Wir empfehlen, starke Passwörter als ersten Schritt zu verwenden, um Ihre WordPress-Website vor Hackern zu schützen. Mit SALT-Schlüsseln können Sie eine zusätzliche Sicherheitsebene hinzufügen. Diese speziellen Codes schützen Ihre Anmeldeinformationen und erschweren es Hackern erheblich, einzudringen.
Stellen Sie sich SALT-Schlüssel wie eine geheime Zutat in einem Rezept vor. Sie machen Ihre Passwörter noch sicherer, indem sie zufällige Daten hinzufügen, die sie schwer zu erraten machen.
Dieser Artikel erklärt, wie Sie Ihre WordPress-SALT-Schlüssel automatisch ändern, um Ihre Website zu schützen. Wir zeigen Ihnen, wie Sie dies einfach tun können, auch wenn Sie kein technischer Experte sind.
Was sind SALT-Sicherheitsschlüssel?
Wenn Sie sich bei Ihrer WordPress-Website anmelden, gibt es eine Option, damit sich WordPress Ihre Anmeldedaten merkt. Dies wird durch die Speicherung der Authentifizierungsdetails des Benutzers in Cookies erreicht. Diese laufen nach 15 Tagen ab, wenn sich der Benutzer erneut anmelden muss.
Die Gefahr besteht darin, dass diese Informationen kompromittiert werden und Ihre Website gefährden könnten, insbesondere bei der Nutzung öffentlicher Computer.
Deshalb verwendet WordPress Sicherheitsschlüssel oder SALT-Schlüssel, um die Anmeldedaten der Benutzer zu schützen. SALTs sind kryptografische Werkzeuge, die Ihren Informationen zusätzliche Informationen hinzufügen, was eine weitere Sicherheitsebene für Ihre verschlüsselten Daten bietet.
Die Sicherheits- und SALT-Schlüssel werden in der Datei wp-config.php gespeichert, die sich im Stammverzeichnis Ihrer WordPress-Site befindet. Sie sehen so aus:
Sie können Ihre WordPress-Sicherheit weiter verbessern, indem Sie Ihre WordPress-Geheimschlüssel regelmäßig, z. B. wöchentlich oder monatlich, automatisch ändern.
Sie könnten neue SALT-Schlüssel über den WordPress.org Secret-Key-Dienst generieren und sie dann manuell über FTP ändern. Dieser Prozess kann jedoch zeitaufwendig sein und wird nicht empfohlen, wenn Sie keine Programmiererfahrung haben.
Mit diesen Worten wollen wir uns ansehen, wie man einen automatisierten Prozess einrichtet, um Sicherheits- und SALT-Schlüssel in WordPress einfach zu ändern.
So ändern Sie die WordPress SALT-Schlüssel
Das erste, was Sie tun müssen, ist, das Plugin Salt Shaker zu installieren und zu aktivieren. Weitere Details finden Sie in unserem Leitfaden zur Installation eines WordPress-Plugins.
Sobald das Plugin aktiviert ist, müssen Sie zur Seite Tools » Salt Shaker in Ihrem WordPress-Adminbereich gehen, um einen Zeitplan für die Änderung der SALT-Schlüssel festzulegen.
Sie müssen die Option zum automatischen Ändern von „WP Keys and Salts“ aktivieren und dann Ihren Zeitplan aus dem Dropdown-Menü auswählen. Sie können die Authentifizierungsschlüssel täglich, wöchentlich und monatlich automatisch ändern.
Falls Sie die Sicherheits- und SALT-Schlüssel manuell ändern möchten, können Sie dies tun, indem Sie auf die Schaltfläche „Jetzt ändern“ klicken.
Hinweis: Jedes Mal, wenn Ihre WordPress SALT-Schlüssel geändert werden, werden Sie und andere Benutzer automatisch von Ihrer WordPress-Website auf allen Geräten abgemeldet. Sie können sich einfach wieder in Ihr WordPress-Dashboard einloggen, indem Sie zur WordPress-Loginseite gehen.
Expertenanleitungen zur Verbesserung der WordPress-Sicherheit
Wir hoffen, dieser Artikel hat Ihnen geholfen, die WordPress SALT-Schlüssel automatisch zu ändern. Möglicherweise möchten Sie auch einige andere Anleitungen zur Verbesserung der WordPress-Sicherheit lesen:
- Der ultimative WordPress-Sicherheitsleitfaden (Schritt für Schritt)
- So führen Sie eine WordPress-Sicherheitsprüfung durch (vollständige Checkliste)
- So überprüfen Sie WordPress-Sicherheitsupdates (Anfängerleitfaden)
- Die besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website (im Vergleich)
- So scannen Sie Ihre WordPress-Site auf potenziell bösartigen Code
- So schützen Sie Ihre WordPress-Website mit HTTP-Sicherheitsheadern (Anfänger-Leitfaden)
- So finden und entfernen Sie Spam-Link-Injektionen in WordPress
- So schützen Sie Ihre WordPress-Website vor Brute-Force-Angriffen
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Karen
Hallo, ich bin neu in Sachen WP.
Ich habe derzeit keine Kunden/Besucher, die sich anmelden und ein Passwort verwenden müssen, während ich meine Website entwickle. Beeinflusst das Salt-Plugin nur mich als Administrator, der sich anmeldet, oder beeinträchtigt es allgemeine Besucher, die meine Website besuchen? Ich meine, müssen sich normale Besucher jetzt anmelden? : ). Vielen Dank für die Informationen zu Salt.
WPBeginner Support
Nur Sie wären betroffen und Ihre Benutzer müssten sich nicht für Ihre Website anmelden.
Admin
Ron
Hängen die SALTS auch mit den gespeicherten Benutzerpasswörtern in der Datenbank zusammen? Führt das Ändern der SALTS dazu, dass alle Benutzerpasswörter beschädigt werden?
WPBeginner Support
Hallo Ron,
Nein, das Ändern von SALTS hat keine Auswirkungen auf Benutzerpasswörter. Das Ändern zwingt jedoch alle Benutzer, sich erneut anzumelden.
Admin