جلسه 1: مقدمه و اصول امنیت سایت های وردپرس
- امنیت چیست؟ آیا وردپرس امن است؟
- چرا امنیت سایت اینقدر مهم است؟
- نقش شما در امنیت سایتتان
- نقش وب هاستینگ در امنیت سایت
- انتخاب هاست امن و محکم
- امنیت سیستم شما و ارتباطش با امنیت سایت شما
- سطوح دسترسی کاربران در وردپرس و امنیت آن
- قدم اول – آپدیت نگه داشتن وردپرس و اهمیت آن
- تاثیر قالب ها و افزونه های غیر معتبر (نال شده) در امنیت سایت
- حملات bruteforce چیست؟
جلسه 2: امنیت داخلی در شرکت شما و تاثیر آن در هک وردپرس
- وردپرس را ایمن نصب کنید
- چگونگی دسترسی دادن به کارمندان شرکت
- نکات مهم هنگام عقد قراردادهای استخدام کارمند
- استفاده از وای فای امن در شرکت
- استفاده از پروتکل ssl و اهمیت آن در امنیت سایت
جلسه 3: مقابله با جفنگ ها یا دیدگاه های اسپم در وردپرس
- جفنگ چیست و چطور با آن مقابله کنیم؟
- جلوگیری از ارسال pingback به سایت
- نصب افزونه akismet
- تنظیمات akismet و دریافت api آن
- قرار دادن کپچا روی فرم نظرات وردپرس
جلسه 4: سایتتان را امن کنید - بهترین افزونه امنیت وردپرس
- اهمیت رمز عبور شما در امنیت سایتتان
- انتخاب رمز عبور قوی و روش های انجام آن
- مدیریت رمز عبور های متفاوت با یک روش بسیار ساده
- بهترین افزونه امنیت برای وردپرس
- بک آپ گیری مداوم از وردپرس
- بهترین راه بک آپ گیری از سایت
- مخفی کردن فایل های اطلاعاتی وردپرس
- مخفی کردن نسخه فعلی وردپرس در کدهای سایت
- غیر فعال کردن ثبت نام در وردپرس (در صورت عدم نیاز)
جلسه 5: سایتتان را بیشتر امن کنید: تنظیمات امنیتی وردپرس
- تغییر نام کاربری admin در وردپرس
- تغییر نام نمایشی مدیر سایت
- تغییر آدرس ورود به پنل مدیریت وردپرس
- غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
- محدودیت تعداد ورود غیرمجاز در وردپرس
- تغییر پیشوند جداول دیتابیس
- خروج خودکار کاربران غیر فعال در وردپرس
- افزودن سوال امنیتی به فرم ورود و عضویت سایت
- اطلاع از تغییرات فایل ها در وبسایت
- فعال کردن فایروال وردپرس
- عمومی کردن پیام ورود به سیستم
جلسه 6: متخصص امنیت شوید: امنیت حرفهای وردپرس
- غیر فعال کردن اجرای فایل php در پوشه آپلود وردپرس
- قراردادن رمز دوم روی پنل مدیریت وردپرس
- غیر فعال کردن Directory Indexing
- دسترسی به فایل xml–rpc
- غیر فعال کردن PHP OpenBase Dir
جلسه 7: سرور سایت را امن کنید - امنیت هاست وردپرس
- تغییر پورت SSH سرور اصلی
- آپدیت کردن وب سرور لینوکسی با دستور yum
- از هاست اشتراکی استفاده کنیم یا سرور اختصاصی؟
- تاثیر CloudLinux در امنیت و stable بودن سایت
- ماژول cagefs چیست؟
- از هاست ویندوزی استفاده کنیم یا لینوکس؟
- استفاده از SFTP به جای FTP
- سطح دسترسی فایل ها در وردپرس
- ازکدام پنل هاستینگ استفاده کنیم؟
- آنتی ویروس ClamAV
- فایروال CSF و چگونگی برقراری امنیت توسط آن
- اسکنر اکسپلویت CXS و نقش آن در امنیت
- نصب mod_security در سی پنل
جلسه 8: در باب سایت های هک شده
- چه موقع میگوییم سایت ما هک شده؟
- نحوه تشخیص سایت هک شده
- اسکن کردن سایت بدون نیاز به افزونه
- تشخیص سایت هک شده از پنل وبمستر تولز
- پاکسازی کامل سایت هک شده بدون از دست رفتن اطلاعات
- پاکسازی کامل سایت هک شده با از دست رفتن اطلاعات
- ترفند: بازیابی برخی اطلاعات از دست رفته حتی در صورت نداشتن بک آپ
- بازیابی سایت هک شده در نتایج گوگل
جلسه 9: SSL را از کجا خریداری کنیم؟ رایگان یا پولی؟
- بهترین شرکتهای ارائه دهنده اس اس ال
- از اس اس ال رایگان استفاده کنیم یا Paid SSL؟
جلسه 10: استفاده از HSTS در وردپرس
- HSTS چیست؟
- چرا از HSTS استفاده میکنیم؟
- آموزش فعالسازی HSTS در وردپرس
من الان میخوام این دوره رو خریداری کنم ولی بروز نیست چیکار کنم 🙂
سلام در حال ضبط دوره جدید هستیم. منتظر باشید…
سلام
این دوره نسبت به سایر دورههای میهن وردپرس خیلی وقته آپدیت نشده.
لطفا دوره رو آپدیت کنید.
ممنون
با سلام
بله به زودی آپدیت خواهیم کرد
باسلام
لطفا این دوره را آپدیت کنید
آخرین آپدیت مربوط به دوسال پیش است که وردپرس قدیمی بوده است.
با سلام، من اونطور که متوجه شدم افزونه Backup Buddy بعلت مشکلات فنی دیگه تو سایت شما پشتیبانی نمیشه لطفا افزونه جایگزین معرفی بکنید و یک آپدیت برای اون بگذارید ممنون.
با سلام
چشم این مورد رو حتما بررسی خواهیم کرد
سلام، در طول دوره از چه افزونهای استفاده میشه؟
آیا All in One WordPress Security استفاده میشه؟ چون من الان این افزونه رو نصب کردم، با خطاهای کوکی این افزونه مشکل دارم! برای همین میخوام بدونم با چه افزونهای در طول دوره کار خواهید کرد
سلام
بله از امنیت فراگیر وردپرس استفاده شده. رفع مشکلات کوکی و غیره در دوره آموزش داده شده. اگر بعد از تهیه دوره مشکلی داشتید تیکت ارسال کنید مشکل شما رو بررسی و راهنماییتون خواهیم کرد.
سلام.
سایت من یک بار هک شد و بازگردانی انجام شد.به نظر تز طریق یک ربات بود.
بعد از اون مورد امنیت سایت رو افزایش دادیم ولی چند بار دیگه به همون شکل مشابه دچار مشکل شد.
به نظر شما راه حل این مشکل چیه و اینکه آیا شما خدمات پاکسازی سایت هک شده انجام میدین یا خیر؟
با تشکر
با سلام
ما این خدمات را انجام نمیدهیم. در دوره آموزش امنیت وردپرس بصورت کامل نحوه ی جلوگیری از این مشکل را توضیح داده ایم
دروود .
این دوره رو آپدیت میکنید…؟؟؟
(چون هکر ها روز به روز رووش هاشوون عوض میشن)
با سپاسم
با سلام
با مواردی که در پکیچ به شما آموزش داده ایم قطعا میتوانید سایت خود را غیرقابل هک کنید و این تضمین را میدهیم که سایت شما از طرف ورد پرس هک نخواهدشد
سلام وقت بخیر ، در دوره وردپرس حرفه ای، گفتید سایت ما بقدری امن است که هرکی شک دارد میگوییم اگر میتوانی سایت ما را هک کنید. آیا در این آموزش امنیت کلیه مراحل گفته شده که بشود همچون شما برای امنیت آن حرف زده شود و یا اینکه شما کارهایی بیشتر از این آموزش انجام دادید برای خودتان؟
با سلام و احترام
بله تمامی مراحلی که برای امنیت سایت شما نیاز هست رو توضیح داده ایم این آموزش
سلام خسته نباشید – تو این دوره با کدوم پلاگین کار کردید ؟ آیا پلاگین رو به طور کامل آموزش دادید ؟
با سلام و احترام
پلاگین وردپرس راکت. بله کامل توضیح داده شده است
با سلام خدمت شما من کل اموزش رو دیدم و دو سوال برام پیش اومد
1 توی درس 10 شما گفتین که به صورت عادی وقتی که سایت قرار باز شه کاربر وقتی http وارد میکنه ریدایرکت انجام میشه و میشه httpsحالا این ریدایرکت در سرور انجام میشه یا مرورگر این کار رو میکنه؟
2 درمورد sslهم گفتیم که میاد با پروتکل https سایت رو باز میکند ایا https نام دیگر اس اس ال هست
با سلام و احترام
در ارتباط با محصولات خریدرای شده هرگونه مشکل یا سوالی که داشتید لطفا از طریق ارسال تکیت با بخش پشتیبانی سایت در ارتباط باشیدhttps://mihanwp.com/support/
با سلام در یکی از سایت های اینترنت خوندم که در هنگام نصب ورد پرس بهتر از به جای وارد کردن نام پایگاه داده و نام کاربری و رمز عبور را بهتر از پوشه س wp -confing وارد کنید اول این نکته درست هست ؟
دوم در اپدیت های جدید با توجه به تغییر نام و حذف Sample -خطای نام کاربری یا رمز یا پایگاه داده اشتباه هست را می دهد ؟ چرا ؟
ولی در نصب خود وردپرس خیچ خطایی نمی دهد برای همون نام کاربری و پایگاه داده
سلام خیر از روشی که در سایت گفته شده انجام دهید مشکلی پیش نمیاد
سلام خسته نباشید
من قالبم رو آپدیت کردم (قالب آوادا) و الان کلا گزینه بروز رسانی از پیشخوان وردپرس و همینطور از قسمت افزونه ها حذف شد با اینکه میدونم تعدادی از افزونه هام به روز نیست ولی گزینه آپدیت رو اصلا نشون نمیده حتی آپدیت وردپرسم دیگه نشون نمیده
ممنون میشم راهنمایی کنید اشکال از کجاست
سلام
آپدیت افزونههای همراه قالب را از فایل بسته نصبی دریافت کنید. وارد پوشه wp-content/plugins موجود در فایل archive بسته نصبی شوید و افزونه مورد نظر را در پوشه plugins سایتتان جایگزین کنید.
سلام. برای میلاد امام رضا علیهالسلام، تخفیف میذارین؟
سلام تخفیف ها توسط تیم فروش تصمیم گیری میشوند . مشخص نیست در صورت ارائه تخفیف در کانال تلگرام اطلاع رسانی خواهیم کرد.
سلام ممنون از آموزش های خوبتون
لطفا آموزش استفاده از افزونه های itheme security و Wordfence Security را هم بذارید، خیلی نیاز دارم ممنون
سلام. دوره بهزودی آپدیت میشه و افزونههای دیگر رو هم آموزش خواهیم داد.
سلام
افزونه رو فعال کردم ولی ولی محیطش انگلیسی هست . چطور میتونم فارسیش کنم؟
سلام از بخش بروزرسانی های وردپرس روی بروزرسانی ترجمهها کلیک کنید.
انجام دادم ولی هنوز افزونه انگلیشی هست
نسخه فارسی افزونه را مجدد دانلود کرده و نصب کنید. در سایت ما هم موجود هست.
انجام دادم ولی هنوز انگلیسی هست
لطفا اطلاعات ورود به سایت را ارسال بفرمایید بررسی کنیم.
سلام برای امنیت من از افزونه ایی که خودتان گفتید در سایت استفاده کردم All In One WP Security & Firewall
آیا نیازه از افزونه های دیگری مثل itheme security و یا Wordfence Security اسفاده کنم؟ لطفا بگید کدوم بهتره ممنون
سلام خیر نیاز نیست. همزمان یک افزونه رو نصب کنید و all in one افزونه خوبی هست.
سلام .این آموزش با افزونه All in one wp security توضیح داده شده؟
سلام هم با این افزونه و هم موارد دیگری که برای امنیت نیاز هست.
دوره بسیار عالی بود سپاس. منتظر آپدیتهای بعدی هستیم.
سپاس از شما
سلام . با تهیه این بسته اموزشی میتونیم یاد بگیریم به طور کامل ssl رو بر روی سایتمان تنظیم کنییم ؟ یعنی جوری اموزش داده شده که نیازی نباشه این کار رو به فرد متخصص واگذار کنیم ؟
درود خیر نصب SSL باید توسط هاست شما یا ارائه دهنده خدمات SSL انجام شود
سلام
خیلی ممنون از آموزش های خوبتون من تا اخر قسمت 5 دیدم فعلا
دو تا مشکل دارم
1- برای تغییر پیشوند جدولای دیتابیس نمیذاره فایل wp-config ادیت بشه و بخاطر همین نمیتونم پیشوند رو عوض کنم میشه راهنمایی کنید که چجوری ادیت این فایل رو فعال کنم
2-وقتی که از تم آماده که به فارسی ترجمه شده استفاده میکنم و هربار آپدیت های قالبمو انجام میدم باید جداگانه وردپرس رو هم اپدیت کنم؟ چون از جایی که قالب رو گرفتم میگن که نیازی نیست و همین که هر سری قالب رو اپدیت کنم کافیه اما تو پیشخوان وردپرسم نوشته که وردپرسم قدیمیه و برای آپدیتش به نسخه جدید کلیک کنم…باید کلیک کنم؟ یا طبق حرف فروشنده قالب نیازی نیس؟
3-تو سایتتون رفتم backup buddy رو بخرم دیدیم نیست چه افزونه دیگه ای پیشنهاد میدین برای بکاپ؟
بازم ممنونم از آموزشای خیلی خوبتون
سلام سپاس از شما
۱. باید از هاست بخواهید سطح دسترسی این فایل رو تغییر بدن
۲. بله حتما باید وردپرس رو آپدیت کنید
۳. از هاست بک آپ بگیرید بهتره.
سلام و درود خدمت شما
چطور افزونه رو مخفی کنیم
اگر هکر وارد پنل مدیریت بشه از هر راهی افزونه رو مشاهده کنه که میزنه همرو غیر فعال میکنه
* یک مشکل پیش امده اینکه آدرس ورود به پنل مدیریت وردپرس wp-admin را تغییر دادم
اما غیر فعال میشه خودکار .که فهمیدم از قابلیت جلوگیری از بورث فورث بر اساس کوکی بوده که غیر فعال کردم اما مثل اینکه هنوز داخل دیتابیس هست و ادرس ورود رو میزاره پیش فرض
باید چیکار کنم بکاپ هم متاسفانه نگرفتم
اما
سلام امکان مخفی کردن نیست. صرفا یک راه هست برای جلوگیری از دسترسی کاربرانی که دسترسی مدیریت پیدا نمیکنند. مثلا کاربری با سطح دسترسی ویرایشگر
قابلیت بروت فورس رو غیر فعال کنید. فقط آدرس ورود به وردپرس رو تغییر بدید تا تغییر نکنه خودکار
سلام و دورد
در این آموزش برای افزایش امنیت وردپرس از کدوم افزونه امنیتی استفاده شده ؟ بنده از افزونه وردفنس پرو استفاده میکنم.
درود از امنیت فراگیر وردپرس
سلام من در حال آموزش دیدن هستم. ممنون از آموزش جامع شما
* اگر ممکنه یه قرارداد تست نفوذ و برقراری امنیت سایت ها مخصوصا وردپرسی ها برای نمونه برایمان قرار دهید تا بتونیم الگو بگیریم که چه
چیزهایی را باید در نظر بگیریم.
* چند هاست امن و مناسب را به ما پیشنهاد دهیدو چون هدیش هاست فعال نیست
درود سپاس از شما. بله به زودی در پنل شما قرار خواهیم داد. برای هاست هم وارد پنل کاربریتون توی میهن وردپرس بشید و سمت راست روی هاست مناسب وردپرس کلیک کنید.
ممنون از پاسخ شما. من هنوز منتظر قرارداد تست نقوذ برای برای سایت ها هستم، ممنون میشم برامون قرار دهید
سلام به زودی اضافه خواهیم کرد. منتظر آپدیت جدید باشید.
سلام
آقای حسینی راد من می خواهم این آموزش را خریداری کنم ولی یک سئوال پیش از خرید داشتم.
آیا با دیدن این آموزش دیگر نیاز نیست هزینه به سایت هایی که خدمات افزایش امنیت وردپرس انجام میدن بپردازیم؟
آیا در این آموزش تمام قسمت های امنیتی را توضیح داده اید؟
درود بله تمام مواردی که نیاز بوده توضیح داده شده و نیازی به سپردن امنیت سایتتان به یک متخصص امنیت نیست.
درود بر شما.
فایل error_log سایت من در public-html خیلی حجیم می شود و به دفعات زیاد خطای php زیر را می دهد:
PHP Warning: Use of undefined constant ‘FORCE_SSL_ADMIN’ – assumed ‘‘FORCE_SSL_ADMIN’’ (this will throw an Error in a future version of PHP) in /home/mydatabase/public_html/wp-config.php on line 86
سایتم https هست و در wp-config.php لاین های زیر تعریف شده هستند:
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
مشکل کارم از کجاست؟
مرسی از توجهتون.
درود چون warning هست مهم نیست. از هاست بخواهید log errors را غیر فعال کنند.
سلام، وقت بخیر.
آیا برنامه ای هست که HTTP Strict Transport Security را برای من فعال کنه؟
مثلا پلاگینی با نام SSL Insecure Content Fixer با سیصد هزار نصب در مخزن وردپرس هست، اما نمیدونم که آیا به اندازه Easy Simple SSL کارآیی داره یا خیر. چون بنظر میرسه در کار هم ایجاد اختلال کنند.
من از Easy Simple SSL استفاده می کنم که متاسفانه در نسخه رایگان اعلام کرده که HTTP Strict Transport Security is not enabled و ظاهرا فعال نبودن آن مشکلات زیر را ایجاد کرده.
سایت من مجهز به SSL است و در تمامی صفحات آیکون قفل را کنار آدرس نمایش می دهد، اما در پنل مدیریت سایت (در مرورگر فایرفاکس)هشدار ناامن بودن می دهد و طبق بررسی هایی که کردم و استفاده از نرم افزار پیشنهادی فایرفاکس با نام HTTPS Checker، نرم افزار طی بررسی 500 لینک (در نسخه رایگان) اعلام کرده که من از Strict transport Security Header استفاده نمی کنم که سایت من را در معرض Man-in-the-middle attacks از طریق ابزارهایی مثل toolstrips قرار می دهد.
از طرفی مشکل جدی که دارم این هست که سایتم در ویندوز با مرورگر سافاری بالا نمیاد و سافاری خطای زیر را می دهد که ظاهرا به همین مسئله مربوط هست
Safari can’t open the page. Because Safari can’t establish a secure connection to the server “mysite”
با سافاری سیستم عامل مک مشکلی نداره اما صفحه بازگشت از بانکم در این مرورگر در مکینتاش کار نمی کند.
اخیرا My SQL Database من حجمش خیلی زیاد شده و طی یه مدت کوتاه کمتر از یک هفته از 18 مگابایت به 25 مگابایت رسیده، نمیدونم آیا این مساله به مشکلاتی که در ابتدا اعلام کردم، ارتباط داره یا خیر .
سپاس فراوان.
درود به زودی مقاله کاملی در رابطه با فعالسازی hsts به آپدیت های این دوره اضافه خواهم کرد.
سپاسگزارم. بسیار عالی میشه
سلام
ما انتظارمون از سایت میهن وردپرس بیشتر از این هاست
لطفا خودتون را جای افراد مبتدی قرار بدین، بعد متوجه میشید که هر کاری برای مبتدی ها سخته
درود حتما در قالب آپدیت این مورد رو اضافه خواهیم کرد. 🙂
سلام
شما در جلسه 4 گفتین که چه طور با پلاگین بکاپ بادی از سایت بکاب بگیرم، و روی سیستم خودمون یا روی گوگل درایو ذخیره کنیم، اما نگفتین که چه طور اون فایل بکاپ را روی سایت اعمال کنیم.
لطفا این آموزش بسیار حیاتی را در قالب یک آپدیت در پرفایل خریداران قرار بدید
سلام . نحوه بازگردانی بسیار راحت هست. توی همون بک اپ بادی بخش بازیابی داره که باید فایل رو اونجا آپلود کنید.
سلام. برای جلوگیری از سئوی منفی میشه کاری کرد. مثلا شنیدم بعضی وقتا سایت رقیب با گزارش و لینک دهی به سایت های غیرمرتبط باعث افت رتبه سایت میشه. میشه در برابر چنین کارایی راه حلی داشت؟
سلام اگر شما کار اشتباهی انجام نداده باشید رقیب به هیچ عنوان نمیتونه سایت شما رو سئو منو بده مشکلی از این بابت نیست
سلام اقای حسینی راد من این دوره رو گذروندم تا جلسه 5 یه سری سوال دارم از چه راهی میتونم ارتباط برقرار کنم باهاتون و سوالاتم رو بپرسم ؟
درود
پشتیبانی از طریق تیکت است.
سلام من افزونه back up buddy رو خریدم طبق آموزشتون نصب کردم در مرحله گشودن بستهی فشرده شده… میمونه دیگه جلو نمیره . مشکل چیه ؟
افزونه رو دستی نصب میکنم طبق اموزش کامل وردپرستون میخوامبدونم چرا این اتفاق میوفته ؟
منابع هاست را افزایش دهید یا از هاست مخصوص وردپرس استفاده کنید. ظاهرا منابع هاست شما کم هست
با احترام
سلام . ببخشید انقدر سوال میکنم . من افزونه ای که گفتید رو نصب کردم و سبز کردم ادرس رو اما این دوتا رو پرمیوم میخواد
Secure cookie settings not enabled.
HTTP Strict Transport Security is not enabled.
افزونه ی دیگه ای نیست کار کنم پرمیوم نخواد . این همه پول دادم این گواهینامه رو گرفتم دوست دارم از همه چیش استفاده کنم
مرسی
سلام نیازی به پرمیوم نیست افزونه رایگان کارتون رو انجام میده. این موارد زیاد مهم نیست اگه ریدایرکت میکنه و سبز شده
سلام آقای حسینی راد عزیز، مرسی از آموزش های خوبتون
داشتم شما در جلسه دوم که استفاده از پروتکل ssl را توضیح دادید من اقدام به خرید این گواهینامه کردم.
میخواستم بدونم سایت جهانی هستش که نشون بده من پروتکل ssl که دارم معتبره از کجاست و اطلاعات بهم بده ؟
سوال بعدی اینکه اون شرکت به من گفت که ” در صورتی که اسکریپت شما وردپرس است پیشنهاد می شود از افزونه های مخصوص تبدیل لینک های http به https استفاده نمایید. ” شما چه افزونه ای پیشنهاد میدین ؟؟
سلام متشکرم. بله توی گوگل سرچ بفرمایید ssl shopper test سایتی هست که تست میکنه.
۲. simple ssl افزونه خوبی هست
درود برشما؛ وقت بخیر.
در جلسات امنیت سایت مطرح کردید که آدرس پیشفرض سایت وردپرسی باید تغییر کند. آیا باید آدرس login دشوار انتخاب شود یا صرفا متفاوت از آدرس پیش فرض. مثلا آدرس لاگ این شما خیلی ساده هست mihanwp.com/login انتخاب چنین آدرسی مشکل امنیتی ایجاد نمی کندو یا اینکه هدف صرفا این هست که هکر متوجه نشود ما از وردپرس استفاده می کنیم؟
آدرس دیفالت در یوزرپرو برای لاگ این mysite.com/profile/login هست که از این آدرس و mysite.com/profile می توان لاگ این انجام داد.
آیا بهتر است این آدرس های پیشفرض یوزرپرو را نیز تغییر داد؟
آیا استفاده از یک لینک ویژه برای ورود ادمین در سایت را توصیه می کنید؟
سپاسگزارم
درود بر شما
هدف این است که صفحه ورود وردپرس مخفی بماند. اگر از یوزر پرو استفاده میکند می توانید با خیال راحت از همان پیشفرض استفاده کنید یا اگر هم دوست دارید تغییرش دهید. همه چیز به خودتان بستگی دارد.
سلام. پیشنهاد می کنم آموزشی در رابطه با نحوه انتخاب سرویس SSL مناسب به دوره “امنیت سایت” اضافه بفرمایید.
که همچنین می تواند شامل تجربه های کار با سرویس ها باشد.
بدین ترتیب کاربر بتونه با توجه به شرایط سایتش سرویسی که مناسب تر باشد را انتخاب کنه.
اینکه آیا اصولا ارزش دارد مابین سرویس های مختلف SSL هزینه بیشتری را صرف سرویس های گران تر SSL کنیم یا خیر.
البته در جلسه دوم توضیحاتی در باره SSL داده شد.
درود. بله حتما اضافه خواهد شد.
سلام من یه برچسب داشتم تو سایتم که خطای 403 داشت ریدایرکت کردم به آدرس دیگه ولی ریدایرکت نشد.دیدم که با فعال بودن افزونه All In One WP Security ریدایرکت نمیشه. افزونه رو غیر فعال کردم به درستی ریدایرکت شد.
حالا وقتی افزونه رو فعال می کنم ریدایرکت نمیشه !
چیکار باید بکنم الان لطفا کمک کنین.
سلام نامک برچسب رو تغییر بدید
سلام میشه بگین اون نرم افزاری که باهاش حملات بروت فورس رو انجام میدن اسمش چیه؟
سلام نرم افزار های زیادی هست که یکی از بهترین هاشون WPForce هست. پیشنهاد نمیکنم استفاده کنید چون از نظر قانونی جرم محسوب میشه و حبس هم داره.
سلام. در بحث تغییر پیشوند وردپرس، بنده تغییر دادم پیشوند را و افزونه نیز تغییر تمام پیشوند ها را تایید نمود. حتی در فایل wp-config.php هم table-prefix هم تغییر نموده اما هنوز در view page source حدود 468 عدد wp وجود دارد و نشان می دهد که این یک سایت وردپرسی است. مشکل کجاست؟
سلام این ها مربوط به دیتابیس نیست و کلا بحث دیتابیس جداست. اینها اسم پوشه ها و فایل های وردپرس هستند و نیازی نیست تغییر بدید. اگر قصد تغییر داشتید با افزونه hide my wp اینکار رو انجام بدید.
تیم مهین وردپرس.شما که نسخه اصلی userpro را استفاده می کنید لطفا از سازنده اصلی بخواهید باگ های مربوط به تداخل با این افزونه را رفع نمایند. با تشکر
با تشکر از پیشنهادتان. حتما.
سلام. آقای حسینی، خود افزونه یوزرپرو در سایت من url مربوط به example.com/wp-admin را به صفحه login ریدایرکت می کند. این خوب است یا باید کاری کنم که حتماً خطای 404 بدهد؟
سلام
این مزیت افزونه است!
سلام میشه آموزش استفاده از ریکپچا گوگل رو هم به این دوره اضافه کنین؟
سلام بله حتما
چرا وقتی افزونه را از هاست پاک می کنیم و کش را پاک می کنیم بعد از نصب مجدد تنظیمات باقی می مانند؟ علتش چیست؟
مشکل از کش نیست.
اطلاعات افزونه در پایگاه داده ذخیره میشوند.
سلام. میشه از نسخه اصلی و ترجمه نشده این افزونه استفاده کرد؟ چون فکر می کنم تداخلش با یوزر پرو بخاطر فارسی سازی باشه.
سلام
خیر مشکل از فارسی سازی نیست.
روی وردپرس انگلیسی نصب کنید انگلیسی میشود.
مشکل حل نشد آقای مقدم. تیکت میزنم
حتما
با سلام. آقای حسینی من از افزونه یوزپرو استفاده می کنم برای ورود و خروج کاربران.
1- زمانی که کد امنیتی را برای ورود کاربران فعال می کنم چیزی در سایت نمی بینم. کش راکت و مرورگر را هم پاک می کنم. فقط برای بازیابی رمز عبور فعال می شود.
2-همچنین اگر کاربر اطلاعات ورود را اشتباه تایپ کند هیچ پیامی مبنی بر اطلاعات نادرست نمی دهد با اینکه گزینه ارسال پیام عمومی در صورت ورود ناموفق را تیک زده ام.گزینه های یوزر پرو هم جایی برای تنظیم پیام ندیدم
3- با نصب google captcha دیگر دسترسی به سایت و صفحه لاگین نداشتم و مجبور شدم از تو هاست این افزونه را پاک کنم.
لطفا راهنمایی نمایید.
با تشکر
سلام
یکبار تنظیمات یوزر پرو را ریست کنید و بررسی کنید. اگر باز هم مشکل وجود داشت اطلاعات ورود به سایتتان را از طریق تیکت ارسال کنید تا بررسی کنیم.
سلام و عرض ادب. بنده رو بحث حملات داس خیلی حساسم و میدونم چیزی که میخام راه بندازم حتما دشمانانی رو همراه دارم. توی این آموزش نحوه در امان موندن از اتک داس وجود داره ؟ ممنون میشم توضیح بدید.
سلام
برای حملات داس باید از هاستتان بخواهید. ما در این اموزش حملات وردپرس را تضمین میکنیم.
سلام
اقا لطفا این اموزش امنیت را ارزان کنید تا بتوانیم بخریم
با تشکر
سلام متاسفانه در حال حاضر تخفیف فعالی نداریم.
با سلام
من قصد خرید آموزش افزایش امنیت وردپرس را دارم اما می خوام قبل از خرید نمونه ای از آن را ببینم. آیا ممکن است؟
با تشکر
سلام
این امکان وجود ندارد. توضیحات کامل محصول در صفحه آن آمده است لطفا مطالعه بفرمایید.
یه درخواست
به جز مورد گفته شده در آموزش که برای هر کاربر مثلا یک ساعت تعیین میکنیم که بعد یک ساعت دوباره لاگین کنه عیب این کار اینه که کاربر از وقتی که لاگین کرده یک ساعت مهلت داره وگرنه باید دوباره لاگین کنه در حالی که کاربر در طول این یک ساعت بر روی سایت فعال است
من نمی خواهم این شکلی باشد
آیا روشی هست که کاربر اگر فرضا نیم ساعت با سیستم کار نکرد به صورت خودکار از سایت بیرون انداخته بشه من این روش رو میخوام چون اون روش بالایی باعث عصابنی شدن کاربر میشه که داره همش کار میکنه یهویی بیرون انداخته یمشه
سلام بله توی گوگل سرچ کنید افزونه های مختلفی برای اینکار هست
سلام عرض شد
وقت بخیر
میخاستم بدونم بعد از گزروندن اموزش آموزش افزایش امنیت وردپرس – متخصص امنیت وردپرس شوید
در نظر بگیریم تمامی نکاتی که در آموزش گفته شده ، رویه یک سایت پیاده سازی کنیم
چند درصد امنیت اون سایت برقرار میشه ؟
سلام
امنیت یک موضوع نسبی است و به خیلی عوامل بستگی دارد اما بعد از دیدن این آموزش سایتتان را ضد گلوله می کنید!
بله منظورم داخل پنل بود اینجوری راحتره میدونیم کجا نظر دادیم
ممنون از آموزش خوبی که ارائه کردید
چطور spam score را از روی دامین برداریم
زمانی که تولبار سایت moz را روی مرور گر نصب کنیم
نشان میدهد دامین چند درصد spam هست
و اینکه دلیلش چی هست نمره spam گرفته و چطور میشه رفعش کرد را ممنون میشم توضیح بدین
سلام دلایل مختلفی داره از جمله ارسال ایمیل اسپم یا ایجاد بک لینک از روش های غیر اصولی که باید این مشکلات را رفع کنید
اول از همه تشکر و ممنون بابت زحمات خوبتون و شکیبایی در پاسخ گویی
استاد بنده تازه فروشگاه رو نصب و راه اندازی کردم
soalate-pnu.ir
از شروع تا الان با مهین وردپرس اوکی بودم
آموزش امنیت و قالب مکس شاپ و افزونه های دیگر
با این آموزش پس سرعت سایتم خوب میشه چون هنوز راه انداز ینکردم سسی پی وو رم سایت رو چسپونده به 100 که هاست داون میشه
و در حالت تعمیر گذاشتم
درمورد سایت شما هرچند اینجا جا نداره ولی راهی نیست
کاش در پنل قسمت نظرها که میگه انقد نظر نظرهای خومدون رو لینک میکردیم نشان میداد یا میاورد روی پست ه انقد دنبال پستمون نگردیم که نظرمون رو پیدا کنیم
پنل میهن وردپرسو میگم و اینکه ما مشتری ها بتونیم خارج از خریدها هم با شما در تماس باشیم جهت مشورت
تشکر
درود متشکرم بله
روی نام خودتون کلیک کنید. لینک نظر رو توی ادرس مرورگر مشاهده میفرمایید. اگر منظور این هست که نظرات شما توی پنل باشه راه خوبیه و حتما اضافه می کنیم. ممنون از اطلاع رسانی شما
سلام
شما افزونه User Role Editor رو برای تغییر نقش های کاربری معرفی کردین؛میخواستم بدونم که افزونه User Pro نیز چنین امکاناتی داره یا باید هردو رو نصب کنیم؟
درود باید هر دو را نصب کنید.
سلام من تمام نکات امنیتی رو فعلا کردم ولی نمیتونم فایل یا عکس آپلود کنم و ارور خطای HTTP. را میدهد
سلام افزونه امنیت رو غیر فعال می کنید مشکل حل میشه؟
بله وقتی افزونه امنیت رو غیر فعال میکنم بدون مشکل آپلود میشه ولی وقتی دوباره فعال میکنم دیگه آپلود میشه
چیکار بایستی انجام بدم
بقیه افزونه ها را نیز غیر فعال کرده و تست کنید. اگر فقط با افزونه امنیتی این مشکل را دارید باید سطح دسترسی پوشه آپلود وردپرس را بررسی کنید. ضمنا فایلی دیگر را نیز تست کنید. برخی موارد در نام فایل عبارتی وجود داره که افزونه امنیتی این اجازه رو نمیده که آپلودش کنید
سلام من افزونه امنیتی معرفی شده در آموزش رو نصب کردم و نصف امنیت رو اوکی کردم ایا لازمه افزونه اکسیمن ت رو هم نصب کنم یا خیر
درود بله اکیسمت رو هم نصب کنید در جلسات بعدی توضیح داده شده روش نصب اون
باسلام،
ضمن تشکر از ارائه آموزش حاضر، در مورد نقش وریفای موبایل کاربران حین ثبت نام از طریق پیامک و افزونه های مرتبط نظیر mobile-number-signup/ از جهت امنیتی توضیحاتی ارائه بفرمایید و اینکه چقدر به امنیت سایت و یا تشخیص اصالت کاربر کمک میکنند؟
سلام این مورد بیشتر برای جلوگیری از ثبت نام اسپمر ها استفاده میشه و با یک کپچا هم میشه جلوگیری کرد از اینکار
سلام ببخشین هاست وردپرس بهتره یا لینوکس؟
هاست وردپرسی که لینوکس باشه از همه بهتره 🙂
سرویس هایی که هدیش هاست ارائه میده ازاین نوع هستن؟
و آیا اینکه سرور های هدیش سایت آلمان هست یا ایران؟
خیلی ممنون.
بله سرویس های هدیش هاست لینوکس سی پنل هستند مخصوص وردپرس. تمامی سرویس ها آلمان هستند
سلام مجدد؛
ببخشین که پیغامم طولانی شد.
باتوجه به اینکه برخی تحریم ها روی کشور ما وجود داره و احتمال این هست که هاست های خارجی مارو تحریم کنن یا شاید سایت های ایرانی که روی هاست های خارجی وجود دارند مسدود بشن ، هدیش هاست برای این مشکل هم راه کاری داره؟
سلام مجدد. خواهش میکنم. خیر اکثرهاست های خارجی از آلمان تهیه شده و آلمان ایران رو تحریم نخواهد کرد
سلام
ایا من مبادی که از امنیت و برنانه نویسی هیچی نمیدونم می توانم یاد بگیرم سایتم را امن کنم.و یکم هزینه بالا هم است البته کد تخفیف دادید باز ممنون.
با این دو ساعت اموزش یعنی یک پکیج کامل است
بله. آموزش ۳ ساعته هست و از صفر تا صد امنیت رو توضیح دادیم و انجام مراحل عملی کار
یک نکته مگه میشه (تغییر پورت SSH سرور اصلی)هاست تغییر داد
سلام. بله دوستانی که سرور مجازی یا اختصاصی دارند این امکان وجود دارد
ببخشین این آموزش دانلودی هست یا بصورت فیزیکی تحویل میگیریم؟
درود بصورت دانلودی و پخش آنلاین توی پنل کاربری هست. در صورتی که خریداری کردید و نتونستید دانلود کنید یا سرعت اینترنت کم بود اطلاع بدید بصورت پست همکارانم براتون ارسال می کنن
با سلام
ببخشین این آموزش جامع هست؟وآیا مبتدی ها هم میتونن از این آموزش استفاده کنند؟
درود بله از صفر توضیح داده شده تا دوستان مبتدی هم بتونن امنیت رو یاد بگیرن