Na wysokim poziomie sole WordPress są sposobem na zapewnienie bezpieczeństwa witryny WordPress poprzez pomoc w bezpiecznym przechowywaniu i uwierzytelnianiu haseł użytkowników w witrynie.

W tym artykule dowiesz się:

Czym są sole WordPress? In More Detail

Sole WordPress, wraz z towarzyszącymi im kluczami bezpieczeństwa, są narzędziem kryptograficznym, które pomaga zabezpieczyć logowanie w witrynie WordPress.

Specyficznie, sole i klucze bezpieczeństwa zabezpieczają informacje w plikach cookie, których WordPress używa do zalogowania użytkownika.

Patrz, po zalogowaniu się do WordPressa masz możliwość pozostania zalogowanym, aby nie trzeba było wpisywać nazwy użytkownika i hasła za każdym razem. Aby to osiągnąć, WordPress zapisuje informacje o logowaniu w plikach cookie, zamiast używać sesji PHP.

To jest bardzo wygodne dla użytkowników, ale otwiera również potencjał dla problemu bezpieczeństwa, jeśli ktoś byłby w stanie porwać pliki cookie przeglądarki.

Aby tego uniknąć, WordPress używa soli i kluczy bezpieczeństwa do zabezpieczenia informacji o logowaniu, aby złośliwe podmioty nie mogły nic z nimi zrobić. Pomyśl o nich jak o „dodatkowych” hasłach do witryny, które są prawie niemożliwe do odgadnięcia przez złośliwego aktora.

Ponieważ ich znaczenie, nigdy nie powinieneś dzielić się swoimi solami WordPress i kluczami bezpieczeństwa z nikim.

Gdzie znajdują się sole WordPress?

WordPress jest domyślnie dostarczany z własnymi solami i kluczami bezpieczeństwa. Znajdują się one w pliku wp-config.php twojej witryny. Powinieneś zobaczyć łącznie osiem kluczy:

• Pierwsze cztery wpisy to twoje klucze bezpieczeństwa.
• Ostatnie cztery wpisy to twoje sole WordPressa.

Przykład soli w twoim pliku wp-config.php file

How Do WordPress Salts Work?

Powiedzmy, że twoje hasło do witryny WordPress to „mypassword” (jest to okropne hasło, ale pasuje do naszych celów).

Aby się zalogować, wprowadzasz swoją nazwę użytkownika i hasło. Następnie WordPress przechowuje te informacje w dwóch plikach cookie przeglądarki, abyś pozostał zalogowany (te informacje są również przechowywane w bazie danych witryny).

Jednakże, jeśli WordPress przechowuje twoje hasło właśnie w ten sposób – „mypassword” – to jest ono właśnie tam, na otwartej przestrzeni dla złośliwego aktora, aby je zobaczyć. To się nazywa przechowywanie hasła w plaintext, i to jest duży nie-nie, jeśli chodzi o security.

Klucze bezpieczeństwa i sole uniknąć tego problemu, pracując razem kryptograficznie włączyć, że hasło plaintext do losowego jumble znaków, które są niemożliwe dla kogoś do inżynierii wstecznej bez dostępu do kluczy i soli.

Więc nawet jeśli wpisałeś „mypassword”, aby się zalogować, WordPress zmieni twoje hasło w coś takiego jak „hsd78q34%7832$4jkhkjsfd78782^^429nsdf” do przechowywania.

Bez osoby, która ma dostęp do twoich soli i kluczy bezpieczeństwa, niemożliwe byłoby dla nich przetłumaczenie tej losowej mieszaniny znaków na twoje rzeczywiste hasło.

Do You Need to Change Your WordPress Salts and Security Keys?

Domyślnie nowe instalacje WordPress pochodzą z własnym zestawem kluczy i soli, więc Twoja witryna WordPress jest już bezpieczna bez konieczności podejmowania jakichkolwiek działań z Twojej strony.

Jednakże istnieją pewne powody, dla których warto rozważyć zmianę soli i kluczy okresowo.

Podstawową koncepcją jest to, że okresowo zmieniając swoje klucze i sole, sprawiasz, że jest to jeszcze trudniejsze dla złośliwego aktora, aby dostać swoje ręce na twoich solach.

Dodatkowo, zmiana soli automatycznie wyloguje wszystkich zalogowanych użytkowników w witrynie i zmusi ich do ponownego zalogowania się, co jest kolejną potencjalną korzyścią. Na przykład, jeśli przypadkowo zalogowałeś się na publicznym komputerze i zapomniałeś się wylogować, to pozwoliłoby Ci to wymusić wylogowanie tego konta, aby upewnić się, że nikt nie może uzyskać dostępu.

How to Change Your WordPress Salts (Two Methods)

Jeśli chcesz zmienić sole w WordPressie, masz dwie główne opcje:

• Ręcznie, edytując swój plik wp-config.php file
• With a free plugin

Here’s how to use both approaches:

How to Change WordPress Salts Manually

Aby ręcznie zmienić sole witryny, musisz połączyć się z serwerem witryny przez FTP i edytować swój plik wp-config.php. Jeśli nie jesteś pewien, jak to zrobić, sprawdź ten artykuł o tym, jak korzystać z SFTP w Kinsta.

Gdy jesteś podłączony, udaj się do oficjalnego generatora soli WordPress.org. Ta strona będzie losowo generować sole i klucze bezpieczeństwa dla Ciebie, tak jak widziałeś powyżej. Powinna wygenerować cztery klucze bezpieczeństwa plus cztery sole (łącznie osiem):

WordPress.org może pomóc w wygenerowaniu nowych kluczy i soli

Następnie usuń istniejące klucze w pliku wp-config.php i zastąp je, wklejając klucze z generatora soli WordPress.org:

Jak zmienić sole w wp-config.php

Gdy skończysz, powinno to wyglądać dokładnie tak samo jak poprzednio – po prostu losowe ciągi znaków będą inne.

Pamiętaj, aby zapisać zmiany i ponownie załadować plik wp-config.php, jeśli to konieczne.

How to Change WordPress Salts with a Plugin

As an alternative to the manual method above, you can also use a plugin to change your site’s salts.

The Salt Shaker plugin is a popular free option with one advantage over the manual method:

You can set it up to automatically change your salts on a schedule that you define. Możesz również użyć go do ręcznej zmiany soli.

Po zainstalowaniu i aktywowaniu wtyczki, przejdź do Narzędzia → Solniczka.

Jeśli chcesz ręcznie zmienić sole od razu, po prostu kliknij przycisk Zmień teraz.

Or, możesz również użyć funkcji Scheduled Change, aby automatycznie zmienić swoje sole na jednym z następujących harmonogramów:

• Daily
• Weekly
• Monthly
• Quarterly (co trzy miesiące)
• Biannually (co sześć miesięcy)

Jak korzystać z wtyczki Salt Shaker

Niektóre wtyczki bezpieczeństwa WordPress, w szczególności iThemes Security, zawierają również funkcje, które ułatwiają zmianę soli WordPressa.

Bezpieczeństwo nigdy nie jest wystarczające! Dowiedz się, co to są sole WordPress i jak mogą one utrzymać złych facetów z bałaganu w swojej witrynie. 😈🔐Click to Tweet

Podsumowanie

Sole WordPress i klucze bezpieczeństwa pomagają zabezpieczyć proces logowania w Twojej witrynie i pliki cookie, których WordPress używa do uwierzytelniania użytkowników.

Twoja witryna jest domyślnie wyposażona we własny zestaw soli i kluczy, więc nie musisz niczego ustawiać, aby skorzystać z soli.

Jednakże istnieją korzyści bezpieczeństwa z okresowej zmiany soli, aby jeszcze bardziej utrudnić złośliwym aktorom dostęp do nich.

Aby zmienić swoje sole, możesz użyć generatora soli WordPress.org i ręcznie edytować swój plik wp-config.php lub możesz użyć darmowej wtyczki, takiej jak Salt Shaker.