خانه پکیج های آموزشی آموزش افزایش امنیت وردپرس – متخصص امنیت وردپرس شوید

آموزش افزایش امنیت وردپرس – متخصص امنیت وردپرس شوید

دسته بندی: پکیج های آموزشی
نویسنده: رضا حسینی راد
71 نظر
آپدیت شده در تاریخ 09 اسفند 1396

4.2 از 17 رای

آموزش افزایش امنیت وردپرس

امنیت یعنی جلوگیری از به سرقت رفتن اطلاعات. اطلاعاتی که ماه ها و سالها برای بدست آوردنش زحمت کشیده اید! لیست ایمیل کاربران و آمار فروش وبسایت شما هم شامل این اطلاعات خواهد بود. چه قبول کنید و چه نه٬ وبسایت شما همیشه در شبکه جهانی اینترنت آنلاین هست و در حال دست و پنجه نرم کردن با ریسک های امنیتی. از طرفی وب سرور سایت شما همیشه پنجره ای هست بین کسب و کار شما و دنیای اینترنت! در عین حال تغییرات وبسایت شما٬ نصب افزونه ها و قالب های مختلف روی وردپرس٬ آپدیت کردن وردپرس و تغییرات امنیتی وبسایت شما می تواند سایت این پنجره را تغییر دهد. پس بهتر هست به حال امنیت سایت وردپرس خود و وب سرور سایتتان فکری کنید و تا حد ممکن این پنجره را کوچک‌تر کنید تا از شر این ریسک های امنیتی در امان باشید.

آیا امنیت وردپرس من در خطر هست؟

به طور نسبی می‌توان گفت امنیت سایت وردپرسی شما به خیلی چیزها بستگی دارد. تنظیمات و ماژول های نصب شده روی سرور سایت شما٬ قالب ها و پلاگین های نصب شده روی وردپرس شما و در نهایت مهم ترین موضوع: نصب و تنظیمات افزونه های امنیتی روی وردپرس شما. پس اگر این موارد را به درستی رعایت کرده باشید عملا سایت شما غیر قابل نفوذ خواهد بود.

آیا وردپرس امن است؟

همیشه وقتی بحت امنیت وردپرس می‌شود٬ کاربران از ما می‌پرسند آیا وردپرس امن هست یا خیر؟ بهترین جوابی که برای این سوال در مورد هر سیستمی (چه وردپرس و چه لینوکس و غیره..) پیدا کردیم این هست که:

اگر شما امن ترین سیستم دنیا را به یک فرد مبتدی بسپارید٬ آنرا به ضعیف ترین سیستم دنیا تبدیل کرده اید و اگر نا امن‌ترین سیستم دنیا را به یک متخصص امنیت بسپارید٬ می تواند به راحتی این سیستم را به امن ترین سیستم تبدیل کند!

پس نباید بگوییم کدام سیستم امن ترین سیستم مدیریت محتوای دنیاست! بهتر است بگوییم وردپرس قابل انعطاف ترین سیستم مدیریت محتوای دنیاست و به واسطه این انعطاف پذیری می‌توانید آنرا به امن ترین سیستم مدیریت محتوای دنیا تبدیل کنید. کافیست متخصص امنیت وردپرس شوید.

وردپرس بصورت پیشفرض چه مشکلات امنیتی دارد؟

وقتی یک وبسایت وردپرس را بصورت خام نصب می کنید طبیعتا مشکلات زیادی از نظر امنیت دارید که باید این موارد را حل کنید. مثلا:

همه هکر ها می‌دانند آدرس ورود به پنل مدیریت وردپرس wp-admin هست!
همه هکر ها می‌دانند شما به عنوان مدیر سایت٬ در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایتتان استفاده می کنید!
هر هکر تازه کاری می تواند با استفاده از آدرس wp-admin و وارد کردن نام کاربری admin و تست رمز عبور های مختلف در فرم ورود سایت شما٬ بالاخره وارد مدیریت سایت شما شود! فاجعه هست نه؟!

نه فقط وردپرس٬ بلکه تمام سیستم های مدیریت محتوا این مشکلات را دارند و تازه وردپرس قوی ترین سیستم مدیریت محتوای دنیاست. اما تازه این اول ماجراست! هر هکری می تواند از روش های مختلفی مثل XSS به راحتی اطلاعات شما را به سرقت ببرد. مگر اینکه شما متخصص امنیت وردپرس باشید.

حالا چرا باید امنیت وردپرس را جدی بگیریم؟

بیش از ۴۹ درصد نفوذ در اطلاعات سازمان‌ها از طریق وبسایتشان صورت می‌گیرد.
در سال ۲۰۱۸ مردم دنیا بیش از ۴۳ بیلیون دلار برای امنیت کسب و کار خود و سیستم هایشان هزینه خواهند کرد!
روزانه بیش از ۲۰ هزار وبسایت در دنیا هک می شوند!
سایت شما با هک شدن یا ویروسی شدن٬ از نتایج گوگل حذف خواهد شد!

سایت های وردپرس از چه روش هایی هک می شوند؟

شاید با خواندن این متن٬ فکر کنید این حرف‌ها برای وبسایت سایت های پر‌بازدید هست و سایت من به این راحتی هک نمی‌شود. اما در نظر داشته باشید سایت ها آنلاین هستند و همیشه در معرض خطر قرار دارند.

در دوره آموزش افزایش امنیت وردپرس در ۸ جلسه بصورت عملی توضیحاتی مفصل در مورد امنیت وردپرس و چگونگی رفع باگ های امنیتی وردپرس ارائه خواهیم کرد. با استفاده از این روش ها و تکنیک ها می توانید امنیت سایت خود را تا چند صد برابر افزایش دهید.

در جلسه اول این دوره شروع می کنیم به توضیحاتی در مورد امنیت و اینکه منظور از امنیت چیست؟ آیا وردپرس امن هست یا نه؟ و شما و هاستینگ سایت شما چه نقشی در امنیت سایتتان ایفا می کنید. سپس وارد فاز دوم آموزش شده و در مورد امنیت شرکت شما٬ نحوه عقد قرارداد کاری و لحاظ کردن بحث امنیت در قراردادهای کاری شرکتتان صحبت می کنیم و جلسه سوم را با موضوع جفنگ ها و اسپم ها در وردپرس ادامه می‌دهیم که با اتمام این جلسه صرفه جویی بسیار زیادی در زمان کاری خود خواهید داشت.

در جلسه چهارم آموزش شروع می کنیم به امن کردن سایت وردپرسی. سپس جلسه پنجم و ششم وردپرس را با نکات بیشتری در مورد امنیت وردپرس و ترفندهای حرفه ای تر ادامه خواهیم داد و جلسه هفتم را در مورد امنیت سرور و امکانات مورد نیاز برای میزبانی ایمن یک وبسایت وردپرسی شروع می کنیم.

در نهایت می‌پردازیم به این موضوع که اگر وبسایت وردپرس شما هک شد یا مورد نفوذ هکر ها قرار گرفت٬ چطور بدون از دست رفتن اطلاعات سایتتان می توانید وردپرس را پاکسازی کنید و یا حتی اگر اطلاعات شما توسط هکر حذف شده بود و بک آپی از سایت شما موجود نبود چطور بخشی از سایت (شاید تمام بخش های وبسایت) را بدون نیاز به فایل بک آپ بازیابی کنیم. اگر سایت شما به واسطه این هک شدن یا ویروسی شدن از نتایج گوگل حذف شده بود چطور آنرا به نتایج گوگل برگردانیم.

مدرس این دوره کیست؟

رضا حسینی راد

مدیر و موسس وبسایت میهن وردپرس
دارای گواهینامه SEO Expert از SEO MOZ
دارای گواهینامه بین المللی PHP , HTML & CSS و Javascript از W3Schools
مدرس دوره های طراحی وبسایت با وردپرس

سر فصل های این دوره آموزشی

جلسه اول - مقدمه و اصول امنیت

امنیت چیست؟ آیا وردپرس امن است؟
چرا امنیت سایت اینقدر مهم است؟
نقش شما در امنیت سایتتان
نقش وب هاستینگ در امنیت سایت
انتخاب هاست امن و محکم
امنیت سیستم شما و ارتباطش با امنیت سایت شما
سطوح دسترسی کاربران در وردپرس و امنیت آن
قدم اول - آپدیت نگه داشتن وردپرس و اهمیت آن
تاثیر قالب ها و افزونه های غیر معتبر (نال شده) در امنیت سایت
حملات bruteforce چیست؟

جلسه دوم - امنیت داخلی در شرکت شما

وردپرس را ایمن نصب کنید
چگونگی دسترسی دادن به کارمندان شرکت
نکات مهم هنگام عقد قراردادهای استخدام کارمند
استفاده از وای فای امن در شرکت
استفاده از پروتکل ssl و اهمیت آن در امنیت سایت

جلسه سوم - مقابله با جفنگ ها

جفنگ چیست و چطور با آن مقابله کنیم؟
جلوگیری از ارسال pingback به سایت
نصب افزونه akismet
تنظیمات akismet و دریافت api آن
قرار دادن کپچا روی فرم نظرات وردپرس

جلسه چهارم - سایتتان را امن کنید

اهمیت رمز عبور شما در امنیت سایتتان
انتخاب رمز عبور قوی و روش های انجام آن
مدیریت رمز عبور های متفاوت با یک روش بسیار ساده
بهترین افزونه امنیت برای وردپرس
بک آپ گیری مداوم از وردپرس
بهترین راه بک آپ گیری از سایت
مخفی کردن فایل های اطلاعاتی وردپرس
مخفی کردن نسخه فعلی وردپرس در کدهای سایت
غیر فعال کردن ثبت نام در وردپرس (در صورت عدم نیاز)

جلسه پنجم - سایتتان را بیشتر امن کنید

تغییر نام کاربری admin در وردپرس
تغییر نام نمایشی مدیر سایت
تغییر آدرس ورود به پنل مدیریت وردپرس
غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
محدودیت تعداد ورود غیرمجاز در وردپرس
تغییر پیشوند جداول دیتابیس
خروج خودکار کاربران غیر فعال در وردپرس
افزودن سوال امنیتی به فرم ورود و عضویت سایت
اطلاع از تغییرات فایل ها در وبسایت
فعال کردن فایروال وردپرس
عمومی کردن پیام ورود به سیستم

جلسه ششم - متخصص امنیت شوید

غیر فعال کردن اجرای فایل php در پوشه آپلود وردپرس
قراردادن رمز دوم روی پنل مدیریت وردپرس
غیر فعال کردن Directory Indexing
دسترسی به فایل xml-rpc
غیر فعال کردن PHP OpenBase Dir

جلسه هفتم - سرور سایت را امن کنید

تغییر پورت SSH سرور اصلی
آپدیت کردن وب سرور لینوکسی با دستور yum
از هاست اشتراکی استفاده کنیم یا سرور اختصاصی؟
تاثیر CloudLinux در امنیت و stable بودن سایت
ماژول cagefs چیست؟
از هاست ویندوزی استفاده کنیم یا لینوکس؟
استفاده از SFTP به جای FTP
سطح دسترسی فایل ها در وردپرس
ازکدام پنل هاستینگ استفاده کنیم؟
آنتی ویروس ClamAV
فایروال CSF و چگونگی برقراری امنیت توسط آن
اسکنر اکسپلویت CXS و نقش آن در امنیت
نصب mod_security در سی پنل

جلسه هشتم - در باب سایت های هک شده

چه موقع می‌گوییم سایت ما هک شده؟
نحوه تشخیص سایت هک شده
اسکن کردن سایت بدون نیاز به افزونه
تشخیص سایت هک شده از پنل وبمستر تولز
پاکسازی کامل سایت هک شده بدون از دست رفتن اطلاعات
پاکسازی کامل سایت هک شده با از دست رفتن اطلاعات
ترفند: بازیابی برخی اطلاعات از دست رفته حتی در صورت نداشتن بک آپ
بازیابی سایت هک شده در نتایج گوگل

تفاوت های این دوره با سایر دوره ها

در این دوره بصورت عملی امنیت یک سایت وردپرس را تامین خواهیم کرد.
علاوه بر امنیت وردپرس٬ درباره اصول استخدام کارمند و نویسنده سایت صحبت خواهیم کرد.
در مورد تامین امنیت هاست های وردپرسی و ویژگی های هاست امن وردپرس توضیح می دهیم.
در انتهای دوره سایت هک شده را پاکسازی کرده و توضیحاتی درباره بازگردانی سایت هک شده به نتایج گوگل خواهیم داد.
ترفندهایی برای بازیابی اطلاعات سایت هک شده (حتی در صورت نداشتن بک آپ سایت) معرفی می کنیم.

زمان کل دوره: 2 ساعت و ۵۰ دقیقه

پس از پرداخت٬ می توانید بلافاصله از پنل کاربری خود، یادگیری را شروع کنید. اطلاعات بیشتر
بعد از اتمام دوره و قبولی در آزمون آنلاین، مدرک پایان دوره به شما اهدا خواهد شد.
پشتیبانی دوره‌ها میهن وردپرس بصورت مادامالعمر خواهد بود.
آپدیت های این دوره، برای همیشه از طریق پنل کاربری شما بصورت رایگان قابل دانلود خواهد بود.