WordPress sók:
A WordPress sók magas szinten a WordPress sók egy módja annak, hogy a WordPress oldalát biztonságban tartsa azáltal, hogy segít biztonságosan tárolni és hitelesíteni a felhasználók jelszavait az oldalán.
Ebben a cikkben megtudhatja:
Mi a WordPress sók? Részletesebben
A WordPress sók és a hozzájuk tartozó biztonsági kulcsok olyan kriptográfiai eszközök, amelyek segítenek a WordPress webhelyed bejelentkezésének biztosításában.
Közelebbről, a sók és a biztonsági kulcsok biztosítják az információkat a cookie-kban, amelyeket a WordPress a bejelentkezéshez használ.
A WordPressbe való bejelentkezés után lehetőséged van arra, hogy bejelentkezve maradj, így nem kell minden egyes alkalommal megadni a felhasználónevedet és a jelszavadat. Ennek érdekében a WordPress cookie-kban tárolja a bejelentkezési adatait, ahelyett, hogy PHP-munkameneteket használna.
Ez szuper kényelmes a felhasználók számára, de biztonsági problémát is okozhat, ha valaki képes lenne eltéríteni a böngésző cookie-jait.
Azért, hogy ezt elkerülje, a WordPress sókkal és biztonsági kulcsokkal védi a bejelentkezési adatait, hogy a rosszindulatú alanyok ne tudjanak vele mit kezdeni. Gondolj rájuk úgy, mint a webhelyedhez tartozó “extra” jelszavakra, amelyeket egy rosszindulatú szereplő szinte lehetetlen kitalálni.
A fontosságuk miatt soha ne oszd meg senkivel a WordPress sókulcsait és biztonsági kulcsait.
Hol találhatók a WordPress sók?
A WordPress alapértelmezés szerint saját sókulcsokkal és biztonsági kulcsokkal rendelkezik. Ezek a webhelyed wp-config.php fájljában találhatók. Összesen nyolc kulcsot kell látnod:
- Az első négy bejegyzés a biztonsági kulcsok.
- Az utolsó négy bejegyzés a WordPress sói.
Példa a sókra a wp-config fájlban.php fájl
Hogyan működnek a WordPress sók?
Tegyük fel, hogy a jelszavad a WordPress oldaladhoz a “mypassword” (ez egy szörnyű jelszó, de a mi céljainknak megfelel).
A bejelentkezéshez megadod a felhasználóneved és a jelszavad. Ezután a WordPress két böngésző cookie-ban tárolja ezeket az információkat, hogy Ön bejelentkezve maradjon (ezek az információk a webhely adatbázisában is tárolódnak).
Ha azonban a WordPress csak így tárolja a jelszavát – “mypassword” -, akkor az egy rosszindulatú szereplő számára nyíltan látható. Ezt hívják a jelszó egyszerű szöveges tárolásának, és ez a biztonság szempontjából nagy baj.
A biztonsági kulcsok és sók elkerülik ezt a problémát azáltal, hogy együttműködve kriptográfiailag átalakítják az egyszerű szöveges jelszót egy véletlenszerű karakterkeverékké, amelyet lehetetlen valakinek visszafejteni a kulcsokhoz és sókhoz való hozzáférés nélkül.
Így hiába adtad meg a “mypassword” jelszót a bejelentkezéshez, a WordPress a jelszavadat valami olyasmivé alakítja a tároláshoz, mint “hsd78q34%7832$4jkhkjsfd78782^^429nsdf”.
Hacsak egy személynek nincs hozzáférése a sókhoz és a biztonsági kulcsokhoz, lehetetlen, hogy ezt a véletlenszerű karakterkeveréket a tényleges jelszavaddá alakítsa.
Szükség van-e a WordPress sók és biztonsági kulcsok módosítására?
Az új WordPress telepítések alapértelmezés szerint saját kulcs- és sókészlettel érkeznek, így a WordPress webhelye már így is biztonságos, anélkül, hogy az Ön részéről bármilyen intézkedést igényelne.
Mégis van néhány ok, amiért érdemes megfontolni a sók és kulcsok rendszeres időközönkénti módosítását.
Az alapkoncepció az, hogy a kulcsok és sók rendszeres cseréjével még nehezebbé teszi egy rosszindulatú szereplő számára, hogy rátegye a kezét a sókra.
A sók cseréje emellett automatikusan kijelentkezik az összes bejelentkezett felhasználóról a webhelyén, és arra kényszeríti őket, hogy újra bejelentkezzenek, ami egy másik lehetséges előny. Ha például véletlenül bejelentkezett egy nyilvános számítógépen, és elfelejtett kijelentkezni, ez lehetővé teszi, hogy kikényszerítse a fiók kiléptetését, hogy biztosítsa, hogy senki sem férhet hozzá.
Hogyan változtathatod meg a WordPress sói (két módszer)
Ha meg akarod változtatni a sókat a WordPressben, két fő lehetőséged van:
Feliratkozás a hírlevélre
1,187%-kal növeltük a forgalmunkat a WordPress segítségével. Megmutatjuk, hogyan.
Csatlakozz több mint 20 000 emberhez, akik heti hírlevelünket kapják bennfentes WordPress tippekkel!
Iratkozz fel most
- Manuálisan, a wp-config szerkesztésével.php fájl
- Egy ingyenes pluginnal
Íme, hogyan használhatod mindkét megközelítést:
Hogyan változtasd meg a WordPress sókat manuálisan
Hogyan változtasd meg manuálisan a webhelyed sói, FTP-n keresztül kell csatlakoznod a webhelyed szerveréhez, és szerkesztened kell a wp-config.php fájlt. Ha nem vagy biztos benne, hogyan kell ezt megtenni, nézd meg ezt a cikket az SFTP használatáról a Kinsta oldalon.
Mihelyt csatlakoztál, irány a hivatalos WordPress.org sógenerátor. Ez az oldal véletlenszerűen generál neked sókat és biztonsági kulcsokat, ahogy fentebb láttad. A négy biztonsági kulcsot és négy sót (összesen nyolc sót) kell generálnia:
A WordPress.org segít új kulcsok és sók generálásában
Ezután töröld a meglévő kulcsokat a wp-config.php fájlodból, és helyettesítsd őket a WordPress.org sógenerátorából származó kulcsok beillesztésével:
How to change salts in wp-config.php
Ha befejezted, ugyanúgy kell kinéznie, mint korábban – csak a véletlenszerű karakterláncok lesznek mások.
Gondoskodj róla, hogy elmentsd a változtatásokat, és szükség esetén töltsd fel újra a wp-config.php fájlt.
Gondot okoz az állásidő és a WordPress problémái? A Kinsta a teljesítmény és a biztonság szem előtt tartásával tervezett tárhelymegoldás! Tekintse meg csomagjainkat
Hogyan változtassa meg a WordPress sókat egy bővítmény segítségével
A fenti kézi módszer alternatívájaként egy bővítményt is használhat a webhelye sói megváltoztatására.
A Salt Shaker bővítmény egy népszerű ingyenes lehetőség, amelynek egy előnye van a kézi módszerrel szemben:
Beállíthatja, hogy automatikusan, az Ön által meghatározott ütemezés szerint változtassa meg a sókat. Vagy egyszerűen csak a sók manuális cseréjére is használhatod.
Mihelyt telepítetted és aktiváltad a bővítményt, menj a Tools → Salt Shaker menüpontra.
Ha azonnal manuálisan szeretnéd megváltoztatni a sókat, csak kattints a Change Now gombra.
Vagy használhatja az Ütemezett módosítás funkciót is, hogy automatikusan cserélje a sókat az alábbi ütemezések valamelyikével:
- Naponta
- Heti rendszerességgel
- Havi rendszerességgel
- Negyedévente (háromhavonta)
- Évente (hathavonta)
Hogyan használd a Sóváltó bővítményt
Egyes WordPress biztonsági bővítmény, nevezetesen az iThemes Security, olyan funkciókat is tartalmaznak, amelyek megkönnyítik a WordPress sókészletének megváltoztatását.
A biztonság sosem elég! Ismerd meg, mik azok a WordPress-salátok, és hogyan akadályozhatják meg, hogy a rosszfiúk szórakozzanak az oldaladdal. 😈🔐Click to Tweet
Összefoglaló
A WordPress sók és biztonsági kulcsok segítenek biztosítani webhelyed bejelentkezési folyamatát és a sütiket, amelyeket a WordPress a felhasználók hitelesítésére használ.
A webhelyed alapértelmezés szerint saját sókkal és kulcsokkal rendelkezik, így nem kell semmit beállítanod ahhoz, hogy a sók előnyeit élvezhesd.
Mégis vannak biztonsági előnyei annak, ha rendszeresen megváltoztatja a sóit, hogy még nehezebbé tegye a rosszindulatú szereplők számára a hozzáférést.
A sóinak megváltoztatásához használhatja a WordPress.org sógenerátorát, és kézzel szerkesztheti a wp-config.php fájlt, vagy használhat egy ingyenes plugint, például a Salt Shaker-t.
Ha tetszett ez a bemutató, akkor szeretni fogja a támogatásunkat. A Kinsta minden tárhelycsomagja tartalmazza a 24/7-es támogatást veterán WordPress fejlesztőinktől és mérnökeinktől. Csevegjen ugyanazzal a csapattal, amelyik Fortune 500-as ügyfeleinket is támogatja. Tekintse meg csomagjainkat