امنیت در وردپرس
وردپرس یکی از سیستم های مدیریت محتوایی است که بیش از 30 درصد از سایت های کل دنیا را شامل می شود. در ایران هم وردپرس محبوب ترین cms به حساب می آید. به همان میزان که محبوبیت وردپرس بیشتر می شود، ادمین های سایت هم باید به فکر امنیت سایت وردپرس خود باشند.
امنیت یک وب سایت به حدی حائز اهمیت است که اگر به فکر آن نباشید می تواند زحمات چندین ساله شما را بر باد دهد. برای مثال اگر نفوذگر به طور کلی فایل های وردپرسی را حذف کند، ما بدون داشتن نسخه پشتیبان از سایت، قادر به بازگردانی سایت خود نخواهیم بود.
حال در این دوره آموزشی به صورت کامل یاد میگیرم که چگونه امنیت سایت وردپرسی خود را تامین کنیم.
مشخصات دوره
- مدرس دوره: علیرضا وحدانی دانشجوی ارشد مهندسی کامپیوتر و مدرس چندین دوره امنیت
- مخاطبان دوره: علاقه مندان به طراحی سایت، امنیت کارها، افرادی که سایت وردپرسی دارند و …
- پیشنیازهای دوره: اشنایی با وردپرس
- سطح دوره: مبتدی تا حرفه ای
- حجم فایل ها به: 333 مگابایت (فشرده شده)
- مدت دوره: 160 دقیقه
این دوره آموزشی 100 درصد به صورت عملی می باشد و اگر شما وب سایت وردپرسی دارید حتما باید آموزش های گفته شده در این دوره را فرا بگیرید.
خیلی از دوستان پیگیر امنیت وب سایت کالی بویز بودند!! دقیقا کارهایی که برای وب سایت کالی بویز انجام شده در این دوره آموزش داده شده است.
سرفصل های دوره
مقدمه و آشنایی با وردپرس
- امنیت چیست؟ آیا وردپرس ایمن است؟
- نقش عوامل انسانی در امنیت سایت
- نقش هاستینگ در امنیت سایت
- نکات مهم در انتخاب هاست ایمن
- امنیت سیستم شما و ارتباطش با امنیت سایت شما
- سطوح دسترسی کاربران در وردپرس و امنیت آن
- نقش بروزرسانی در امنیت سایت وردپرسی
نصب اصولی وردپرس
- حذف فایل Setup Configuration وردپرس
- حذف نسخه راه انداز وردپرس
- غیرفعال کردن بخش های حیاتی وردپرس
- اهمیت لقب در بحث امنیت وردپرس
ایمن سازی اصولی وردپرس
- سطح دسترسی فایل ها در وردپرس
- ازکدام پنل هاستینگ استفاده کنیم؟
- ایمن کردن دایرکتوری wp-admin
- ایمن کردن دایرکتوری wp-include
- ایمن کردن فایل کانفیگ وردپرس
- ایمن کردن وردپرس از طریق گوگل
- ایمن سازی فایل robot.txt
- ایمن سازی با htaccess
- جلوگیری از ایندکس شدن فایل ها
جلوگیری از حمله به وردپرس
- تغییر آدرس ورود به پنل مدیریت وردپرس
- غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
- محدودیت تعداد ورود غیرمجاز در وردپرس
- تغییر پیشوند جداول دیتابیس
- خروج خودکار کاربران غیر فعال در وردپرس
- اطلاع از تغییرات فایل ها در وبسایت
- فعال کردن فایروال وردپرس
- معرفی افزونه های امنیتی وردپرس
- نحوه بکاپ گیری کامل از سایت وردپرسی
- مخفی کردن فایل های اطلاعاتی وردپرس
- مخفی کردن نسخه وردپرس
- محدود کردن ورود غیرمجاز در وردپرس
- محدودکردن ثبت نام کاربران در وردپرس (درصورت لزوم)
- جلوگیری از حمله بروت فورس
- جلوگیری از حملات دیداس
- جلوگیری از نمایش نام کاربری در صفحه ورود وردپرس
- استفاده از کپچا در وردپرس
- اسکن امنیتی سایت و جستجوی backdoor
مقابله با نفوذ در وردپرس
- کنترل کامل وردپرس و ردگیری نفوذگر
- روش مقابله در هنگام حمله به سایت وردپرسی
- بازگردانی کامل سایت بعد از هک شدن
- نکات مهم درمورد انتخاب پسورد قوی
جفنگ چیست و چطور با آن مقابله کنیم؟
- جلوگیری از ارسال pingback به سایت
- نصب افزونه akismet
- تنظیمات akismet و دریافت api آن
- قرار دادن کپچا روی فرم نظرات وردپرس
