Fullkomin leiðarvísir að WordPress söltum og öryggistökkum

Fullkomin leiðarvísir að WordPress söltum og öryggistökkum

WordPress er eitt vinsælasta og vinsælasta innihaldsstjórnunarkerfi heims. Þar af leiðandi er WordPress tíð markmið öryggis hetjudáð, svo sem árásir á skepna, SQL innspýting, spilliforrit, forskriftir yfir vefsvæði og DDoS árásir. Reyndar nýlega kallaði nýr malware álag Clipsa er að hrinda af stað skotárásum á WordPress vefi og stela cryptocurrency með ræningi klemmuspjalds.


WordPress er aðeins eins öruggt og það átak sem þú leggur þig fram til að bæta öryggi vefsvæðisins. Sem eigandi vefsíðna er það á þína ábyrgð að vera vakandi og innleiða fyrirbyggjandi öryggisstefnu til að koma í veg fyrir skaðlegar árásir. Notkun veikra lykilorða og notendanafna, bilun við að uppfæra WordPress kjarna og viðbætur og léleg gæði hýsingar eru meðal algengra öryggis mistaka sem vefsíðueigendur gera, sem gefur greiðan aðgang að illgjarn tölvusnápur.

WordPress er mjög öruggt CMS á sinn hátt. Hins vegar, að halda WordPress-knúnum vefnum þínum öruggum fyrir netbrotum, krefst þess að þú bætir öryggisstöðu þína og bætir trúverðugleika þinn á netinu. Einföld skref eins og að uppfæra WordPress kjarna, velja öruggan WordPress hýsingaraðila og taka eftir lén öryggi og notkun öruggs lykilorðs getur hjálpað til við að hindra skaðlega vélmenni og árásarmenn.

Í þessari færslu munum við einbeita okkur að WordPress söltum og öryggislyklum og hlutverki þeirra í að tryggja að þú þarft ekki að takast á við fall frá árásum á malware.

Hvað eru WordPress öryggitakkar og sölt?

Þegar notandi skráir sig inn á WordPress síðuna er fjöldi smákökur búnar til á tölvunni. Þetta er notað til að sannreyna deili notenda sem eru skráðir inn. Ef tölvusnápur lendir í gagnagrunninum þínum eða finnur smákökurnar þínar gætu þeir hugsanlega lesið lykilorðið þitt og þar með gert síðuna þína viðkvæma fyrir árásum.

WordPress notar öryggislykla og sölt til að gefa þér dulmálsútgang sem er geymdur í gagnagrunninum eða kexinu og bætir lag af öryggi við vefsíðuna þína.

Tvær af þessum smákökum eru:

  • WordPress_ [kjötkássa] aðeins notað á adminar síðu eða WordPress mælaborðinu.
  • WordPress_logged_in_ [kjötkássa] notað um allt WordPress til að ákvarða hvort þú ert skráður inn á WordPress eða ekki.

Staðfestingarupplýsingar sem eru geymdar í þessum smákökum af WordPress eru flýttar (úthlutað dulmálsgildum) með handahófi mynstrum sem eru tilgreind í öryggislyklum WordPress.

Öryggislykill WordPress

Öryggislykill WordPress er lykilorð sem inniheldur handahófi, langt og flókið mengi breytna sem bæta dulkóðun, sem gerir það næstum ómögulegt að sprunga lykilorðið þitt. Nýjasta útgáfan af WordPress notar fjóra öryggislykla sem hver og einn hefur samsvarandi salt sem getur aukið öryggi WordPress-knúinna vefsíðunnar þinna.

Þetta eru:

  1. AUTH_KEY er hægt að nota til að gera breytingar á vefnum. Það hjálpar þér að skrifa undir heimildar kex fyrir non-SSL.
  2. SECURE_AUTH_KEY er notað til að undirrita heimildarkökuna fyrir SSL stjórnanda og er notuð til að gera breytingar á vefsíðunni.
  3. LOGGED_IN_KEY er notað til að búa til fótspor fyrir innskráðan notanda. Það er ekki hægt að nota til að gera breytingar á vefnum.
  4. NONCE_KEY er notað til að undirrita nonce lykill. Þessi lykill verndar nonces frá því að myndast og verndar þannig síðuna þína fyrir árás.

Þú finnur þessa staðfestingartakka og sölt í wp-config.php skrá, staðsett í WordPress rótarmöppunni.

WordPress sölt eru handahófi strengir af gögnum sem hýsa öryggislyklana og bæta viðbótarlagi verndar við vefinn og persónuskilríki þín.

WordPress sölt

Eins og þú sérð á þessari mynd hefur hver öryggislykill samsvarandi salt, nefnilega AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT og NONCE_SALT.

Af hverju að nota WordPress öryggitakka og sölt?

WordPress notar smákökur til að fylgjast með deili notenda sem eru skráðir inn á vefsíðuna þína. Þessar smákökur eru vistaðar á stjórnborðsreikningi vefsvæðisins þíns, það er viðskiptavinurinn. Til að fá betri dulkóðun eru auðkennisupplýsingarnar (bæði notandanafn og lykilorð) flýttar með því að nota safn handahófsgilda sem eru tilgreind í öryggislyklum WordPress.

Svo, af handahófi myndað dulkóðuð lykilorð eins og “65a3ds2873ba27us36sd89s0fc” er afar erfitt að sprunga samanborið við ódulkóðað. Þess vegna ættu eigendur vefsíðna að nota WordPress öryggislykla til að tryggja fótspor vefsvæðisins og koma í veg fyrir að illgjarn tölvusnápur komist inn á vefinn.

Hvernig á að breyta WordPRess lyklum og söltum handvirkt

Þú getur stillt leynilyklana og söltina annað hvort handvirkt eða með því að nota WordPress Security Plugin. Ef þú ert með WordPress síðu sem hýsir sjálfan þig verðurðu að bæta við öryggislyklunum sjálfum.

Vinsamlegast athugaðu: við mælum aðeins með því að breyta WordPress skrám handvirkt ef þú ert verktaki eða ert þægilegur að vinna með kóða á millistig eða hærra stig. Ef þú ert byrjandi skaltu hoppa á undan með ráðlögðum viðbótum hér að neðan.

Notaðu fyrst handahófi rafallsins á WordPress til að afla sér einstaks leynilykils.

Búðu til lykla

Næst skaltu skrá þig inn í stjórnunarstjórann þinn eða með FTP. Héðan skaltu finna wp-config.php skrána til að breyta henni.

Finndu WP-Config skrána

Opnaðu skrána og skrunaðu niður að hlutanum „Sérsniðin lykla og sölt“. Þetta er þar sem þú getur bætt við leynilyklunum þínum sem þú bjó til áður.

Auðkenning Sérstakir lyklar og sölt

Þegar þú hefur vistað skrána þarftu að skrá þig inn aftur.

Notaðu tappi til að uppfæra lykla og sölt

Eins og flestir hlutir í WordPress þarftu ekki að gera þetta handvirkt. Hægt er að nota nokkur WordPress viðbætur til að gera sjálfvirkan ferli fyrir þína hönd. Þetta eru fljótleg og auðveld leið til að breyta WordPress lyklum og söltum þínum. Hérna eru tveir sem við mælum með.

iThemes öryggi

iThemes Öryggi fyrir BuddyPress Freemium WordPress viðbót

Upplýsingar & niðurhal

Núverandi útgáfa af iThemes Security (Free v4.6 + eða iThemes Security Pro v1.14 +) kemur með tímasparandi öryggiseiginleika sem auðveldlega uppfærir WordPress öryggislykla og sölt. Það býður upp á áminningu um uppfærslu í hverjum mánuði og segir til um nauðsyn þess að búa handvirkt til nýtt sett af lyklum eða breyta wp-config.php skránni.

Til að uppfæra takka og sölt, farðu í hlutann „WordPress sölt“ í „Ítarleg flipi“, smelltu á gátreitinn gegn „Breyta WordPress söltum“ og smelltu að lokum á „Breyta WordPress söltum“ hnappinn.

iThemes WordPress sölt

IThemes Security Pro býður upp á viðbótareiginleika eins og tveggja þátta auðkenningu, áætlaða skannar malware og reCAPTCHA til að greina skaðlegan hugbúnað og bæta við auknu öryggi við WordPress innskráningarsíðurnar þínar.

Salt hristari

Salt Shaker viðbót

Á sama hátt býður Salt Shaker upp á glæsilega eiginleika og stillingar eins og handvirka og strax WP öryggislykla og sölt sem breytast til að bæta WordPress öryggi þitt.

Salt Shaker WordPress lyklar og sölt

Þar að auki, eftir að Salt Shaker viðbótin hefur verið sett upp, getur þú stillt áætlað starf fyrir sjálfvirk saltbreyting. Allt sem þú þarft að gera er að haka við reitinn og velja daglega, vikulega eða mánaðarlega stillingu.

Í báðum tilvikum er viðbótin forrituð til að senda sjálfvirkar áminningar til að uppfæra WordPress lyklana. Fyrir vikið neyðir það einnig alla innskráða notendur til að fara í gegnum innskráningarferlið aftur. Allir þessir eiginleikar hjálpa til við að vernda vefsíðu gegn skotárásum og öðrum tilraunum til reiðhestur.


Þegar kemur að því að tryggja WordPress síðuna þína eru forvarnir leiðin. Harðsperrandi samsetningin af WordPress öryggislyklum og söltum gerir það að verkum að tölvusnápur getur klikkað á lykilorðum á vefsíðu. Svona býður WordPress upp á betra öryggi fyrir notendastundir og tryggir gögn.

Til að draga saman, hér eru nokkur atriði sem hafa ber í huga við uppfærslu á öryggislyklum og söltum WordPress.

  • Eftir að þú setur WordPress síðuna þína skaltu breyta öryggislyklum og söltum.
  • Notaðu alltaf WordPress saltlykla rafall til að búa til öryggislykla. Ekki gera það sjálfur. Einnig getur þú eða sjálfvirkan ferlið með WordPress tappi.
  • Uppfærsla á öryggislyklum og söltum WordPress ógildir allar núverandi vafrakökur og veldur því að allir notendur eru skráðir út strax. Svo þegar þú breytir þeim skaltu hafa það í huga að sumir notendur gætu verið á netinu.
  • Ef þú sérð merki um að ráðist hafi verið á síðuna þína skaltu uppfæra öryggislykla WordPress og hvetja notendur til að breyta lykilorði sínu.

Hefur þú einhverjar spurningar um sölt og öryggislykla? Eða ráð sem þú vilt bæta við? Láttu okkur vita í athugasemdunum!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map