وردپرس

کلیدهای امنیتی وردپرس

در دورانی که هکر ها پیشتاز دست کاری اطلاعات هستند، امنیت سایت از جمله موارد مهم و ضروری hست که باید به آن واقف باشیم و آن را در اولویت کارمان قرار دهیم. در این آموزش اطلاعاتی درباره کلید های امنیتی وردپرس برای شما عزیزان فراهم کردیم.

کلید امنیتی وردپرس چیست؟

فرض کنید رمز عبور شما یک ترکیب ساده مانند نام کاربری شما باشد، در این صورت به راحتی می‌توان آن را پیش بینی و هک کرد. اما اگر رمز عبور شما یک ترکیب پیچیده و کاملا تصادفی مانند “88a7da62429ba6ad3cb3c76a09641fc” باشد، هک کردن و حدس زدن آن بسیار مشکل بوده و زمان زیادی برای پیش بینی آن لازم است.

کلید های امنیتی وردپرس شبیه رمز عبور هستند، آنها مجموعه ای از کاراکترهای تصادفی هستند که رمز گذاری اطلاعات ذخیره شده در کوکی کاربران را بهبود می‌ بخشند.

در وردپرس ۲.۶ مجموعا هشت کلید امنیتی وجود دارد:

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY

AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT

 چهار مورد آخر مکمل های آن‌ ها هستند و در صورتی که تعریف نشده باشند توسط وردپرس تولید می‌ شوند.

چرا باید از کلید امنیتی وردپرس استفاده کنیم؟

کلیدهای امنیتی وردپرس نقش بسیار مهمی در امنیت کوکی‌ های یک سایت دارند.بدون استفاده از آنها به آسانی می‌ توان یک سایت را هک کرد و به آن دسترسی پیدا کرد.

بنابراین برای بهبود امنیت یک سایت توصیه می‌کنیم که کلید های پیش فرض بالا را با مقادیری که به طور تصادفی تولید می‌ شوند جایگزین کنید. این مقادیر باید طولانی و پیچیده وغیر قابل پیش بینی باشند.

چگونه از کلیدهای امنیتی وردپرس برای سایت تان استفاده کنید؟

۱- ابتدا وارد هاست شوید و پوشه wp-config.php را با یک ویرایشگر مثلا Notepad باز کنید.

۲- کلیدهای امنیتی پیش فرض را پیدا کنید.

۳- با استفاده از سازنده کدهای امنیتی آنلاین (online WordPress security key generator)  به طور خودکار یک کد امنیتی بالای ۶۰ کاراکتر دریافت کنید و آن را در قسمت put your unique phrase here وارد کنید.

۴- البته می‌توانید تمام هشت کلید را کپی کرده و در پوشه wp-config.php جایگزین کنید.

۵- پوشه wp-config.php را ذخیره کنید.

توجه!!!

  • توجه داشته باشید اکنون با تغییر این مقادیر تمام کوکی‌ های موجود بی اعتبار می‌ شوند و تمام کاربران حتی مدیر سایت باید دوباره وارد شوند.
  • دقت کنید لازم نیست شما کلید های امنیتی را حفظ کنید. تنها باید آنها را از سازنده کلید های امنیتی وردپرس دریافت کنید و در فایل wp-config.php به جای مقادیر قبلی ذخیره کنید.
  • حواستان باشد تغییر کلید های امنیتی وردپرس در رمز عبور کاربران سایت شما تاثیر ندارد.
  • دقت کنید اگر سایت شما هک شده باشد، تمام داده‌های سایت تان در معرض خطر قرار می‌گیرد. در این مواقع معمولاً اولین پیشنهادی که می‌ شود تغییر تمام کلمات عبور است. اما همان طور که اشاره کردیم تغییر کلید های امنیتی سایت مهم تر است. اگر هکرها کلید های امنیتی را داشته باشند، حتی در صورتی که شما تمام رمز عبورها را تغییر داده باشید، باز هم هکرها به سایت شما دسترسی دارند. بنابراین زمانی که سایت هک می‌ شود باید علاوه بر تغییر تمام رمز عبور ها، کلید های امنیتی را نیز تغییر بدهید.
  • توجه داشته باشید هرگونه اخلال در پوشه wp-config.php ممکن است کل سایت را دچار مشکل کند. بنابراین اگر با پوشه‌ها و هاست خود آشنایی کامل را ندارید این کار را به عهده یک فرد متخصص و مورد اعتماد قرار دهید.

نتیجه گیری:

همان طور که ملاحظه کردید استفاده از کلید های امنیتی وردپرس نقش به سزایی در امنیت سایت شما دارد. بنابراین توصیه می‌ کنیم حتما آن ها را به کار بگیرید.

نمایش بیشتر

عیسی نیکومنش

یه عاشق وب و دنیای وب ، بیش از 10 سال تو این ضمینه فعالیت دارم و الان هم بعنوان وبمستر چندین پروژه رو دارم که سعی میکنم تجربیات و جدیدترین آموزشهای حوزه سئو و کارشناسی وبسایت رو به اشتراک بذارم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن