Was sind die WordPress Salz Schlüssel (und wie können Sie sie ändern) Robert J Turner Bitcoin Center NYC

Salt Keys sind kryptografische Elemente, die dazu dienen, Daten zu “hacken”, um sie zu sichern. In der Tat verwenden die schwerwiegendsten Plattformen und Systeme ähnliche Mechanismen zum Schutz sensibler Daten. Der Prozess funktioniert, indem er die Salt-Keys verwendet, um Ihr Passwort zu verschlüsseln, wenn Sie es in WordPress speichern. Auf diese Weise können Angreifer Ihre Kennwörter nicht im Klartext anzeigen, selbst wenn sie Zugriff auf Ihre Datenbank haben.

Die Salt Keys werden auch verwendet, um Cookies für Ihre Website zu signieren. Dies verhindert, dass böswillige Akteure Zugriff erhalten, selbst wenn sie Ihre Cookies unterstützen. All dies geschieht im Hintergrund und es gibt keinen Grund, warum Sie Ihre WordPress-Salt-Keys jemals mit Dritten teilen müssen.


Wenn jemand sie in die Hände bekommt, kann er sie benutzen, um auf Ihre Passwörter zuzugreifen und Ihre Website zu knacken.

Aus diesem Grund empfehlen wir Ihnen, Ihr WordPress zu ändern Salzspuren von Zeit zu Zeit, um Risiken zu mindern. WordPress enthält jedoch keine Funktionen, mit denen Sie es sofort machen können, was bedeutet, dass Sie wissen müssen, wie Sie es selbst machen. Werfen wir einen Blick darauf, wie Sie es jetzt tun können. Wie ändere ich dein WordPress? Noten von Salz (Und warum solltest du)

Wie oft änderst du dein WordPress? Salzspuren hängt von dir ab. Ein- oder zweimal pro Jahr sollte mehr als genug sein, um die Sicherheit zu gewährleisten. Wenn Sie jedoch sehr vorsichtig sein möchten, können Sie Ihre Schlüssel alle zwei Monate ändern. Es ist wichtig, dies zu beachten, wann auch immer Salzspuren geändert werden, werden alle Benutzerkonten getrennt, einschließlich Ihrer. Dies kann ein geringfügiges Problem sein, aber es schützt Sie, falls ein Account aufgrund von Cookies kompromittiert wurde.

Wir zeigen Ihnen nun zwei Methoden, mit denen Sie Ihre Salt Keys aktualisieren können. Sie können dies entweder manuell tun, indem Sie eine WordPress-Basisdatei bearbeiten oder ein Plugin verwenden, um den Prozess zu automatisieren. Trotzdem empfehlen wir, dass Sie im Voraus eine Sicherungskopie Ihrer Website erstellen, nur für den Fall. Ändern Sie Ihre Salztasten manuell

WordPress speichert Ihre Salt Keys als Strings aus Zahlen, Buchstaben und Symbolen in der Datei wp-config.php. Um sie manuell zu ändern, du wirst brauchen um sie in dieser Datei zu aktualisieren. Um das zu tun, du wirst brauchen um eine Verbindung zu Ihrer Site über FTP herzustellen, mit einem Client wie FileZilla. Navigieren Sie nach Ihrer Ankunft zu Ihrem WordPress-Stammordner, der normalerweise public_html, www oder derselbe Name wie Ihre Website heißt:

In diesem Ordner finden Sie die Datei wp-config.php. Rechtsklicken Sie darauf und wählen Sie die Option Anzeigen / Bearbeiten. Dadurch wird eine Kopie der Datei auf Ihren Computer heruntergeladen und mit Ihrem Standard-Texteditor geöffnet. Verwenden Sie die Suchfunktion Ihres Texteditors, um die Zeile “Authentication Unique Keys and Salts” wie folgt zu finden:

Es gibt einige Anweisungen in Form von Kommentaren, wie Sie Ihre Schlüssel oben aktualisieren. Direkt darunter finden Sie acht Zeilen mit all Ihren Sicherheitsschlüsseln und Salzen. Um sie zu ersetzen, müssen Sie einen neuen Schlüsselsatz generieren, den Sie über die WordPress-API ausführen können. Besuchen Sie einfach diesen Link und die Plattform wird einen neuen Satz eindeutiger Schlüssel generieren, die Sie verwenden können:

Alles, was Sie jetzt tun müssen, ist, Ihre neuen Schlüssel zu übernehmen und die vorhandenen Schlüssel in der Datei wp-config.php zu ersetzen. Sie können die Schlüssel entweder einzeln kopieren und einfügen oder den gesamten Abschnitt ersetzen. Wenn Sie es richtig machen, wird die Funktionalität Ihrer Website von dieser Änderung nicht beeinflusst. Die einzige Änderung, die Sie bemerken werden, ist du wirst brauchen um sich wieder in Ihr Konto einzuloggen, sobald Sie Ihre Salze aktualisiert haben, wie alle Ihre Benutzer.

Sobald Sie Ihre Schlüssel ersetzt haben, speichern Sie die Änderungen in der Datei wp-config.php und schließen Sie sie. FileZilla fragt Sie nun, ob Sie Ihre bestehende wp-config.php-Datei durch die gerade geänderte Version ersetzen möchten. Wählen Sie Ja, danach können Sie direkt fortfahren und sich wieder mit Ihrer Website verbinden. Verwenden Sie das Salt Shaker-Plugin

Das Salt Shaker-Plugin kann Ihnen dabei helfen, den Prozess noch weiter zu vereinfachen. Mit diesem Plugin können Sie den gesamten Prozess zum Ändern Ihrer Salt Keys automatisieren. Darüber hinaus können Sie mit dem Plugin sogar automatische Änderungen Ihrer Salt Keys programmieren.

Um das Plugin zu verwenden, müssen Sie es zuerst installieren und aktivieren. Danach wird eine neue Salzstreuer-Option in Ihrem Dashboard auf der Registerkarte “Einstellungen” angezeigt. Im Inneren finden Sie zwei Optionen. Die erste davon ermöglicht es Ihnen, Änderungen an Ihren WordPress-Salt-Keys zu planen. Sie können wählen, sie jeden Tag, jede Woche oder jeden Monat zu ändern:

In den meisten Fällen sind tägliche Änderungen zu hoch, da Sie alle Ihre Benutzer abmelden müssen. Daher empfehlen wir nur tägliche Änderungen, wenn Ihre Website nicht für die Registrierung geöffnet ist und Sie möchten, dass sie so sicher wie möglich ist. Für regelmäßige Szenarien halten wir monatliche Änderungen für die beste Option.

Das Speichern von Passwörtern im Klartext ist immer eine schlechte Idee, und hier kommen die Salt Keys ins Spiel. WordPress verwendet eindeutige Schlüssel, um Ihre Kennwörter zu schützen, wodurch verhindert wird, dass Hacker auf Ihre Kennwörter zugreifen. Sie können sicherstellen, dass diese noch sicherer sind, indem Sie sie regelmäßig wechseln.