اگر کاربر وردپرس هستید، محافظت از وب سایت خود در برابر نقض های امنیتی باید در اولویت قرار گیرد. وردپرس با توجه به نقاط ضعف ذاتی و محبوبیت خود، یکی از این موارد است هدفمندترین CMS. اگر امنیت شما به خطر بیفتد، می توانید داده ها، وب سایت و درآمد خود را از دست بدهید.

یکی از مهم ترین عوامل در ایمن سازی یک وب سایت، اطمینان از قوی بودن رمز عبور شماست. نمک‌های وردپرس و کلیدهای امنیتی می‌توانند یک لایه حفاظتی اضافی به رمز ورود به سایت شما اضافه کنند و آن را برای هکرها غیرقابل شناسایی کنند.

این مقاله حاوی توضیح عمیقی است در مورد اینکه نمک‌ها و کلیدهای امنیتی وردپرس چیست، چگونه کار می‌کنند، آیا باید آنها را تغییر دهید یا نه، و چگونه این کار را انجام دهید.

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟

نمک های وردپرس یا کلیدهای مخفی رشته های تصادفی کد حاوی هشت متغیر هستند که جزئیات ورود شما را رمزگذاری می کنند.

آنها به رمز عبور شما اضافه می شوند تا اعتبار ورود به وردپرس شما را بیشتر ایمن کنند. این تضمین می کند که رمزهای عبور شما در برابر حملات brute-force و روش های هک مشابه مصون هستند.

هنگام ورود به داشبورد، تعدادی از کوکی های مرورگر حاوی اطلاعات ورود به سیستم وردپرس – یعنی، وردپرس_[hash] و wordpress_logged_in_[hash] – در رایانه شما ایجاد و ذخیره می شوند. این بدان معناست که اگر یک هکر بتواند به کوکی های مرورگر وب شما دسترسی داشته باشد، می تواند رمزهای عبور شما را استخراج کند.

خوشبختانه، با کلیدهای امنیتی و salt، تمام جزئیات ورود شما هش می شود، به این معنی که با استفاده از رشته های تصادفی رمزگذاری می شوند. این رشته ها در حالی که رمز عبور واقعی قابل مشاهده نیست.

هر بار که داده های حساس را وارد می کنید روی وردپرس، مانند نام کاربری یا آدرس ایمیل و رمز عبور، salts متن ساده استفاده شده به عنوان رمز عبور شما را به یک متن رمزگذاری شده تصادفی بازسازی می کند.

به عنوان مثال، اگر رمز عبور شما باشد “رمز عبور شما”، با استفاده از نمک های وردپرس، به عنوان کاراکترهای تصادفی ذخیره می شود “SG^&%@KD>>:_+$#%HBJH**6#jkj”. مهاجمان حتی اگر به کد سایت شما دسترسی پیدا کنند، نمی توانند رمز عبور واقعی شما را رمزگشایی کنند.

کلیدهای امنیتی وردپرس و نمک ها همگی در آن ذخیره می شوند public_html -> wp-config.php فایل سایت وردپرس شما برای دسترسی به فایل، با FTP وصل شوید یا از File Manager استفاده کنید روی حساب میزبانی شما

در اینجا نمک ها و کلیدها به نظر می رسد wp-config.php فایل در حین باز شدن روی را hPanel مدیر فایل:

نمک‌های WP و کلیدهای مخفی نمونه موجود در فایل wp-config.php.

آنها در زیر قرار دارند احراز هویت کلیدها و نمک های منحصر به فرد و توضیح مختصری که شامل پیوندی به مولد کلید است. چهار خط اول کد حاوی کلیدهای امنیتی شما هستند و بقیه نمک های شما هستند.

پیشنهاد می‌کنیم بخوانید:  آیا ووکامرس رایگان است؟ نگاهی دقیق به عوامل هزینه

توجه داشته باشید که برای جلوگیری از خطرات امنیتی هرگز نباید نمک های وردپرس و کلیدهای احراز هویت خود را با افراد دیگر به اشتراک بگذارید – درست مثل اینکه رمز عبور خود را به اشتراک نمی گذارید.

چرا باید کلیدهای امنیتی و نمک های WP خود را تغییر دهید؟

حتی اگر داشتن کلیدهای امنیتی ثابت وردپرس و نمک ها محافظت کافی را برای شما فراهم می کند، ممکن است لازم باشد به طور مرتب آنها را تغییر دهید. این امر امنیت وب سایت وردپرس شما را حتی بیشتر بهبود می بخشد.

هنگامی که کلیدهای امنیتی وردپرس و نمک ها تغییر می کنند، همه کاربران به طور خودکار از سیستم خارج می شوند. این به ویژه در صورتی مفید است که اغلب به سایت وردپرس خود وارد می شوید روی چندین دستگاه یا مرورگر، زیرا خطر به خطر افتادن جزئیات ورود شما حتی بیشتر است.

تغییر منظم نمک های وردپرس و کلیدهای احراز هویت نیز یک راه موثر برای از بین بردن دسترسی هکرها به بک اند سایت شما است. شما می توانید با تغییر کلیدهای نمک و رمز عبور آنها را قفل کنید.

دو روش برای تغییر کلیدهای امنیتی و نمک های وردپرس وجود دارد – به صورت دستی و خودکار.

روش تغییر دستی نمک های وردپرس

تغییر نمک های وردپرس به صورت دستی شامل ویرایش شما می شود wp-config.php فایل. با استفاده از آن می توانید به فایل دسترسی پیدا کنید FTP یا با باز کردن File Manager روی حساب میزبانی وردپرس شما

به خاطر داشته باشید که process تغییر کلیدهای وردپرس به صورت دستی می تواند خطرناک و وقت گیر باشد. اگر مراقب نباشید، می توانید به وب سایت آسیب بزنید.

یکی دیگر از معایب این روش این است که نمی‌توانید نمک‌ها و کلیدها را به‌طور دوره‌ای به طور خودکار تمدید کنید – باید هر از گاهی خودتان آنها را تغییر دهید.

با توجه به آنچه گفته شد، این روش دستی همچنان ارزش دانستن دارد، به خصوص زمانی که نمی توانید به داشبورد وردپرس خود دسترسی پیدا کنید.

در آموزش زیر از File Manager استفاده خواهیم کرد روی هاستینگerhPanel. با این حال، بدون توجه به ارائه دهنده هاست یا کنترل پنل شما، مراحل باید مشابه باشند.

  1. وارد hPanel شوید و انتخاب کنید مدیر فایل.
داشبورد میزبانی hPanel، با برجسته کردن گزینه File managerداشبورد میزبانی hPanel، با برجسته کردن گزینه File manager
  1. حرکت به public_html پوشه را باز کنید و wp-config.php فایل.
فایل wp-config.php در Hostinger مدیر فایلفایل wp-config.php در Hostinger مدیر فایل
  1. پیدا کن احراز هویت کلیدها و نمک های منحصر به فرد خط در زیر آن، پیوندی برای تولید کلیدهای امنیتی و نمک های جدید وردپرس پیدا خواهید کرد. این پیوند را کپی و در برگه دیگری پیست کنید.
محل پیوند تولید نمک‌های وردپرس و کلیدهای مخفی در فایل wp-config.php.محل پیوند تولید نمک‌های وردپرس و کلیدهای مخفی در فایل wp-config.php.
  1. به راحتی می توانید صفحه را چندین بار به روز کنید تا کد را بازسازی کنید. سپس، تمام متن را انتخاب کنید و کلیک راست کنید تا تمام نمک‌های جدید وردپرس و کلیدهای امنیتی از تب جدید کپی شود.
منوی کشویی کلیدهای نمک وردپرس کلیک راست کنیدمنوی کشویی کلیدهای نمک وردپرس کلیک راست کنید
  1. نمک های قدیمی و کلیدهای امنیتی وردپرس را حذف کنید و موارد جدید را جایگذاری کنید.
نمک های جدید وردپرس و کلیدهای امنیتی در فایل wp-config.phpنمک های جدید وردپرس و کلیدهای امنیتی در فایل wp-config.php
  1. کلیک ذخیره و بستن.
پیشنهاد می‌کنیم بخوانید:  30+ بهترین قالب وردپرس تجاری (رایگان و پولی) برای سال 1402

از طرف دیگر، می توانید به سادگی از یک افزونه برای تغییر کلیدهای امنیتی وردپرس و نمک های خود بدون ویرایش دستی فایل wp-config.php سایت خود استفاده کنید.

روش تغییر نمک وردپرس با استفاده از یک افزونه

نمکپاش یک افزونه امنیتی رایگان است که برای خودکارسازی استفاده می شود process بازسازی کلیدهای نمک وردپرس شما. نیازی به ویرایش دستی کد موجود در خود نیست wp-config.php فایل – به سادگی نمک های وردپرس و کلیدهای امنیتی خود را مستقیماً از داشبورد خود تغییر دهید.

ابزار Salt Shaker علاوه بر ساده‌تر کردن کلیدهای امنیتی وردپرس و تغییرات نمک، به کاربران وب‌سایت اجازه می‌دهد تا زمان‌بندی خودکار برای این تغییرات تنظیم کنند.

شما می توانید انتخاب کنید که آیا تغییرات را برنامه ریزی کنید یا خیر روی به صورت روزانه، هفتگی، ماهانه، سه ماهه یا دوسالانه.

پس از نصب افزونه Salt Shaker روی سایت وردپرس خود را فعال کنید و به آن بروید ابزار -> نمکدان برای پیکربندی آن

دسترسی به افزونه نمکدان از داشبورد وردپرس.دسترسی به افزونه نمکدان از داشبورد وردپرس.

برای اینکه نمکدان به صورت دوره ای نمک ها و کلیدهای وردپرس خود را تغییر دهید، تیک بزنید کلیدهای WP و Salts را تغییر دهید روی <…> اساس و از منوی کشویی کدام فاصله را ترجیح می دهید.

برای اینکه نمکدان فوراً نمک ها و کلیدهای وردپرس شما را تغییر دهد، کافی است انتخاب کنید اکنون تغییر دهید.

شایان ذکر است که امنیت iThemes – یک افزونه امنیتی همه کاره محبوب وردپرس – همچنین قادر است به طور خودکار نمک ها و کلیدهای شما را تغییر دهد. با این حال، با وجود اینکه این افزونه به شما امکان می دهد بلافاصله نمک ها و کلیدهای خود را تغییر دهید، ویژگی زمان بندی مانند Salt Shaker را ندارد.

بنر میزبانی وردپرسبنر میزبانی وردپرس
نمک های وردپرس چیست و چرا باید از آنها استفاده کنید 16

نتیجه

نمک‌های وردپرس و کلیدهای امنیتی محافظت بیشتری از رمز عبور شما ارائه می‌کنند، زیرا آن را در یک رشته کد تصادفی رمزگذاری می‌کنند و آن را برای هکرها غیرقابل خواندن می‌کنند.

برای افزودن محافظت بیشتر، می‌توانید نمک‌ها و کلیدهای وردپرس خود را با استفاده از دو روش دستی و خودکار تغییر دهید. روش دستی از شما می خواهد که وب سایت وردپرس خود را ویرایش کنید wp-config.php فایل، در حالی که روش خودکار شامل پیکربندی افزونه Salt Shaker است.

امیدواریم این مقاله به افزایش امنیت وب سایت وردپرس شما کمک کند.

تکنیک های خبره وردپرس را بیشتر کشف کنید

آموزش وردپرس
قلاب های وردپرس
تجزیه جاوا اسکریپت در وردپرس را به تعویق بیندازید
رشته های Query را در وردپرس حذف کنید
روش ویرایش HTML در وردپرس
راه اندازی و مدیریت Cron Job در وردپرس
WordPress Rest API