WordPress Güvenlik Anahtarlarının Ne, Neden ve Nasılları

Yayınlanan: 2022-08-06

WordPress güvenlik anahtarları ve tuzları hakkında daha fazla bilgi edinmek ister misiniz?

WordPress, web sitenizi bilgisayar korsanlığı girişimlerine karşı korumak için güvenlik anahtarlarını kullanır. WordPress güvenliğini artırmak için bunları daha verimli kullanabilirsiniz.

Bu yazıda, WordPress güvenlik anahtarlarının ve tuzlarının ne olduğunu ve bunları neden kullanmanız gerektiğini tartışacağız.

WordPress security keys guide for beginners

WordPress Güvenlik Anahtarları ve SALT'ları nedir?

WordPress güvenlik anahtarları, şifrenin çözülmesini zorlaştırarak oturum açma bilgilerini koruyan bir şifreleme aracıdır.

Bu anahtarlar tıpkı gerçek anahtarlar gibi davranır ve WordPress sitenizi güvende tutarak parolalar gibi şifrelenmiş bilgileri kilitlemek ve kilidini açmak için kullanılır.

WordPress security keys diagram

İşte nasıl çalıştığı.

Temel olarak, bir WordPress web sitesine giriş yaptığınızda, bilgileriniz bilgisayarınızda çerezlerde saklanır. Bu, her sayfa yüklemesinde oturum açmanıza gerek kalmadan web sitenizde çalışmaya devam etmenizi sağlar.

Tüm bilgiler, bir alfasayısal ve özel karakter dizisine dönüştürülerek şifrelenmiş biçimde saklanır.

Bu şifrelenmiş veriler, WordPress güvenlik anahtarları kullanılarak çevrilebilir. Anahtarlar olmadan, bu verilerin kırılması neredeyse imkansızdır.

Bu güvenlik anahtarları, WordPress siteniz tarafından otomatik olarak oluşturulur ve WordPress yapılandırma dosyanızda (wp-config.php) saklanır.

Toplam dört güvenlik anahtarı vardır:

  • AUTH_KEY
  • GÜVENLİ_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

WordPress güvenlik anahtarlarının yanı sıra aşağıdaki SALT'ları da bulacaksınız.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Tuzlar, şifrelenmiş verilerinize başka bir güvenlik katmanı sağlayan şifrelenmiş bilgilerinize ekstra bilgiler ekler.

WordPress Güvenlik Anahtarlarını Neden Kullanmalısınız?

WordPress güvenlik anahtarları, parolalarınızı güvenli hale getirerek web sitenizi bilgisayar korsanlığı girişimlerine karşı korur.

Örneğin, orta düzeyde zorluğa sahip normal bir parola, kaba kuvvet saldırıları kullanılarak kolayca kırılabilir.

Öte yandan, '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' gibi bir parola dizisinin güvenlik anahtarlarını bilmeden şifresini çözmesi yıllar alır.

Bu nedenle, WordPress güvenlik anahtarlarını asla kimseyle paylaşmamalı ve normalde hassas bilgileri çevrimiçi olarak koruduğunuz gibi korumamalısınız.

Bununla birlikte, WordPress sitenizi korumak için WordPress güvenlik anahtarlarının nasıl kullanılacağına bir göz atalım.

WordPress Güvenlik Anahtarları Nasıl Kullanılır?

Normalde, çoğu durumda WordPress, her yeni WordPress kurulumunda güvenlik anahtarları + tuzları otomatik olarak oluşturacağı ve kullanacağı için fazladan bir şey yapmanıza gerek yoktur.

WordPress barındırma hesabı kontrol panelinizdeki bir FTP istemcisi veya Dosya Yöneticisi uygulamasını kullanarak WordPress güvenlik anahtarlarınızı ve tuzlarınızı görüntüleyebilirsiniz.

Basitçe web sitenize bağlanın ve wp-config.php dosyasını açın. İçinde, WordPress güvenlik anahtarlarınızın tanımlandığını göreceksiniz.

Security keys WordPress configuration file

Ancak, WordPress'i ilk nasıl yüklediğinize bağlı olarak, web sitenizde tanımlanmış güvenlik anahtarları olmayabilir.

Güvenlik anahtarlarınız boşsa endişelenmeyin. Yeni bir anahtar seti oluşturmak için WordPress Güvenlik Anahtarı Oluşturucu sayfasına giderek bunları manuel olarak kolayca ekleyebilirsiniz.

WordPress security key generator

Ardından, bu anahtarları wp-config.php dosyanızın içine kopyalayıp yapıştırın ve işiniz bitti.

Mevcut WordPress güvenlik anahtarlarınızı silmek ve bunları yeni anahtarlarla değiştirmek için aynı yöntemi kullanabilirsiniz.

Not: Güvenlik anahtarlarını değiştirdiğinizde, tüm kullanıcılar güvenlik açısından harika olan yeniden oturum açmaya zorlanacaktır.

Bir Eklenti Kullanarak WordPress Güvenlik Anahtarlarını Yeniden Oluşturun

Web sitenizin saldırıya uğradığından şüpheleniyorsanız, WordPress güvenlik anahtarlarını yeniden oluşturmanız ve şifrelerinizi değiştirmeniz gerekir.

Yeni güvenlik anahtarlarını yukarıda belirtildiği gibi manuel olarak kopyalayıp yapıştırabilirsiniz. Ancak, bir eklenti kullanmak çok daha kolay bir yaklaşım olacaktır. Bu şekilde, güvenlik anahtarlarını düzenli olarak otomatik olarak yeniden oluşturmak için bir zamanlama da ayarlayabilirsiniz.

1. WordPress Güvenlik Anahtarlarını Sucuri kullanarak güncelleyin

Sucuri kullanarak WordPress güvenlik anahtarlarını otomatik olarak yeniden oluşturmanın en kolay yolu. WordPress web sitenizi yaygın tehditlere karşı koruyan, piyasadaki en iyi WordPress güvenlik eklentilerinden biridir.

Sucuri Security eklentisini kurun ve etkinleştirin. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.

Aktivasyon üzerine, Sucuri Güvenlik » Ayarlar sayfasını ziyaret etmeniz ve Hack Sonrası sekmesine geçmeniz gerekir.

Update security keys using Sucuri

Buradan, 'Gizli Anahtarları Güncelle' bölümünün altındaki Yeni Güvenlik Anahtarları Oluştur düğmesini tıklamanız yeterlidir.

Not: Yeni güvenlik anahtarlarını yeniden oluşturmak, WordPress yönetici alanından çıkmanıza neden olacak ve tekrar giriş yapmanız gerekecek.

Regenerate security keys

Bundan sonra, tekrar ziyaret edin Sucuri Security » Ayarlar sayfasına gidin ve tekrar Hack Sonrası sekmesine geçin.

Güvenlik anahtarları bölümünde, bir sıklık (günlük, haftalık, aylık, yıllık) seçerek Otomatik Gizli Anahtar Güncelleyici'yi etkinleştirin. Ardından Gönder düğmesine tıklayın.

Automatically update security keys

Sucuri artık WordPress güvenlik anahtarlarınızı seçtiğiniz sıklığa göre otomatik olarak sıfırlayacaktır.

2. Salt Shaker kullanarak WordPress Güvenlik Anahtarlarını güncelleyin

Bu yöntem, Sucuri kullanmayan ve güvenlik anahtarı yeniden oluşturmayı otomatikleştirmesi gereken kullanıcılar içindir.

İlk olarak, Salt Shaker eklentisini kurmanız ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.

Aktivasyon üzerine, eklenti ayarlarını yapılandırmak için Araçlar » Tuzluk sayfasını ziyaret etmeniz gerekir.

Update security keys with Salt Shaker

Buradan güvenlik anahtarlarını otomatik olarak oluşturmak için bir zamanlama ayarlayabilirsiniz. Güvenlik anahtarlarını hemen yeniden oluşturmak için 'Şimdi değiştir' düğmesine de tıklayabilirsiniz.

Bu makalenin, WordPress güvenlik anahtarlarının ne olduğunu ve nasıl kullanılacağını anlamanıza yardımcı olduğunu umuyoruz. Ayrıca, yaygın WordPress hatalarının nasıl düzeltileceğiyle ilgili kılavuzumuzu veya web siteniz için olması gereken WordPress eklentileri konusunda uzman seçimimize göz atabilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook'ta da bulabilirsiniz.