Wenn Sie WordPress verwenden und sich über die WordPress-Sicherheit informiert haben, sollten Sie auf den Begriff "WordPress-Sicherheitsschlüssel" (Secret Keys) gestoßen sein. Für WordPress-Anfänger werden wir in diesem Artikel das Was, Warum und Wie von WordPress-Sicherheitsschlüsseln erläutern.
Was sind Sicherheitsschlüssel in WordPress?
WordPress Security Keys dienen der Verschlüsselung von Benutzer-Cookies. Diese Zufallsvariablen werden von WordPress nach dem Zufallsprinzip verteilt. WordPress verwendet vier Sicherheitsschlüssel:
- SCHLÜSSEL
- SICHERER AUTHENTIFIZIERUNGSSCHLÜSSEL
- LOGGED IN KEY, und
- NONCE KEY.
wp-config.php ermöglicht es dem Benutzer, jederzeit Sicherheitsschlüssel zu definieren. Es ist nicht erforderlich, dass ein Benutzer diese Schlüssel bei der ersten Installation von WordPress angibt, um es zu installieren oder zu verwenden. WordPress generiert diese Schlüssel automatisch, wenn ein Benutzer sie nicht in seiner wp-config.php-Datei angeben kann.
Was sind die Vorteile der Verwendung von WordPress-Sicherheitsschlüsseln?
Die Sicherheitsschlüssel machen das Knacken Ihres Passworts komplexer. Ein unverschlüsseltes Passwort wie "Benutzername" oder "WordPress" ist leicht zu knacken, aber ein zufälliges, nicht vorhersehbares, verschlüsseltes Passwort wie "88a7da62429ba6ad3cb3c76a09641fc" kann Jahre dauern, um es herauszufinden. Sie sollten WordPress-Sicherheitsschlüssel verwenden, um Ihre mit WordPress betriebenen Blogs oder Websites sicherer zu machen.
Aktivieren von Sicherheitsschlüsseln in Ihrer WordPress-Website
Die erste Datei, die Sie benötigen, ist wp-config.php. Dazu können Sie Ihre bevorzugte FTP-Software oder den Dateimanager im cPanel verwenden. Im Stammverzeichnis Ihrer WordPress-Installation finden Sie die Datei wp-config.php.
Wenn Sie die Datei wp-config.php mit einem Texteditor öffnen, scrollen Sie nach unten, bis Sie "Authentication Unique Keys" sehen. Sie sehen dann wie folgt aus:
Jetzt müssen Sie nur noch Ihre eindeutigen Schlüssel in die Datei wp-config.php kopieren und mit Ihren eigenen Schlüsseln aktualisieren, die in etwa so aussehen wie die folgende.
Sobald Sie die Datei wp-config.php bearbeitet und die geheimen Schlüsselinformationen geändert haben, laden Sie sie erneut in den WordPress-Stammordner hoch. WordPress ist nun ein wenig sicherer geworden.
Was bei der Verwendung von Sicherheitsschlüsseln zu beachten ist
Bis jetzt gibt es nur eine Sache, die wir uns merken müssen: Ändern Sie die Standard-Sicherheitsschlüssel durch zufällige Schlüssel. Ja, das ist einfach, aber es gibt noch ein paar weitere Überlegungen, die Sie bei der Konfiguration Ihrer Schlüssel anstellen müssen:
- Die Sicherheitsschlüssel können jederzeit aktualisiert (oder hinzugefügt) werden.
- Nachdem Sie Ihre Schlüssel geändert haben, müssen sich alle angemeldeten Benutzer erneut anmelden.
- Ein Basissatz von acht Sicherheitsschlüsseln ist in der Datei wp-config-sample.php gespeichert.
- Geben Sie Ihre Sicherheitsschlüssel niemals an andere Personen weiter und veröffentlichen Sie sie nicht im Internet.
Schlussfolgerung
Wir hoffen, Sie haben verstanden, was Sicherheitsschlüssel sind und wie sie in WordPress verwendet werden müssen. Vergessen Sie nicht, sich bei weiteren Fragen zu melden.
Weitere Artikel über bewährte WordPress-Verfahren, Techniken zur Fehlerbehebung und andere Tipps finden Sie auf unserer Blog-Seite. Besuchen Sie unsere Glossarseite, um mehr über alle WordPress-Terminologien und andere grundlegende Definitionen zu erfahren.
Wir von Seahawk Media bieten jedoch die besten aller Dienstleistungen an, um Ihre WordPress-Bedürfnisse durchgehend zu erfüllen. Kontaktieren Sie uns oder besuchen Sie unsere Blog-Seite für weitere Einblicke.