Op een hoog niveau zijn WordPress-zouten een manier om uw WordPress-site veilig te houden door te helpen bij het veilig opslaan en verifiëren van de wachtwoorden van gebruikers op uw site.

In dit artikel leert u:

Wat zijn WordPress-zouten? In meer detail

WordPress-zouten zijn, samen met de bijbehorende beveiligingssleutels, een cryptografisch hulpmiddel dat helpt bij het beveiligen van de aanmelding van uw WordPress-site.

Zouten en beveiligingssleutels beveiligen met name informatie in de cookies die WordPress gebruikt om u aan te melden.

Zo gauw u zich bij WordPress aanmeldt, hebt u de mogelijkheid om aangemeld te blijven, zodat u uw gebruikersnaam en wachtwoord niet elke keer opnieuw hoeft in te voeren. Om dit te bereiken, slaat WordPress uw inloggegevens op in cookies, in plaats van PHP-sessies te gebruiken.

Dat is superhandig voor gebruikers, maar het opent ook de mogelijkheid voor een beveiligingsprobleem als iemand in staat zou zijn om de cookies van uw browser te kapen.

Om dit te voorkomen, gebruikt WordPress zouten en beveiligingssleutels om uw inloggegevens te beveiligen, zodat kwaadwillenden er niets mee kunnen doen. Zie ze als “extra” wachtwoorden voor uw site, die voor kwaadwillenden bijna niet te raden zijn.

Omdat ze zo belangrijk zijn, moet u uw WordPress-salts en beveiligingssleutels nooit met iemand delen.

Waar bevinden de WordPress-salts zich?

WordPress wordt standaard geleverd met zijn eigen salts en beveiligingssleutels. Deze staan in het bestand wp-config.php van uw site. U zou in totaal acht sleutels moeten zien:

• De eerste vier regels zijn uw beveiligingssleutels.
• De laatste vier regels zijn uw WordPress-zouten.

Hoe werken WordPress zouten?

Laten we zeggen dat uw wachtwoord voor uw WordPress site “mypassword” is (dit is een verschrikkelijk wachtwoord, maar het past in ons doel).

Om in te loggen, voert u uw gebruikersnaam en wachtwoord in. Vervolgens slaat WordPress die informatie op in twee browsercookies, zodat u ingelogd blijft (deze informatie wordt ook opgeslagen in de database van uw site).

Als WordPress uw wachtwoord echter gewoon zo opslaat – “mypassword” – dan is het daar open en bloot voor een kwaadwillende om te zien. Dit wordt het opslaan van het wachtwoord in platte tekst genoemd, en het is een grote nee-nee als het gaat om beveiliging.

Veiligheidssleutels en zouten voorkomen dit probleem door samen te werken om cryptografisch dat platte tekst wachtwoord te veranderen in een willekeurige wirwar van tekens die onmogelijk zijn voor iemand om te reverse-engineeren zonder toegang tot uw sleutels en zouten.

Dus ook al hebt u “mypassword” ingevoerd om in te loggen, WordPress zal uw wachtwoord veranderen in iets als “hsd78q34%7832$4jkhkjsfd78782^^429nsdf” om op te slaan.

Tenzij iemand toegang heeft tot uw salts en beveiligingssleutels, zou het voor hem onmogelijk zijn om die willekeurige wirwar van tekens te vertalen in uw werkelijke wachtwoord.

Moet u uw WordPress-salts en -beveiligingssleutels wijzigen?

Nieuwe WordPress-installaties worden standaard geleverd met hun eigen set sleutels en salts, dus uw WordPress-site is al beveiligd zonder dat u iets hoeft te doen.

Echter zijn er enkele redenen om te overwegen uw salts en sleutels op periodieke basis te wijzigen.

Het basisconcept is dat u het door het periodiek wijzigen van uw sleutels en zouten nog moeilijker maakt voor een kwaadwillende om uw zouten in handen te krijgen.

Daarnaast logt het wijzigen van uw zouten automatisch alle ingelogde gebruikers op uw site uit en dwingt hen om opnieuw in te loggen, wat een ander potentieel voordeel is. Bijvoorbeeld, als u per ongeluk bent ingelogd op een openbare computer en vergeten bent uit te loggen, kunt u hiermee die account geforceerd uitloggen om ervoor te zorgen dat niemand toegang kan krijgen.

Hoe u uw WordPress-zouten kunt wijzigen (twee methoden)

Als u de zouten in WordPress wilt wijzigen, hebt u twee hoofdopties:

• Manueel, door het bewerken van uw wp-config.php bestand
• Met een gratis plugin

Hier leest u hoe u beide benaderingen kunt gebruiken:

Hoe WordPress zouten handmatig te wijzigen

Om de zouten van uw site handmatig te wijzigen, moet u verbinding maken met de server van uw site via FTP en uw wp-config.php bestand bewerken. Als u niet zeker weet hoe dat moet, bekijk dan dit artikel over hoe SFTP te gebruiken bij Kinsta.

Zodra u verbinding heeft, ga dan naar de officiële WordPress.org zout generator. Deze pagina zal willekeurig salts en beveiligingssleutels voor u genereren, net zoals u hierboven heeft gezien. Het zou de vier beveiligingssleutels plus vier zouten (acht in totaal) moeten genereren:

Vernietig vervolgens de bestaande sleutels in uw wp-config.php bestand en vervang ze door de sleutels van de WordPress.org zoutgenerator in te plakken:

Als u klaar bent, zou het er precies hetzelfde uit moeten zien als voorheen – alleen de willekeurige tekenreeksen zullen anders zijn.

Zorg ervoor dat u uw wijzigingen opslaat en uw wp-config.php bestand opnieuw uploadt indien nodig.

Hoe WordPress-zouten te veranderen met een plugin

Als alternatief voor de handmatige methode hierboven, kunt u ook een plugin gebruiken om de zouten van uw site te veranderen.

De Salt Shaker plugin is een populaire gratis optie met één voordeel ten opzichte van de handmatige methode:

U kunt het zo instellen dat het automatisch uw zouten verandert op een schema dat u definieert. Of, u kunt het ook gewoon gebruiken om handmatig te veranderen zouten.

Zodra u de plugin installeert en activeert, gaat u naar Extra → Salt Shaker.

Als u uw zouten meteen handmatig wilt wijzigen, klikt u op de knop Nu wijzigen.

U kunt ook de functie Geplande wijziging gebruiken om uw zouten automatisch te wijzigen op een van de volgende schema’s:

• Dagelijks
• Wekelijks
• Maandelijks
• Kwartaalsgewijs (om de drie maanden)
• Bijaarlijks (om de zes maanden)

Sommige WordPress beveiligingsplugins, met name iThemes Security, bevatten ook functies waarmee u gemakkelijk uw WordPress-zouten kunt wijzigen.

Veiligheid is nooit genoeg! Leer wat WordPress Salts zijn en hoe ze kwaadwillenden ervan kunnen weerhouden met uw site te knoeien. 😈🔐Click to Tweet

Samenvatting

WordPress-zouten en beveiligingssleutels helpen bij het beveiligen van het inlogproces van uw site en de cookies die WordPress gebruikt om gebruikers te verifiëren.

Uw site wordt standaard geleverd met zijn eigen set zouten en sleutels, dus u hoeft niets in te stellen om van zouten te profiteren.

Echter, er zijn veiligheidsvoordelen aan het periodiek veranderen van uw salts om het nog moeilijker te maken voor kwaadwillenden om toegang te krijgen.

Om uw salts te veranderen, kunt u de WordPress.org salt generator gebruiken en handmatig uw wp-config.php bestand bewerken of u kunt een gratis plugin gebruiken zoals Salt Shaker.