Was, Warum und Wie von WordPress-Sicherheitsschlüsseln

Möchten Sie mehr über WordPress-Sicherheitsschlüssel und Salts erfahren?

WordPress verwendet Sicherheitsschlüssel, um Ihre Website vor Hackerangriffen zu schützen. Sie können diese effizienter nutzen, um die Sicherheit von WordPress zu verbessern.

In diesem Artikel werden wir besprechen, was WordPress-Sicherheitsschlüssel und Salts sind und warum Sie sie verwenden sollten.

Was sind WordPress Security Keys und SALTs?

WordPress-Sicherheitsschlüssel sind ein Verschlüsselungstool, das Anmeldeinformationen schützt, indem es ihre Entschlüsselung erschwert.

Diese Schlüssel funktionieren wie echte Schlüssel und werden zum Sperren und Entsperren von verschlüsselten Informationen wie Passwörtern verwendet, so dass IhreWordPress-Website sicher.

Das funktioniert folgendermaßen.

Wenn Sie sich bei einer WordPress-Website anmelden, werden Ihre Informationen auf Ihrem Computer inCookies. So können Sie weiter an Ihrer Website arbeiten, ohne sich bei jedem Seitenaufruf neu anmelden zu müssen.

Alle Informationen werden in verschlüsselter Form gespeichert, indem sie in eine Zeichenkette aus alphanumerischen und Sonderzeichen umgewandelt werden.

Diese verschlüsselten Daten können mit WordPress-Sicherheitsschlüsseln übersetzt werden. Ohne die Schlüssel ist es nahezu unmöglich, diese Daten zu knacken.

Diese Sicherheitsschlüssel werden automatisch von IhremWordPress-Website und in Ihrer WordPress-Konfigurationsdatei (wp-config.php) gespeichert.

Es gibt insgesamt vier Sicherheitsschlüssel:

• AUTH_KEY
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY

Neben den WordPress-Sicherheitsschlüsseln finden Sie auch die folgenden SALTs.

• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

Salts fügen Ihren verschlüsselten Informationen zusätzliche Informationen hinzu, die eine weitere Sicherheitsebene für Ihre verschlüsselten Daten darstellen.

Warum WordPress-Sicherheitsschlüssel verwenden?

WordPress-Sicherheitsschlüssel schützen Ihre Website vor Hacking-Versuchen, indem sie Ihre Passwörter sicher machen.

Ein normales Kennwort mit mittlerem Schwierigkeitsgrad kann zum Beispiel leicht geknackt werden mitBrute-Force-Angriffe.

Andererseits dauert es Jahre, eine Kennwortfolge wie „7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49“ ohne Kenntnis der Sicherheitsschlüssel zu entschlüsseln.

Deshalb sollten Sie die WordPress-Sicherheitsschlüssel niemals an andere weitergeben und sie so schützen, wie Sie normalerweise sensible Informationen online schützen würden.

Werfen wir also einen Blick darauf, wie Sie WordPress-Sicherheitsschlüssel verwenden können, um Ihre WordPress-Website zu schützen.

Wie verwendet man WordPress-Sicherheitsschlüssel?

Normalerweise brauchen Sie nichts weiter zu tun, da WordPress in den meisten Fällen automatisch Sicherheitsschlüssel und Salze für jede einzelne Datei generiert und verwendet.neue WordPress-Installation.

Sie können Ihre WordPress-Sicherheitsschlüssel und Salts mit einem FTP-Client oder der Dateimanager-App in IhremWordPress-Hosting-Konto Bedienfeld.

Verbinden Sie sich einfach mit Ihrer Website, und öffnen Sie diewp-konfig.php Datei. Darin werden Ihre WordPress-Sicherheitsschlüssel definiert.

Je nachdem, wie Sie WordPress ursprünglich installiert haben, kann es jedoch sein, dass auf Ihrer Website überhaupt keine Sicherheitsschlüssel definiert sind.

Wenn Ihre Sicherheitsschlüssel leer sind, dann machen Sie sich keine Sorgen. Sie können sie ganz einfach manuell hinzufügen, indem Sie auf die SeiteWordPress Sicherheitsschlüssel Generator Seite, um einen neuen Satz von Schlüsseln zu erzeugen.

Kopieren Sie diese Schlüssel und fügen Sie sie in Ihre wp-config.php-Datei ein, und schon sind Sie fertig.

Sie können die gleiche Methode verwenden, um Ihre aktuellen WordPress-Sicherheitsschlüssel zu löschen und durch neue Schlüssel zu ersetzen.

WordPress-Sicherheitsschlüssel mit einem Plugin neu generieren

Wenn Sie vermuten, dass IhrWebsite gehackt wird, dann müssen Sie die WordPress-Sicherheitsschlüssel neu generieren und Ihre Passwörter ändern.

Sie können neue Sicherheitsschlüssel wie oben erwähnt manuell kopieren und einfügen. Eine viel einfachere Methode ist jedoch die Verwendung eines Plugins. Auf diese Weise können Sie auch einen Zeitplan festlegen, um die Sicherheitsschlüssel regelmäßig automatisch zu erneuern.

1. WordPress-Sicherheitsschlüssel mit Sucuri aktualisieren

Der einfachste Weg, WordPress-Sicherheitsschlüssel automatisch zu regenerieren, ist die Verwendung vonSucuri. Sie ist eine derbeste WordPress-Sicherheits-Plugins auf dem Markt, die Ihre WordPress-Website vor gängigen Bedrohungen schützt.

Installieren und aktivieren Sie einfach dieSucuri Sicherheit Plugin. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung aufwie man ein WordPress-Plugin installiert.

Nach der Aktivierung müssen Sie dieSucuri Security “ Einstellungen Seite und wechseln Sie zur Registerkarte Post-Hack.

Von hier aus klicken Sie einfach auf die Schaltfläche Neue Sicherheitsschlüssel generieren unter dem Abschnitt „Geheime Schlüssel aktualisieren“.

Besuchen Sie danach dieSucuri Security “ Einstellungen und wechseln Sie erneut auf die Registerkarte Post-Hack.

Aktivieren Sie im Abschnitt Sicherheitsschlüssel die automatische Aktualisierung der Geheimschlüssel, indem Sie eine Häufigkeit (täglich, wöchentlich, monatlich, jährlich) auswählen. Klicken Sie dann auf die Schaltfläche Senden.

Sucuri setzt nun automatisch Ihre WordPress-Sicherheitsschlüssel entsprechend der von Ihnen gewählten Häufigkeit zurück.

2. WordPress-Sicherheitsschlüssel mit Salt Shaker aktualisieren

Diese Methode ist für Benutzer gedacht, die Sucuri nicht verwenden und die Regeneration des Sicherheitsschlüssels automatisieren müssen.

Zunächst müssen Sie das Programm installieren und aktivieren.Salzstreuer Plugin. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung aufwie man ein WordPress-Plugin installiert.

Nach der Aktivierung müssen Sie Folgendes besuchenWerkzeuge “ Salzstreuer Seite, um die Plugin-Einstellungen zu konfigurieren.