מדריך אולטימטיבי למלחי וורדפרס ומפתחות אבטחה

מדריך אולטימטיבי למלחי וורדפרס ומפתחות אבטחה

וורדפרס היא אחת ממערכות ניהול התוכן הפופולריות והפופולריות ביותר בעולם. כתוצאה מכך, וורדפרס היא יעד תכוף לניצולי אבטחה, כגון פיגועי כוח סוערים, הזרקת SQL, תוכנות זדוניות, סקריפטים חוצה אתרים והתקפות DDoS. למעשה, לאחרונה נקרא זן זדוני חדש קליפסא פותח בהתקפות כוח סוער באתרי וורדפרס וגונב cryptocurrency באמצעות חטיפת לוח.


וורדפרס היא בטוחה בדיוק כמו כמות המאמץ שאתה משקיע כדי לשפר את האבטחה באתר שלך. כבעל אתר, באחריותך להישאר ערניים וליישם אסטרטגיית אבטחה יזומה למניעת התקפות זדוניות. שימוש בסיסמאות ושמות משתמש חלשים, אי עדכון ליבה ותוספי וורדפרס ואירוח באיכות ירודה הם בין טעויות האבטחה הנפוצות שעושים אתרים שמאפשרים גישה נוחה להאקרים זדוניים..

וורדפרס הוא CMS מאובטח ביותר בדרכו שלו. עם זאת, שמירה על האתר שלך המופעל על ידי וורדפרס מפני פושעי רשת דורש ממך לשפר את תנוחת האבטחה שלך ולשפר את אמינותך המקוונת. שלבים פשוטים כמו עדכון ליבת וורדפרס, בחירת ספק אירוח וורדפרס מאובטח, שימו לב שם דומיין אבטחה ושימוש בסיסמה מאובטחת יכול לסייע בחסימת בוטים ותוקפים זדוניים.

בפוסט זה נתמקד במלחי וורדפרס ובמפתחות אבטחה ותפקידם להבטיח שלא תצטרך להתמודד עם נפילת התקפות תוכנות זדוניות.

מהם מפתחות ומלחי אבטחה של וורדפרס?

כאשר משתמש נכנס לאתר וורדפרס, נוצרים מספר עוגיות במחשב. אלה משמשים לאימות זהות המשתמשים המחוברים. אם האקר נכנס למסד הנתונים שלך או ימצא את קובצי ה- cookie שלך, הם עשויים להיות מסוגלים לקרוא את הסיסמה שלך, ובכך להפוך את האתר שלך לפגיע להתקפות..

וורדפרס משתמשת במקשי אבטחה ומלחים כדי לספק לך פלט קריפי המאוחסן בבסיס הנתונים או בעוגיה, ומוסיפה שכבת אבטחה לאתר שלך..

שתיים מעוגיות אלה הן:

  • WordPress_ [hash] משמש רק בדף הניהול או במרכז השליטה של ​​וורדפרס.
  • WordPress_logged_in_ [hash] משמש ברחבי WordPress כדי לקבוע אם אתה מחובר ל- WordPress או לא.

פרטי האימות המאוחסנים בעוגיות אלה על ידי וורדפרס מחוברים (ערכים קריפטיים מוקצים) באמצעות דפוסים אקראיים המצויינים במפתחות האבטחה של וורדפרס..

מפתח האבטחה של וורדפרס

מפתח האבטחה של וורדפרס היא סיסמא המכילה מערך משתנים אקראי, ארוך ומסובך המשפר את ההצפנה, מה שמאפשר כמעט לפצח את הסיסמה שלך. הגרסה האחרונה של וורדפרס משתמשת בארבעה מפתחות אבטחה, שבכל אחד מהם יש מלח תואם שיכול להגביר את האבטחה של אתר האינטרנט המופעל באמצעות וורדפרס שלך.

אלו הם:

  1. מפתח אימות ניתן להשתמש בו כדי לבצע שינויים באתר. זה עוזר לך לחתום על קובץ ה- cookie המאשר עבור ה- non-SSL.
  2. SECURE_AUTH_KEY משמש לחתום על קובץ ה- cookie המאשר למנהל SSL ומשמש לביצוע שינויים באתר.
  3. LOGGED_IN_KEY משמש ליצירת קובץ cookie למשתמש מחובר. לא ניתן להשתמש בו כדי לבצע שינויים באתר.
  4. NONCE_KEY משמש לחתום על מפתח לא. מפתח זה מגן על הרשאות מפני היווצרותו, ובכך מגן על האתר שלך מפני תקיפה.

תוכלו למצוא מפתחות אימות ומלחים אלה ב קובץ wp-config.php, נמצא בתיקיית השורש של וורדפרס.

מלחי וורדפרס הם מחרוזות נתונים אקראיות שמכילות את מפתחות האבטחה ומוסיפים שכבת הגנה נוספת לאתר ולתעודות שלך.

מלחי וורדפרס

כפי שניתן לראות בתמונה זו, לכל מפתח אבטחה יש מלח מתאים, כלומר AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT ו- NONCE_SALT.

מדוע להשתמש במפתחות ומלחי אבטחה של וורדפרס?

וורדפרס משתמשת בעוגיות כדי לעקוב אחר זהות המשתמשים המחוברים לאתר שלך. קובצי Cookie אלה מאוחסנים בחשבון לוח המחוונים של האתר שלך, זהו הצד של הלקוח. לקבלת הצפנה טובה יותר, פרטי האימות (גם שם המשתמש וגם הסיסמה) נמהרים באמצעות קבוצה של ערכים אקראיים המצוינים במפתחות האבטחה של וורדפרס..

אז סיסמא מוצפנת שנוצרה באופן אקראי כמו “65a3ds2873ba27us36sd89s0fc” קשה מאוד לפצח בהשוואה לסיסמה שאינה מוצפנת. מכאן שעל בעלי אתרים להשתמש במפתחות האבטחה של וורדפרס כדי לאבטח את קובצי ה- cookie של האתר שלהם ולמנוע מהאקרים זדוניים גישה לאתר.

כיצד לשנות מקשים ומלחים ידניים של WordPRess

באפשרותך לקבוע את התצורה של מפתחות ומלחים סודיים באופן ידני או באמצעות תוסף אבטחה של WordPress. אם יש לך אתר בוורדפרס מתארח בעצמך, תצטרך להוסיף את מפתחות האבטחה בעצמך.

שימו לב: אנו ממליצים רק לערוך ידנית קבצי וורדפרס אם אתם מפתחים או שנוח לכם לעבוד עם קוד ברמה בינונית או גבוהה יותר. אם אתה מתחיל, אנא קפוץ לפלאגינים המומלצים שלמטה.

ראשית, השתמש בגנרטור האקראי ב- WordPress כדי להשיג מפתח סודי ייחודי.

צור מפתחות

בשלב הבא היכנס למנהל הקבצים בלוח הבקרה שלך או באמצעות FTP. מכאן אתר את קובץ wp-config.php כדי לשנות אותו.

אתר את קובץ ה- WP-Config

פתח את הקובץ וגלול מטה אל החלק “מפתחות ומלחים ייחודיים לאימות”. כאן תוכל להוסיף את המפתחות הסודיים שיצרת קודם לכן.

אימות מפתחות ומלחים ייחודיים

לאחר שמירת הקובץ תידרש להתחבר שוב.

השתמש בתוסף כדי לעדכן מפתחות ומלחים

כמו רוב הדברים בוורדפרס אתה לא צריך לעשות זאת ידנית. ניתן להשתמש בכמה תוספים של וורדפרס כדי להפוך את התהליך לאוטומטי בשמך. הם דרך מהירה וקלה לשנות את מפתחות ומלחי הוורדפרס שלך. הנה שניים שהמלצנו עליהם.

iThemes אבטחה

iThemes אבטחה עבור תוסף Buddy Freemium וורדפרס

מידע והורדה

הגרסה הנוכחית של iThemes Security (Free v4.6 + או iThemes Security Pro v1.14 +) מגיעה עם תכונת אבטחה חוסכת זמן שמעדכנת בקלות את מפתחות האבטחה של WordPress ומלחים. הוא מציע תזכורת עדכון מדי חודש וממנע את הצורך לייצר ידנית מערכת מפתחות חדשה או לערוך את קובץ wp-config.php.

כדי לעדכן את המפתחות והמלחים, עבור לסעיף ‘מלחי וורדפרס’ בכרטיסייה ‘מתקדם’, לחץ על תיבת הסימון כנגד ‘שנה מלחי וורדפרס’ ולחץ לבסוף על הלחצן ‘שנה מלחי וורדפרס’..

מלחי iThemes וורדפרס

IThemes Security Pro מציע תכונות נוספות כמו אימות דו-גורמי, סריקת תוכנות זדוניות מתוזמנות ו- reCAPTCHA לאיתור תוכנה זדונית ולהוספת שכבת אבטחה נוספת לדפי הכניסה שלך ל- WordPress..

שייקר מלח

תוסף מלח שייקר

באופן דומה, Salt Shaker מציע תכונות והגדרות מרשימות כמו מפתחות ומלחי WP ידניים ומיידיים המשתנים כדי לשפר את האבטחה שלך ב- WordPress.

מפתחות ומלח מלחי שייקר

יתר על כן, לאחר התקנת התוסף Salt Shaker, באפשרותך להגדיר את המשימה המתוכננת לשינוי מלח אוטומטי. כל שעליך לעשות הוא לסמן את התיבה ולבחור את ההגדרה היומית, השבועית או החודשית.

בשני המקרים התוסף מתוכנן לשליחת תזכורות אוטומטיות לעדכון מפתחות הוורדפרס. כתוצאה מכך היא גם מאלצת את כל המשתמשים המחוברים לעבור שוב את תהליך הכניסה. כל התכונות הללו עוזרות להגן על אתר אינטרנט מפני התקפות כוח בריוט וניסיונות פריצה אחרים.


כשמדובר באבטחת אתר וורדפרס שלך, מניעה היא הדרך ללכת. השילוב הקשה בין מפתחות האבטחה של WordPress ומלחים מקשה על האקרים לפצח סיסמאות באתר. כך מציעה וורדפרס אבטחה משופרת להפעלות משתמשים ומאבטחת נתונים.

לסיכום, הנה כמה דברים שכדאי לזכור בעת עדכון מפתחות ומלחי האבטחה של וורדפרס.

  • לאחר השקת אתר וורדפרס שלך, שנה את מפתחות האבטחה ומלחיך.
  • השתמש תמיד במחולל מפתחות המלח של וורדפרס כדי ליצור מפתחות אבטחה. אל תעשו זאת בעצמכם. לחלופין, אתה רשאי או להפוך את התהליך לאוטומטי באמצעות תוסף וורדפרס.
  • עדכון מפתחות ומלחי האבטחה של וורדפרס יבטל את כל קובצי ה- Cookie הקיימים ויגרום ליציאה מיידית של כל המשתמשים. לכן, כשאתם משנים אותם, קחו בחשבון שחלק מהמשתמשים עשויים להיות מקוונים.
  • אם אתה רואה סימנים שהאתר שלך מותקף, עדכן את מפתחות האבטחה של וורדפרס ועודד את המשתמשים שלך לשנות את הסיסמה שלהם.

יש לך שאלות לגבי מלחים ומפתחות אבטחה? או טיפים שהוספת? נודיע בתגובות!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map