اگر با WordPress کار کرده باشید حتما با نام WordPress Security Keys یا کلید های امنیتی وردپرس آشنا هستید. اگر سایت یا هاست وردپرس دارید تمایل دارید در مورد کلید های امنیتی وردپرس و کلید نمک وردپرس (salts) بیشتر بدانید این مقاله می تواند پاسخ تمامی سوالات شما را بدهد. وردپرس از کلیدهای امنیتی برای محافظت از وب سایت شما در برابر تلاش های مکرر برای هک استفاده می کند. برای بهبود امنیت وردپرس می توانید از آنها به طور موثرتری استفاده کنید.در این مقاله، ما به این خواهیم پرداخت که کلیدها و نمک های امنیتی وردپرس چیست و چرا باید از آنها استفاده کنید. با ما همراه باشید.
WordPress Security Keys یا کلیدهای امنیتی وردپرس یک ابزار رمزگذاری هستند که از اطلاعات ذخیره شده در پایگاه داده وردپرس و افزونه های معروفی نظیر ووکامرس با سختتر کردن رمزگشایی محافظت میکنند. این کلیدها درست مانند کلیدهای واقعی عمل می کنند و برای قفل و باز کردن اطلاعات رمزگذاری شده مانند رمزهای عبور استفاده می شوند و سایت وردپرس شما را ایمن نگه می دارند. در هر بار ذخیره هر نوع اطلاعاتی در پایگاه داده وردپرس، آن دیتا با توجه به این تنظیمات ابتدا رمز گذاری شده سپس در پایگاه داده ذخیره می شود.
اساساً وقتی وارد یک وب سایت وردپرس می شوید، اطلاعات شما در رایانه شما به صورت کوکی ذخیره می شود. این به شما این امکان را می دهد که بدون نیاز به ورود در هر بار بارگذاری صفحه، به کار در وب سایت خود ادامه دهید. تمام اطلاعات به صورت رمزگذاری شده با تبدیل آن به رشته ای از اعداد آلفا و کاراکترهای خاص ذخیره می شود. این داده های رمزگذاری شده را می توان با استفاده از کلید امنیتی وردپرس ترجمه کرد. بدون کلید و نشانه، شکستن این داده ها تقریبا غیرممکن است.
این کلیدهای امنیتی به طور خودکار توسط سایت وردپرس شما تولید می شوند و در فایل پیکربندی وردپرس شما (wp config. php) ذخیره می شوند. در مجموع چهار کلید امنیتی وجود دارد:
CONFIRM_KEY
SECURE_AUTH_KEY
LOGGED_IN_KEY
NONCE_KEY
جدا از کلید امنیتی وردپرس، نمک های زیر را نیز خواهید یافت.
AUTH_SALT
SECURE_AUTH_SALT
LOGGED_IN_SALT
NONCE_SALT
نمک ها اطلاعات اضافی را به اطلاعات رمزگذاری شده شما اضافه می کنند که لایه دیگری از امنیت را برای داده های رمزگذاری شده شما فراهم می کند.
کلید های امنیتی وردپرس با ایمن کردن رمزهای عبور از وب سایت شما در برابر تلاش های هک محافظت می کنند. به عنوان مثال، یک رمز عبور معمولی با سطح دشواری متوسط را می توان به راحتی با استفاده از حملات brute force شکست. از سوی دیگر، رمزگشایی رشته رمز عبوری مانند «۷C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49» بدون دانستن کلیدهای امنیتی سالها طول میکشد.
به همین دلیل است که هرگز نباید کلید وردپرس را با کسی به اشتراک بگذارید و از آنها محافظت کنید همانطور که معمولاً از هر اطلاعات حساس آنلاینی محافظت می کنید. ما در توشن بعد از اتمام طراحی سایت حتما وب سایت مشتریان را در برابر کلیه حملات خارجی ایمن میکنیم و با انتخاب یک رمز عبور مطمعن و رعایت کلیه نکات امنیتی وب سایت را ایمن میکنیم. حتما صفحه قیمت طراحی سایت توشن را ببینید. حال بیایید نگاهی به نحوه استفاده از کلیدهای وردپرس برای محافظت از سایت وردپرس خود بیاندازیم.
به طور معمول، شما نیازی به انجام کار اضافی ندارید زیرا در بیشتر موارد وردپرس به طور خودکار کلیدهای امنیتی + salt را در هر نصب جدید وردپرس تولید و استفاده می کند.
میتوانید با استفاده از یک سرویس گیرنده FTP یا برنامه مدیریت فایل در کنترل پنل حساب میزبانی وردپرس خود، کلید های امنیتی وردپرس و نمکهای خود را مشاهده کنید.
به سادگی به وب سایت خود متصل شوید و فایل wp-config.php را باز کنید. در داخل آن، کلید های امنیتی وردپرس خود را مشاهده کنید.
با این حال، بسته به نحوه نصب اولیه وردپرس، وب سایت شما ممکن است اصلاً کلیدهای امنیتی تعریف نشده باشد. اگر کلیدهای امنیتی شما خالی است، نگران نباشید. شما به راحتی می توانید آنها را به صورت دستی با رفتن به صفحه ایجاد کننده کلید امنیتی وردپرس اضافه کنید تا مجموعه جدیدی از کلیدها را ایجاد کنید.
در مرحله بعد، این کلیدها را در داخل فایل wp-config.php خود کپی و پیست کنید و کار شما تمام است. می توانید از همین روش برای حذف کلیدهای امنیتی وردپرس فعلی خود و جایگزینی آنها با کلیدهای جدید استفاده کنید..
توجه: هنگامی که کلیدهای امنیتی را جایگزین می کنید، همه کاربران مجبور به ورود مجدد می شوند که برای امنیت عالی است.
اگر شک دارید که وب سایت شما هک شده است، باید کلیدهای امنیتی وردپرس را بازسازی کنید و رمزهای عبور خود را تغییر دهید. همانطور که در بالا ذکر شد می توانید کلیدهای امنیتی جدید را به صورت دستی کپی و جایگذاری کنید. با این حال، یک روش بسیار ساده تر، استفاده از یک افزونه است.
به این ترتیب شما همچنین می توانید برنامه ای تنظیم کنید تا به طور خودکار کلیدهای امنیتی را به طور منظم بازسازی کند.
این یکی از بهترین افزونه های امنیتی وردپرس در بازار است که از وب سایت وردپرس شما در برابر تهدیدات رایج محافظت می کند. به سادگی افزونه Sucuri Security را نصب و فعال کنید. در ادامه راهنمای گام به گام در مورد نحوه نصب این افزونه را به شما آموزش میدهیم
پس از فعالسازی، باید به صفحه تنظیمات Sucuri Security بروید و به تب Post Hack بروید.از اینجا، به سادگی بر روی دکمه Generate New Security Keys در قسمت «بهروزرسانی کلیدهای مخفی» کلیک کنید.
توجه: ایجاد مجدد کلیدهای امنیتی جدید شما را از قسمت مدیریت وردپرس خارج می کند و باید دوباره وارد شوید.
پس از آن، دوباره به صفحه تنظیمات Sucuri Security بروید و دوباره به تب Post Hack بروید.
در بخش کلیدهای امنیتی، با انتخاب فرکانس (روزانه، هفتگی، ماهانه، سالانه) بهروزرسانی خودکار کلیدهای مخفی را فعال کنید. سپس بر روی دکمه ارسال کلیک کنید.
Sucuri اکنون به طور خودکار کلیدهای امنیتی وردپرس شما را بر اساس فرکانس انتخابی شما بازنشانی می کند.
این روش برای کاربرانی است که از Sucuri استفاده نمی کنند و نیاز به خودکارسازی مجدد کلید امنیتی دارند.
ابتدا باید افزونه Salt Shaker را نصب و فعال کنید.
برای اطلاع از نحوه کارکرد این افزونه ، راهنمای گام به گام ما در مورد نحوه نصب این افزونه وردپرسی را دنبال کنید.
پس از فعال سازی، برای پیکربندی تنظیمات افزونه باید به صفحه Tools » Salt Shaker مراجعه کنید.
کلیدهای امنیتی را با نمکدان به روز کنید.
از اینجا میتوانید برنامهای برای تولید خودکار کلیدهای امنیتی تنظیم کنید. همچنین میتوانید روی دکمه «تغییر اکنون» کلیک کنید تا بلافاصله کلیدهای امنیتی را بازسازی کنید.
امیدواریم این مقاله به شما کمک کرده باشد تا متوجه شوید کلیدهای امنیتی وردپرس چیست و چگونه از آنها استفاده کنید. در صورت نیاز می توانید از کارشناسان توشن برای رفع مشکلات وردپرسی خود همچنین طراحی سایت شرکتی مشاوره بگیرید.
لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:
- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیامهایی که شامل محتوای توهینآمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق
مرکز پشتیبانی
مطرح فرمایید تا در اسرع وقت بررسی شوند.
دیدگاهتان را بنویسید