هک های وردپرس

چگونه : کلیدهای امنیتی وردپرس را بروز کنیم؟

تبلیغات
4 سوالی شهرداری
کانال تلگرام فتولیا

سلام

کلیدهای امنیتی وردپرس بسیار شبیه رمز های عبور هستند.هر چه پیچیده تر،بهتر.کدام یک برای هک شدن مستعدتر است؟ “۳gFi67dfads8FnU9” یا رمزی مثل “welcome” ,”password” و … .

در وردپرس ۲٫۶ سه کلید امنیتی AUTH_KEY, SECURE_AUTH_KEY, و LOGGED_IN_KEY اضافه شدند تا امنیت بیشتری را برای اطلاعاتی که در کوکی کاربر ذخیره می شوند،به ارمغان آورند.اصولا کلیدهای امنیتی وردپرس به دلیل افزایش امنیت کوکی ها بوجود آمدند.

نمونه ای از کلیدهای امنیتی وردپرس

هشت کلید امنیتی اینها هستند:AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY با مکمل(نمک!) های مربوطه AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, و NONCE_SALT.اینها نفوذ و هک به سایت شما را سخت تر می کنند.

این کلید ها برای تضمین امنیت لازم هستند.۴ مکمل نیز توصیه می شوند ولی ضروری نیستند.چون خود وردپرس در صورت نبودشان،آنها را تولید می کند.برای دیدن اینها می توانید به فایل wp-config.php مراجعه کنید.

بروز کردن کلیدهای امنیتی وردپرس

فایل wp-config.php را با یک ویرایشگر باز کنید(توصیه ما ،Notepad ++ است).کلیدهای پیش فرض را پیدا کنید.

حالا از سازنده کد امنیتی(Secret Code Generator) برای ایجاد کلیدهای امنیتی جدید استفاده کنید.فقط کافیست آنها را به جای کلیدهای قدیمی قرار دهید.فراموش نکنید فایل را ذخیره کنید !

فراموش نکنید که تغییر این مقدارها،تمامی کوکی های موجود را بی اعتبار می کند و همه کاربران (نیز مدیر !) logout می شوند و باید دوباره وارد شوند.اگر هکری دسترسی به حساب شما داشته باشد،دست او نیز کوتاه می شود.

اگر احساس می کنید اعتماد به نفس لازم برای ویرایش فایل wp-config.php سایت تان را ندارید یا ممکن است مشکلی ایجاد شود،حتما از یک فرد آشنا و مورد اعتماد بخواهید تا این کار را برایتان انجام دهد.فراموش نکنید،ایجاد اخلال در این فایل،می تواند کل سایت را از کار بیندازد.

منبع

10 Comments

  1. بازتاب: دنیای wp-config! | کلاس وردپرس
  2. هو،

    سلام علیکم،

    این جاش جالب بود:

    اینها نفوذ و هک به سایت شما را سخت تر می کنند.

    مصداق» امنیت ۱۰۰% نیست.

    تشکر مطلب خوبی بود برادر

    یا حق ج

  3. آخه وقتی کسی دسترسی به این کلید ها نداره عوض کردنشون چه تاثیری داره ؟ مثل این میمونه که شما یه عددی تو ذهنت هست هر هفته یکبار یه عدد دیگه به جای اون توی ذهنت ذخیذه کنی درحالی که اون فقط توی ذهنت هست حالا شما چه صد بار عوضش کنی چه نکنی چه تاثیری داره ؟ تازه به نظر من امکان اینکه در حین عوض کردن این کلید ها اطلاعات لو بره خیلی بیشتره

    1. سلام دوست عزیز
      اول مطلب هم عرض کردیم که این کلیدها مثل رمز عبور هستند.رمز عبور شما رو کسی غیر از شما نمی دونه ولی توصیه میشه هر چند وقت یکبار عوضش کنید،این هم همونطور.

      1. بازم سلام

        راستش تا اونجایی که من اطلاع دارم شما رومز رو باید به صورت دوره ای عوض کنید چون همیشه با رمز سر و کار دارید و باهاش در ارتباط هست ، روز رو میدید به سیستم و سیستم در عوضش اطلاعات خاصی رو در اختیار شما قرار میده . از اونجایی که احتمال میره این رمز در حین رد و بدل شدن با سیستم شنود بشه و فاش بشه باید به صورت دوره ای تغییر کنه . اما کلید های امنیتی وردپرس وقتی سر جاشون هستن و هیچ موقع هم طوری ازشون استفاده نمیشه که بخوان شنود بشن چه لزومی داره عوضشون کنیم ؟

        1. سلام دوست عزیز
          از پیگیری شما ممنونم.بنده هم کارشناس امنیت نیستم و بر طبق دانسته های خودم صحبت می کنم.اگر بخوایم واضح تر صحبت کنیم،وردپرس از کلیدهای امنیتی برای کد کردن محتویات کوکی ها استفاده می کند.بنابراین اگر فکر می کنید کسی به حساب شما دسترسی پیدا کرده است و یا هکری محتویات فایل config.php را دیده است،با عوض کردن این کلیدها،می توانید دسترسی او را به وردپرس قطع کنید و باید دوباره لاگین کند،در این فاصله شما می توانید رمزتان را نیز از phpmyadmin عوض کنید و کلا دسترسی را به حساب خود ببندید.

          البته شما مجبور نیستید کلیدهاتون رو عوض کنید

          موفقیت

          1. سلام

            این نکته آخری که گفتید بسیار مهم بود و من هم دنبال همین بودم . این حرف آخر شما "…با عوض کردن این کلیدها،می توانید دسترسی او را به وردپرس قطع کنید و باید دوباره لاگین کند،در این فاصله شما می توانید رمزتان را نیز از phpmyadmin عوض کنید و کلا دسترسی را به حساب خود ببندید…" بسیار به من کمک کرد.

            ممنون از فرصتی که گذاشتید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مقالات فتولیا در ایمیل شما

در خبرنامه ما عضو شوید و آخرین مطالب و مقالات آموزشی را اول شما دریافت کنید