از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
نمک های وردپرس چیست و چرا باید از آنها استفاده کنید
سرفصلهای مطلب
اگر کاربر وردپرس هستید، محافظت از وب سایت خود در برابر نقض های امنیتی باید در اولویت قرار گیرد. وردپرس با توجه به نقاط ضعف ذاتی و محبوبیت خود، یکی از این موارد است هدفمندترین CMS. اگر امنیت شما به خطر بیفتد، می توانید داده ها، وب سایت و درآمد خود را از دست بدهید.
یکی از مهم ترین عوامل در ایمن سازی یک وب سایت، اطمینان از قوی بودن رمز عبور شماست. نمکهای وردپرس و کلیدهای امنیتی میتوانند یک لایه حفاظتی اضافی به رمز ورود به سایت شما اضافه کنند و آن را برای هکرها غیرقابل شناسایی کنند.
این مقاله حاوی توضیح عمیقی است در مورد اینکه نمکها و کلیدهای امنیتی وردپرس چیست، چگونه کار میکنند، آیا باید آنها را تغییر دهید یا نه، و چگونه این کار را انجام دهید.
کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟
نمک های وردپرس یا کلیدهای مخفی رشته های تصادفی کد حاوی هشت متغیر هستند که جزئیات ورود شما را رمزگذاری می کنند.
آنها به رمز عبور شما اضافه می شوند تا اعتبار ورود به وردپرس شما را بیشتر ایمن کنند. این تضمین می کند که رمزهای عبور شما در برابر حملات brute-force و روش های هک مشابه مصون هستند.
هنگام ورود به داشبورد، تعدادی از کوکی های مرورگر حاوی اطلاعات ورود به سیستم وردپرس – یعنی، وردپرس_[hash] و wordpress_logged_in_[hash] – در رایانه شما ایجاد و ذخیره می شوند. این بدان معناست که اگر یک هکر بتواند به کوکی های مرورگر وب شما دسترسی داشته باشد، می تواند رمزهای عبور شما را استخراج کند.
خوشبختانه، با کلیدهای امنیتی و salt، تمام جزئیات ورود شما هش می شود، به این معنی که با استفاده از رشته های تصادفی رمزگذاری می شوند. این رشته ها در حالی که رمز عبور واقعی قابل مشاهده نیست.
هر بار که داده های حساس را وارد می کنید روی وردپرس، مانند نام کاربری یا آدرس ایمیل و رمز عبور، salts متن ساده استفاده شده به عنوان رمز عبور شما را به یک متن رمزگذاری شده تصادفی بازسازی می کند.
به عنوان مثال، اگر رمز عبور شما باشد “رمز عبور شما”، با استفاده از نمک های وردپرس، به عنوان کاراکترهای تصادفی ذخیره می شود “SG^&%@KD>>:_+$#%HBJH**6#jkj”. مهاجمان حتی اگر به کد سایت شما دسترسی پیدا کنند، نمی توانند رمز عبور واقعی شما را رمزگشایی کنند.
کلیدهای امنیتی وردپرس و نمک ها همگی در آن ذخیره می شوند public_html -> wp-config.php فایل سایت وردپرس شما برای دسترسی به فایل، با FTP وصل شوید یا از File Manager استفاده کنید روی حساب میزبانی شما
در اینجا نمک ها و کلیدها به نظر می رسد wp-config.php فایل در حین باز شدن روی را hPanel مدیر فایل:
آنها در زیر قرار دارند احراز هویت کلیدها و نمک های منحصر به فرد و توضیح مختصری که شامل پیوندی به مولد کلید است. چهار خط اول کد حاوی کلیدهای امنیتی شما هستند و بقیه نمک های شما هستند.
توجه داشته باشید که برای جلوگیری از خطرات امنیتی هرگز نباید نمک های وردپرس و کلیدهای احراز هویت خود را با افراد دیگر به اشتراک بگذارید – درست مثل اینکه رمز عبور خود را به اشتراک نمی گذارید.
چرا باید کلیدهای امنیتی و نمک های WP خود را تغییر دهید؟
حتی اگر داشتن کلیدهای امنیتی ثابت وردپرس و نمک ها محافظت کافی را برای شما فراهم می کند، ممکن است لازم باشد به طور مرتب آنها را تغییر دهید. این امر امنیت وب سایت وردپرس شما را حتی بیشتر بهبود می بخشد.
هنگامی که کلیدهای امنیتی وردپرس و نمک ها تغییر می کنند، همه کاربران به طور خودکار از سیستم خارج می شوند. این به ویژه در صورتی مفید است که اغلب به سایت وردپرس خود وارد می شوید روی چندین دستگاه یا مرورگر، زیرا خطر به خطر افتادن جزئیات ورود شما حتی بیشتر است.
تغییر منظم نمک های وردپرس و کلیدهای احراز هویت نیز یک راه موثر برای از بین بردن دسترسی هکرها به بک اند سایت شما است. شما می توانید با تغییر کلیدهای نمک و رمز عبور آنها را قفل کنید.
دو روش برای تغییر کلیدهای امنیتی و نمک های وردپرس وجود دارد – به صورت دستی و خودکار.
روش تغییر دستی نمک های وردپرس
تغییر نمک های وردپرس به صورت دستی شامل ویرایش شما می شود wp-config.php فایل. با استفاده از آن می توانید به فایل دسترسی پیدا کنید FTP یا با باز کردن File Manager روی حساب میزبانی وردپرس شما
به خاطر داشته باشید که process تغییر کلیدهای وردپرس به صورت دستی می تواند خطرناک و وقت گیر باشد. اگر مراقب نباشید، می توانید به وب سایت آسیب بزنید.
یکی دیگر از معایب این روش این است که نمیتوانید نمکها و کلیدها را بهطور دورهای به طور خودکار تمدید کنید – باید هر از گاهی خودتان آنها را تغییر دهید.
با توجه به آنچه گفته شد، این روش دستی همچنان ارزش دانستن دارد، به خصوص زمانی که نمی توانید به داشبورد وردپرس خود دسترسی پیدا کنید.
در آموزش زیر از File Manager استفاده خواهیم کرد روی هاستینگerhPanel. با این حال، بدون توجه به ارائه دهنده هاست یا کنترل پنل شما، مراحل باید مشابه باشند.
- وارد hPanel شوید و انتخاب کنید مدیر فایل.
- حرکت به public_html پوشه را باز کنید و wp-config.php فایل.
- پیدا کن احراز هویت کلیدها و نمک های منحصر به فرد خط در زیر آن، پیوندی برای تولید کلیدهای امنیتی و نمک های جدید وردپرس پیدا خواهید کرد. این پیوند را کپی و در برگه دیگری پیست کنید.
- به راحتی می توانید صفحه را چندین بار به روز کنید تا کد را بازسازی کنید. سپس، تمام متن را انتخاب کنید و کلیک راست کنید تا تمام نمکهای جدید وردپرس و کلیدهای امنیتی از تب جدید کپی شود.
- نمک های قدیمی و کلیدهای امنیتی وردپرس را حذف کنید و موارد جدید را جایگذاری کنید.
- کلیک ذخیره و بستن.
از طرف دیگر، می توانید به سادگی از یک افزونه برای تغییر کلیدهای امنیتی وردپرس و نمک های خود بدون ویرایش دستی فایل wp-config.php سایت خود استفاده کنید.
روش تغییر نمک وردپرس با استفاده از یک افزونه
نمکپاش یک افزونه امنیتی رایگان است که برای خودکارسازی استفاده می شود process بازسازی کلیدهای نمک وردپرس شما. نیازی به ویرایش دستی کد موجود در خود نیست wp-config.php فایل – به سادگی نمک های وردپرس و کلیدهای امنیتی خود را مستقیماً از داشبورد خود تغییر دهید.
ابزار Salt Shaker علاوه بر سادهتر کردن کلیدهای امنیتی وردپرس و تغییرات نمک، به کاربران وبسایت اجازه میدهد تا زمانبندی خودکار برای این تغییرات تنظیم کنند.
شما می توانید انتخاب کنید که آیا تغییرات را برنامه ریزی کنید یا خیر روی به صورت روزانه، هفتگی، ماهانه، سه ماهه یا دوسالانه.
پس از نصب افزونه Salt Shaker روی سایت وردپرس خود را فعال کنید و به آن بروید ابزار -> نمکدان برای پیکربندی آن
برای اینکه نمکدان به صورت دوره ای نمک ها و کلیدهای وردپرس خود را تغییر دهید، تیک بزنید کلیدهای WP و Salts را تغییر دهید روی <…> اساس و از منوی کشویی کدام فاصله را ترجیح می دهید.
برای اینکه نمکدان فوراً نمک ها و کلیدهای وردپرس شما را تغییر دهد، کافی است انتخاب کنید اکنون تغییر دهید.
شایان ذکر است که امنیت iThemes – یک افزونه امنیتی همه کاره محبوب وردپرس – همچنین قادر است به طور خودکار نمک ها و کلیدهای شما را تغییر دهد. با این حال، با وجود اینکه این افزونه به شما امکان می دهد بلافاصله نمک ها و کلیدهای خود را تغییر دهید، ویژگی زمان بندی مانند Salt Shaker را ندارد.
نتیجه
نمکهای وردپرس و کلیدهای امنیتی محافظت بیشتری از رمز عبور شما ارائه میکنند، زیرا آن را در یک رشته کد تصادفی رمزگذاری میکنند و آن را برای هکرها غیرقابل خواندن میکنند.
برای افزودن محافظت بیشتر، میتوانید نمکها و کلیدهای وردپرس خود را با استفاده از دو روش دستی و خودکار تغییر دهید. روش دستی از شما می خواهد که وب سایت وردپرس خود را ویرایش کنید wp-config.php فایل، در حالی که روش خودکار شامل پیکربندی افزونه Salt Shaker است.
امیدواریم این مقاله به افزایش امنیت وب سایت وردپرس شما کمک کند.
تکنیک های خبره وردپرس را بیشتر کشف کنید
آموزش وردپرس
قلاب های وردپرس
تجزیه جاوا اسکریپت در وردپرس را به تعویق بیندازید
رشته های Query را در وردپرس حذف کنید
روش ویرایش HTML در وردپرس
راه اندازی و مدیریت Cron Job در وردپرس
WordPress Rest API
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1402-12-31 03:26:04