Was, Warum und Wie von WordPress-Sicherheitsschlüsseln

Was, Warum und Wie von WordPress-Sicherheitsschlüsseln
Paul Steele

Möchten Sie mehr über WordPress-Sicherheitsschlüssel und Salts erfahren?

WordPress verwendet Sicherheitsschlüssel, um Ihre Website vor Hacking-Versuchen zu schützen. Sie können sie effizienter einsetzen, um die Sicherheit von WordPress zu verbessern.

In diesem Artikel werden wir besprechen, was WordPress-Sicherheitsschlüssel und Salts sind und warum Sie sie verwenden sollten.

Was sind WordPress Security Keys und SALTs?

WordPress-Sicherheitsschlüssel sind ein Verschlüsselungstool, das Anmeldeinformationen schützt, indem es ihre Entschlüsselung erschwert.

Diese Schlüssel funktionieren wie echte Schlüssel und werden verwendet, um verschlüsselte Informationen wie Passwörter zu sperren und zu entsperren, damit Ihre WordPress-Website sicher bleibt.

Das funktioniert folgendermaßen.

Wenn Sie sich bei einer WordPress-Website anmelden, werden Ihre Informationen in Cookies auf Ihrem Computer gespeichert, so dass Sie Ihre Website weiter bearbeiten können, ohne sich bei jedem Seitenaufruf erneut anmelden zu müssen.

Alle Informationen werden in verschlüsselter Form gespeichert, indem sie in eine Zeichenkette aus alphanumerischen und Sonderzeichen umgewandelt werden.

Diese verschlüsselten Daten können mit Hilfe von WordPress-Sicherheitsschlüsseln übersetzt werden, ohne die es nahezu unmöglich ist, diese Daten zu knacken.

Diese Sicherheitsschlüssel werden automatisch von Ihrer WordPress-Website generiert und in Ihrer WordPress-Konfigurationsdatei (wp-config.php) gespeichert.

Es gibt insgesamt vier Sicherheitsschlüssel:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Neben den WordPress-Sicherheitsschlüsseln finden Sie auch die folgenden SALTs.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salts fügen Ihren verschlüsselten Informationen zusätzliche Informationen hinzu, die eine weitere Sicherheitsebene für Ihre verschlüsselten Daten darstellen.

Warum WordPress-Sicherheitsschlüssel verwenden?

WordPress-Sicherheitsschlüssel schützen Ihre Website vor Hacking-Versuchen, indem sie Ihre Passwörter sicher machen.

Ein normales Passwort mit mittlerem Schwierigkeitsgrad kann beispielsweise leicht mit Brute-Force-Angriffen geknackt werden.

Andererseits dauert es Jahre, eine Kennwortfolge wie "7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49" ohne Kenntnis der Sicherheitsschlüssel zu entschlüsseln.

Deshalb sollten Sie die WordPress-Sicherheitsschlüssel niemals an andere weitergeben und sie so schützen, wie Sie normalerweise sensible Informationen online schützen würden.

Werfen wir also einen Blick darauf, wie Sie WordPress-Sicherheitsschlüssel verwenden können, um Ihre WordPress-Website zu schützen.

Wie verwendet man WordPress-Sicherheitsschlüssel?

Normalerweise müssen Sie nichts weiter tun, da WordPress in den meisten Fällen bei jeder neuen WordPress-Installation automatisch Sicherheitsschlüssel und -salze erzeugt und verwendet.

Sie können Ihre WordPress-Sicherheitsschlüssel und -salts mit einem FTP-Client oder der Dateimanager-App in Ihrem WordPress-Hosting-Kontrollpanel anzeigen.

Verbinden Sie sich einfach mit Ihrer Website und öffnen Sie die Datei wp-config.php, in der Sie Ihre WordPress-Sicherheitsschlüssel definiert haben.

Je nachdem, wie Sie WordPress ursprünglich installiert haben, kann es jedoch sein, dass auf Ihrer Website überhaupt keine Sicherheitsschlüssel definiert sind.

Wenn Ihre Sicherheitsschlüssel leer sind, können Sie sie ganz einfach manuell hinzufügen, indem Sie die Seite WordPress Security Key Generator aufrufen, um einen neuen Satz von Schlüsseln zu generieren.

Kopieren Sie diese Schlüssel und fügen Sie sie in Ihre wp-config.php-Datei ein, und schon sind Sie fertig.

Sie können die gleiche Methode verwenden, um Ihre aktuellen WordPress-Sicherheitsschlüssel zu löschen und durch neue Schlüssel zu ersetzen.

Anmerkung: Wenn Sie die Sicherheitsschlüssel ersetzen, sind alle Benutzer gezwungen, sich neu anzumelden, was der Sicherheit zugute kommt.

WordPress-Sicherheitsschlüssel mit einem Plugin neu generieren

Wenn Sie vermuten, dass Ihre Website gehackt wurde, müssen Sie die WordPress-Sicherheitsschlüssel neu generieren und Ihre Passwörter ändern.

Sie können neue Sicherheitsschlüssel, wie oben erwähnt, manuell kopieren und einfügen. Eine viel einfachere Methode wäre jedoch die Verwendung eines Plugins. Auf diese Weise können Sie auch einen Zeitplan für die regelmäßige automatische Erneuerung der Sicherheitsschlüssel festlegen.

1. aktualisieren Sie die WordPress-Sicherheitsschlüssel mit Sucuri

Der einfachste Weg, WordPress-Sicherheitsschlüssel automatisch zu regenerieren, ist die Verwendung von Sucuri, einem der besten WordPress-Sicherheits-Plugins auf dem Markt, das Ihre WordPress-Website vor gängigen Bedrohungen schützt.

Installieren und aktivieren Sie einfach das Sucuri Security Plugin. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie die Sucuri Security " Einstellungen Seite und wechseln Sie zur Registerkarte Post-Hack.

Von hier aus klicken Sie einfach auf die Schaltfläche Neue Sicherheitsschlüssel generieren unter dem Abschnitt "Geheime Schlüssel aktualisieren".

Anmerkung: Wenn Sie neue Sicherheitsschlüssel generieren, werden Sie aus dem WordPress-Administrationsbereich ausgeloggt und müssen sich erneut anmelden.

Besuchen Sie danach die Sucuri Security " Einstellungen und wechseln Sie erneut auf die Registerkarte Post-Hack.

Aktivieren Sie im Abschnitt Sicherheitsschlüssel die automatische Aktualisierung der Geheimschlüssel, indem Sie eine Häufigkeit (täglich, wöchentlich, monatlich, jährlich) auswählen. Klicken Sie dann auf die Schaltfläche Senden.

Sucuri setzt nun automatisch Ihre WordPress-Sicherheitsschlüssel zurück, je nach der von Ihnen gewählten Häufigkeit.

2. die WordPress-Sicherheitsschlüssel mit Salt Shaker aktualisieren

Diese Methode ist für Benutzer gedacht, die Sucuri nicht verwenden und die Regeneration des Sicherheitsschlüssels automatisieren müssen.

Zunächst müssen Sie das Salt Shaker-Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie Folgendes besuchen Werkzeuge " Salzstreuer Seite, um die Plugin-Einstellungen zu konfigurieren.

Hier können Sie einen Zeitplan für die automatische Generierung von Sicherheitsschlüsseln festlegen. Sie können auch einfach auf die Schaltfläche "Jetzt ändern" klicken, um die Sicherheitsschlüssel sofort neu zu generieren.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, zu verstehen, was WordPress-Sicherheitsschlüssel sind und wie man sie verwendet. Vielleicht möchten Sie auch unseren Leitfaden zur Behebung von häufigen WordPress-Fehlern lesen oder sich unsere Expertenauswahl der wichtigsten WordPress-Plugins für Ihre Website ansehen.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.




Paul Steele
Paul Steele
Als Gründer der erfolgreichen Online-Marketing-Agentur unterstützt Paul Steele seit über einem Jahrzehnt Unternehmen jeder Größe beim Aufbau einer starken Online-Präsenz. Sein Fachwissen umfasst alles von Suchmaschinenoptimierung bis hin zu Social-Media-Marketing, aber seine wahre Leidenschaft liegt darin, Anfängern dabei zu helfen, das Innenleben von WordPress zu verstehen. Mit seinem Talent, komplizierte Konzepte in leicht verständliche Schritte zu zerlegen, ist Pauls Anfängerleitfaden für WordPress zu einer unverzichtbaren Ressource für neue Website-Besitzer, Blogger und Unternehmer geworden, die die Kontrolle über ihre Online-Präsenz übernehmen möchten. Egal, ob Sie Ihre Website für Suchmaschinen optimieren, das Erscheinungsbild Ihrer Website anpassen oder einfach nur durch die WordPress-Benutzeroberfläche navigieren möchten, Pauls freundliche und zugängliche Herangehensweise sorgt dafür, dass sich der Prozess weniger einschüchternd und überschaubarer anfühlt. Als begeisterter Blogger und erfahrener digitaler Vermarkter teilt Paul sein Wissen und seine Erkenntnisse auch zu anderen Themen im Zusammenhang mit Online-Marketing und hilft seinen Lesern, über die neuesten Trends und Best Practices in der Branche auf dem Laufenden zu bleiben.