چیستی، چرایی و چگونگی کلیدهای امنیتی وردپرس

آیا می خواهید در مورد کلیدهای امنیتی وردپرس و کلید Salt (نمک) بیشتر بدانید؟

وردپرس از کلیدهای امنیتی برای محافظت از وب سایت شما در برابر تلاش های هک استفاده می کند. برای بهبود امنیت وردپرس می توانید از آنها به طور موثرتری استفاده کنید.

در این مقاله، ما به این خواهیم پرداخت که کلیدها و نمک های امنیتی وردپرس چیست و چرا باید از آنها استفاده کنید

کلیدهای امنیتی وردپرس و نمک ها چیست؟

کلیدهای امنیتی وردپرس یک ابزار رمزگذاری هستند که از اطلاعات ورود با سخت‌تر کردن رمزگشایی محافظت می‌کنند.

این کلیدها درست مانند کلیدهای واقعی عمل می کنند و برای قفل و باز کردن اطلاعات رمزگذاری شده مانند رمزهای عبور استفاده می شوند و سایت وردپرس شما را ایمن نگه می دارند .

هم اکنون به چگونگی کارکرد آن می پردازیم.

اساساً، هنگامی که وارد یک وب سایت وردپرس می شوید، اطلاعات شما در رایانه شما در کوکی ها ذخیره می شود . این به شما این امکان را می دهد که بدون نیاز به ورود در هر بار بارگذاری صفحه، به کار در وب سایت خود ادامه دهید.

تمام اطلاعات به صورت رمزگذاری شده با تبدیل آن به رشته ای از نویسه های الفا عددی و خاص ذخیره می شود.

این داده های رمزگذاری شده را می توان با استفاده از کلیدهای امنیتی وردپرس ترجمه کرد. بدون کلید، شکستن این داده ها تقریبا غیرممکن است.

این کلیدهای امنیتی به طور خودکار توسط سایت وردپرس شما تولید شده و در فایل پیکربندی وردپرس شما (wp-config.php) ذخیره می شوند.

در مجموع چهار کلید امنیتی وجود دارد:

• AUTH_KEY
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY

جدا از کلیدهای امنیتی وردپرس، نمک های زیر را نیز خواهید یافت.

• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

نمک ها اطلاعات اضافی را به اطلاعات رمزگذاری شده شما اضافه می کنند که لایه دیگری از امنیت را برای داده های رمزگذاری شده شما فراهم می کند

چرا از کلیدهای امنیتی وردپرس استفاده کنیم؟

کلیدهای امنیتی وردپرس با ایمن کردن رمزهای عبور از وب سایت شما در برابر تلاش های هک محافظت می کنند.

به عنوان مثال، یک رمز عبور معمولی با سطح دشواری متوسط ​​را می توان به راحتی با استفاده از حملات brute force شکست .

از سوی دیگر، رمزگشایی رشته رمز عبوری مانند «7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49» بدون اطلاع از کلیدهای امنیتی، سال‌ها طول می‌کشد.

به همین دلیل است که هرگز نباید کلیدهای امنیتی وردپرس را با کسی به اشتراک بگذارید و از آنها محافظت کنید همانطور که معمولاً از اطلاعات حساس آنلاین محافظت می کنید.

همانطور که گفته شد، بیایید نگاهی به نحوه استفاده از کلیدهای امنیتی وردپرس برای محافظت از سایت وردپرس خود بیاندازیم

چگونه از کلیدهای امنیتی وردپرس استفاده کنیم؟

به طور معمول، شما نیازی به انجام کار اضافی ندارید، زیرا در اکثر موارد وردپرس به طور خودکار کلیدهای امنیتی + salt را در هر نصب جدید وردپرس تولید و استفاده می کند .

می‌توانید با استفاده از یک سرویس گیرنده FTP یا برنامه مدیریت فایل در کنترل پنل حساب میزبانی وردپرس خود، کلیدهای امنیتی وردپرس و نمک‌های خود را مشاهده کنید.

به سادگی به وب سایت خود متصل شوید و فایل wp-config.php را باز کنید . در داخل آن، کلیدهای امنیتی وردپرس خود را تعریف شده خواهید دید

با این حال، بسته به نحوه نصب اولیه وردپرس، ممکن است اصلاً کلیدهای امنیتی تعریف نشده باشد.

اگر کلیدهای امنیتی شما خالی است، نگران نباشید. شما به راحتی می توانید آنها را به صورت دستی با رفتن به صفحه مولد کلید امنیتی وردپرس اضافه کنید تا مجموعه جدیدی از کلیدها را ایجاد کنید

در مرحله بعد، این کلیدها را در فایل wp-config.php خود کپی و پیست کنید و کار تمام است.

می توانید از همین روش برای حذف کلیدهای امنیتی وردپرس فعلی خود و جایگزینی آنها با کلیدهای جدید استفاده کنید.

توجه: هنگامی که کلیدهای امنیتی را جایگزین می کنید، همه کاربران مجبور به ورود مجدد می شوند که برای امنیت عالی است.

ساخت کلیدهای امنیتی وردپرس با افزونه

 

با استفاده از یک افزونه، کلیدهای امنیتی وردپرس را بازسازی کنید

اگر شک دارید که وب سایت شما هک شده است، باید کلیدهای امنیتی وردپرس را بازسازی کنید و رمزهای عبور خود را تغییر دهید.

همانطور که در بالا ذکر شد می توانید کلیدهای امنیتی جدید را به صورت دستی کپی و جایگذاری کنید. با این حال، یک روش بسیار ساده تر، استفاده از یک افزونه است. به این ترتیب شما همچنین می توانید برنامه ای تنظیم کنید تا به طور خودکار کلیدهای امنیتی را به طور منظم بازسازی کند.

1. کلیدهای امنیتی وردپرس را با استفاده از Sucuri به روز کنید

ساده ترین راه برای بازسازی خودکار کلیدهای امنیتی وردپرس با استفاده از Sucuri . این یکی از بهترین افزونه های امنیتی وردپرس در بازار است که از وب سایت وردپرس شما در برابر تهدیدات رایج محافظت می کند.

به سادگی افزونه Sucuri Security را نصب و فعال کنید .

پس از فعال‌سازی، باید به صفحه تنظیمات Sucuri Security بروید و به تب Post-Hack بروید.

از اینجا، به سادگی بر روی دکمه Generate New Security Keys در زیر بخش ‘Update Secret Keys’ کلیک کنید.

توجه: با ایجاد مجدد کلیدهای امنیتی جدید، شما از قسمت مدیریت وردپرس خارج می شوید و باید دوباره وارد شوید.

پس از آن، دوباره به صفحه تنظیمات Sucuri Security بروید و دوباره به تب Post-Hack بروید.

در بخش کلیدهای امنیتی، با انتخاب فرکانس (روزانه، هفتگی، ماهانه، سالانه) به‌روزرسانی خودکار کلیدهای مخفی را فعال کنید. سپس بر روی دکمه ارسال کلیک کنید

Sucuri اکنون به طور خودکار کلیدهای امنیتی وردپرس شما را بر اساس فرکانس انتخابی شما بازنشانی می کند.

۲. کلیدهای امنیتی وردپرس را با استفاده از افزونه salt shaker به روز کنید

این روش برای کاربرانی است که از Sucuri استفاده نمی کنند و نیاز به خودکارسازی مجدد کلید امنیتی دارند.

ابتدا باید افزونه Salt Shaker را نصب و فعال کنید .

پس از فعال سازی، برای پیکربندی تنظیمات افزونه باید به صفحه Tools » Salt Shaker مراجعه کنید .

از اینجا می‌توانید برنامه‌ای برای تولید خودکار کلیدهای امنیتی تنظیم کنید. همچنین می‌توانید روی دکمه «تغییر اکنون» کلیک کنید تا بلافاصله کلیدهای امنیتی را بازسازی کنید.

امیدواریم این مقاله به شما کمک کند تا بفهمید کلیدهای امنیتی وردپرس چیست و چگونه از آنها استفاده کنید.