آموزش وردپرس

کلید‌های امنیتی وردپرس چیست؟ چرا باید از آن‌ها استفاده کنیم؟ و چگونه می‌توانیم از آن‌ها استفاده کنیم؟!

تصویر محسن پاییزی محسن پاییزی16 تیر, 1396
3 2,543 خواندن این مطلب 2 دقیقه زمان میبرد
WordPress Security Keys
WordPress Security Keys

اگر شما از وردپرس استفاده می‌کنید و اندکی هم در مورد امنیت وردپرس هم مطالعه کرده باشید، قطعا با عنوان کلید‌های امنیتی وردپرس (WordPress Security Keys ((Secret Keys) مواجه شده‌اید. در این مطلب شرح خواهیم داد کلید‌های امنیتی وردپرس چیست؟ چرا باید از آن‌ها استفاده کنیم؟ و چگونه می‌توانیم از آن‌ها استفاده کنیم؟!

کلید‌های امنیتی وردپرس چیست؟

کلید‌های امنیتی وردپرس (WordPress Security Keys ((Secret Keys) یک مجموعه از مقادیر تصادفی است که منجر‌به بهبود رمزگذاری اطلاعات ذخیره شده در کوکی‌های (cookies) کاربران می‌شود. در مجموع چهار کلید امنیتی وجود دارد: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, و NONCE_KEY.

چرا باید از کلید‌های امنیتی وردپرس استفاده کنیم؟

این کلید‌های امنیتی هک کلمه عبور (password) شما را سخت می‌کند. یک کلمه‌عبور رمزگذاری نشده مثل “username” یا “wordpress” به راحتی شکسته می‌شود، اما یک کلمه‌عبور تصادفی، غیرقابل پیش‌بینی و رمزگذاری شده مثل “88a7da62429ba6ad3cb3c76a09641fc” سال‌ها زمان می‌برد تا کشف شود! شما باید از کلید‌های امنیتی وردپرس استفاده کنید تا امنیت وبسایت وردپرسی خود را افزایش دهید.

 

چگونه باید از کلید‌های امنیتی وردپرس در سایت خود استفاده کنم؟

وب سایت‌های وردپرسی که به روی هاست نصب می‌شوند به طور پیش‌فرض فاقد کلید امنیتی هستند. شما باید خودتان این کلید‌ها را اضافه کنید. این‌ کار بسیار ساده خواهد بود فقط کافیست کار با FTP را بدانید.

در ابتدا لازم است کلیدهای امنیتی یکتای (unique) خود را از این لینک دریافت کنید. وردپرس یک تولیدکننده کد تصادفی دارد که این کلیدهای امنیتی را در اختیار شما قرار می‌دهد. ما به شدت توصیه می‌کنیم از این روش استفاده کنید به جای اینکه خودتان این کدها را تولید کنید.

در مرحله دوم باید فایل wp-config.php را ویرایش کنید. شما می‌توانید این فایل را در ریشه وردپرس خود بیابید. در خط 45 فایل wp-config.php ، شما باید چیزی شبیه عبارات زیر را ببینید:

securitykeys

به سادگی کدهایی که در مرحله اول دریافت کردید را جایگزین خط‌های مربوطه کنید.

فایل wp-config.php خود را ذخیره نمایید و کار تمام شد! اگر شما وارد بخش مدیریت وردپرس خود شده بودید، وردپرس شما را خارج می‌کند و از شما می‌خواهد مجدد وارد حساب کاربری خود شوید.

سئوالات متداول در این زمینه

آیا باید کلیدهای امنیتی خود را به یاد داشته باشم؟

خیر، اصلا لازم نیست از این کلیدها نگهداری کنید، لازم بود یکبار آن‌ها را داخل فایل wp-config.php خود قرار دهید و دیگر نیازی به حفظ آن‌ها ندارید.

< آخرین آموزش‌های پایگاه دانش تسنیم را در تلگرام دنبال کنید >
برچسب ها
تصویر محسن پاییزی محسن پاییزی16 تیر, 1396
3 2,543 خواندن این مطلب 2 دقیقه زمان میبرد

نوشته های مشابه

دلایل هک وردپرس

11 مورد از مهم ترین دلایل هک شدن سایت های وردپرس و راه های جلوگیری آنها

27 شهریور, 1397
ممانعت از حذف پست توسط نویسنده در وردپرس

چطور نویسنده ها را از پاک کردن پست ها در وردپرس منع کنیم؟

21 آذر, 1396
کدهای مخرب در وردپرس

نحوه اسکن سایت وردپرس برای کدهای مخرب بالقوه

4 بهمن, 1396
عدم نمایش یک دسته در بلاگ وردپرس

چگونه یک دسته را از صفحه اصلی وردپرس حذف کنید؟

3 مهر, 1397

‫3 دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا