سیستم مدیریت محتوای وردپرس یکی از محبوبت ترین سایت سازهای جهان می باشد و کاربران بسیاری از آن برای طراحی وب سایت خود استفاده کرده اند. از طرفی گستردگی استفاده کاربران از این سیستم ممکن است باعث افزایش انگیزه هکرها جهت آسیب رساندن به سایت هایی که دارای امنیت پایینی هستند شود.
در این بین در برخی افزونه ها و بخش های وردپرسی گزینه ای تحت عنوان Salt وردپرس مشاهده می شود. بررسی مفهوم و کاربرد Salt در وردپرس موضوع بررسی این مقاله آموزشی از سایت کانفیگ وردپرس است.
به Salt گاهاً نمک وردپرس هم گفته می شود. البته برخی بصورت فارسی نیست به کاربرد سالت در وردپرس نیز اشاره می کنند.
حفاظت و افزایش امنیت سایت (کلیک برای مشاهده آموزش) یکی از مسائل اصلی برای جلوگیری از این آسیب ها و هک شدن سایت می باشد و وردپرس نیز روش های بسیار زیادی را برای بالا بردن امنیت سایت شما معرفی کرده است که می توان با استفاده از آن ها تا حد زیادی دسترسی هکرها را محدود نمود.
در این مقاله نیز قصد داریم شما را با یکی از روش هایی که به ارتقا امنیت سایت که بواسطه شناخت و بررسی مفهوم و کاربرد Salt در وردپرس شما کمک می کند آشنا نماییم، همراه ما باشید.
آنچه در این مقاله می خوانید :
مفهوم و کاربرد Salt (سالت) در وردپرس چیست؟
کلیدهای salt در واقع یکسری عبارات تصادفی می باشند که برای رمزنگاری فرایند ورود شما به وردپرس استفاده می شوند. زمانی که شما می خواهید در سایت وارد شوید وردپرس اطلاعات ورود شما را در یک کوکی ذخیره سازی می کند تا این موارد به شکلی رمزنگاری شده و ایمن باقی بمانند.
هنگامی که شما وارد پیشخوان وردپرس می شوید و یا به حساب خود لاگین می کنید، چندین کوکی روی مرورگر شما ذخیره می شوند که در آن وضعیت ورود شما ذخیره می گردد و تا زمانی که این کوکی ها معتبر باشند شما بدون وارد کردن نام کاربری و رمز عبور می توانید به حساب خود دسترسی داشته باشید.
وقتی که شما از کلیدهای salt در سایت وردپرس استفاده نمایید دیگر بصورت عمومی اطلاعات ورود شما قابل پیگیری نخواهد بود. و اگر شما از یک رمز ساده مانند 12345 استفاده کرده باشید هکر نمی تواند آن را تشخیص دهد و با یک عبارت طولانی مانند ms5v5g539e50j2qhjlu3j6kf6 مواجه خواهد شد که به این کار هش شدن (Hashe) گفته می شود که تا حد بسیار زیادی از لود رفتن اطلاعات جلوگیری می کند.
یکی از راه های جلوگیری از هک شدن سایت، کد کردن رمز و اطلاعات رد و بدل شده بین سرور و کاربر است. این کار را می توان با استفاده از گواهینامه اس اس ال انجام داد.
جهت آشنایی کامل با مفهوم اس اس ال، مقاله زیر را نیز مطالعه نمایید.
چطور کلیدهای سالت وردپرس را ویرایش کنیم؟
برای تغییر کلیدهای Salt وردپرس چندین روش وجود دارد که هر دو روش به راحتی قابل انجام و پیاده سازی می باشد.
روش اول به صورت دستی صورت می پذیرد و بایستی خودتان هر بار این کار را انجام دهید و روش دوم استفاده از افزونه است که خودش به شکل خودکار این کار را به صورت دوره ای برایتان انجام می دهد، در ادمه با هر دو روش آشنا خواهیم شد.
تغییر کلیدهای Salt وردپرس به صورت دستی
برای ویرایش و یا اصلاح کلید Salt وردپرس به شکل دستی بایستی فایل wp-config.php را ویرایش نمایید. برای این کار بایستی وارد هاست خود شده و به بخش فایل منیجر یا همان مدیریت فایل بروید و با ورود به پوشه public_html می توانید این فایل را مشاهده و ویرایش نمایید.
بعد از ویرایش این فایل شما می توانید در بین کدهای آن، چند خط کد مانند کدهایی که در تصویر زیر مشخص شده اند را در آن مشاهده نمایید. این کدها در واقع همان کلیدهای امنیت salt وردپرس می باشند که در بالا کلی درباره آن ها و عملکردشان صحبت کردیم.
برای تغییر این موارد شما می توانید به این لینک که کلیدهای امنیتی را برای وردپرس تولید می کند مراجعه نمایید و کلید دریافتی را جایگزین موارد فعلی کنید و سپس فایل را ذخیره نمایید تا تغییرات اعمال شوند.
با انجام این کار کلیه کوکی ها منقضی شده و تمامی کاربران، حتی خود شما از حساب کاربریتان بیرون انداخته می شوید و نیاز است تا مجدد به سایت لاگین نمایید.
در روش دستی شما بایستی خودتان هر بار مثلا هر هفته و یا هر ماه این کار را تکرار نمایید که ممکن است برایتان سخت باشد. در ادامه یک افزونه معرفی می شود که در آن می توانید انجام این عملیات را به صورت خودکار زمانبندی نمایید.
تغییر کلیدهای Salt وردپرس با افزونه
در این روش کلیه عملیات قبل به سادگی توسط یک افزونه انجام می پذیرد و نیاز نیست کار خاصی انجام دهید. برای اینکار ابتدا بایستی افزونه Salt Shaker را از مخزن وردپرس بر روی سایت خود نصب و فعال نمایید.
با فعال شدن این افزونه می توانید مانند تصویر زیر به تنظیمات آن دست پیدا نمایید و آن را اجرا کنید.
همانطور که در تصویر مشاهده می کنید با انتخاب دوره زمانی و فعال سازی آن می توانید تعیین کنید که کلیدهای امنیتی وردپرس به صورت خودکار تغییر یابند، همچنین با کلیک روی دکمه Change Now موارد هم اکنون تغییر خواهند یافت.
در نظر داشته باشید که این کار البته با برخی دیگر افزونه ها هم انجام می شود. بررسی کلیه بهترین افزونه امنیتی وردپرس را در این مقاله انجام داده ایم.
یکی از افزونه هایی که می تواند کلیدهای Salt وردپرس را خالی کرده و باعث خروج همه کاربران شود، افزونه آیتمز سکیوریتی – بررسی مزایا و معایب iThemes Security است.
کلام آخر
همواره توصیه می شود کلیدهای Salts (سالت) وردپرس را بصورت دوره ای در سایت خود تغییر دهید. همچنین این کلیدها بسیار مهم می باشند و نبایستی آن ها را در اختیار کسی قرار دهید. امیدواریم این آموزش نیز به امنیت کسب و کار شما کمک کرده باشد، خوشحال می شویم نظراتتان را با ما به اشتراک بگذارید.
در ادامه ضمن ارسال چند مقاله که به شما پیشنهاد می شود مطالعه نمایید ، اطلاع می دهیم که یکی از خدمات ما در کانفیگ وردپرس، ارائه خدمات پاکسازی سایت های ویروسی است که می توانید از طریق خدمات پاکسازی سایت هک شده و ویروسی بصورت تخصصی به آن دسترسی داشته باشید.
بهتر این است که قبل از هک شدن سایت اقدام به افزایش امنیت سایت کرده تا ضمن حفظ سایت و اطلاعات آن ، مشکلاتی برای سئو سایت شما نیز ایجاد نشود. در این رابطه می توانید از خدمات تخصصی افزایش امنیت وردپرس استفاده نمایید.
برخی مقاله های پیشنهادی:
