Articles

WordPress Salts & Security Keys

WordPress verwendet Cookies (oder Informationen, die in Ihrem Browser gespeichert sind), um die Identität der angemeldeten Benutzer und Kommentatoren zu verifizieren, daher enthält WordPress auch geheime Authentifizierungs-Sicherheitsschlüssel und Salts in der Datei wp-config.php. Im Wesentlichen handelt es sich bei diesen WordPress-Sicherheitsschlüsseln um zusätzliche Passwörter für Ihre Website, die lang, zufällig und kompliziert sind, so dass es fast unmöglich ist, sie zu knacken.

Was ist ein WordPress-Salt?

Ein WordPress-Salt ist eine zufällige Datenfolge, die die WordPress-Sicherheitsschlüssel in der Datei wp-config.php verschlüsselt.

Wenn Sie Ihre wp-config.php-Datei öffnen, werden Sie den Abschnitt Authentication Unique Keys and Salts mit sieben Sicherheitsschlüsseln sehen.

WordPress salt

Weitere Informationen zu WordPress-Sicherheitsschlüsseln& Cookies

Wenn Sie sich ein wenig mehr mit den technischen Erklärungen der geheimen WordPress-Schlüssel und -Salze befassen möchten, finden Sie hier ein paar hilfreiche Ressourcen:

  • Der WordPress Codex – Sicherheitsschlüssel
  • Der WordPress Codex – Cookies
  • Wikipedia: HTTP-Cookie
  • PHP: Cookies
  • SSL und Cookies in WordPress 2.6

Wie Sie Ihre WordPress-Salze ändern

Die regelmäßige Aktualisierung Ihrer WordPress-Sicherheitsschlüssel ist eine gute Möglichkeit, Ihre WordPress-Website zu schützen. Die Schlüssel sind zwar extrem schwer zu knacken, aber wenn Sie sie von Zeit zu Zeit ändern, wird das Ganze noch komplexer.

Hinweis: Wenn Sie Ihre Schlüssel &Salze aktualisieren, müssen sich alle angemeldeten Benutzer neu anmelden, denn wenn Sie die Schlüssel ändern, wird die Anmeldung aller auf der Website angemeldeten Benutzer automatisch ungültig. Wenn Sie z.B. den Verdacht haben, dass die Website gehackt wurde, zwingt die Aktualisierung Ihrer Sicherheitsschlüssel und -salze alle angemeldeten Benutzer zum Ausloggen und zur Neuauthentifizierung.

Es gibt zwei Möglichkeiten, Ihre WordPress-Salze und -Schlüssel zu ändern:

  1. Ändern Sie die Sicherheitsschlüssel manuell in der wp-config.php Datei
  2. Verwenden Sie ein Plugin, um Ihre WordPress-Salze zu ändern, wie iThemes Security

Wie iThemes Security es einfach macht, Ihre WordPress-Salze zu aktualisieren & Schlüssel

Das iThemes Security Plugin macht die Aktualisierung Ihrer WordPress-Schlüssel und Salze auf zwei Arten einfach:

  1. Sie werden alle 30 Tage daran erinnert, Ihre Keys und Salts zu aktualisieren – iThemes Security schickt Ihnen eine Dashboard-Erinnerung zur Aktualisierung Ihrer Keys und Salts, damit Sie es nicht vergessen.
  2. Sie können Ihre Keys und Salts direkt von Ihrem WordPress-Dashboard aus aktualisieren – iThemes Security ermöglicht es Ihnen, Ihre Keys und Salts aus dem Plugin heraus zu aktualisieren, so dass Sie nicht mehr manuell einen neuen Satz von Schlüsseln generieren und Ihre wp-config.php-Datei bearbeiten müssen.

update-wordpress-keys-salts

Klicken Sie im iThemes Security-Dashboard auf die Registerkarte „Advanced“. Auf diesem Bildschirm sehen Sie den Abschnitt WordPress Salts. Klicken Sie auf die Option „WordPress-Salze ändern“ und dann auf die Schaltfläche „WordPress-Salze ändern“. Das war’s! iThemes Security wird sich an die Arbeit machen und Ihre Schlüssel und Salts für Sie aktualisieren. Beachte nur, dass die Aktualisierung deiner Schlüssel & und Salze alle angemeldeten Benutzer dazu zwingt, sich erneut anzumelden.

Erfahre mehr über iThemes Security Pro