordPress-rotmappen.

WordPress salter er tilfeldige strenger med data som hasj sikkerhetsnøklene og legger til et ekstra lag med beskyttelse til nettstedet og legitimasjon.

WordPress Salts

Som du ser i dette bildet, har hver sikkerhetsnøkkel et tilsvarende salt, nemlig AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT og NONCE_SALT.

Hvorfor bruke WordPress sikkerhetstaster og salter?

WordPress bruker informasjonskapsler for å spore identiteten til brukerne som er logget inn på nettstedet ditt. Disse informasjonskapslene lagres på nettstedets dashbordkonto, det er kundesiden. For bedre kryptering blir autentiseringsdetaljene (både brukernavn og passord) skylt ved hjelp av et sett tilfeldige verdier som er spesifisert i WordPress-sikkerhetstastene.

Så et tilfeldig generert kryptert passord som “65a3ds2873ba27us36sd89s0fc” er ekstremt vanskelig å sprekke sammenlignet med et ikke-kryptert passord. Nettstedseiere bør derfor bruke WordPress-sikkerhetsnøkler for å sikre nettstedets informasjonskapsler og hindre ondsinnede hackere i å få tilgang til nettstedet.

Slik endrer du WordPRess-nøkler og salter manuelt

Du kan konfigurere de hemmelige nøklene og saltene enten manuelt eller ved å bruke et WordPress Security Plugin. Hvis du har et WordPress-nettsted som er hostet selv, må du legge til sikkerhetsnøklene selv.

Merk: vi anbefaler bare å redigere WordPress-filer manuelt hvis du er en utvikler eller er komfortabel med å jobbe med kode på et mellomliggende eller høyere nivå. Hvis du er nybegynner, kan du hoppe videre til de anbefalte programtilleggene nedenfor.

Bruk først den tilfeldige generatoren på WordPress for å skaffe en unik Secret Key.

Generer nøkler

Neste, logg inn på kontrollpanelets filbehandling eller via FTP. Herfra finner du wp-config.php-filen for å endre den.

Finn WP-Config-filen

Åpne filen og bla ned til delen “Unik autentisering av nøkler og salter”. Det er her du kan legge til de hemmelige nøklene du genererte tidligere.

Autentisering unike nøkler og salter

Når du har lagret filen, må du logge inn på nytt.

Bruk en plugin for å oppdatere nøkler og salter

Som de fleste ting i WordPress trenger du ikke gjøre dette manuelt. Flere WordPress-plugins kan brukes til å automatisere prosessen på dine vegne. De er en rask og enkel måte å endre WordPress-nøkler og salter på. Her er to vi vil anbefale.

iThemes Security

iThemes Security for BuddyPress Freemium WordPress Plugin

Info & Last ned

Den nåværende versjonen av iThemes Security (Free v4.6 + eller iThemes Security Pro v1.14 +) kommer med en tidsbesparende sikkerhetsfunksjon som enkelt oppdaterer WordPress sikkerhetsnøkler og salter. Den tilbyr en oppdateringspåminnelse hver måned og avverger behovet for manuelt å generere et nytt sett med nøkler eller redigere wp-config.php-filen.

For å oppdatere nøklene og saltene, gå til delen ‘WordPress Salts’ i ‘Advanced Tab’, klikk i avmerkingsruten mot ‘Change WordPress Salts’ og til slutt klikk på ‘Change WordPress Salts’ -knappen.

iThemes WordPress Salts

IThemes Security Pro tilbyr tilleggsfunksjoner som tofaktorautentisering, planlagt skanning av skadelig programvare og reCAPTCHA for å oppdage skadelig programvare og legge til et ekstra lag med sikkerhet på WordPress-påloggingssidene..

Saltbøsse

Salt Shaker-plugin

Tilsvarende tilbyr Salt Shaker imponerende funksjoner og innstillinger som manuelle og umiddelbare WP-sikkerhetsnøkler og salter som endrer seg for å forbedre WordPress-sikkerheten din.

Salt Shaker WordPress Keys & Salts

Etter at du har installert Salt Shaker-plugin, kan du dessuten angi den planlagte jobben for automatisk saltskifte. Alt du trenger å gjøre er å merke av i ruten og velge den daglige, ukentlige eller månedlige innstillingen.

I begge tilfeller er programtillegget programmert til å sende automatiserte påminnelser for oppdatering av WordPress-tastene. Som et resultat tvinger det også alle påloggede brukere til å gå gjennom påloggingsprosessen igjen. Alle disse funksjonene er med på å beskytte et nettsted mot brute force attacker og andre hackingforsøk.


Når det gjelder å sikre WordPress-nettstedet ditt, er forebygging veien å gå. Den hardtslående kombinasjonen av WordPress sikkerhetsnøkler og salter gjør det tøft for hackere å knekke passord på nettstedet. Slik tilbyr WordPress forbedret sikkerhet for brukerøkter og sikrer data.

For å oppsummere, her er et par ting du må huske på når du oppdaterer WordPress sikkerhetsnøkler og salter.

  • Etter å ha startet ditt WordPress-nettsted, må du endre sikkerhetsnøklene og saltene.
  • Bruk alltid WordPress saltnøkkelgenerator for å lage sikkerhetsnøkler. Ikke gjør det selv. Alternativt kan du eller automatisere prosessen ved hjelp av en WordPress-plugin.
  • Oppdatering av WordPress sikkerhetsnøkler og -salter vil ugyldiggjøre alle eksisterende informasjonskapsler, noe som vil føre til at alle brukere blir logget ut umiddelbart. Så når du endrer dem, må du huske at noen brukere kan være online.
  • Hvis du ser tegn på at nettstedet ditt blir angrepet, oppdaterer du WordPress-sikkerhetsnøklene og oppfordrer brukerne dine til å endre passord.

Har du spørsmål om salter og sikkerhetsnøkler? Eller tips du vil legge til? Gi oss beskjed i kommentarene!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me