Ce sunt sărurile WordPress, cum funcționează și cum le folosiți?

Sistemul de management al conținutului cu sursă deschisă (CMS) – WordPress a devenit una dintre cele mai populare platforme care alimentează peste 30% din toate site-urile web din întreaga lume. Și dacă sunteți unul dintre milioanele de utilizatori care folosesc WordPress din întreaga lume, cu siguranță v-ați întrebat de ce și cum este securizat?

Protejarea unui site web este de cea mai mare importanță în lumea de astăzi. De ce? Pentru că hackerii sunt pricepuți să treacă chiar și de cele mai sofisticate măsuri de securitate. Din fericire, cu excepția cazului în care au un motiv convingător să facă acest lucru, hackerii aleg rareori ținte specifice. De cele mai multe ori, atacă site-uri web nesigure sau produse software căutând cea mai slabă conexiune.

În primul rând, site-urile WordPress ar trebui protejate cu acreditări solide, dar există și alte aspecte care sunt la fel de importante. Ar trebui să vă familiarizați cu și să implementați aceste precauții suplimentare pentru a vă asigura că este extrem de puțin probabil ca atacatorii să vă acceseze site-ul web.

WordPress oferă o mulțime de funcții de securitate pentru a ajuta cu aceste cerințe de securitate. Asigurați-vă că puneți întotdeauna pe primul loc prevenirea malware-ului și a atacurilor cu forță brută pe site-ul dvs.

Ecranul de conectare este un punct crucial de apărare pentru protejarea site-ului dvs. WordPress. Asigurarea că parola dvs. este sigură este o mare parte a acestui lucru, deoarece este mult mai puțin probabil ca atacatorii să o poată sparge și să obțină acces.

Parola de conectare a site-ului dvs. poate primi un nivel suplimentar de securitate folosind săruri WordPress și chei de securitate, făcând imposibil de ghicit hackerilor.

WordPress vă protejează parolele folosind ceva numit chei „sare”. Cu ajutorul acestor chei, vă puteți păstra parola în siguranță, împiedicând hackerii să o folosească chiar dacă reușesc să vă acceseze datele. Acum, să discutăm pe scurt despre cheile de sare, precum și despre modul în care WordPress le folosește.

Terminologii de care trebuie să fii conștient înainte de a continua—

Să prezentăm unii dintre termenii tehnici folosiți în acest articol în limba engleză simplă.

Cookie

Când vizitați un site web, un cookie este un fișier mic care este descărcat pe computerul dumneavoastră (sau pe dispozitivul mobil). Include fragmente de informații, cum ar fi dacă v-ați înregistrat pe site și, într-un fel, parola.

Sare

O sare este date aleatorii care sunt adăugate la o parolă; din punct de vedere al criptografiei. Este doar un flux de farfurie în WordPress.

După cum vom vedea mai târziu, WordPress folosește săruri pentru a ajuta la protejarea parolelor în timp ce acestea sunt stocate.

Hash

A face ceva în mizerie este de obicei o idee proastă... însă nu în informatică.

Pentru a-și produce ieșirea, funcțiile hash își amestecă datele de intrare. Programul care provoacă încurcătura este funcția de hashing. Există mulți algoritmi de hashing diferiți. WordPress folosește acum hash php în loc de cel MD5 pe care îl folosea anterior.

Orice cheie sau șir de caractere poate fi transformată într-o altă valoare prin hashing. Pentru a fi mai ușor de găsit sau de utilizat, șirul original este adesea reprezentat cu o valoare sau cheie mai scurtă, cu lungime fixă.

Ce sunt sărurile WordPress și cheile de securitate?

In termeni simpli,

Cheia de securitate WordPress este o parolă lungă, complexă și aproape imposibil de spart, alcătuită din componente aleatorii. Ele fac mai dificilă încălcarea măsurilor de securitate ale site-ului și oferă o criptare mai sigură a datelor salvate în cookie-urile browserului.

Sărurile WordPress sunt șiruri de date aleatorii suplimentare care sunt folosite pentru a distribui cheile de securitate. Acestea oferă un grad suplimentar de securitate pe lângă cookie-urile și acreditările dvs. de conectare.

În cuvinte tehnice,

Sărurile WordPress sunt componente criptografice utilizate în procesul de hashing pentru a proteja datele. Majoritatea platformelor care se bazează exclusiv pe acreditările utilizatorilor pentru securitate folosesc chei de sare pentru a proteja informațiile sensibile de hackeri. De fiecare dată când o parolă este introdusă în formularul de autentificare și stocată în baza de date, procedura de hashing o criptează. Pentru a împiedica hackerii să vă folosească cookie-urile pentru a vă uzurpa identitatea, cookie-urile terță parte ale browserului dvs. sunt, de asemenea, hashing cu chei de sare.

Din fericire, WordPress are capacitatea încorporată pentru adăugarea de săruri personalizate. Acestea pot fi găsite în fișierul wp-config.php al folderului public_html .

Din fericire, toate informațiile dvs. de conectare sunt hashing sau criptate folosind o serie de secvențe aleatorii, datorită cheilor de securitate și sărurilor. Parola reală este ascunsă în spatele acestor șiruri.

Când introduceți informații sensibile în WordPress, cum ar fi autentificarea, adresa de e-mail și parola, salts va transforma textul simplu original al parolei într-un text nou, generat aleatoriu.

Tipuri de săruri WordPress

Există 4 chei de securitate utilizate de versiunea curentă WordPress pentru a semna cookie-urile pentru site-ul dvs. Cele patru chei de securitate corespund celor patru săruri WordPress, deși nu sunt necesare deoarece WordPress le creează implicit.

• Un cookie pentru un utilizator conectat este creat folosind variabila LOGGED_IN_KEY . Aceste cookie-uri nu pot fi folosite pentru a modifica în niciun fel site-ul web.
• Pentru administratorul SSL, SECURE_AUTH_KEY este folosită pentru a semna un cookie de autorizare. Modificările site-ului web se fac folosind aceste cookie-uri.
• Pentru non-SSL, AUTH_KEY este folosită pentru a semna cookie-ul de autorizare. Modificările site-ului web pot fi făcute folosind aceste cookie-uri.
• Sunteți protejat de anumite tipuri de atacuri de NONCE_KEY , care este folosit pentru a semna cheia nonce care împiedică formarea nonce-urilor.

Luați în considerare astfel: o parolă simplă pe care o alegeți este de obicei ușor de descifrat. Cu toate acestea, un set mai neregulat și mai imprevizibil de variabile este dificil de criptat.

Înainte ca cineva care încearcă să ghicească parola să vină cu combinația potrivită, poate dura chiar ani. Prin urmare, site-ul dvs. web și informațiile de conectare sunt sigure și securizate datorită cheilor și sărurilor de securitate WordPress.

Unde sunt situate sărurile WordPress?

Acestea pot fi găsite în Autentificare Chei și Săruri unice, împreună cu un scurt rezumat și un link către generatorul de chei. Cheile tale de securitate se află în primele patru linii de cod, iar sărurile tale sunt în rândurile rămase.

WordPress vine cu propriile săruri și chei de securitate în mod implicit. Acestea se află în fișierul wp-config.php al site-ului dvs. Ar trebui să vedeți opt chei în total:

Sursa : Kinsta

Așa cum nu ați dezvălui parola, este important să rețineți că nu ar trebui să împărtășiți niciodată nimănui sărurile dvs. WordPress sau cheile de autentificare.

Pentru ce săruri WordPress sunt folosite?

Sărurile WordPress sunt folosite pentru a proteja numele de utilizator și parolele păstrate în cookie-urile browserului. WordPress folosește cookie-uri pentru a urmări starea de conectare a site-ului dvs. web. De exemplu, WordPress nu vă va solicita să vă conectați din nou dacă închideți accidental fila browser în timp ce vă aflați în contul wp-admin. Aceasta este o caracteristică utilă, iar multe site-uri web folosesc cookie-uri pentru a urmări preferințele și comportamentele dumneavoastră.

Cu toate acestea, așa cum am văzut cu furtul de cookie-uri și deturnarea sesiunii, cookie-urile sunt deschise atacului. Pentru ca informațiile critice din ele să nu poată fi accesate de hackeri, este crucial să le criptăm, adică pentru asta sunt sărurile WP.

Cum funcționează sărurile WordPress?

Să presupunem că parola pentru site-ul dvs. WordPress este „thepassword” (cea mai simplă, dar se potrivește scopului).

Trebuie să introduceți numele de utilizator și parola pentru a vă conecta. Apoi, WordPress stochează datele în două cookie-uri de browser pentru a vă menține conectat (aceste date sunt păstrate și în baza de date a site-ului dvs.).

WordPress vă va stoca parola la vedere pentru ca actorii ostili să observe dacă este stocată ca „parola mea” în baza sa de date. Acest lucru este cunoscut sub numele de păstrarea parolei în text simplu și este extrem de nesigur din motive de securitate.

Cheile de securitate și sărurile evită această problemă prin conversia criptografică a parolei de text simplu într-un șir aleatoriu de caractere care este imposibil de decodat fără cheile și sărurile tale.

Din acest motiv, WordPress vă va stoca parola ca ceva de genul „TK$5GHE#*&[email protected]$HD” chiar dacă ați folosit cea mai simplă parolă, adică „thepassword” pentru a vă conecta.

Acum, ar fi dificil pentru cineva să transforme acel amestec aleatoriu de caractere în adevărata ta parolă, dacă nu ar avea acces la sărurile și cheile tale de securitate.

Este nevoie să vă schimbați sărurile WordPress și cheile de securitate?

Nu va trebui să vă faceți griji cu privire la schimbarea cheilor și sărurilor dvs. statice de securitate WordPress foarte des, deoarece acestea vă vor oferi suficientă protecție. Schimbarea sărurilor WordPress și a cheilor de securitate va crește și mai mult securitatea site-ului dvs. WordPress.

Toți utilizatorii vor fi deconectați instantaneu atunci când cheile de securitate și sărurile WordPress sunt schimbate. Acest lucru este util în special dacă vă conectați frecvent la site-ul dvs. WordPress folosind diferite dispozitive sau browsere, deoarece crește probabilitatea ca informațiile dvs. de conectare să fie furate.

Schimbarea regulată a sărurilor WordPress și a cheilor de autentificare este o altă abordare eficientă pentru a împiedica hackerii să obțină acces la backend-ul site-ului dvs. web. Modificând cheile de sare și parola, le puteți împiedica să acceseze sistemul.

Există două moduri de a schimba cheile de securitate și sărurile pentru WordPress - manual și automat.

Să trecem prin ambele procese unul câte unul...

Cum să-ți schimbi sărurile WordPress?

Editarea fișierului wp-config.php este necesară pentru a vă schimba manual sărurile WordPress. Folosind FTP sau Managerul de fișiere din contul dvs. de găzduire, puteți accesa fișierul.

Amintiți-vă că actualizarea manuală a cheilor WordPress poate fi consumatoare de timp și periculoasă. Utilizatorii neatenționați riscă să afecteze site-ul web.

Un alt dezavantaj al acestei abordări este că nu puteți automatiza frecvent reînnoirea de sare și cheie; va trebui ocazional să le înlocuiți manual.

Acestea fiind spuse, înțelegerea modului de utilizare manuală este încă valoroasă, mai ales dacă nu puteți accesa tabloul de bord WordPress.

• Manual

În fișierul wp-config.php, WordPress păstrează cheile de sare ca șiruri de litere, numere întregi și simboluri. Trebuie să le actualizați în acest fișier pentru a face modificări manuale. Va trebui să utilizați un client precum FileZilla pentru a vă conecta pe site-ul dvs. prin FTP pentru a realiza acest lucru. Navigați la folderul rădăcină WordPress, care de obicei se găsește ca public_html, www, sau la fel ca site-ul dvs., după ce v-ați conectat.

Sursa : 10web.io

Veți găsi fișierul wp-config.php în acest folder. Faceți clic dreapta pe el, apoi selectați Vizualizare/Editare . Procedând astfel, o copie a fișierului va fi descărcată pe computer și deschisă în editorul de text implicit. Găsiți linia care spune „ Authentication Unique Keys and Salts ” folosind funcția de căutare din editorul de text.

Despre cum să vă actualizați cheile, există câteva instrucțiuni sub formă de comentarii în partea de sus. Există opt linii direct dedesubt care conțin toate sărurile și cheile de securitate. Va trebui să creați un nou set de chei pentru a le înlocui, pe care îl puteți realiza folosind API-ul WordPress. Pur și simplu faceți clic pe acest link, iar sistemul va crea un nou set de chei speciale pentru dvs.

Tot ce mai rămâne de făcut este să folosiți noile chei pentru a le schimba pe cele vechi în fișierul wp-config.php. Fie rescrieți întreaga secțiune, fie copiați și lipiți cheile una câte una.

Funcționarea site-ului dvs. web nu va fi afectată de această modificare dacă urmați corect aceste instrucțiuni. Când vă actualizați sărurile, singura diferență pe care o veți vedea este că dvs. și toți utilizatorii dvs. va trebui să vă conectați din nou la contul dvs.

Înlocuiți cheile, apoi salvați modificările în fișierul wp-config.php și părăsiți WordPress.

• Cu un plugin gratuit

Utilizarea unui plugin WordPress de securitate cu diverse caracteristici va face ca actualizarea sărurilor în WordPress să fie cel mai simplu proces posibil. De asemenea, puteți utiliza un plugin pentru a modifica sărurile de pe site-ul dvs. ca alternativă la abordarea manuală descrisă mai sus.

Solniță

Dacă doriți să generați automat noi chei de sare pentru WordPress, nimic nu poate fi mai bun decât să utilizați pluginul gratuit de securitate Salt Shaker.

Codul din fișierul wp-config.php nu trebuie editat manual; în schimb, puteți schimba sărurile WordPress și cheile de securitate direct din tabloul de bord.

Utilizatorii site-ului web pot aranja programe automate pentru aceste modificări folosind instrumentul Salt Shaker, care facilitează, de asemenea, modificarea cheilor de securitate și a sărurilor WordPress.

Puteți decide dacă planificați ajustările pentru intervale zilnice, săptămânale, lunare, trimestriale (la fiecare trei luni) sau bianuale (la fiecare șase luni).

După ce ați configurat pluginul Salt Shaker pe site-ul dvs. WordPress, accesați Instrumente -> Salt Shaker pentru a-l configura.

MalCare

MalCare este un plugin de securitate WordPress puternic pentru a vă proteja site-ul. Conține un scaner profund pentru site-uri web, curățare malware, firewall puternic și capacitatea de a schimba rapid sărurile și cheile de securitate.

Schimbarea cheilor de securitate WordPress este una dintre soluțiile de întărire WordPress pe care le puteți implementa folosind MalCare.

Teme de securitate

Puteți folosi pluginul de securitate iThemes pentru a vă modifica cheile și sărurile în plus față de toate celelalte caracteristici de securitate fantastice.

Este unul dintre cele mai apreciate pluginuri de securitate WordPress all-in-one. Chiar dacă pluginul permite înlocuirea instantanee de sare și chei, îi lipsește funcționalitatea de programare a Salt Shaker, adică nu există nicio programare încorporată aici.

Păstrați-vă site-ul în siguranță

Sărurile WordPress și cheile de securitate oferă securitate suplimentară a parolei prin criptarea parolei într-un șir de cod aleatoriu care este de neînțeles pentru hackeri.

Sărurile WordPress ajută la prevenirea hackerilor să vă vadă informațiile de conectare, continuând să permită cookie-urilor să vă mențină conectat la contul dvs. Actualizarea regulată a sărurilor WP are avantaje de securitate, dar nu este esențială până când există un hack.

Vă rugăm să comentați mai jos sau să ne contactați dacă aveți nevoie de ajutor. Ne place să auzim de la tine.