Végső útmutató a WordPress sókhoz és biztonsági kulcsokhoz

Végső útmutató a WordPress sókhoz és biztonsági kulcsokhoz

A WordPress a világ egyik legjelentősebb és legnépszerűbb tartalomkezelő rendszere. Következésképpen a WordPress a biztonsági kizsákmányolás gyakori célpontja, például brutális erőszakos támadások, SQL-injektálás, rosszindulatú programok, webhelyek közötti szkriptek és DDoS-támadások. Valójában a közelmúltban egy új malware törzs hívta Clipsa brutális erőszakos támadásokat indít a WordPress webhelyein, és kriptovalutákat lop el a vágólap eltérítésével.


A WordPress csak annyira biztonságos, mint amennyi erőfeszítést tett a webhely biztonságának javítása érdekében. Mint egy webhelytulajdonos, az ön felelőssége, hogy éber maradjon és proaktív biztonsági stratégiát hajtson végre a rosszindulatú támadások megelőzése érdekében. A gyenge jelszavak és felhasználónevek használata, a WordPress mag és a bővítmények frissítésének elmulasztása és a rossz minőségű tárhely a webhelytulajdonosok általánosan elkövetett biztonsági hibák közé tartozik, amelyek könnyű hozzáférést biztosítanak a rosszindulatú hackerekhez..

A WordPress a maga módján rendkívül biztonságos CMS. A WordPress-alapú webhely biztonságának megóvása érdekében azonban szükség van a biztonsági testtartás javítására és az online hitelesség javítására. Egyszerű lépések, mint például a WordPress mag frissítése, biztonságos WordPress tárhely szolgáltató kiválasztása, odafigyelés domain név a biztonság és a biztonságos jelszó használata segíthet a rosszindulatú robotok és támadók blokkolásában.

Ebben a bejegyzésben a WordPress sókra és a biztonsági kulcsokra és azok szerepére összpontosítunk majd annak biztosításában, hogy neked ne kelljen foglalkoznia a rosszindulatú programok támadásaival..

Mik a WordPress biztonsági kulcsok és sók??

Amikor a felhasználó bejelentkezik a WordPress oldalra, számos süti jön létre a számítógépen. Ezeket a bejelentkezett felhasználók személyazonosságának ellenőrzésére használják. Ha egy hacker bekerül az adatbázisába, vagy megtalálja a sütiket, akkor képesek lesznek elolvasni a jelszavad, ezáltal kiszolgáltatottá téve webhelyét.

A WordPress biztonsági kulcsok és sók használatával rejtjeles kimenetet kap, amelyet az adatbázisban vagy a cookie-ban tárolnak, és ezzel biztonságot nyújtva a webhelyhez.

Ezen sütik közül kettő:

  • WordPress_ [hash] csak az admin oldalon vagy a WordPress irányítópulton használható.
  • WordPress_logged_in_ [hash] a WordPress egész területén használható annak meghatározására, hogy be van-e jelentkezve a WordPress-be.

A WordPress által ezekben a sütikben tárolt hitelesítési részletek kivágásra kerülnek (hozzárendelt rejtjelezett értékek) a WordPress biztonsági kulcsokban megadott véletlenszerű minták felhasználásával.

WordPress biztonsági kulcs

WordPress biztonsági kulcs egy olyan jelszó, amely véletlenszerű, hosszú és bonyolult változókészletet tartalmaz, amely javítja a titkosítást, így szinte lehetetlenné teszi a jelszó feltörését. A WordPress legújabb verziója négy biztonsági kulcsot használ, mindegyiknek van egy megfelelő sója, amely javíthatja a WordPress-alapú webhely biztonságát.

Ezek:

  1. AUTENTIKÁCIÓS KULCS felhasználható a webhely módosítására. Segít a nem SSL engedélyezõ süti aláírásában.
  2. SECURE_AUTH_KEY az SSL adminisztrátori hitelesítő süti aláírására szolgál, és a webhely módosítására szolgál.
  3. LOGGED_IN_KEY a cookie létrehozására szolgál a bejelentkezett felhasználó számára. Nem használható a webhely módosítására.
  4. NONCE_KEY aláírására szolgál nonce kulcs. Ez a kulcs megóvja a nemeket a létrehozástól, ezáltal védi a webhelyet a támadásoktól.

Ezeket a hitelesítési kulcsokat és sókat a wp-config.php fájl, a WordPress gyökérmappájában található.

WordPress sók véletlenszerű adatsorok, amelyek kivonják a biztonsági kulcsokat, és extra védelmi réteget adnak a webhelyhez és a hitelesítő adatokhoz.

WordPress sók

Amint az a képen látható, minden biztonsági kulcsnak megfelelő sója van, nevezetesen: AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT és NONCE_SALT.

Miért érdemes használni a WordPress biztonsági kulcsokat és sókat??

A WordPress sütikkel követi az Ön weboldalára bejelentkezett felhasználók személyazonosságának nyomon követését. Ezeket a sütiket az Ön webhelyének műszerfal-fiókjában tárolja, azaz az ügyféloldalt. A jobb titkosítás érdekében a hitelesítési részletek (a felhasználónév és a jelszó egyaránt) a WordPress biztonsági kulcsokban megadott véletlenszerű értékek halmazával vannak kivágva..

Tehát egy véletlenszerűen előállított titkosított jelszó, például a „65a3ds2873ba27us36sd89s0fc”, rendkívül nehéz feltörni, mint egy nem titkosított. Ezért a webhelytulajdonosoknak WordPress biztonsági kulcsokat kell használniuk webhelyük sütikének biztosításához és a rosszindulatú hackerek hozzáférésének megakadályozásához.

A WordPRess kulcsok és sók kézi cseréje

A titkos kulcsokat és sókat manuálisan vagy a WordPress biztonsági bővítmény használatával is konfigurálhatja. Ha van egy saját üzemeltetésű WordPress-webhely, akkor a biztonsági kulcsokat is hozzá kell adnia.

Kérjük, vegye figyelembe: a WordPress fájlok manuális szerkesztését csak akkor javasoljuk, ha Ön fejlesztő vagy, vagy közép vagy magasabb szintű kóddal dolgozik. Ha Ön kezdő, kérjük, ugorjon előre az alábbi ajánlott bővítményekre.

Először a WordPress véletlenszerű generátorával szerezzen be egyedi titkos kulcsot.

Gombok generálása

Ezután jelentkezzen be a vezérlőpult fájlkezelőjébe vagy az FTP-n keresztül. Innen keresse meg a wp-config.php fájlt a módosításához.

Keresse meg a WP-Config fájlt

Nyissa meg a fájlt, és görgessen le az „Egyedi kulcsok és sók hitelesítése” szakaszhoz. Itt adhatja hozzá a korábban generált titkos kulcsokat.

Egyedi kulcsok és sók hitelesítése

A fájl mentése után újból be kell jelentkeznie.

Használjon bővítményt a kulcsok és sók frissítéséhez

A WordPress legtöbb eleméhez hasonlóan ezt nem kell manuálisan elvégeznie. Számos WordPress plugin használható a folyamat automatizálására az Ön nevében. Ezek gyors és egyszerű módja a WordPress kulcsok és sók megváltoztatásának. Íme két, amit nem ajánlunk.

iThemes biztonság

iThemes Biztonság a BuddyPress Freemium WordPress bővítményhez

Információ és letöltés

Az iThemes Security jelenlegi verziója (Free v4.6 + vagy iThemes Security Pro v1.14 +) időmegtakarító biztonsági funkcióval rendelkezik, amely egyszerűen frissíti a WordPress biztonsági kulcsait és sóit. Minden hónapban emlékeztetőt kínál frissítésre, és elkerüli az új kulcskészlet manuális létrehozásának vagy a wp-config.php fájl szerkesztésének szükségességét..

A kulcsok és sók frissítéséhez lépjen a „Speciális lap” „WordPress sók” szakaszába, kattintson a „WordPress sók módosítása” jelölőnégyzetre, és végül kattintson a „WordPress sók módosítása” gombra..

iThemes WordPress Salts

Az iThemes Security Pro további funkciókat kínál, például kétfaktoros hitelesítést, ütemezett rosszindulatú programok ellenőrzését és reCAPTCHA-t a rosszindulatú szoftverek felismerése és egy extra biztonsági réteg hozzáadása érdekében a WordPress bejelentkezési oldalaihoz.

Sószóró

Salt Shaker plugin

Hasonlóképpen, a Salt Shaker olyan lenyűgöző funkciókat és beállításokat kínál, mint a kézi és az azonnali WP biztonsági kulcsok és a sók megváltoztatása a WordPress biztonságának javítása érdekében.

Sótartó WordPress kulcsok és sók

Ezenkívül a Salt Shaker beépülő modul telepítése után beállíthatja az automatikus sócseréhez tervezett munkát. Csak annyit kell tennie, hogy bejelöli a négyzetet, és válassza a napi, heti vagy havi beállítást.

Mindkét esetben a plugint úgy programozták, hogy automatikus emlékeztetőket küldjön a WordPress kulcsok frissítésére. Ennek eredményeként arra kényszeríti az összes bejelentkezett felhasználót, hogy ismét menjen át a bejelentkezési folyamaton. Mindezek a szolgáltatások megvédik a webhelyet a brutális erőszakos támadásoktól és más hackelési kísérletektől.


A WordPress-webhely biztonságának biztosítása érdekében a megelőzés a megfelelő út. A WordPress biztonsági kulcsok és sók kemény kombinációja megkönnyíti a hackerek számára a webhely jelszavainak feltörését. A WordPress így javítja a felhasználói munkamenetek biztonságát és az adatok biztonságát.

Összegezve: néhány szempontot kell szem előtt tartani a WordPress biztonsági kulcsok és sók frissítésekor.

  • A WordPress webhely elindítása után módosítsa a biztonsági kulcsokat és a sókat.
  • A biztonsági kulcsok létrehozásához mindig használja a WordPress sókulcs-generátort. Ne csináld magad. Alternatív megoldásként automatizálhatja a folyamatot egy WordPress plugin segítségével.
  • A WordPress biztonsági kulcsok és sók frissítése érvényteleníti az összes létező sütit, és minden felhasználót azonnal kijelentkeztet. Tehát, amikor megváltoztatja őket, ügyeljen arra, hogy egyes felhasználók online lehetnek.
  • Ha bármilyen jelet észlel webhelyének támadásáról, frissítse a WordPress biztonsági kulcsokat, és ösztönözze a felhasználókat a jelszó megváltoztatására.

Van kérdése a sókkal és a biztonsági kulcsokkal kapcsolatban? Vagy tippeket szeretne hozzáadni? Tudassa velünk a megjegyzésekben!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map