Om je WordPress site meteen een stuk veiliger te maken, moet je de zogeheten ‘secret keys’ wijzigen. Deze Security Keys (secret keys) zijn een set van willekeurig gegenereerde tekens die de encryptie van opgeslagen informatie in cookies verbeterd. Er zijn in totaal 4 secret keys: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, en NONCE_KEY. Ook zijn er nog 4 zogeheten ´SALTs´; AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, en NONCE_SALT. Deze SALTs in combinatie met de KEYs, zorgen voor een erg goede beveiliging van je WordPress wachtwoorden.
Mocht je dit bovenstaande verhaal niet helemaal snappen; dat is geen probleem, volg gewoon onderstaande stappen en je maakt je WordPress site meteen een stuk veiliger:
Zorg er eerst voor dat je je EIGEN gegenereerde set van willekeurige tekens krijgt. Deze sets kan je hier van de WordPress site halen. Wanneer je deze pagina bezoekt, krijg je meteen een lijst met willekeurig gegeneerde sets. Selecteer en kopieer deze sets naar een kladblok bestandje, want we gaan ze later weer nodig hebben.
De volgende stap is inloggen op je site via een FTP programma en naar je root map te gaan. Zoek hier het bestand ‘wp-config.php’ op en kopieer dit naar je computer (naar het bureaublad bijvoorbeeld). Open nu dit bestand en zoek het volgende stukje tekst op:
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
/**#@-*/(Het kan zijn dat de onderste 4 SALT codes niet in je wp-config.php bestand staan, maar dat maakt niet uit voor de rest van de stappen)
Als je het bovenstaande stukje tekst hebt gevonden, dan open je het kladblokje waar je net je set van willekeurige tekens in hebt geplakt, en kopieer je ze naar je wp-config.php bestand. Hierbij vervang je de bestaande code, zodat je het volgende krijgt:
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', '+nf5@}$lb*NlF*0@>mpANv@VHM]Gv8nmZgZ~sd!U/2gzhTvVJ4]pfrvX)F~QaG/8');
define('SECURE_AUTH_KEY', 'gO]iY@7=oGR,2eCQ>Y-HR)<IbE-v`S@Kj{k]wK_072Q8tM-YtC>sk .&kXj5PVcb');
define('LOGGED_IN_KEY', 'sNPd3Zo9Y6<CG)lPw!YM=%~z-{g&}xGPnXi]6w%lXma7@Qnx56dk|EY^g&#D.I3N');
define('NONCE_KEY', 'ObO9t$Ig)&t+5wm5FH^Qb$7?dqI1x|4@Q?o5/p{z&q8nea.J+^0/i#|PLgTM%NUP');
define('AUTH_SALT', 'w&o`UW?uO!hIgR>MY[/6+5_9l7=t1a}++86>U*jqI>$]5l(svv(lJ&9k_l`O`_+t');
define('SECURE_AUTH_SALT', '8ML|xf](.q2+eJo~c,^R&|c;xG&-|j{%UHe#BC+DgI*<Y*:p-U.~:FnSjJ,|/uoN');
define('LOGGED_IN_SALT', '`.#RSX~|NPD++Mux*E+|nR3}7# h<A8p9~Q_caJ=|X| $=371B$R*kQUmSs+>Qn2');
define('NONCE_SALT', '{fd=|>%qd#;m+/:gf4jig_D+j|k@8[ITex0=d|(AbJ@c3NU@^c#8J$iU+/V+7Il ');
/**#@-*/Als je je codes in het bestand geplakt hebt, sla je deze op en upload je hem weer naar je site via je FTP programma en dan ben je klaar. Als er mensen op dat moment ingelogd waren op je site, worden die gevraagd opnieuw in te loggen.
Een vraag die ik vaak gesteld krijg, is of je de security keys moet onthouden. Dit hoeft dus niet! Je moet ze eenmalig invullen in je wp-config.php bestand en daarna hoef je er niet meer naar om te kijken.