WordPress-Salts sind eine Möglichkeit, Ihre WordPress-Website zu schützen, indem sie dabei helfen, die Passwörter der Benutzer Ihrer Website sicher zu speichern und zu authentifizieren.

In diesem Artikel erfahren Sie:

Was sind WordPress-Salts? In More Detail

WordPress Salts, zusammen mit ihren begleitenden Sicherheitsschlüsseln, sind ein kryptographisches Werkzeug, das hilft, den Login Ihrer WordPress-Site zu sichern.

Speziell, Salts und Sicherheitsschlüssel sichern Informationen in den Cookies, die WordPress verwendet, um Sie anzumelden.

Siehst du, sobald du dich bei WordPress anmeldest, hast du die Möglichkeit, eingeloggt zu bleiben, so dass du nicht jedes Mal deinen Benutzernamen und dein Passwort eingeben musst. Um dies zu erreichen, speichert WordPress Ihre Anmeldeinformationen in Cookies, anstatt PHP-Sitzungen zu verwenden.

Das ist sehr bequem für die Benutzer, aber es eröffnet auch das Potenzial für ein Sicherheitsproblem, wenn jemand in der Lage wäre, die Cookies Ihres Browsers zu entführen.

Um dies zu vermeiden, verwendet WordPress Salze und Sicherheitsschlüssel, um Ihre Anmeldeinformationen zu schützen, so dass böswillige Personen nichts damit anfangen können. Betrachten Sie sie als eine Art „zusätzliches“ Passwort für Ihre Website, das für einen böswilligen Akteur fast unmöglich zu erraten ist.

Aufgrund ihrer Wichtigkeit sollten Sie Ihre WordPress-Salts und Sicherheitsschlüssel niemals an andere weitergeben.

Wo befinden sich die WordPress-Salts?

WordPress wird standardmäßig mit eigenen Salts und Sicherheitsschlüsseln geliefert. Sie befinden sich in der Datei wp-config.php Ihrer Website. Sie sollten insgesamt acht Schlüssel sehen:

• Die ersten vier Einträge sind Ihre Sicherheitsschlüssel.
• Die letzten vier Einträge sind Ihre WordPress-Salts.

Wie funktionieren WordPress-Salts?

Angenommen, Ihr Kennwort für Ihre WordPress-Website lautet „mypassword“ (ein schreckliches Kennwort, aber für unsere Zwecke geeignet).

Zum Einloggen geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Dann speichert WordPress diese Informationen in zwei Browser-Cookies, damit Sie eingeloggt bleiben (diese Informationen werden auch in der Datenbank Ihrer Website gespeichert).

Wenn WordPress jedoch Ihr Kennwort einfach so speichert – „mypassword“ – dann ist es für einen böswilligen Akteur offen einsehbar. Dies wird als Speichern des Passworts im Klartext bezeichnet und ist ein großes Tabu, wenn es um Sicherheit geht.

Sicherheitsschlüssel und Salts vermeiden dieses Problem, indem sie zusammenarbeiten, um das Klartext-Passwort kryptografisch in ein zufälliges Durcheinander von Zeichen zu verwandeln, die für jemanden ohne Zugang zu Ihren Schlüsseln und Salts unmöglich zu entschlüsseln sind.

Auch wenn Sie also „mypassword“ eingegeben haben, um sich anzumelden, verwandelt WordPress Ihr Passwort in etwas wie „hsd78q34%7832$4jkhkjsfd78782^^429nsdf“, um es zu speichern.

Solange eine Person keinen Zugang zu Ihren Salts und Sicherheitsschlüsseln hat, wäre es für sie unmöglich, diese zufällige Aneinanderreihung von Zeichen in Ihr tatsächliches Passwort zu übersetzen.

Müssen Sie Ihre WordPress-Salze und Sicherheitsschlüssel ändern?

Standardmäßig werden neue WordPress-Installationen mit einem eigenen Satz von Schlüsseln und Salts geliefert, so dass Ihre WordPress-Website bereits sicher ist, ohne dass Sie etwas unternehmen müssen.

Es gibt jedoch einige Gründe, die dafür sprechen, Ihre Salts und Schlüssel regelmäßig zu ändern.

Das Grundkonzept besteht darin, dass Sie es einem böswilligen Akteur noch schwerer machen, an Ihre Salts heranzukommen, wenn Sie Ihre Schlüssel und Salts regelmäßig ändern.

Außerdem werden durch das Ändern Ihrer Salts automatisch alle angemeldeten Benutzer auf Ihrer Website abgemeldet und gezwungen, sich neu anzumelden, was ein weiterer potenzieller Vorteil ist. Wenn Sie sich z. B. versehentlich an einem öffentlichen Computer angemeldet und vergessen haben, sich abzumelden, können Sie dieses Konto zwangsweise abmelden, um sicherzustellen, dass niemand Zugang erhält.

Wie Sie Ihre WordPress-Salze ändern (zwei Methoden)

Wenn Sie Ihre Salze in WordPress ändern möchten, haben Sie zwei Möglichkeiten:

• Manuell, durch Bearbeiten Ihrer wp-config.php-Datei
• Mit einem kostenlosen Plugin

Hier erfahren Sie, wie Sie beide Methoden anwenden können:

Manuelles Ändern der WordPress-Salze

Um die Salze Ihrer Website manuell zu ändern, müssen Sie sich per FTP mit dem Server Ihrer Website verbinden und die Datei wp-config.php bearbeiten. Wenn Sie sich nicht sicher sind, wie das geht, lesen Sie diesen Artikel über die Verwendung von SFTP bei Kinsta.

Wenn Sie verbunden sind, besuchen Sie den offiziellen WordPress.org-Salzgenerator. Diese Seite generiert nach dem Zufallsprinzip Salts und Sicherheitsschlüssel für Sie, so wie Sie es oben gesehen haben. Es sollten vier Sicherheitsschlüssel und vier Salts (insgesamt acht) generiert werden:

Löschen Sie dann die vorhandenen Schlüssel in Ihrer wp-config.php-Datei und fügen Sie die Schlüssel aus dem WordPress.org-Salzgenerator ein:

Nachdem Sie fertig sind, sollte es genauso aussehen wie vorher – nur die zufälligen Zeichenfolgen werden anders sein.

Sichern Sie Ihre Änderungen und laden Sie Ihre wp-config.php-Datei bei Bedarf erneut hoch.

WordPress-Salze mit einem Plugin ändern

Als Alternative zur oben beschriebenen manuellen Methode können Sie auch ein Plugin verwenden, um die Salze Ihrer Website zu ändern.

Das Salt Shaker Plugin ist eine beliebte kostenlose Option mit einem Vorteil gegenüber der manuellen Methode:

Sie können es so einrichten, dass es Ihre Salze automatisch nach einem von Ihnen festgelegten Zeitplan ändert. Sie können es aber auch nur zum manuellen Wechseln der Salze verwenden.

Nachdem Sie das Plugin installiert und aktiviert haben, gehen Sie zu Tools → Salt Shaker.

Wenn Sie Ihre Salze sofort manuell wechseln möchten, klicken Sie einfach auf die Schaltfläche Change Now.

Oder Sie können auch die Funktion „Geplanter Wechsel“ verwenden, um Ihre Salze automatisch nach einem der folgenden Zeitpläne zu wechseln:

• Täglich
• Wöchentlich
• Monatlich
• Vierteljährlich (alle drei Monate)
• Zweijährlich (alle sechs Monate)

Einige WordPress Sicherheits-Plugins, insbesondere iThemes Security, enthalten auch Funktionen, mit denen Sie Ihre WordPress-Salze leicht ändern können.

Sicherheit ist nie genug! Erfahren Sie, was WordPress-Salts sind und wie sie Bösewichte davon abhalten können, an Ihrer Website herumzupfuschen. 😈🔐Click to Tweet

Zusammenfassung

WordPress-Salts und Sicherheitsschlüssel helfen dabei, den Login-Prozess Ihrer Website und die Cookies, die WordPress zur Authentifizierung der Benutzer verwendet, zu sichern.

Ihre Website verfügt standardmäßig über einen eigenen Satz von Salts und Schlüsseln, sodass Sie nichts einrichten müssen, um von Salts zu profitieren.

Es gibt jedoch Sicherheitsvorteile, wenn Sie Ihre Salts regelmäßig ändern, um es böswilligen Akteuren noch schwerer zu machen, auf sie zuzugreifen.

Um Ihre Salts zu ändern, können Sie den WordPress.org-Salt-Generator verwenden und Ihre wp-config.php-Datei manuell bearbeiten oder ein kostenloses Plugin wie Salt Shaker verwenden.