Inloggen:

Wat zijn WordPress Security Keys?

WordPress Security Keys

Security Keys in WordPress helpen de veiligheid van je website te verbeteren. WordPress Security Keys zijn namelijk een reeks willekeurige karakters die gebruikt worden voor autorisatie en het versleutelen (encrypten) van cookies die door WordPress worden gegenereerd.

Sessiegegevens, gebruikersnamen en wachtwoorden worden dan allemaal beter beveiligd dankzij de security keys van WordPress. Tenminste, je moet deze beveiligingssleutels natuurlijk wel ingesteld hebben om te profiteren van versleutelde gegevens.

In dit artikel zal ik je meer vertellen over wat Security Keys in WordPress zijn, waar je deze beveiligingssleutels kunt vinden en meer.

Waarom maakt WordPress gebruik van Security Keys?

Niemand met een website wil dat er makkelijk informatie achterhaalt kan worden, net zoals je ook niet wil dat een inbreker jouw huis binnenkomt. Zie het dan ook als een slot op de deur van je huis. Het wordt dankzij het slot moeilijker om je huis binnen te dringen.

Hetzelfde is ook bij WordPress Security Keys, het maakt het moeilijker voor hackers om toegang te krijgen tot gegevens van je website. Een goede reden dus waarom WordPress gebruik van Security Keys maakt.

Ik zal je echter nog een voorbeeld geven. Wanneer je een niet al te moeilijk wachtwoord hebt gekozen en dit zou normaal opgeslagen worden in de WordPress database, dan is het eenvoudig te achterhalen.

Wanneer je echter een wachtwoord ziet als ‘8A53cd3d98c3a6d46b24527b55b36e23b487802b445e56324816bd73e34e325’, dan zal je deze eerst moeten decrypten (decoderen) om achter het wachtwoord te komen. Dit kan jaren duren als je de Security Keys van de website niet weet. Het is dan ook belangrijk om de beveiligingssleutel nooit te delen met iemand.

Hoe kan ik de Security Keys in WordPress activeren?

Wanneer je een WordPress website maakt, dan kun je tegenwoordig vaak via je hosting provider WordPress in een paar klikken installeren op de server. Tijdens de installatie maakt WordPress automatisch Security Keys aan, waardoor je hier dus zelf niks speciaals voor hoeft te doen.

De beveiligingssleutels kun je echter wel altijd nog aanpassen mocht je dit willen. Je kunt de Security Keys altijd vinden in het wp-config.php-bestand. Wanneer je WordPress handmatig zou installeren zou je hier de sleutels ook handmatig kunnen genereren. In het wp-config.php-bestand staat een link naar de locatie waar je de sleutels kunt genereren.

Hoe zien Security Keys er precies uit?

Wanneer je op zoek bent naar de beveiligingssleutels in het wp-config.php-bestand, omdat je de sleutels bijvoorbeeld handmatig wil aanpassen, dan is het wel zo prettig wat je precies moet zoeken.

In wp-config.php staat het echter vrij goed aangegeven. Je komt namelijk onder je database gegevens het volgende tegen.

WordPress Security Key in wp-config.php

In de tekst zie je al staan dat het om de unieke keys en salts van je website gaat, wat je dus kunt zien als de Security Keys. Er zijn in totaal 4 keys (sleutels) die je hierboven op de afbeelding ziet staan.

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Verder zijn er ook nog salts:

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

De salts behoren ook bij de security keys. De salt keys voegen namelijk nog wat extra informatie aan je gecodeerde (encrypted) gegevens, zie het als een extra wachtwoord, zodat er een extra beveiligingslaag op de gegevens zit.

Wanneer moet je security keys in WordPress vernieuwen?

Wanneer je website gehackt is of wanneer je denkt dat je website gehackt is, kun je het best de WordPress security keys opnieuw genereren nadat je het lek gedicht hebt. Natuurlijk zal je verder ook je wachtwoorden moeten wijzigen.

Je kunt in het wp-config.php-bestand de nieuwe beveiligingssleutels toevoegen, waarna alle gebruikers uitgelogd worden.

Wil je zelf liever niets in bestanden van je website wijzigen? Het is ook mogelijk om het een plugin voor je te laten doen. De plugin Salt Shaker richt zich hier specifiek op. Wanneer je de plugin hebt geïnstalleerd kun je naar Gereedschap → Salt Shaker gaan.

Je kunt hier eigenlijk net zoals bij het automatisch maken van een WordPress backup, inplannen wanneer de WordPress Security Keys eens in de zoveel tijd automatisch moeten worden gewijzigd. Dit kan dagelijks, wekelijks, maandelijks, ieder kwartaal of ieder half jaar.

Wil je direct de Security Keys wijzigen, dan kun je onder het kopje ‘Immediate change’ op de knop ‘Change Now‘ klikken.

Veelgestelde vragen over WordPress Security Keys?

Hopelijk heeft dit artikel je goed op weg geholpen om het belang van Security Keys in WordPress te begrijpen. Ik kan mij echter goed voorstellen dat je nog met een aantal vragen zit. Ik heb hieronder daarom een aantal veelgestelde vragen op een rijtje gezet met daaronder het antwoord.

Hoe werken WordPress Security Keys?

De WordPress Security Keys zijn beveiligingssleutels die je in het wp-config.php-bestand van je WordPress website kunt vinden. Deze sleutels worden gebruikt om informatie op je website te versleutelen, zoals bijvoorbeeld wachtwoorden, zodat het een stuk moeilijker is om dit te achterhalen. Wanneer de beveiligingssleutels zijn ingevoerd, hoef je zelf niks te doen. WordPress regelt het versleutelen (encrypten) voor je.

Is het handig om de Security Keys in WordPress regelmatig te wijzigen?

Een cruciaal moment om je Security Keys te wijzigen is nadat je website gehackt is en je het lek hebt gedicht. Verder is het nooit van cruciaal belang, maar het is wel verstandig om bijvoorbeeld elke 6 maanden de security keys een keer te wijzigen. Net zoals dat het verstandig is om ieder half jaar je wachtwoord te wijzigen. Wanneer je het opnieuw genereren van de Security Keys zou willen automatiseren, kun je een plugin als Salt Shaker gebruiken.

Zijn WordPress Security Keys compatibel met alle WordPress thema’s en plugins?

Goede vraag! Ja, de Security keys zijn compatibel met alle WordPress thema’s en plugins. Deze beveiligingssleutels staan namelijk compleet los van het functioneren van plugins en thema’s. Het is puur om belangrijke informatie te versleutelen en dit zal altijd blijven gebeuren.