Articles

WordPress Salts & Security Keys

by admin

WordPress använder cookies (eller information som lagras i din webbläsare) för att verifiera identiteten hos inloggade användare och kommentatorer, så WordPress innehåller också säkerhetsnycklar för hemlig autentisering och salter i filen wp-config.php. I huvudsak är dessa WordPress-säkerhetsnycklar ytterligare lösenord för din webbplats som är långa, slumpmässiga och komplicerade – så att de är nästan omöjliga att knäcka.

Vad är en WordPress-salt?

En WordPress-salt är en slumpmässig datasträng som hasharserar WordPress-säkerhetsnycklarna i filen wp-config.php.

Om du öppnar din wp-config.php-filen ser du avsnittet Authentication Unique Keys and Salts med sju säkerhetsnycklar.

WordPress salt

Mer information om WordPress säkerhetsnycklar & Cookies

Om du vill gräva lite mer i de tekniska förklaringarna av WordPress hemliga nycklar och salter finns här några användbara resurser:

  • The WordPress Codex – Security Keys
  • The WordPress Codex – Cookies
  • Wikipedia: HTTP cookie
  • PHP: Cookies
  • SSL och cookies i WordPress 2.6

Hur du ändrar dina WordPress-salter

Att uppdatera dina WordPress-säkerhetsnycklar regelbundet är ett bra sätt att skydda din WordPress-webbplats. Nycklarna är extremt svåra att bryta, men att ändra dem då och då lägger till ytterligare ett lager av komplexitet.

Observera: Uppdatering av dina nycklar &salter kommer att tvinga alla inloggade användare att logga in igen, eftersom ändring av dem automatiskt ogiltigförklarar inloggningen för alla användare som är inloggade på webbplatsen. Om du till exempel har misstankar om ett hack, kommer uppdatering av dina säkerhetsnycklar och salter att tvinga alla inloggade användare att logga ut och autentisera sig på nytt.

Det finns två sätt att ändra dina WordPress-salter och -nycklar:

  1. Manuellt ändra säkerhetsnycklarna i wp-config.php-filen
  2. Använd ett plugin för att ändra dina WordPress-salter, som iThemes Security

Hur iThemes Security gör det enkelt att uppdatera dina WordPress-salter & Nycklar

Pluginet iThemes Security gör det enkelt att uppdatera dina WordPress-nycklar och salter på två sätt:

  1. Du får en påminnelse var 30:e dag om att uppdatera dina nycklar och salter – iThemes Security skickar dig en påminnelse i instrumentbrädan om att uppdatera dina nycklar och salter så att du aldrig glömmer det.
  2. Du kan uppdatera dina nycklar och salter direkt från din WordPress-instrumentpanel – iThemes Security låter dig uppdatera dina nycklar och salter från insticksprogrammet, så du slipper manuellt generera en ny uppsättning nycklar och redigera din wp-config.php-fil.

update-wordpress-keys-salts

Inom iThemes Security-instrumentpanelen klickar du på fliken Avancerat. På den här skärmen ser du avsnittet WordPress Salts. Klicka på alternativet Ändra WordPress-salter och klicka sedan på knappen Ändra WordPress-salter. Det var allt! iThemes Security kommer att arbeta med att uppdatera dina nycklar och salter åt dig. Observera bara att uppdatering av dina nycklar & salter kommer att tvinga alla inloggade användare att logga in igen.

Lär dig mer om iThemes Security Pro

.