Articles

WordPress Salts: Vad de är, hur de fungerar och hur man använder dem

På en hög nivå är WordPress-salter ett sätt att hålla din WordPress-webbplats säker genom att hjälpa till att på ett säkert sätt lagra och autentisera användarnas lösenord på din webbplats.

I den här artikeln kommer du att lära dig:

Vad är WordPress-salter? Mer i detalj

WordPress salter, tillsammans med deras kompanjoner säkerhetsnycklar, är ett kryptografiskt verktyg som hjälper till att säkra inloggningen på din WordPress-webbplats.

Specifikt säkrar salter och säkerhetsnycklar informationen i de cookies som WordPress använder för att logga in.

När du väl har loggat in i WordPress kan du välja att förbli inloggad, så att du inte behöver ange ditt användarnamn och lösenord varje gång. För att åstadkomma detta sparar WordPress din inloggningsinformation i cookies i stället för att använda PHP-sessioner.

Det är jättemysigt för användarna, men det öppnar också upp för ett potentiellt säkerhetsproblem om någon skulle kunna kapa din webbläsares cookies.

För att undvika detta använder WordPress salter och säkerhetsnycklar för att säkra din inloggningsinformation så att illasinnade personer inte kan göra något med den. Tänk på dem som ett slags ”extra” lösenord för din webbplats som är nästan omöjliga för en illasinnad aktör att gissa.

På grund av deras betydelse bör du aldrig dela dina WordPress-salter och säkerhetsnycklar med någon.

Var finns WordPress-salter?

WordPress levereras som standard med sina egna salter och säkerhetsnycklar. De finns i din webbplats fil wp-config.php. Du bör se åtta nycklar totalt:

  • De fyra första posterna är dina säkerhetsnycklar.
  • De fyra sista posterna är dina WordPress-salter.
Example of WordPress salts in your wp-config.php file

Exempel på salter i din wp-config.php-filen

Hur fungerar WordPress-salter?

Vad sägs om att ditt lösenord för din WordPress-webbplats är ”mypassword” (detta är ett hemskt lösenord, men det passar våra syften).

För att logga in skriver du in ditt användarnamn och lösenord. Sedan lagrar WordPress den informationen i två webbläsarcookies så att du förblir inloggad (den här informationen lagras också i din webbplats databas).

Och om WordPress lagrar ditt lösenord på samma sätt – ”mypassword” – så är det öppet för en illasinnad aktör att se det. Detta kallas att lagra lösenordet i klartext, och det är ett stort nej när det gäller säkerhet.

Säkerhetsnycklar och salter undviker detta problem genom att arbeta tillsammans för att kryptografiskt förvandla lösenordet i klartext till ett slumpmässigt virrvarr av tecken som är omöjligt för någon att bakåtkompilera utan tillgång till dina nycklar och salter.

Så även om du skrev in ”mypassword” för att logga in, förvandlar WordPress ditt lösenord till något som ”hsd78q34%7832$4jkhkjsfd7878782^^429nsdf” för lagring.

Om en person inte har tillgång till dina salter och säkerhetsnycklar är det omöjligt för den att omvandla den slumpmässiga mängden tecken till ditt faktiska lösenord.

Behövs det att du ändrar dina WordPress-salter och säkerhetsnycklar?

Som standard levereras nya WordPress-installationer med en egen uppsättning nycklar och salter, så din WordPress-webbplats är redan säker utan att det krävs någon åtgärd från din sida.

Det finns dock några skäl till att överväga att ändra dina salter och nycklar med jämna mellanrum.

Det grundläggande konceptet är att genom att regelbundet byta dina nycklar och salter gör du det ännu svårare för en illasinnad aktör att få tag på dina salter.

Det är dessutom så att om du byter dina salter kommer du automatiskt att logga ut alla inloggade användare på din webbplats och tvinga dem att logga in på nytt, vilket är en annan potentiell fördel. Om du till exempel råkar logga in på en offentlig dator och glömmer att logga ut, kan du på detta sätt tvinga ut det kontot för att se till att ingen får tillgång till det.

Hur du ändrar dina WordPress-salter (två metoder)

Om du vill ändra salter i WordPress har du två huvudalternativ:

Anmäl dig till nyhetsbrevet

Vi ökade vår trafik med 1 187 % med WordPress. Vi visar dig hur.

Gå med i 20 000+ andra som får vårt veckobrev med insidertips om WordPress!

Prenumerera nu

  • Manuellt, genom att redigera din wp-config.php-filen
  • Med ett gratis plugin

Här är hur du använder båda tillvägagångssätten:

Hur man ändrar WordPress-salter manuellt

För att manuellt ändra saltsalternativet på din webbplats måste du ansluta till servern på din webbplats via FTP och redigera din wp-config.php-fil. Om du inte är säker på hur du gör det kan du läsa den här artikeln om hur du använder SFTP på Kinsta.

När du är ansluten går du till den officiella saltgeneratorn på WordPress.org. Den här sidan genererar slumpmässigt salter och säkerhetsnycklar åt dig, precis som du såg ovan. Den bör generera de fyra säkerhetsnycklarna plus fyra salter (åtta totalt):

WordPress.org can help you generate new keys and salts

WordPress.org kan hjälpa dig att generera nya nycklar och salter

Därefter raderar du de befintliga nycklarna i filen wp-config.php och ersätter dem genom att klistra in nycklarna från saltgeneratorn från WordPress.org:

How to change salts in WordPress

Så ändrar du salter i wp-config.php

När du är klar ska det se exakt likadant ut som tidigare – det är bara det att de slumpmässiga teckensträngarna kommer att vara annorlunda.

Se till att spara dina ändringar och ladda upp din wp-config.php-fil på nytt om det behövs.

Strubbas du med driftstopp och WordPress-problem? Kinsta är webbhotellslösningen som är utformad med prestanda och säkerhet i åtanke! Kolla in våra planer

Hur man ändrar WordPress-salter med en plugin

Som ett alternativ till den manuella metoden ovan kan du också använda en plugin för att ändra salterna på din webbplats.

Pluginet Salt Shaker är ett populärt kostnadsfritt alternativ med en fördel jämfört med den manuella metoden:

Du kan ställa in det så att det automatiskt ändrar dina salter enligt ett schema som du definierar. Eller så kan du också bara använda det för att byta salt manuellt.

När du har installerat och aktiverat insticksprogrammet går du till Verktyg → Salt Shaker.

Om du vill byta salt manuellt på en gång klickar du bara på knappen Ändra nu.

Och du kan också använda funktionen Schemalagd ändring för att automatiskt byta dina salter enligt ett av följande scheman:

  • Dagligen
  • Veckavis
  • Månadsvis
  • Kvartalsvis (var tredje månad)
  • Varannuellt (var sjätte månad)
How to use the Salt Shaker plugin

Hur du använder insticksmodulen Salt Shaker

En del WordPress-säkerhetsplugins, särskilt iThemes Security, innehåller också funktioner som gör det enkelt att ändra dina WordPress-salter.

Säkerhet är aldrig tillräckligt! Lär dig vad WordPress-salter är och hur de kan hindra skurkar från att mixtra med din webbplats. 😈🔐Click to Tweet

Sammanfattning

WordPress-salter och säkerhetsnycklar hjälper till att säkra webbplatsens inloggningsprocess och de cookies som WordPress använder för att autentisera användare.

Din webbplats har som standard en egen uppsättning salter och nycklar, så du behöver inte ställa in något för att dra nytta av salter.

Det finns dock säkerhetsfördelar med att regelbundet ändra dina salter för att göra det ännu svårare för skadliga aktörer att komma åt dem.

För att ändra dina salter kan du använda saltgeneratorn från WordPress.org och manuellt redigera din wp-config.php-fil, eller så kan du använda ett kostnadsfritt insticksprogram som Salt Shaker.

Om du gillade den här handledningen kommer du att uppskatta vår support. Alla Kinstas webbhotellsplaner inkluderar support dygnet runt från våra erfarna WordPress-utvecklare och tekniker. Chatta med samma team som backar upp våra Fortune 500-kunder. Kolla in våra planer