WordPress-zouten: Wat ze zijn, hoe ze werken en hoe ze te gebruiken
Op een hoog niveau zijn WordPress-zouten een manier om uw WordPress-site veilig te houden door te helpen bij het veilig opslaan en verifiëren van de wachtwoorden van gebruikers op uw site.
In dit artikel leert u:
Wat zijn WordPress-zouten? In meer detail
WordPress-zouten zijn, samen met de bijbehorende beveiligingssleutels, een cryptografisch hulpmiddel dat helpt bij het beveiligen van de aanmelding van uw WordPress-site.
Zouten en beveiligingssleutels beveiligen met name informatie in de cookies die WordPress gebruikt om u aan te melden.
Zo gauw u zich bij WordPress aanmeldt, hebt u de mogelijkheid om aangemeld te blijven, zodat u uw gebruikersnaam en wachtwoord niet elke keer opnieuw hoeft in te voeren. Om dit te bereiken, slaat WordPress uw inloggegevens op in cookies, in plaats van PHP-sessies te gebruiken.
Dat is superhandig voor gebruikers, maar het opent ook de mogelijkheid voor een beveiligingsprobleem als iemand in staat zou zijn om de cookies van uw browser te kapen.
Om dit te voorkomen, gebruikt WordPress zouten en beveiligingssleutels om uw inloggegevens te beveiligen, zodat kwaadwillenden er niets mee kunnen doen. Zie ze als “extra” wachtwoorden voor uw site, die voor kwaadwillenden bijna niet te raden zijn.
Omdat ze zo belangrijk zijn, moet u uw WordPress-salts en beveiligingssleutels nooit met iemand delen.
Waar bevinden de WordPress-salts zich?
WordPress wordt standaard geleverd met zijn eigen salts en beveiligingssleutels. Deze staan in het bestand wp-config.php van uw site. U zou in totaal acht sleutels moeten zien:
- De eerste vier regels zijn uw beveiligingssleutels.
- De laatste vier regels zijn uw WordPress-zouten.
Voorbeeld van zouten in uw wp-config.php bestand
Hoe werken WordPress zouten?
Laten we zeggen dat uw wachtwoord voor uw WordPress site “mypassword” is (dit is een verschrikkelijk wachtwoord, maar het past in ons doel).
Om in te loggen, voert u uw gebruikersnaam en wachtwoord in. Vervolgens slaat WordPress die informatie op in twee browsercookies, zodat u ingelogd blijft (deze informatie wordt ook opgeslagen in de database van uw site).
Als WordPress uw wachtwoord echter gewoon zo opslaat – “mypassword” – dan is het daar open en bloot voor een kwaadwillende om te zien. Dit wordt het opslaan van het wachtwoord in platte tekst genoemd, en het is een grote nee-nee als het gaat om beveiliging.
Veiligheidssleutels en zouten voorkomen dit probleem door samen te werken om cryptografisch dat platte tekst wachtwoord te veranderen in een willekeurige wirwar van tekens die onmogelijk zijn voor iemand om te reverse-engineeren zonder toegang tot uw sleutels en zouten.
Dus ook al hebt u “mypassword” ingevoerd om in te loggen, WordPress zal uw wachtwoord veranderen in iets als “hsd78q34%7832$4jkhkjsfd78782^^429nsdf” om op te slaan.
Tenzij iemand toegang heeft tot uw salts en beveiligingssleutels, zou het voor hem onmogelijk zijn om die willekeurige wirwar van tekens te vertalen in uw werkelijke wachtwoord.
Moet u uw WordPress-salts en -beveiligingssleutels wijzigen?
Nieuwe WordPress-installaties worden standaard geleverd met hun eigen set sleutels en salts, dus uw WordPress-site is al beveiligd zonder dat u iets hoeft te doen.
Echter zijn er enkele redenen om te overwegen uw salts en sleutels op periodieke basis te wijzigen.
Het basisconcept is dat u het door het periodiek wijzigen van uw sleutels en zouten nog moeilijker maakt voor een kwaadwillende om uw zouten in handen te krijgen.
Daarnaast logt het wijzigen van uw zouten automatisch alle ingelogde gebruikers op uw site uit en dwingt hen om opnieuw in te loggen, wat een ander potentieel voordeel is. Bijvoorbeeld, als u per ongeluk bent ingelogd op een openbare computer en vergeten bent uit te loggen, kunt u hiermee die account geforceerd uitloggen om ervoor te zorgen dat niemand toegang kan krijgen.
Hoe u uw WordPress-zouten kunt wijzigen (twee methoden)
Als u de zouten in WordPress wilt wijzigen, hebt u twee hoofdopties:
Teken in voor de nieuwsbrief
Wij hebben ons verkeer met 1.187% vergroot met WordPress. We laten u zien hoe.
Sluit u aan bij 20.000+ anderen die onze wekelijkse nieuwsbrief met insider WordPress tips krijgen!
Abonneer u nu
- Manueel, door het bewerken van uw wp-config.php bestand
- Met een gratis plugin
Hier leest u hoe u beide benaderingen kunt gebruiken:
Hoe WordPress zouten handmatig te wijzigen
Om de zouten van uw site handmatig te wijzigen, moet u verbinding maken met de server van uw site via FTP en uw wp-config.php bestand bewerken. Als u niet zeker weet hoe dat moet, bekijk dan dit artikel over hoe SFTP te gebruiken bij Kinsta.
Zodra u verbinding heeft, ga dan naar de officiële WordPress.org zout generator. Deze pagina zal willekeurig salts en beveiligingssleutels voor u genereren, net zoals u hierboven heeft gezien. Het zou de vier beveiligingssleutels plus vier zouten (acht in totaal) moeten genereren:
WordPress.org kan u helpen bij het genereren van nieuwe sleutels en zouten
Vernietig vervolgens de bestaande sleutels in uw wp-config.php bestand en vervang ze door de sleutels van de WordPress.org zoutgenerator in te plakken:
Hoe de zouten te wijzigen in wp-config.php
Als u klaar bent, zou het er precies hetzelfde uit moeten zien als voorheen – alleen de willekeurige tekenreeksen zullen anders zijn.
Zorg ervoor dat u uw wijzigingen opslaat en uw wp-config.php bestand opnieuw uploadt indien nodig.
Verontrust u zich door downtime en WordPress problemen? Kinsta is de hosting oplossing ontworpen met prestaties en veiligheid in het achterhoofd! Bekijk onze plannen
Hoe WordPress-zouten te veranderen met een plugin
Als alternatief voor de handmatige methode hierboven, kunt u ook een plugin gebruiken om de zouten van uw site te veranderen.
De Salt Shaker plugin is een populaire gratis optie met één voordeel ten opzichte van de handmatige methode:
U kunt het zo instellen dat het automatisch uw zouten verandert op een schema dat u definieert. Of, u kunt het ook gewoon gebruiken om handmatig te veranderen zouten.
Zodra u de plugin installeert en activeert, gaat u naar Extra → Salt Shaker.
Als u uw zouten meteen handmatig wilt wijzigen, klikt u op de knop Nu wijzigen.
U kunt ook de functie Geplande wijziging gebruiken om uw zouten automatisch te wijzigen op een van de volgende schema’s:
- Dagelijks
- Wekelijks
- Maandelijks
- Kwartaalsgewijs (om de drie maanden)
- Bijaarlijks (om de zes maanden)
Hoe gebruik je de Salt Shaker plugin
Sommige WordPress beveiligingsplugins, met name iThemes Security, bevatten ook functies waarmee u gemakkelijk uw WordPress-zouten kunt wijzigen.
Veiligheid is nooit genoeg! Leer wat WordPress Salts zijn en hoe ze kwaadwillenden ervan kunnen weerhouden met uw site te knoeien. 😈🔐Click to Tweet
Samenvatting
WordPress-zouten en beveiligingssleutels helpen bij het beveiligen van het inlogproces van uw site en de cookies die WordPress gebruikt om gebruikers te verifiëren.
Uw site wordt standaard geleverd met zijn eigen set zouten en sleutels, dus u hoeft niets in te stellen om van zouten te profiteren.
Echter, er zijn veiligheidsvoordelen aan het periodiek veranderen van uw salts om het nog moeilijker te maken voor kwaadwillenden om toegang te krijgen.
Om uw salts te veranderen, kunt u de WordPress.org salt generator gebruiken en handmatig uw wp-config.php bestand bewerken of u kunt een gratis plugin gebruiken zoals Salt Shaker.
Als je van deze tutorial hebt genoten, dan zul je van onze ondersteuning houden. Alle Kinsta’s hosting plannen zijn inclusief 24/7 ondersteuning van onze ervaren WordPress ontwikkelaars en ingenieurs. Chat met hetzelfde team dat onze Fortune 500 klanten ondersteunt. Bekijk onze plannen