Статьи

Полное руководство по солям и ключам безопасности WordPress

WordPress – одна из самых известных и популярных систем управления контентом в мире. Следовательно, WordPress часто становится целью уязвимостей, таких как атаки методом грубой силы, внедрение SQL, вредоносное ПО, межсайтовые сценарии и DDoS-атаки. Фактически, недавно новый штамм вредоносного ПО под названием Clipsa запускает атаки методом грубой силы на сайты WordPress, крадя криптовалюту через захват буфера обмена.

Безопасность WordPress зависит от количества усилий, которые вы прилагаете для повышения безопасности своего сайта. Как владелец веб-сайта, вы обязаны сохранять бдительность и внедрять упреждающую стратегию безопасности для предотвращения злонамеренных атак. Использование ненадежных паролей и имен пользователей, неспособность обновить ядро ​​и плагины WordPress, а также некачественный хостинг – это одни из распространенных ошибок безопасности, которые совершают владельцы веб-сайтов, предоставляя легкий доступ злонамеренным хакерам.

WordPress – это по-своему очень безопасная CMS. Однако для защиты вашего сайта на базе WordPress от киберпреступников необходимо повысить уровень безопасности и повысить авторитет в сети. Простые шаги, такие как обновление ядра WordPress, выбор безопасного хостинг- провайдера WordPress, уделение внимания безопасности доменного имени и использование безопасного пароля, могут помочь заблокировать вредоносных ботов и злоумышленников.

В этом посте мы сосредоточимся на солях и ключах безопасности WordPress и их роли в обеспечении того, чтобы вам не приходилось бороться с последствиями атак вредоносного ПО.

Что такое ключи безопасности WordPress и соли?

Когда пользователь входит на сайт WordPress, на компьютере создается несколько файлов cookie. Они используются для проверки личности вошедших в систему пользователей. Если хакер проникнет в вашу базу данных или найдет ваши файлы cookie, он сможет прочитать ваш пароль, что сделает ваш сайт уязвимым для атак.

WordPress использует ключи безопасности и соли, чтобы дать вам загадочный вывод, который хранится в базе данных или cookie, добавляя уровень безопасности на ваш сайт.

Два из этих файлов cookie:

  • WordPress_ [hash] используется только на странице администратора или в панели управления WordPress.
  • WordPresslogged_in [хэш] используется во всем WordPress, чтобы определить, вошли ли вы в WordPress.

Детали аутентификации, хранящиеся в этих файлах cookie WordPress, хешируются (присваиваются загадочные значения) с использованием случайных шаблонов, указанных в ключах безопасности WordPress.

Полное руководство по солям и ключам безопасности WordPress

Ключ безопасности WordPress – это пароль, содержащий случайный, длинный и сложный набор переменных, которые улучшают шифрование, делая практически невозможным взлом вашего пароля. Последняя версия WordPress использует четыре ключа безопасности, каждый из которых имеет соответствующую соль, которая может повысить безопасность вашего веб-сайта на WordPress.

Эти:

  1. AUTH_KEY можно использовать для внесения изменений на сайт. Это поможет вам подписать авторизационный файл cookie для не-SSL.
  2. SECURE_AUTH_KEY используется для подписи авторизационного файла cookie для администратора SSL и используется для внесения изменений на веб-сайт.
  3. LOGGED_IN_KEY используется для создания файла cookie для вошедшего в систему пользователя. Его нельзя использовать для внесения изменений на сайт.
  4. NONCE_KEY используется для подписи одноразового ключа. Этот ключ защищает одноразовые номера от генерации, тем самым защищая ваш сайт от атак.

Вы найдете эти ключи аутентификации и соли в файле wp-config.php, расположенном в корневой папке WordPress.

Соли WordPress – это случайные строки данных, которые хэшируют ключи безопасности и добавляют дополнительный уровень защиты сайту и вашим учетным данным.

Полное руководство по солям и ключам безопасности WordPress

Как вы можете видеть на этом изображении, каждый ключ безопасности имеет соответствующую соль, а именно AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT и NONCE_SALT.

Зачем использовать ключи безопасности и соли WordPress?

WordPress использует файлы cookie для отслеживания личности пользователей, вошедших на ваш сайт. Эти файлы cookie хранятся в учетной записи панели управления вашего сайта, то есть на стороне клиента. Для лучшего шифрования детали аутентификации (как имя пользователя, так и пароль) хешируются с использованием набора случайных значений, указанных в ключах безопасности WordPress.

Таким образом, случайно сгенерированный зашифрованный пароль, такой как «65a3ds2873ba27us36sd89s0fc», чрезвычайно сложно взломать по сравнению с незашифрованным. Следовательно, владельцы веб-сайтов должны использовать ключи безопасности WordPress для защиты файлов cookie своего сайта и предотвращения доступа злоумышленников к сайту.

Как изменить ключи и соли WordPRess вручную

Вы можете настроить секретные ключи и соли вручную или с помощью плагина безопасности WordPress. Если у вас есть собственный сайт WordPress, вам придется добавить ключи безопасности самостоятельно.

Обратите внимание: мы рекомендуем вручную редактировать файлы WordPress только в том случае, если вы разработчик или комфортно работаете с кодом на среднем или более высоком уровне. Если вы новичок, перейдите к рекомендованным ниже плагинам.

Во-первых, используйте генератор случайных чисел в WordPress, чтобы получить уникальный секретный ключ.

Сгенерировать ключи

Затем войдите в файловый менеджер панели управления или через FTP. Отсюда найдите файл wp-config.php, чтобы изменить его.

Полное руководство по солям и ключам безопасности WordPress

Откройте файл и прокрутите вниз до раздела «Уникальные ключи и соли аутентификации». Здесь вы можете добавить свои секретные ключи, которые вы создали ранее.

Полное руководство по солям и ключам безопасности WordPress

После сохранения файла вам потребуется снова войти в систему.

Используйте плагин для обновления ключей и солей

Как и большинство вещей в WordPress, вам не нужно делать это вручную. Несколько плагинов WordPress можно использовать для автоматизации процесса от вашего имени. Это быстрый и простой способ изменить ваши ключи и соли WordPress. Вот два, которые мы рекомендуем.

iThemes Безопасность

Полное руководство по солям и ключам безопасности WordPress

Информация и Скачать

Текущая версия iThemes Security (Free v4.6 + или iThemes Security Pro v1.14 +) поставляется с экономящей время функцией безопасности, которая легко обновляет ключи безопасности и соли WordPress. Он предлагает напоминание об обновлении каждый месяц и предотвращает необходимость вручную создавать новый набор ключей или редактировать файл wp-config.php.

Чтобы обновить ключи и соли, перейдите в раздел «Соли WordPress» на вкладке «Дополнительно», установите флажок «Изменить соли WordPress» и, наконец, нажмите кнопку «Изменить соли WordPress».

Полное руководство по солям и ключам безопасности WordPress

IThemes Security Pro предлагает дополнительные функции, такие как двухфакторная аутентификация, сканирование вредоносных программ по расписанию и reCAPTCHA для обнаружения вредоносного программного обеспечения и добавления дополнительного уровня безопасности на ваши страницы входа в WordPress.

Солонка

Полное руководство по солям и ключам безопасности WordPress

Информация и Скачать

Точно так же Salt Shaker предлагает впечатляющие функции и настройки, такие как ручное и немедленное изменение ключей безопасности WP и изменение солей для повышения безопасности WordPress.

Полное руководство по солям и ключам безопасности WordPress

Более того, после установки плагина Salt Shaker вы можете установить запланированное задание для автоматической смены соли. Все, что вам нужно сделать, это установить флажок и выбрать ежедневную, еженедельную или ежемесячную настройку.

В обоих случаях плагин запрограммирован на отправку автоматических напоминаний об обновлении ключей WordPress. В результате он также заставляет всех вошедших в систему пользователей снова пройти процесс входа в систему. Все эти функции помогают защитить веб-сайт от атак методом грубой силы и других попыток взлома.

Когда дело доходит до защиты вашего сайта WordPress, лучшим способом является профилактика. Прочная комбинация ключей безопасности WordPress и солей затрудняет взлом хакеров паролей веб-сайтов. Таким образом WordPress предлагает улучшенную безопасность для пользовательских сессий и защищает данные.

Подводя итог, вот несколько вещей, которые следует учитывать при обновлении ключей безопасности и солей WordPress.

  • После запуска вашего сайта WordPress измените ключи безопасности и соли.
  • Всегда используйте генератор солевых ключей WordPress для создания ключей безопасности. Не делай этого сам. В качестве альтернативы вы можете автоматизировать или автоматизировать процесс с помощью плагина WordPress.
  • Обновление ключей безопасности и солей WordPress приведет к аннулированию всех существующих файлов cookie, что приведет к мгновенному выходу всех пользователей из системы. Поэтому при их изменении помните, что некоторые пользователи могут быть в сети.
  • Если вы видите какие-либо признаки атаки на ваш сайт, обновите ключи безопасности WordPress и предложите пользователям сменить пароль.

У вас есть вопросы о солях и электронных ключах? Или советы вы бы добавили? Дайте нам знать об этом в комментариях!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Кнопка «Наверх»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: