Ultimativer Leitfaden für WordPress-Salze und Sicherheitsschlüssel

Ultimativer Leitfaden für WordPress-Salze und Sicherheitsschlüssel

WordPress ist eines der bekanntesten und beliebtesten Content-Management-Systeme der Welt. Infolgedessen ist WordPress ein häufiges Ziel von Sicherheits-Exploits wie Brute-Force-Angriffen, SQL-Injection, Malware, Cross-Site-Scripting und DDoS-Angriffen. Tatsächlich wurde kürzlich eine neue Malware-Sorte aufgerufen Clipsa startet Brute-Force-Angriffe auf WordPress-Sites und stiehlt Kryptowährung durch Hijacking in der Zwischenablage.


WordPress ist nur so sicher wie der Aufwand, den Sie zur Verbesserung der Sicherheit Ihrer Website investieren. Als Websitebesitzer liegt es in Ihrer Verantwortung, wachsam zu bleiben und eine proaktive Sicherheitsstrategie zu implementieren, um böswillige Angriffe zu verhindern. Die Verwendung schwacher Passwörter und Benutzernamen, das Versagen beim Aktualisieren des WordPress-Kerns und der Plugins sowie das Hosting von schlechter Qualität gehören zu den häufigsten Sicherheitsfehlern, die Websitebesitzer machen und die den Zugriff auf böswillige Hacker erleichtern.

WordPress ist auf seine Weise ein hochsicheres CMS. Um Ihre WordPress-basierte Website jedoch vor Cyberkriminellen zu schützen, müssen Sie Ihre Sicherheitslage verbessern und Ihre Online-Glaubwürdigkeit verbessern. Einfache Schritte wie das Aktualisieren des WordPress-Kerns, die Auswahl eines sicheren WordPress-Hosting-Anbieters und die Beachtung Domainname Sicherheit und die Verwendung eines sicheren Kennworts können dazu beitragen, böswillige Bots und Angreifer zu blockieren.

In diesem Beitrag konzentrieren wir uns auf WordPress-Salze und Sicherheitsschlüssel sowie deren Rolle, um sicherzustellen, dass Sie sich nicht mit den Folgen von Malware-Angriffen auseinandersetzen müssen.

Was sind WordPress-Sicherheitsschlüssel und Salze??

Wenn sich ein Benutzer bei der WordPress-Site anmeldet, werden auf dem Computer mehrere Cookies erstellt. Diese werden verwendet, um die Identität der angemeldeten Benutzer zu überprüfen. Wenn ein Hacker in Ihre Datenbank gelangt oder Ihre Cookies findet, kann er möglicherweise Ihr Passwort lesen, wodurch Ihre Website für Angriffe anfällig wird.

WordPress verwendet Sicherheitsschlüssel und -salze, um Ihnen eine kryptische Ausgabe zu geben, die in der Datenbank oder im Cookie gespeichert ist, und fügt Ihrer Website eine Sicherheitsebene hinzu.

Zwei dieser Cookies sind:

  • WordPress_ [Hash] Wird nur auf der Administrationsseite oder im WordPress-Dashboard verwendet.
  • WordPress_logged_in_ [Hash] Wird in WordPress verwendet, um festzustellen, ob Sie bei WordPress angemeldet sind oder nicht.

Die von WordPress in diesen Cookies gespeicherten Authentifizierungsdetails werden anhand der in den WordPress-Sicherheitsschlüsseln angegebenen Zufallsmuster gehasht (kryptische Werte zugewiesen).

WordPress-Sicherheitsschlüssel

WordPress-Sicherheitsschlüssel ist ein Passwort, das einen zufälligen, langen und komplizierten Satz von Variablen enthält, die die Verschlüsselung verbessern und es fast unmöglich machen, Ihr Passwort zu knacken. Die neueste Version von WordPress verwendet vier Sicherheitsschlüssel mit jeweils einem entsprechenden Salz, der die Sicherheit Ihrer WordPress-basierten Website erhöhen kann.

Diese sind:

  1. AUTHENTIFIZIERUNGSSCHLÜSSEL kann verwendet werden, um Änderungen an der Site vorzunehmen. Es hilft Ihnen, das autorisierende Cookie für Nicht-SSL zu signieren.
  2. SECURE_AUTH_KEY wird zum Signieren des Autorisierungscookies für den SSL-Administrator und zum Vornehmen von Änderungen an der Website verwendet.
  3. LOGGED_IN_KEY wird verwendet, um ein Cookie für einen angemeldeten Benutzer zu erstellen. Es kann nicht verwendet werden, um Änderungen an der Site vorzunehmen.
  4. NONCE_KEY wird verwendet, um die zu unterschreiben Nonce-Schlüssel. Dieser Schlüssel schützt die Nonces vor der Generierung und damit Ihre Site vor Angriffen.

Sie finden diese Authentifizierungsschlüssel und Salze in der wp-config.php Datei, befindet sich im WordPress-Stammordner.

WordPress-Salze sind zufällige Datenfolgen, die die Sicherheitsschlüssel hashen und der Site und Ihren Anmeldeinformationen eine zusätzliche Schutzschicht hinzufügen.

WordPress-Salze

Wie Sie in diesem Bild sehen können, verfügt jeder Sicherheitsschlüssel über ein entsprechendes Salt, nämlich AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT und NONCE_SALT.

Warum WordPress-Sicherheitsschlüssel und -Salze verwenden??

WordPress verwendet Cookies, um die Identität der auf Ihrer Website angemeldeten Benutzer zu verfolgen. Diese Cookies werden auf dem Dashboard-Konto Ihrer Website gespeichert, dh auf der Clientseite. Zur besseren Verschlüsselung werden die Authentifizierungsdetails (sowohl der Benutzername als auch das Kennwort) mithilfe einer Reihe von Zufallswerten gehasht, die in den WordPress-Sicherheitsschlüsseln angegeben sind.

Daher ist ein zufällig generiertes verschlüsseltes Passwort wie “65a3ds2873ba27us36sd89s0fc” im Vergleich zu einem nicht verschlüsselten Passwort äußerst schwer zu knacken. Daher sollten Websitebesitzer WordPress-Sicherheitsschlüssel verwenden, um die Cookies ihrer Website zu schützen und böswillige Hacker daran zu hindern, auf die Website zuzugreifen.

Manuelles Ändern von WordPRess-Schlüsseln und -Salzen

Sie können die geheimen Schlüssel und Salze entweder manuell oder mithilfe eines WordPress-Sicherheits-Plugins konfigurieren. Wenn Sie eine selbst gehostete WordPress-Site haben, müssen Sie die Sicherheitsschlüssel selbst hinzufügen.

Bitte beachten Sie: Wir empfehlen, WordPress-Dateien nur dann manuell zu bearbeiten, wenn Sie Entwickler sind oder mit Code auf mittlerer oder höherer Ebene arbeiten möchten. Wenn Sie ein Anfänger sind, springen Sie bitte zu den unten empfohlenen Plugins.

Verwenden Sie zunächst den Zufallsgenerator in WordPress, um einen eindeutigen geheimen Schlüssel zu erhalten.

Schlüssel generieren

Melden Sie sich anschließend bei Ihrem Control Panel-Dateimanager oder über FTP an. Suchen Sie von hier aus die Datei wp-config.php, um sie zu ändern.

Suchen Sie die WP-Config-Datei

Öffnen Sie die Datei und scrollen Sie nach unten zum Abschnitt “Authentication Unique Keys and Salts”. Hier können Sie Ihre zuvor generierten geheimen Schlüssel hinzufügen.

Authentifizierung Einzigartige Schlüssel und Salze

Sobald Sie die Datei gespeichert haben, müssen Sie sich erneut anmelden.

Verwenden Sie ein Plugin, um Keys & Salts zu aktualisieren

Wie die meisten Dinge in WordPress müssen Sie dies nicht manuell tun. Mehrere WordPress-Plugins können verwendet werden, um den Prozess in Ihrem Namen zu automatisieren. Sie sind eine schnelle und einfache Möglichkeit, Ihre WordPress-Schlüssel und -Salze zu ändern. Hier sind zwei, die wir empfehlen würden.

iThemes Sicherheit

iThemes Security für BuddyPress Freemium WordPress Plugin

Info & Download

Die aktuelle Version von iThemes Security (Free v4.6 + oder iThemes Security Pro v1.14 +) verfügt über eine zeitsparende Sicherheitsfunktion, mit der WordPress-Sicherheitsschlüssel und -Salze problemlos aktualisiert werden können. Es bietet jeden Monat eine Update-Erinnerung und verhindert, dass manuell ein neuer Schlüsselsatz generiert oder die Datei wp-config.php bearbeitet werden muss.

Um die Schlüssel und Salze zu aktualisieren, gehen Sie zum Abschnitt “WordPress-Salze” auf der Registerkarte “Erweitert”, aktivieren Sie das Kontrollkästchen “WordPress-Salze ändern” und klicken Sie schließlich auf die Schaltfläche “WordPress-Salze ändern”.

iThemes WordPress Salze

Das iThemes Security Pro bietet zusätzliche Funktionen wie Zwei-Faktor-Authentifizierung, geplantes Scannen von Malware und reCAPTCHA, um schädliche Software zu erkennen und Ihren WordPress-Anmeldeseiten eine zusätzliche Sicherheitsebene hinzuzufügen.

Salzstreuer

Salt Shaker Plugin

In ähnlicher Weise bietet Salt Shaker beeindruckende Funktionen und Einstellungen wie manuelle und sofortige WP-Sicherheitsschlüssel und Salze, die geändert werden, um Ihre WordPress-Sicherheit zu verbessern.

Salzstreuer WordPress Keys & Salts

Darüber hinaus können Sie nach der Installation des Salt Shaker-Plugins den geplanten Job für den automatischen Salzwechsel festlegen. Alles was Sie tun müssen, ist das Kontrollkästchen zu aktivieren und die tägliche, wöchentliche oder monatliche Einstellung zu wählen.

In beiden Fällen ist das Plugin so programmiert, dass automatisierte Erinnerungen zum Aktualisieren der WordPress-Schlüssel gesendet werden. Infolgedessen werden auch alle angemeldeten Benutzer gezwungen, den Anmeldevorgang erneut zu durchlaufen. All diese Funktionen schützen eine Website vor Brute-Force-Angriffen und anderen Hacking-Versuchen.


Wenn es um die Sicherung Ihrer WordPress-Site geht, ist Prävention der richtige Weg. Die schlagkräftige Kombination von WordPress-Sicherheitsschlüsseln und -Salzen macht es Hackern schwer, Website-Passwörter zu knacken. Auf diese Weise bietet WordPress eine verbesserte Sicherheit für Benutzersitzungen und sichert Daten.

Zusammenfassend sind hier einige Dinge zu beachten, wenn Sie WordPress-Sicherheitsschlüssel und -Salze aktualisieren.

  • Ändern Sie nach dem Start Ihrer WordPress-Site die Sicherheitsschlüssel und -salze.
  • Verwenden Sie immer den WordPress-Salt-Key-Generator, um Sicherheitsschlüssel zu erstellen. Mach es nicht selbst. Alternativ können Sie den Prozess mithilfe eines WordPress-Plugins automatisieren.
  • Durch das Aktualisieren der WordPress-Sicherheitsschlüssel und -Salze werden alle vorhandenen Cookies ungültig, sodass alle Benutzer sofort abgemeldet werden. Beachten Sie daher beim Ändern, dass einige Benutzer möglicherweise online sind.
  • Wenn Sie Anzeichen dafür sehen, dass Ihre Website angegriffen wird, aktualisieren Sie die WordPress-Sicherheitsschlüssel und fordern Sie Ihre Benutzer auf, ihr Kennwort zu ändern.

Haben Sie Fragen zu Salzen und Sicherheitsschlüsseln? Oder Tipps, die Sie hinzufügen möchten? Lass es uns in den Kommentaren wissen!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map