På højt niveau er WordPress-salts en måde at holde dit WordPress-sted sikkert ved at hjælpe med at gemme og autentificere adgangskoder fra brugere på dit websted sikkert.

I denne artikel vil du lære, hvad WordPress-salts er, hvor du kan finde dem, og hvordan du skifter dem.

Hvad er WordPress-salts? Mere detaljeret

WordPress-salts er sammen med deres ledsagende sikkerhedstaster et kryptografisk værktøj, der hjælper med at sikre dit WordPress-websteds login.

Specielt sikrer salts og sikkerhedsnøgler oplysninger i de cookies, som WordPress bruger til at logge dig på.

Når du først logger ind på WordPress, har du muligheden for at forblive logget ind, så du ikke behøver at indtaste dit brugernavn og din adgangskode hver eneste gang. For at gøre dette, gemmer WordPress dine loginoplysninger i cookies i stedet for at bruge PHP-sessioner.

Det er super praktisk for brugere, men det åbner også potentialet for et sikkerhedsproblem, hvis nogen var i stand til at kapre din browsers cookies.

For at undgå dette bruger WordPress salts og sikkerhedstaster til at sikre dine loginoplysninger, så ondsindede motiver ikke kan gøre noget med det. Tænk på dem som en  slags ”ekstra” adgangskoder til dit websted, der næsten er umuligt for en ondsindet aktør at gætte.

På grund af deres betydning bør du aldrig dele dine WordPress-salts og sikkerhedstaster med nogen.

Hvor er WordPress-salts placeret?

WordPress leveres som standard med sine egne salts og sikkerhedstaster. De er placeret i dit websteds wp-config.php-fil. Du skal se otte nøgler i alt:

  • De første fire poster er dine sikkerhedstaster.
  • De sidste fire poster er dine WordPress-salts.
Eksempel på salts i din wp-config.php fil
Eksempel på salts i din wp-config.php fil

Hvordan fungerer WordPress-salts?

Lad os sige, at din adgangskode til dit WordPress-sted er “mypassword” (dette er en frygtelig adgangskode, men det passer til vores formål).

For at logge ind skal du indtaste dit brugernavn og din adgangskode. Derefter gemmer WordPress disse oplysninger i to browser-cookies, så du forbliver logget ind (disse oplysninger gemmes også i dit websteds database).

Men hvis WordPress gemmer din adgangskode ligesom sådan – “mypassword” – så er det ude i det åbne for en aktør at se. Dette kaldes lagring af adgangskoden i klartekst, og det er et stort no go, når det kommer til sikkerhed.

Sikkerhedsnøgler og salts undgår dette problem ved at arbejde sammen om at kryptografisk omdanne den almindelige adgangskode til et tilfældigt virvar af tegn, der er umulige for nogen at vende, uden adgang til dine nøgler og salts.

Så selvom du indtastede “mypassword” for at logge ind, vil WordPress omdanne dit kodeord til noget som “hsd78q34%7832$4jkhkjsfd78782^^429nsdf” til opbevaring.

Medmindre en person har adgang til dine salts og sikkerhedstaster, ville det være umuligt for dem at oversætte det tilfældige virvar af tegn til din faktiske adgangskode.

Skal du ændre dine WordPress-salts og sikkerhedstaster?

Som standard kommer nye WordPress-installationer med deres eget sæt nøgler og salts, så dit WordPress-websted er allerede sikkert uden at kræve nogen handling fra din side.

Der er dog nogle grunde til at overveje at ændre dine salts og nøgler med jævne mellemrum.

Det grundlæggende koncept er, at ved periodisk at ændre dine nøgler og salts, gør du det endnu sværere for en ondsindet aktør at få deres hænder på dine salts.

Derudover vil ændring af dine salts automatisk logge ud af alle indloggede brugere på dit websted og tvinge dem til at logge ind igen, hvilket er en anden potentiel fordel. For eksempel, hvis du ved en fejltagelse logget ind på en offentlig computer og glemte at logge ud, vil dette give dig mulighed for at tvinge aflogning på den konto for at sikre dig, at ingen kan få adgang.

Sådan ændres dine WordPress-salts (to metoder)

Hvis du vil ændre salts i WordPress, har du to hovedindstillinger:

Sådan bruges begge tilgange:

Sådan ændres WordPress-salts manuelt

For at manuelt ændre dit websteds salts, skal du oprette forbindelse til dit websteds server via FTP og redigere din wp-config.php-fil. Hvis du ikke er sikker på, hvordan du gør det, kan du se denne artikel om, hvordan du bruger SFTP på Kinsta.

Når du er tilsluttet, skal du gå til den officielle WordPress.org saltgenerator. Denne side genererer tilfældigt salts og sikkerhedstaster til dig, ligesom du så ovenfor. Det skal generere de fire sikkerhedsnøgler plus fire salts (otte i alt):

WordPress.org kan hjælpe dig med at generere nye nøgler og salts
WordPress.org kan hjælpe dig med at generere nye nøgler og salts

Slet derefter de eksisterende nøgler i din wp-config.php-fil og udskift dem ved at indsætte nøglerne fra WordPress.org saltgenerator:

Sådan ændres salts i wp-config.php
Sådan ændres salts i wp-config.php

Når du er færdig, skal det se nøjagtigt ud som før – det er bare, at de tilfældige karakterstrenge vil være forskellige.

Sørg for at gemme dine ændringer og uploade din wp-config.php-fil om nødvendigt.

Sådan ændres WordPress-salts med et plugin

Som et alternativ til den manuelle metode ovenfor kan du også bruge et plugin til at ændre dit websteds salts.

Salt Shaker-plugin er en populær gratis mulighed med en fordel i forhold til den manuelle metode:

Du kan indstille det til automatisk at ændre dine salts i en tidsplan, du definerer. Eller du kan også bare bruge det til manuelt at ændre salts.

Når du har installeret og aktiveret plugin, skal du gå til Værktøjer → Salt Shaker.

Hvis du vil ændre dine salts manuelt med det samme, skal du bare klikke på knappen Skift nu.

Eller du kan også bruge funktionen Planlagt ændring til automatisk at ændre dine salts i et af følgende skemaer:

  • Daglige
  • Ugentlig
  • Månedlige
  • Kvartalsvis (hver tredje måned)
  • Halvårligt (hver sjette måned)
Sådan bruges Salt Shaker-plugin
Sådan bruges Salt Shaker-plugin

Nogle WordPress-sikkerhedsplugins, især iThemes Security, inkluderer også funktioner, der gør det nemt at ændre dine WordPress-salts.

Resumé

WordPress-salts og sikkerhedstaster hjælper med at sikre dit websteds login-proces og de cookies, som WordPress bruger til at godkende brugere.

Dit websted leveres som sit eget sæt salts og nøgler som standard, så du behøver ikke at indstille noget for at drage fordel af salts.

Der er dog sikkerhedsfordele ved periodisk at ændre dine salts for at gøre det endnu sværere for ondsindede aktører at få adgang til dem.

For at ændre dine salts kan du bruge WordPress.org saltgenerator og manuelt redigere din wp-config.php fil eller du kan bruge et gratis plugin som Salt Shaker.