WordPress Salze in Config und database gesetzt

Ich habe den folgenden Code in einer neuen Kunden bestehenden Website in wp-config.php

 define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here'); 

Ich suchte online und fand einen Post, der vorschlägt, wenn die Schlüssel und die Salze in der Config dupliziert werden, dann erzeugt WordPress neue Salze und behält sie in der database. Dies scheint wahr zu sein, da in der Tabelle wp_options Datensätze mit den wp_options und wp_options vorhanden sind.

Hauptfrage: Ist ‘WordPress, das Salze in der database hält’ ein Sicherheitsrisiko?

Es ist wichtig zu erklären: Gibt es einen Grund, warum sie sich hauptsächlich in der Konfigurationsdatei befinden und sollte ich die Konfigurationsdateiwerte durch die databasewerte ersetzen und die databasewerte entfernen?

Solutions Collecting From Web of "WordPress Salze in Config und database gesetzt"

Aus dem WordPress Codex :

Der geheime Schlüssel befindet sich an zwei Stellen: Die database, falls der geheime Schlüssel nicht an zweiter Stelle in der Datei wp-config.php definiert ist. Wenn Sie den geheimen Schlüssel festlegen möchten, müssen Sie dies in der Datei wp-config.php tun.

Der geheime Schlüssel in der database wird zufällig generiert und an den geheimen Schlüssel angehängt, der sich in einigen Fällen in der Datei wp-config.php befindet. Es ist wichtig, den geheimen Schlüssel in wp-config.php definiert oder geändert zu haben.

Wenn Sie WordPress 2.5 oder höher installiert haben, wird das SECRET_KEY bereits in der wp-config.php definiert. Sie sollten den Wert ändern, da Hacker wissen, was es ist. Wenn Sie von einer Version vor WordPress 2.5 auf WordPress 2.5 oder eine spätere Version aktualisiert haben, sollten Sie die Konstante zu Ihrer wp-config.php-Datei hinzufügen.

Das Salzen von Passwörtern hilft gegen Tools, die Hash-Werte gängiger Wörterbuch-Strings gespeichert haben. Die hinzugefügten Werte machen es schwieriger zu knacken, wenn die gegebene Salzkette nicht schwach ist.

Sie sollten die Salze in der wp-config.php setzen, da das Aufbewahren der Salze ausschließlich in der database ein Sicherheitsrisiko darstellt. Es ist wahrscheinlicher, dass jemand, der scheußlich ist, das gesamte Salz ergreifen könnte, wenn es nur in der database gespeichert ist, wohingegen wenn Sie das Salz in der wp-config.php und es mit dem Salz in der database ergänzen, wird es sein viel schwerer das ganze Salz zu greifen. Sie können diese Salze zufällig mit dem Online-Generator erzeugen . Sobald sie in der Datei wp-config.php , sind die databasesalze nicht mehr selbst gültig und stellen kein Sicherheitsrisiko mehr dar.