افزایش امنیت وردپرس با Authentication unique keys and salts
![افزایش امنیت وردپرس با Authentication unique keys and salts افزایش امنیت وردپرس با Authentication unique keys and salts](https://parswebserver.com/wp-content/uploads/2023/11/wp-pws-50x50.jpg)
نقش کوکیها در وردپرس
وبسایتهای وردپرسی برخلاف سایر وبسایتها که از سشن (session) برای شناسایی، ورود و یا ذخیره اطلاعات کاربران استفاده میکنند، از کوکی (cookie) مرورگر برای ذخیرهی اطلاعات ورود کاربران استفاده میکند.
در وبسایتهای وردپرسی این امکان وجود دارد که برای مدت طولانی یعنی روزها (15 روز) در وب سایت لاگین باشیم و با خاموش کردن سیستم و یا بستن مرورگر، نیازی به لاگین نباشد.
این قابلیت به دلیل استفاده از کوکی مرورگر است که کاربران لاگین شده را قادر میسازد که برای فواصل زمانی طولانی لاگین بمانند.
افزایش امنیت وردپرس Authentication unique keys and salts
برای افرایش امنیت وبسایتهای وردپرسی در برابر malewareها و حملههای brute force میتوانیم یک امکان را در وردپرس فعال کنیم که با کمک آن، بر امنیت وبسایت افزوده میشود.
WordPress Security Key کلیدهای طولانی، پیچیده و غیرقابل حدس هستند که توسط این کلیدها، کوکیهایی که در مرورگر بازدیدکنندگان و کاربران وردپرس ذخیره میشود، encode شده و عملیات هش پیچیده تری روی کوکیها انجام میشود و احتمال شکستن و کرک شدن، آن سختتر میشود.
انواع کلید امنیتی وردپرس
در وردپرس 4 مورد Security Key وجود دارد .
AUTH_KEY : این کلید برای ساخت کوکیهای ورود بدون ssl، مورد استفاده قرار میگیرد و با آن امکان انجام تغییرات بر روی سایت وجود دارد.
SECURE_AUTH_KEY : این کلید برای کوکیها ورود به وبسایت، به عنوان ادمین با ssl، مورد استفاده قرار میگیرد.
با این کوکیها، امکان انجام تغییرات بر روی وبسایت وجود دارد.
LOGGED_IN_KEY : این کلید برای ساخت کوکی، برای کاربران لاگین شده مورد استفاده قرار میگیرد.
با این کوکیها امکان انجام تغییر بر روی سایت وجود ندارد.
NONCE_KEY : این کلید برای استفاده از nonces ایجاد شده در فرمهای وردپرس، در برابر حملات مورد استفاده قرار میگیرد.
دو کوکی در وردپرس برای ورود و ذخیره اطلاعات، در مرورگر کاربر استفاده می شود.
- wordpress_[hash]
- wordpress_logged_in_[hash]
کلیدهای امنیتی، باعث افزایش امنیت این کوکیها میشوند و امکان شکستن این کوکیها و به دست آوردن رمز عبور و سایر اطلاعات، غیر ممکن خواهد شد.
راهنمای ساخت کلیدهای امنیتی وردپرس
با مراحعه به لینک https://api.wordpress.org/secret-key/1.1/salt این کلیدها به صورت رندوم و خودکار ساخته میشوند.
برای کپی کردن کدها باید به سیپنل وارد شوید. (ورود به سی پنل)
فایل wp-config.php که مربوط به تنظیمات وردپرس هست، در فولدر مربوط به وبسایت قرار دارد.
اگر دامنه وبسایت شما، دامنه اصلی سرویس شماست، این فایل در فولذر public_html قرار دارد.
اگر وردپرس بر روی دامنه ادان شده نصب است، باید به فولدر مربوط به دامنه اضافه شده بروید.
برای اطمینان بیشتر می توانید روی فایل کلیک راست کرده و با انتخاب گزینه download فایل را قبل از تغییرات بر روی سیستم خود دانلود کنید تا در صورت لزوم بتوانید تغییرات را به شکل اول برگردانید.
بر روی فایل wp-config.php کلیک راست کرده و گزینه edit را انتخاب کنید تا فایل در محیط ویرایشگر متن سی پنل برای شما باز شود.
کافی است که این کدهای ساخته شده را کپی کرده و به صورت کامل ،در فایل wp-config.php جایگزین کرده و فایل را ذخیره کنیم.
بعد از ذخیره تنظیمات، در صورتی که کاربرانی قبل از انجام تغییرات لاگین شده بودند، به صورت خودکار وضعیت آنها به لاگ اوت تغییر میکند و تا اینکه مجدد لاگین کنند.
چنانچه در این مورد ابهام و یا مشکلی وجود داشت میتوانید از پنل کاربری خود، تیکت پشتیبانی ارسال کنید (ارسال تیکت)
امیدواریم این آموزش برای شما مفید واقع شده باشد.
![محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024 محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024](https://parswebserver.com/wp-content/uploads/2024/06/nodejs-frameworks-415x235.jpg)
محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024
![پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel](https://parswebserver.com/wp-content/uploads/2024/06/python_pws-415x235.jpg)
پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel
![آموزش فعالسازی SSL در هاست آموزش فعالسازی SSL در هاست](https://parswebserver.com/wp-content/uploads/2020/02/ip4-2.jpg)
آموزش فعالسازی SSL در هاست
![ساخت دیتابیس مونگو دی بی و اتصال به studio 3t ساخت دیتابیس مونگو دی بی و اتصال به studio 3t](https://parswebserver.com/wp-content/uploads/2020/09/MongoDB-3.png)
ساخت دیتابیس مونگو دی بی و اتصال به studio 3t
![فعال کردن extension های php در cPanel فعال کردن extension های php در cPanel](https://parswebserver.com/wp-content/uploads/2023/01/php-415x235.jpg)
فعال کردن extension های php در cPanel
![جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس](https://parswebserver.com/wp-content/uploads/2022/10/wp-02-415x235.jpg)
جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس
![مشاهده لاگ های سایت در Raw Access سی پنل مشاهده لاگ های سایت در Raw Access سی پنل](https://parswebserver.com/wp-content/uploads/2022/09/raw-06-415x235.jpg)
مشاهده لاگ های سایت در Raw Access سی پنل
![معرفی سرویس Webalizer در سی پنل معرفی سرویس Webalizer در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/Webalizer-02-376x235.jpg)
معرفی سرویس Webalizer در سی پنل
![معرفی سرویس آمار سی پنل Awstats معرفی سرویس آمار سی پنل Awstats](https://parswebserver.com/wp-content/uploads/2022/08/Awstats-01-415x235.jpg)
معرفی سرویس آمار سی پنل Awstats
![معرفی سرویس Virus Scanner در سی پنل معرفی سرویس Virus Scanner در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/scan-02-293x235.jpg)
معرفی سرویس Virus Scanner در سی پنل
![معرفی قابلیت Track DNS در سرویسهای سی پنل معرفی قابلیت Track DNS در سرویسهای سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/dns-05-415x235.jpg)
معرفی قابلیت Track DNS در سرویسهای سی پنل
![معرفی بخش BoxTrapper در سی پنل معرفی بخش BoxTrapper در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/bt-01-415x235.jpg)
معرفی بخش BoxTrapper در سی پنل
![قابلیت Greylisting در سی پنل قابلیت Greylisting در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/Greylisting-01-415x235.jpg)
قابلیت Greylisting در سی پنل
![آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/ip-1-415x235.jpg)
آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل
![ایجاد رکوردهای DNS در ZoneEditor سی پنل ایجاد رکوردهای DNS در ZoneEditor سی پنل](https://parswebserver.com/wp-content/uploads/2022/07/dns-415x235.jpg)
ایجاد رکوردهای DNS در ZoneEditor سی پنل
![بررسی Bandwidth در سرویس سی پنل بررسی Bandwidth در سرویس سی پنل](https://parswebserver.com/wp-content/uploads/2022/07/bw-415x235.jpg)
بررسی Bandwidth در سرویس سی پنل
![کد EPP چیست کد EPP چیست](https://parswebserver.com/wp-content/uploads/2022/06/EPP-415x235.jpg)
کد EPP چیست
![جلوگیری از دریافت ایمیل های خاص در سی پنل جلوگیری از دریافت ایمیل های خاص در سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/email-415x235.jpg)
جلوگیری از دریافت ایمیل های خاص در سی پنل
![آموزش ایجاد ساب دامنه در هاست سی پنل آموزش ایجاد ساب دامنه در هاست سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/sub-01-415x235.jpg)
آموزش ایجاد ساب دامنه در هاست سی پنل
![آموزش مدیریت فضای ایمیل سی پنل آموزش مدیریت فضای ایمیل سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/email-logo-415x235.jpg)
آموزش مدیریت فضای ایمیل سی پنل
![آموزش رفع ارور 502 Bad gateway آموزش رفع ارور 502 Bad gateway](https://parswebserver.com/wp-content/uploads/2021/11/502-415x235.jpg)
آموزش رفع ارور 502 Bad gateway
![محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024 محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024](https://parswebserver.com/wp-content/uploads/2024/06/nodejs-frameworks-415x235.jpg)
محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024
![پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel](https://parswebserver.com/wp-content/uploads/2024/06/python_pws-415x235.jpg)
پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel
![هاست نودجیاس برای چه پروژههایی مناسب است؟ هاست نودجیاس برای چه پروژههایی مناسب است؟](https://parswebserver.com/wp-content/uploads/2024/06/pws_nodejs_projects-415x235.jpg)
هاست نودجیاس برای چه پروژههایی مناسب است؟
![راهنمای حذف لینکهای stats.wp.com در وردپرس راهنمای حذف لینکهای stats.wp.com در وردپرس](https://parswebserver.com/wp-content/uploads/2024/02/website-loading-415x235.png)
راهنمای حذف لینکهای stats.wp.com در وردپرس
![چرا وب سایت وردپرسی کند است؟ چرا وب سایت وردپرسی کند است؟](https://parswebserver.com/wp-content/uploads/2024/04/migrating-wordpress-415x235.jpg)
چرا وب سایت وردپرسی کند است؟
![تفاوت هاست وردپرس با هاست معمولی تفاوت هاست وردپرس با هاست معمولی](https://parswebserver.com/wp-content/uploads/2024/04/Use-Case@2x-2-1-415x235.png)
تفاوت هاست وردپرس با هاست معمولی
![نقش امنیت در سایتهای وردپرسی نقش امنیت در سایتهای وردپرسی](https://parswebserver.com/wp-content/uploads/2024/04/امنیت-وردپرس-415x235.jpg)
نقش امنیت در سایتهای وردپرسی
![تبریک سال نو با هدیه نوروزی پارس وب سرور تبریک سال نو با هدیه نوروزی پارس وب سرور](https://parswebserver.com/wp-content/uploads/2024/03/spring1403-415x235.jpg)
تبریک سال نو با هدیه نوروزی پارس وب سرور
![تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9 تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9](https://parswebserver.com/wp-content/uploads/2024/03/server-g10-415x235.png)
تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9
![7 راهکار برای جلوگیری از اسپمشدن ایمیلها 7 راهکار برای جلوگیری از اسپمشدن ایمیلها](https://parswebserver.com/wp-content/uploads/2024/02/email-spam-pws-415x235.png)