Articles

WordPress sók:

A WordPress sók magas szinten a WordPress sók egy módja annak, hogy a WordPress oldalát biztonságban tartsa azáltal, hogy segít biztonságosan tárolni és hitelesíteni a felhasználók jelszavait az oldalán.

Ebben a cikkben megtudhatja:

Mi a WordPress sók? Részletesebben

A WordPress sók és a hozzájuk tartozó biztonsági kulcsok olyan kriptográfiai eszközök, amelyek segítenek a WordPress webhelyed bejelentkezésének biztosításában.

Közelebbről, a sók és a biztonsági kulcsok biztosítják az információkat a cookie-kban, amelyeket a WordPress a bejelentkezéshez használ.

A WordPressbe való bejelentkezés után lehetőséged van arra, hogy bejelentkezve maradj, így nem kell minden egyes alkalommal megadni a felhasználónevedet és a jelszavadat. Ennek érdekében a WordPress cookie-kban tárolja a bejelentkezési adatait, ahelyett, hogy PHP-munkameneteket használna.

Ez szuper kényelmes a felhasználók számára, de biztonsági problémát is okozhat, ha valaki képes lenne eltéríteni a böngésző cookie-jait.

Azért, hogy ezt elkerülje, a WordPress sókkal és biztonsági kulcsokkal védi a bejelentkezési adatait, hogy a rosszindulatú alanyok ne tudjanak vele mit kezdeni. Gondolj rájuk úgy, mint a webhelyedhez tartozó “extra” jelszavakra, amelyeket egy rosszindulatú szereplő szinte lehetetlen kitalálni.

A fontosságuk miatt soha ne oszd meg senkivel a WordPress sókulcsait és biztonsági kulcsait.

Hol találhatók a WordPress sók?

A WordPress alapértelmezés szerint saját sókulcsokkal és biztonsági kulcsokkal rendelkezik. Ezek a webhelyed wp-config.php fájljában találhatók. Összesen nyolc kulcsot kell látnod:

  • Az első négy bejegyzés a biztonsági kulcsok.
  • Az utolsó négy bejegyzés a WordPress sói.
Example of WordPress salts in your wp-config.php file

Példa a sókra a wp-config fájlban.php fájl

Hogyan működnek a WordPress sók?

Tegyük fel, hogy a jelszavad a WordPress oldaladhoz a “mypassword” (ez egy szörnyű jelszó, de a mi céljainknak megfelel).

A bejelentkezéshez megadod a felhasználóneved és a jelszavad. Ezután a WordPress két böngésző cookie-ban tárolja ezeket az információkat, hogy Ön bejelentkezve maradjon (ezek az információk a webhely adatbázisában is tárolódnak).

Ha azonban a WordPress csak így tárolja a jelszavát – “mypassword” -, akkor az egy rosszindulatú szereplő számára nyíltan látható. Ezt hívják a jelszó egyszerű szöveges tárolásának, és ez a biztonság szempontjából nagy baj.

A biztonsági kulcsok és sók elkerülik ezt a problémát azáltal, hogy együttműködve kriptográfiailag átalakítják az egyszerű szöveges jelszót egy véletlenszerű karakterkeverékké, amelyet lehetetlen valakinek visszafejteni a kulcsokhoz és sókhoz való hozzáférés nélkül.

Így hiába adtad meg a “mypassword” jelszót a bejelentkezéshez, a WordPress a jelszavadat valami olyasmivé alakítja a tároláshoz, mint “hsd78q34%7832$4jkhkjsfd78782^^429nsdf”.

Hacsak egy személynek nincs hozzáférése a sókhoz és a biztonsági kulcsokhoz, lehetetlen, hogy ezt a véletlenszerű karakterkeveréket a tényleges jelszavaddá alakítsa.

Szükség van-e a WordPress sók és biztonsági kulcsok módosítására?

Az új WordPress telepítések alapértelmezés szerint saját kulcs- és sókészlettel érkeznek, így a WordPress webhelye már így is biztonságos, anélkül, hogy az Ön részéről bármilyen intézkedést igényelne.

Mégis van néhány ok, amiért érdemes megfontolni a sók és kulcsok rendszeres időközönkénti módosítását.

Az alapkoncepció az, hogy a kulcsok és sók rendszeres cseréjével még nehezebbé teszi egy rosszindulatú szereplő számára, hogy rátegye a kezét a sókra.

A sók cseréje emellett automatikusan kijelentkezik az összes bejelentkezett felhasználóról a webhelyén, és arra kényszeríti őket, hogy újra bejelentkezzenek, ami egy másik lehetséges előny. Ha például véletlenül bejelentkezett egy nyilvános számítógépen, és elfelejtett kijelentkezni, ez lehetővé teszi, hogy kikényszerítse a fiók kiléptetését, hogy biztosítsa, hogy senki sem férhet hozzá.

Hogyan változtathatod meg a WordPress sói (két módszer)

Ha meg akarod változtatni a sókat a WordPressben, két fő lehetőséged van:

Feliratkozás a hírlevélre

1,187%-kal növeltük a forgalmunkat a WordPress segítségével. Megmutatjuk, hogyan.

Csatlakozz több mint 20 000 emberhez, akik heti hírlevelünket kapják bennfentes WordPress tippekkel!

Iratkozz fel most

  • Manuálisan, a wp-config szerkesztésével.php fájl
  • Egy ingyenes pluginnal

Íme, hogyan használhatod mindkét megközelítést:

Hogyan változtasd meg a WordPress sókat manuálisan

Hogyan változtasd meg manuálisan a webhelyed sói, FTP-n keresztül kell csatlakoznod a webhelyed szerveréhez, és szerkesztened kell a wp-config.php fájlt. Ha nem vagy biztos benne, hogyan kell ezt megtenni, nézd meg ezt a cikket az SFTP használatáról a Kinsta oldalon.

Mihelyt csatlakoztál, irány a hivatalos WordPress.org sógenerátor. Ez az oldal véletlenszerűen generál neked sókat és biztonsági kulcsokat, ahogy fentebb láttad. A négy biztonsági kulcsot és négy sót (összesen nyolc sót) kell generálnia:

WordPress.org can help you generate new keys and salts

A WordPress.org segít új kulcsok és sók generálásában

Ezután töröld a meglévő kulcsokat a wp-config.php fájlodból, és helyettesítsd őket a WordPress.org sógenerátorából származó kulcsok beillesztésével:

How to change salts in WordPress

How to change salts in wp-config.php

Ha befejezted, ugyanúgy kell kinéznie, mint korábban – csak a véletlenszerű karakterláncok lesznek mások.

Gondoskodj róla, hogy elmentsd a változtatásokat, és szükség esetén töltsd fel újra a wp-config.php fájlt.

Gondot okoz az állásidő és a WordPress problémái? A Kinsta a teljesítmény és a biztonság szem előtt tartásával tervezett tárhelymegoldás! Tekintse meg csomagjainkat

Hogyan változtassa meg a WordPress sókat egy bővítmény segítségével

A fenti kézi módszer alternatívájaként egy bővítményt is használhat a webhelye sói megváltoztatására.

A Salt Shaker bővítmény egy népszerű ingyenes lehetőség, amelynek egy előnye van a kézi módszerrel szemben:

Beállíthatja, hogy automatikusan, az Ön által meghatározott ütemezés szerint változtassa meg a sókat. Vagy egyszerűen csak a sók manuális cseréjére is használhatod.

Mihelyt telepítetted és aktiváltad a bővítményt, menj a Tools → Salt Shaker menüpontra.

Ha azonnal manuálisan szeretnéd megváltoztatni a sókat, csak kattints a Change Now gombra.

Vagy használhatja az Ütemezett módosítás funkciót is, hogy automatikusan cserélje a sókat az alábbi ütemezések valamelyikével:

  • Naponta
  • Heti rendszerességgel
  • Havi rendszerességgel
  • Negyedévente (háromhavonta)
  • Évente (hathavonta)
How to use the Salt Shaker plugin

Hogyan használd a Sóváltó bővítményt

Egyes WordPress biztonsági bővítmény, nevezetesen az iThemes Security, olyan funkciókat is tartalmaznak, amelyek megkönnyítik a WordPress sókészletének megváltoztatását.

A biztonság sosem elég! Ismerd meg, mik azok a WordPress-salátok, és hogyan akadályozhatják meg, hogy a rosszfiúk szórakozzanak az oldaladdal. 😈🔐Click to Tweet

Összefoglaló

A WordPress sók és biztonsági kulcsok segítenek biztosítani webhelyed bejelentkezési folyamatát és a sütiket, amelyeket a WordPress a felhasználók hitelesítésére használ.

A webhelyed alapértelmezés szerint saját sókkal és kulcsokkal rendelkezik, így nem kell semmit beállítanod ahhoz, hogy a sók előnyeit élvezhesd.

Mégis vannak biztonsági előnyei annak, ha rendszeresen megváltoztatja a sóit, hogy még nehezebbé tegye a rosszindulatú szereplők számára a hozzáférést.

A sóinak megváltoztatásához használhatja a WordPress.org sógenerátorát, és kézzel szerkesztheti a wp-config.php fájlt, vagy használhat egy ingyenes plugint, például a Salt Shaker-t.

Ha tetszett ez a bemutató, akkor szeretni fogja a támogatásunkat. A Kinsta minden tárhelycsomagja tartalmazza a 24/7-es támogatást veterán WordPress fejlesztőinktől és mérnökeinktől. Csevegjen ugyanazzal a csapattal, amelyik Fortune 500-as ügyfeleinket is támogatja. Tekintse meg csomagjainkat