Ultimate guide til WordPress salte og sikkerhedstaster

Ultimate guide til WordPress salte og sikkerhedstaster

WordPress er et af verdens mest profilerede og populære indholdsstyringssystemer. Følgelig er WordPress et hyppigt mål for sikkerhedsudnyttelser, såsom brute force-angreb, SQL-injektion, malware, scripting på tværs af websteder og DDoS-angreb. For nylig kaldte en ny malware-stamme op Clipsa lancerer brute force-angreb på WordPress-websteder, stjæler cryptocurrency via klippebordkapring.


WordPress er kun lige så sikkert som den indsats du lægger på for at forbedre dit websteds sikkerhed. Som hjemmesideejer er det dit ansvar at være opmærksom og implementere en proaktiv sikkerhedsstrategi for at forhindre ondsindede angreb. Brug af svage adgangskoder og brugernavne, manglende opdatering af WordPress-kerne og plugins og hosting af dårlig kvalitet er blandt de almindelige sikkerhedsfejl, som webstedsejere foretager, hvilket giver let adgang til ondsindede hackere.

WordPress er en meget sikker CMS på sin egen måde. At holde dit WordPress-drevne websted sikkert mod cyberkriminelle kræver dog, at du forbedrer din sikkerhedsstilling og forbedrer din online troværdighed. Enkle trin som at opdatere WordPress-kernen, vælge en sikker WordPress-hostingudbyder og være opmærksom på domænenavn sikkerhed og brug af en sikker adgangskode kan hjælpe med at blokere ondsindede bots og angribere.

I dette indlæg fokuserer vi på WordPress-salte og sikkerhedsnøgler og deres rolle i at sikre, at du ikke behøver at håndtere nedfaldet af malware-angreb.

Hvad er WordPress sikkerhedstaster og salte?

Når en bruger logger på WordPress-webstedet, oprettes et antal cookies på computeren. Disse bruges til at verificere identiteten af ​​de indloggede brugere. Hvis en hacker kommer ind i din database eller finder dine cookies, kan de muligvis læse din adgangskode og derved gøre dit websted sårbart overfor angreb.

WordPress bruger sikkerhedsnøgler og salte til at give dig en kryptisk output, der er gemt i databasen eller cookien, hvilket tilføjer et lag af sikkerhed til dit websted.

To af disse cookies er:

  • WordPress_ [hash] bruges kun på admin-siden eller WordPress-betjeningspanelet.
  • WordPress_logged_in_ [hash] bruges i hele WordPress til at bestemme, om du er logget ind på WordPress eller ej.

Godkendelsesdetaljerne, der er gemt i disse cookies af WordPress, hashes (tildelte kryptiske værdier) ved hjælp af de tilfældige mønstre, der er specificeret i WordPress-sikkerhedstasterne.

WordPress sikkerhedsnøgle

WordPress sikkerhedsnøgle er et kodeord, der indeholder et tilfældigt, langt og kompliceret sæt af variabler, der forbedrer kryptering, hvilket gør det næsten umuligt at knække din adgangskode. Den seneste version af WordPress bruger fire sikkerhedstaster, der hver har et tilsvarende salt, der kan øge sikkerheden på dit WordPress-drevne websted.

Disse er:

  1. AUTH_KEY kan bruges til at foretage ændringer på webstedet. Det hjælper dig med at underskrive den godkendende cookie til ikke-SSL.
  2. SECURE_AUTH_KEY bruges til at underskrive den godkendende cookie til SSL-admin og bruges til at foretage ændringer på webstedet.
  3. LOGGED_IN_KEY bruges til at oprette en cookie til en logget bruger. Det kan ikke bruges til at foretage ændringer på webstedet.
  4. NONCE_KEY bruges til at underskrive nonce nøgle. Denne nøgle beskytter ikke-aktiverne mod at blive genereret, og beskytter dermed dit websted mod at blive angrebet.

Du finder disse godkendelsestaster og salte i wp-config.php fil, placeret i WordPress rodmappen.

WordPress-salte er tilfældige strenge af data, der hash sikkerhedsnøglerne og tilføjer et ekstra lag af beskyttelse til webstedet og dine legitimationsoplysninger.

WordPress salte

Som du kan se på dette billede, har hver sikkerhedsnøgle et tilsvarende salt, nemlig AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT og NONCE_SALT.

Hvorfor bruge WordPress sikkerhedstaster og salte?

WordPress bruger cookies til at spore identiteten for de brugere, der er logget ind på dit websted. Disse cookies gemmes på dit websteds dashboard-konto, det er klientsiden. For bedre kryptering haskes autentificeringsdetaljerne (både brugernavn og adgangskode) ved hjælp af et sæt tilfældige værdier, der er specificeret i WordPress-sikkerhedstasterne.

Så en tilfældigt genereret krypteret adgangskode som “65a3ds2873ba27us36sd89s0fc” er ekstremt vanskeligt at knække sammenlignet med en ikke-krypteret. Derfor skal webstedsejere bruge WordPress-sikkerhedsnøgler til at sikre deres websteds cookies og forhindre ondsindede hackere i at få adgang til webstedet.

Sådan ændres WordPRess nøgler og salte manuelt

Du kan konfigurere de hemmelige nøgler og salte enten manuelt eller ved hjælp af et WordPress Security Plugin. Hvis du har et WordPress-websted med selvhost, skal du selv tilføje sikkerhedstasterne.

Bemærk: vi anbefaler kun manuel redigering af WordPress-filer, hvis du er en udvikler eller har det godt med at arbejde med kode på et mellemliggende eller højere niveau. Hvis du er nybegynder, skal du hoppe foran til de anbefalede plugins nedenfor.

Brug først den tilfældige generator på WordPress til at anskaffe en unik Secret Key.

Generer nøgler

Log derefter på din kontrolpanelfilhåndtering eller via FTP. Find herfra filen wp-config.php for at ændre den.

Find WP-Config-filen

Åbn filen, og rul ned til afsnittet “Unik godkendelse af nøgler og salte”. Det er her du kan tilføje dine hemmelige nøgler, som du genererede tidligere.

Autentificering unikke nøgler og salte

Når du har gemt filen, skal du logge ind igen.

Brug et plugin til at opdatere nøgler og salte

Som de fleste ting i WordPress behøver du ikke gøre dette manuelt. Flere WordPress-plugins kan bruges til at automatisere processen på dine vegne. De er en hurtig og nem måde at ændre dine WordPress nøgler og salte på. Her er to, vi vil anbefale.

iThemes sikkerhed

iThemes sikkerhed til BuddyPress Freemium WordPress Plugin

Info & download

Den nuværende version af iThemes Security (Free v4.6 + eller iThemes Security Pro v1.14 +) kommer med en tidsbesparende sikkerhedsfunktion, der let opdaterer WordPress-sikkerhedstaster og -salte. Det tilbyder en opdateringspåmindelse hver måned og afværger behovet for manuelt at generere et nyt sæt nøgler eller redigere din wp-config.php-fil.

For at opdatere nøgler og salte skal du gå til afsnittet ‘WordPress-salte’ i fanen ‘Avanceret’, klikke på afkrydsningsfeltet mod ‘Skift WordPress-salte’ og til sidst klikke på knappen ‘Skift WordPress-salte’.

iThemes WordPress salte

IThemes Security Pro tilbyder yderligere funktioner som tofaktorautentisering, planlagt malware-scanning og reCAPTCHA til at registrere skadelig software og tilføje et ekstra lag af sikkerhed til dine WordPress login sider.

Salt Shaker

Salt Shaker-plugin

Tilsvarende tilbyder Salt Shaker imponerende funktioner og indstillinger som manuelle og øjeblikkelige WP-sikkerhedsnøgler og salte, der skifter for at forbedre din WordPress-sikkerhed.

Salt Shaker WordPress nøgler og salte

Efter installation af Salt Shaker-plugin kan du desuden indstille det planlagte job til automatisk saltskift. Alt hvad du skal gøre er at markere afkrydsningsfeltet og vælge den daglige, ugentlige eller månedlige indstilling.

I begge tilfælde er plugin programmeret til at sende automatiserede påmindelser om opdatering af WordPress-nøglerne. Som et resultat tvinger det også alle indloggede brugere til at gennemgå loginprocessen igen. Alle disse funktioner hjælper med at beskytte et websted mod angreb fra brute force og andre hackingforsøg.


Når det kommer til at sikre dit WordPress-sted, er forebyggelse vejen at gå. Den hårdtslående kombination af WordPress-sikkerhedstaster og -salte gør det svært for hackere at knække webstedsadgangskoder. Sådan tilbyder WordPress forbedret sikkerhed til brugersessioner og sikrer data.

For at opsummere, her er et par ting, du skal huske på, når du opdaterer WordPress-sikkerhedstaster og -salte.

  • Efter at have lanceret dit WordPress-sted, skal du ændre sikkerhedstaster og salte.
  • Brug altid WordPress salttastgenerator til at oprette sikkerhedstaster. Gør det ikke selv. Alternativt kan du eller automatisere processen ved hjælp af et WordPress-plugin.
  • Opdatering af WordPress-sikkerhedsnøgler og -salte ugyldiggør alle eksisterende cookies, hvilket får alle brugere til at blive logget ud med det samme. Så når du ændrer dem, skal du være opmærksom på, at nogle brugere muligvis er online.
  • Hvis du ser tegn på, at dit websted bliver angrebet, skal du opdatere WordPress-sikkerhedstasterne og opfordre dine brugere til at ændre deres adgangskode.

Har du spørgsmål om salte og sikkerhedsnøgler? Eller tip, du vil tilføje? Fortæl os det i kommentarerne!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map