دقیقه مطالعه

افزایش امنیت وردپرس با Authentication unique keys and salts

افزایش امنیت وردپرس با Authentication unique keys and salts
05 - آذر - 1402

نقش کوکی ها در وردپرس

وب سایت های وردپرسی برخلاف سایر وب سایت ها که از سشن  (session) برای برای شناسایی و ورود کاربران و یا ذخیره اطلاعات کاربر استفاده می کنند، از کوکی  (cookie) مرورگر برای ذخیره اطلاعات ورود کاربران استفاده می کنند.

در وب سایت های وردپرسی این امکان وجود دارد که برای مدت طولانی یعنی روزها  (15 روز) در وب سایت لاگین باشیم و با خاموش کردن سیستم و یا لپ تاپ و یا بستن مرورگر، مجدد نیازی به لاگین نباشد.

این قابلیت به دلیل استفاده از کوکی های مرورگر است که کاربران لاگین شده را قادر می کند که برای فواصل زمانی طولانی لاگین بمانند.

 

افزایش امنیت وردپرس Authentication unique keys and salts

برای افرایش امنیت وب سایت های وردپرسی در برابر maleware  ها و حمله های brute force  می توانیم یک امکان را در وردپرس فعال کنیم که با آن، بر امنیت وب سایت های وردپرسی افزوده می شود.

WordPress Security Key کلیدهای طولانی،  پیچیده و غیرقابل حدس هستند که توسط این کلیدها،  کوکی هایی که در مرورگر بازدیدکنندگان و کاربران وردپرس ذخیره می شود، encode  شده و عملیات هش پیچیده تری روی کوکی ها انجام می شود و احتمال شکستن و  کرک شدن آن سخت تر می شود.

 

انواع کلید امنیتی وردپرس

در وردپرس 4 مورد Security Key وجود دارد .

AUTH_KEY : این کلید برای ساخت کوکی های ورود بدون ssl  مورد استفاده قرار می گیرد و با آن امکان انجام تغییرات بر روی سایت وجود دارد.

SECURE_AUTH_KEY : این کلید برای کوکلی ها ورود به وب سایت به عنوان ادمین با ssl  مورد استفاده قرار می گیرد.

با این کوکی ها امکان انجام تغییرات بر روی وب سایت وجود دارد.

LOGGED_IN_KEY : این کلید برای ساخت کوکی برای کاربران لاگین شده مورد استفاده قرار می گیرد.

با این کوکی ها امکان انجام تغییر بر روی سایت وجود ندارد.

NONCE_KEY : این کلید برای استفاده از nonces  ایجاد شده در فرم های وردپرس در برابر حملات مورد استفاده قرار می گیرد.

 

دو کوکی در وردپرس برای ورود و ذخیره اطلاعات در مرورگر کاربر استفاده می شود.

  • wordpress_[hash]
  • wordpress_logged_in_[hash]

کلید های امنیتی باعث افزایش امنیت این کوکی ها می شوند و امکان شکستن این کوکی ها و به دست آوردن رمز عبور و سایر اطلاعات این کوکی ها غیر ممکن خواهد شد.

 

راهنمای ساخت کلیدهای امنیتی وردپرس

با مراحعه به لینک  https://api.wordpress.org/secret-key/1.1/salt  این کلیدها به صورت رندوم و خودکار ساخته می شوند.

ساخت کلید های امنیتی وردپرس

 

برای کپی کردن کدها باید به سی پنل لاگین کنید (ورود به سی پنل)

فایل wp-config.php  که مربوط به تنظیمات وردپرس هست، در فولدر مربوط به وب سایت قرار دارد.

اگر دامنه وب سایت شما دامنه اصلی سرویس هاست شماست، این فایل در فولذر public_html  قرار دارد.

اگر وردپرس بر روی دامنه ادان شده نصب است، باید به فولدر مربوط به دامنه اضافه شده بروید.

برای اطمینان بیشتر می توانید روی فایل کلیک راست کرده و با انتخاب گزینه download  فایل را قبل از تغییرات بر روی سیستم خود دانلود کنید تا در صورت لزوم بتوانید تغییرات را به شکل اول برگردانید.

بر روی فایل  wp-config.php  کلیک راست کرده و گزینه edit  را انتخاب کنید تا فایل در محیط ویرایشگر متن سی پنل برای شما باز شود.

کافی است که این کدهای ساخته شده را کپی کرده و به صورت کامل ،در فایل wp-config.php  جایگزین کرده و فایل را ذخیره کنیم.

 

محل اضافه کردن کدهای امنیتی وردپرس در فایل wp-config

بعد از ذخیره تنظیمات،  در صورتی که کاربرانی قبل از انجام تغییرات لاگین شده بودند، به صورت خودکار وضعیت آنها به لاگ اوت تغییر می کند و نیاز هست که مجدد لاگین کنند.

 

چنانچه در این مورد ابهام و یا مشکلی وجود داشت می توانید از پنل کاربری خود، تیکت پشتیبانی ارسال کنید  (ارسال تیکت)

امیدواریم این آموزش برای شما مفید واقع شده باشد.

Rate this post
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

[bws_google_captcha]