مفهوم salt وردپرس و کاربرد این کلید در امنیت سایت

سیستم مدیریت محتوای وردپرس یکی از محبوبت ترین سایت سازهای جهان می باشد و کاربران بسیاری از آن برای طراحی وب سایت خود استفاده کرده اند. از طرفی گستردگی استفاده کاربران از این سیستم ممکن است باعث افزایش انگیزه هکرها جهت آسیب رساندن به سایت هایی که دارای امنیت پایینی هستند شود.

حفاظت و افزایش امنیت سایت یکی از مسائل اصلی برای جلوگیری از این آسیب ها و هک شدن سایت می باشد و وردپرس نیز روش های بسیار زیادی را برای بالا بردن امنیت سایت شما معرفی کرده است که می توان با استفاده از آن ها تا حد زیادی دسترسی هکرها را محدود نمود. در این مقاله نیز قصد داریم شما را با یکی از روش هایی که به ارتقا امنیت سایت شما کمک می کند آشنا نماییم، پس همراه ما باشید.

کلید salt وردپرس چیست؟

کلیدهای salt در واقع یکسری عبارات تصادفی می باشند که برای رمزنگاری فرایند ورود شما به وردپرس استفاده می شوند. زمانی که شما می خواهید در سایت وارد شوید وردپرس اطلاعات ورود شما را در یک کوکی ذخیره سازی می کند تا این موارد به شکلی رمزنگاری شده و ایمن باقی بمانند.

هنگامی که شما وارد پیشخوان وردپرس می شوید و یا به حساب خود لاگین می کنید، چندین کوکی روی مرورگر شما ذخیره می شوند که در آن وضعیت ورود شما ذخیره می گردد و تا زمانی که این کوکی ها معتبر باشند شما بدون وارد کردن نام کاربری و رمز عبور می توانید به حساب خود دسترسی داشته باشید.

وقتی که شما از کلیدهای salt در سایت وردپرس استفاده نمایید دیگر بصورت عمومی اطلاعات ورود شما قابل پیگیری نخواهد بود. و اگر شما از یک رمز ساده مانند 12345 استفاده کرده باشید هکر نمی تواند آن را تشخیص دهد و با یک عبارت طولانی مانند ms5v5g539e50j2qhjlu3j6kf6 مواجه خواهد شد که به این کار هش شدن (Hashe) گفته می شود که تا حد بسیار زیادی از لود رفتن اطلاعات جلوگیری می کند.

چطور کلیدهای Salt وردپرس را ویرایش کنیم؟

برای تغییر کلیدهای Salt وردپرس چندین روش وجود دارد که هر دو روش به راحتی قابل انجام و پیاده سازی می باشد. روش اول به صورت دستی صورت می پذیرد و بایستی خودتان هر بار این کار را انجام دهید و روش دوم استفاده از افزونه است که خودش به شکل خودکار این کار را به صورت دوره ای برایتان انجام می دهد، در ادمه با هر دو روش آشنا خواهیم شد.

تغییر کلیدهای Salt وردپرس به صورت دستی

برای ویرایش و یا اصلاح کلید Salt وردپرس به شکل دستی بایستی فایل wp-config.php را ویرایش نمایید. برای این کار بایستی وارد هاست خود شده و به بخش فایل منیجر یا همان مدیریت فایل بروید و با ورود به پوشه public_html می توانید این فایل را مشاهده و ویرایش نمایید.

فایل wp-config وردپرس

فایل wp-config وردپرس

بعد از ویرایش این فایل شما می توانید در بین کدهای آن، چند خط کد مانند کدهایی که در تصویر زیر مشخص شده اند را در آن مشاهده نمایید. این کدها در واقع همان کلیدهای امنیت salt وردپرس می باشند که در بالا کلی درباره آن ها و عملکردشان صحبت کردیم.

نمونه ای از کلیدهای Salt وردپرس

نمونه ای از کلیدهای Salt وردپرس

برای تغییر این موارد شما می توانید به این لینک که کلیدهای امنیتی را برای وردپرس تولید می کند مراجعه نمایید و کلید دریافتی را جایگزین موارد فعلی کنید و سپس فایل را ذخیره نمایید تا تغییرات اعمال شوند. با انجام این کار کلیه کوکی ها منقضی شده و تمامی کاربران، حتی خود شما از حساب کاربریتان بیرون انداخته می شوید و نیاز است تا مجدد به سایت لاگین نمایید.

در روش دستی شما بایستی خودتان هر بار مثلا هر هفته و یا هر ماه این کار را تکرار نمایید که ممکن است برایتان سخت باشد. در ادامه یک افزونه معرفی می شود که در آن می توانید انجام این عملیات را به صورت خودکار زمانبندی نمایید.

تغییر کلیدهای Salt وردپرس با افزونه

در این روش کلیه عملیات قبل به سادگی توسط یک افزونه انجام  می پذیرد و نیاز نیست کار خاصی انجام دهید. برای اینکار ابتدا بایستی افزونه Salt Shaker را از مخزن وردپرس بر روی سایت خود نصب و فعال نمایید. با فعال شدن این افزونه می توانید مانند تصویر زیر به تنظیمات آن دست پیدا نمایید و آن را اجرا کنید.

تغییر کلیدهای امنیتی وردپرس با افزونه Salt Shaker

تغییر کلیدهای امنیتی وردپرس با افزونه Salt Shaker

 

همانطور که در تصویر مشاهده می کنید با انتخاب دوره زمانی  و فعال سازی آن می توانید تعیین کنید که کلیدهای امنیتی وردپرس به صورت خودکار تغییر یابند، همچنین با کلیک روی دکمه Change Now موارد هم اکنون تغییر خواهند یافت.

کلام آخر

همواره توصیه می شود کلیدهای Salts وردپرس را بصورت دوره ای در سایت خود تغییر دهید. همچنین این کلیدها بسیار مهم می باشند و نبایستی آن ها را در اختیار کسی قرار دهید. امیدواریم این آموزش نیز به امنیت کسب و کار شما کمک کرده باشد، خوشحال می شویم نظراتتان را با ما به اشتراک بگذارید.

برچسب ها:

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست