WordPress er et av verdens mest profilerte og populære innholdsstyringssystemer. Følgelig er WordPress et hyppig mål for sikkerhetsutnyttelser, som brute force-angrep, SQL-injeksjon, malware, scripting på tvers av nettsteder og DDoS-angrep. Nylig ringte faktisk en ny malware-stamme Clipsa lanserer brute force-angrep på WordPress-nettsteder, stjeler cryptocurrency via kapring av utklippstavlen.
WordPress er bare like sikker som mengden du legger ned for å forbedre nettstedets sikkerhet. Som nettstedseier er det ditt ansvar å være på vakt og implementere en proaktiv sikkerhetsstrategi for å forhindre ondsinnede angrep. Bruk av svake passord og brukernavn, manglende oppdatering av WordPress-kjerne og plugins og hosting av dårlig kvalitet er blant de vanlige sikkerhetsfeil nettstedseiere gjør, noe som gir enkel tilgang til ondsinnede hackere..
WordPress er en veldig sikker CMS på sin måte. Å holde ditt WordPress-drevne nettsted trygt mot nettkriminelle krever imidlertid at du forbedrer sikkerhetsstillingen og forbedrer din online troverdighet. Enkle trinn som å oppdatere WordPress-kjernen, velge en sikker WordPress-leverandør og ta hensyn til domenenavn sikkerhet, og bruk av et sikkert passord kan hjelpe til med å blokkere ondsinnede roboter og angripere.
I dette innlegget vil vi fokusere på WordPress-salter og sikkerhetsnøkler og deres rolle i å sikre at du ikke trenger å takle nedfallet av angrep mot skadelig programvare.
Når en bruker logger seg på WordPress-nettstedet, opprettes et antall informasjonskapsler på datamaskinen. Disse brukes til å bekrefte identiteten til de påloggede brukerne. Hvis en hacker kommer inn i databasen din eller finner informasjonskapslene dine, kan de kanskje lese passordet ditt, og dermed gjøre nettstedet ditt sårbart for angrep.
WordPress bruker sikkerhetsnøkler og salter for å gi deg en kryptisk utgang som er lagret i databasen eller informasjonskapselen, og legger til et lag med sikkerhet på nettstedet ditt.
To av disse informasjonskapslene er:
WordPress_ [hash] brukes bare på admin-siden eller WordPress-oversikten.
WordPress_logged_in_ [hash] brukes i hele WordPress for å avgjøre om du er logget inn på WordPress eller ikke.
Autentiseringsdetaljene som er lagret i disse informasjonskapslene av WordPress, haskes (tilordnes kryptiske verdier) ved å bruke de tilfeldige mønstrene som er spesifisert i WordPress sikkerhetstastene.
WordPress sikkerhetsnøkkel er et passord som inneholder et tilfeldig, langt og komplisert sett med variabler som forbedrer kryptering, noe som gjør det nesten umulig å knekke passordet ditt. Den siste versjonen av WordPress bruker fire sikkerhetsnøkler, som hver har et tilsvarende salt som kan øke sikkerheten på ditt WordPress-drevne nettsted.
Disse er:
AUTH_KEY kan brukes til å gjøre endringer på nettstedet. Det hjelper deg å signere den autoriserende informasjonskapselen for ikke-SSL.
SECURE_AUTH_KEY brukes til å signere den autoriserende informasjonskapselen for SSL-admin og brukes til å gjøre endringer på nettstedet.
LOGGED_IN_KEY brukes til å lage en cookie for en pålogget bruker. Det kan ikke brukes til å gjøre endringer på nettstedet.
NONCE_KEY brukes til å signere nonce nøkkel. Denne nøkkelen beskytter manglene mot å bli generert og beskytter dermed nettstedet ditt mot å bli angrepet.
Du finner disse autentiseringsnøklene og saltene i wp-config.php fil, som ligger i WordPress-rotmappen.
WordPress salter er tilfeldige strenger med data som hasj sikkerhetsnøklene og legger til et ekstra lag med beskyttelse til nettstedet og legitimasjon.
Som du ser i dette bildet, har hver sikkerhetsnøkkel et tilsvarende salt, nemlig AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT og NONCE_SALT.
Hvorfor bruke WordPress sikkerhetstaster og salter?
WordPress bruker informasjonskapsler for å spore identiteten til brukerne som er logget inn på nettstedet ditt. Disse informasjonskapslene lagres på nettstedets dashbordkonto, det er kundesiden. For bedre kryptering blir autentiseringsdetaljene (både brukernavn og passord) skylt ved hjelp av et sett tilfeldige verdier som er spesifisert i WordPress-sikkerhetstastene.
Så et tilfeldig generert kryptert passord som “65a3ds2873ba27us36sd89s0fc” er ekstremt vanskelig å sprekke sammenlignet med et ikke-kryptert passord. Nettstedseiere bør derfor bruke WordPress-sikkerhetsnøkler for å sikre nettstedets informasjonskapsler og hindre ondsinnede hackere i å få tilgang til nettstedet.
Slik endrer du WordPRess-nøkler og salter manuelt
Du kan konfigurere de hemmelige nøklene og saltene enten manuelt eller ved å bruke et WordPress Security Plugin. Hvis du har et WordPress-nettsted som er hostet selv, må du legge til sikkerhetsnøklene selv.
Merk: vi anbefaler bare å redigere WordPress-filer manuelt hvis du er en utvikler eller er komfortabel med å jobbe med kode på et mellomliggende eller høyere nivå. Hvis du er nybegynner, kan du hoppe videre til de anbefalte programtilleggene nedenfor.
Bruk først den tilfeldige generatoren på WordPress for å skaffe en unik Secret Key.
Neste, logg inn på kontrollpanelets filbehandling eller via FTP. Herfra finner du wp-config.php-filen for å endre den.
Åpne filen og bla ned til delen “Unik autentisering av nøkler og salter”. Det er her du kan legge til de hemmelige nøklene du genererte tidligere.
Når du har lagret filen, må du logge inn på nytt.
Bruk en plugin for å oppdatere nøkler og salter
Som de fleste ting i WordPress trenger du ikke gjøre dette manuelt. Flere WordPress-plugins kan brukes til å automatisere prosessen på dine vegne. De er en rask og enkel måte å endre WordPress-nøkler og salter på. Her er to vi vil anbefale.
iThemes Security
Info & Last ned
Den nåværende versjonen av iThemes Security (Free v4.6 + eller iThemes Security Pro v1.14 +) kommer med en tidsbesparende sikkerhetsfunksjon som enkelt oppdaterer WordPress sikkerhetsnøkler og salter. Den tilbyr en oppdateringspåminnelse hver måned og avverger behovet for manuelt å generere et nytt sett med nøkler eller redigere wp-config.php-filen.
For å oppdatere nøklene og saltene, gå til delen ‘WordPress Salts’ i ‘Advanced Tab’, klikk i avmerkingsruten mot ‘Change WordPress Salts’ og til slutt klikk på ‘Change WordPress Salts’ -knappen.
IThemes Security Pro tilbyr tilleggsfunksjoner som tofaktorautentisering, planlagt skanning av skadelig programvare og reCAPTCHA for å oppdage skadelig programvare og legge til et ekstra lag med sikkerhet på WordPress-påloggingssidene..
Tilsvarende tilbyr Salt Shaker imponerende funksjoner og innstillinger som manuelle og umiddelbare WP-sikkerhetsnøkler og salter som endrer seg for å forbedre WordPress-sikkerheten din.
Etter at du har installert Salt Shaker-plugin, kan du dessuten angi den planlagte jobben for automatisk saltskifte. Alt du trenger å gjøre er å merke av i ruten og velge den daglige, ukentlige eller månedlige innstillingen.
I begge tilfeller er programtillegget programmert til å sende automatiserte påminnelser for oppdatering av WordPress-tastene. Som et resultat tvinger det også alle påloggede brukere til å gå gjennom påloggingsprosessen igjen. Alle disse funksjonene er med på å beskytte et nettsted mot brute force attacker og andre hackingforsøk.
Når det gjelder å sikre WordPress-nettstedet ditt, er forebygging veien å gå. Den hardtslående kombinasjonen av WordPress sikkerhetsnøkler og salter gjør det tøft for hackere å knekke passord på nettstedet. Slik tilbyr WordPress forbedret sikkerhet for brukerøkter og sikrer data.
For å oppsummere, her er et par ting du må huske på når du oppdaterer WordPress sikkerhetsnøkler og salter.
Etter å ha startet ditt WordPress-nettsted, må du endre sikkerhetsnøklene og saltene.
Bruk alltid WordPress saltnøkkelgenerator for å lage sikkerhetsnøkler. Ikke gjør det selv. Alternativt kan du eller automatisere prosessen ved hjelp av en WordPress-plugin.
Oppdatering av WordPress sikkerhetsnøkler og -salter vil ugyldiggjøre alle eksisterende informasjonskapsler, noe som vil føre til at alle brukere blir logget ut umiddelbart. Så når du endrer dem, må du huske at noen brukere kan være online.
Hvis du ser tegn på at nettstedet ditt blir angrepet, oppdaterer du WordPress-sikkerhetsnøklene og oppfordrer brukerne dine til å endre passord.
Har du spørsmål om salter og sikkerhetsnøkler? Eller tips du vil legge til? Gi oss beskjed i kommentarene!
07.06.2020
Ultimate Guide to WordPress Salts and Security Keys
Jeffrey Wilson
WordPress er et av verdens mest profilerte og populære innholdsstyringssystemer. Følgelig er WordPress et hyppig mål for sikkerhetsutnyttelser, som brute force-angrep, SQL-injeksjon, malware, scripting på tvers av nettsteder og DDoS-angrep. Nylig ringte faktisk en ny malware-stamme Clipsa lanserer brute force-angrep på WordPress-nettsteder, stjeler cryptocurrency via kapring av utklippstavlen.
WordPress er bare like sikker som mengden du legger ned for å forbedre nettstedets sikkerhet. Som nettstedseier er det ditt ansvar å være på vakt og implementere en proaktiv sikkerhetsstrategi for å forhindre ondsinnede angrep. Bruk av svake passord og brukernavn, manglende oppdatering av WordPress-kjerne og plugins og hosting av dårlig kvalitet er blant de vanlige sikkerhetsfeil nettstedseiere gjør, noe som gir enkel tilgang til ondsinnede hackere..
WordPress er en veldig sikker CMS på sin måte. Å holde ditt WordPress-drevne nettsted trygt mot nettkriminelle krever imidlertid at du forbedrer sikkerhetsstillingen og forbedrer din online troverdighet. Enkle trinn som å oppdatere WordPress-kjernen, velge en sikker WordPress-leverandør og ta hensyn til domenenavn sikkerhet, og bruk av et sikkert passord kan hjelpe til med å blokkere ondsinnede roboter og angripere.
I dette innlegget vil vi fokusere på WordPress-salter og sikkerhetsnøkler og deres rolle i å sikre at du ikke trenger å takle nedfallet av angrep mot skadelig programvare.
Contents
Hva er WordPress sikkerhetsnøkler og salter?
Når en bruker logger seg på WordPress-nettstedet, opprettes et antall informasjonskapsler på datamaskinen. Disse brukes til å bekrefte identiteten til de påloggede brukerne. Hvis en hacker kommer inn i databasen din eller finner informasjonskapslene dine, kan de kanskje lese passordet ditt, og dermed gjøre nettstedet ditt sårbart for angrep.
WordPress bruker sikkerhetsnøkler og salter for å gi deg en kryptisk utgang som er lagret i databasen eller informasjonskapselen, og legger til et lag med sikkerhet på nettstedet ditt.
To av disse informasjonskapslene er:
Autentiseringsdetaljene som er lagret i disse informasjonskapslene av WordPress, haskes (tilordnes kryptiske verdier) ved å bruke de tilfeldige mønstrene som er spesifisert i WordPress sikkerhetstastene.
WordPress sikkerhetsnøkkel er et passord som inneholder et tilfeldig, langt og komplisert sett med variabler som forbedrer kryptering, noe som gjør det nesten umulig å knekke passordet ditt. Den siste versjonen av WordPress bruker fire sikkerhetsnøkler, som hver har et tilsvarende salt som kan øke sikkerheten på ditt WordPress-drevne nettsted.
Disse er:
Du finner disse autentiseringsnøklene og saltene i wp-config.php fil, som ligger i WordPress-rotmappen.
WordPress salter er tilfeldige strenger med data som hasj sikkerhetsnøklene og legger til et ekstra lag med beskyttelse til nettstedet og legitimasjon.
Som du ser i dette bildet, har hver sikkerhetsnøkkel et tilsvarende salt, nemlig AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT og NONCE_SALT.
Hvorfor bruke WordPress sikkerhetstaster og salter?
WordPress bruker informasjonskapsler for å spore identiteten til brukerne som er logget inn på nettstedet ditt. Disse informasjonskapslene lagres på nettstedets dashbordkonto, det er kundesiden. For bedre kryptering blir autentiseringsdetaljene (både brukernavn og passord) skylt ved hjelp av et sett tilfeldige verdier som er spesifisert i WordPress-sikkerhetstastene.
Så et tilfeldig generert kryptert passord som “65a3ds2873ba27us36sd89s0fc” er ekstremt vanskelig å sprekke sammenlignet med et ikke-kryptert passord. Nettstedseiere bør derfor bruke WordPress-sikkerhetsnøkler for å sikre nettstedets informasjonskapsler og hindre ondsinnede hackere i å få tilgang til nettstedet.
Slik endrer du WordPRess-nøkler og salter manuelt
Du kan konfigurere de hemmelige nøklene og saltene enten manuelt eller ved å bruke et WordPress Security Plugin. Hvis du har et WordPress-nettsted som er hostet selv, må du legge til sikkerhetsnøklene selv.
Merk: vi anbefaler bare å redigere WordPress-filer manuelt hvis du er en utvikler eller er komfortabel med å jobbe med kode på et mellomliggende eller høyere nivå. Hvis du er nybegynner, kan du hoppe videre til de anbefalte programtilleggene nedenfor.
Bruk først den tilfeldige generatoren på WordPress for å skaffe en unik Secret Key.
Generer nøkler
Neste, logg inn på kontrollpanelets filbehandling eller via FTP. Herfra finner du wp-config.php-filen for å endre den.
Åpne filen og bla ned til delen “Unik autentisering av nøkler og salter”. Det er her du kan legge til de hemmelige nøklene du genererte tidligere.
Når du har lagret filen, må du logge inn på nytt.
Bruk en plugin for å oppdatere nøkler og salter
Som de fleste ting i WordPress trenger du ikke gjøre dette manuelt. Flere WordPress-plugins kan brukes til å automatisere prosessen på dine vegne. De er en rask og enkel måte å endre WordPress-nøkler og salter på. Her er to vi vil anbefale.
iThemes Security
Den nåværende versjonen av iThemes Security (Free v4.6 + eller iThemes Security Pro v1.14 +) kommer med en tidsbesparende sikkerhetsfunksjon som enkelt oppdaterer WordPress sikkerhetsnøkler og salter. Den tilbyr en oppdateringspåminnelse hver måned og avverger behovet for manuelt å generere et nytt sett med nøkler eller redigere wp-config.php-filen.
For å oppdatere nøklene og saltene, gå til delen ‘WordPress Salts’ i ‘Advanced Tab’, klikk i avmerkingsruten mot ‘Change WordPress Salts’ og til slutt klikk på ‘Change WordPress Salts’ -knappen.
IThemes Security Pro tilbyr tilleggsfunksjoner som tofaktorautentisering, planlagt skanning av skadelig programvare og reCAPTCHA for å oppdage skadelig programvare og legge til et ekstra lag med sikkerhet på WordPress-påloggingssidene..
Saltbøsse
Tilsvarende tilbyr Salt Shaker imponerende funksjoner og innstillinger som manuelle og umiddelbare WP-sikkerhetsnøkler og salter som endrer seg for å forbedre WordPress-sikkerheten din.
Etter at du har installert Salt Shaker-plugin, kan du dessuten angi den planlagte jobben for automatisk saltskifte. Alt du trenger å gjøre er å merke av i ruten og velge den daglige, ukentlige eller månedlige innstillingen.
I begge tilfeller er programtillegget programmert til å sende automatiserte påminnelser for oppdatering av WordPress-tastene. Som et resultat tvinger det også alle påloggede brukere til å gå gjennom påloggingsprosessen igjen. Alle disse funksjonene er med på å beskytte et nettsted mot brute force attacker og andre hackingforsøk.
Når det gjelder å sikre WordPress-nettstedet ditt, er forebygging veien å gå. Den hardtslående kombinasjonen av WordPress sikkerhetsnøkler og salter gjør det tøft for hackere å knekke passord på nettstedet. Slik tilbyr WordPress forbedret sikkerhet for brukerøkter og sikrer data.
For å oppsummere, her er et par ting du må huske på når du oppdaterer WordPress sikkerhetsnøkler og salter.
Har du spørsmål om salter og sikkerhetsnøkler? Eller tips du vil legge til? Gi oss beskjed i kommentarene!