På en hög nivå, är WordPress-salter ett sätt att hålla din WordPress webbplats säker genom att hjälpa till att säkert lagra och autentisera lösenord för användare på din webbplats.
I den här artikeln kommer du att lära dig:
Vad är WordPress-salter? Mer Detaljerat
WordPress-salter, tillsammans med deras medföljande säkerhetsnycklar, är ett kryptografiskt verktyg som hjälper till att säkra din WordPress-webbplats inloggning.
Mer specifikt säkrar salter och säkerhetsnycklar information i cookies som WordPress använder för att logga in dig.
När du loggar in på WordPress, har du möjlighet att fortsätta vara inloggad så att du inte behöver ange ditt användarnamn och lösenord varje gång. För att uppnå detta sparar WordPress din inloggningsinformation i cookies, snarare än att använda PHP-sessioner.
Det är superbekvämt för användare, men det öppnar också potentialen för ett säkerhetsproblem om någon kunde kapa din webbläsares cookies.
För att undvika detta använder WordPress salter och säkerhetsnycklar för att säkra din inloggningsinformation så att skadliga aktörer inte kan göra någonting med dem. Tänk på dem som ”extra” lösenord för din webbplats som är nästan omöjliga för en skadlig aktör att gissa.
På grund av deras betydelse bör du aldrig dela dina WordPress-salter och säkerhetsnycklar med någon.
Var finns WordPress-salterna?
WordPress levereras med sina egna salter och säkerhetsnycklar som standard. De finns i din webbplats wp-config.php-fil. Du bör se åtta nycklar totalt:
- De första fyra posterna är dina säkerhetsnycklar.
- De sista fyra poster är dina WordPress-salter.
Hur Fungerar WordPress-salter?
Låt oss säga att ditt lösenord för din WordPress-webbplats är ”mypassword” (detta är ett hemskt lösenord men det passar våra syften).
För att logga in anger du ditt användarnamn och lösenord. Sedan lagrar WordPress den informationen i två webbläsarcookies så att du förblir inloggad (denna information lagras också i din webbplats databas).
Men om WordPress lagrar ditt lösenord precis så – ”mypassword” – då är det synligt för en skadlig aktör att se. Detta kallas lagring av lösenordet i oformaterad text, och det är ett stort nej-nej när det gäller säkerhet.
Säkerhetsnycklar och salter undviker problemet genom att arbeta tillsammans för att kryptografiskt förvandla det vanliga lösenordet till en slumpmässig röra av tecken som är omöjliga för någon att avkoda utan tillgång till dina nycklar och salter.
Så även om du angett ”mypassword” för att logga in, kommer WordPress att förvandla ditt lösenord till något som ”hsd78q34%7832$4jkhkjsfd78782^^429nsdf” för lagring.
Om inte en person har tillgång till dina salter och säkerhetsnycklar, skulle det vara omöjligt för dem att översätta den slumpmässiga röran av tecken till ditt faktiska lösenord.
Behöver du Ändra Dina WordPress-salter och Säkerhetsnycklar?
Som standard kommer nya WordPress-installationer med sin egen uppsättning nycklar och salter, så din WordPress-webbplats redan är säker utan att kräva någon åtgärd från din sida.
Det finns dock vissa skäl att överväga att ändra dina salter och nycklar regelbundet.
Grundkonceptet är att genom att regelbundet ändra dina nycklar och salter gör du det ännu svårare för en skadlig aktör att lägga vantarna på dina salter.
Dessutom, kommer att ändra dina salter automatiskt logga ut alla inloggade användare på din webbplats och tvinga dem att logga in igen, vilket är en annan potentiell fördel. Till exempel, om du av misstag loggat in på en offentlig dator och glömt att logga ut, skulle detta låta dig tvinga utloggning för det kontot för att se till att ingen kan få tillgång.
Så Ändrar du Dina WordPress-salter (Två Metoder)
Om du vill ändra salter i WordPress har du två huvudalternativ:
Så här använder du båda metoderna:
Så Ändrar du WordPress-salter Manuellt
För att manuellt ändra webbplatsens salter måste du ansluta till Webbplatsens server via FTP och redigera din wp-config.php-fil. Om du inte är säker på hur du gör det, kolla in den här artikeln om hur du använder SFTP på Kinsta.
När du är ansluten, gå till WordPress.orgs officiella saltgenerator. Denna sida kommer slumpmässigt generera salter och säkerhetsnycklar åt dig, precis som du såg ovan. Det bör generera de fyra säkerhetsnycklarna plus fyra salter (åtta totalt):
Ta sedan bort de befintliga nycklarna i din wp-config.php-fil och ersätt dem genom att klistra in nycklarna från WordPress.orgs saltgenerator:
När du är klar ska det se exakt ut som tidigare — det är bara att de slumpmässiga teckensträngarna kommer att vara annorlunda.
Se till att spara dina ändringar och ladda upp din wp-config.php-fil igen om det behövs.
Så Ändrar du WordPress-salter med ett Plugin
Som ett alternativ till den manuella metoden ovan kan du också använda ett plugin för att ändra webbplatsens salter.
Salt Shaker-pluginet är ett populärt gratis alternativ med en fördel jämfört med den manuella metoden:
Du kan ställa in det för att automatiskt ändra dina salter enligt ett schema som du definierar. Annars kan du också bara använda den för att manuellt ändra salter.
När du har installerat och aktiverat pluginet, gå till Verktyg → Salt Shaker.
Om du vill manuellt ändra dina salter direkt, klicka bara på knappen Ändra nu.
Annars kan du också använda den schemalagda ändringsfunktionen för att automatiskt ändra dina salter enligt ett av följande scheman:
- Daglig
- Veckovis
- Månatlig
- Kvartalsvis (var tredje månad)
- Två gånger per år (var sjätte månad)
Vissa WordPress-säkerhetsplugins, särskilt iThemes Security, innehåller också funktioner som gör det enkelt att ändra dina WordPress-salter.
Sammanfattning
WordPress-salter och säkerhetsnycklar hjälper till att säkra din webbplats-inloggningsprocess och de cookies som WordPress använder för att autentisera användare.
Din webbplats kommer med sin egen uppsättning salter och nycklar som standard, så du behöver inte ställa in något för att få nytta av salter.
Det finns dock säkerhetsfördelar med att regelbundet ändra dina salter för att göra det ännu svårare för skadliga aktörer att komma åt dem.
För att ändra dina salter kan du använda WordPress.orgs saltgenerator och manuellt redigera din wp-config.php-fil eller så kan du använda ett gratisplugin som Salt Shaker.