نکته مهم: این دوره فقط برای دانشجویان دوره جامع وبمستر پلاس و به صورت هدیه در دسترس است و امکان ثبت نام مجزا در آن وجود ندارد. (با ثبت نام در دوره جامع وبمستر پلاس این دوره و تمامی دوره های دیگر وب سایت را به صورت هدیه و رایگان دریافت کنید.) ---> برو به دوره جامع وبمستر پلاس

آموزش امنیت وردپرس

آموزش امنیت وردپرس
باید لاگین کنید!

اگر کسب و کار اینترنتی تان  برایتان ارزشمند است باید به فکر امنیت و کانفیگ امنیتی سایت‌تان باشید در غیر این صورت خیلی زودتر از آن چه که فکرش را می‌کنید سایت‌تان مورد حمله هکرها قرار خواهد گرفت، به قول معروف پیشگیری بهتر از درمان است… در این دوره به صورت کاملا اصولی و قدم به قدم امنیت حرفه‌ای در وردپرس را یاد می‌گیرید، همچنین یاد می‌گیرید که چگونه متخصص امنیت شوید و از آن به کسب درآمد بپردازید.

قیمت دوره:

1,29 میلیون تومان

هدیه دوره وبمستر پلاس

مدت‌دوره

+200 دقیقه

تعداد‌جلسات

38 جلسه

تعداد‌دانشجویان

289 دانشجو

توضیحات دوره

تصویر دوره

مگه وردپرس امن نیست؟

تنظیمات امنیتی سایت

مسائل امنیتی در هر سایتی جزو مهمترین بخش های آن است و به هیچ عنوان نباید امنیت سایت را نادیده گرفت و به راحتی از کنار آن عبور کرد. به احتمال زیاد تا به حال راجع به هک شدن سایت های وردپرسی شنیده اید بزارید خدمتون عرض کنم که نه تنها سایت های وردپرسی هک می شوند بلکه تمام سایت ها با هر نوع سیستم مدیریت محتوا و هر نوع کدنویسی قابل هک شدن هستند.وردپرس یک سایت ساز بسیار محبوب و البته با امنیت بالا است، اما اگر کانفیگ امنیت وردپرس را به صورت کامل و صحیح انجام ندهید و یا اگر با مسائل امنیتی وردپرس آشنایی نداشته باشید و یک کاربر مبتدی در وردپرس باشید و زیاد به مسائل امنیتی سایت خود اهمیت ندهید و به اصطلاح امنیت سایت را به حال خود رها کنید قطعا مورد حمله هکرها و سودجویان قرار خواهید گرفت و سایت ارزشمندتان را در معرض نابودی قرار خواهید داد.

تنظیمات امنیت وردپرس

حفاظت از مکان های فیزیکی

فرض کنید شما مدیر یک فروشگاه با یک مکان فیزیکی هستید برای امنیت فروشگاه تان چه کارهایی انجام می دهید؟ شاید در اولین فرصت یک دزدگیر نصب کنید یا حتی به یک شرکت امنیتی زنگ بزنید و درخواست کنید تا در فروشگاه تان دوربین های امنیتی نصب کنند، در مراحل بعدی ممکن است از قفل های قوی تر با امنیت بالاتر برای درب های فروشگاه استفاده کنید یا حتی اگر فروشگاه تان بزرگ تر باشد ممکن است یک تیم سکوریتی استخدام کنید تا به صورت شبانه روزی از دارایی های شما در آن فروشگاه محافظت کنند. حال برای امنیت سایت تان که ممکن است سال ها برای آن زحمت کشیده اید و می خواهید یک کسب و کار اینترنتی موفق داشته باشید چه کاری انجام داده اید؟ قطعا برای بالا بردن امنیت کسب و کارتان باید از یک تیم متخصص امنیت استفاده کنید تا خیالتان از بابت امنیت سایت تان راحت شود.

کانفیگ امنیتی وردپرس

امنیت در کسب و کارهای اسنترنتی

سیستم مدیریت محتوای وردپرس یک سایت ساز بسیار محبوب است که به صورت بسیار گسترده در سراسر جهان برای طراحی سایت های مختلفی مورد استفاده قرار می گیرد، همچنین وردپرس توسط دولوپرها و برنامه نویس های فوق حرفه ای هر روز در حال بروز رسانی و رفع باگ های مختلف امنیتی است با این حال کانفیگ امنیتی وردپرس یکی از مهم ترین و اساسی ترین کار برای بالا بردن امنیت سایت های وردپرسی است، چون اگر سایت شما توسط هکری هک شود یا اطلاعات ارزشمند سایت تان به سرقت برود یا دستکاری شود یا محتوای پولی شما در سایت های مختلف منتشر شود ضربه بزرگی به کسب و کار اینترنتی شما خواهد زد و مطمعنا شما به هیچ وجه چنین چیزی را نمی خواهید. توجه داشته باشید برای انجام هر کاری در ابتدا باید از جنبه های مختلفی آن را بررسی کرد تا اهمیت و الویت آن مشخص شود و برای هر کسب و کار آنلاینی امنیت از بالاترین الویت برخوردار است.

ارتقا امنیت سایت ودپرس

کانفیگ امنیتی وردپرس

سایت شما شامل اطلاعات حیاتی و بسیار مهمی مانند : اطلاعات کاربران سایت که خود شامل نام کاربری ، رمزهای عبور، شماره های تلفن ، آدرس ها، گزارشات خرید، دسترسی به محصولات خریداری شده (در سایت های فروش فایل های مجازی)، اطلاعات حیاتی خود سایت و مقالات یا فایل های ارزشمندی که ممکن است سالها برای جمع آوری آن ها زمان و هزینه صرف کرده باشید؛ است که به هیچ عنوان نباید به دست افراد سودجو و غیره بیافتد. باز هم تکرار می کنم این که سیستم مدیریت وردپرس یک CMS با امنیت بالا است کاملا درست، اما توجه داشته باشید که امنیت یک سایت وردپرسی تنها به هسته اصلی ورپرس ختم نمی شود و جنبه های بسیار زیاد دیگری را شامل می شود که اگر کانفیگ امنیتی وردپرس به خوبی و اصولی انجام نشود ، سایت شما از همان نقاط مورد حمله هکرها قرار خواهد گرفت.

مهمترین موارد امنیتی وردپرس

پیکربندی امنیتی وردپرس

به طور میانگین، توسعه دهندگان وردپرس هر ماه یک آپدیت سراسری جدید منتشر می کنند که بسیاری از باگ های  امنیتی نسخه های قبلی را برطرف می کند. تعداد زیادی از سایت های وردپرسی به علت عدم رعایت مسائل ضروری امنیتی و یا عدم پیکربندی و کانفیگ های امنیتی وردپرس ، مورد حمله هکر ها قرار می گیرند و به راحتی هک می شوند. هر مدیر سایتی باید تمامی عواملی که باعث نفوذ به سایت می شود را شناسایی کرده و به سرعت این مشکلات را برطرف کند. یکی از مهمترین و حداقل مواردی که باید برای افزایش امنیت سایت انجام داد ، عدم استفاده از نام کاربری admin برای اکانت مدیر سایت و کانفیگ امنیتی وردپرس است. معمولا مدیر سایت های وردپرسی با مسائل امنیتی آشنایی ندارند و یا اصلا وقت انجام تنظیمات پیچیده کانفیگ امنیتی وردپرس را ندارند، و اینکه یافتن یک تیم متخصص که بتواند تمامی مشکلات امنیتی سایت را برطرف کند آن هم با هزینه کم کاری بسیار دشوار است. حال شما می توانید از تمامی خدمات تیم مهندسی امنیتی وبکیما با قیمتی باور نکردنی استفاده کنید.

کانفیگ امنیت در وردپرس چیست؟

به مجموعه ای از کارها و عملیات های مختلفی که روی سایت های وردپرسی برای جلوگیری از هک شدن (نفوذ به سایت از راه های مختلف و خرابکاری در آن) انجام می شود و ضریب امنیت آن را افزایش می دهد کانفیگ امنیت وردپرس گفته می شود.

چرا اکثر مدیران سایت ها به امنیت سایت‌شان اهمیت نمی‌دهند؟

معمولا اکثر ما نوشدارو پس از مرگ سهراب هستیم!… و وقتی که کار از کار می‌گذره تازه کاسه‌ی چه کنم چه کنم دست‌مون می‌گیریم! بذارید کمی واضح‌تر توضیح بدم. وقتی تازه سایت را راه‌اندازی می‌کنیم با خود می‌گوییم هنوز شروع کارمان است و هنوز کسی سایت ما را نمی‌شناسد، یا می‌گوییم فعلا کارهای مهم‌تری برای انجام دادن هست، یا با خود می‌گوییم خودم یاد می‌گیرم چرا پول بدم به یکی دیگه؟! یا در بهترین حالت یک افزونه امنیتی نصب می‌کنیم و با خود می‌گوییم امنیت سایت‌مان تکمیل است!

ولی حقیقت با این موارد خیلی فاصله دارد و کانفیگ امنیتی یک سایت وردپرسی با نصب یک افزونه امنیتی به هیچ عنوان انجام نمی‌شود. باز هم تاکید می‌کنم که وردپرس یک سایت‌ساز با درجه امنیتی مثال‌ زدنی است ولی در اکثر موارد هک سایت‌های وردپرسی به دلیل عدم کانفیگ حرفه‌ای وردپرس و عدم رعایت مسائل امنیتی سایت است.

enter

یک مثال از پیکربندی امنیت در وردپرس

اگر بخواهم برای‌تان یک مثال بزنم که چگونه می‌توان از هک شدن سایت وردپرس جلوگیری کرد کوچک‌ترین کار عدم انتخاب نام admin برای مدیریت سایت و انتخاب یک پسورد حداقل ۲۰ حرفی که شامل حروف کوچک و بزرگ، اعداد و علائم باشد و شما باید همین پسورد قوی را هم تقریبا ماهی یک بار تغییر بدید تا اگر در شرایطی خاص پسوردتان لو رفت سایت‌تان را در معرض خطر هک شدن قرار ندهید.

شاید با خودتان بگویید که پسورد 20 حرفی! به خاطر سپردن این پسورد بسیار سخت است و اگر در یک فایلی آن‌را ذخیره کنم که بازهم امکان لو رفتن آن وجود دارد! پس راه‌حل چیست؟ در این دوره یاد می‌گیرید که چگونه هزاران پسورد 30 حرفی به بالا را بدون ریسک لو رفتن مدیریت کنید! باورتان می‌شود؟ هزاران پسورد 30 حرفی!

موارد امنیتی که در این دوره یاد می‌گیرید

  • بررسی کلی سایت وردپرس از نظر امنیت
  • حذف نمایش نام کاربری
  • حفاظت کامل از فایل های سیستمی
  • حذف نام کاربری از آدرس آرشیو سایت
  • تعیین سطوح دسترسی فایل ها در هاست
  • کانفیگ امنیتی دیتابیس در وردپرس
  • حذف پیغام های صفحه ورود در زمان ورود ناموفق
  • ارسال ایمیل در صورت ورود ناموفق به پنل مدیریت
  • محدودیت دسترسی به فایل WP-ADMIN وردپرس
  • محدودیت دسترسی به فایل WP-INCLUDE وردپرس
  • تغییر نام پیشوند جداول وردپرس برای امنیت بیشتر
  • کانفیگ حرفه ای فایروال یا دیوار آتش در وردپرس
  • پنهان کردن فایل اصلی وردپرس WP-CONFIG.PHP
  • جلوگیری از ویرایش افزونه و قالب در وردپرس
  • کانفیگ افزونه AKISMET برای عدم دریافت هرزنامه
  • تنظیم فایل های سیستمی برای غیر قابل نوشتن شدن
  • کانفیگ پوشه های سایت برای عدم نمایش محتوا
  • تنظیم پشتیبان خودکار از دیتابیس و ذخیره در گوگل درایو
  • بلاک کردن آی پی شخص خاطی
  • بالا بردن امنیت هدر سایت وردپرس
  • نمایش کد کپچا در صفحه ورود به پنل
  • قرار دادن محدودیت ورود ناموفق به پنل
  • بالا بردن امنیت صفحه ورود به سایت وردپرس
  • تغییر نام صفحه ورود به پنل مدیریت وردپرس
  • افزودن کد ریکپچای گوگل به صفحه ثبت نام
  • افزودن کد ریکپچای گوگل به صفحه ورود
  • افزودن کد ریکپچای گوگل به صفحه فراموشی رمز عبور
  • تغییر آدرس صفحه ورود به پنل مدیریت وردپرس
  • غیرفعال کردن ورود همزمان چند کاربر به پنل مدیریت
  • تنظیمات امنیتی برای جلوگیری از حمله BRUTE FORCE
  • ارسال ایمیل در صورت اعمال کوچکترین تغییر در سایت
  • بالا بردن امنیت فایل مهم HTACCESS سایت وردپرس
  • شناسایی و حذف کدهای مخرب و بد افزارهای سایت وردپرس
  • افزودن کد ریکپچای گوگل به بخش دیدگاه های سایت
  • بالا بردن امنیت فایل مهم WP-CONFIG.PHP سایت وردپرس
  • مخفی کردن نسخه در حال استفاده وردپرس برای امنیت بیشتر

خطرناک‌ترین ضعف‌های امنیتی در وب سایت‌ها

  1. تزریق کد های مخرب و خطرناک
  2. استفاده از اسکریپت‌ های فاقد امنیت
  3. عدم کنترل دسترسی‌ های ناقص
  4. عدم پیکربندی تنظیمات امنیتی ضروری
  5. نداشتن نظارت صحیح بر ورود کاربران سایت
  6. داشتن دسترسی‌ های غیر مجاز اشخاص نامربوط
  7. عدم تائید اعتبارات و عدم مدیریت نشست‌ ها
  8. لو رفتن اطلاعات حیاتی و مهم سایت
  9. استفاده از افزونه ها و قالب ها با باگ های امنیتی مختلف
  10. عدم بروزرسانی‌های منظم بخش های مختلف سایت

سوالات متداول

توجه داشته باشید که یک هکر ممکن است ده ها راه مختلف را برای نفوذ به سایت شما را امتحان کند و اگر حتی یکی از این راه ها را به صورت اصولی پیکربندی امنیتی نکرده باشید برای نفوذ و خراب کاری هکر یک راه باز گذاشته اید.

همانطور که گفتیم امنیت در سایت ها یک چیز کاملا نسبی است و هیچ متخصص امنیتی در دنیا نمی تواند ادعای امنیت ۱۰۰ درصد داشته باشد ولی با گذارندن دوره امنیت وردپرس وبکیما می توانید امنیت سایت تان را تا ۹۹ درصد افزایش دهید.

توجه داشته باشید که تنها با استفاده از یک افزونه امنیتی نمی توانید کانفیگ امنیتی وردپرس را به صورت کامل و اصولی انجام دهید که اگر با نصب یک افزونه میشد یک سایت را از خطر هک شدن حفظ کرد، این همه سایت وردپرسی در روز هک نمی‌شدند!

امنیت حرفه‌ای و اصولی در وردپرس تنها با استفاده از یک افزونه وردپرس و چند تا آموزش نصفه و نیمه انجام نمی‌شود و باید در زمینه امنیت کلی آزمون و خطا کنید تا بتوانید به نتیجه مطلوب‌تان دست یابید، از همه مهم‌تر ممکن است در این بین با انجام یک کار اشتباه قبل از اینکه یک هکر به سایت‌تان صدمه بزند خودتان باعث به وجود آمدن مشکلاتی شوید.

تیم امنیت وبکیما با بیش از ۸ سال تجربه کانفیگ امنیت سایت‌های بزرگی را انجام داده و در زمینه امنیت تجربه خوبی را کسب کرده است که می‌توانید به راحتی و با پرداخت قیمت ۲ پرس غذا! می‌توانید این تجربه ارزشمند را یاد بگیرید و علاوه بر این‌که امنیت سایت خود را بالا می‌برید از این حوزه به کسب درآمد نیز بپردازید.

نمایش بیشتر

سرفصل‌های دوره

دانلود فایل‌های مورد نیاز دوره

  1. چرا وب سایت‌ها هک می‌شوند؟
  2. نحوه انتخاب هاست مناسب برای امنیت وب‌سایت
  3. نحوه انتخاب افزونه‌ها برای امنیت سایت
  4. اهمیت بروزرسانی در امنیت سایت‌های وردپرسی
  5. آموزش گرفتن نسخه پشتیبان از کل سایت

آموزش یک ترفند عالی برای افزایش امنیت سایت

  1. تغییر آدرس صفحه ورود به پیشخوان وردپرس
  2. را‌ه‌اندازی تایید 2 مرحله‌ای برای ورود به پیشخوان سایت
  3. آموزش رمز گذاشتن روی فولدرهای مهم از طریق Cpanel

بالا‌بردن امنیت پوشه Upload در وردپرس

  1. آموزش محافظت از فایل wp-config و فایل‌های مهم در وردپرس
  2. جلوگیری از اسکن نام نویسنده در وردپرس برای افزایش امنیت
  3. مسدود کردن آی‌پی‌های افراد خاطی
  4. آموزش جلوگیری از دزدیدن ترافیک سایت
  5. مخفی کردن نسخه وردپرس نصب شده در سایت برای افزایش امنیت
  6. آموزش تغییر کلیدهای امنیتی وردپرس برای افزایش امنیت

معرفی ابزار گوگل برای اسکن سایت

  1. معرفی ابزاری حرفه‌ای برای پیدا کردن کدهای مخرب در سایت‌های هک شده
  2. معرفی ابزار ویروس یاب حرفه‌ای ویروس توتال
  3. جلوگیری از ایندکس شدن دایرکتوری سایت در مرورگر
  4. جلوگیری از تزریق کدهای مخرب در دیتابیس سایت
  5. جلوگیری از حملات XSS توسط فایل htaccess

انتخاب رمزهای امن برای افزایش امنیت اکانت‌های مختلف

  1. آموزش مدیریت رمزهای اکانت‌های مختلف
  2. آموزش نصب HTTPS در سایت‌های وردپرسی
  3. ادامه آموزش نصب SSL در سایت
  4. از کجا بفهمیم که یک سایت هک شده است؟
  5. آموزش مدیریت دسترسی‌های مختلف در وردپرس

آموزش کار با افزونه امنیت کامل وردپرس ـ جلسه 1

  1. آموزش کار با افزونه امنیت کامل وردپرس ـ جلسه 2
  2. آموزش کار با افزونه امنیت کامل وردپرس ـ جلسه 3
نبی عبدی

نبی عبدی

مدرس دوره

مدیر آکادمی وبکیما، مدرس و محقق در حوزه طراحی‌سایت و برنامه‌نویسی، مدرس بیشتر از 10 هزار دانشجو در حوزه‌های مختلف طراحی‌سایت.

دیدگاه و پرسش

هنوز نظری ثبت نشده است.

آموزش امنیت وردپرس
آموزش امنیت وردپرس

هدیه دوره وبمستر پلاس