define('DISALLOW_FILE_MODS', true); » Secret Key در وردپرس چیست و چگونه باعث افزایش امنیت می شود

طراحی قالب وردپرس با آرتاباز

بیش از 0 پروژه طراحی وب سایت و 0٪ رضایت مشتریان فقط کافیست نمونه کارها را مشاهده کنید.

Secret Key در وردپرس چیست و چگونه باعث افزایش امنیت می شود

Secret Key در وردپرس چیست و چگونه باعث افزایش امنیت وردپرس می شود ?

Secret Key در ورپرس چیست و چگونه باعث افزایش امنیت می شود

مراحل نصب وردپرس چگونه است ؟ بسیاری از وبمسترها دامنه ای را خریداری می کنند و سپس به یک شرکت ارائه دهنده خدمات میزبانی وب مراجعه می کنند و فضای مورد نیاز برای سایت خود ( هاست ) را خریداری می کنند سپس با استفاده از کنترل پنل هاست که معمولا یا سی پنل است و یا دایرکت ادمین شروع به ایجاد پایگاه داده و ساختن کاربر برای استفاده و ویرایش پایگاه داده می کنند سپس به سراغ فایل wp-config-sample.php می روند و نام آنرا به wp-config.php تغییر می دهند ، خب حالا نوبت ویرایش و جایگزینی اطلاعات دیتابیس است اطلاعات دیتابیسی را ساخته بودیم در محل های مورد نظر قرار می دهیم .


// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

کار تمام شد حالا باید آدرس سایت مورد نظرمان را در مرورگر وارد کنیم ، به مرحله معروف نصب پنج دقیقه ای خوش امدید ! نام کاربری و رمز خود را وار میی کنیم و کار تمام شد وردپرس ما نصب و اماده وبلاگ نویسی هستیم .( تا قبل از راه اندازی این سایت خودم هم اینگونه عمل می کردم ) متاسفانه در صفحه آموزش نصب وردپرس فارسی نیز همین مراحل را برای نصب و راه اندازی سایت وردپرسی کافی می داند . اگر مراحل نصب را به قسمت ویرایش فایل wp-config.php برگردیم و درست چند خط پایین تر از قسمت وارد کردن اطلاعات دیتابیس را مشاهده کنیم با چند خط کد زیر روبرو می شویم .


define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

این کد ها همان Secret Key های وردپرس ما هستند که باید ویرایش شوند و کدهای مخصوص هر سایت با مقدار پیشفرض put your unique phrase here جایگزین شوند کلید های امنیتی امکاناتی هستند که از نسخه 2.6 به بعد در وردپرس گنجانده شده اند و جای شگفتی دارد که بسیاری از افراد در سراسر جهان این کلیدها را بدون تغییر می گذارند و هم اکنون همگی از کلید های رمرنگاری یکسانی در حال استفاده هستند . وردپرس از این کلیدهای رمز هش شده با الگوریتم Salt به همراه رمز عبور شما استفاده می کند ، تا آن را قوی و ایمن تر گرداند .
نحوه استفاده از این کلید ها بسیار راحت است فقط کافی است به ادرس زیر مراجعه کنید و کلید های مخصوص خود را دریافت و جایگزین کلیدهای پیشفرض کنید .


https://api.wordpress.org/secret-key/1.1/salt/

با مراجعه به ادرس بالا کدهایی شبیه به کد زیر دریافت خواهید کرد با این تفاوت که مقدار هر کدام با یکدیگر متفاوت هستند . دقت کنید از کدهای زیر استفاده نکنید و با رفرش کردن صفحه کدهای جدید برای خود دریافت کنید .

<pre>define('AUTH_KEY',         'LEa#A|0*F@lFpOhG.[Ct%JgA(-6Yk5h3Scj VLIU.>Q_5r&,xid{Fa<?OQ|<,Jgz');
define('SECURE_AUTH_KEY',  'F):gjQ pi&k.4OKLjB=l1}-M88VMWW3y<J ^gUKvy/-nsS]BtsalZTdNOtwu,a:@');
define('LOGGED_IN_KEY',    'RZz2RjbhT(cz$&;|53!KxHH28n{V{E4M@xd,<=(4Sh=d=Xu> BVB?V+jLP3H||!5');
define('NONCE_KEY',        '&/z{1-E14/6v/-co?#~i#{{=v76EOgP@R;ybHi%|S.|AnB{kv)J aT?BA3aj[^-;');
define('AUTH_SALT',        '#j:)EI[p]Oq;F;<o7g*F<PcspgW<oQ7|[=R9dx|K1x|<o-/sO-87o,C{$ZNU;E+[');
define('SECURE_AUTH_SALT', '(CfU}p&MG<D7dh+ lN>M-4Z8#oVgP!Ha V03A}YRq0WQC)cd2m}?:4H`$9lYbY8N');
define('LOGGED_IN_SALT',   '5v.-:2)bmAJy.|%f,c|9C.6cSVo?A9{2i)I^$+Jyj&q?>ZxcWP MQuchr-*h<P;_');
define('NONCE_SALT',       '$KBvpCsA.?mAw!k_;{+ExtI}%[A`k=<cTUV+A=y|r+jK i+t:OEHi@h)/`Aj^D?s');</pre>

بعد از جایگزینی کدهای مخصوص وبلاگ خود فایل را ذخیره کنید و کار تمام است حالا وردپرس ایمن و قدرتمند تری دارید توجه کنید این کلیدها را باید برای هر سایتی متفاوت باشند و طبیعی است که فقط خودتان باید آنها را بدانید .

اگر این مطلب را مفید ارزیابی کردید لطفا به اشتراک بگذارید .

۶ دیدگاه

  1. omid0098i

    سلام – آموزش خوبی برای افزایش امنیت بود .

    موفق باشید …

    پاسخ
    • Artabaz

      سلام
      خوشحالم که مورد پسند قرار گرفت .
      شما هم موفق باشید

      پاسخ
  2. سعید

    من روی سایتم اعمال کردم،آقا دستت درد نکنه از آمپاس ما نجات پیدا کردیم! فقط یه سوال واسم پیش اومده! دقیقا چجوری امنیت رو میبره بالا؟! یعنی دقیقا امنیت کدوم قسمت اسکریپت رو برد بالا!؟

    پاسخ
    • Artabaz

      برای اطلاعات بیشتر secrect key رو در اینترنت جستجو کنید

      پاسخ

  3. بازتاب: اجباری کردن SSL ، HTTPS در نوشته خاصی از وردپرس

  4. بازتاب: اجباری کردن SSL ، HTTPS در نوشته خاصی از وردپرس - WP-NEWS

ارسال نظر

» دیدگاه تان را فارسی بنویسید ، دیدگاه های انگلیسی و فینگلیش تایید نمی شوند .