عدد لا بأس من مستخدمي وأصحاب مواقع الووردبريس لا يعرفون أن هناك خاصية مهمة جداً يجب الاستفادة منها لحماية الموقع من القرصنة والاختراق، وهي مفاتيح الأمان Security Keys.
لا حاجة لأن تكون خبيراً في البرمجة لكي تقوم بتحديث وتهيئة مفاتيح الأمان في موقعك الووردبريس، لكن الأمر له أهمية كبيرة في حماية الموقع من الهجمات التي يكون الهدف منها اختراق كلمات المرور والدخول إلى الموقع بطريقة غير شرعية.
في هذه المشاركة سأتحدث معك عن مكان تواجد مفاتيح الأمان في موقعك وطريقة تحديثها لحماية الموقع ومن الهجمات الغير متوقعة.
ما هي مفاتيح أمان الووردبريس Security Keys؟
يقوم الووردبريس بتخزين كافة البيانات الخاصة بالموقع ومن ضمنها بيانات تسجيل الدخول مثل كلمة المرور وأسماء المستخدمين داخل قواعد بيانات الاستضافة بطريقة قابلة لقراءة، وبالتالي يمكن لأي شخص نسخ بيانات تسجيل الدخول إذا استطاع بطريقة أو بأخرى الوصول إليها.
لكن إذا كان موقعك يحتوي على مفاتيح الأمان Security Keys فإن الأمر سيكون مستحيل من ناحية اختراق بيانات تسجيل الدخول.
لكي تتحقق من وجود مفاتيح الأمان داخل موقعك، يمكنك الدخول إلى مدير ملفات الموقع، ثم افتح ملف Wp-config.php الذي من المفترض أن تجد به الأكواد التالية وهي مفاتيح الأمان التي نتحدث عنها:
الوظيفة الأساسية لمفاتيح الأمان في الووردبريس هي تشفير بيانات تسجيل الدخول مثل كلمات المرور وتخزينها في صورة مشفرة بطريقة معقدة، فمثلا بدلا من تخزين كلمة المرور بالطريقة التالية : AAA233$22 فأن مفاتيح الأمان تقوم بتشفير كلمة المرور هذه ثم تخزينها بطريقة مشفرة مثل : 7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49.
ملحوظة: من الضروري أن تقوم بتغيير مفاتيح الأمان داخل موقعك من وقت لأخر، وذلك للحفاظ على بيانات موقعك في حالة أمنة وغير قابلة للاختراق.
إذاً، وجود مفاتيح الأمان داخل موقعك من الأمور الأمنية الهامة التي لا يحب إهمالها إذا كان يهمك أمر تأمين الموقع وحمايته من عمليات الاختراق التي تستهدف اختراق بيانات الدخول على وجه الخصوص، وكنت تحدثت في مقالة تفصيلية حول أشهر الهجمات التي تستهدف موقع ووردبريس وطرق الوقاية منها: [سجل الدخول لترى الرابط]
كيف تقوم بتحديث وإدارة مفاتيح الأمان في موقعك الووردبريس؟
بعدما تعرفت على الأهمية الكبيرة لوجود مفاتيح الأمان داخل الووردبريس، نأتي الأن لطريقة إنشاء مفاتيح الأمن داخل موقعك للتأكد من أن البيانات داخل الموقع يتم تشفيرها بطريقة معقدة وتحتاج إلى سنوات لكي يتم توقعها واختراقها وهو ما يجعل الموقع في حالة أمنية ممتازة.
أحد أسهل طرق تحديث مفاتيح الأمان في الموقع هي باستخدام إضافة ووردبريس مثل [سجل الدخول لترى الرابط].
بعد تنصيب وتفعيل الإضافة على الموقع، يمكنك الانتقال إلى تبويب الإعدادات الخاص بها داخل تبويب ( الأدوات) في لوحة تحكم ووردبريس، لتفتح أمامك واجهة التحكم في مفاتيح الأمان للموقع.
كما تلاحظ بالصورة إن الإضافة تسمح لك بإمكانية اختيار أن يتم تحديث مفاتيح الأمان بشكل يومي أو اسبوعي أو شهري أو سنوي، يمكنك اختيار التوقيت الذي ترغب في تعيينه لتغيير مفاتيح الأمان داخل الموقع، أو بإمكانك النقر على زر (غيّر الأن) ليتم تغيير مفاتيح الأمان على الفور داخل موقعك:
ملحوظة: في كل مرة يتم تغيير مفاتيح الأمان داخل الموقع، فإنه يتم إجبار كافة المستخدمين المسجلين بالموقع على إعادة التسجيل مرة أخرى، وهذا إجراء أمني في غاية الأهمية.
بإمكانك كذلك الحصول على مفاتيح الأمان وتحديثها داخل الموقع بدون الحاجة إلى تنصيب إضافة، وذلك من خلال الدخول إلى [سجل الدخول لترى الرابط]التابع لموقع الووردبريس الرسمي. بمجرد الدخول إلى رابط مولّد المفاتيح سيتم توليد مفاتيح الأمان لك مباشرة، ويتم تغييرها تلقائيا في مرة يدخل أحد المستخدمين إلى المولّد.
قم بنسخ أكواد مفاتيح الأمان ثم انتقل إلى ملف wp-config داخل مدير ملفات الموقع ثم الصق الاكواد دخله وقم بحفظ الملف:
بذلك تكون قد تعرفت على طريقة توليد مفاتيح الأمان للووردبريس سواء باستخدام إضافة جاهزة، أو بطريقة يدوية بنفسك.
هل فكرت من قبل في الاهتمام بتحديث مفاتيح الأمان داخل موقعك الووردبريس من قبل؟
