ورود/عضویت
Salts وردپرس چیست؟

Salts وردپرس چیست؟

کلیدهای Salt وردپرس چیست و چگونه کار می کنند؟ مطلبی دیگر از سایت ببینم : اگر کاربر وردپرس هستید، محافظت از وب سایت خود در برابر نقض های امنیتی باید در اولویت قرار گیرد. وردپرس به دلیل نقاط ضعف و محبوبیت ذاتی خود، هدفمندترین سیستم مدیریت محتوا است. اگر امنیت شما به خطر بیفتد، می […]

کلیدهای Salt وردپرس چیست و چگونه کار می کنند؟

مطلبی دیگر از سایت ببینم : اگر کاربر وردپرس هستید، محافظت از وب سایت خود در برابر نقض های امنیتی باید در اولویت قرار گیرد. وردپرس به دلیل نقاط ضعف و محبوبیت ذاتی خود، هدفمندترین سیستم مدیریت محتوا است. اگر امنیت شما به خطر بیفتد، می توانید داده ها، وب سایت و درآمد خود را از دست بدهید.

یکی از مهم ترین عوامل در ایمن سازی یک وب سایت، اطمینان از قوی بودن رمز عبور شماست. Salt های وردپرس و کلیدهای امنیتی می‌توانند یک لایه حفاظتی اضافی به رمز ورود به سایت شما اضافه کنند و آن را برای هکرها غیرقابل شناسایی کنند.

این مقاله حاوی توضیح عمیقی است در مورد اینکه Salt های و کلیدهای امنیتی وردپرس چیست، چگونه کار می‌کنند، آیا باید آنها را تغییر دهید یا نه، و چگونه این کار را انجام دهید.

کلیدهای Salt وردپرس چیست و چگونه کار می کنند؟

Salt های وردپرس یا کلیدهای مخفی رشته های تصادفی کد حاوی هشت متغیر هستند که جزئیات ورود شما را رمزگذاری می کنند.

آنها به رمز عبور شما اضافه می شوند تا اعتبار ورود به وردپرس شما را بیشتر ایمن کنند. این تضمین می کند که رمزهای عبور شما در برابر حملات بی رحمانه و روش های هک مشابه مصون هستند.

هنگام ورود به داشبورد، تعدادی کوکی مرورگر حاوی اطلاعات ورود به سیستم وردپرس – یعنی wordpress_[hash] و wordpress_logged_in_[hash] – ایجاد و در کامپیوتر شما ذخیره می‌شوند. این بدان معنی است که اگر یک هکر بتواند به کوکی های مرورگر وب شما دسترسی پیدا کند، می تواند رمزهای عبور شما را استخراج کند.

خوشبختانه، با کلیدهای امنیتی و salt، تمام جزئیات ورود شما هش می شود، به این معنی که آنها با استفاده از رشته های تصادفی رمزگذاری می شوند. این رشته ها در حالی که رمز عبور واقعی قابل مشاهده نیست.

 

هر بار که داده‌های حساسی را در وردپرس وارد می‌کنید، مانند نام کاربری یا آدرس ایمیل و رمز عبور، Salts متن ساده‌ای را که به‌عنوان رمز عبور شما استفاده می‌شود، در یک متن رمزگذاری‌شده تصادفی بازسازی می‌کند.

به عنوان مثال، اگر رمز عبور شما “yourpassword” باشد، با استفاده از Salt های وردپرس، به صورت کاراکترهای تصادفی مانند “SG^&%@KD>>:_+$#%HBJH**6#jkj” ذخیره می شود. مهاجمان حتی اگر به کد سایت شما دسترسی پیدا کنند، نمی توانند رمز عبور واقعی شما را رمزگشایی کنند.

کلیدهای امنیتی وردپرس و Salt ها همگی در فایل public_html -> wp-config.php سایت وردپرس شما ذخیره می شوند. برای دسترسی به فایل، با FTP وصل شوید یا از File Manager در حساب میزبانی خود استفاده کنید.

زمانی که در مدیریت فایل CPanel باز می شود، Salt ها و کلیدها در فایل wp-config.php چگونه به نظر می رسند:

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟1

آنها در زیر Authentication Unique Keys and Salts و توضیح مختصری که شامل پیوندی به مولد کلید است قرار دارند. چهار خط اول کد حاوی کلیدهای امنیتی شما هستند و بقیه Salt های شما هستند.

توجه داشته باشید که برای جلوگیری از خطرات امنیتی هرگز نباید Salt های وردپرس و کلیدهای احراز هویت خود را با افراد دیگر به اشتراک بگذارید – درست مثل اینکه رمز عبور خود را به اشتراک نمی‌گذارید.

چرا باید کلیدهای امنیتی و Salt های WP خود را تغییر دهید؟

حتی اگر داشتن کلیدهای امنیتی ثابت وردپرس و Salt ها محافظت کافی را برای شما فراهم می کند، ممکن است لازم باشد به طور مرتب آنها را تغییر دهید. این امر امنیت وب سایت وردپرس شما را حتی بیشتر بهبود می بخشد.

هنگامی که کلیدهای امنیتی وردپرس و Salt ها تغییر می کنند، همه کاربران به طور خودکار از سیستم خارج می شوند. این امر به ویژه در صورتی مفید است که مکرراً در چندین دستگاه یا مرورگر وارد سایت وردپرس خود شوید زیرا خطر به خطر افتادن جزئیات ورود شما حتی بیشتر است.

تغییر منظم Salt های وردپرس و کلیدهای احراز هویت نیز یک راه موثر برای از بین بردن دسترسی هکرها به بک اند سایت شما است. شما می توانید با تغییر کلیدهای نمک و رمز عبور آنها را قفل کنید.

دو روش برای تغییر کلیدهای امنیتی و Salt های وردپرس وجود دارد – به صورت دستی و خودکار.

نحوه تغییر دستی Salt های وردپرس

تغییر Salt های وردپرس به صورت دستی شامل ویرایش فایل wp-config.php شما می شود. می توانید با استفاده از FTP یا با باز کردن مدیر فایل در حساب میزبانی وردپرس خود به فایل دسترسی پیدا کنید.

به خاطر داشته باشید که فرآیند تغییر کلیدهای وردپرس به صورت دستی می تواند خطرناک و زمان بر باشد. اگر مراقب نباشید، می توانید به وب سایت آسیب بزنید.

یکی دیگر از معایب این روش این است که نمی‌توانید Salt های و کلیدها را به‌طور دوره‌ای خودکار کنید – باید هر از گاهی خودتان آنها را تغییر دهید.

با توجه به آنچه گفته شد، این روش دستی هنوز ارزش دانستن دارد، به خصوص زمانی که نمی توانید به داشبورد وردپرس خود دسترسی پیدا کنید.

در آموزش زیر از File Manager در hPanel هاستینگر استفاده خواهیم کرد. با این حال، بدون توجه به ارائه دهنده هاست یا کنترل پنل شما، مراحل باید مشابه باشند.

1.وارد hPanel شوید و File Manager را انتخاب کنید.

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟2

2.به پوشه public_html بروید و فایل wp-config.php را باز کنید.

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟3

3.خط Authentication Unique Keys and Salts را پیدا کنید. در زیر آن، پیوندی برای ایجاد کلیدهای امنیتی و Salt های جدید وردپرس پیدا خواهید کرد. این پیوند را کپی و در برگه دیگری پیست کنید.

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟4

4.به راحتی می توانید صفحه را چندین بار به روز کنید تا کد را بازسازی کنید. سپس، تمام متن را انتخاب کنید و کلیک راست کنید تا تمام Salt های جدید وردپرس و کلیدهای امنیتی از تب جدید کپی شود.

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟5

5.Salt های قدیمی و کلیدهای امنیتی وردپرس را حذف کنید و موارد جدید را جایگذاری کنید.

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟6

6.روی Save & Close کلیک کنید.

از طرف دیگر، می توانید به سادگی از یک افزونه برای تغییر کلیدهای امنیتی وردپرس و Salt های خود بدون ویرایش دستی فایل wp-config.php سایت خود استفاده کنید.

نحوه تغییر Salt وردپرس با استفاده از یک افزونه

Salt Shaker یک افزونه امنیتی رایگان است که برای خودکارسازی فرآیند بازسازی کلیدهای Salt وردپرس شما استفاده می شود. نیازی به ویرایش دستی کد موجود در فایل wp-config.php نیست – به سادگی Salt های وردپرس و کلیدهای امنیتی خود را مستقیماً از داشبورد خود تغییر دهید.

 

شاید بپسندید:افزونه تولید محتوا با هوش مصنوعی

ابزار Salt Shaker علاوه بر ساده‌تر کردن کلیدهای امنیتی وردپرس و تغییرات Salt، به کاربران وب‌سایت اجازه می‌دهد تا زمان‌بندی خودکار برای این تغییرات تنظیم کنند.

شما می توانید انتخاب کنید که تغییرات را به صورت روزانه، هفتگی، ماهانه، سه ماهه یا دوسالانه برنامه ریزی کنید.

پس از نصب افزونه Salt Shaker در سایت وردپرس خود، آن را فعال کرده و برای پیکربندی به Tools -> Salt Shaker بروید.

کلیدهای نمک وردپرس چیست و چگونه کار می کنند؟7

برای اینکه Salt Shaker ها و کلیدهای وردپرس شما را به صورت دوره ای تغییر دهد، Change WP Keys and Salts را در <…> Basis علامت بزنید و از منوی کشویی کدام فاصله را ترجیح می دهید انتخاب کنید.

کافی است گزینه Change Now را انتخاب کنید.

شایان ذکر است که iThemes Security – یک افزونه امنیتی همه‌کاره محبوب وردپرس – همچنین می‌تواند به طور خودکار Salt های و کلیدهای شما را تغییر دهد. با این حال، با وجود اینکه این افزونه به شما امکان می‌دهد بلافاصله نمک‌ها و کلیدهای خود را تغییر دهید، ویژگی زمان‌بندی مانند Salt Shaker را ندارد.

نتیجه

Salt های وردپرس و کلیدهای امنیتی محافظت بیشتری از رمز عبور شما ارائه می‌کنند، زیرا آن را در یک رشته کد تصادفی رمزگذاری می‌کنند و آن را برای هکرها غیرقابل خواندن می‌کنند.

برای افزودن محافظت بیشتر، می‌توانید Salt های و کلیدهای وردپرس خود را با استفاده از دو روش دستی و خودکار تغییر دهید. روش دستی به شما نیاز دارد که فایل wp-config.php وب سایت وردپرس خود را ویرایش کنید، در حالی که روش خودکار شامل پیکربندی افزونه Salt Shaker است.

امیدواریم این مقاله به افزایش امنیت وب سایت وردپرس شما کمک کند.

قالب های آماده وردپرس

یک پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اصلی

سبد خرید

تماس با ما

تخفیفات

اصلی و اورجینال

با ضمانت بازگشت وجه

نصب آسان

با تیم قدرتمند ببینم

راهنمای نصب

با تیم قدرتمند ببینم

بازگشت وجه

در صورت عدم نصب

پشتیبانی

6 ماه پشتیبانی رایگان

معرفی ببینم
خدمات ما
لینک های مفید
با ما همراه باشید
Facebook Twitter Youtube Instagram
درباره ببینم

ما در ببینم به شما کمک می کنیم تا در کمترین زمان سایت خود را با چند کلیک ساده راه اندازی نمایید. قالب و افزونه های سایت ببینم تماما بومی سازی شده و با آپدیت 6 ماهه در اختیار کاربران قرار می گیرد تا مشکل آپدیت بعدی را نداشته باشند.

تمامی حقوق برای سایت ببینم محفوظ است.