ماذا ولماذا وكيف من مفاتيح أمان WordPress

نشرت: 2022-08-06

هل تريد معرفة المزيد عن مفاتيح وأملاح ثبات WordPress؟

يعمل WordPress باستخدام مفاتيح الاستقرار لحماية صفحة الويب الخاصة بك من محاولات القرصنة. يمكنك استخدامها بكفاءة أكبر لإجراء تحسينات على أمان WordPress.

في هذه المقالة الكتابية ، سوف نفحص ما هي مفاتيح الأمان والأملاح في WordPress ولماذا يجب عليك استخدامها.

WordPress security keys guide for beginners

ما هي مفاتيح أمان WordPress و SALTs؟

مفاتيح أمان WordPress هي مورد تشفير يحمي بيانات تسجيل الدخول عن طريق جعلها أكثر صعوبة في فك التشفير.

تعمل هذه المفاتيح تمامًا مثل المفاتيح الأصلية وتُستخدم لقفل وإلغاء تأمين الحقائق المشفرة مثل كلمات مرور ، مما يجعل موقع الويب الخاص بك على WordPress آمنًا.

فيما يلي كيف يعمل.

بشكل أساسي ، عند تسجيل الدخول إلى صفحة ويب WordPress ، يتم تخزين معلوماتك وحقائقك على الكمبيوتر المحمول في ملفات تعريف الارتباط. يتيح لك هذا إمكانية متابعة العمل على موقع الويب الخاص بك دون الحاجة إلى تسجيل الدخول تقريبًا في كل تحميل لصفحة موقع ويب.

يتم تخزين جميع المعلومات والحقائق بنوع مشفر عن طريق تغييرها إلى سلسلة من الأحرف الأبجدية الرقمية والفريدة من نوعها.

يمكن ترجمة هذه المعرفة المشفرة باستخدام مفاتيح حماية WordPress. بدون المفاتيح ، يكاد يكون من المستحيل كسر هذه المعلومات.

يتم إنشاء مفاتيح الاستقرار هذه ميكانيكيًا بواسطة موقع الويب الخاص بـ WordPress وحفظها في ملف تكوين WordPress الخاص بك (wp-config.php).

هناك 4 مفاتيح حماية كاملة:

AUTH_Vital
محمي_أول_مغزى
LOGGED_IN_Vital
غير مهم

بصرف النظر عن مفاتيح حماية WordPress ، ستجد أيضًا SALTs اللاحقة.

AUTH_SALT
Safe_AUTH_SALT
LOGGED_IN_SALT
NONCE_SALT

تتضمن الأملاح تفاصيل زائدة عن الحقائق المشفرة والتي توفر طبقة إضافية من الحماية لمعلوماتك المشفرة.

لماذا تستخدم مفاتيح ثبات WordPress؟

تعمل مفاتيح ثبات WordPress على حماية موقع الويب الخاص بك من القرصنة التي تحاول من خلال تأمين كلمات المرور الخاصة بك.

في بعض الأحيان ، يمكن اختراق كلمة المرور القياسية ذات الصعوبة المتوسطة بسهولة باستخدام هجمات القيادة الغاشمة.

من ناحية أخرى ، تستغرق سلسلة كلمات المرور مثل "7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49" سنوات عديدة لفك تشفير خالية من التعرف على مفاتيح الأمان.

وهذا هو السبب في أنك لا تحتاج أبدًا إلى مشاركة مفاتيح حماية WordPress مع أي شخص وحمايتها كما تفعل عمومًا لتأمين الحقائق الحساسة عبر الإنترنت.

ومع ذلك ، دعنا نبحث فقط عن كيفية استخدام مفاتيح استقرار WordPress للحفاظ على موقع الويب الخاص بك على WordPress تحت الحراسة.

كيفية استخدام مفاتيح ثبات WordPress؟

في العادة ، لا تحتاج أبدًا إلى القيام بأي شيء إضافي نظرًا لأن WordPress في معظم الحالات سوف يعمل تلقائيًا على استخدام مفاتيح الاستقرار + الأملاح في كل تثبيت WordPress جديد.

يمكنك إلقاء نظرة على مفاتيح الاستقرار والأملاح في WordPress من خلال تطبيق عميل FTP أو تطبيق File Manager في لوحة تحكم حساب استضافة الويب في WordPress.

اربط فقط بموقعك وافتح ملف wp-config.php. بداخله ، سترى مفاتيح حماية WordPress الخاصة بك محددة.

Security keys WordPress configuration file

بعد قولي هذا ، اعتمادًا على كيفية قيامك في البداية بتثبيت WordPress ، لا يمكن أن تحتوي صفحة الويب الخاصة بك على مفاتيح حماية موصوفة على الإطلاق.

إذا كانت مفاتيح الاستقرار الخاصة بك شاغرة ، فلا داعي للقلق أبدًا. يمكنك إدخالها يدويًا بسهولة من خلال صفحة الويب الخاصة بمولد الأمان المهم في WordPress لإنشاء مجموعة جديدة من المفاتيح.

قادم ، انسخ والصق هذه المفاتيح داخل ملف wp-config.php الخاص بك ، وسيتم تنفيذ ذلك.

يمكنك استخدام نفس الإستراتيجية لحذف أحدث مفاتيح ثبات WordPress وتغييرها بمفاتيح جديدة.

ملاحظة: عند استبدال مفاتيح الأمان ، سيضطر جميع المستهلكين إلى إعادة تسجيل الدخول وهو أمر رائع لتحقيق الاستقرار.

إعادة إنشاء مفاتيح ثبات WordPress بالعمل مع البرنامج المساعد

إذا كنت تشك في أن موقع الويب الخاص بك قد تم اختراقه ، فأنت بحاجة إلى إعادة إنشاء مفاتيح حماية WordPress وتحسين كلمات المرور الخاصة بك.

يمكنك نسخ ولصق مفاتيح الحماية الجديدة يدويًا كما هو مذكور أعلاه. من ناحية أخرى ، فإن الطريقة الأقل تعقيدًا هي تطبيق مكون إضافي. بهذه الطريقة يمكنك أيضًا تعيين جدول أعمال لتجديد مفاتيح الحماية تلقائيًا بشكل متسق.

1. قم بتحديث مفاتيح ثبات WordPress التي تعمل مع Sucuri

أبسط طريقة لتجديد مفاتيح أمان WordPress تلقائيًا عن طريق تطبيق Sucuri. إنها واحدة من المكونات الإضافية المثالية لأمان WordPress في السوق الحالية والتي تحمي موقع WordPress الخاص بك على الإنترنت من التهديدات المنتشرة.

مجرد إعداد وتفعيل البرنامج المساعد Sucuri Protection. لمزيد من المعلومات ، راجع دليلنا خطوة بخطوة حول كيفية تثبيت مكون WordPress الإضافي.

عند التنشيط ، يجب عليك إلقاء نظرة على صفحة الويب الخاصة بـ Sucuri Security »الإعدادات والتغيير إلى علامة التبويب Post-Hack.

من هنا ، ما عليك سوى النقر فوق الزر "إنتاج مفاتيح أمان جديدة" أقل من قسم "تحديث المفاتيح السرية".

لاحظ: سيؤدي تجديد مفاتيح الاستقرار الجديدة إلى تسجيل خروجك من موقع مسؤول WordPress وستحتاج إلى تسجيل الدخول مرة أخرى.

بعد ذلك مباشرة ، قم بإعادة زيارة ملف Sucuri Security »صفحة ويب التكوينات وانتقل إلى علامة التبويب Write-up-Hack مرة أخرى.

أسفل منطقة مفاتيح الاستقرار ، قم بتمكين أداة تحديث المفاتيح السرية الأوتوماتيكية من خلال تحديد التردد (يوميًا ، أسبوعيًا ، شهريًا ، سنويًا). ثم اضغط على زر النشر.

سيقوم Sucuri الآن بإعادة تعيين مفاتيح حماية WordPress الخاصة بك على الفور بناءً على التردد الذي حددته.

2. قم بتحديث مفاتيح أمان WordPress باستخدام Salt Shaker

هذا النظام مخصص للمشترين الذين لا يستخدمون Sucuri ويحتاجون إلى أتمتة التجديد الأساسي للاستقرار.

أولاً ، يجب عليك تثبيت وتفعيل المكون الإضافي Salt Shaker. لمزيد من الحقائق ، راجع دليلنا خطوة بخطوة حول كيفية إعداد مكون WordPress الإضافي.

عند التنشيط ، تحتاج إلى التحقق من Tools »صفحة الويب الخاصة بـ Salt Shaker لتكوين خيارات البرنامج المساعد.

من هنا ، يمكنك وضع جدول زمني لإنشاء مفاتيح الحماية على الفور. يمكنك أيضًا ببساطة النقر فوق الزر "تغيير الآن" لإعادة إنشاء مفاتيح الاستقرار على الفور.

نأمل أن تكون هذه المقالة قد ساعدتك في فهم مفاتيح أمان WordPress وكيفية استخدامها بشكل كامل. قد ترغب أيضًا في الاطلاع على إرشاداتنا حول كيفية التعامل مع مواطن الخلل الشائعة في WordPress ، أو الاطلاع على اختيارنا المؤهل للمكونات الإضافية لـ WordPress لموقع الويب الخاص بك.

إذا كنت تفضل هذه المقالة القصيرة ، فتأكد من الاشتراك في قناتنا على YouTube لدروس فيديو WordPress. يمكنك أيضًا الحصول علينا على Twitter و Fb.