Salt gör WordPress svårtillgängligt

Det finns några s.k. hemliga säkerhetsnycklar som används för att kryptera lösenord i WordPress. En nyckel genereras slumpmässigt i databasen, det finns också en nyckel du skapar själv. Det är denna sista nyckel och hur du skall använda den denna artikel handlar om.

Vad är säkerhetsnycklar?

WordPress säkerhetsnycklar är några slumpmässigt satta variabler som används för att stärka krypteringen av den information som lagras i användarnas cookies. Det finns fyra säkerhetsnycklar:
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY.

Varför ska jag använda WordPress säkerhetsnycklar?

Med satta säkerhetsnycklar blir det svårare att knäcka lösenord. Ett ickekrypterat lösenord som "polis99" och "abc123" är för enkelt och knäcks lätt, men ett slumpmässigt krypterat lösenord som "62429bk88a7d3cb3c76kf1zb387s21at" är betydligt svårare att knäcka. Det sista exemplet skulle kunna vara ett enkelt lösenord satt av en slarvig användare men som krypterats till något svårare att knäcka. Därför är svaret på frågan i rubriken; för att öka säkerheten.

Hur gör jag?

Du måste kunna två saker för att göra detta själv.

• Använda ett FTP-program
• Kunna redigera kod i en php-fil (samma som att redigera kod i en html-fil)

Det första steget är att skapa din egen framslumpade säkerhetsnyckel.
Det gör du här: https://api.wordpress.org/secret-key/1.1/salt/
Du kopierar alla text på sidan du kommer till. Sedan loggar du in via ftp och letar upp "wp-config.php" och kopierar in det du klippte ut genom att ersätta raderna som börjar med "define" i exemplet nedan. Spara sedan wp-config och allt är klart.