آموزش وردپرس

کلید‌های امنیتی وردپرس چیست؟ چرا باید از آن‌ها استفاده کنیم؟ و چگونه می‌توانیم از آن‌ها استفاده کنیم؟!

اگر شما از وردپرس استفاده می‌کنید و اندکی هم در مورد امنیت وردپرس هم مطالعه کرده باشید، قطعا با عنوان کلید‌های امنیتی وردپرس (WordPress Security Keys ((Secret Keys) مواجه شده‌اید. در این مطلب شرح خواهیم داد کلید‌های امنیتی وردپرس چیست؟ چرا باید از آن‌ها استفاده کنیم؟ و چگونه می‌توانیم از آن‌ها استفاده کنیم؟!

کلید‌های امنیتی وردپرس چیست؟

کلید‌های امنیتی وردپرس (WordPress Security Keys ((Secret Keys) یک مجموعه از مقادیر تصادفی است که منجر‌به بهبود رمزگذاری اطلاعات ذخیره شده در کوکی‌های (cookies) کاربران می‌شود. در مجموع چهار کلید امنیتی وجود دارد: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, و NONCE_KEY.

چرا باید از کلید‌های امنیتی وردپرس استفاده کنیم؟

این کلید‌های امنیتی هک کلمه عبور (password) شما را سخت می‌کند. یک کلمه‌عبور رمزگذاری نشده مثل “username” یا “wordpress” به راحتی شکسته می‌شود، اما یک کلمه‌عبور تصادفی، غیرقابل پیش‌بینی و رمزگذاری شده مثل “88a7da62429ba6ad3cb3c76a09641fc” سال‌ها زمان می‌برد تا کشف شود! شما باید از کلید‌های امنیتی وردپرس استفاده کنید تا امنیت وبسایت وردپرسی خود را افزایش دهید.

 

چگونه باید از کلید‌های امنیتی وردپرس در سایت خود استفاده کنم؟

وب سایت‌های وردپرسی که به روی هاست نصب می‌شوند به طور پیش‌فرض فاقد کلید امنیتی هستند. شما باید خودتان این کلید‌ها را اضافه کنید. این‌ کار بسیار ساده خواهد بود فقط کافیست کار با FTP را بدانید.

در ابتدا لازم است کلیدهای امنیتی یکتای (unique) خود را از این لینک دریافت کنید. وردپرس یک تولیدکننده کد تصادفی دارد که این کلیدهای امنیتی را در اختیار شما قرار می‌دهد. ما به شدت توصیه می‌کنیم از این روش استفاده کنید به جای اینکه خودتان این کدها را تولید کنید.

در مرحله دوم باید فایل wp-config.php را ویرایش کنید. شما می‌توانید این فایل را در ریشه وردپرس خود بیابید. در خط 45 فایل wp-config.php ، شما باید چیزی شبیه عبارات زیر را ببینید:

securitykeys

به سادگی کدهایی که در مرحله اول دریافت کردید را جایگزین خط‌های مربوطه کنید.

فایل wp-config.php خود را ذخیره نمایید و کار تمام شد! اگر شما وارد بخش مدیریت وردپرس خود شده بودید، وردپرس شما را خارج می‌کند و از شما می‌خواهد مجدد وارد حساب کاربری خود شوید.

سئوالات متداول در این زمینه

آیا باید کلیدهای امنیتی خود را به یاد داشته باشم؟

خیر، اصلا لازم نیست از این کلیدها نگهداری کنید، لازم بود یکبار آن‌ها را داخل فایل wp-config.php خود قرار دهید و دیگر نیازی به حفظ آن‌ها ندارید.

برچسب ها

نوشته های مشابه

‫3 نظرها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن