اگر از سیستم مدیریت محتوای قدرتمند وردپرس استفاده می کنید و در مورد این سیستم مطالعه می کنید، حتما کلمه کلیدهای امنیتی وردپرس هم به گوشتان خورده است و برای اینکه راجع به آن ها بیشتر بدانید به این مقاله وارد شده اید.
کلیدهای امنیتی همانطور که از اسمشان مشخص است، به نحویه با امنیت وردپرس در ارتباط خواهند بود.
در این آموزش از وردپرس نارنجی در مورد کلیدهای امنیتی وردپرس، نحوه استفاده و چرایی استفاده از آن ها صحبت خواهم کرد.
کلیدهای امنیتی وردپرس چه چیزی هستند؟
کلیدهای امنیتی وردپرس مجموعه ای از متغیرهای تصادفی هستند که رمزگذاری اطلاعات ذخیره شده در کوکی های کاربران را بهبود می بخشد.
در مجموع چهار کلید امنیتی AUTH_KEY، SECURE_AUTH_KEY، LOGGED_IN_KEY و NONCE_KEY وجود دارند.
چرا از کلیدهای امنیتی استفاده می شود؟
کلیدهای امنیتی باعث می شوند که رمزهای عبور شما قوی تر شده و عملیات شکستن آن ها دشوار شود.
یک رمز عبور ضعیف مانند ” نام کاربری ” یا ” وردپرس ” می تواند به راحتی شکسته شده و هک شود. اما رمزهای عبوری قوی که به صورت تصادفی رمزنگاری شده اند، مانند 88a7da62429ba6ad3cb3c76a09641fc، غیرقابل پیش بینی بوده و سال ها طول می کشد تا شکسته شوند.
می توانید از کلیدهای امنیتی وردپرس برای افزایش امنیت وب سایت ها و وبلاگ های خود استفاده نمایید.
چطور می توان از این کلیدهای امنیتی استفاده کرد؟
وبلاگ های وردپرسی به طور خودکار کلید امنتی ندارند، اما می توانید خودتان از این ویژگی استفاده کنید.
استفاده از کلیدهای امنیتی وردپرس کار بسیار ساده ای است و همانطور که می توانید از FTP برای دانلود و آپلود استفاده کنید، می توانید این فرآیند را نیز به راحتی تکمیل کنید.
در ابتدا باید کلید منحصر بفرد خود را دریافت کنید. وردپرس دارای یک مولد کلیدهای امنیتی (api.wordpress.org/secret-key/1.1/salt) است که توصیه می شود از آن استفاده کنید.
در مرحله بعدی می توانید از این کلیدهای امنیتی در وب سایت خود استفاده کنید. دقت کنید قبل از هر تغییری حتما از سایتتان یک فایل پشتیبان تهیه کرده و سپس در هاست خود و در مسیر نصب وردپرس فایل wp-config.php را ویرایش کنید.
در فایل wp-config.php و در خط 45 چیزی مانند تصویر زیر را مشاهده خواهید کرد.
به سادگی کلید امنیتی خود را که در مرحله ی قبلی دریافت کردید، جایگزین کلیدهای امنیتی وردپرس در این فایل کنید.
پس از ذخیره فایل wp-config.php مانند آنچه در آموزش خروج اجباری تمام کاربران از وردپرس توضیح دادم، با ورود به سایت خود از شما خواسته می شود خارج شوید و رمز عبور قوی تری تعیین کنید.
به هیچ عنوان لازم نیست که کلیدهای امنیتی وردپرس خود را به خاطر بسپارید، بلکه کافی است آن ها را در فایل wp-config.php خود ذخیره کنید.