WordPress Salts: Ce sunt, cum funcționează și cum să le folosiți
La un nivel înalt, sărurile WordPress sunt o modalitate de a vă păstra site-ul WordPress în siguranță, ajutând la stocarea și autentificarea în siguranță a parolelor utilizatorilor de pe site-ul dvs.
În acest articol, veți afla:
Ce sunt sărurile WordPress? Mai multe detalii
Sărurile WordPress, împreună cu cheile de securitate care le însoțesc, sunt un instrument criptografic care ajută la securizarea autentificării pe site-ul WordPress.
În mod specific, sărurile și cheile de securitate securizează informațiile din modulele cookie pe care WordPress le folosește pentru a vă autentifica.
Vedeți, odată ce vă autentificați pe WordPress, aveți opțiunea de a rămâne autentificat, astfel încât să nu fie nevoie să introduceți numele de utilizator și parola de fiecare dată. Pentru a realiza acest lucru, WordPress salvează informațiile dvs. de conectare în cookie-uri, mai degrabă decât să folosească sesiuni PHP.
Este foarte convenabil pentru utilizatori, dar deschide, de asemenea, potențialul pentru o problemă de securitate dacă cineva ar putea deturna cookie-urile browserului dvs.
Pentru a evita acest lucru, WordPress folosește săruri și chei de securitate pentru a securiza informațiile dvs. de conectare, astfel încât subiecții rău intenționați să nu poată face nimic cu ele. Gândiți-vă la ele ca la un fel de parole „suplimentare” pentru site-ul dvs. care sunt aproape imposibil de ghicit pentru un actor rău intenționat.
Din cauza importanței lor, nu ar trebui să împărtășiți niciodată sărurile și cheile de securitate WordPress cu nimeni.
Unde se află sărurile WordPress?
WordPress vine cu propriile sale săruri și chei de securitate în mod implicit. Acestea sunt localizate în fișierul wp-config.php al site-ului dvs. Ar trebui să vedeți opt chei în total:
- Primile patru intrări sunt cheile dvs. de securitate.
- Ultimele patru intrări sunt sărurile WordPress.
Exemplu de săruri în wp-config.php
Cum funcționează sărurile WordPress?
Să spunem că parola dvs. pentru site-ul WordPress este „mypassword” (aceasta este o parolă oribilă, dar se potrivește scopurilor noastre).
Pentru a vă conecta, introduceți numele de utilizator și parola. Apoi, WordPress stochează aceste informații în două cookie-uri ale browserului, astfel încât să rămâneți conectat (aceste informații sunt, de asemenea, stocate în baza de date a site-ului dvs.).
Cu toate acestea, dacă WordPress stochează parola dvs. exact așa – „mypassword” – atunci este chiar acolo, în aer liber, pentru ca un actor rău intenționat să o vadă. Acest lucru se numește stocarea parolei în clar și este un mare nu-nu-nu atunci când vine vorba de securitate.
Celele și sărurile de securitate evită această problemă prin faptul că lucrează împreună pentru a transforma criptografic acea parolă în clar într-o amestecătură aleatorie de caractere care sunt imposibile pentru cineva să facă inginerie inversă fără acces la cheile și sărurile dvs.
Așa că, deși ați introdus „mypassword” pentru a vă loga, WordPress va transforma parola dvs. în ceva de genul „hsd78q34%7832$4jkhkjsfd7878782^^^429nsdf” pentru stocare.
Dacă o persoană nu are acces la sărurile și cheile dvs. de securitate, îi va fi imposibil să traducă acea amestecătură aleatorie de caractere în parola dvs. reală.
Trebuie să vă schimbați sărurile și cheile de securitate WordPress?
În mod implicit, noile instalări WordPress vin cu propriul set de chei și săruri, astfel încât site-ul dvs. WordPress este deja securizat fără a necesita nicio acțiune din partea dvs.
Cu toate acestea, există câteva motive pentru a lua în considerare schimbarea periodică a sărurilor și cheilor.
Conceptul de bază este că, prin schimbarea periodică a cheilor și a sărurilor, îngreunați și mai mult posibilitatea ca un actor rău intenționat să pună mâna pe sărurile dvs.
În plus, schimbarea sărurilor dvs. va deconecta automat toți utilizatorii conectați pe site-ul dvs. și îi va forța să se conecteze din nou, ceea ce reprezintă un alt beneficiu potențial. De exemplu, dacă v-ați logat din greșeală pe un computer public și ați uitat să vă deconectați, acest lucru vă va permite să forțați deconectarea acelui cont pentru a vă asigura că nimeni nu poate avea acces.
Cum schimbați sărurile WordPress (două metode)
Dacă doriți să schimbați sărurile în WordPress, aveți două opțiuni principale:
Înscrieți-vă pentru buletinul informativ
Ne-am crescut traficul cu 1.187% cu WordPress. Vă vom arăta cum.
Alăturați-vă celor peste 20.000 de persoane care primesc buletinul nostru informativ săptămânal cu sfaturi din interior despre WordPress!
Abonează-te acum
- Manual, prin editarea wp-config.php
- Cu un plugin gratuit
Iată cum să folosiți ambele abordări:
Cum să schimbați manual sărurile WordPress
Pentru a schimba manual sărurile site-ului dvs., va trebui să vă conectați la serverul site-ului dvs. prin FTP și să editați fișierul wp-config.php. Dacă nu sunteți sigur cum să faceți asta, consultați acest articol despre cum să folosiți SFTP la Kinsta.
După ce sunteți conectat, mergeți la generatorul oficial de sare WordPress.org. Această pagină va genera la întâmplare săruri și chei de securitate pentru tine, așa cum ai văzut mai sus. Ar trebui să genereze cele patru chei de securitate plus patru săruri (opt în total):
WordPress.org vă poate ajuta să generați chei și săruri noi
Apoi, ștergeți cheile existente în fișierul wp-config.php și înlocuiți-le prin lipirea cheilor de la generatorul de săruri WordPress.org:
Cum se schimbă sărurile în wp-config.php
După ce ați terminat, ar trebui să arate exact la fel ca înainte – doar că șirurile de caractere aleatoare vor fi diferite.
Asigurați-vă că salvați modificările și reîncărcați fișierul wp-config.php dacă este necesar.
Luptați-vă cu timpii morți și problemele WordPress? Kinsta este soluția de găzduire concepută cu performanța și securitatea în minte! Consultați planurile noastre
Cum să schimbați sărurile WordPress cu un plugin
Ca o alternativă la metoda manuală de mai sus, puteți utiliza, de asemenea, un plugin pentru a schimba sărurile site-ului dvs.
Principalul Salt Shaker este o opțiune gratuită populară cu un avantaj față de metoda manuală:
Puteți să-l configurați pentru a schimba automat sărurile dvs. după un program pe care îl definiți. Sau, de asemenea, îl puteți folosi doar pentru a schimba manual sărurile.
După ce ați instalat și activat pluginul, mergeți la Tools → Salt Shaker.
Dacă doriți să vă schimbați manual sărurile imediat, faceți clic pe butonul Change Now.
Sau, de asemenea, puteți utiliza funcția Scheduled Change (Schimbare programată) pentru a vă schimba automat sărurile la unul dintre următoarele programe:
- Zilnic
- Săptămânal
- Lunar
- Trimestrial (la fiecare trei luni)
- Bianual (la fiecare șase luni)
Cum se utilizează plugin-ul Salt Shaker
Câteva plugin-uri de securitate WordPress, în special iThemes Security, includ, de asemenea, caracteristici care facilitează schimbarea sării WordPress.
Securitatea nu este niciodată suficientă! Aflați ce sunt sărurile WordPress și cum îi pot împiedica pe băieții răi să se joace cu site-ul dvs. 😈🔐Click to Tweet
Summary
Sărurile WordPress și cheile de securitate ajută la securizarea procesului de autentificare a site-ului dvs. și a cookie-urilor pe care WordPress le folosește pentru a autentifica utilizatorii.
Site-ul dvs. vine cu propriul set de săruri și chei în mod implicit, așa că nu trebuie să configurați nimic pentru a beneficia de săruri.
Cu toate acestea, există beneficii de securitate dacă vă schimbați periodic sărurile pentru a îngreuna și mai mult accesul actorilor rău intenționați.
Pentru a vă schimba sărurile, puteți utiliza generatorul de săruri WordPress.org și puteți edita manual fișierul wp-config.php sau puteți utiliza un plugin gratuit precum Salt Shaker.
Dacă v-a plăcut acest tutorial, atunci vă va plăcea sprijinul nostru. Toate planurile de găzduire Kinsta includ asistență 24/7 din partea dezvoltatorilor și inginerilor noștri veterani WordPress. Discutați cu aceeași echipă care susține clienții noștri din Fortune 500. Consultați planurile noastre
.