Was, Warum und Wie von WordPress-Sicherheitsschlüsseln

Veröffentlicht: 2022-08-06


Möchten Sie mehr über WordPress-Stabilitätsschlüssel und -salze erfahren?

WordPress funktioniert mit Stabilitätsschlüsseln, um Ihre Webseite vor Hacking-Versuchen zu schützen. Sie können sie besonders effizient nutzen, um die Sicherheit von WordPress zu verbessern.

In diesem Artikel werden wir untersuchen, was WordPress-Sicherheitsschlüssel und -salze sind und warum Sie sie verwenden sollten.

WordPress security keys guide for beginners

Was sind WordPress-Sicherheitsschlüssel und SALTs?

WordPress-Sicherheitsschlüssel sind eine Verschlüsselungsressource, die Anmeldedaten schützt, indem sie schwieriger zu entschlüsseln sind.

Diese Schlüssel verhalten sich wie echte Schlüssel und werden zum Sperren und Entsperren verschlüsselter Daten wie Passwörter verwendet, um Ihre WordPress-Website sicher zu halten.

WordPress security keys diagram

Unten ist, wie es funktioniert.

Wenn Sie sich auf einer WordPress-Webseite anmelden, werden Ihre Informationen und Fakten grundsätzlich in Cookies auf Ihrem Laptop gespeichert. Auf diese Weise können Sie mit der Arbeit an Ihrer Website fortfahren, ohne sich bei fast jedem Laden einer Website-Seite anmelden zu müssen.

Alle Informationen und Fakten werden verschlüsselt gespeichert, indem sie in eine Zeichenfolge aus alphanumerischen und eindeutigen Zeichen umgewandelt werden.

Dieses verschlüsselte Wissen kann mit WordPress-Schutzschlüsseln übersetzt werden. Ohne die Schlüssel ist diese Information fast nicht zu knacken.

Diese Stabilitätsschlüssel werden von Ihrer WordPress-Website automatisch erstellt und in Ihrer WordPress-Konfigurationsdatei (wp-config.php) gespeichert.

Es gibt insgesamt 4 Schutzschlüssel:

  • AUTH_Vital
  • Protected_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_Wichtig

Neben den WordPress-Schutzschlüsseln finden Sie auch die nachfolgenden SALTs.

  • AUTH_SALT
  • Safe_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salts enthalten zusätzliche Details zu Ihren verschlüsselten Daten, was Ihren verschlüsselten Informationen eine weitere Schutzebene verleiht.

Warum WordPress-Stabilitätsschlüssel verwenden?

WordPress-Stabilitätsschlüssel schützen Ihre Website vor Hackerangriffen, indem sie versuchen, Ihre Passwörter zu sichern.

Gelegentlich kann ein Standardpasswort mit mittlerem Schwierigkeitsgrad leicht durch Brute-Drive-Angriffe geknackt werden.

Andererseits dauert die Entschlüsselung einer Passwortzeichenfolge wie „7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49“ viele Jahre, ohne dass die Sicherheitsschlüssel erkannt werden.

Aus diesem Grund sollten Sie WordPress-Schutzschlüssel niemals mit anderen teilen und sie schützen, da Sie normalerweise sensible Daten online sichern würden.

Davon abgesehen, lassen Sie uns einfach einen Blick darauf werfen, wie Sie WordPress-Stabilitätsschlüssel verwenden können, um Ihre WordPress-Website geschützt zu halten.

Wie verwende ich WordPress-Stabilitätsschlüssel?

Normalerweise müssen Sie nichts weiter tun, da WordPress in den meisten Fällen automatisch Stabilitätsschlüssel + Salts bei jeder neuen WordPress-Installation verwendet.

Sie können Ihre WordPress-Stabilitätsschlüssel und Salts anzeigen, indem Sie einen FTP-Kunden oder die Dateimanager-Anwendung in Ihrem WordPress-Webhosting-Konto-Kontrollfeld anwenden.

Verlinke einfach auf deine Seite und öffne die Datei wp-config.php. Darin sehen Sie Ihre WordPress-Schutzschlüssel umrissen.

Security keys WordPress configuration file

Abhängig davon, wie Sie WordPress anfänglich installiert haben, kann Ihre Webseite jedoch überhaupt keine Sicherheitsschlüssel beschrieben haben.

Wenn Ihre Stabilitätsschlüssel leer sind, dann machen Sie sich keine Sorgen. Sie können sie einfach manuell einfügen, indem Sie auf die WordPress Safety Important Generator-Webseite gehen, um neue Schlüssel zu erstellen.

WordPress security key generator

Kopieren Sie diese Schlüssel in Kürze und fügen Sie sie in Ihre wp-config.php-Datei ein, und schon sind Sie fertig.

Sie können die gleiche Strategie verwenden, um Ihre neuesten WordPress-Stabilitätsschlüssel zu löschen und durch neue Schlüssel zu ersetzen.

Beachten Sie: Wenn Sie die Sicherheitsschlüssel ersetzen, werden alle Benutzer gezwungen, sich erneut anzumelden, was für die Stabilität fantastisch ist.

Regenerieren Sie WordPress-Stabilitätsschlüssel, die mit einem Plugin arbeiten

Wenn Sie vermuten, dass Ihre Website gehackt wurde, müssen Sie die WordPress-Schutzschlüssel neu generieren und Ihre Passwörter verbessern.

Sie können neue Schutzschlüssel wie oben beschrieben manuell kopieren und einfügen. Auf der anderen Seite wäre ein viel weniger komplizierter Ansatz die Anwendung eines Plugins. Auf diese Weise können Sie auch eine Agenda festlegen, um Schutzschlüssel konsistent automatisch neu zu generieren.

1. Aktualisieren Sie die WordPress-Stabilitätsschlüssel, die mit Sucuri funktionieren

Der einfachste Weg, WordPress-Sicherheitsschlüssel automatisch neu zu generieren, indem Sucuri angewendet wird. Es ist eines der besten WordPress-Sicherheits-Plugins auf dem aktuellen Markt, das Ihre WordPress-Website vor weit verbreiteten Bedrohungen schützt.

Richten Sie einfach das Sucuri Protection-Plugin ein und aktivieren Sie es. Weitere Informationen finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie einen Blick auf die Webseite Sucuri Security » Settings werfen und auf die Registerkarte Post-Hack wechseln.

Update security keys using Sucuri

Klicken Sie von hier aus nur auf die Schaltfläche „Neue Sicherheitsschlüssel erstellen“ und nicht auf das Segment „Geheime Schlüssel aktualisieren“.

Beachten Sie: Durch das erneute Generieren neuer Stabilitätsschlüssel werden Sie vom WordPress-Verwaltungsstandort abgemeldet und Sie müssen sich erneut anmelden.

Regenerate security keys

Besuchen Sie kurz danach erneut die Sucuri Security » Configurations -Webseite und wechseln Sie erneut auf die Registerkarte Write-up-Hack.

Aktivieren Sie unter dem Bereich „Stabilitätsschlüssel“ den Automated Top secret Keys Updater, indem Sie eine Häufigkeit festlegen (täglich, wöchentlich, regelmäßig, monatlich, jährlich). Klicken Sie dann auf den Post-Button.

Automatically update security keys

Sucuri setzt Ihre WordPress-Schutzschlüssel jetzt basierend auf der von Ihnen ausgewählten Häufigkeit sofort zurück.

2. Aktualisieren Sie die WordPress-Sicherheitsschlüssel mit Salt Shaker

Dieses System ist für Käufer gedacht, die kein Sucuri verwenden und die stabilitätsrelevante Regeneration automatisieren müssen.

Zuerst müssen Sie das Salt Shaker-Plugin installieren und aktivieren. Viele weitere Fakten finden Sie in unserer Schritt-für-Schritt-Anleitung zum Einrichten eines WordPress-Plugins.

Nach der Aktivierung müssen Sie die Webseite Tools » Salt Shaker besuchen, um die Plugin-Optionen zu konfigurieren.

Update security keys with Salt Shaker

Von hier aus können Sie einen Zeitplan erstellen, um sofort Schutzschlüssel zu erstellen. Sie können auch einfach auf die Schaltfläche „Jetzt ändern“ klicken, um die Stabilitätsschlüssel sofort neu zu generieren.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, vollständig zu verstehen, was WordPress-Sicherheitsschlüssel sind und wie man sie verwendet. Vielleicht möchten Sie auch unsere Richtlinie zum Umgang mit häufigen WordPress-Fehlern oder unsere qualifizierte Auswahl der WordPress-Plugins, die Sie für Ihre Website haben sollten, lesen.

Wenn Ihnen dieser kurze Artikel gefallen hat, abonnieren Sie unbedingt unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie können uns auch auf Twitter und Fb erreichen.