توضیحات
امنیت در ورد پرس
یکی از دغدغههای مهم مدیران وردپرسی تامین امنیت وردپرس هست که نمیشه به سادگی از کنار این موضوع عبور کرد. وردپرس به دلیل محبوبیتی که در بین سیستمهای سایت ساز داره همواره در معرض هک و نفوذ قرار داره که استفاده از وردپرس در بسیاری از سایتها هم باعث بیشتر و بیشتر شدن موضوع هک سایت وردپرسی شده است. از اونجایی که بحث امنیت یک چیز نسبی هست و نمیشه گفت یک سیستم امنیت کامل داره بنابراین لازمه از تمامی راهکارهای موجود برای افزایش امنیت در وردپرس استفاده کنید.
در این بخش از آموزش وردپرس با عنوان افزایش امنیت وردپرس در خدمت شما هستیم .
هیچ کاربر اینترنتی وجود ندارد که صبح از خواب بیدار شود و نشنود که سایت های گوناگونی در دنیای وب بخاطر امنیت هک شده اند. سایت هایی که با صرف هزینه های بسیار و انرژی زیاد با یک حمله، تمامی محتوا و ارزش سایت خود را از دست میدهند.
افزایش امنیت وردپرس
باید گفت بطور میانگین در هر ساعت ۱۲۵۰ سایت مورد حمله هکر ها قرار میگیرند و یا امنیت وبسایت آنها به خطر افتاده است .
امنیت در ورد پرس
سر فصل های این دوره آموزشی
جلسه اول – مقدمه و اصول امنیت
امنیت چیست؟ آیا وردپرس امن است؟
چرا امنیت سایت اینقدر مهم است؟
نقش شما در امنیت سایتتان
نقش وب هاستینگ در امنیت سایت
انتخاب هاست امن و محکم
امنیت سیستم شما و ارتباطش با امنیت سایت شما
سطوح دسترسی کاربران در وردپرس و امنیت آن
قدم اول – آپدیت نگه داشتن وردپرس و اهمیت آن
تاثیر قالب ها و افزونه های غیر معتبر (نال شده) در امنیت سایت
حملات bruteforce چیست؟
جلسه دوم – امنیت داخلی در شرکت شما
وردپرس را ایمن نصب کنید
چگونگی دسترسی دادن به کارمندان شرکت
نکات مهم هنگام عقد قراردادهای استخدام کارمند
استفاده از وای فای امن در شرکت
استفاده از پروتکل ssl و اهمیت آن در امنیت سایت
جلسه سوم – مقابله با جفنگ ها
جفنگ چیست و چطور با آن مقابله کنیم؟
جلوگیری از ارسال pingback به سایت
نصب افزونه akismet
تنظیمات akismet و دریافت api آن
قرار دادن کپچا روی فرم نظرات وردپرس
جلسه چهارم – سایتتان را امن کنید
اهمیت رمز عبور شما در امنیت سایتتان
انتخاب رمز عبور قوی و روش های انجام آن
مدیریت رمز عبور های متفاوت با یک روش بسیار ساده
بهترین افزونه امنیت برای وردپرس
بک آپ گیری مداوم از وردپرس
بهترین راه بک آپ گیری از سایت
مخفی کردن فایل های اطلاعاتی وردپرس
مخفی کردن نسخه فعلی وردپرس در کدهای سایت
غیر فعال کردن ثبت نام در وردپرس (در صورت عدم نیاز)
جلسه پنجم – سایتتان را بیشتر امن کنید
تغییر نام کاربری admin در وردپرس
تغییر نام نمایشی مدیر سایت
تغییر آدرس ورود به پنل مدیریت وردپرس
غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
محدودیت تعداد ورود غیرمجاز در وردپرس
تغییر پیشوند جداول دیتابیس
خروج خودکار کاربران غیر فعال در وردپرس
افزودن سوال امنیتی به فرم ورود و عضویت سایت
اطلاع از تغییرات فایل ها در وبسایت
فعال کردن فایروال وردپرس
عمومی کردن پیام ورود به سیستم
جلسه ششم – متخصص امنیت شوید
غیر فعال کردن اجرای فایل php در پوشه آپلود وردپرس
قراردادن رمز دوم روی پنل مدیریت وردپرس
غیر فعال کردن Directory Indexing
دسترسی به فایل xml–rpc
غیر فعال کردن PHP OpenBase Dir
جلسه هفتم – سرور سایت را امن کنید
تغییر پورت SSH سرور اصلی
آپدیت کردن وب سرور لینوکسی با دستور yum
از هاست اشتراکی استفاده کنیم یا سرور اختصاصی؟
تاثیر CloudLinux در امنیت و stable بودن سایت
ماژول cagefs چیست؟
از هاست ویندوزی استفاده کنیم یا لینوکس؟
استفاده از SFTP به جای FTP
سطح دسترسی فایل ها در وردپرس
ازکدام پنل هاستینگ استفاده کنیم؟
آنتی ویروس ClamAV
فایروال CSF و چگونگی برقراری امنیت توسط آن
اسکنر اکسپلویت CXS و نقش آن در امنیت
نصب mod_security در سی پنل
جلسه هشتم – در باب سایت های هک شده
چه موقع میگوییم سایت ما هک شده؟
نحوه تشخیص سایت هک شده
اسکن کردن سایت بدون نیاز به افزونه
تشخیص سایت هک شده از پنل وبمستر تولز
پاکسازی کامل سایت هک شده بدون از دست رفتن اطلاعات
پاکسازی کامل سایت هک شده با از دست رفتن اطلاعات
ترفند: بازیابی برخی اطلاعات از دست رفته حتی در صورت نداشتن بک آپ
بازیابی سایت هک شده در نتایج گوگل
جلسه نهم – از SSL رایگان استفاده کنیم یا پولی؟
بهترین شرکتهای ارائه دهنده اس اس ال
از اس اس ال رایگان استفاده کنیم یا Paid SSL؟
جلسه دهم – HSTS و استفاده از آن در وردپرس
HSTS چیست؟
چرا از HSTS استفاده میکنیم؟
آموزش فعالسازی HSTS در وردپرس
تفاوت های این دوره با سایر دوره ها
در این دوره بصورت عملی امنیت یک سایت وردپرس را تامین خواهیم کرد.
علاوه بر امنیت وردپرس٬ درباره اصول استخدام کارمند و نویسنده سایت صحبت خواهیم کرد.
در مورد تامین امنیت هاست های وردپرسی و ویژگی های هاست امن وردپرس توضیح می دهیم.
در انتهای دوره سایت هک شده را پاکسازی کرده و توضیحاتی درباره بازگردانی سایت هک شده به نتایج گوگل خواهیم داد.
ترفندهایی برای بازیابی اطلاعات سایت هک شده (حتی در صورت نداشتن بک آپ سایت) معرفی می کنیم.
آموزش افزایش امنیت وردپرس
امنیت یعنی جلوگیری از به سرقت رفتن اطلاعات. اطلاعاتی که ماه ها و سالها برای بدست آوردنش زحمت کشیده اید! لیست ایمیل کاربران و آمار فروش وبسایت شما هم شامل این اطلاعات خواهد بود. چه قبول کنید و چه نه٬ وبسایت شما همیشه در شبکه جهانی اینترنت آنلاین هست و در حال دست و پنجه نرم کردن با ریسک های امنیتی. از طرفی وب سرور سایت شما همیشه پنجره ای هست بین کسب و کار شما و دنیای اینترنت! در عین حال تغییرات وبسایت شما٬ نصب افزونه ها و قالب های مختلف روی وردپرس٬ آپدیت کردن وردپرس و تغییرات امنیتی وبسایت شما می تواند سایت این پنجره را تغییر دهد. پس بهتر هست به حال امنیت سایت وردپرس خود و وب سرور سایتتان فکری کنید و تا حد ممکن این پنجره را کوچکتر کنید تا از شر این ریسک های امنیتی در امان باشید.
حالا چرا باید امنیت وردپرس را جدی بگیریم؟
بیش از ۴۹ درصد نفوذ در اطلاعات سازمانها از طریق وبسایتشان صورت میگیرد.
در سال ۲۰۱۸ مردم دنیا بیش از ۴۳ بیلیون دلار برای امنیت کسب و کار خود و سیستم هایشان هزینه خواهند کرد!
روزانه بیش از ۲۰ هزار وبسایت در دنیا هک می شوند!
سایت شما با هک شدن یا ویروسی شدن٬ از نتایج گوگل حذف خواهد شد!