Beveilig cookies
WordPress biedt de mogelijkheid om op een vrij eenvoudige manier cookies van je gebruikers extra te beveiligen. Die extra beveiliging is niet standaard ingesteld, maar kun je ‘activeren’ in bestand wp-config.php, in de root van je WordPress installatie. Dat is hetzelfde bestand waar ook je database gegevens in staan.
In dat bestand zie je zoiets als op onderstaande afbeelding.
Koppelen van secret keys
De tekst in de afbeelding zegt het al: vul je eigen ‘secret keys’ in. Je kunt ze zelf intypen, hoe langer en meer gevarieerd hoe beter. Maar WordPress heeft daar een prima tool voor: Secret Keys genereren.
Als je naar deze link gaat krijg je de ad random gegenereerde sleutels kant en klaar voorgeschoteld. Kopieer de regels en zet ze in wp-config.php door de oude regels te overschrijven. Nadat je dat hebt gedaan ziet het blok er als volgt uit:
De link die ik gaf staat in het tekstblok net boven de codes in wp-config.php, dus die hoef je niet te onthouden. De sleutels kun je laten voor wat het is, die heb je verder nergens voor nodig en hoef je ook niet achter de hand te houden.
Mocht je website ooit gehackt worden dan kan het zeker geen kwaad de bestaande sleutels door een nieuwe set te vervangen.
