بهترین زمان و روش‌های تغییر رمز عبور در وردپرس (راهنمای امنیتی کامل)

20 اکتبر 2025

در این مقاله یاد می‌گیرید بهترین زمان برای تغییر رمز عبور در وردپرس چه موقع است و با چه روش‌هایی می‌توانید رمز حساب مدیر، کاربران و دیتابیس را به‌صورت امن تغییر دهید.

رمز عبور، اولین خط دفاعی در برابر نفوذ به سایت شماست . اگر رمز شما ضعیف یا قدیمی باشد، احتمال نفوذ هکرها از طریق حملات brute-force یا دزدیده شدن رمز به‌ وسیله‌ی بدافزارها بسیار بالا می‌رود. تغییر منظم رمزها باعث می‌شود حتی اگر رمزتان لو برود، فرصت استفاده از آن برای هکرها از بین برود.

بهترین زمان برای تغییر رمز عبور در وردپرس

زمان مشخصی برای همه وجود ندارد، اما بر اساس سطح دسترسی و نوع فعالیت سایت می‌توان بازه‌های منطقی تعیین کرد:

🔒 ۱. حساب مدیر (Administrator)

هر ۳ ماه یک‌بار توصیه می‌شود رمز تغییر کند.
همچنین در شرایط زیر فوراً رمز را تغییر دهید:
مشکوک به نفوذ یا ورود غیرمجاز هستید.
از شبکه یا سیستم عمومی وارد وردپرس شده‌اید.
رمز را در سایت یا مرورگر ناامن ذخیره کرده‌اید.
شخص دیگری موقتاً به حساب مدیر دسترسی داشته است.

👥 ۲. حساب‌های کاربری دیگر (مثل نویسنده یا ویرایشگر)

هر ۶ ماه یک‌بار یا در صورت تغییر تیم نویسندگان.
اگر فردی از تیم جدا شده، رمزهای کلی یا حساب‌های مرتبط را نیز تغییر دهید.

💾 ۳. رمز دیتابیس و هاست

اگر رمز دیتابیس (در فایل wp-config.php) یا رمز هاست در جایی ذخیره شده که دیگران به آن دسترسی داشته‌اند، فوراً آن را عوض کنید.
رمز دیتابیس بهتر است هر ۶ تا ۱۲ ماه تغییر کند، به‌خصوص اگر سایت پربازدید دارید.

روش‌های امن تغییر رمز عبور در وردپرس

✅ ۱. تغییر از طریق پیشخوان وردپرس

وارد داشبورد شوید: yourdomain.com/wp-admin
از منوی سمت راست، روی کاربران → شناسنامه شما کلیک کنید.
در پایین صفحه، بخش مدیریت حساب → رمز جدید را پیدا کنید.
روی دکمه تولید رمز عبور کلیک کنید تا وردپرس رمز قوی ایجاد کند.
رمز جدید را در مدیریت‌کننده‌ی رمز (Password Manager) ذخیره کنید.
در نهایت روی به‌روزرسانی شناسنامه کلیک کنید.

🔹 نکته: رمز جدید را بلافاصله تست کنید تا از صحت ورود مطمئن شوید.

۲. تغییر رمز کاربران دیگر (برای مدیران سایت)

اگر مدیر هستید و می‌خواهید رمز کاربران دیگر را تغییر دهید:

از منوی وردپرس به بخش کاربران → همه کاربران بروید.
کاربر مورد نظر را ویرایش کنید.
در بخش «مدیریت حساب»، رمز جدید وارد یا تولید کنید.
ذخیره کنید تا رمز کاربر تغییر یابد.
می‌توانید رمز جدید را برای او ایمیل کنید یا از طریق سیستم ارسال اعلان اطلاع دهید.

۳. تغییر رمز از طریق phpMyAdmin (روش فنی)

اگر دسترسی به وردپرس ندارید (مثلاً ورود ممکن نیست):

وارد کنترل‌پنل هاست شوید (مثلاً cPanel).
وارد phpMyAdmin شوید.
دیتابیس وردپرس را انتخاب کنید.
جدول wp_users را باز کنید.
کاربر مورد نظر را پیدا و روی Edit کلیک کنید.
در قسمت user_pass، رمز جدید را وارد و از فهرست Function گزینه MD5 را انتخاب کنید.
روی Go کلیک کنید.
⚠️ پس از ورود موفق، بلافاصله رمز را از طریق داشبورد با گزینه قوی‌تر جایگزین کنید چون MD5 رمزگذاری قدیمی است.

۴. استفاده از افزونه‌های امنیتی برای تغییر دوره‌ای رمز

برخی افزونه‌های امنیتی مانند Wordfence، iThemes Security یا All In One WP Security این قابلیت را دارند که:

کاربران را مجبور به تغییر رمز در بازه‌ی مشخص کنند.
رمزهای ضعیف را شناسایی کنند و ورودهای مشکوک را مسدود نمایند.

نکات طلایی هنگام تغییر رمز

✅ از رمزهای تکراری در چند سایت استفاده نکنید.
✅ رمز جدید باید حداقل ۱۲ کاراکتر داشته باشد.
✅ از ترکیب حروف بزرگ، کوچک، عدد و علامت استفاده کنید.
✅ رمز را در مرورگر ذخیره نکنید (مگر مطمئن باشید سیستم شخصی است).
✅ از ابزارهای تولید رمز ایمن استفاده کنید.
✅ پس از تغییر رمز، نشست‌های فعال قدیمی را خاتمه دهید.

اگر میخواهید بدانید رمز عبور قوی چگونه رمزی است لطفا مقاله چگونه یک رمز عبور قوی در وردپرس بسازیم؟ راهنمای کامل (قدم به قدم) را مطالعه نمایید

جمع‌بندی

رمز عبور شما کلید ورود به قلب سایت وردپرس است. اگر هرچند وقت یک‌بار آن را تغییر ندهید، در معرض خطر نفوذ قرار می‌گیرید.
بهترین بازه زمانی برای مدیران هر ۳ ماه یک‌بار و برای سایر کاربران هر ۶ ماه است. با رعایت اصول تولید رمز قوی، استفاده از افزونه‌های امنیتی و فعال‌سازی 2FA می‌توانید امنیت وردپرس خود را چند برابر کنید.