ثبت‌نام ورود
پرداخت و شروع یادگیری
۲۹۰ هزار تومان
دوره آموزش امنیت وردپرس
دوره آموزش امنیت وردپرس

امنیت به معنی جلوگیری از به سرقت رفتن اطلاعات است. اطلاعاتی که ماه‌ها و سال‌ها برای به‌دست آوردنش زحمت‌کشیده‌اید! لیست ایمیل کاربران و آمار فروش وب‌سایت شما هم شامل این اطلاعات خواهد بود. چه قبول کنید و چه نه، وب‌سایت شما همیشه در شبکه جهانی اینترنت آنلاین است و در حال دست‌وپنجه نرم کردن با ریسک‌های امنیتی می‌باشد. از طرفی وب سرور سایت شما همیشه پنجره‌ای بین کسب‌وکار شما و دنیای اینترنت است. دوره آموزش امنیت وردپرس راه حلی مناسب برای افزایش امنیت سایت شماست.

دوره آموزش امنیت وردپرس

درعین‌حال تغییرات وب‌سایت شما، نصب افزونه‌ها و قالب‌های مختلف روی وردپرس، آپدیت کردن وردپرس و تغییرات امنیتی وب‌سایت شما، می‌تواند سایت این پنجره را تغییر دهد. پس بهتر است به حال امنیت سایت وردپرس خود و وب سرور سایتتان فکری کنید و تا حد ممکن این پنجره را کوچک‌تر کنید؛ تا از شر این ریسک‌های امنیتی در امان باشید.

آیا امنیت وردپرس در خطر هست؟

به‌طور نسبی می‌توان گفت امنیت سایت وردپرسی شما به خیلی چیزها بستگی دارد. تنظیمات و ماژول‌های نصب‌شده روی سرور سایت شما٬ قالب‌ها و پلاگین های نصب‌شده روی وردپرس شما و درنهایت مهم‌ترین موضوع نصب و تنظیمات افزونه‌های امنیتی روی وردپرس شما همگی از اهمیت ویژه‌ای برخوردار هستند. پس اگر این موارد را به‌درستی رعایت کرده باشید عملاً سایت شما غیرقابل نفوذ خواهد بود.

آیا وردپرس امن است؟

همیشه وقتی بحث امنیت وردپرس می‌شود٬ کاربران از ما می‌پرسند آیا وردپرس امن است یا خیر؟ بهترین جوابی که برای این سؤال در مورد هر سیستمی (چه وردپرس و چه لینوکس و…) پیدا کردیم این است که:

پس نباید بگوییم کدام سیستم امن‌ترین سیستم مدیریت محتوای دنیا است! درواقع بهتر است بگوییم وردپرس قابل‌انعطاف‌ترین سیستم مدیریت محتوای دنیا است. به‌واسطه این انعطاف‌پذیری می‌توانید آن را به امن‌ترین سیستم مدیریت محتوای دنیا تبدیل کنید. برای این کار تنها کافی است متخصص امنیت وردپرس شوید.

پس نباید بگوییم کدام سیستم امن ترین سیستم مدیریت محتوای دنیاست! بهتر است بگوییم وردپرس قابل انعطاف ترین سیستم مدیریت محتوای دنیاست و به واسطه این انعطاف پذیری می‌توانید آنرا به امن ترین سیستم مدیریت محتوای دنیا تبدیل کنید. کافیست متخصص امنیت وردپرس شوید.

مشکلات امنیتی وردپرس

وقتی یک وب‌سایت وردپرس را به‌صورت خام نصب می‌کنید طبیعتاً مشکلات زیادی ازنظر امنیت دارید که باید این موارد را حل کنید. مثلاً:

  1. همه هکر ها می‌دانند آدرس ورود به پنل مدیریت وردپرس wp-admin هست!
  2. همه هکر ها می‌دانند شما به عنوان مدیر سایت٬ در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایتتان استفاده می کنید!
  3. هر هکر تازه کاری می تواند با استفاده از آدرس wp-admin و وارد کردن نام کاربری admin و تست رمز عبور های مختلف در فرم ورود سایت شما٬ بالاخره وارد مدیریت سایت شما شود! فاجعه هست نه؟!

نه فقط وردپرس٬ بلکه تمام سیستم‌های مدیریت محتوا این مشکلات را دارند. درواقع وردپرس قوی‌ترین سیستم مدیریت محتوای دنیا است. اما تازه این اول ماجرا است! هر هکری می‌تواند از روش‌های مختلفی مثل XSS به‌راحتی اطلاعات شما را به سرقت ببرد. مگر اینکه شما متخصص امنیت وردپرس باشید.

چرا باید در دوره آموزش امنیت وردپرس شرکت کنم؟

سایت های وردپرس از چه روش هایی هک می شوند؟

شاید با خواندن این متن٬ فکر کنید این حرف‌ها برای وب‌سایت‌های پربازدید است و سایت من به این راحتی هک نمی‌شود. اما در نظر داشته باشید سایت‌ها آنلاین هستند و همیشه در معرض خطر قرار دارند.

داستان دوره آموزش امنیت وردپرس

در دوره آموزش امنیت وردپرس به‌صورت عملی توضیحاتی مفصل در مورد امنیت وردپرس و چگونگی رفع باگ‌های امنیتی وردپرس ارائه خواهیم کرد. با استفاده از این روش‌ها و تکنیک‌ها می‌توانید امنیت سایت خود را تا چند صد برابر افزایش دهید.

در جلسه اول این دوره شروع می‌کنیم به توضیحاتی در مورد امنیت و اینکه منظور از امنیت چیست؟ آیا وردپرس امن می‌باشد یا نه؟ و شما و هاستینگ سایت شما چه نقشی در امنیت سایتتان ایفا می‌کنید. سپس وارد فاز دوم آموزش شده و در مورد امنیت شرکت شما٬ نحوه عقد قرارداد کاری و لحاظ کردن بحث امنیت در قراردادهای کاری شرکتتان صحبت می‌کنیم. همچنین جلسه سوم را با موضوع جفنگ‌ها و اسپم‌ها در وردپرس ادامه می‌دهیم؛ که با اتمام این جلسه صرفه‌جویی بسیار زیادی در زمان کاری خود خواهید داشت.

در جلسه چهارم آموزش شروع به امن کردن سایت وردپرسی می‌کنیم. سپس جلسه پنجم و ششم وردپرس را با نکات بیشتری در مورد امنیت وردپرس و ترفندهای حرفه‌ای تر ادامه خواهیم داد. علاوه‌ بر این جلسه هفتم را در مورد امنیت سرور و امکانات موردنیاز برای میزبانی ایمن یک وب‌سایت وردپرسی شروع می‌کنیم.

درنهایت به این موضوع که اگر وب‌سایت شما هک شد یا مورد نفوذ هکرها قرار گرفت می‌پردازیم. همچنین به شما توضیح می‌دهیم چطور بدون از دست رفتن اطلاعات سایتتان می‌توانید وردپرس را پاک‌سازی کنید؛ و یا حتی اگر اطلاعات شما توسط هکر حذف‌شده بود و بک آپی از سایت شما موجود نبود چطور بخشی از سایت (شاید تمام بخش‌های وب‌سایت) را بدون نیاز به فایل بک آپ بازیابی کنیم. همچنین اگر سایت شما به‌واسطه این هک شدن یا ویروسی شدن از نتایج گوگل حذف‌شده بود چطور آن را به نتایج گوگل برگردانیم.

گارانتی بازگشت وجه
ضمانت بازگشت وجه ۷ روزه بدون ریسک

در صورت عدم تطابق دوره با سرفصل‌ها، وجه پرداختی شما را بازگشت خواهیم داد.

تاریخ آپدیت دوره:
مدت زمان دوره: ۳ ساعت و ۱۳ دقیقه

سرفصل‌های آموزشی

جلسه اولمقدمه و اصول امنیت

  • امنیت چیست؟ آیا وردپرس امن است؟
  • چرا امنیت سایت اینقدر مهم است؟
  • نقش شما در امنیت سایتتان
  • نقش وب هاستینگ در امنیت سایت
  • انتخاب هاست امن و محکم
  • امنیت سیستم شما و ارتباطش با امنیت سایت شما
  • سطوح دسترسی کاربران در وردپرس و امنیت آن
  • قدم اولآپدیت نگه داشتن وردپرس و اهمیت آن
  • تاثیر قالب ها و افزونه های غیر معتبر (نال شده) در امنیت سایت
  • حملات bruteforce چیست؟

جلسه دومامنیت داخلی در شرکت شما

  • وردپرس را ایمن نصب کنید
  • چگونگی دسترسی دادن به کارمندان شرکت
  • نکات مهم هنگام عقد قراردادهای استخدام کارمند
  • استفاده از وای فای امن در شرکت
  • استفاده از پروتکل ssl و اهمیت آن در امنیت سایت

جلسه سوممقابله با جفنگ ها

  • جفنگ چیست و چطور با آن مقابله کنیم؟
  • جلوگیری از ارسال pingback به سایت
  • نصب افزونه akismet
  • تنظیمات akismet و دریافت api آن
  • قرار دادن کپچا روی فرم نظرات وردپرس

جلسه چهارمسایتتان را امن کنید

  • اهمیت رمز عبور شما در امنیت سایتتان
  • انتخاب رمز عبور قوی و روش های انجام آن
  • مدیریت رمز عبور های متفاوت با یک روش بسیار ساده
  • بهترین افزونه امنیت برای وردپرس
  • بک آپ گیری مداوم از وردپرس
  • بهترین راه بک آپ گیری از سایت
  • مخفی کردن فایل های اطلاعاتی وردپرس
  • مخفی کردن نسخه فعلی وردپرس در کدهای سایت
  • غیر فعال کردن ثبت نام در وردپرس (در صورت عدم نیاز)

جلسه پنجمسایتتان را بیشتر امن کنید

  • تغییر نام کاربری admin در وردپرس
  • تغییر نام نمایشی مدیر سایت
  • تغییر آدرس ورود به پنل مدیریت وردپرس
  • غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
  • محدودیت تعداد ورود غیرمجاز در وردپرس
  • تغییر پیشوند جداول دیتابیس
  • خروج خودکار کاربران غیر فعال در وردپرس
  • افزودن سوال امنیتی به فرم ورود و عضویت سایت
  • اطلاع از تغییرات فایل ها در وبسایت
  • فعال کردن فایروال وردپرس
  • عمومی کردن پیام ورود به سیستم

جلسه ششم متخصص امنیت شوید

  • غیر فعال کردن اجرای فایل php در پوشه آپلود وردپرس
  • قراردادن رمز دوم روی پنل مدیریت وردپرس
  • غیر فعال کردن Directory Indexing
  • دسترسی به فایل xmlrpc
  • غیر فعال کردن PHP OpenBase Dir

جلسه هفتم سرور سایت را امن کنید

  • تغییر پورت SSH سرور اصلی
  • آپدیت کردن وب سرور لینوکسی با دستور yum
  • از هاست اشتراکی استفاده کنیم یا سرور اختصاصی؟
  • تاثیر CloudLinux در امنیت و stable بودن سایت
  • ماژول cagefs چیست؟
  • از هاست ویندوزی استفاده کنیم یا لینوکس؟
  • استفاده از SFTP به جای FTP
  • سطح دسترسی فایل ها در وردپرس
  • ازکدام پنل هاستینگ استفاده کنیم؟
  • آنتی ویروس ClamAV
  • فایروال CSF و چگونگی برقراری امنیت توسط آن
  • اسکنر اکسپلویت CXS و نقش آن در امنیت
  • نصب mod_security در سی پنل

جلسه هشتم در باب سایت های هک شده

  • چه موقع می‌گوییم سایت ما هک شده؟
  • نحوه تشخیص سایت هک شده
  • اسکن کردن سایت بدون نیاز به افزونه
  • تشخیص سایت هک شده از پنل وبمستر تولز
  • پاکسازی کامل سایت هک شده بدون از دست رفتن اطلاعات
  • پاکسازی کامل سایت هک شده با از دست رفتن اطلاعات
  • ترفند: بازیابی برخی اطلاعات از دست رفته حتی در صورت نداشتن بک آپ
  • بازیابی سایت هک شده در نتایج گوگل

جلسه نهم – از SSL رایگان استفاده کنیم یا پولی؟

  • بهترین شرکت‌های ارائه دهنده اس اس ال
  • از اس اس ال رایگان استفاده کنیم یا Paid SSL؟

جلسه دهم – HSTS و استفاده از آن در وردپرس

  • HSTS چیست؟
  • چرا از HSTS استفاده می‌کنیم؟
  • آموزش فعال‌سازی HSTS در وردپرس

مدرس این دوره کیست؟

رضا حسینی رادرضا حسینی راد

نظرات دانشجویان این دوره

کامبیز ذوقی‌خویbamadoon.com

سلام و وقت بخیر
من نزدیک به 20 محصول از شما خریداری کردم. در ۹۰ درصد اوقات مشکلاتم حل شده و آموزش شما هم بسیار خوب بوده و چون آپدیت را هم در اختیار خریدار قرار می دهید، یک مزیت ارزشمند برای سایت شما محسوب میشود.

منم کسب و کار خودم را راه اندازی کردم. و پشتیبانی شما رو هم دارم.

لیست آپدیت‌های رایگان

در تاریخ 4 اسفند 1397 جلسه دهم به دوره آموزش امنیت وردپرس اضافه شد.

در تاریخ 28 مهر 1397 جلسه نهم به دوره آموزش امنیت وردپرس اضافه شد.

سوالات کاربران

  1. U13636 ۱۹ تیر ۱۳۹۸

    سلام. برای میلاد امام رضا علیه‌السلام، تخفیف می‌ذارین؟

  2. U9392 ۱۲ تیر ۱۳۹۸

    سلام ممنون از آموزش های خوبتون
    لطفا آموزش استفاده از افزونه های itheme security و Wordfence Security را هم بذارید، خیلی نیاز دارم ممنون

  3. U6185 ۲۹ خرداد ۱۳۹۸

    سلام
    افزونه رو فعال کردم ولی ولی محیطش انگلیسی هست . چطور میتونم فارسیش کنم؟

  4. کاربر مهمان ۱۷ خرداد ۱۳۹۸

    سلام برای امنیت من از افزونه ایی که خودتان گفتید در سایت استفاده کردم All In One WP Security & Firewall
    آیا نیازه از افزونه های دیگری مثل itheme security و یا Wordfence Security اسفاده کنم؟ لطفا بگید کدوم بهتره ممنون

  5. U3199 ۰۸ خرداد ۱۳۹۸

    سلام .این آموزش با افزونه All in one wp security توضیح داده شده؟

  6. U8876 ۳۱ اردیبهشت ۱۳۹۸

    دوره بسیار عالی بود سپاس. منتظر آپدیت‌های بعدی هستیم.

  7. کاربر مهمان ۲۱ اردیبهشت ۱۳۹۸

    سلام . با تهیه این بسته اموزشی میتونیم یاد بگیریم به طور کامل ssl رو بر روی سایتمان تنظیم کنییم ؟ یعنی جوری اموزش داده شده که نیازی نباشه این کار رو به فرد متخصص واگذار کنیم ؟

  8. U19934 ۰۹ اردیبهشت ۱۳۹۸

    سلام
    خیلی ممنون از آموزش های خوبتون من تا اخر قسمت 5 دیدم فعلا
    دو تا مشکل دارم
    1- برای تغییر پیشوند جدولای دیتابیس نمیذاره فایل wp-config ادیت بشه و بخاطر همین نمیتونم پیشوند رو عوض کنم میشه راهنمایی کنید که چجوری ادیت این فایل رو فعال کنم

    2-وقتی که از تم آماده که به فارسی ترجمه شده استفاده میکنم و هربار آپدیت های قالبمو انجام میدم باید جداگانه وردپرس رو هم اپدیت کنم؟ چون از جایی که قالب رو گرفتم میگن که نیازی نیست و همین که هر سری قالب رو اپدیت کنم کافیه اما تو پیشخوان وردپرسم نوشته که وردپرسم قدیمیه و برای آپدیتش به نسخه جدید کلیک کنم…باید کلیک کنم؟ یا طبق حرف فروشنده قالب نیازی نیس؟

    3-تو سایتتون رفتم backup buddy رو بخرم دیدیم نیست چه افزونه دیگه ای پیشنهاد میدین برای بکاپ؟

    بازم ممنونم از آموزشای خیلی خوبتون

  9. U19293 ۲۷ فروردین ۱۳۹۸

    سلام و درود خدمت شما
    چطور افزونه رو مخفی کنیم
    اگر هکر وارد پنل مدیریت بشه از هر راهی افزونه رو مشاهده کنه که میزنه همرو غیر فعال میکنه
    * یک مشکل پیش امده اینکه آدرس ورود به پنل مدیریت وردپرس wp-admin را تغییر دادم
    اما غیر فعال میشه خودکار .که فهمیدم از قابلیت جلوگیری از بورث فورث بر اساس کوکی بوده که غیر فعال کردم اما مثل اینکه هنوز داخل دیتابیس هست و ادرس ورود رو میزاره پیش فرض
    باید چیکار کنم بکاپ هم متاسفانه نگرفتم
    اما

  10. کاربر مهمان ۲۲ اسفند ۱۳۹۷

    سلام و دورد

    در این آموزش برای افزایش امنیت وردپرس از کدوم افزونه امنیتی استفاده شده ؟ بنده از افزونه وردفنس پرو استفاده میکنم.

  11. کاربر مهمان ۲۰ اسفند ۱۳۹۷

    سلام من در حال آموزش دیدن هستم. ممنون از آموزش جامع شما
    * اگر ممکنه یه قرارداد تست نفوذ و برقراری امنیت سایت ها مخصوصا وردپرسی ها برای نمونه برایمان قرار دهید تا بتونیم الگو بگیریم که چه
    چیزهایی را باید در نظر بگیریم.
    * چند هاست امن و مناسب را به ما پیشنهاد دهیدو چون هدیش هاست فعال نیست

  12. کاربر مهمان ۱۱ بهمن ۱۳۹۷

    سلام
    آقای حسینی راد من می خواهم این آموزش را خریداری کنم ولی یک سئوال پیش از خرید داشتم.
    آیا با دیدن این آموزش دیگر نیاز نیست هزینه به سایت هایی که خدمات افزایش امنیت وردپرس انجام میدن بپردازیم؟
    آیا در این آموزش تمام قسمت های امنیتی را توضیح داده اید؟

  13. U12585 ۲۴ دی ۱۳۹۷

    درود بر شما.
    فایل error_log سایت من در public-html خیلی حجیم می شود و به دفعات زیاد خطای php زیر را می دهد:
    PHP Warning: Use of undefined constant ‘FORCE_SSL_ADMIN’ – assumed ‘‘FORCE_SSL_ADMIN’’ (this will throw an Error in a future version of PHP) in /home/mydatabase/public_html/wp-config.php on line 86

    سایتم https هست و در wp-config.php لاین های زیر تعریف شده هستند:
    define(‘FORCE_SSL_LOGIN’, true);
    define(‘FORCE_SSL_ADMIN’, true);

    مشکل کارم از کجاست؟
    مرسی از توجهتون.

  14. U12585 ۱۹ دی ۱۳۹۷

    سلام، وقت بخیر.
    آیا برنامه ای هست که HTTP Strict Transport Security را برای من فعال کنه؟
    مثلا پلاگینی با نام SSL Insecure Content Fixer با سیصد هزار نصب در مخزن وردپرس هست، اما نمیدونم که آیا به اندازه Easy Simple SSL کارآیی داره یا خیر. چون بنظر میرسه در کار هم ایجاد اختلال کنند.
    من از Easy Simple SSL استفاده می کنم که متاسفانه در نسخه رایگان اعلام کرده که HTTP Strict Transport Security is not enabled و ظاهرا فعال نبودن آن مشکلات زیر را ایجاد کرده.
    سایت من مجهز به SSL است و در تمامی صفحات آیکون قفل را کنار آدرس نمایش می دهد، اما در پنل مدیریت سایت (در مرورگر فایرفاکس)هشدار ناامن بودن می دهد و طبق بررسی هایی که کردم و استفاده از نرم افزار پیشنهادی فایرفاکس با نام HTTPS Checker، نرم افزار طی بررسی 500 لینک (در نسخه رایگان) اعلام کرده که من از Strict transport Security Header استفاده نمی کنم که سایت من را در معرض Man-in-the-middle attacks از طریق ابزارهایی مثل toolstrips قرار می دهد.
    از طرفی مشکل جدی که دارم این هست که سایتم در ویندوز با مرورگر سافاری بالا نمیاد و سافاری خطای زیر را می دهد که ظاهرا به همین مسئله مربوط هست
    Safari can’t open the page. Because Safari can’t establish a secure connection to the server “mysite”
    با سافاری سیستم عامل مک مشکلی نداره اما صفحه بازگشت از بانکم در این مرورگر در مکینتاش کار نمی کند.
    اخیرا My SQL Database من حجمش خیلی زیاد شده و طی یه مدت کوتاه کمتر از یک هفته از 18 مگابایت به 25 مگابایت رسیده، نمیدونم آیا این مساله به مشکلاتی که در ابتدا اعلام کردم، ارتباط داره یا خیر .
    سپاس فراوان.

  15. U16074 ۱۹ آذر ۱۳۹۷

    سلام
    ما انتظارمون از سایت میهن وردپرس بیشتر از این هاست

    لطفا خودتون را جای افراد مبتدی قرار بدین، بعد متوجه میشید که هر کاری برای مبتدی ها سخته

  16. U16074 ۱۸ آذر ۱۳۹۷

    سلام
    شما در جلسه 4 گفتین که چه طور با پلاگین بکاپ بادی از سایت بکاب بگیرم، و روی سیستم خودمون یا روی گوگل درایو ذخیره کنیم، اما نگفتین که چه طور اون فایل بکاپ را روی سایت اعمال کنیم.

    لطفا این آموزش بسیار حیاتی را در قالب یک آپدیت در پرفایل خریداران قرار بدید

  17. کاربر مهمان ۰۵ آبان ۱۳۹۷

    سلام. برای جلوگیری از سئوی منفی میشه کاری کرد. مثلا شنیدم بعضی وقتا سایت رقیب با گزارش و لینک دهی به سایت های غیرمرتبط باعث افت رتبه سایت میشه. میشه در برابر چنین کارایی راه حلی داشت؟

  18. U14289 ۰۴ مهر ۱۳۹۷

    سلام اقای حسینی راد من این دوره رو گذروندم تا جلسه 5 یه سری سوال دارم از چه راهی میتونم ارتباط برقرار کنم باهاتون و سوالاتم رو بپرسم ؟

  19. U14289 ۰۲ مهر ۱۳۹۷

    سلام من افزونه back up buddy رو خریدم طبق آموزشتون نصب کردم در مرحله گشودن بسته‌ی فشرده شده… میمونه دیگه جلو نمیره . مشکل چیه ؟
    افزونه رو دستی نصب میکنم طبق اموزش کامل وردپرستون میخوامبدونم چرا این اتفاق میوفته ؟

  20. U14289 ۰۱ مهر ۱۳۹۷

    سلام . ببخشید انقدر سوال میکنم . من افزونه ای که گفتید رو نصب کردم و سبز کردم ادرس رو اما این دوتا رو پرمیوم میخواد
    Secure cookie settings not enabled.
    HTTP Strict Transport Security is not enabled.
    افزونه ی دیگه ای نیست کار کنم پرمیوم نخواد . این همه پول دادم این گواهینامه رو گرفتم دوست دارم از همه چیش استفاده کنم
    مرسی

  21. U14289 ۰۱ مهر ۱۳۹۷

    سلام آقای حسینی راد عزیز، مرسی از آموزش های خوبتون
    داشتم شما در جلسه دوم که استفاده از پروتکل ssl را توضیح دادید من اقدام به خرید این گواهینامه کردم.
    میخواستم بدونم سایت جهانی هستش که نشون بده من پروتکل ssl که دارم معتبره از کجاست و اطلاعات بهم بده ؟
    سوال بعدی اینکه اون شرکت به من گفت که ” در صورتی که اسکریپت شما وردپرس است پیشنهاد می شود از افزونه های مخصوص تبدیل لینک های http به https استفاده نمایید. ” شما چه افزونه ای پیشنهاد میدین ؟؟

  22. U12585 ۱۸ شهریور ۱۳۹۷

    درود برشما؛ وقت بخیر.
    در جلسات امنیت سایت مطرح کردید که آدرس پیشفرض سایت وردپرسی باید تغییر کند. آیا باید آدرس login دشوار انتخاب شود یا صرفا متفاوت از آدرس پیش فرض. مثلا آدرس لاگ این شما خیلی ساده هست mihanwp.com/login انتخاب چنین آدرسی مشکل امنیتی ایجاد نمی کندو یا اینکه هدف صرفا این هست که هکر متوجه نشود ما از وردپرس استفاده می کنیم؟
    آدرس دیفالت در یوزرپرو برای لاگ این mysite.com/profile/login هست که از این آدرس و mysite.com/profile می توان لاگ این انجام داد.
    آیا بهتر است این آدرس های پیشفرض یوزرپرو را نیز تغییر داد؟
    آیا استفاده از یک لینک ویژه برای ورود ادمین در سایت را توصیه می کنید؟
    سپاسگزارم

  23. U12585 ۱۳ شهریور ۱۳۹۷

    سلام. پیشنهاد می کنم آموزشی در رابطه با نحوه انتخاب سرویس SSL مناسب به دوره “امنیت سایت” اضافه بفرمایید.
    که همچنین می تواند شامل تجربه های کار با سرویس ها باشد.
    بدین ترتیب کاربر بتونه با توجه به شرایط سایتش سرویسی که مناسب تر باشد را انتخاب کنه.
    اینکه آیا اصولا ارزش دارد مابین سرویس های مختلف SSL هزینه بیشتری را صرف سرویس های گران تر SSL کنیم یا خیر.
    البته در جلسه دوم توضیحاتی در باره SSL داده شد.

  24. U11236 ۲۲ تیر ۱۳۹۷

    سلام من یه برچسب داشتم تو سایتم که خطای 403 داشت ریدایرکت کردم به آدرس دیگه ولی ریدایرکت نشد.دیدم که با فعال بودن افزونه All In One WP Security ریدایرکت نمیشه. افزونه رو غیر فعال کردم به درستی ریدایرکت شد.
    حالا وقتی افزونه رو فعال می کنم ریدایرکت نمیشه !
    چیکار باید بکنم الان لطفا کمک کنین.

  25. U11236 ۱۹ تیر ۱۳۹۷

    سلام میشه بگین اون نرم افزاری که باهاش حملات بروت فورس رو انجام میدن اسمش چیه؟

  26. U11661 ۱۶ تیر ۱۳۹۷

    سلام. در بحث تغییر پیشوند وردپرس، بنده تغییر دادم پیشوند را و افزونه نیز تغییر تمام پیشوند ها را تایید نمود. حتی در فایل wp-config.php هم table-prefix هم تغییر نموده اما هنوز در view page source حدود 468 عدد wp وجود دارد و نشان می دهد که این یک سایت وردپرسی است. مشکل کجاست؟

  27. U11661 ۱۶ تیر ۱۳۹۷

    تیم مهین وردپرس.شما که نسخه اصلی userpro را استفاده می کنید لطفا از سازنده اصلی بخواهید باگ های مربوط به تداخل با این افزونه را رفع نمایند. با تشکر

  28. U11661 ۱۶ تیر ۱۳۹۷

    سلام. آقای حسینی، خود افزونه یوزرپرو در سایت من url مربوط به example.com/wp-admin را به صفحه login ریدایرکت می کند. این خوب است یا باید کاری کنم که حتماً خطای 404 بدهد؟

  29. U11236 ۱۵ تیر ۱۳۹۷

    سلام میشه آموزش استفاده از ریکپچا گوگل رو هم به این دوره اضافه کنین؟

  30. U11661 ۱۲ تیر ۱۳۹۷

    چرا وقتی افزونه را از هاست پاک می کنیم و کش را پاک می کنیم بعد از نصب مجدد تنظیمات باقی می مانند؟ علتش چیست؟

  31. U11661 ۱۲ تیر ۱۳۹۷

    سلام. میشه از نسخه اصلی و ترجمه نشده این افزونه استفاده کرد؟ چون فکر می کنم تداخلش با یوزر پرو بخاطر فارسی سازی باشه.

  32. U11661 ۱۰ تیر ۱۳۹۷

    مشکل حل نشد آقای مقدم. تیکت میزنم

  33. U11661 ۱۰ تیر ۱۳۹۷

    با سلام. آقای حسینی من از افزونه یوزپرو استفاده می کنم برای ورود و خروج کاربران.
    1- زمانی که کد امنیتی را برای ورود کاربران فعال می کنم چیزی در سایت نمی بینم. کش راکت و مرورگر را هم پاک می کنم. فقط برای بازیابی رمز عبور فعال می شود.
    2-همچنین اگر کاربر اطلاعات ورود را اشتباه تایپ کند هیچ پیامی مبنی بر اطلاعات نادرست نمی دهد با اینکه گزینه ارسال پیام عمومی در صورت ورود ناموفق را تیک زده ام.گزینه های یوزر پرو هم جایی برای تنظیم پیام ندیدم
    3- با نصب google captcha دیگر دسترسی به سایت و صفحه لاگین نداشتم و مجبور شدم از تو هاست این افزونه را پاک کنم.
    لطفا راهنمایی نمایید.
    با تشکر

  34. کاربر مهمان ۲۹ خرداد ۱۳۹۷

    سلام و عرض ادب. بنده رو بحث حملات داس خیلی حساسم و میدونم چیزی که میخام راه بندازم حتما دشمانانی رو همراه دارم. توی این آموزش نحوه در امان موندن از اتک داس وجود داره ؟ ممنون میشم توضیح بدید.

  35. کاربر مهمان ۱۸ خرداد ۱۳۹۷

    سلام
    اقا لطفا این اموزش امنیت را ارزان کنید تا بتوانیم بخریم
    با تشکر

  36. U11545 ۲۵ اسفند ۱۳۹۶

    با سلام
    من قصد خرید آموزش افزایش امنیت وردپرس را دارم اما می خوام قبل از خرید نمونه ای از آن را ببینم. آیا ممکن است؟
    با تشکر

  37. U11168 ۲۳ اسفند ۱۳۹۶

    یه درخواست
    به جز مورد گفته شده در آموزش که برای هر کاربر مثلا یک ساعت تعیین میکنیم که بعد یک ساعت دوباره لاگین کنه عیب این کار اینه که کاربر از وقتی که لاگین کرده یک ساعت مهلت داره وگرنه باید دوباره لاگین کنه در حالی که کاربر در طول این یک ساعت بر روی سایت فعال است
    من نمی خواهم این شکلی باشد

    آیا روشی هست که کاربر اگر فرضا نیم ساعت با سیستم کار نکرد به صورت خودکار از سایت بیرون انداخته بشه من این روش رو میخوام چون اون روش بالایی باعث عصابنی شدن کاربر میشه که داره همش کار میکنه یهویی بیرون انداخته یمشه

  38. U11486 ۲۱ اسفند ۱۳۹۶

    سلام عرض شد
    وقت بخیر
    میخاستم بدونم بعد از گزروندن اموزش آموزش افزایش امنیت وردپرس – متخصص امنیت وردپرس شوید

    در نظر بگیریم تمامی نکاتی که در آموزش گفته شده ، رویه یک سایت پیاده سازی کنیم
    چند درصد امنیت اون سایت برقرار میشه ؟

  39. U11168 ۱۷ اسفند ۱۳۹۶

    بله منظورم داخل پنل بود اینجوری راحتره میدونیم کجا نظر دادیم

  40. U9115 ۱۶ اسفند ۱۳۹۶

    ممنون از آموزش خوبی که ارائه کردید
    چطور spam score را از روی دامین برداریم

    زمانی که تولبار سایت moz را روی مرور گر نصب کنیم
    نشان میدهد دامین چند درصد spam هست

    و اینکه دلیلش چی هست نمره spam گرفته و چطور میشه رفعش کرد را ممنون میشم توضیح بدین

  41. U11168 ۱۵ اسفند ۱۳۹۶

    اول از همه تشکر و ممنون بابت زحمات خوبتون و شکیبایی در پاسخ گویی

    استاد بنده تازه فروشگاه رو نصب و راه اندازی کردم
    soalate-pnu.ir

    از شروع تا الان با مهین وردپرس اوکی بودم

    آموزش امنیت و قالب مکس شاپ و افزونه های دیگر

    با این آموزش پس سرعت سایتم خوب میشه چون هنوز راه انداز ینکردم سسی پی وو رم سایت رو چسپونده به 100 که هاست داون میشه
    و در حالت تعمیر گذاشتم

    درمورد سایت شما هرچند اینجا جا نداره ولی راهی نیست
    کاش در پنل قسمت نظرها که میگه انقد نظر نظرهای خومدون رو لینک میکردیم نشان میداد یا میاورد روی پست ه انقد دنبال پستمون نگردیم که نظرمون رو پیدا کنیم
    پنل میهن وردپرسو میگم و اینکه ما مشتری ها بتونیم خارج از خریدها هم با شما در تماس باشیم جهت مشورت
    تشکر

  42. U11236 ۱۴ اسفند ۱۳۹۶

    سلام
    شما افزونه User Role Editor رو برای تغییر نقش های کاربری معرفی کردین؛میخواستم بدونم که افزونه User Pro نیز چنین امکاناتی داره یا باید هردو رو نصب کنیم؟

  43. U11168 ۱۴ اسفند ۱۳۹۶

    سلام من تمام نکات امنیتی رو فعلا کردم ولی نمیتونم فایل یا عکس آپلود کنم و ارور خطای HTTP. را میدهد

  44. U11168 ۱۴ اسفند ۱۳۹۶

    سلام من افزونه امنیتی معرفی شده در آموزش رو نصب کردم و نصف امنیت رو اوکی کردم ایا لازمه افزونه اکسیمن ت رو هم نصب کنم یا خیر

  45. U2829 ۱۱ اسفند ۱۳۹۶

    باسلام،
    ضمن تشکر از ارائه آموزش حاضر، در مورد نقش وریفای موبایل کاربران حین ثبت نام از طریق پیامک و افزونه های مرتبط نظیر mobile-number-signup/ از جهت امنیتی توضیحاتی ارائه بفرمایید و اینکه چقدر به امنیت سایت و یا تشخیص اصالت کاربر کمک میکنند؟

  46. U11236 ۱۰ اسفند ۱۳۹۶

    سلام ببخشین هاست وردپرس بهتره یا لینوکس؟

  47. U11168 ۱۰ اسفند ۱۳۹۶

    سلام
    ایا من مبادی که از امنیت و برنانه نویسی هیچی نمیدونم می توانم یاد بگیرم سایتم را امن کنم.و یکم هزینه بالا هم است البته کد تخفیف دادید باز ممنون.
    با این دو ساعت اموزش یعنی یک پکیج کامل است

  48. کاربر مهمان ۰۹ اسفند ۱۳۹۶

    یک نکته مگه میشه (تغییر پورت SSH سرور اصلی)هاست تغییر داد

  49. کاربر مهمان ۰۹ اسفند ۱۳۹۶

    ببخشین این آموزش دانلودی هست یا بصورت فیزیکی تحویل میگیریم؟

  50. کاربر مهمان ۰۹ اسفند ۱۳۹۶

    با سلام
    ببخشین این آموزش جامع هست؟وآیا مبتدی ها هم میتونن از این آموزش استفاده کنند؟