Wenn Sie WordPress verwenden und sich über die Sicherheit von WordPress informiert haben, dürfte Ihnen der Begriff „WordPress-Sicherheitsschlüssel“ (geheime Schlüssel) begegnet sein. Für WordPress-Anfänger gehen wir in diesem Artikel auf das Was, Warum und Wie der WordPress-Sicherheitsschlüssel ein.
Was sind Sicherheitsschlüssel in WordPress?
WordPress-Sicherheitsschlüssel bieten Verschlüsselung für Benutzercookies. Diese Zufallsvariablen werden von WordPress zufällig verteilt. WordPress verwendet vier Sicherheitsschlüssel:
- AUTH-SCHLÜSSEL
- SICHERER AUTHENTISCHLÜSSEL
- ANGEMELDET SCHLÜSSEL, und
- NONCE-SCHLÜSSEL.
Mit wp-config.php kann der Benutzer jederzeit Sicherheitsschlüssel definieren. Es ist nicht erforderlich, dass ein Benutzer diese Schlüssel bei der ersten Installation angibt, um WordPress zu installieren oder zu verwenden. WordPress generiert diese Schlüssel automatisch, wenn ein Benutzer sie nicht in seiner wp-config.php-Datei bereitstellen kann.
Welche Vorteile bietet die Verwendung von WordPress-Sicherheitsschlüsseln?
Die Sicherheitsschlüssel machen das Knacken Ihres Passworts komplexer. Ein unverschlüsseltes Passwort wie „Benutzername“ oder „WordPress“ ist leicht zu knacken, aber es kann Jahre dauern, ein zufälliges, unerwartetes, verschlüsseltes Passwort wie „88a7da62429ba6ad3cb3c76a09641fc“ herauszufinden. Sie sollten WordPress-Sicherheitsschlüssel verwenden, um Ihre WordPress-basierten Blogs oder Websites sicherer zu machen.
Aktivieren von Sicherheitsschlüsseln auf Ihrer WordPress-Website
Die erste Datei, die Sie benötigen, ist wp-config.php. Dazu können Sie Ihre bevorzugte FTP-Software oder den Dateimanager in cPanel verwenden. Im Stammordner Ihrer WordPress-Installation finden Sie die Datei wp-config.php.
Wenn Sie die Datei wp-config.php mit einem Texteditor öffnen, scrollen Sie nach unten, bis Sie „Eindeutige Authentifizierungsschlüssel“ sehen. Sie werden wie folgt aussehen:
Alles, was Sie jetzt tun müssen, ist, Ihre eindeutigen Schlüssel in der Datei wp-config.php zu kopieren und mit Ihren eigenen zu aktualisieren, die etwa wie folgt aussehen.
Nachdem Sie die Datei wp-config.php bearbeitet und die geheimen Schlüsselinformationen geändert haben, laden Sie sie erneut in Ihren WordPress-Stammordner hoch. WordPress ist etwas sicherer geworden.
Dinge, die Sie bei der Verwendung von Sicherheitsschlüsseln beachten sollten
Bisher müssen wir uns nur eines merken: Ersetzen Sie die Standardsicherheitsschlüssel durch zufällige Schlüssel. Ja, es ist einfach, aber beim Konfigurieren Ihrer Schlüssel sind noch ein paar weitere Überlegungen zu berücksichtigen:
- Sicherheitsschlüssel können jederzeit aktualisiert (oder hinzugefügt) werden.
- Nach der Änderung Ihrer Schlüssel müssen sich alle angemeldeten Benutzer erneut anmelden.
- Ein grundlegender Satz von acht Sicherheitsschlüsseln ist in der Datei wp-config-sample.php gespeichert.
- Geben Sie Ihre Sicherheitsschlüssel niemals an Dritte weiter und veröffentlichen Sie sie niemals im Internet.
Abschluss
Wir hoffen, Sie haben verstanden, was Sicherheitsschlüssel sind und wie wichtig sie für die Verwendung in WordPress sind. Vergessen Sie nicht, sich bei weiteren Fragen an uns zu wenden.
Weitere verwandte Artikel zu WordPress-Best Practices, Fehlerbehebungstechniken und anderen Tipps finden Sie auf unserer Blog-Seite . Besuchen Sie unsere Glossarseite, um mehr über alle WordPress-Terminologien und andere grundlegende Definitionen zu erfahren.
Seahawk Media jedoch den besten Service, um Ihre End-to-End-WordPress-Anforderungen zu erfüllen. Kontaktieren Sie uns oder besuchen Sie unsere Blog-Seite für weitere Einblicke.