Was, Warum und Wie von WordPress-Sicherheitsschlüsseln

Veröffentlicht: 2022-08-06

Möchten Sie mehr über WordPress-Sicherheitsschlüssel und -salze erfahren?

WordPress verwendet Sicherheitsschlüssel, um Ihre Website vor Hacking-Versuchen zu schützen. Sie können sie effizienter nutzen, um die WordPress-Sicherheit zu verbessern.

In diesem Artikel werden wir diskutieren, was WordPress-Sicherheitsschlüssel und -salze sind und warum Sie sie verwenden sollten.

WordPress security keys guide for beginners

Was sind WordPress-Sicherheitsschlüssel und SALTs?

WordPress-Sicherheitsschlüssel sind ein Verschlüsselungstool, das Anmeldeinformationen schützt, indem es die Entschlüsselung erschwert.

Diese Schlüssel verhalten sich wie echte Schlüssel und werden zum Sperren und Entsperren verschlüsselter Informationen wie Passwörter verwendet, um Ihre WordPress-Site sicher zu halten.

WordPress security keys diagram

So funktioniert es.

Wenn Sie sich auf einer WordPress-Website anmelden, werden Ihre Informationen grundsätzlich in Cookies auf Ihrem Computer gespeichert. Auf diese Weise können Sie weiter an Ihrer Website arbeiten, ohne sich bei jedem Seitenladevorgang anmelden zu müssen.

Alle Informationen werden in verschlüsselter Form gespeichert, indem sie in eine Folge von alphanumerischen Zeichen und Sonderzeichen umgewandelt werden.

Diese verschlüsselten Daten können mit WordPress-Sicherheitsschlüsseln übersetzt werden. Ohne die Schlüssel ist es fast unmöglich, diese Daten zu knacken.

Diese Sicherheitsschlüssel werden automatisch von Ihrer WordPress-Site generiert und in Ihrer WordPress-Konfigurationsdatei (wp-config.php) gespeichert.

Es gibt insgesamt vier Sicherheitsschlüssel:

  • AUTHENTIFIZIERUNGSSCHLÜSSEL
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Abgesehen von WordPress-Sicherheitsschlüsseln finden Sie auch die folgenden SALTs.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salts fügen Ihren verschlüsselten Informationen zusätzliche Informationen hinzu, die Ihren verschlüsselten Daten eine weitere Sicherheitsebene bieten.

Warum WordPress-Sicherheitsschlüssel verwenden?

WordPress-Sicherheitsschlüssel schützen Ihre Website vor Hacking-Versuchen, indem sie Ihre Passwörter sicher machen.

Beispielsweise kann ein normales Passwort mit mittlerem Schwierigkeitsgrad leicht mit Brute-Force-Angriffen geknackt werden.

Andererseits dauert die Entschlüsselung einer Passwortzeichenfolge wie „7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49“ Jahre, ohne die Sicherheitsschlüssel zu kennen.

Aus diesem Grund sollten Sie WordPress-Sicherheitsschlüssel niemals mit anderen teilen und sie so schützen, wie Sie normalerweise vertrauliche Informationen online schützen würden.

Lassen Sie uns einen Blick darauf werfen, wie Sie WordPress-Sicherheitsschlüssel verwenden, um Ihre WordPress-Site zu schützen.

Wie verwende ich WordPress-Sicherheitsschlüssel?

Normalerweise müssen Sie nichts extra tun, da WordPress in den meisten Fällen automatisch Sicherheitsschlüssel + Salts bei jeder neuen WordPress-Installation generiert und verwendet.

Sie können Ihre WordPress-Sicherheitsschlüssel und Salts anzeigen, indem Sie einen FTP-Client oder die Dateimanager-App in Ihrem WordPress-Hosting-Konto-Kontrollfeld verwenden.

Verbinde dich einfach mit deiner Website und öffne die Datei wp-config.php. Darin sehen Sie Ihre definierten WordPress-Sicherheitsschlüssel.

Security keys WordPress configuration file

Je nachdem, wie Sie WordPress ursprünglich installiert haben, sind für Ihre Website möglicherweise überhaupt keine Sicherheitsschlüssel definiert.

Machen Sie sich keine Sorgen, wenn Ihre Sicherheitsschlüssel leer sind. Sie können sie ganz einfach manuell hinzufügen, indem Sie zur Seite WordPress Security Key Generator gehen, um einen neuen Schlüsselsatz zu generieren.

WordPress security key generator

Kopieren Sie als Nächstes diese Schlüssel und fügen Sie sie in Ihre wp-config.php-Datei ein, und Sie sind fertig.

Sie können die gleiche Methode verwenden, um Ihre aktuellen WordPress-Sicherheitsschlüssel zu löschen und durch neue Schlüssel zu ersetzen.

Hinweis: Wenn Sie die Sicherheitsschlüssel ersetzen, werden alle Benutzer gezwungen, sich erneut anzumelden, was aus Sicherheitsgründen großartig ist.

Regenerieren Sie WordPress-Sicherheitsschlüssel mit einem Plugin

Wenn Sie vermuten, dass Ihre Website gehackt wurde, müssen Sie die WordPress-Sicherheitsschlüssel neu generieren und Ihre Passwörter ändern.

Sie können neue Sicherheitsschlüssel wie oben erwähnt manuell kopieren und einfügen. Ein viel einfacherer Ansatz wäre jedoch die Verwendung eines Plugins. Auf diese Weise können Sie auch einen Zeitplan festlegen, um Sicherheitsschlüssel regelmäßig automatisch neu zu generieren.

1. Aktualisieren Sie die WordPress-Sicherheitsschlüssel mit Sucuri

Der einfachste Weg, WordPress-Sicherheitsschlüssel automatisch mit Sucuri neu zu generieren. Es ist eines der besten WordPress-Sicherheits-Plugins auf dem Markt, das Ihre WordPress-Website vor gängigen Bedrohungen schützt.

Installieren und aktivieren Sie einfach das Sucuri Security-Plugin. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie die Seite Sucuri Security » Settings besuchen und zur Registerkarte Post-Hack wechseln.

Update security keys using Sucuri

Klicken Sie von hier aus einfach auf die Schaltfläche „Neue Sicherheitsschlüssel generieren“ im Abschnitt „Geheime Schlüssel aktualisieren“.

Hinweis: Durch das erneute Generieren neuer Sicherheitsschlüssel werden Sie aus dem WordPress-Adminbereich abgemeldet und Sie müssen sich erneut anmelden.

Regenerate security keys

Besuchen Sie danach erneut die Sucuri Security » Einstellungen und wechseln Sie erneut zum Post-Hack-Tab.

Aktivieren Sie im Abschnitt Sicherheitsschlüssel den Automatic Secret Keys Updater, indem Sie eine Häufigkeit auswählen (täglich, wöchentlich, monatlich, jährlich). Klicken Sie dann auf die Schaltfläche Senden.

Automatically update security keys

Sucuri setzt nun automatisch Ihre WordPress-Sicherheitsschlüssel basierend auf der von Ihnen gewählten Häufigkeit zurück.

2. Aktualisieren Sie die WordPress-Sicherheitsschlüssel mit Salt Shaker

Diese Methode ist für Benutzer gedacht, die Sucuri nicht verwenden und die Neugenerierung von Sicherheitsschlüsseln automatisieren müssen.

Zuerst müssen Sie das Salt Shaker-Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie die Seite Tools » Salt Shaker besuchen, um die Plugin-Einstellungen zu konfigurieren.

Update security keys with Salt Shaker

Von hier aus können Sie einen Zeitplan zum automatischen Generieren von Sicherheitsschlüsseln festlegen. Sie können auch einfach auf die Schaltfläche „Jetzt ändern“ klicken, um die Sicherheitsschlüssel sofort neu zu generieren.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu verstehen, was WordPress-Sicherheitsschlüssel sind und wie man sie verwendet. Vielleicht möchten Sie auch unseren Leitfaden zur Behebung häufiger WordPress-Fehler oder unsere Expertenauswahl der unverzichtbaren WordPress-Plugins für Ihre Website lesen.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.