Salts, een stukje PHP in je wp-config.php waarmee onder andere je wachtwoord versleuteling sterker wordt.

Je salts zijn te herkennen aan dit stukje inleiding (PHP commentaar) in je wp-config.php

Authentication Unique Keys and Salts.

Maar .. het kan voorkomen dat

  • je niet alle 8 de salts hebt in je wp-config, vroeger waren er nog maar 4
  • je salts qua inhoud leeg zijn
  • je salts copieen van elkaar zijn qua inhoud

En dat maakt je beveiliging een stuk minder sterk.

Geen paniek 🙂 Wij voeren deze checks voor je uit en tonen een duidelijke melding met wat je eraan kunt doen.

WordPress salts notice
WordPress salts notice

En dat laatste is supersimpel: Bezoek https://api.wordpress.org/secret-key/1.1/salt/ en plaats deze nieuwe salts in je wp-config.php

Daarna moet je overigens wel even opnieuw inloggen om in je WP-admin te komen want je cookies (die regelen of je nog toegang hebt) zijn dan verlopen.

Als je het helemaal goed wil doen kun je regelmatig je salts wijzigen.


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ervaringen van anderen

Lees ook

  • WordPress Veiligheid: 2 Factor Login

    Veiligheid

    Wij vinden veiligheid erg belangrijk. Zo belangrijk dat we je WordPress site standaard al extra beveiligen met een 2 factor login (2FA).

  • Veilige gebruikersnaam check

    Veiligheid

    Sinds vandaag scannen we actief op zwakke gebruikersnamen zoals "admin". Deze zwakke standaard namen worden vaak bij bruteforce pogingen geprobeerd en zijn dus niet bevorderlijk voor uw website veiligheid.

  • Raden van namen via wp-login.php tegengaan

    Veiligheid

    Goed nieuws! Vanaf nu (14 juli 2016 red.) hebben we de meldingen die je ziet bij het inloggen aangepast. Het is daarmee niet meer mogelijk om via een normale login poging (door het invullen van gebruikersnaam en wachtwoord) een gebruikersnaam te raden. Uiteraard had je al de plugin Limit login attempts in gebruik, die blokkeert pogingen om […]