WordPress veiliger maken – WordPress security keys

By 1 juni 2017januari 7th, 2019Wordpress

Lees hier hoe je WordPress veiliger kan maken door de WordPress security keys te vernieuwen. Dit artikel is onderdeel van “Tips om WordPress veiliger en sneller te maken”

Even een WordPress website opzetten is zo gedaan. Maar een goede site opzetten is dat zeker niet. Als je het goed wil doen, dan laat je het door een expert doen. Voor degene die technisch ingesteld is en wel iets wil optimaliseren heeft vast wel iets aan de volgende info.

Wat zijn de WordPress Security Keys?

De WordPress Security Keys zijn een reeks cijfers, letters en symbolen die gekoppeld zijn aan een variabele. Deze variabelen worden gebruikt om de data in cookies te encrypten. Oftewel, in de cookie staat niet dat jouw inlognaam Piet is, maar er staat dat jouw inlognaam #jha9&@fab2n42j1Bhe3 is. Het is heel verstandig de WordPress Security Keys minimaal 1x te hebben gewijzigd nadat je de WordPress installatie hebt verricht.

Wat waren de gevaren toen er geen WordPress Security Keys was?

Er wordt belangrijke data in cookies bewaard, dit ten voordele van de bezoeker. Het zou heel ontmoedigend werken als een gebruiker bijvoorbeeld elke keer opnieuw moet inloggen. Een cookie kan dit voorkomen. Een cookie wordt altijd lokaal opgeslagen op de pc van de bezoeker. De website bekijkt of er een cookie bestaat, en als dat zo is, dan leest hij die gegevens netjes uit. Bestaat die niet, dan maakt de website die aan. Cookies zijn alleen uit te lezen door hetzelfde domeinnaam waar ze ooit ingesteld zijn. Ga je dus naar een website met verkeerde intenties dan kunnen zij de cookies niet zien.
Maar stel nu dat de bezoeker een virus heeft. Het is dan theoretisch mogelijk dat die virus alle cookies uitleest, inclusief de cookie die door WordPress wordt gemaakt met jouw persoonlijke informatie. En daarom is de WordPress Security Key zeer waardevol, de cookies bevatten namelijk alleen maar vreemde tekens. Tekens die alleen jouw website kan ontcijferen.

Hoe verander je de WordPress Security Keys?

In een basis WordPress installatie staan er al variabelen ingesteld. Het is goed mogelijk dat standaard iedereen dezelfde Security Keys heeft ingesteld staan. Mocht iemand je cookie willen decrypten, dan hoeft hij alleen maar de standaard keys te gebruiken en kan hij alsnog je data lezen. Daarom is het van belang dit eenmalig aan te passen. Sommige verkiezen het dit vaker te veranderen, wat zeker de veiligheid zal vergroten. De WordPress Security keys vind je in wp-config.php. Ergens op regel 44-60 vind je de codes. Het ziet er zo uit:

wp-config.php
44

45

46

47

48

49

50

51

define(‘AUTH_KEY’,         ‘c:=~&@2{DCwHf!B+~vPj.L23seEAnPT!g2`g, e=/mn20Z:E@1E4)lNJKD:=r*’);

define(‘SECURE_AUTH_KEY’,  ‘qm_M~5]uk:5_)g-s|/m5+l`Ld2jJ^pM8p^$JwO7uPFxf;S?+D)D6puE:@gD|QE’);

define(‘LOGGED_IN_KEY’,    ‘]p2^I-,q&tD=iT^jLNEgWw+t5>F#(+dUi%s~fN>mc|-{Q0ni7b>chvYK r:@C6’);

define(‘NONCE_KEY’,        ‘Ij0+*>LUCh,%:-`u3Xb2e9@~vp}uj(>fqqS.ovEM]e((-I%^zFKO~ztdTW>J;I’);

define(‘AUTH_SALT’,        ‘bzBHN+[l9fi)9hz3O4+&$?6/!:Zo /w3>$jF5y-?^yxlLcd{n%906ly=&2#%#!’);

define(‘SECURE_AUTH_SALT’, ‘,SkzmEve/tzgy+>OAg3LiS#)lV 8}L9:?n$?S8K<>wQOl SR2}[I(.KF8eA4~2’);

define(‘LOGGED_IN_SALT’,   ‘E|+2+%{/HkjM|O {uo>8|A`iA,PM~9@Frp|XlUq;8,tn;9ks9fDTI8+5p#5hJ-‘);

define(‘NONCE_SALT’,       ‘_sh4-q[tG{,gaAXCtyc+_sh`Ktq@`n%!zqNj3*tH42gYg]XJ+Q;Z?N1FeYVD+m’);

Ga nu naar de officiele website van WordPress (link) waar je een nieuwe key kan laten maken.

Letop: Het updaten van de keys zorgt ervoor dat alle ingelogde users opnieuw moeten inloggen. Behalve opnieuw inloggen ondervindt de user er geen hinder van.

Vervang de oude waardes door de nieuwe waardes. Je hoeft deze nieuwe waardes niet te onthouden. Vergeet het bestand niet op te slaan en test de website. Mogelijk zul je je als admin opnieuw moeten inloggen. Gefeliciteerd, je WordPress website is weer wat veiliger gemaakt. Wil je meer verbeteringen doorvoeren, kijk dan even op “Tips om WordPress veiliger en sneller te maken”.

2develop geeft ook graag tips en advies op maat

 

 

Patrick Buijs