۴ کلید امنیتی وردپرس Authentication Keys and Salts

۴ کلید امنیتی وردپرس Authentication Keys and Salts

در این پست از تابناک وب به بررسی کلید های امنیتی (security keys) وردپرس می پردازیم.اگر تا به حال درباره امنیت وردپرس اطلاعاتی کسب کرده اید این مطلب ، راهنمای بیشتری برای بالا بردن امنیت سایتتان خواهد کرد.

کلید امنیتی وردپرس چیست؟

کلید منحصر به فرد احراز هویت ، کلید امنیتی می باشد که به بهبود امنیت سایت وردپرس کمک می کند خود. این کلید ارائه رمزنگاری قوی برای sessions و cookies توسط وردپرس تولید می شود.کلید امنیتی وردپرس مجموعه ای از متغیرهای تصادفی برای بهبود رمزگذاری اطلاعات ذخیره شده در کوکی های  کاربر می باشد.در کل شامل ۴ کلید امنیتی AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY می باشند.

کلید منحصر به فرد احراز هویت ، کلید امنیتی می باشد که به بهبود امنیت سایت وردپرس کمک می کند که در فایل wp-config.php قرار دارد.  خود. این کلید ارائه رمزنگاری قوی برای sessions و cookies توسط وردپرس تولید می شود.در قسمت های بعدی درباره این موضوع بیشتر صحبت خواهیم کرد.در فایل زیر نمونه ای از این بخش را مشاهده می کنید.در وردپرس ۴ کلید امنیتی AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT وجود دارد.

چرا از کلید امنیتی وردپرس استفاده می کنیم ؟

حتما بخوانید   جلوگیری از انتشار مطالب تکراری در سایت وردپرسی

این کلیدهای باعث سخت تر کرک شدن رمز عبور می شود.رمز عبور و نام کاربری غیر رمز شده  مانند “wordpress” و یا “username” را می توان به راحتی شکست.اما یک رمز عبور تصادفی ، رمز شده و غیر قابل پیش بینی مانند “۸۹a7ma62429bw6p3m7e9n1vb8c76n09h51cd” حدود یک سال طول می کشد تا آماده ترکیب مناسب شود.برای این کار از کلید های امنیتی وردپرس برای افزایش قدرت سایت استفاده می کنیم.

چگونه از کلید امنیتی وردپرس استفاده کنیم ؟

اول از همه کلید امنیتی منحصر به فرد را از secret-key دریافت نمایید.وردپرس یک کد امنیتی تصادفی می دهد و با هر بار بارگزاری صفحه کد امنیتی جدیدی می دهد .توصیه وردپرس اینست که از کلید های امنیتی جدید به جای کلیدهای امنیتی پیشفرض استفاده نمایید.

حال کد امنیتی کپی شده را در داخل wp-config.php باید قرار دهیم.باید wp-config.php مربوط به سایت خود که در ریشه اصلی سایت می باشد را ویرایش کرده و کدهای مربوط به زیر را تغییر دهید

که باید تغییرات را در ثسمت های put your unique phrase here قرار دهید.

define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

اگر به  سایت وردپرس خود مشکوک هستید که به خطر افتاده است می توانید این کلید ها را تغییر دهید.با تغییر کلید های امنیتی از سیستم خارج شده و  همه کاربران در حال حاضر وارد شده در سایت وردپرس را  مجبور به دوباره وارد شدن می نمایید.

حتما بخوانید   کد نمایش آخرین مطالب منتشر شده در وردپرس با عکس تصویر شاخص

برای تغییر این کلید های پیش فرض می توانیم وارد  سایت وردپرس و قسمت api گزینه secret-key یا (WordPress.org secret-key service) را بزنیم.دقت کنید با هر بار رفرش کردن صفحه، کلید های جدیدی را نمایش می دهد.بهتر است کلید های امنیتی را تغییر دهید.

موفق باشید تابناک وب

مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.