Vrhunski vodič za WordPress soli i sigurnosne tipke

Vrhunski vodič za WordPress soli i sigurnosne tipke

WordPress je jedan od najomraženijih i najpopularnijih sustava za upravljanje sadržajem na svijetu. Prema tome, WordPress je česta meta sigurnosnih iskorištavanja, kao što su brutalni napadi, ubrizgavanje SQL-a, zlonamjerni softver, skriptiranje na više mjesta i DDoS napadi. U stvari, nedavno se zvao novi soj zlonamjernog softvera Clipsa pokreće brutalne napade na web stranicama WordPressa, krade kriptovalute putem otmice međuspremnika.


WordPress je siguran samo koliko i uložite napor da poboljšate sigurnost svoje web lokacije. Kao vlasnik web stranice, odgovorni ste za budnost i provedbu proaktivne sigurnosne strategije za sprječavanje zlonamjernih napada. Upotreba slabih zaporki i korisničkih imena, neuspjeh u ažuriranju jezgre i dodataka WordPressa i nekvalitetni hosting čine neke su od uobičajenih sigurnosnih grešaka koje vlasnici web stranica čine, pružajući jednostavan pristup zlonamjernim hakerima.

WordPress je na svoj način vrlo siguran CMS. Međutim, ako držite svoju web lokaciju s WordPressom zaštićenom od cyber-kriminalaca, morate poboljšati svoje sigurnosno držanje i poboljšati internetsku vjerodostojnost. Jednostavni koraci poput ažuriranja jezgre WordPress-a, odabira sigurnog davatelja usluga WordPress-a, obraćanja pažnje naziv domene sigurnost i upotreba sigurne zaporke može pomoći u blokiranju zlonamjernih botova i napadača.

U ovom postu usredotočit ćemo se na WordPress soli i sigurnosne ključeve i njihovu ulogu u osiguravanju da ne morate imati problema sa napadima zlonamjernih softvera..

Što su WordPress sigurnosne tipke i soli?

Kada se korisnik prijavi na web mjesto WordPress, na računalu se stvara niz kolačića. Oni se koriste za provjeru identiteta prijavljenih korisnika. Ako haker uđe u vašu bazu podataka ili pronađe vaše kolačiće, možda će moći pročitati vašu lozinku i na taj način vašu web lokaciju učini ranjivom na napade.

WordPress koristi sigurnosne ključeve i soli kako bi vam dao kriptičan izlaz pohranjen u bazi podataka ili kolačiću, dodajući sloj sigurnosti na vaše web mjesto.

Dva od ovih kolačića su:

  • WordPress_ [hash] koristi se samo na administracijskoj stranici ili WordPress nadzornoj ploči.
  • WordPress_logged_in_ [hash] koji se koriste u WordPressu za određivanje jeste li prijavljeni u WordPress ili ne.

Podaci o autentifikaciji pohranjeni u ovim kolačićima od strane WordPressa hashed (dodijeljene kriptične vrijednosti) koristeći slučajne uzorke koji su navedeni u sigurnosnim ključevima WordPress-a.

WordPress sigurnosni ključ

WordPress sigurnosni ključ je lozinka koja sadrži slučajni, dugi i komplicirani skup varijabli koje poboljšavaju šifriranje, čineći gotovo nemogućim probiti svoju lozinku. Najnovija inačica WordPress-a koristi četiri sigurnosna ključa, a svaki ima odgovarajuću sol koja može povećati sigurnost web stranice koju pokreće WordPress.

Ovi su:

  1. AUTH_KEY mogu se koristiti za izmjene na web mjestu. Pomaže vam da potpišete autorizacijski kolačić za ne-SSL.
  2. SECURE_AUTH_KEY koristi se za potpisivanje kolačića za autorizaciju za SSL administratora i koristi se za izmjene na web mjestu.
  3. LOGGED_IN_KEY koristi se za stvaranje kolačića za prijavljenog korisnika. Ne može se koristiti za izmjene na web mjestu.
  4. NONCE_KEY koristi se za potpisivanje znaka bez ključa. Ovaj ključ štiti stvaranje mogućnosti, a na taj način štiti web mjesto od napada.

Pronaći ćete ove ključeve i soli za provjeru u wp-config.php datoteka, smješten u korijenskoj mapi WordPress.

WordPress soli su nasumični nizovi podataka koji hashuraju sigurnosne ključeve i dodaju dodatni sloj zaštite web mjestu i vašim vjerodajnicama.

WordPress soli

Kao što možete vidjeti na ovoj slici, svaki sigurnosni ključ ima odgovarajuću sol, to jest AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT i NONCE_SALT.

Zašto koristiti WordPress sigurnosne ključeve i soli?

WordPress koristi kolačiće za praćenje identiteta korisnika koji su prijavljeni na vašu web stranicu. Ti kolačići pohranjuju se na računu nadzorne ploče vaše web lokacije, odnosno na strani klijenta. Da bi se poboljšalo šifriranje, detalji provjere autentičnosti (i korisničko ime i zaporka) usredotočeni su pomoću skupa slučajnih vrijednosti navedenih u sigurnosnim ključevima WordPress-a..

Dakle, nasumično generiranu šifriranu lozinku poput „65a3ds2873ba27us36sd89s0fc“ izuzetno je teško probiti u usporedbi s nešifriranom lozinkom. Stoga vlasnici web stranica trebaju koristiti sigurnosne ključeve WordPressa da osiguraju kolačiće na svojoj web lokaciji i zaustave zlonamjerne hakere da pristupe web mjestu.

Kako ručno promijeniti tipke i soli WordPRess-a

Tajne ključeve i soli možete konfigurirati ručno ili upotrebom sigurnosnog dodatka za WordPress. Ako imate web mjesto za WordPress koji je domaćin, morat ćete sami dodati sigurnosne ključeve.

Napominjemo: preporučujemo ručno uređivanje WordPress datoteka samo ako ste programer ili ako radite s kodom na srednjoj ili višoj razini. Ako ste početnik, prijeđite na preporučene dodatke u nastavku.

Najprije koristite slučajni generator na WordPressu da biste nabavili jedinstveni Tajni ključ.

Stvorite ključeve

Zatim se prijavite u upravitelj datoteka datoteka upravljačke ploče ili putem FTP-a. Ovdje pronađite datoteku wp-config.php da biste je izmijenili.

Pronađite datoteku WP-Config

Otvorite datoteku i pomaknite se prema dolje do odjeljka “Jedinstveni ključevi i soli”. Ovdje možete dodati svoje tajne ključeve koje ste generirali ranije.

Jedinstveni ključevi i soli

Jednom kad spremite datoteku, od vas će se morati ponovno prijaviti.

Upotrijebite dodatak za ažuriranje tipki i soli

Kao i većina stvari u programu WordPress, ovo ne morate raditi ručno. Nekoliko WordPress dodataka se može koristiti za automatizaciju postupka u vaše ime. Oni su brz i jednostavan način da promijenite svoje WordPress tipke i soli. Evo dva koja bismo preporučili.

iThemes Sigurnost

iThemes Sigurnost za BuddyPress Freemium WordPress dodatak

Informacije i preuzimanje

Sadašnja verzija iThemes Security (Besplatno v4.6 + ili iThemes Security Pro v1.14 +) dolazi s sigurnosnom značajkom koja štedi vrijeme koja lako ažurira sigurnosne ključeve i soli WordPressa. Nudi podsjetnik za ažuriranje svakog mjeseca i sprečava potrebu za ručnim generiranjem novog skupa ključeva ili uređivanjem vaše wp-config.php datoteke.

Da biste ažurirali ključeve i soli, idite na odjeljak ‘WordPress soli’ u odjeljku ‘Napredna kartica’, kliknite potvrdni okvir na ‘Promijeni WordPress soli’ i na kraju kliknite gumb ‘Change WordPress Salts’..

iThemes WordPress soli

IThemes Security Pro nudi dodatne značajke kao što su dvofaktorska provjera identiteta, zakazano skeniranje zlonamjernog softvera i reCAPTCHA za otkrivanje zlonamjernog softvera i dodavanje dodatnog sloja sigurnosti vašim stranicama za prijavu u WordPress..

Shaker soli

Dodatak šećera za sol

Slično tome, Salt Shaker nudi impresivne značajke i postavke kao što su ručni i neposredni WP sigurnosni ključevi i soli koje se mijenjaju radi poboljšanja vaše WordPress sigurnosti.

WordPress tipke i soli za mućkanje soli

Štoviše, nakon instaliranja dodatka Salt Shaker možete postaviti planirani posao za automatsku promjenu soli. Sve što trebate učiniti je potvrditi okvir i odabrati postavku dnevnog, tjednog ili mjesečnog.

U oba slučaja, dodatak se programira za slanje automatiziranih podsjetnika za ažuriranje WordPress tipki. Kao rezultat, to također prisiljava sve prijavljene korisnike da ponovno prođu proces prijave. Sve ove značajke pomažu u zaštiti web mjesta od napada silovitih napada i drugih pokušaja hakiranja.


Kada je u pitanju osiguranje vašeg WordPress web mjesta, prevencija je put. Tvrdoglava kombinacija sigurnosnih ključeva i soli WordPress-a čini hakerima mogućnost da ruše lozinke na web mjestu. Ovako WordPress nudi poboljšanu sigurnost za sesije korisnika i osigurava podatke.

Ukratko, evo nekoliko stvari koje treba imati na umu prilikom ažuriranja WordPress sigurnosnih ključeva i soli.

  • Nakon pokretanja stranice za WordPress, promijenite sigurnosne ključeve i soli.
  • Za izradu sigurnosnih ključeva uvijek koristite generator WordPress solnih ključeva. Ne činite to sami. Možete ili automatizirati postupak pomoću WordPress dodatka.
  • Ažuriranjem WordPress sigurnosnih ključeva i soli poništavat će se svi postojeći kolačići zbog čega će se svi korisnici trenutno odjaviti. Prilikom izmjene pripazite da su neki korisnici na mreži.
  • Ako primijetite znakove napada vaše web lokacije, ažurirajte sigurnosne ključeve WordPressa i potaknite korisnike da promijene zaporku.

Imate li kakvih pitanja o soli i sigurnosnim ključevima? Ili savjete koje biste dodali? Javite nam se u komentarima!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map