WordPress 보안에 대한 기사에서 WordPress 솔트 또는 보안 키를 접했을 수 있습니다. , 그리고 그것들이 무엇인지 궁금했습니다. 간단히 말해서 WordPress에서 암호를 암호화하는 데 사용하는 임의의 문자열입니다.
비밀번호는 웹사이트 보안의 가장 중요한 측면 중 하나이므로 WordPress 솔트 키의 작동 방식과 더 중요한 것은 필요할 때 비밀번호를 변경하는 방법을 이해하는 것이 좋습니다.
틀;DR: MalCare로 사이트의 WordPress 솔트 및 보안 키를 몇 초 만에 변경하십시오. MalCare는 로그인 시도를 제한하고 내장된 무차별 대입 보호 및 고급 방화벽을 제공하여 해커가 웹사이트에 침입하지 못하도록 보호합니다. 웹사이트 구축의 다른 측면에 집중할 수 있도록 모든 사람을 위한 안전한 보안입니다.
워드프레스 솔트란 무엇입니까?
WordPress 솔트 또는 보안 키는 임의의 문자로 구성된 문자열로 WordPress에서 사용자 이름과 비밀번호를 암호화하는 데 사용합니다. 문자열은 암호화 프로세스를 나타내는 암호화 용어인 로그인 자격 증명을 해시하는 데 사용됩니다. 자격 증명은 임의의 문자와 구별할 수 없게 되므로 도난당하거나 웹 사이트에 로그인하는 데 사용할 수 없습니다.
WordPress 솔트와 WordPress 보안 키라는 용어는 종종 같은 의미로 사용되지만 항상 동일한 8개의 문자열을 나타냅니다. 4가지 보안 키(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, )가 있습니다. 및 NONCE_KEY - 각 보안 키에는 해당 솔트가 있습니다.
로그인 자격 증명을 보호하는 역할 때문에 WP 솔트를 비밀로 유지하는 것이 매우 중요합니다. 데이터베이스 자격 증명과 함께 핵심 WordPress 파일 wp-config.php에 저장되며 다른 곳에는 전혀 저장해서는 안 됩니다.
워드프레스 솔트의 용도
WordPress 솔트는 브라우저 쿠키에 저장된 사용자 이름과 비밀번호를 보호하는 데 사용됩니다. WordPress는 쿠키를 사용하여 웹사이트에 로그인했는지 기억합니다. 예를 들어 wp-admin에 로그인했지만 실수로 브라우저 탭을 닫은 경우 WordPress는 다시 로그인을 요청하지 않습니다. 이것은 편리한 기능이며 많은 웹사이트에서 쿠키를 사용하여 사용자의 기본 설정과 작업을 기억합니다.
그러나 쿠키 도용 및 하이재킹 세션에서 본 것처럼 쿠키는 공격에 취약합니다. 따라서 해커가 사용할 수 없도록 민감한 정보를 암호화하는 것이 중요합니다.
WordPress 보안 키와 Salt를 변경해야 하는 이유
WordPress 보안 키와 솔트는 임의의 문자열이므로 강력하고 고유한 것으로 간주할 수 있습니다. 그러나 여전히 변경해야 하는 경우가 있습니다. 이전에 설명했듯이 이러한 문자열을 비공개로 유지하는 것이 중요합니다. 따라서 손상되었을 가능성이 있는 경우 즉시 변경해야 합니다.
WordPress 사이트가 특정 시점에 해킹당했다면 이것은 손상된 솔트 키의 좋은 예입니다. 악성코드를 통해 해커는 WP 솔트가 저장된 wp-config.php 파일을 포함하여 웹사이트 파일에 무단으로 액세스할 수 있습니다. 따라서 맬웨어를 제거한 후에는 다른 해킹 후 권장 사항과 함께 솔트 키를 변경하는 것이 중요합니다. MalCare를 사용하면 맬웨어를 치료하고 동일한 대시보드에서 몇 분 만에 보안 키를 변경할 수 있습니다.
또한 비밀번호를 변경하는 것처럼 WordPress 솔트 키를 자주 변경하는 것이 좋습니다. 자격 증명을 변경하면 해커가 웹사이트의 보안을 뚫기가 더 어려워집니다.
워드프레스 솔트 변경 방법(3가지)
웹사이트에서 WordPress 솔트 키를 변경하는 몇 가지 방법이 있습니다. 플러그인을 사용하거나 수동으로 변경하십시오. 보안 플러그인을 사용하는 것이 훨씬 간편하고 솔트를 변경하는 것 이상의 기능을 하기 때문에 권장합니다.
1. 보안 플러그인 사용
WordPress에서 솔트를 업데이트하는 가장 간단한 방법은 MalCare와 같은 기능이 있는 보안 플러그인을 사용하는 것입니다.
MalCare로 보안 키를 변경하려면 다음 작업만 수행하면 됩니다.
- MalCare에 로그인
- 보안 및 방화벽 섹션으로 이동
- 보안 개요에서 강화 적용을 클릭합니다.
- 편집증 섹션까지 아래로 스크롤하고 보안 키 변경을 선택합니다.
- 적용 클릭
- 다음 화면에서 FTP 자격 증명을 입력해야 합니다.
- 일반적으로 public_html 폴더인 WordPress가 설치된 폴더를 선택합니다.
- 수정 적용 클릭
로그인한 모든 사용자는 웹사이트에서 로그아웃되지만 비밀번호와 사용자 이름은 동일하게 유지됩니다.
MalCare를 권장하는 이유
MalCare는 웹사이트를 보호하기 위한 정교한 WordPress 보안 플러그인입니다. 솔트와 보안 키를 쉽게 변경할 수 있을 뿐만 아니라 심층 웹사이트 스캐너, 맬웨어 클리너 및 고급 방화벽도 갖추고 있습니다. MalCare를 사용하면 다양한 WordPress 강화 옵션을 적용할 수 있으며 WordPress 보안 키 변경도 그 중 하나입니다.
WordPress 솔트를 변경하는 데 사용할 수 있는 기타 보안 플러그인 키
MalCare의 대안으로 Sucuri 또는 iThemes Security를 사용하여 WordPress 보안 키를 변경할 수도 있습니다.
Sucuri를 사용하여 보안 키를 변경하려면 다음을 수행하십시오.
- 왼쪽 탐색 메뉴에서 Sucuri Security로 이동
- 설정으로 이동
- 해킹 후 탭 선택
- '이 작업은 되돌릴 수 없음을 이해합니다.'를 선택합니다. 상자
- 새 보안 키 생성 클릭
Sucuri를 사용하면 키가 자동으로 업데이트되도록 예약할 수도 있습니다.
iThemes를 사용하여 보안 키를 변경하려면 다음 단계를 따르십시오.
- 왼쪽 탐색 메뉴의 보안으로 이동
- 설정 클릭
- 설정의 왼쪽 창에서 하단의 도구 메뉴 아이콘을 클릭합니다.
- WordPress Salt 변경을 선택하여 창 확장
- 실행 클릭
참고:Sucuri의 맬웨어 스캐너는 맬웨어를 효과적으로 감지하지 못하기 때문에 보안 플러그인으로 둘 중 하나를 권장하지 않습니다. ithemes는 우리가 본 최악의 보안 플러그인 중 하나입니다. 그러나 둘 다 WordPress 보안 키를 변경할 수 있으므로 이 목록에 넣었습니다.
2. 전용 플러그인 사용
보안 플러그인을 설치하지 않기로 선택했거나 이 기능이 없는 보안 플러그인이 이미 있는 경우 Salt Shaker 플러그인을 설치할 수 있습니다.
설치 및 활성화 후 왼쪽 탐색 모음의 도구 메뉴에 소금 통 플러그인이 나타납니다. WordPress 소금을 즉시 또는 일정에 따라 자동으로 변경할 수 있는 옵션이 있는 하나의 화면이 있습니다. 그게 전부입니다.
우리는 일반적으로 플러그인에 대한 원트릭 포니를 옹호하지 않습니다. 특히 다른 플러그인의 일부로 기능을 얻을 수 있는 경우에는 더욱 그렇습니다. 그러나 Salt Shaker 플러그인은 한 가지 트릭을 잘 수행합니다.
3. WordPress 솔트를 수동으로 변경
WordPress 보안 키를 수동으로 변경하는 것은 전적으로 가능하지만 일반적으로 웹사이트의 코드를 뒤지지 않는 것이 좋습니다. 이 경우 wp-config.php 파일을 편집하게 됩니다. , 틀림없이 가장 중요한 WordPress 코어 파일 중 하나입니다. 따라서 작업이 비교적 간단하더라도 위험이 높습니다.
어쨌든 WordPress 솔트를 수동으로 변경하려면 다음을 수행해야 합니다.
1. 새로운 가치 얻기 WordPress 비밀 키 생성기에서. 참고:이 키는 개인적인 용도로 절대 필요하지 않으므로 아무 곳에도 저장하지 마십시오. 또한 이러한 문자열을 직접 생성하는 것은 바람직하지 않습니다.
2. 웹사이트 백업 . 핵심 WordPress 파일을 수동으로 편집하므로 사이트가 손상될 수 있으므로 이는 필수 예방 조치입니다.
3. wp-config.php 파일 수정 . 여기에는 두 가지 옵션이 있습니다. 하나는 FTP를 통해 파일을 다운로드하고 수정된 파일을 편집하고 다시 업로드할 수 있습니다. 또는 둘, SSH를 사용하여 웹 서버에서 직접 파일을 편집합니다.
4. 인증 고유 키 및 솔트를 찾습니다.
5. 코드 교체 거기에 변경 사항을 저장하십시오.
솔트 키를 변경하면 로그인한 모든 사용자가 웹사이트에서 로그아웃되고 다시 로그인해야 합니다. 자격 증명에는 아무 일도 일어나지 않으며 암호는 동일하게 유지됩니다.
중요: 아무데나 키를 저장하지 마십시오. 당신은 그것들이 필요하지 않을 것입니다.
워드프레스 솔트 키 변경 빈도
워드프레스 웹사이트는 기본적으로 솔트와 보안 키와 함께 제공되므로 설치할 필요가 없습니다. 소금을 변경하는 것이 중요해지는 유일한 시간은 해킹 직후입니다. 웹 사이트에 맬웨어가 있는 경우 키가 손상되었다고 가정해야 합니다. 웹사이트에서 사용되는 암호화 해시를 알면 해커가 더 쉽게 얻을 수 있습니다.
소금 변경을 고려할 수 있는 다른 경우는 웹 사이트를 처음 설정할 때 또는 6개월 정도마다입니다. 이렇게 하면 공격자가 자격 증명을 알아내기가 더 어려워지지만 필수 사항은 아닙니다.
사용자 로그인을 보호하기 위해 할 수 있는 기타 작업
거듭 말씀드리지만 비밀번호 보안은 웹사이트 보호에 매우 중요합니다. WordPress 솔트 및 보안 키가 업데이트되고 비공개로 유지되는지 확인하는 것 외에도 수행할 수 있는 몇 가지 다른 작업이 있습니다.
- 무차별 대입 보호
- 강력한 비밀번호 시행
- 고유한 비밀번호 요구
- 데이터 유출 시 발견되지 않은 비밀번호 요구
- 이중 인증 사용
- 로그인 시도 제한
- XML-RPC 비활성화
결론
워드프레스 솔트는 해커가 로그인 자격 증명을 읽을 수 없도록 보호하는 동시에 쿠키를 통해 계정에 로그인된 상태를 유지하는 데 도움이 됩니다. WP 솔트를 정기적으로 업데이트하면 보안상의 이점이 있지만 해킹이 없는 한 중요하지 않습니다.
도움이 필요하시면 저희에게 연락해 주십시오. 여러분의 의견을 듣고 싶습니다!
FAQ
WordPress 솔트란 무엇입니까?
WordPress 솔트는 로그인한 사용자의 자격 증명을 보호하기 위해 WordPress에서 사용하는 임의의 긴 문자열입니다. 보안 키라고도 하는 솔트는 보안을 위해 사용자 이름과 비밀번호의 암호화 해시를 생성하는 데 사용됩니다.
WordPress에서 소금이라고 하는 이유는 무엇입니까?
솔트는 암호화되기 전에 필수 정보에 추가되는 임의의 데이터를 나타내는 암호화 용어입니다. 워드프레스 보안 키와 솔트는 사용자 이름과 비밀번호로 정확히 그 역할을 하므로 솔트라고 합니다.
WordPress에서 솔트 키를 변경해야 하는 이유는 무엇입니까?
웹사이트에 맬웨어가 있는 경우 WordPress 솔트 및 보안 키를 변경해야 합니다. 해커는 소금이 저장된 wp-config.php 파일을 포함하여 WordPress 파일에 액세스할 수 있었습니다. 해커가 이 정보를 얻은 경우 웹사이트에 사용된 모든 암호를 해독할 수 있습니다. 따라서 해킹 후 WP 보안 키와 솔트를 변경하는 것이 중요합니다.
WordPress에서 소금을 어떻게 변경합니까?
WordPress 솔트 키를 변경하는 방법은 3가지가 있습니다.
- MalCare와 같은 강화 기능이 있는 보안 플러그인 사용
- WordPress 솔트를 변경하는 전용 플러그인인 Salt Shaker 사용
- wp-config.php 파일에서 수동으로 솔트 및 보안 키 변경