ورود یا ثبت‌نام

آموزش امنیت وردپرس

  • آپدیت شده در تاریخ
آموزش امنیت وردپرس

امنیت به معنی جلوگیری از به سرقت رفتن اطلاعات است. اطلاعاتی که ماه‌ها و سال‌ها برای به‌دست آوردنش زحمت‌کشیده‌اید! لیست ایمیل کاربران و آمار فروش وب‌سایت شما هم شامل این اطلاعات خواهد بود. چه قبول کنید و چه نه، وب‌سایت شما همیشه در شبکه جهانی اینترنت آنلاین است و در حال دست‌وپنجه نرم کردن با ریسک‌های امنیتی می‌باشد. از طرفی وب سرور سایت شما همیشه پنجره‌ای بین کسب‌وکار شما و دنیای اینترنت است. اما در مورد آموزش امنیت وردپرس راه‌حلی هست؟

آموزش امنیت وردپرس

درعین‌حال تغییرات وب‌سایت شما، نصب افزونه‌ها و قالب‌های مختلف روی وردپرس، آپدیت کردن وردپرس و تغییرات امنیتی وب‌سایت شما، می‌تواند سایت این پنجره را تغییر دهد. پس بهتر است به حال امنیت سایت وردپرس خود و وب سرور سایتتان فکری کنید و تا حد ممکن این پنجره را کوچک‌تر کنید؛ تا از شر این ریسک‌های امنیتی در امان باشید.

آیا امنیت وردپرس در خطر هست؟

به‌طور نسبی می‌توان گفت امنیت سایت وردپرسی شما به خیلی چیزها بستگی دارد. تنظیمات و ماژول‌های نصب‌شده روی سرور سایت شما٬ قالب‌ها و پلاگین های نصب‌شده روی وردپرس شما و درنهایت مهم‌ترین موضوع نصب و تنظیمات افزونه‌های امنیتی روی وردپرس شما همگی از اهمیت ویژه‌ای برخوردار هستند. پس اگر این موارد را به‌درستی رعایت کرده باشید عملاً سایت شما غیرقابل نفوذ خواهد بود.

آیا وردپرس امن است؟

همیشه وقتی بحث امنیت وردپرس می‌شود٬ کاربران از ما می‌پرسند آیا وردپرس امن است یا خیر؟ بهترین جوابی که برای این سؤال در مورد هر سیستمی (چه وردپرس و چه لینوکس و…) پیدا کردیم این است که:

پس نباید بگوییم کدام سیستم امن‌ترین سیستم مدیریت محتوای دنیا است! درواقع بهتر است بگوییم وردپرس قابل‌انعطاف‌ترین سیستم مدیریت محتوای دنیا است. به‌واسطه این انعطاف‌پذیری می‌توانید آن را به امن‌ترین سیستم مدیریت محتوای دنیا تبدیل کنید. برای این کار تنها کافی است متخصص امنیت وردپرس شوید.

پس نباید بگوییم کدام سیستم امن ترین سیستم مدیریت محتوای دنیاست! بهتر است بگوییم وردپرس قابل انعطاف ترین سیستم مدیریت محتوای دنیاست و به واسطه این انعطاف پذیری می‌توانید آنرا به امن ترین سیستم مدیریت محتوای دنیا تبدیل کنید. کافیست متخصص امنیت وردپرس شوید.

مشکلات امنیتی وردپرس

وقتی یک وب‌سایت وردپرس را به‌صورت خام نصب می‌کنید طبیعتاً مشکلات زیادی ازنظر امنیت دارید که باید این موارد را حل کنید. مثلاً:

  1. همه هکر ها می‌دانند آدرس ورود به پنل مدیریت وردپرس wp-admin هست!
  2. همه هکر ها می‌دانند شما به عنوان مدیر سایت٬ در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایتتان استفاده می کنید!
  3. هر هکر تازه کاری می تواند با استفاده از آدرس wp-admin و وارد کردن نام کاربری admin و تست رمز عبور های مختلف در فرم ورود سایت شما٬ بالاخره وارد مدیریت سایت شما شود! فاجعه هست نه؟!

نه فقط وردپرس٬ بلکه تمام سیستم‌های مدیریت محتوا این مشکلات را دارند. درواقع وردپرس قوی‌ترین سیستم مدیریت محتوای دنیا است. اما تازه این اول ماجرا است! هر هکری می‌تواند از روش‌های مختلفی مثل XSS به‌راحتی اطلاعات شما را به سرقت ببرد. مگر اینکه شما متخصص امنیت وردپرس باشید.

حالا چرا باید آموزش امنیت وردپرس را جدی بگیریم؟

  • بیش از ۴۹ درصد نفوذ در اطلاعات سازمان‌ها از طریق وبسایتشان صورت می‌گیرد.
  • در سال ۲۰۱۸ مردم دنیا بیش از ۴۳ بیلیون دلار برای امنیت کسب و کار خود و سیستم هایشان هزینه خواهند کرد!
  • روزانه بیش از ۲۰ هزار وبسایت در دنیا هک می شوند!
  • سایت شما با هک شدن یا ویروسی شدن٬ از نتایج گوگل حذف خواهد شد!
سایت های وردپرس از چه روش هایی هک می شوند؟

شاید با خواندن این متن٬ فکر کنید این حرف‌ها برای وب‌سایت‌های پربازدید است و سایت من به این راحتی هک نمی‌شود. اما در نظر داشته باشید سایت‌ها آنلاین هستند و همیشه در معرض خطر قرار دارند.

داستان دوره آموزش افزایش امنیت وردپرس

در دوره آموزش امنیت وردپرس به‌صورت عملی توضیحاتی مفصل در مورد امنیت وردپرس و چگونگی رفع باگ‌های امنیتی وردپرس ارائه خواهیم کرد. با استفاده از این روش‌ها و تکنیک‌ها می‌توانید امنیت سایت خود را تا چند صد برابر افزایش دهید.

در جلسه اول این دوره شروع می‌کنیم به توضیحاتی در مورد امنیت و اینکه منظور از امنیت چیست؟ آیا وردپرس امن می‌باشد یا نه؟ و شما و هاستینگ سایت شما چه نقشی در امنیت سایتتان ایفا می‌کنید. سپس وارد فاز دوم آموزش شده و در مورد امنیت شرکت شما٬ نحوه عقد قرارداد کاری و لحاظ کردن بحث امنیت در قراردادهای کاری شرکتتان صحبت می‌کنیم. همچنین جلسه سوم را با موضوع جفنگ‌ها و اسپم‌ها در وردپرس ادامه می‌دهیم؛ که با اتمام این جلسه صرفه‌جویی بسیار زیادی در زمان کاری خود خواهید داشت.

در جلسه چهارم آموزش شروع به امن کردن سایت وردپرسی می‌کنیم. سپس جلسه پنجم و ششم وردپرس را با نکات بیشتری در مورد امنیت وردپرس و ترفندهای حرفه‌ای تر ادامه خواهیم داد. علاوه‌ بر این جلسه هفتم را در مورد امنیت سرور و امکانات موردنیاز برای میزبانی ایمن یک وب‌سایت وردپرسی شروع می‌کنیم.

درنهایت به این موضوع که اگر وب‌سایت شما هک شد یا مورد نفوذ هکرها قرار گرفت می‌پردازیم. همچنین به شما توضیح می‌دهیم چطور بدون از دست رفتن اطلاعات سایتتان می‌توانید وردپرس را پاک‌سازی کنید؛ و یا حتی اگر اطلاعات شما توسط هکر حذف‌شده بود و بک آپی از سایت شما موجود نبود چطور بخشی از سایت (شاید تمام بخش‌های وب‌سایت) را بدون نیاز به فایل بک آپ بازیابی کنیم. همچنین اگر سایت شما به‌واسطه این هک شدن یا ویروسی شدن از نتایج گوگل حذف‌شده بود چطور آن را به نتایج گوگل برگردانیم.

سرفصل‌های این دوره آموزشی

جلسه اولمقدمه و اصول امنیت

  • امنیت چیست؟ آیا وردپرس امن است؟
  • چرا امنیت سایت اینقدر مهم است؟
  • نقش شما در امنیت سایتتان
  • نقش وب هاستینگ در امنیت سایت
  • انتخاب هاست امن و محکم
  • امنیت سیستم شما و ارتباطش با امنیت سایت شما
  • سطوح دسترسی کاربران در وردپرس و امنیت آن
  • قدم اولآپدیت نگه داشتن وردپرس و اهمیت آن
  • تاثیر قالب ها و افزونه های غیر معتبر (نال شده) در امنیت سایت
  • حملات bruteforce چیست؟

جلسه دومامنیت داخلی در شرکت شما

  • وردپرس را ایمن نصب کنید
  • چگونگی دسترسی دادن به کارمندان شرکت
  • نکات مهم هنگام عقد قراردادهای استخدام کارمند
  • استفاده از وای فای امن در شرکت
  • استفاده از پروتکل ssl و اهمیت آن در امنیت سایت

جلسه سوممقابله با جفنگ ها

  • جفنگ چیست و چطور با آن مقابله کنیم؟
  • جلوگیری از ارسال pingback به سایت
  • نصب افزونه akismet
  • تنظیمات akismet و دریافت api آن
  • قرار دادن کپچا روی فرم نظرات وردپرس

جلسه چهارمسایتتان را امن کنید

  • اهمیت رمز عبور شما در امنیت سایتتان
  • انتخاب رمز عبور قوی و روش های انجام آن
  • مدیریت رمز عبور های متفاوت با یک روش بسیار ساده
  • بهترین افزونه امنیت برای وردپرس
  • بک آپ گیری مداوم از وردپرس
  • بهترین راه بک آپ گیری از سایت
  • مخفی کردن فایل های اطلاعاتی وردپرس
  • مخفی کردن نسخه فعلی وردپرس در کدهای سایت
  • غیر فعال کردن ثبت نام در وردپرس (در صورت عدم نیاز)

جلسه پنجمسایتتان را بیشتر امن کنید

  • تغییر نام کاربری admin در وردپرس
  • تغییر نام نمایشی مدیر سایت
  • تغییر آدرس ورود به پنل مدیریت وردپرس
  • غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
  • محدودیت تعداد ورود غیرمجاز در وردپرس
  • تغییر پیشوند جداول دیتابیس
  • خروج خودکار کاربران غیر فعال در وردپرس
  • افزودن سوال امنیتی به فرم ورود و عضویت سایت
  • اطلاع از تغییرات فایل ها در وبسایت
  • فعال کردن فایروال وردپرس
  • عمومی کردن پیام ورود به سیستم

جلسه ششم متخصص امنیت شوید

  • غیر فعال کردن اجرای فایل php در پوشه آپلود وردپرس
  • قراردادن رمز دوم روی پنل مدیریت وردپرس
  • غیر فعال کردن Directory Indexing
  • دسترسی به فایل xmlrpc
  • غیر فعال کردن PHP OpenBase Dir

جلسه هفتم سرور سایت را امن کنید

  • تغییر پورت SSH سرور اصلی
  • آپدیت کردن وب سرور لینوکسی با دستور yum
  • از هاست اشتراکی استفاده کنیم یا سرور اختصاصی؟
  • تاثیر CloudLinux در امنیت و stable بودن سایت
  • ماژول cagefs چیست؟
  • از هاست ویندوزی استفاده کنیم یا لینوکس؟
  • استفاده از SFTP به جای FTP
  • سطح دسترسی فایل ها در وردپرس
  • ازکدام پنل هاستینگ استفاده کنیم؟
  • آنتی ویروس ClamAV
  • فایروال CSF و چگونگی برقراری امنیت توسط آن
  • اسکنر اکسپلویت CXS و نقش آن در امنیت
  • نصب mod_security در سی پنل

جلسه هشتم در باب سایت های هک شده

  • چه موقع می‌گوییم سایت ما هک شده؟
  • نحوه تشخیص سایت هک شده
  • اسکن کردن سایت بدون نیاز به افزونه
  • تشخیص سایت هک شده از پنل وبمستر تولز
  • پاکسازی کامل سایت هک شده بدون از دست رفتن اطلاعات
  • پاکسازی کامل سایت هک شده با از دست رفتن اطلاعات
  • ترفند: بازیابی برخی اطلاعات از دست رفته حتی در صورت نداشتن بک آپ
  • بازیابی سایت هک شده در نتایج گوگل

جلسه نهم – از SSL رایگان استفاده کنیم یا پولی؟

  • بهترین شرکت‌های ارائه دهنده اس اس ال
  • از اس اس ال رایگان استفاده کنیم یا Paid SSL؟

جلسه دهم – HSTS و استفاده از آن در وردپرس

  • HSTS چیست؟
  • چرا از HSTS استفاده می‌کنیم؟
  • آموزش فعال‌سازی HSTS در وردپرس

مدرس این دوره آموزشی

رضا حسینی رادرضا حسینی راد

  • مدیر و موسس وبسایت میهن وردپرس با رتبه ۳۵۰ ایران
  • دارای گواهینامه SEO Expert از SEO MOZ
  • دارای گواهینامه بین المللی PHP , HTML & CSS و JavaScript از W3Schools
  • نویسنده کتاب شاه کلید سئو
  • مشاور و مدرس کسب‌و‌کار اینترنتی

تفاوت این دوره با سایر دوره‌های آموزشی

  • در این دوره یک وب‌سایت را بصورت کاملا عملی از نظر امنیتی بهینه خواهیم کرد.

سوالات متداول

در کاربردی بودن مطالب این دوره شک دارم.

اگر در کاربردی بودن مطالب دوره شک دارید، همین الان شما را به یک چالش دعوت می‌کنیم. از یک هکر بخواهید به سایت میهن وردپرس نفوذ کند.

نحوه پشتیبانی این دوره

پشتیبانی این دوره

لیست بروز‌رسانی‌ها

در تاریخ 4 اسفند 1397 جلسه دهم به دوره آموزش امنیت وردپرس اضافه شد.

  • در این جلسه در مورد HSTS صحبت کردیم.

در تاریخ 28 مهر 1397 جلسه نهم به دوره آموزش امنیت وردپرس اضافه شد.

  • در این جلسه درباره بهترین شرکت‌های ارائه دهنده SSL و انتخاب بین SSL رایگان یا پولی صحبت شد.
پشتیبانی و خدمات پس از فروش این دوره
۲۵۰ هزار تومان
شروع یادگیری آنلاین و دانلود جلسات دوره
[saswp-review id="review"] 124 نظر ارسال شده. شخص بعدی شما باشید.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. محمد صادقی ۲۸ بهمن ۱۳۹۸

    دروود .
    این دوره رو آپدیت میکنید…؟؟؟
    (چون هکر ها روز به روز رووش هاشوون عوض میشن)
    با سپاسم

    پاسخ دادن
    • تیم پشتیبانی ۲۹ بهمن ۱۳۹۸

      با سلام
      با مواردی که در پکیچ به شما آموزش داده ایم قطعا میتوانید سایت خود را غیرقابل هک کنید و این تضمین را میدهیم که سایت شما از طرف ورد پرس هک نخواهدشد

      پاسخ دادن
  2. سیامک ۰۵ آذر ۱۳۹۸

    سلام وقت بخیر ، در دوره وردپرس حرفه ای، گفتید سایت ما بقدری امن است که هرکی شک دارد میگوییم اگر میتوانی سایت ما را هک کنید. آیا در این آموزش امنیت کلیه مراحل گفته شده که بشود همچون شما برای امنیت آن حرف زده شود و یا اینکه شما کارهایی بیشتر از این آموزش انجام دادید برای خودتان؟

    پاسخ دادن
    • تیم پشتیبانی ۰۵ آذر ۱۳۹۸

      با سلام و احترام
      بله تمامی مراحلی که برای امنیت سایت شما نیاز هست رو توضیح داده ایم این آموزش

      پاسخ دادن
  3. امیر ۲۲ آبان ۱۳۹۸

    سلام خسته نباشید – تو این دوره با کدوم پلاگین کار کردید ؟ آیا پلاگین رو به طور کامل آموزش دادید ؟

    پاسخ دادن
    • تیم پشتیبانی ۲۲ آبان ۱۳۹۸

      با سلام و احترام
      پلاگین وردپرس راکت. بله کامل توضیح داده شده است

      پاسخ دادن
  4. mohammad2861021 ۰۸ آبان ۱۳۹۸

    با سلام خدمت شما من کل اموزش رو دیدم و دو سوال برام پیش اومد
    1 توی درس 10 شما گفتین که به صورت عادی وقتی که سایت قرار باز شه کاربر وقتی http وارد میکنه ریدایرکت انجام میشه و میشه httpsحالا این ریدایرکت در سرور انجام میشه یا مرورگر این کار رو میکنه؟
    2 درمورد sslهم گفتیم که میاد با پروتکل https سایت رو باز میکند ایا https نام دیگر اس اس ال هست

    پاسخ دادن
    • تیم پشتیبانی ۰۸ آبان ۱۳۹۸

      با سلام و احترام
      در ارتباط با محصولات خریدرای شده هرگونه مشکل یا سوالی که داشتید لطفا از طریق ارسال تکیت با بخش پشتیبانی سایت در ارتباط باشیدhttps://mihanwp.com/support/

      پاسخ دادن
  5. mshamsipor98690 ۱۱ شهریور ۱۳۹۸

    با سلام در یکی از سایت های اینترنت خوندم که در هنگام نصب ورد پرس بهتر از به جای وارد کردن نام پایگاه داده و نام کاربری و رمز عبور را بهتر از پوشه س wp -confing وارد کنید اول این نکته درست هست ؟
    دوم در اپدیت های جدید با توجه به تغییر نام و حذف Sample -خطای نام کاربری یا رمز یا پایگاه داده اشتباه هست را می دهد ؟ چرا ؟
    ولی در نصب خود وردپرس خیچ خطایی نمی دهد برای همون نام کاربری و پایگاه داده

    پاسخ دادن
    • تیم پشتیبانی ۱۱ شهریور ۱۳۹۸

      سلام خیر از روشی که در سایت گفته شده انجام دهید مشکلی پیش نمیاد

      پاسخ دادن
  6. مارال ۰۴ شهریور ۱۳۹۸

    سلام خسته نباشید
    من قالبم رو آپدیت کردم (قالب آوادا) و الان کلا گزینه بروز رسانی از پیشخوان وردپرس و همینطور از قسمت افزونه ها حذف شد با اینکه میدونم تعدادی از افزونه هام به روز نیست ولی گزینه آپدیت رو اصلا نشون نمیده حتی آپدیت وردپرسم دیگه نشون نمیده
    ممنون میشم راهنمایی کنید اشکال از کجاست

    پاسخ دادن
    • تیم پشتیبانی ۰۴ شهریور ۱۳۹۸

      سلام
      آپدیت افزونه‌های همراه قالب را از فایل بسته نصبی دریافت کنید. وارد پوشه wp-content/plugins موجود در فایل archive بسته نصبی شوید و افزونه مورد نظر را در پوشه plugins سایتتان جایگزین کنید.

      پاسخ دادن
  7. حسین غدیری ۱۹ تیر ۱۳۹۸

    سلام. برای میلاد امام رضا علیه‌السلام، تخفیف می‌ذارین؟

    پاسخ دادن
    • تیم پشتیبانی ۱۹ تیر ۱۳۹۸

      سلام تخفیف ها توسط تیم فروش تصمیم گیری می‌شوند . مشخص نیست در صورت ارائه تخفیف در کانال تلگرام اطلاع رسانی خواهیم کرد.

      پاسخ دادن
  8. behrooz.k ۱۱ تیر ۱۳۹۸

    سلام ممنون از آموزش های خوبتون
    لطفا آموزش استفاده از افزونه های itheme security و Wordfence Security را هم بذارید، خیلی نیاز دارم ممنون

    پاسخ دادن
    • تیم پشتیبانی ۱۲ تیر ۱۳۹۸

      سلام. دوره به‌زودی آپدیت میشه و افزونه‌‌های دیگر رو هم آموزش خواهیم داد.

      پاسخ دادن
  9. محمد ۲۸ خرداد ۱۳۹۸

    سلام
    افزونه رو فعال کردم ولی ولی محیطش انگلیسی هست . چطور میتونم فارسیش کنم؟

    پاسخ دادن
    • تیم پشتیبانی ۲۹ خرداد ۱۳۹۸

      سلام از بخش بروزرسانی های وردپرس روی بروزرسانی ترجمه‌ها کلیک کنید.

      پاسخ دادن
      • محمد نیک روش ۲۹ خرداد ۱۳۹۸

        انجام دادم ولی هنوز افزونه انگلیشی هست

        پاسخ دادن
        • تیم پشتیبانی ۲۹ خرداد ۱۳۹۸

          نسخه فارسی افزونه را مجدد دانلود کرده و نصب کنید. در سایت ما هم موجود هست.

          پاسخ دادن
      • محمد ۲۹ خرداد ۱۳۹۸

        انجام دادم ولی هنوز انگلیسی هست

        پاسخ دادن
        • تیم پشتیبانی ۳۰ خرداد ۱۳۹۸

          لطفا اطلاعات ورود به سایت را ارسال بفرمایید بررسی کنیم.

          پاسخ دادن
  10. بهروز ۱۷ خرداد ۱۳۹۸

    سلام برای امنیت من از افزونه ایی که خودتان گفتید در سایت استفاده کردم All In One WP Security & Firewall
    آیا نیازه از افزونه های دیگری مثل itheme security و یا Wordfence Security اسفاده کنم؟ لطفا بگید کدوم بهتره ممنون

    پاسخ دادن
    • تیم پشتیبانی ۱۷ خرداد ۱۳۹۸

      سلام خیر نیاز نیست. همزمان یک افزونه رو نصب کنید و all in one افزونه خوبی هست.

      پاسخ دادن
  11. navidadmin98 ۰۸ خرداد ۱۳۹۸

    سلام .این آموزش با افزونه All in one wp security توضیح داده شده؟

    پاسخ دادن
    • رضا حسینی راد ۰۸ خرداد ۱۳۹۸

      سلام هم با این افزونه و هم موارد دیگری که برای امنیت نیاز هست.

      پاسخ دادن
  12. mehdi7689 ۳۱ اردیبهشت ۱۳۹۸

    دوره بسیار عالی بود سپاس. منتظر آپدیت‌های بعدی هستیم.

    پاسخ دادن
    • رضا حسینی راد ۳۱ اردیبهشت ۱۳۹۸

      سپاس از شما

      پاسخ دادن
  13. مجید ۲۱ اردیبهشت ۱۳۹۸

    سلام . با تهیه این بسته اموزشی میتونیم یاد بگیریم به طور کامل ssl رو بر روی سایتمان تنظیم کنییم ؟ یعنی جوری اموزش داده شده که نیازی نباشه این کار رو به فرد متخصص واگذار کنیم ؟

    پاسخ دادن
    • رضا حسینی راد ۲۱ اردیبهشت ۱۳۹۸

      درود خیر نصب SSL باید توسط هاست شما یا ارائه دهنده خدمات SSL انجام شود

      پاسخ دادن
  14. مارال ۰۸ اردیبهشت ۱۳۹۸

    سلام
    خیلی ممنون از آموزش های خوبتون من تا اخر قسمت 5 دیدم فعلا
    دو تا مشکل دارم
    1- برای تغییر پیشوند جدولای دیتابیس نمیذاره فایل wp-config ادیت بشه و بخاطر همین نمیتونم پیشوند رو عوض کنم میشه راهنمایی کنید که چجوری ادیت این فایل رو فعال کنم

    2-وقتی که از تم آماده که به فارسی ترجمه شده استفاده میکنم و هربار آپدیت های قالبمو انجام میدم باید جداگانه وردپرس رو هم اپدیت کنم؟ چون از جایی که قالب رو گرفتم میگن که نیازی نیست و همین که هر سری قالب رو اپدیت کنم کافیه اما تو پیشخوان وردپرسم نوشته که وردپرسم قدیمیه و برای آپدیتش به نسخه جدید کلیک کنم…باید کلیک کنم؟ یا طبق حرف فروشنده قالب نیازی نیس؟

    3-تو سایتتون رفتم backup buddy رو بخرم دیدیم نیست چه افزونه دیگه ای پیشنهاد میدین برای بکاپ؟

    بازم ممنونم از آموزشای خیلی خوبتون

    پاسخ دادن
    • رضا حسینی راد ۰۹ اردیبهشت ۱۳۹۸

      سلام سپاس از شما
      ۱. باید از هاست بخواهید سطح دسترسی این فایل رو تغییر بدن
      ۲. بله حتما باید وردپرس رو آپدیت کنید
      ۳. از هاست بک آپ بگیرید بهتره.

      پاسخ دادن
  15. amerahrari ۲۷ فروردین ۱۳۹۸

    سلام و درود خدمت شما
    چطور افزونه رو مخفی کنیم
    اگر هکر وارد پنل مدیریت بشه از هر راهی افزونه رو مشاهده کنه که میزنه همرو غیر فعال میکنه
    * یک مشکل پیش امده اینکه آدرس ورود به پنل مدیریت وردپرس wp-admin را تغییر دادم
    اما غیر فعال میشه خودکار .که فهمیدم از قابلیت جلوگیری از بورث فورث بر اساس کوکی بوده که غیر فعال کردم اما مثل اینکه هنوز داخل دیتابیس هست و ادرس ورود رو میزاره پیش فرض
    باید چیکار کنم بکاپ هم متاسفانه نگرفتم
    اما

    پاسخ دادن
    • رضا حسینی راد ۲۷ فروردین ۱۳۹۸

      سلام امکان مخفی کردن نیست. صرفا یک راه هست برای جلوگیری از دسترسی کاربرانی که دسترسی مدیریت پیدا نمی‌کنند. مثلا کاربری با سطح دسترسی ویرایشگر
      قابلیت بروت فورس رو غیر فعال کنید. فقط آدرس ورود به وردپرس رو تغییر بدید تا تغییر نکنه خودکار

      پاسخ دادن
  16. صابر ۲۱ اسفند ۱۳۹۷

    سلام و دورد

    در این آموزش برای افزایش امنیت وردپرس از کدوم افزونه امنیتی استفاده شده ؟ بنده از افزونه وردفنس پرو استفاده میکنم.

    پاسخ دادن
    • رضا حسینی راد ۲۲ اسفند ۱۳۹۷

      درود از امنیت فراگیر وردپرس

      پاسخ دادن
  17. بهروز ۱۹ اسفند ۱۳۹۷

    سلام من در حال آموزش دیدن هستم. ممنون از آموزش جامع شما
    * اگر ممکنه یه قرارداد تست نفوذ و برقراری امنیت سایت ها مخصوصا وردپرسی ها برای نمونه برایمان قرار دهید تا بتونیم الگو بگیریم که چه
    چیزهایی را باید در نظر بگیریم.
    * چند هاست امن و مناسب را به ما پیشنهاد دهیدو چون هدیش هاست فعال نیست

    پاسخ دادن
    • رضا حسینی راد ۲۰ اسفند ۱۳۹۷

      درود سپاس از شما. بله به زودی در پنل شما قرار خواهیم داد. برای هاست هم وارد پنل کاربریتون توی میهن وردپرس بشید و سمت راست روی هاست مناسب وردپرس کلیک کنید.

      پاسخ دادن
      • behrooz.k ۰۶ فروردین ۱۳۹۸

        ممنون از پاسخ شما. من هنوز منتظر قرارداد تست نقوذ برای برای سایت ها هستم، ممنون میشم برامون قرار دهید

        پاسخ دادن
        • رضا حسینی راد ۰۷ فروردین ۱۳۹۸

          سلام به زودی اضافه خواهیم کرد. منتظر آپدیت جدید باشید.

          پاسخ دادن
  18. شایان ۱۱ بهمن ۱۳۹۷

    سلام
    آقای حسینی راد من می خواهم این آموزش را خریداری کنم ولی یک سئوال پیش از خرید داشتم.
    آیا با دیدن این آموزش دیگر نیاز نیست هزینه به سایت هایی که خدمات افزایش امنیت وردپرس انجام میدن بپردازیم؟
    آیا در این آموزش تمام قسمت های امنیتی را توضیح داده اید؟

    پاسخ دادن
    • رضا حسینی راد ۱۲ بهمن ۱۳۹۷

      درود بله تمام مواردی که نیاز بوده توضیح داده شده و نیازی به سپردن امنیت سایتتان به یک متخصص امنیت نیست.

      پاسخ دادن
  19. mahdi_sadughi ۲۴ دی ۱۳۹۷

    درود بر شما.
    فایل error_log سایت من در public-html خیلی حجیم می شود و به دفعات زیاد خطای php زیر را می دهد:
    PHP Warning: Use of undefined constant ‘FORCE_SSL_ADMIN’ – assumed ‘‘FORCE_SSL_ADMIN’’ (this will throw an Error in a future version of PHP) in /home/mydatabase/public_html/wp-config.php on line 86

    سایتم https هست و در wp-config.php لاین های زیر تعریف شده هستند:
    define(‘FORCE_SSL_LOGIN’, true);
    define(‘FORCE_SSL_ADMIN’, true);

    مشکل کارم از کجاست؟
    مرسی از توجهتون.

    پاسخ دادن
    • رضا حسینی راد ۲۴ دی ۱۳۹۷

      درود چون warning هست مهم نیست. از هاست بخواهید log errors را غیر فعال کنند.

      پاسخ دادن
  20. mahdi_sadughi ۱۹ دی ۱۳۹۷

    سلام، وقت بخیر.
    آیا برنامه ای هست که HTTP Strict Transport Security را برای من فعال کنه؟
    مثلا پلاگینی با نام SSL Insecure Content Fixer با سیصد هزار نصب در مخزن وردپرس هست، اما نمیدونم که آیا به اندازه Easy Simple SSL کارآیی داره یا خیر. چون بنظر میرسه در کار هم ایجاد اختلال کنند.
    من از Easy Simple SSL استفاده می کنم که متاسفانه در نسخه رایگان اعلام کرده که HTTP Strict Transport Security is not enabled و ظاهرا فعال نبودن آن مشکلات زیر را ایجاد کرده.
    سایت من مجهز به SSL است و در تمامی صفحات آیکون قفل را کنار آدرس نمایش می دهد، اما در پنل مدیریت سایت (در مرورگر فایرفاکس)هشدار ناامن بودن می دهد و طبق بررسی هایی که کردم و استفاده از نرم افزار پیشنهادی فایرفاکس با نام HTTPS Checker، نرم افزار طی بررسی 500 لینک (در نسخه رایگان) اعلام کرده که من از Strict transport Security Header استفاده نمی کنم که سایت من را در معرض Man-in-the-middle attacks از طریق ابزارهایی مثل toolstrips قرار می دهد.
    از طرفی مشکل جدی که دارم این هست که سایتم در ویندوز با مرورگر سافاری بالا نمیاد و سافاری خطای زیر را می دهد که ظاهرا به همین مسئله مربوط هست
    Safari can’t open the page. Because Safari can’t establish a secure connection to the server “mysite”
    با سافاری سیستم عامل مک مشکلی نداره اما صفحه بازگشت از بانکم در این مرورگر در مکینتاش کار نمی کند.
    اخیرا My SQL Database من حجمش خیلی زیاد شده و طی یه مدت کوتاه کمتر از یک هفته از 18 مگابایت به 25 مگابایت رسیده، نمیدونم آیا این مساله به مشکلاتی که در ابتدا اعلام کردم، ارتباط داره یا خیر .
    سپاس فراوان.

    پاسخ دادن
    • رضا حسینی راد ۱۹ دی ۱۳۹۷

      درود به زودی مقاله کاملی در رابطه با فعالسازی hsts به آپدیت های این دوره اضافه خواهم کرد.

      پاسخ دادن
      • mahdi_sadughi ۱۹ دی ۱۳۹۷

        سپاسگزارم. بسیار عالی میشه

        پاسخ دادن
  21. yaktaparast ۱۹ آذر ۱۳۹۷

    سلام
    ما انتظارمون از سایت میهن وردپرس بیشتر از این هاست

    لطفا خودتون را جای افراد مبتدی قرار بدین، بعد متوجه میشید که هر کاری برای مبتدی ها سخته

    پاسخ دادن
    • رضا حسینی راد ۱۹ آذر ۱۳۹۷

      درود حتما در قالب آپدیت این مورد رو اضافه خواهیم کرد. 🙂

      پاسخ دادن
  22. yaktaparast ۱۸ آذر ۱۳۹۷

    سلام
    شما در جلسه 4 گفتین که چه طور با پلاگین بکاپ بادی از سایت بکاب بگیرم، و روی سیستم خودمون یا روی گوگل درایو ذخیره کنیم، اما نگفتین که چه طور اون فایل بکاپ را روی سایت اعمال کنیم.

    لطفا این آموزش بسیار حیاتی را در قالب یک آپدیت در پرفایل خریداران قرار بدید

    پاسخ دادن
    • رضا حسینی راد ۱۸ آذر ۱۳۹۷

      سلام . نحوه بازگردانی بسیار راحت هست. توی همون بک اپ بادی بخش بازیابی داره که باید فایل رو اونجا آپلود کنید.

      پاسخ دادن
  23. میثم ۰۵ آبان ۱۳۹۷

    سلام. برای جلوگیری از سئوی منفی میشه کاری کرد. مثلا شنیدم بعضی وقتا سایت رقیب با گزارش و لینک دهی به سایت های غیرمرتبط باعث افت رتبه سایت میشه. میشه در برابر چنین کارایی راه حلی داشت؟

    پاسخ دادن
    • رضا حسینی راد ۰۵ آبان ۱۳۹۷

      سلام اگر شما کار اشتباهی انجام نداده باشید رقیب به هیچ عنوان نمیتونه سایت شما رو سئو منو بده مشکلی از این بابت نیست

      پاسخ دادن
  24. بهنام صابری ۰۴ مهر ۱۳۹۷

    سلام اقای حسینی راد من این دوره رو گذروندم تا جلسه 5 یه سری سوال دارم از چه راهی میتونم ارتباط برقرار کنم باهاتون و سوالاتم رو بپرسم ؟

    پاسخ دادن
    • محمد مقدم ۰۵ مهر ۱۳۹۷

      درود
      پشتیبانی از طریق تیکت است.

      پاسخ دادن
  25. بهنام صابری ۰۲ مهر ۱۳۹۷

    سلام من افزونه back up buddy رو خریدم طبق آموزشتون نصب کردم در مرحله گشودن بسته‌ی فشرده شده… میمونه دیگه جلو نمیره . مشکل چیه ؟
    افزونه رو دستی نصب میکنم طبق اموزش کامل وردپرستون میخوامبدونم چرا این اتفاق میوفته ؟

    پاسخ دادن
    • رضا حسینی راد ۰۳ مهر ۱۳۹۷

      منابع هاست را افزایش دهید یا از هاست مخصوص وردپرس استفاده کنید. ظاهرا منابع هاست شما کم هست

      با احترام

      پاسخ دادن
  26. بهنام صابری ۰۱ مهر ۱۳۹۷

    سلام . ببخشید انقدر سوال میکنم . من افزونه ای که گفتید رو نصب کردم و سبز کردم ادرس رو اما این دوتا رو پرمیوم میخواد
    Secure cookie settings not enabled.
    HTTP Strict Transport Security is not enabled.
    افزونه ی دیگه ای نیست کار کنم پرمیوم نخواد . این همه پول دادم این گواهینامه رو گرفتم دوست دارم از همه چیش استفاده کنم
    مرسی

    پاسخ دادن
    • رضا حسینی راد ۰۱ مهر ۱۳۹۷

      سلام نیازی به پرمیوم نیست افزونه رایگان کارتون رو انجام میده. این موارد زیاد مهم نیست اگه ریدایرکت میکنه و سبز شده

      پاسخ دادن
  27. بهنام صابری ۰۱ مهر ۱۳۹۷

    سلام آقای حسینی راد عزیز، مرسی از آموزش های خوبتون
    داشتم شما در جلسه دوم که استفاده از پروتکل ssl را توضیح دادید من اقدام به خرید این گواهینامه کردم.
    میخواستم بدونم سایت جهانی هستش که نشون بده من پروتکل ssl که دارم معتبره از کجاست و اطلاعات بهم بده ؟
    سوال بعدی اینکه اون شرکت به من گفت که ” در صورتی که اسکریپت شما وردپرس است پیشنهاد می شود از افزونه های مخصوص تبدیل لینک های http به https استفاده نمایید. ” شما چه افزونه ای پیشنهاد میدین ؟؟

    پاسخ دادن
    • رضا حسینی راد ۰۱ مهر ۱۳۹۷

      سلام متشکرم. بله توی گوگل سرچ بفرمایید ssl shopper test سایتی هست که تست میکنه.
      ۲. simple ssl افزونه خوبی هست

      پاسخ دادن
  28. mahdi_sadughi ۱۷ شهریور ۱۳۹۷

    درود برشما؛ وقت بخیر.
    در جلسات امنیت سایت مطرح کردید که آدرس پیشفرض سایت وردپرسی باید تغییر کند. آیا باید آدرس login دشوار انتخاب شود یا صرفا متفاوت از آدرس پیش فرض. مثلا آدرس لاگ این شما خیلی ساده هست mihanwp.com/login انتخاب چنین آدرسی مشکل امنیتی ایجاد نمی کندو یا اینکه هدف صرفا این هست که هکر متوجه نشود ما از وردپرس استفاده می کنیم؟
    آدرس دیفالت در یوزرپرو برای لاگ این mysite.com/profile/login هست که از این آدرس و mysite.com/profile می توان لاگ این انجام داد.
    آیا بهتر است این آدرس های پیشفرض یوزرپرو را نیز تغییر داد؟
    آیا استفاده از یک لینک ویژه برای ورود ادمین در سایت را توصیه می کنید؟
    سپاسگزارم

    پاسخ دادن
    • محمد مقدم ۱۸ شهریور ۱۳۹۷

      درود بر شما
      هدف این است که صفحه ورود وردپرس مخفی بماند. اگر از یوزر پرو استفاده میکند می توانید با خیال راحت از همان پیشفرض استفاده کنید یا اگر هم دوست دارید تغییرش دهید. همه چیز به خودتان بستگی دارد.

      پاسخ دادن
  29. mahdi_sadughi ۱۳ شهریور ۱۳۹۷

    سلام. پیشنهاد می کنم آموزشی در رابطه با نحوه انتخاب سرویس SSL مناسب به دوره “امنیت سایت” اضافه بفرمایید.
    که همچنین می تواند شامل تجربه های کار با سرویس ها باشد.
    بدین ترتیب کاربر بتونه با توجه به شرایط سایتش سرویسی که مناسب تر باشد را انتخاب کنه.
    اینکه آیا اصولا ارزش دارد مابین سرویس های مختلف SSL هزینه بیشتری را صرف سرویس های گران تر SSL کنیم یا خیر.
    البته در جلسه دوم توضیحاتی در باره SSL داده شد.

    پاسخ دادن
    • رضا حسینی راد ۱۳ شهریور ۱۳۹۷

      درود. بله حتما اضافه خواهد شد.

      پاسخ دادن
  30. مهدی ۲۱ تیر ۱۳۹۷

    سلام من یه برچسب داشتم تو سایتم که خطای 403 داشت ریدایرکت کردم به آدرس دیگه ولی ریدایرکت نشد.دیدم که با فعال بودن افزونه All In One WP Security ریدایرکت نمیشه. افزونه رو غیر فعال کردم به درستی ریدایرکت شد.
    حالا وقتی افزونه رو فعال می کنم ریدایرکت نمیشه !
    چیکار باید بکنم الان لطفا کمک کنین.

    پاسخ دادن
    • رضا حسینی راد ۲۳ تیر ۱۳۹۷

      سلام نامک برچسب رو تغییر بدید

      پاسخ دادن
  31. مهدی ۱۹ تیر ۱۳۹۷

    سلام میشه بگین اون نرم افزاری که باهاش حملات بروت فورس رو انجام میدن اسمش چیه؟

    پاسخ دادن
    • رضا حسینی راد ۲۰ تیر ۱۳۹۷

      سلام نرم افزار های زیادی هست که یکی از بهترین هاشون WPForce هست. پیشنهاد نمیکنم استفاده کنید چون از نظر قانونی جرم محسوب میشه و حبس هم داره.

      پاسخ دادن
  32. میثم ابراهیمی ۱۶ تیر ۱۳۹۷

    سلام. در بحث تغییر پیشوند وردپرس، بنده تغییر دادم پیشوند را و افزونه نیز تغییر تمام پیشوند ها را تایید نمود. حتی در فایل wp-config.php هم table-prefix هم تغییر نموده اما هنوز در view page source حدود 468 عدد wp وجود دارد و نشان می دهد که این یک سایت وردپرسی است. مشکل کجاست؟

    پاسخ دادن
    • رضا حسینی راد ۲۰ تیر ۱۳۹۷

      سلام این ها مربوط به دیتابیس نیست و کلا بحث دیتابیس جداست. اینها اسم پوشه ها و فایل های وردپرس هستند و نیازی نیست تغییر بدید. اگر قصد تغییر داشتید با افزونه hide my wp اینکار رو انجام بدید.

      پاسخ دادن
  33. میثم ابراهیمی ۱۶ تیر ۱۳۹۷

    تیم مهین وردپرس.شما که نسخه اصلی userpro را استفاده می کنید لطفا از سازنده اصلی بخواهید باگ های مربوط به تداخل با این افزونه را رفع نمایند. با تشکر

    پاسخ دادن
    • محمد مقدم ۱۶ تیر ۱۳۹۷

      با تشکر از پیشنهادتان. حتما.

      پاسخ دادن
  34. میثم ابراهیمی ۱۶ تیر ۱۳۹۷

    سلام. آقای حسینی، خود افزونه یوزرپرو در سایت من url مربوط به example.com/wp-admin را به صفحه login ریدایرکت می کند. این خوب است یا باید کاری کنم که حتماً خطای 404 بدهد؟

    پاسخ دادن
    • محمد مقدم ۱۶ تیر ۱۳۹۷

      سلام
      این مزیت افزونه است!

      پاسخ دادن
  35. مهدی ۱۵ تیر ۱۳۹۷

    سلام میشه آموزش استفاده از ریکپچا گوگل رو هم به این دوره اضافه کنین؟

    پاسخ دادن
    • رضا حسینی راد ۱۶ تیر ۱۳۹۷

      سلام بله حتما

      پاسخ دادن
  36. میثم ابراهیمی ۱۱ تیر ۱۳۹۷

    چرا وقتی افزونه را از هاست پاک می کنیم و کش را پاک می کنیم بعد از نصب مجدد تنظیمات باقی می مانند؟ علتش چیست؟

    پاسخ دادن
    • محمد مقدم ۱۲ تیر ۱۳۹۷

      مشکل از کش نیست.
      اطلاعات افزونه در پایگاه داده ذخیره میشوند.

      پاسخ دادن
  37. میثم ابراهیمی ۱۱ تیر ۱۳۹۷

    سلام. میشه از نسخه اصلی و ترجمه نشده این افزونه استفاده کرد؟ چون فکر می کنم تداخلش با یوزر پرو بخاطر فارسی سازی باشه.

    پاسخ دادن
    • محمد مقدم ۱۲ تیر ۱۳۹۷

      سلام
      خیر مشکل از فارسی سازی نیست.
      روی وردپرس انگلیسی نصب کنید انگلیسی میشود.

      پاسخ دادن
  38. میثم ابراهیمی ۱۰ تیر ۱۳۹۷

    مشکل حل نشد آقای مقدم. تیکت میزنم

    پاسخ دادن
  39. میثم ابراهیمی ۱۰ تیر ۱۳۹۷

    با سلام. آقای حسینی من از افزونه یوزپرو استفاده می کنم برای ورود و خروج کاربران.
    1- زمانی که کد امنیتی را برای ورود کاربران فعال می کنم چیزی در سایت نمی بینم. کش راکت و مرورگر را هم پاک می کنم. فقط برای بازیابی رمز عبور فعال می شود.
    2-همچنین اگر کاربر اطلاعات ورود را اشتباه تایپ کند هیچ پیامی مبنی بر اطلاعات نادرست نمی دهد با اینکه گزینه ارسال پیام عمومی در صورت ورود ناموفق را تیک زده ام.گزینه های یوزر پرو هم جایی برای تنظیم پیام ندیدم
    3- با نصب google captcha دیگر دسترسی به سایت و صفحه لاگین نداشتم و مجبور شدم از تو هاست این افزونه را پاک کنم.
    لطفا راهنمایی نمایید.
    با تشکر

    پاسخ دادن
    • محمد مقدم ۱۰ تیر ۱۳۹۷

      سلام
      یکبار تنظیمات یوزر پرو را ریست کنید و بررسی کنید. اگر باز هم مشکل وجود داشت اطلاعات ورود به سایتتان را از طریق تیکت ارسال کنید تا بررسی کنیم.

      پاسخ دادن
  40. سجاد ۲۹ خرداد ۱۳۹۷

    سلام و عرض ادب. بنده رو بحث حملات داس خیلی حساسم و میدونم چیزی که میخام راه بندازم حتما دشمانانی رو همراه دارم. توی این آموزش نحوه در امان موندن از اتک داس وجود داره ؟ ممنون میشم توضیح بدید.

    پاسخ دادن
    • محمد مقدم ۲۹ خرداد ۱۳۹۷

      سلام
      برای حملات داس باید از هاستتان بخواهید. ما در این اموزش حملات وردپرس را تضمین میکنیم.

      پاسخ دادن
  41. اسداله ۱۸ خرداد ۱۳۹۷

    سلام
    اقا لطفا این اموزش امنیت را ارزان کنید تا بتوانیم بخریم
    با تشکر

    پاسخ دادن
    • رضا حسینی راد ۱۸ خرداد ۱۳۹۷

      سلام متاسفانه در حال حاضر تخفیف فعالی نداریم.

      پاسخ دادن
  42. honar ۲۵ اسفند ۱۳۹۶

    با سلام
    من قصد خرید آموزش افزایش امنیت وردپرس را دارم اما می خوام قبل از خرید نمونه ای از آن را ببینم. آیا ممکن است؟
    با تشکر

    پاسخ دادن
    • محمد مقدم ۲۵ اسفند ۱۳۹۶

      سلام
      این امکان وجود ندارد. توضیحات کامل محصول در صفحه آن آمده است لطفا مطالعه بفرمایید.

      پاسخ دادن
  43. Zaherdamia ۲۳ اسفند ۱۳۹۶

    یه درخواست
    به جز مورد گفته شده در آموزش که برای هر کاربر مثلا یک ساعت تعیین میکنیم که بعد یک ساعت دوباره لاگین کنه عیب این کار اینه که کاربر از وقتی که لاگین کرده یک ساعت مهلت داره وگرنه باید دوباره لاگین کنه در حالی که کاربر در طول این یک ساعت بر روی سایت فعال است
    من نمی خواهم این شکلی باشد

    آیا روشی هست که کاربر اگر فرضا نیم ساعت با سیستم کار نکرد به صورت خودکار از سایت بیرون انداخته بشه من این روش رو میخوام چون اون روش بالایی باعث عصابنی شدن کاربر میشه که داره همش کار میکنه یهویی بیرون انداخته یمشه

    پاسخ دادن
    • رضا حسینی راد ۲۶ اسفند ۱۳۹۶

      سلام بله توی گوگل سرچ کنید افزونه های مختلفی برای اینکار هست

      پاسخ دادن
  44. Engineer ahmadHemmati ۲۱ اسفند ۱۳۹۶

    سلام عرض شد
    وقت بخیر
    میخاستم بدونم بعد از گزروندن اموزش آموزش افزایش امنیت وردپرس – متخصص امنیت وردپرس شوید

    در نظر بگیریم تمامی نکاتی که در آموزش گفته شده ، رویه یک سایت پیاده سازی کنیم
    چند درصد امنیت اون سایت برقرار میشه ؟

    پاسخ دادن
    • محمد مقدم ۲۲ اسفند ۱۳۹۶

      سلام
      امنیت یک موضوع نسبی است و به خیلی عوامل بستگی دارد اما بعد از دیدن این آموزش سایتتان را ضد گلوله می کنید!

      پاسخ دادن
  45. Zaherdamia ۱۶ اسفند ۱۳۹۶

    بله منظورم داخل پنل بود اینجوری راحتره میدونیم کجا نظر دادیم

    پاسخ دادن
  46. میثم ۱۶ اسفند ۱۳۹۶

    ممنون از آموزش خوبی که ارائه کردید
    چطور spam score را از روی دامین برداریم

    زمانی که تولبار سایت moz را روی مرور گر نصب کنیم
    نشان میدهد دامین چند درصد spam هست

    و اینکه دلیلش چی هست نمره spam گرفته و چطور میشه رفعش کرد را ممنون میشم توضیح بدین

    پاسخ دادن
    • رضا حسینی راد ۱۶ اسفند ۱۳۹۶

      سلام دلایل مختلفی داره از جمله ارسال ایمیل اسپم یا ایجاد بک لینک از روش های غیر اصولی که باید این مشکلات را رفع کنید

      پاسخ دادن
  47. Zaherdamia ۱۵ اسفند ۱۳۹۶

    اول از همه تشکر و ممنون بابت زحمات خوبتون و شکیبایی در پاسخ گویی

    استاد بنده تازه فروشگاه رو نصب و راه اندازی کردم
    soalate-pnu.ir

    از شروع تا الان با مهین وردپرس اوکی بودم

    آموزش امنیت و قالب مکس شاپ و افزونه های دیگر

    با این آموزش پس سرعت سایتم خوب میشه چون هنوز راه انداز ینکردم سسی پی وو رم سایت رو چسپونده به 100 که هاست داون میشه
    و در حالت تعمیر گذاشتم

    درمورد سایت شما هرچند اینجا جا نداره ولی راهی نیست
    کاش در پنل قسمت نظرها که میگه انقد نظر نظرهای خومدون رو لینک میکردیم نشان میداد یا میاورد روی پست ه انقد دنبال پستمون نگردیم که نظرمون رو پیدا کنیم
    پنل میهن وردپرسو میگم و اینکه ما مشتری ها بتونیم خارج از خریدها هم با شما در تماس باشیم جهت مشورت
    تشکر

    پاسخ دادن
    • رضا حسینی راد ۱۶ اسفند ۱۳۹۶

      درود متشکرم بله
      روی نام خودتون کلیک کنید. لینک نظر رو توی ادرس مرورگر مشاهده میفرمایید. اگر منظور این هست که نظرات شما توی پنل باشه راه خوبیه و حتما اضافه می کنیم. ممنون از اطلاع رسانی شما

      پاسخ دادن
  48. مهدی ۱۴ اسفند ۱۳۹۶

    سلام
    شما افزونه User Role Editor رو برای تغییر نقش های کاربری معرفی کردین؛میخواستم بدونم که افزونه User Pro نیز چنین امکاناتی داره یا باید هردو رو نصب کنیم؟

    پاسخ دادن
    • رضا حسینی راد ۱۵ اسفند ۱۳۹۶

      درود باید هر دو را نصب کنید.

      پاسخ دادن
  49. Zaherdamia ۱۴ اسفند ۱۳۹۶

    سلام من تمام نکات امنیتی رو فعلا کردم ولی نمیتونم فایل یا عکس آپلود کنم و ارور خطای HTTP. را میدهد

    پاسخ دادن
    • رضا حسینی راد ۱۵ اسفند ۱۳۹۶

      سلام افزونه امنیت رو غیر فعال می کنید مشکل حل میشه؟

      پاسخ دادن
      • Zaherdamia ۱۵ اسفند ۱۳۹۶

        بله وقتی افزونه امنیت رو غیر فعال میکنم بدون مشکل آپلود میشه ولی وقتی دوباره فعال میکنم دیگه آپلود میشه

        چیکار بایستی انجام بدم

        پاسخ دادن
        • رضا حسینی راد ۱۵ اسفند ۱۳۹۶

          بقیه افزونه ها را نیز غیر فعال کرده و تست کنید. اگر فقط با افزونه امنیتی این مشکل را دارید باید سطح دسترسی پوشه آپلود وردپرس را بررسی کنید. ضمنا فایلی دیگر را نیز تست کنید. برخی موارد در نام فایل عبارتی وجود داره که افزونه امنیتی این اجازه رو نمیده که آپلودش کنید

          پاسخ دادن
  50. Zaherdamia ۱۴ اسفند ۱۳۹۶

    سلام من افزونه امنیتی معرفی شده در آموزش رو نصب کردم و نصف امنیت رو اوکی کردم ایا لازمه افزونه اکسیمن ت رو هم نصب کنم یا خیر

    پاسخ دادن
    • رضا حسینی راد ۱۴ اسفند ۱۳۹۶

      درود بله اکیسمت رو هم نصب کنید در جلسات بعدی توضیح داده شده روش نصب اون

      پاسخ دادن
  51. kamalmajd03 ۱۱ اسفند ۱۳۹۶

    باسلام،
    ضمن تشکر از ارائه آموزش حاضر، در مورد نقش وریفای موبایل کاربران حین ثبت نام از طریق پیامک و افزونه های مرتبط نظیر mobile-number-signup/ از جهت امنیتی توضیحاتی ارائه بفرمایید و اینکه چقدر به امنیت سایت و یا تشخیص اصالت کاربر کمک میکنند؟

    پاسخ دادن
    • رضا حسینی راد ۱۱ اسفند ۱۳۹۶

      سلام این مورد بیشتر برای جلوگیری از ثبت نام اسپمر ها استفاده میشه و با یک کپچا هم میشه جلوگیری کرد از اینکار

      پاسخ دادن
  52. مهدی ۱۰ اسفند ۱۳۹۶

    سلام ببخشین هاست وردپرس بهتره یا لینوکس؟

    پاسخ دادن
    • رضا حسینی راد ۱۱ اسفند ۱۳۹۶

      هاست وردپرسی که لینوکس باشه از همه بهتره 🙂

      پاسخ دادن
      • مهدی ۱۱ اسفند ۱۳۹۶

        سرویس هایی که هدیش هاست ارائه میده ازاین نوع هستن؟
        و آیا اینکه سرور های هدیش سایت آلمان هست یا ایران؟
        خیلی ممنون.

        پاسخ دادن
        • رضا حسینی راد ۱۲ اسفند ۱۳۹۶

          بله سرویس های هدیش هاست لینوکس سی پنل هستند مخصوص وردپرس. تمامی سرویس ها آلمان هستند

          پاسخ دادن
          • مهدی ۱۳ اسفند ۱۳۹۶

            سلام مجدد؛
            ببخشین که پیغامم طولانی شد.
            باتوجه به اینکه برخی تحریم ها روی کشور ما وجود داره و احتمال این هست که هاست های خارجی مارو تحریم کنن یا شاید سایت های ایرانی که روی هاست های خارجی وجود دارند مسدود بشن ، هدیش هاست برای این مشکل هم راه کاری داره؟

            پاسخ دادن
            • رضا حسینی راد ۱۴ اسفند ۱۳۹۶

              سلام مجدد. خواهش میکنم. خیر اکثرهاست های خارجی از آلمان تهیه شده و آلمان ایران رو تحریم نخواهد کرد

              پاسخ دادن
  53. Zaherdamia ۰۹ اسفند ۱۳۹۶

    سلام
    ایا من مبادی که از امنیت و برنانه نویسی هیچی نمیدونم می توانم یاد بگیرم سایتم را امن کنم.و یکم هزینه بالا هم است البته کد تخفیف دادید باز ممنون.
    با این دو ساعت اموزش یعنی یک پکیج کامل است

    پاسخ دادن
    • رضا حسینی راد ۱۰ اسفند ۱۳۹۶

      بله. آموزش ۳ ساعته هست و از صفر تا صد امنیت رو توضیح دادیم و انجام مراحل عملی کار

      پاسخ دادن
  54. مهدی زارع ۰۹ اسفند ۱۳۹۶

    یک نکته مگه میشه (تغییر پورت SSH سرور اصلی)هاست تغییر داد

    پاسخ دادن
    • رضا حسینی راد ۱۰ اسفند ۱۳۹۶

      سلام. بله دوستانی که سرور مجازی یا اختصاصی دارند این امکان وجود دارد

      پاسخ دادن
  55. مهدی ۰۹ اسفند ۱۳۹۶

    ببخشین این آموزش دانلودی هست یا بصورت فیزیکی تحویل میگیریم؟

    پاسخ دادن
    • رضا حسینی راد ۰۹ اسفند ۱۳۹۶

      درود بصورت دانلودی و پخش آنلاین توی پنل کاربری هست. در صورتی که خریداری کردید و نتونستید دانلود کنید یا سرعت اینترنت کم بود اطلاع بدید بصورت پست همکارانم براتون ارسال می کنن

      پاسخ دادن
  56. مهدی ۰۹ اسفند ۱۳۹۶

    با سلام
    ببخشین این آموزش جامع هست؟وآیا مبتدی ها هم میتونن از این آموزش استفاده کنند؟

    پاسخ دادن
    • رضا حسینی راد ۰۹ اسفند ۱۳۹۶

      درود بله از صفر توضیح داده شده تا دوستان مبتدی هم بتونن امنیت رو یاد بگیرن

      پاسخ دادن