Последно ръководство за WordPress соли и ключове за сигурност

Последно ръководство за WordPress соли и ключове за сигурност

WordPress е една от най-популярните и популярни системи за управление на съдържанието в света. Следователно WordPress е честа цел на подвизи за сигурност, като груби атаки, инжектиране на SQL, зловреден софтуер, скриптове на различни сайтове и DDoS атаки. Всъщност наскоро се появи нов щам за злонамерен софтуер Clipsa стартира груби атаки в сайтове на WordPress, краде криптовалута чрез отвличане на клипборда.


WordPress е толкова сигурен, колкото и усилията, които влагате, за да подобрите сигурността на вашия сайт. Като собственик на уебсайт е ваша отговорност да бъдете бдителни и да прилагате проактивна стратегия за сигурност, за да предотвратите злонамерени атаки. Използването на слаби пароли и потребителски имена, невъзможност за актуализиране на ядрото и плъгините за WordPress и лошото качество на хостинга са сред често срещаните грешки в сигурността, които собствениците на уебсайтове правят, като дават лесен достъп до злонамерени хакери.

WordPress е високо сигурна CMS по свой начин. Въпреки това, запазването на вашия WordPress сайт, защитен от киберпрестъпници, изисква да подобрите позата си за сигурност и да подобрите онлайн доверието си. Лесни стъпки, като актуализиране на ядрото на WordPress, избор на сигурен хостинг доставчик на WordPress, обръщане на внимание име на домейн сигурност и използването на защитена парола може да помогне за блокиране на злонамерени ботове и нападатели.

В тази публикация ще се съсредоточим върху солите и защитните ключове на WordPress и тяхната роля за гарантиране, че не е нужно да се справяте с изпадането в атаки на злонамерен софтуер.

Какво представляват защитните ключове и солите на WordPress?

Когато потребителят влезе в сайта на WordPress, на компютъра се създават редица бисквитки. Те се използват за проверка на самоличността на влизащите потребители. Ако хакер попадне във вашата база данни или намери вашите бисквитки, те може да могат да прочетат вашата парола, като по този начин правят вашия сайт уязвим за атаки.

WordPress използва ключове за защита и соли, за да ви даде криптичен изход, който се съхранява в базата данни или бисквитката, добавяйки слой сигурност към вашия уебсайт.

Две от тези бисквитки са:

  • WordPress_ [хеш] използва се само на страницата на администратора или на таблото за управление на WordPress.
  • WordPress_logged_in_ [хеш] използван в WordPress, за да определи дали сте влезли в WordPress или не.

Детайлите за удостоверяване, съхранени в WordPress в тези бисквитки, са хеширани (присвоени криптични стойности), като се използват случайните модели, които са посочени в защитните ключове на WordPress.

WordPress ключ за сигурност

WordPress ключ за сигурност е парола, съдържаща случаен, дълъг и сложен набор от променливи, които подобряват криптирането, което прави почти невъзможно пропукването на паролата ви. Последната версия на WordPress използва четири ключа за защита, всеки от които има съответна сол, която може да повиши сигурността на вашия уебсайт, работещ с WordPress.

Това са:

  1. AUTH_KEY може да се използва за извършване на промени в сайта. Помага ви да подпишете бисквитката за упълномощаване за не-SSL.
  2. SECURE_AUTH_KEY се използва за подписване на разрешителната бисквитка за SSL администратор и се използва за извършване на промени в уебсайта.
  3. LOGGED_IN_KEY се използва за създаване на бисквитка за влизащ потребител. Не може да се използва за извършване на промени в сайта.
  4. NONCE_KEY се използва за подписване на без ключ. Този ключ защитава възможността от генериране, като по този начин предпазва вашия сайт от атака.

Ще намерите тези ключове и соли за автентификация в wp-config.php файл, разположен в основната папка на WordPress.

WordPress соли са произволни низове от данни, които хешират защитните ключове и добавят допълнителен слой защита на сайта и вашите идентификационни данни.

WordPress соли

Както можете да видите на това изображение, всеки ключ за защита има съответна сол, а именно AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT и NONCE_SALT.

Защо да използвате клавишите и солите за защита на WordPress?

WordPress използва бисквитки, за да проследи самоличността на потребителите, влезли във вашия уебсайт. Тези бисквитки се съхраняват в профила на таблото за управление на вашия сайт, който е от страна на клиента. За по-добро криптиране детайлите за удостоверяване (както потребителското име, така и паролата) се разменят с помощта на набор от случайни стойности, посочени в клавишите за защита на WordPress.

И така, произволно генерирана криптирана парола като „65a3ds2873ba27us36sd89s0fc“ е изключително трудна за пропукване в сравнение с незашифрована. Следователно собствениците на уебсайтове трябва да използват клавиши за защита на WordPress, за да защитят бисквитките на своя сайт и да спрат злонамерените хакери да имат достъп до него.

Как да промените ръчно ключовете и солите на WordPRess

Можете да конфигурирате секретните ключове и соли ръчно или с помощта на WordPress Plugin Security. Ако имате уеб хостинг WordPress сайт, ще трябва да добавите ключовете за защита сами.

Моля, обърнете внимание: препоръчваме ръчно да редактирате WordPress файлове само ако сте разработчик или ви е удобно да работите с код на междинно или по-високо ниво. Ако сте начинаещ, моля, преминете към препоръчаните плъгини по-долу.

Първо използвайте произволен генератор в WordPress, за да закупите уникален секретен ключ.

Генерирайте ключове

След това влезте във вашия мениджър на файлове на контролния панел или чрез FTP. Оттук намерете файла wp-config.php, за да го модифицирате.

Намерете файла WP-Config

Отворете файла и превъртете надолу до секцията „Уникални ключове и соли“. Тук можете да добавите тайните си ключове, които сте генерирали по-рано.

Уникални ключове и соли

След като запазите файла, ще трябва да влезете отново.

Използвайте приставка за актуализиране на клавиши и соли

Подобно на повечето неща в WordPress, не е необходимо да правите това ръчно. Няколко приставки за WordPress могат да се използват за автоматизиране на процеса от ваше име. Те са бърз и лесен начин да промените вашите WordPress клавиши и соли. Ето две, които бихме ви препоръчали.

iThemes Security

iThemes Сигурност за BuddyPress Freemium WordPress Plugin

Информация и изтегляне

Настоящата версия на iThemes Security (Free v4.6 + или iThemes Security Pro v1.14 +) се предлага с функция за защита, спестяваща време, която лесно актуализира ключовете и солите на WordPress. Той предлага напомняне за актуализация всеки месец и предотвратява необходимостта от ръчно генериране на нов набор от ключове или редактиране на вашия wp-config.php файл.

За да актуализирате ключовете и солите, отидете на секцията „WordPress Соли“ в раздела „Разширени раздели“, щракнете върху квадратчето за отметка „Промяна на WordPress соли“ и накрая щракнете върху бутона „Промяна на WordPress соли“.

iThemes WordPress Соли

IThemes Security Pro предлага допълнителни функции като двуфакторна автентификация, планирано сканиране на злонамерен софтуер и reCAPTCHA за откриване на злонамерен софтуер и добавяне на допълнителен слой сигурност към вашите страници за вход в WordPress.

Солницата

Сол Шейкър плъгин

По същия начин, Salt Shaker предлага впечатляващи функции и настройки като ръчни и незабавни WP ключове за сигурност и соли, променящи се за подобряване на вашата WordPress сигурност.

Сол шейкър WordPress клавиши и соли

Освен това, след като инсталирате плъгина Salt Shaker, можете да зададете планираната задача за автоматична смяна на солта. Всичко, което трябва да направите, е да поставите отметка в квадратчето и да изберете дневната, седмичната или месечната настройка.

И в двата случая плъгинът е програмиран да изпраща автоматизирани напомняния за актуализиране на клавишите на WordPress. В резултат това също принуждава всички влезли в профила си потребители да преминат през процеса на влизане. Всички тези функции помагат за защита на уебсайт от груби атаки и други опити за хакване.


Когато става въпрос за обезопасяването на вашия WordPress сайт, превенцията е пътят. Трудно атакуваната комбинация от клавиши за защита на WordPress и соли прави трудно за хакерите да кракат пароли за уебсайтове. Ето как WordPress предлага подобрена сигурност за потребителски сесии и защитава данните.

В заключение, ето няколко неща, които трябва да имате предвид, когато актуализирате ключовете и солите за защита на WordPress.

  • След като стартирате вашия WordPress сайт, променете защитните ключове и соли.
  • Винаги използвайте генератора на клавиши за сол на WordPress, за да създадете ключове за сигурност. Не го правете сами. Като алтернатива можете да или автоматизирате процеса, като използвате приставка за WordPress.
  • Актуализирането на клавишите за защита и солите на WordPress ще обезсили всички съществуващи бисквитки, което ще доведе до незабавно излизане на всички потребители. Така че, когато ги променяте, имайте предвид, че някои потребители може да са онлайн.
  • Ако видите някакви признаци за нападение на вашия сайт, актуализирайте ключовете за защита на WordPress и насърчете потребителите да променят паролата си.

Имате ли въпроси относно солите и защитните ключове? Или съвети, които бихте добавили? Уведомете ни в коментарите!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map