امنیت وبسایت با خروج اجباری کاربران

امنیت وبسایت با خروج اجباری کاربران

ممکنه که شما هم راجب خروج اجباری کاربران ، شنیده باشید ! یا حتی این کار رو در خلال امنیت وبسایت انجام داده باشید . در هر صورت ، امیدوارم که از بابت امنیت در وبسایت تون مشکلی نداشته باشید . همچنین اگر این مقاله رو میخونید ، یعنی یا علاقه مند به یادگیری بیشتر هستید و یا به مشکلاتی در ارتباط با خروج اجباری کاربران خورده اید ! در هر صورت نیاز دارید که این مقاله رو تا انتهای آن دنبال کنید و وبیت رو همراهی کنید . اگر سوال یا بینش متفاوتی در این باره داشتید ، میتوانید از قسمت نظرات کاربران با ما به اشتراک بگذارید . فقط قبل از شروع ، باید یخورده راجب اینکه خروج اجباری چیه و چه ربطی به امنیت وبسایت داره ، صحبت کنیم .

 

امنیت وردپرس با خروج اجباری کاربران آن

پیش تر ، احساس امیدواری کردیم که امنیت سایتتون هیچ وقت خدشه دار نشه ! و شما هم باید حواستون رو به خوبی جمع کنید ، چرا که یکی از بدترین اتفاقات ممکن برای هر وبسایت وردپرسی اینه که هکرها بتوانند به آن نفوذ کنند؛ ازاین‌رو شما باید تمامی احتمالات ممکن برای جلوگیری از ورود هکرها را به سایت خود بگیرید. یکی از مواردی که ممکن است در برخی موارد به شما کمک کند، خروج اجباری همه کاربران وردپرس است. متأسفانه در وردپرس به‌صورت پیش‌فرض و از پیش طراحی شده، این قابلیت در اختیار شما قرار نمی‌گیرد و شما باید برای خروج تمامی کاربران، از روش دیگری استفاده کنید.

 

شاید به این دقت نکرده باشید . ولی ممکنه که شما از یک کامپیوتر دیگری که متعلق به خود نیست برای ورود به سایت خود استفاده کرده باشید و در حال حاضر نیز، مطمئن نیستید که از سایت خارج شده‌اید یا نه . یکی از مهم ترین دلایل خروج اجباری کاربران ، همینه ! یعنی هنگامی که log out نکرده باشید و افراد دیگری بتوانند از طریق پسورد شما به سایت وارد شوند که این موضوع برای امنیت سایت شما یک تهدید به حساب می آید . پس بهترین کاری که می‌توانید انجام دهید این است که تمامی کاربران ازجمله خود را به‌صورت اتوماتیک از سایت خارج کنید.

 

خروج اجباری همه کاربران وردپرس

شما برای خروج اجباری کاربران وبسایت تون نیاز به هیچ پلاگین جانبی ندارید ، در نتیجه کافیه که با اضافه کردن چندین خط کد به وبسایت تون ، همه کاربران وبسایت تون رو به صورت اجباری خارج کنید . شما باید به پنل مدیریتی هاست خود بروید . بعدازاینکه به هاست خود متصل شدید باید بر روی گزینه File Manager کلیک کنید و پوشه wp-config.php را پیدا کنید، شما این امکان را دارید که با کلیک راست کردن بر روی این فایل، آن را ویرایش کنید.زمانی که این فایل برای شما باز می‌شود شما با یک سری کد مانند زیر مواجه خواهید شد:

define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');

define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');

define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');

define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');

define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');

define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');

define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');

define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

 

 

به‌طور پیش‌فرض مقدار پارامتر دوم برابر “put your unique phrase here” است . که شما باید آنها را تغییر داده و امنیت سایت وردپرس خود را بیشتر کنید. این خط‌ها کلیدهای امنیتی و salt نامیده می‌شوند. شما می‌توانید برای به دست آوردن این کلیدهای امنیتی تصادفی ، بر روی wordpress Salts generator کلیک کنید. با کلیک کردن روی این گزینه یک تب جدید برای شما باز خواهد شد ، که این موارد را در اختیار شما قرار می‌دهد. حالا تنها کاری که باید انجام دهید این است که کلیدهای امنیتی جدیدی که وردپرس به شما می‌دهد ، را با کلیدهای بالا جایگزین و ذخیره کنید.

 

authentication keys

دقت کنید که با هر بار رفرش کردن صفحه، کلیدهای جدیدی را مشاهده می‌کنید. به همین راحتی با تغییر کلیدهای امنیتی، کاربران را مجبور می‌کنید مجدداً وارد سایت شوند. به‌طورکلی وردپرس یک کلید امنیتی تصادفی می‌دهد . با هر بار بارگذاری صفحه، کلید امنیتی جدیدی مشاهده خواهید کرد و باید آنها را جایگزین کلیدهای قبلی در wp-config.php کنید.

وبیت این پست توسط نگارش شده است.

معتقدم ، با اندگشتان آماده به تایپ و ذهن پر از ایده های ناب میتوانم دنیای خودم رو عوض کنم . محمدحسین هستم دانشجوی نرم افزار ، طراح وب سایت ، تولید کننده محتوای وبمستری و هر موضوعی در زمینه IT ، طراح رابط کاربری و تجربه کاربری و ...

در کانال وبیت عضو شو تا از آخرین اخبار ، آپدیت محصولات و تخفیف ها با خبر بشی ☺ عضویت در کانال تلگرام

اشترک گذاری

مقاله های پیشنهادی

وبیت این مطالب را به شما پیشنهاد میدهد

ارسال نظر ( 0 نظر تایید )

نظرات پس از رویت و تایید مدیران نمایش داده می شود

هنوز نظری ثبت نشده است ، اولین نفری باشید که نظر میدهید !

همکاران وبیت