WordPress Güvenlik Anahtarlarının Ne, Neden ve Nasılları

Yayınlanan: 2022-08-06


WordPress kararlılık anahtarları ve tuzları hakkında daha fazla bilgi edinmek ister misiniz?

WordPress, web sayfanızı bilgisayar korsanlığı denemelerine karşı korumak için kararlılık anahtarlarını kullanarak çalışır. WordPress güvenliğinde iyileştirmeler yapmak için bunları ekstra verimli bir şekilde kullanabilirsiniz.

Bu yazımızda, WordPress güvenlik anahtarları ve tuzlarının ne olduğunu ve bunları neden kullanmanız gerektiğini inceleyeceğiz.

WordPress security keys guide for beginners

WordPress Güvenlik Anahtarları ve SALT'ları nedir?

WordPress güvenlik anahtarları, şifre çözmeyi daha zor hale getirerek oturum açma verilerini koruyan bir şifreleme kaynağıdır.

Bu anahtarlar tıpkı gerçek anahtarlar gibi davranır ve WordPress web sitenizi güvende tutan parolalar gibi şifrelenmiş gerçekleri kilitlemek ve kilidini açmak için kullanılır.

WordPress security keys diagram

Nasıl çalıştığı aşağıdadır.

Temel olarak, bir WordPress web sayfasına giriş yaptığınızda, bilgileriniz ve gerçekleriniz dizüstü bilgisayarınızda çerezlerde saklanır. Bu, hemen hemen her web sitesi sayfası yüklemesinde oturum açmaya gerek kalmadan internet sitenizde çalışmaya devam etmenizi mümkün kılar.

Tüm bilgiler ve gerçekler, bir alfasayısal ve benzersiz karakter dizisine dönüştürülerek şifreli tipte saklanır.

Bu şifrelenmiş bilgi, WordPress koruma anahtarları kullanılarak çevrilebilir. Anahtarlar olmadan bu bilgiyi kırmak neredeyse imkansız.

Bu kararlılık anahtarları, WordPress web siteniz tarafından mekanik olarak üretilir ve WordPress yapılandırma dosyanıza (wp-config.php) kaydedilir.

Toplamda 4 koruma anahtarı vardır:

  • AUTH_Hayati
  • Korumalı_AUTH_Önemli
  • LOGGED_IN_Vital
  • NONCE_Önemli

WordPress koruma anahtarlarının yanı sıra, sonraki SALT'ları da bulacaksınız.

  • AUTH_SALT
  • Güvenli_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Tuzlar, şifrelenmiş bilgilerinize ek bir koruma katmanı sağlayan şifrelenmiş gerçeklerinize fazladan ayrıntılar içerir.

WordPress Kararlılık Anahtarlarını Neden Kullanmalı?

WordPress kararlılık anahtarları, şifrelerinizi güvenli bir şekilde üreterek web sitenizi bilgisayar korsanlığına karşı korur.

Ara sıra, orta zorlukta standart bir parola, kaba sürücü saldırıları uygulanarak kolayca kırılabilir.

Öte yandan, '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' gibi bir parola dizisinin güvenlik anahtarlarını tanımadan şifresini çözmesi uzun yıllar alır.

Bu nedenle, WordPress koruma anahtarlarını asla kimseyle paylaşmamanız ve genellikle hassas gerçekleri çevrimiçi olarak güvence altına alacağınız gibi korumanız gerekmez.

Bununla birlikte, WordPress internet sitenizi koruma altında tutmak için WordPress kararlılık anahtarlarının nasıl kullanılacağına bir göz atalım.

WordPress Kararlılık Anahtarları Nasıl Kullanılır?

Normalde, çoğu durumda WordPress otomatik olarak devre dışı kalacak ve her yeni WordPress kurulumunda kararlılık anahtarları + tuzlar kullanacağından, ekstra bir şey yapmanıza asla gerek duymazsınız.

WordPress web barındırma hesabı kontrol panelinizde bir FTP müşterisi veya Dosya Yöneticisi uygulaması uygulayarak WordPress kararlılık anahtarlarınıza ve tuzlarınıza bakabilirsiniz.

Yalnızca sitenize bağlantı verin ve wp-config.php dosyasını açın. İçinde, WordPress koruma anahtarlarınızın özetlendiğini göreceksiniz.

Security keys WordPress configuration file

Bunu söyledikten sonra, WordPress'i nasıl kurduğunuza bağlı olarak, web sayfanızda hiçbir şekilde tanımlanmış koruma anahtarları olamaz.

Stabilite anahtarlarınız boşsa, asla endişelenmeyin. Yeni bir yerleşik anahtar oluşturmak için bunları muhtemelen WordPress Güvenlik Önemli Oluşturucu web sayfasına manuel olarak kolayca ekleyebilirsiniz.

WordPress security key generator

Yaklaşan, bu anahtarları kopyalayıp wp-config.php dosyanızın içine yapıştırın ve işlem tamam.

En son WordPress kararlılık anahtarlarınızı silmek ve bunları yeni anahtarlarla değiştirmek için aynı stratejiyi kullanabilirsiniz.

Gözlemleyin: Güvenlik anahtarlarını değiştirdiğinizde, tüm tüketiciler, istikrar için harika olan yeniden oturum açmaya zorlanacak.

Bir Eklentiyle Çalışan WordPress Kararlılık Anahtarlarını Yeniden Oluşturun

Web sitenizin saldırıya uğradığından şüpheleniyorsanız, WordPress koruma anahtarlarını yeniden oluşturmanız ve şifrelerinizi iyileştirmeniz gerekir.

Yeni koruma anahtarlarını yukarıda belirtildiği gibi manuel olarak kopyalayıp yapıştırabilirsiniz. Öte yandan, çok daha az karmaşık bir yaklaşım bir eklenti uygulamak olacaktır. Bu şekilde, koruma anahtarlarını tutarlı bir şekilde otomatik olarak yeniden oluşturmak için bir gündem de belirleyebilirsiniz.

1. Sucuri ile çalışan WordPress Kararlılık Anahtarlarını Güncelleyin

Sucuri uygulayarak WordPress güvenlik anahtarlarını otomatik olarak yeniden oluşturmanın en basit yolu. WordPress internet sitenizi yaygın tehditlere karşı koruyan, mevcut piyasadaki ideal WordPress güvenlik eklentilerinden biridir.

Sadece Sucuri Protection eklentisini kurun ve etkinleştirin. Daha fazla bilgi için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.

Aktivasyon üzerine, Sucuri Security »Ayarlar web sayfasına bir göz atmanız ve Hack Sonrası sekmesine geçmeniz gerekir.

Update security keys using Sucuri

Buradan, 'Gizli Anahtarları Güncelle' segmentinden daha az olan Yeni Güvenlik Anahtarları Oluştur düğmesini tıklamanız yeterlidir.

Gözlemleyin: Yeni kararlılık anahtarları oluşturmak, WordPress yönetici konumundan çıkmanıza neden olur ve bir kez daha oturum açmanız gerekir.

Regenerate security keys

Bundan hemen sonra, tekrar ziyaret edin Sucuri Security » Konfigürasyonlar web sayfasına gidin ve tekrar Write-up-Hack sekmesine geçin.

Kararlılık anahtarları alanının altında, bir sıklığa (günlük, haftalık, düzenli aylık, yıllık) karar vererek Otomatik Çok Gizli Anahtar Güncelleyici'yi güçlendirin. Ardından Gönder düğmesine tıklayın.

Automatically update security keys

Sucuri şimdi, seçtiğiniz sıklığa göre WordPress koruma anahtarlarınızı hemen sıfırlayacaktır.

2. Salt Shaker kullanarak WordPress Güvenlik Anahtarlarını güncelleyin

Bu sistem, Sucuri kullanmayan ve istikrar temelli yenilenmeyi otomatikleştirmesi gereken alıcılar içindir.

Öncelikle Salt Shaker eklentisini kurmanız ve etkinleştirmeniz gerekir. Çok daha fazla gerçek için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.

Etkinleştirdikten sonra, eklenti seçeneklerini yapılandırmak için Araçlar » Tuzluk web sayfasına bakmanız gerekir.

Update security keys with Salt Shaker

Hemen buradan, koruma anahtarlarını hemen oluşturmak için bir program oluşturabilirsiniz. Ayrıca, kararlılık anahtarlarını hemen yeniden oluşturmak için 'Şimdi değiştir' düğmesine tıklamanız yeterlidir.

Bu makalenin, WordPress güvenlik anahtarlarının ne olduğunu ve nasıl kullanılacağını tam olarak anlamanıza yardımcı olduğunu umuyoruz. Ayrıca, yaygın WordPress aksaklıklarıyla nasıl başa çıkılacağına ilişkin kılavuzumuzu veya web siteniz için WordPress eklentilerine sahip olması gereken nitelikli seçimimizi görmek isteyebilirsiniz.

Bu kısa makaleyi beğendiyseniz, WordPress video eğitimleri için YouTube Kanalımıza abone olduğunuzdan emin olun. Bize Twitter ve Fb'den de ulaşabilirsiniz.