Articles

WordPress Salts & Security Keys

WordPress gebruikt cookies (of informatie opgeslagen in uw browser) om de identiteit van ingelogde gebruikers en commenters te verifiëren, dus WordPress bevat ook geheime authenticatie veiligheidssleutels en salts in het wp-config.php bestand. In wezen zijn deze WordPress beveiligingssleutels extra wachtwoorden voor uw site die lang, willekeurig en ingewikkeld zijn, zodat ze bijna onmogelijk te kraken zijn.

Wat is een WordPress zout?

Een WordPress zout is een willekeurige reeks gegevens die de WordPress beveiligingssleutels in het wp-config.php bestand hashen.

Als u uw wp-config.php bestand, ziet u de Authentication Unique Keys and Salts sectie met zeven beveiligingssleutels.

WordPress salt

Meer informatie over WordPress-beveiligingssleutels & Cookies

Als u wat dieper wilt ingaan op de technische uitleg van WordPress geheime sleutels en zouten, zijn hier een paar nuttige bronnen:

  • De WordPress Codex – Beveiligingssleutels
  • De WordPress Codex – Cookies
  • Wikipedia: HTTP cookie
  • PHP: Cookies
  • SSL en Cookies in WordPress 2.6

Hoe uw WordPress-zouten te veranderen

Het regelmatig bijwerken van uw WordPress-beveiligingssleutels is een geweldige manier om uw WordPress-site te harden. Hoewel de sleutels zeer moeilijk te kraken zijn, voegt het zo nu en dan veranderen ervan een extra laag van complexiteit toe.

Note: Het updaten van uw sleutels & zouten zal alle ingelogde gebruikers dwingen om opnieuw in te loggen, omdat het veranderen ervan automatisch de login van elke gebruiker die op de site is ingelogd ongeldig maakt. Bijvoorbeeld, als u vermoedens heeft van een hack, zal het bijwerken van uw beveiligingssleutels en zouten het uitloggen en opnieuw inloggen van alle ingelogde gebruikers forceren.

Er zijn twee manieren om uw WordPress zouten en sleutels te wijzigen:

  1. Handmatig wijzigen van de beveiligingssleutels in het wp-config.php bestand
  2. Gebruik een plugin om uw WordPress zouten te wijzigen, zoals iThemes Security

Hoe iThemes Security het gemakkelijk maakt om uw WordPress zouten bij te werken & Sleutels

De iThemes Security plugin maakt het bijwerken van uw WordPress sleutels en zouten gemakkelijk op twee manieren:

  1. U krijgt elke 30 dagen een herinnering om uw sleutels en zouten bij te werken – iThemes Security stuurt u een dashboardherinnering om uw sleutels en zouten bij te werken, zodat u het nooit vergeet.
  2. U kunt uw sleutels en zouten rechtstreeks vanuit uw WordPress-dashboard bijwerken – Met iThemes Security kunt u uw sleutels en zouten vanuit de plugin bijwerken, zodat u niet meer handmatig een nieuwe set sleutels hoeft te genereren en uw wp-config.php-bestand hoeft aan te passen.

update-wordpress-keys-salts

In het iThemes Security-dashboard klikt u op het tabblad Geavanceerd. In dit scherm ziet u de sectie WordPress Salts. Klik op de optie WordPress Salts wijzigen en klik vervolgens op de knop WordPress Salts wijzigen. Dat is het! iThemes Security zal aan het werk gaan om uw sleutels en salts voor u bij te werken. Let er wel op dat het bijwerken van uw sleutels & salts alle ingelogde gebruikers dwingt om opnieuw in te loggen.

Lees meer over iThemes Security Pro