در سطح بالا، نمک های وردپرس راهی برای ایمن نگه داشتن سایت وردپرس شما با کمک به ذخیره ایمن و احراز هویت رمزهای عبور کاربران در سایت شما هستند.
در این مقاله از ایوسی، یاد خواهید گرفت:
نمک های وردپرس چیست؟ با جزئیات بیشتر
نمک های وردپرس، همراه با کلیدهای امنیتی همراه خود، یک ابزار رمزنگاری هستند که به امنیت ورود سایت وردپرس شما کمک می کند .
به طور خاص، نمکها و کلیدهای امنیتی اطلاعاتی را در کوکیهایی که وردپرس برای ورود به سیستم شما استفاده میکند، ایمن میکند .
ببینید، پس از ورود به وردپرس ، این گزینه را دارید که وارد سیستم شوید تا نیازی نباشد هر بار نام کاربری و رمز عبور خود را وارد کنید. برای انجام این کار، وردپرس اطلاعات ورود شما را به جای استفاده از جلسات PHP در کوکی ها ذخیره می کند.
این برای کاربران بسیار راحت است، اما اگر کسی بتواند کوکیهای مرورگر شما را ربوده باشد، احتمال بروز یک مشکل امنیتی را نیز باز میکند.
برای جلوگیری از این امر، وردپرس از نمک ها و کلیدهای امنیتی برای ایمن کردن اطلاعات ورود شما استفاده می کند تا افراد مخرب نتوانند کاری با آن انجام دهند. آنها را به نوعی مانند رمزهای عبور “اضافی” برای سایت خود در نظر بگیرید که حدس زدن آنها برای یک بازیگر مخرب تقریبا غیرممکن است.
به دلیل اهمیت آنها، هرگز نباید نمک های وردپرس و کلیدهای امنیتی خود را با کسی به اشتراک بگذارید.
نمک های وردپرس کجا قرار دارند؟
وردپرس به طور پیش فرض دارای نمک ها و کلیدهای امنیتی خاص خود است. آنها در فایل wp-config.php سایت شما قرار دارند . در مجموع باید هشت کلید را ببینید:
- چهار ورودی اول کلیدهای امنیتی شما هستند.
- چهار ورودی آخر نمک های وردپرس شما هستند.
نمک های وردپرس چگونه کار می کنند؟
فرض کنید رمز عبور شما برای سایت وردپرس شما “mypassword” است (این یک رمز عبور وحشتناک است اما با اهداف ما مطابقت دارد).
برای ورود نام کاربری و رمز عبور خود را وارد کنید. سپس، وردپرس آن اطلاعات را در دو کوکی مرورگر ذخیره می کند تا شما وارد سیستم شوید (این اطلاعات در پایگاه داده سایت شما نیز ذخیره می شود ).
با این حال، اگر وردپرس رمز عبور شما را دقیقاً به همین شکل ذخیره میکند – “mypassword” – در آن صورت این رمز عبور درست در فضای باز است تا یک عامل مخرب آن را ببیند. به این کار، ذخیره رمز عبور در متن ساده گفته می شود، و وقتی صحبت از امنیت به میان می آید، یک نه بزرگ است.
کلیدهای امنیتی و نمکها با کار کردن با یکدیگر برای تبدیل ساختار رمزنگاری شده رمز عبور متن ساده به مجموعهای تصادفی از کاراکترها که مهندسی معکوس بدون دسترسی به کلیدها و نمکهای شما غیرممکن است، از این مشکل جلوگیری میکنند.
بنابراین حتی اگر برای ورود به سیستم “mypassword” را وارد کرده اید، وردپرس رمز عبور شما را به چیزی شبیه “hsd78q34%7832$4jkhkjsfd78782^^429nsdf” برای ذخیره سازی تبدیل می کند.
تا زمانی که شخصی به کلیدهای امنیتی و نمک های شما دسترسی نداشته باشد، برای او غیرممکن است که آن ترکیب تصادفی کاراکترها را به رمز عبور واقعی شما ترجمه کند.
آیا نیاز به تغییر نمک ها و کلیدهای امنیتی وردپرس خود دارید؟
بهطور پیشفرض، نصبهای جدید وردپرس با مجموعهای از کلیدها و نمکهای خاص خود ارائه میشوند، بنابراین سایت وردپرس شما در حال حاضر بدون نیاز به هیچ اقدامی ایمن است .
با این حال، دلایلی وجود دارد که باید نمک ها و کلیدهای خود را به صورت دوره ای تغییر دهید.
مفهوم اصلی این است که با تغییر دورهای کلیدها و نمکهای خود، دستیابی بازیگران بدخواه به نمکهای شما را سختتر میکنید.
علاوه بر این، تغییر نمکها بهطور خودکار همه کاربران وارد شده در سایت شما را از سیستم خارج میکند و آنها را مجبور میکند دوباره وارد سیستم شوند، که یکی دیگر از مزایای بالقوه است. به عنوان مثال، اگر به طور تصادفی از یک رایانه عمومی وارد سیستم شده اید و فراموش کرده اید که از سیستم خارج شوید، این به شما امکان می دهد تا از آن حساب خارج شوید تا مطمئن شوید هیچ کس نمی تواند به آن دسترسی پیدا کند.
چگونه نمک های وردپرس خود را تغییر دهیم (دو روش)
اگر می خواهید نمک ها را در وردپرس تغییر دهید، دو گزینه اصلی دارید:
در اینجا نحوه استفاده از هر دو روش آورده شده است:
نحوه تغییر دستی نمک های وردپرس
برای تغییر دستی نمک های سایت خود، باید از طریق FTP به سرور سایت خود متصل شوید و فایل wp-config.php خود را ویرایش کنید .
پس از اتصال، به تولید کننده نمک رسمی WordPress.org بروید . این صفحه به طور تصادفی نمک ها و کلیدهای امنیتی را برای شما تولید می کند، درست همانطور که در بالا مشاهده کردید. باید چهار کلید امنیتی به اضافه چهار نمک (در مجموع هشت) ایجاد کند:
سپس، کلیدهای موجود در فایل wp-config.php خود را حذف کرده و با چسباندن کلیدهای تولید کننده نمک WordPress.org جایگزین کنید:
وقتی کارتان تمام شد، باید دقیقاً مانند قبل به نظر برسد – فقط رشته های کاراکتر تصادفی متفاوت خواهند بود.
مطمئن شوید که تغییرات خود را ذخیره کرده و در صورت نیاز فایل wp-config.php خود را دوباره آپلود کنید .
نحوه تغییر نمک های وردپرس با یک افزونه
به عنوان جایگزینی برای روش دستی بالا، می توانید از یک افزونه نیز برای تغییر نمک های سایت خود استفاده کنید.
افزونه Salt Shaker یک گزینه رایگان محبوب با یک مزیت نسبت به روش دستی است:
میتوانید آن را طوری تنظیم کنید که بهطور خودکار نمکهایتان را براساس برنامه زمانی که شما تعریف میکنید تغییر دهد. یا میتوانید از آن برای تغییر دستی نمکها نیز استفاده کنید.
پس از نصب و فعال کردن افزونه، به Tools → Salt Shaker بروید .
اگر میخواهید فوراً نمکهای خود را بهصورت دستی تغییر دهید، فقط روی دکمه تغییر اکنون کلیک کنید .
یا، همچنین میتوانید از ویژگی تغییر زمانبندی شده برای تغییر خودکار نمکهای خود در یکی از برنامههای زیر استفاده کنید:
- روزانه
- هفتگی
- ماهانه
- فصلی (هر سه ماه یکبار)
- هر دو سال یکبار (هر شش ماه)
برخی از افزونه های امنیتی وردپرس ، به ویژه امنیت iThemes ، همچنین دارای ویژگی هایی هستند که تغییر نمک های وردپرس را آسان می کنند.
خلاصه
نمکهای وردپرس و کلیدهای امنیتی به امنیت فرآیند ورود به سایت شما و کوکیهایی که وردپرس برای احراز هویت کاربران استفاده میکند کمک میکند.
سایت شما به طور پیشفرض دارای مجموعهای از نمکها و کلیدها است، بنابراین نیازی به تنظیم چیزی برای بهرهمندی از نمکها ندارید.
با این حال، تغییر دورهای نمکهای شما برای سختتر کردن دسترسی عوامل مخرب به آنها مزایای امنیتی دارد.
برای تغییر نمک های خود، می توانید از مولد نمک WordPress.org استفاده کنید و فایل wp-config.php خود را به صورت دستی ویرایش کنید یا می توانید از یک افزونه رایگان مانند Salt Shaker استفاده کنید.
و بخوانید:
- چیستی، چرایی و چگونگی کلیدهای امنیتی وردپرس
- wp-config.php در وردپرس چیست؟
- ۱۴ نکته حیاتی برای محافظت از ناحیه مدیریت وردپرس (به روز شده)
- نحوه نصب و راه اندازی Wordfence Security در وردپرس
- امنیت بینقص: رمزنگاری فوقالعاده برای پایگاه داده وردپرس
- مجوزهای فایل وردپرس: ۸ نکته که باید بدانید
- چیستی، چرایی و چگونگی کلیدهای امنیتی وردپرس
- چرا و چگونه WPScan را برای امنیت وردپرس نصب کنیم؟
- چگونه از سایت وردپرس خود در برابر حملات Brute Force محافظت کنیم (گام به گام)