امنیت وبسایت با خروج اجباری کاربران
- آموزش • آموزش وردپرس
- ۷ فروردین ۱۴۰۲
- 3,136 بازدید
ممکنه که شما هم راجب خروج اجباری کاربران ، شنیده باشید ! یا حتی این کار رو در خلال امنیت وبسایت انجام داده باشید . در هر صورت ، امیدوارم که از بابت امنیت در وبسایت تون مشکلی نداشته باشید . همچنین اگر این مقاله رو میخونید ، یعنی یا علاقه مند به یادگیری بیشتر هستید و یا به مشکلاتی در ارتباط با خروج اجباری کاربران خورده اید ! در هر صورت نیاز دارید که این مقاله رو تا انتهای آن دنبال کنید و وبیت رو همراهی کنید . اگر سوال یا بینش متفاوتی در این باره داشتید ، میتوانید از قسمت نظرات کاربران با ما به اشتراک بگذارید . فقط قبل از شروع ، باید یخورده راجب اینکه خروج اجباری چیه و چه ربطی به امنیت وبسایت داره ، صحبت کنیم .
آنچه در این پست میخوانید
امنیت وردپرس با خروج اجباری کاربران آن
پیش تر ، احساس امیدواری کردیم که امنیت سایتتون هیچ وقت خدشه دار نشه ! و شما هم باید حواستون رو به خوبی جمع کنید ، چرا که یکی از بدترین اتفاقات ممکن برای هر وبسایت وردپرسی اینه که هکرها بتوانند به آن نفوذ کنند؛ ازاینرو شما باید تمامی احتمالات ممکن برای جلوگیری از ورود هکرها را به سایت خود بگیرید. یکی از مواردی که ممکن است در برخی موارد به شما کمک کند، خروج اجباری همه کاربران وردپرس است. متأسفانه در وردپرس بهصورت پیشفرض و از پیش طراحی شده، این قابلیت در اختیار شما قرار نمیگیرد و شما باید برای خروج تمامی کاربران، از روش دیگری استفاده کنید.
شاید به این دقت نکرده باشید . ولی ممکنه که شما از یک کامپیوتر دیگری که متعلق به خود نیست برای ورود به سایت خود استفاده کرده باشید و در حال حاضر نیز، مطمئن نیستید که از سایت خارج شدهاید یا نه . یکی از مهم ترین دلایل خروج اجباری کاربران ، همینه ! یعنی هنگامی که log out نکرده باشید و افراد دیگری بتوانند از طریق پسورد شما به سایت وارد شوند که این موضوع برای امنیت سایت شما یک تهدید به حساب می آید . پس بهترین کاری که میتوانید انجام دهید این است که تمامی کاربران ازجمله خود را بهصورت اتوماتیک از سایت خارج کنید.
خروج اجباری همه کاربران وردپرس
شما برای خروج اجباری کاربران وبسایت تون نیاز به هیچ پلاگین جانبی ندارید ، در نتیجه کافیه که با اضافه کردن چندین خط کد به وبسایت تون ، همه کاربران وبسایت تون رو به صورت اجباری خارج کنید . شما باید به پنل مدیریتی هاست خود بروید . بعدازاینکه به هاست خود متصل شدید باید بر روی گزینه File Manager کلیک کنید و پوشه wp-config.php را پیدا کنید، شما این امکان را دارید که با کلیک راست کردن بر روی این فایل، آن را ویرایش کنید.زمانی که این فایل برای شما باز میشود شما با یک سری کد مانند زیر مواجه خواهید شد:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:'); define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@'); define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>'); define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3'); define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$['); define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M'); define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-'); define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
بهطور پیشفرض مقدار پارامتر دوم برابر “put your unique phrase here” است . که شما باید آنها را تغییر داده و امنیت سایت وردپرس خود را بیشتر کنید. این خطها کلیدهای امنیتی و salt نامیده میشوند. شما میتوانید برای به دست آوردن این کلیدهای امنیتی تصادفی ، بر روی wordpress Salts generator کلیک کنید. با کلیک کردن روی این گزینه یک تب جدید برای شما باز خواهد شد ، که این موارد را در اختیار شما قرار میدهد. حالا تنها کاری که باید انجام دهید این است که کلیدهای امنیتی جدیدی که وردپرس به شما میدهد ، را با کلیدهای بالا جایگزین و ذخیره کنید.
authentication keys
دقت کنید که با هر بار رفرش کردن صفحه، کلیدهای جدیدی را مشاهده میکنید. به همین راحتی با تغییر کلیدهای امنیتی، کاربران را مجبور میکنید مجدداً وارد سایت شوند. بهطورکلی وردپرس یک کلید امنیتی تصادفی میدهد . با هر بار بارگذاری صفحه، کلید امنیتی جدیدی مشاهده خواهید کرد و باید آنها را جایگزین کلیدهای قبلی در wp-config.php کنید.