ثبت‌نام ورود
ثبت‌نام و شروع یادگیری
۴۹۹ هزار تومان
بروزرسانی دوره در
مدت زمان دوره: ۳ ساعت و ۱۳ دقیقه

آموزش افزایش امنیت وردپرس

امنیت داده‌ها به معنای جلوگیری از به سرقت رفتن اطلاعات است. اطلاعاتی که ماه‌ها و سال‌ها برای به‌دست آوردنش زحمت‌کشیده‌اید! چه قبول کنید و چه نه، وب‌سایت شما همیشه در شبکه جهانی اینترنت آنلاین است و در حال دست‌وپنجه نرم کردن با ریسک‌های امنیتی می‌باشد. از طرفی وب سرور و سیستم وردپرس سایت شما همیشه پنجره‌ای بین کسب‌وکار شما و دنیای اینترنت است. دوره آموزش امنیت وردپرس راه حلی مناسب برای یادگیری افزایش امنیت سایت وردپرس شماست.

افزایش امنیت وردپرس

گفتیم وب‌سرور سایت و سیستم وردپرس شما پنجره‌ای بین کسب‌و‌کار شما و دنیای اینترنت است. درعین‌حال تغییرات وب‌سایت شما، نصب افزونه‌ها و قالب‌های مختلف روی وردپرس، آپدیت کردن وردپرس و تغییرات امنیتی وب‌سایت شما، می‌تواند سایت این پنجره را تغییر دهد. پس بهتر است به حال امنیت سایت وردپرس خود و وب سرور سایتتان فکری کنید و تا حد ممکن این پنجره را کوچک‌تر کنید؛ تا از شر این ریسک‌های امنیتی در امان باشید.

 

در دوره آموزش امنیت وردپرس، به‌صورت عملی توضیحاتی مفصل در مورد امنیت وردپرس و چگونگی رفع مشکلات امنیتی وردپرس ارائه خواهیم کرد. با استفاده از این تکنیک‌ها می‌توانید امنیت سایت خود را تا چند صد برابر افزایش دهید.

مگر وردپرس امن نیست؟!

همیشه وقتی بحث امنیت وردپرس می‌شود، کاربران از ما می‌پرسند وردپرس امن است یا خیر؟ بهترین جوابی که در مورد هر سیستمی (وردپرس، ویندوز، لینوکس و…) پیدا کردیم این است که: همه‌چیز به شما بستگی دارد. شما مشخص می‌کنید که یک سیستم امن‌ترین سیستم دنیا باشد یا نا‌امن‌ترین سیستم دنیا!

می‌گویند موبایل‌های اپل سیستم‌عامل بسیار امنی دارند. اما همین الان به یکی از دوستانتان، رمز تلفن همراه آیفون خود را بگویید. آیا این سیستم حالا امن است؟ یا همین الان رمز عبور موبایل خود را به ۱۲۳۴ تغییر دهید. آیا باز هم امن‌ترین موبایل دنیا را دارید؟

پس نباید بگوییم کدام سیستم امن‌ترین سیستم مدیریت محتوای دنیا است! درواقع بهتر است بگوییم وردپرس قابل‌انعطاف‌ترین سیستم مدیریت محتوای دنیا است. به‌واسطه این انعطاف‌پذیری می‌توانید آن را به امن‌ترین سیستم مدیریت محتوای دنیا تبدیل کنید. برای این کار تنها کافی است متخصص امنیت وردپرس شوید.

سایت شما قابل نفوذ است.

به‌طور کلی می‌توان گفت امنیت سایت وردپرسی شما به خیلی چیزها بستگی دارد. تنظیمات و ماژول‌های نصب‌شده روی سرور سایت شما، قالب‌ها و پلاگین های نصب‌شده روی وردپرس شما و درنهایت مهم‌ترین موضوع نصب و تنظیمات افزونه‌های امنیتی روی وردپرس شما همگی از اهمیت ویژه‌ای برخوردار هستند. پس اگر این موارد را به‌درستی رعایت کرده باشید عملاً سایت شما غیرقابل نفوذ خواهد بود.

مشکلات امنیتی سایت شما...

وقتی یک وب‌سایت وردپرس را به‌صورت خام نصب می‌کنید، طبیعتاً مشکلات زیادی ازنظر امنیت دارید که باید این موارد را حل کنید. مثلاً: همه هکر ها می‌دانند آدرس ورود به پنل مدیریت وردپرس wp-admin هست! همه هکر ها می‌دانند شما به عنوان مدیر سایت، در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایتتان استفاده می کنید. هر هکر تازه کاری می تواند با استفاده از آدرس wp-admin و وارد کردن نام کاربری admin و تست رمز عبور های مختلف در فرم ورود سایت شما، بالاخره وارد مدیریت سایت شما شود!

فاجعه هست نه؟! هر هکری می‌تواند از روش‌های مختلفی مثل XSS به‌راحتی اطلاعات شما را به سرقت ببرد. مگر اینکه شما متخصص امنیت وردپرس باشید.

روزانه بیش از ۲۰ هزار وبسایت در دنیا هک می شوند!

سایت شما با هک یا ویروسی شدن، از نتایج گوگل حذف خواهد شد!

بیش از ۴۹ درصد نفوذ در اطلاعات سازمان‌ها از طریق وبسایت‌شان صورت می‌گیرد.

در سال ۲۰۲۱ مردم دنیا بیش از ۶۸ بیلیون دلار برای امنیت کسب و کار خود و سیستم هایشان هزینه خواهند کرد!

شاید بگویید این حرف‌ها برای وب‌سایت‌های پربازدید است و سایت من به این راحتی هک نمی‌شود. اما در نظر داشته باشید همه سایت‌ها آنلاین هستند و همیشه در معرض خطر قرار دارند.

سایت های وردپرس از چه روش هایی هک می شوند؟

آموزش افزایش امنیت وردپرس

در دوره آموزش امنیت وردپرس به‌صورت عملی توضیحاتی مفصل در مورد امنیت وردپرس و چگونگی رفع باگ‌های امنیتی وردپرس ارائه خواهیم کرد. با استفاده از این روش‌ها و تکنیک‌ها می‌توانید امنیت سایت خود را تا چند صد برابر افزایش دهید. در جلسه اول این دوره شروع می‌کنیم به توضیحاتی در مورد امنیت و اینکه منظور از امنیت چیست؟ آیا وردپرس امن است یا خیر؟ شما و هاستینگ سایت شما چه نقشی در امنیت سایتتان ایفا می‌کنید.

سپس وارد فاز دوم آموزش شده و در مورد امنیت شرکت شما، نحوه عقد قرارداد کاری و لحاظ کردن بحث امنیت در قراردادهای کاری شرکت‌تان صحبت می‌کنیم. جلسه سوم را با موضوع جفنگ‌ها و اسپم‌ها در وردپرس ادامه می‌دهیم؛ که با اتمام این جلسه صرفه‌جویی بسیار زیادی در زمان کاری خود خواهید کرد.

در جلسه چهارم آموزش شروع به امن کردن سایت وردپرسی می‌کنیم. سپس جلسه پنجم و ششم وردپرس را با نکات بیشتری در مورد امنیت وردپرس و ترفندهای حرفه‌ای تر ادامه خواهیم داد.

علاوه‌ بر این جلسه هفتم را در مورد امنیت سرور و امکانات موردنیاز برای میزبانی ایمن یک وب‌سایت وردپرسی شروع می‌کنیم. درنهایت به این موضوع که اگر وب‌سایت شما هک شد یا مورد نفوذ هکرها قرار گرفت می‌پردازیم. همچنین به شما توضیح می‌دهیم چطور بدون از دست رفتن اطلاعات سایت‌تان می‌توانید وردپرس را پاک‌سازی کنید.

حتی اگر اطلاعات شما توسط هکر حذف‌شده بود و بک آپی از سایت شما موجود نبود چطور بخشی از سایت (شاید تمام بخش‌های وب‌سایت) را بدون نیاز به فایل بک آپ بازیابی کنیم. همچنین اگر سایت شما به‌واسطه این هک شدن یا ویروسی شدن از نتایج گوگل حذف‌شده بود چطور آن را به نتایج گوگل برگردانیم.

سوالات متداول

تمام سوالاتی که درباره افزایش امنیت وردپرس و جلوگیری از هک شدن سایت وردپرس دارید در این دوره پاسخ داده خواهد شد.

دوره طبق روال همیشه به‌صورت کاملا غیرحضوری برگزار خواهد شد. شما می‌توانید هرجا که هستید با موبایل، تبلت یا کامپیوتر شخصی خود یادگیری را همین الان شروع کنید.

طبق گارانتی بازگشت وجه ۷ روزه، چنانچه محتوای دوره مطابق سرفصل‌های اعلام شده نبود و دوره کیفیت محتوایی خوبی نداشت، می‌توانید تمام وجه پرداختی خود را پس بگیرید. ما از کیفیت دوره مطمئن هستیم و به قول خود مبنی بر بازگشت وجه ۷ روزه عمل خواهیم کرد.

خیر. این دوره تنها برای سایت‌هایی که با وردپرس راه‌اندازی شده‌اند آماده شده. پس برای شروع دوره باید سایت خود را با وردپرس راه‌اندازی کرده باشید.

سرفصل‌های آموزشی

جلسه 1: مقدمه و اصول امنیت سایت های وردپرس

  • امنیت چیست؟ آیا وردپرس امن است؟
  • چرا امنیت سایت اینقدر مهم است؟
  • نقش شما در امنیت سایتتان
  • نقش وب هاستینگ در امنیت سایت
  • انتخاب هاست امن و محکم
  • امنیت سیستم شما و ارتباطش با امنیت سایت شما
  • سطوح دسترسی کاربران در وردپرس و امنیت آن
  • قدم اولآپدیت نگه داشتن وردپرس و اهمیت آن
  • تاثیر قالب ها و افزونه های غیر معتبر (نال شده) در امنیت سایت
  • حملات bruteforce چیست؟

جلسه 2: امنیت داخلی در شرکت شما و تاثیر آن در هک وردپرس

  • وردپرس را ایمن نصب کنید
  • چگونگی دسترسی دادن به کارمندان شرکت
  • نکات مهم هنگام عقد قراردادهای استخدام کارمند
  • استفاده از وای فای امن در شرکت
  • استفاده از پروتکل ssl و اهمیت آن در امنیت سایت

جلسه 3: مقابله با جفنگ ها یا دیدگاه های اسپم در وردپرس

  • جفنگ چیست و چطور با آن مقابله کنیم؟
  • جلوگیری از ارسال pingback به سایت
  • نصب افزونه akismet
  • تنظیمات akismet و دریافت api آن
  • قرار دادن کپچا روی فرم نظرات وردپرس

جلسه 4: سایتتان را امن کنید - بهترین افزونه امنیت وردپرس

  • اهمیت رمز عبور شما در امنیت سایتتان
  • انتخاب رمز عبور قوی و روش های انجام آن
  • مدیریت رمز عبور های متفاوت با یک روش بسیار ساده
  • بهترین افزونه امنیت برای وردپرس
  • بک آپ گیری مداوم از وردپرس
  • بهترین راه بک آپ گیری از سایت
  • مخفی کردن فایل های اطلاعاتی وردپرس
  • مخفی کردن نسخه فعلی وردپرس در کدهای سایت
  • غیر فعال کردن ثبت نام در وردپرس (در صورت عدم نیاز)

جلسه 5: سایتتان را بیشتر امن کنید: تنظیمات امنیتی وردپرس

  • تغییر نام کاربری admin در وردپرس
  • تغییر نام نمایشی مدیر سایت
  • تغییر آدرس ورود به پنل مدیریت وردپرس
  • غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
  • محدودیت تعداد ورود غیرمجاز در وردپرس
  • تغییر پیشوند جداول دیتابیس
  • خروج خودکار کاربران غیر فعال در وردپرس
  • افزودن سوال امنیتی به فرم ورود و عضویت سایت
  • اطلاع از تغییرات فایل ها در وبسایت
  • فعال کردن فایروال وردپرس
  • عمومی کردن پیام ورود به سیستم

جلسه 6: متخصص امنیت شوید: امنیت حرفه‌ای وردپرس

  • غیر فعال کردن اجرای فایل php در پوشه آپلود وردپرس
  • قراردادن رمز دوم روی پنل مدیریت وردپرس
  • غیر فعال کردن Directory Indexing
  • دسترسی به فایل xmlrpc
  • غیر فعال کردن PHP OpenBase Dir

جلسه 7: سرور سایت را امن کنید - امنیت هاست وردپرس

  • تغییر پورت SSH سرور اصلی
  • آپدیت کردن وب سرور لینوکسی با دستور yum
  • از هاست اشتراکی استفاده کنیم یا سرور اختصاصی؟
  • تاثیر CloudLinux در امنیت و stable بودن سایت
  • ماژول cagefs چیست؟
  • از هاست ویندوزی استفاده کنیم یا لینوکس؟
  • استفاده از SFTP به جای FTP
  • سطح دسترسی فایل ها در وردپرس
  • ازکدام پنل هاستینگ استفاده کنیم؟
  • آنتی ویروس ClamAV
  • فایروال CSF و چگونگی برقراری امنیت توسط آن
  • اسکنر اکسپلویت CXS و نقش آن در امنیت
  • نصب mod_security در سی پنل

جلسه 8: در باب سایت های هک شده

  • چه موقع می‌گوییم سایت ما هک شده؟
  • نحوه تشخیص سایت هک شده
  • اسکن کردن سایت بدون نیاز به افزونه
  • تشخیص سایت هک شده از پنل وبمستر تولز
  • پاکسازی کامل سایت هک شده بدون از دست رفتن اطلاعات
  • پاکسازی کامل سایت هک شده با از دست رفتن اطلاعات
  • ترفند: بازیابی برخی اطلاعات از دست رفته حتی در صورت نداشتن بک آپ
  • بازیابی سایت هک شده در نتایج گوگل

جلسه 9: SSL را از کجا خریداری کنیم؟ رایگان یا پولی؟

  • بهترین شرکت‌های ارائه دهنده اس اس ال
  • از اس اس ال رایگان استفاده کنیم یا Paid SSL؟

جلسه 10: استفاده از HSTS در وردپرس

  • HSTS چیست؟
  • چرا از HSTS استفاده می‌کنیم؟
  • آموزش فعال‌سازی HSTS در وردپرس

مدرس دوره

رضا حسینی رادرضا حسینی راد

نظرات دانشجویان

غلام رضا عزیزیgholamrezaazizi.com

باسلام خدمت تیم خوب میهن وردپرس

این سایت محصولات خوبی دارد. هم از نظر محتوا دوره‌ها آموزش‌ها و کلی امکانات که در یک سایت خدمات وردپرس کمتر می توان دید. تشکر از میهن وردپرس

کامبیز ذوقی‌خویbamadoon.com

سلام و وقت بخیر
من نزدیک به 20 محصول از شما خریداری کردم. در ۹۰ درصد اوقات مشکلاتم حل شده و آموزش شما هم بسیار خوب بوده و چون آپدیت را هم در اختیار خریدار قرار می دهید، یک مزیت ارزشمند برای سایت شما محسوب میشود.

منم کسب و کار خودم را راه اندازی کردم. و پشتیبانی شما رو هم دارم.

لیست آپدیت‌های رایگان

در تاریخ 4 اسفند 1397 جلسه دهم به دوره آموزش امنیت وردپرس اضافه شد.

در تاریخ 28 مهر 1397 جلسه نهم به دوره آموزش امنیت وردپرس اضافه شد.

مشاوره و سوالات قبل از خرید

  1. U31610 ۲۴ دی ۱۳۹۹

    من الان میخوام این دوره رو خریداری کنم ولی بروز نیست چیکار کنم 🙂

  2. U20147 ۰۴ دی ۱۳۹۹

    سلام
    این دوره نسبت به سایر دوره‌های میهن وردپرس خیلی وقته آپدیت نشده.
    لطفا دوره رو آپدیت کنید.
    ممنون

  3. U27749 ۲۳ آذر ۱۳۹۹

    باسلام
    لطفا این دوره را آپدیت کنید
    آخرین آپدیت مربوط به دوسال پیش است که وردپرس قدیمی بوده است.

  4. U25456 ۰۴ مرداد ۱۳۹۹

    با سلام، من اونطور که متوجه شدم افزونه Backup Buddy بعلت مشکلات فنی دیگه تو سایت شما پشتیبانی نمیشه لطفا افزونه جایگزین معرفی بکنید و یک آپدیت برای اون بگذارید ممنون.

  5. U14802 ۰۱ خرداد ۱۳۹۹

    سلام، در طول دوره از چه افزونه‌ای استفاده میشه؟
    آیا All in One WordPress Security استفاده میشه؟ چون من الان این افزونه رو نصب کردم، با خطاهای کوکی این افزونه مشکل دارم! برای همین میخوام بدونم با چه افزونه‌ای در طول دوره کار خواهید کرد

  6. U18727 ۱۴ فروردین ۱۳۹۹

    سلام.
    سایت من یک بار هک شد و بازگردانی انجام شد.به نظر تز طریق یک ربات بود.
    بعد از اون مورد امنیت سایت رو افزایش دادیم ولی چند بار دیگه به همون شکل مشابه دچار مشکل شد.
    به نظر شما راه حل این مشکل چیه و اینکه آیا شما خدمات پاکسازی سایت هک شده انجام میدین یا خیر؟
    با تشکر

  7. کاربر مهمان ۲۸ بهمن ۱۳۹۸

    دروود .
    این دوره رو آپدیت میکنید…؟؟؟
    (چون هکر ها روز به روز رووش هاشوون عوض میشن)
    با سپاسم

  8. U1264 ۰۵ آذر ۱۳۹۸

    سلام وقت بخیر ، در دوره وردپرس حرفه ای، گفتید سایت ما بقدری امن است که هرکی شک دارد میگوییم اگر میتوانی سایت ما را هک کنید. آیا در این آموزش امنیت کلیه مراحل گفته شده که بشود همچون شما برای امنیت آن حرف زده شود و یا اینکه شما کارهایی بیشتر از این آموزش انجام دادید برای خودتان؟

  9. کاربر مهمان ۲۲ آبان ۱۳۹۸

    سلام خسته نباشید – تو این دوره با کدوم پلاگین کار کردید ؟ آیا پلاگین رو به طور کامل آموزش دادید ؟

  10. U13271 ۰۸ آبان ۱۳۹۸

    با سلام خدمت شما من کل اموزش رو دیدم و دو سوال برام پیش اومد
    1 توی درس 10 شما گفتین که به صورت عادی وقتی که سایت قرار باز شه کاربر وقتی http وارد میکنه ریدایرکت انجام میشه و میشه httpsحالا این ریدایرکت در سرور انجام میشه یا مرورگر این کار رو میکنه؟
    2 درمورد sslهم گفتیم که میاد با پروتکل https سایت رو باز میکند ایا https نام دیگر اس اس ال هست

  11. U2185 ۱۱ شهریور ۱۳۹۸

    با سلام در یکی از سایت های اینترنت خوندم که در هنگام نصب ورد پرس بهتر از به جای وارد کردن نام پایگاه داده و نام کاربری و رمز عبور را بهتر از پوشه س wp -confing وارد کنید اول این نکته درست هست ؟
    دوم در اپدیت های جدید با توجه به تغییر نام و حذف Sample -خطای نام کاربری یا رمز یا پایگاه داده اشتباه هست را می دهد ؟ چرا ؟
    ولی در نصب خود وردپرس خیچ خطایی نمی دهد برای همون نام کاربری و پایگاه داده

  12. U19934 ۰۴ شهریور ۱۳۹۸

    سلام خسته نباشید
    من قالبم رو آپدیت کردم (قالب آوادا) و الان کلا گزینه بروز رسانی از پیشخوان وردپرس و همینطور از قسمت افزونه ها حذف شد با اینکه میدونم تعدادی از افزونه هام به روز نیست ولی گزینه آپدیت رو اصلا نشون نمیده حتی آپدیت وردپرسم دیگه نشون نمیده
    ممنون میشم راهنمایی کنید اشکال از کجاست

  13. U13636 ۱۹ تیر ۱۳۹۸

    سلام. برای میلاد امام رضا علیه‌السلام، تخفیف می‌ذارین؟

  14. U9392 ۱۲ تیر ۱۳۹۸

    سلام ممنون از آموزش های خوبتون
    لطفا آموزش استفاده از افزونه های itheme security و Wordfence Security را هم بذارید، خیلی نیاز دارم ممنون

  15. U6185 ۲۹ خرداد ۱۳۹۸

    سلام
    افزونه رو فعال کردم ولی ولی محیطش انگلیسی هست . چطور میتونم فارسیش کنم؟

  16. کاربر مهمان ۱۷ خرداد ۱۳۹۸

    سلام برای امنیت من از افزونه ایی که خودتان گفتید در سایت استفاده کردم All In One WP Security & Firewall
    آیا نیازه از افزونه های دیگری مثل itheme security و یا Wordfence Security اسفاده کنم؟ لطفا بگید کدوم بهتره ممنون

  17. U3199 ۰۸ خرداد ۱۳۹۸

    سلام .این آموزش با افزونه All in one wp security توضیح داده شده؟

  18. U8876 ۳۱ اردیبهشت ۱۳۹۸

    دوره بسیار عالی بود سپاس. منتظر آپدیت‌های بعدی هستیم.

  19. کاربر مهمان ۲۱ اردیبهشت ۱۳۹۸

    سلام . با تهیه این بسته اموزشی میتونیم یاد بگیریم به طور کامل ssl رو بر روی سایتمان تنظیم کنییم ؟ یعنی جوری اموزش داده شده که نیازی نباشه این کار رو به فرد متخصص واگذار کنیم ؟

  20. U19934 ۰۹ اردیبهشت ۱۳۹۸

    سلام
    خیلی ممنون از آموزش های خوبتون من تا اخر قسمت 5 دیدم فعلا
    دو تا مشکل دارم
    1- برای تغییر پیشوند جدولای دیتابیس نمیذاره فایل wp-config ادیت بشه و بخاطر همین نمیتونم پیشوند رو عوض کنم میشه راهنمایی کنید که چجوری ادیت این فایل رو فعال کنم

    2-وقتی که از تم آماده که به فارسی ترجمه شده استفاده میکنم و هربار آپدیت های قالبمو انجام میدم باید جداگانه وردپرس رو هم اپدیت کنم؟ چون از جایی که قالب رو گرفتم میگن که نیازی نیست و همین که هر سری قالب رو اپدیت کنم کافیه اما تو پیشخوان وردپرسم نوشته که وردپرسم قدیمیه و برای آپدیتش به نسخه جدید کلیک کنم…باید کلیک کنم؟ یا طبق حرف فروشنده قالب نیازی نیس؟

    3-تو سایتتون رفتم backup buddy رو بخرم دیدیم نیست چه افزونه دیگه ای پیشنهاد میدین برای بکاپ؟

    بازم ممنونم از آموزشای خیلی خوبتون

  21. U19293 ۲۷ فروردین ۱۳۹۸

    سلام و درود خدمت شما
    چطور افزونه رو مخفی کنیم
    اگر هکر وارد پنل مدیریت بشه از هر راهی افزونه رو مشاهده کنه که میزنه همرو غیر فعال میکنه
    * یک مشکل پیش امده اینکه آدرس ورود به پنل مدیریت وردپرس wp-admin را تغییر دادم
    اما غیر فعال میشه خودکار .که فهمیدم از قابلیت جلوگیری از بورث فورث بر اساس کوکی بوده که غیر فعال کردم اما مثل اینکه هنوز داخل دیتابیس هست و ادرس ورود رو میزاره پیش فرض
    باید چیکار کنم بکاپ هم متاسفانه نگرفتم
    اما

  22. کاربر مهمان ۲۲ اسفند ۱۳۹۷

    سلام و دورد

    در این آموزش برای افزایش امنیت وردپرس از کدوم افزونه امنیتی استفاده شده ؟ بنده از افزونه وردفنس پرو استفاده میکنم.

  23. کاربر مهمان ۲۰ اسفند ۱۳۹۷

    سلام من در حال آموزش دیدن هستم. ممنون از آموزش جامع شما
    * اگر ممکنه یه قرارداد تست نفوذ و برقراری امنیت سایت ها مخصوصا وردپرسی ها برای نمونه برایمان قرار دهید تا بتونیم الگو بگیریم که چه
    چیزهایی را باید در نظر بگیریم.
    * چند هاست امن و مناسب را به ما پیشنهاد دهیدو چون هدیش هاست فعال نیست

  24. کاربر مهمان ۱۱ بهمن ۱۳۹۷

    سلام
    آقای حسینی راد من می خواهم این آموزش را خریداری کنم ولی یک سئوال پیش از خرید داشتم.
    آیا با دیدن این آموزش دیگر نیاز نیست هزینه به سایت هایی که خدمات افزایش امنیت وردپرس انجام میدن بپردازیم؟
    آیا در این آموزش تمام قسمت های امنیتی را توضیح داده اید؟

  25. U12585 ۲۴ دی ۱۳۹۷

    درود بر شما.
    فایل error_log سایت من در public-html خیلی حجیم می شود و به دفعات زیاد خطای php زیر را می دهد:
    PHP Warning: Use of undefined constant ‘FORCE_SSL_ADMIN’ – assumed ‘‘FORCE_SSL_ADMIN’’ (this will throw an Error in a future version of PHP) in /home/mydatabase/public_html/wp-config.php on line 86

    سایتم https هست و در wp-config.php لاین های زیر تعریف شده هستند:
    define(‘FORCE_SSL_LOGIN’, true);
    define(‘FORCE_SSL_ADMIN’, true);

    مشکل کارم از کجاست؟
    مرسی از توجهتون.

  26. U12585 ۱۹ دی ۱۳۹۷

    سلام، وقت بخیر.
    آیا برنامه ای هست که HTTP Strict Transport Security را برای من فعال کنه؟
    مثلا پلاگینی با نام SSL Insecure Content Fixer با سیصد هزار نصب در مخزن وردپرس هست، اما نمیدونم که آیا به اندازه Easy Simple SSL کارآیی داره یا خیر. چون بنظر میرسه در کار هم ایجاد اختلال کنند.
    من از Easy Simple SSL استفاده می کنم که متاسفانه در نسخه رایگان اعلام کرده که HTTP Strict Transport Security is not enabled و ظاهرا فعال نبودن آن مشکلات زیر را ایجاد کرده.
    سایت من مجهز به SSL است و در تمامی صفحات آیکون قفل را کنار آدرس نمایش می دهد، اما در پنل مدیریت سایت (در مرورگر فایرفاکس)هشدار ناامن بودن می دهد و طبق بررسی هایی که کردم و استفاده از نرم افزار پیشنهادی فایرفاکس با نام HTTPS Checker، نرم افزار طی بررسی 500 لینک (در نسخه رایگان) اعلام کرده که من از Strict transport Security Header استفاده نمی کنم که سایت من را در معرض Man-in-the-middle attacks از طریق ابزارهایی مثل toolstrips قرار می دهد.
    از طرفی مشکل جدی که دارم این هست که سایتم در ویندوز با مرورگر سافاری بالا نمیاد و سافاری خطای زیر را می دهد که ظاهرا به همین مسئله مربوط هست
    Safari can’t open the page. Because Safari can’t establish a secure connection to the server “mysite”
    با سافاری سیستم عامل مک مشکلی نداره اما صفحه بازگشت از بانکم در این مرورگر در مکینتاش کار نمی کند.
    اخیرا My SQL Database من حجمش خیلی زیاد شده و طی یه مدت کوتاه کمتر از یک هفته از 18 مگابایت به 25 مگابایت رسیده، نمیدونم آیا این مساله به مشکلاتی که در ابتدا اعلام کردم، ارتباط داره یا خیر .
    سپاس فراوان.

  27. U16074 ۱۹ آذر ۱۳۹۷

    سلام
    ما انتظارمون از سایت میهن وردپرس بیشتر از این هاست

    لطفا خودتون را جای افراد مبتدی قرار بدین، بعد متوجه میشید که هر کاری برای مبتدی ها سخته

  28. U16074 ۱۸ آذر ۱۳۹۷

    سلام
    شما در جلسه 4 گفتین که چه طور با پلاگین بکاپ بادی از سایت بکاب بگیرم، و روی سیستم خودمون یا روی گوگل درایو ذخیره کنیم، اما نگفتین که چه طور اون فایل بکاپ را روی سایت اعمال کنیم.

    لطفا این آموزش بسیار حیاتی را در قالب یک آپدیت در پرفایل خریداران قرار بدید

  29. کاربر مهمان ۰۵ آبان ۱۳۹۷

    سلام. برای جلوگیری از سئوی منفی میشه کاری کرد. مثلا شنیدم بعضی وقتا سایت رقیب با گزارش و لینک دهی به سایت های غیرمرتبط باعث افت رتبه سایت میشه. میشه در برابر چنین کارایی راه حلی داشت؟

  30. U14289 ۰۴ مهر ۱۳۹۷

    سلام اقای حسینی راد من این دوره رو گذروندم تا جلسه 5 یه سری سوال دارم از چه راهی میتونم ارتباط برقرار کنم باهاتون و سوالاتم رو بپرسم ؟

  31. U14289 ۰۲ مهر ۱۳۹۷

    سلام من افزونه back up buddy رو خریدم طبق آموزشتون نصب کردم در مرحله گشودن بسته‌ی فشرده شده… میمونه دیگه جلو نمیره . مشکل چیه ؟
    افزونه رو دستی نصب میکنم طبق اموزش کامل وردپرستون میخوامبدونم چرا این اتفاق میوفته ؟

  32. U14289 ۰۱ مهر ۱۳۹۷

    سلام . ببخشید انقدر سوال میکنم . من افزونه ای که گفتید رو نصب کردم و سبز کردم ادرس رو اما این دوتا رو پرمیوم میخواد
    Secure cookie settings not enabled.
    HTTP Strict Transport Security is not enabled.
    افزونه ی دیگه ای نیست کار کنم پرمیوم نخواد . این همه پول دادم این گواهینامه رو گرفتم دوست دارم از همه چیش استفاده کنم
    مرسی

  33. U14289 ۰۱ مهر ۱۳۹۷

    سلام آقای حسینی راد عزیز، مرسی از آموزش های خوبتون
    داشتم شما در جلسه دوم که استفاده از پروتکل ssl را توضیح دادید من اقدام به خرید این گواهینامه کردم.
    میخواستم بدونم سایت جهانی هستش که نشون بده من پروتکل ssl که دارم معتبره از کجاست و اطلاعات بهم بده ؟
    سوال بعدی اینکه اون شرکت به من گفت که ” در صورتی که اسکریپت شما وردپرس است پیشنهاد می شود از افزونه های مخصوص تبدیل لینک های http به https استفاده نمایید. ” شما چه افزونه ای پیشنهاد میدین ؟؟

  34. U12585 ۱۸ شهریور ۱۳۹۷

    درود برشما؛ وقت بخیر.
    در جلسات امنیت سایت مطرح کردید که آدرس پیشفرض سایت وردپرسی باید تغییر کند. آیا باید آدرس login دشوار انتخاب شود یا صرفا متفاوت از آدرس پیش فرض. مثلا آدرس لاگ این شما خیلی ساده هست mihanwp.com/login انتخاب چنین آدرسی مشکل امنیتی ایجاد نمی کندو یا اینکه هدف صرفا این هست که هکر متوجه نشود ما از وردپرس استفاده می کنیم؟
    آدرس دیفالت در یوزرپرو برای لاگ این mysite.com/profile/login هست که از این آدرس و mysite.com/profile می توان لاگ این انجام داد.
    آیا بهتر است این آدرس های پیشفرض یوزرپرو را نیز تغییر داد؟
    آیا استفاده از یک لینک ویژه برای ورود ادمین در سایت را توصیه می کنید؟
    سپاسگزارم

  35. U12585 ۱۳ شهریور ۱۳۹۷

    سلام. پیشنهاد می کنم آموزشی در رابطه با نحوه انتخاب سرویس SSL مناسب به دوره “امنیت سایت” اضافه بفرمایید.
    که همچنین می تواند شامل تجربه های کار با سرویس ها باشد.
    بدین ترتیب کاربر بتونه با توجه به شرایط سایتش سرویسی که مناسب تر باشد را انتخاب کنه.
    اینکه آیا اصولا ارزش دارد مابین سرویس های مختلف SSL هزینه بیشتری را صرف سرویس های گران تر SSL کنیم یا خیر.
    البته در جلسه دوم توضیحاتی در باره SSL داده شد.

  36. U11236 ۲۲ تیر ۱۳۹۷

    سلام من یه برچسب داشتم تو سایتم که خطای 403 داشت ریدایرکت کردم به آدرس دیگه ولی ریدایرکت نشد.دیدم که با فعال بودن افزونه All In One WP Security ریدایرکت نمیشه. افزونه رو غیر فعال کردم به درستی ریدایرکت شد.
    حالا وقتی افزونه رو فعال می کنم ریدایرکت نمیشه !
    چیکار باید بکنم الان لطفا کمک کنین.

  37. U11236 ۱۹ تیر ۱۳۹۷

    سلام میشه بگین اون نرم افزاری که باهاش حملات بروت فورس رو انجام میدن اسمش چیه؟

  38. U11661 ۱۶ تیر ۱۳۹۷

    سلام. در بحث تغییر پیشوند وردپرس، بنده تغییر دادم پیشوند را و افزونه نیز تغییر تمام پیشوند ها را تایید نمود. حتی در فایل wp-config.php هم table-prefix هم تغییر نموده اما هنوز در view page source حدود 468 عدد wp وجود دارد و نشان می دهد که این یک سایت وردپرسی است. مشکل کجاست؟

  39. U11661 ۱۶ تیر ۱۳۹۷

    تیم مهین وردپرس.شما که نسخه اصلی userpro را استفاده می کنید لطفا از سازنده اصلی بخواهید باگ های مربوط به تداخل با این افزونه را رفع نمایند. با تشکر

  40. U11661 ۱۶ تیر ۱۳۹۷

    سلام. آقای حسینی، خود افزونه یوزرپرو در سایت من url مربوط به example.com/wp-admin را به صفحه login ریدایرکت می کند. این خوب است یا باید کاری کنم که حتماً خطای 404 بدهد؟

  41. U11236 ۱۵ تیر ۱۳۹۷

    سلام میشه آموزش استفاده از ریکپچا گوگل رو هم به این دوره اضافه کنین؟

  42. U11661 ۱۲ تیر ۱۳۹۷

    چرا وقتی افزونه را از هاست پاک می کنیم و کش را پاک می کنیم بعد از نصب مجدد تنظیمات باقی می مانند؟ علتش چیست؟

  43. U11661 ۱۲ تیر ۱۳۹۷

    سلام. میشه از نسخه اصلی و ترجمه نشده این افزونه استفاده کرد؟ چون فکر می کنم تداخلش با یوزر پرو بخاطر فارسی سازی باشه.

  44. U11661 ۱۰ تیر ۱۳۹۷

    مشکل حل نشد آقای مقدم. تیکت میزنم

  45. U11661 ۱۰ تیر ۱۳۹۷

    با سلام. آقای حسینی من از افزونه یوزپرو استفاده می کنم برای ورود و خروج کاربران.
    1- زمانی که کد امنیتی را برای ورود کاربران فعال می کنم چیزی در سایت نمی بینم. کش راکت و مرورگر را هم پاک می کنم. فقط برای بازیابی رمز عبور فعال می شود.
    2-همچنین اگر کاربر اطلاعات ورود را اشتباه تایپ کند هیچ پیامی مبنی بر اطلاعات نادرست نمی دهد با اینکه گزینه ارسال پیام عمومی در صورت ورود ناموفق را تیک زده ام.گزینه های یوزر پرو هم جایی برای تنظیم پیام ندیدم
    3- با نصب google captcha دیگر دسترسی به سایت و صفحه لاگین نداشتم و مجبور شدم از تو هاست این افزونه را پاک کنم.
    لطفا راهنمایی نمایید.
    با تشکر

  46. کاربر مهمان ۲۹ خرداد ۱۳۹۷

    سلام و عرض ادب. بنده رو بحث حملات داس خیلی حساسم و میدونم چیزی که میخام راه بندازم حتما دشمانانی رو همراه دارم. توی این آموزش نحوه در امان موندن از اتک داس وجود داره ؟ ممنون میشم توضیح بدید.

  47. کاربر مهمان ۱۸ خرداد ۱۳۹۷

    سلام
    اقا لطفا این اموزش امنیت را ارزان کنید تا بتوانیم بخریم
    با تشکر

  48. U11545 ۲۵ اسفند ۱۳۹۶

    با سلام
    من قصد خرید آموزش افزایش امنیت وردپرس را دارم اما می خوام قبل از خرید نمونه ای از آن را ببینم. آیا ممکن است؟
    با تشکر

  49. U11168 ۲۳ اسفند ۱۳۹۶

    یه درخواست
    به جز مورد گفته شده در آموزش که برای هر کاربر مثلا یک ساعت تعیین میکنیم که بعد یک ساعت دوباره لاگین کنه عیب این کار اینه که کاربر از وقتی که لاگین کرده یک ساعت مهلت داره وگرنه باید دوباره لاگین کنه در حالی که کاربر در طول این یک ساعت بر روی سایت فعال است
    من نمی خواهم این شکلی باشد

    آیا روشی هست که کاربر اگر فرضا نیم ساعت با سیستم کار نکرد به صورت خودکار از سایت بیرون انداخته بشه من این روش رو میخوام چون اون روش بالایی باعث عصابنی شدن کاربر میشه که داره همش کار میکنه یهویی بیرون انداخته یمشه

  50. U11486 ۲۱ اسفند ۱۳۹۶

    سلام عرض شد
    وقت بخیر
    میخاستم بدونم بعد از گزروندن اموزش آموزش افزایش امنیت وردپرس – متخصص امنیت وردپرس شوید

    در نظر بگیریم تمامی نکاتی که در آموزش گفته شده ، رویه یک سایت پیاده سازی کنیم
    چند درصد امنیت اون سایت برقرار میشه ؟

  51. U11168 ۱۷ اسفند ۱۳۹۶

    بله منظورم داخل پنل بود اینجوری راحتره میدونیم کجا نظر دادیم

  52. U9115 ۱۶ اسفند ۱۳۹۶

    ممنون از آموزش خوبی که ارائه کردید
    چطور spam score را از روی دامین برداریم

    زمانی که تولبار سایت moz را روی مرور گر نصب کنیم
    نشان میدهد دامین چند درصد spam هست

    و اینکه دلیلش چی هست نمره spam گرفته و چطور میشه رفعش کرد را ممنون میشم توضیح بدین

  53. U11168 ۱۵ اسفند ۱۳۹۶

    اول از همه تشکر و ممنون بابت زحمات خوبتون و شکیبایی در پاسخ گویی

    استاد بنده تازه فروشگاه رو نصب و راه اندازی کردم
    soalate-pnu.ir

    از شروع تا الان با مهین وردپرس اوکی بودم

    آموزش امنیت و قالب مکس شاپ و افزونه های دیگر

    با این آموزش پس سرعت سایتم خوب میشه چون هنوز راه انداز ینکردم سسی پی وو رم سایت رو چسپونده به 100 که هاست داون میشه
    و در حالت تعمیر گذاشتم

    درمورد سایت شما هرچند اینجا جا نداره ولی راهی نیست
    کاش در پنل قسمت نظرها که میگه انقد نظر نظرهای خومدون رو لینک میکردیم نشان میداد یا میاورد روی پست ه انقد دنبال پستمون نگردیم که نظرمون رو پیدا کنیم
    پنل میهن وردپرسو میگم و اینکه ما مشتری ها بتونیم خارج از خریدها هم با شما در تماس باشیم جهت مشورت
    تشکر

  54. U11236 ۱۴ اسفند ۱۳۹۶

    سلام
    شما افزونه User Role Editor رو برای تغییر نقش های کاربری معرفی کردین؛میخواستم بدونم که افزونه User Pro نیز چنین امکاناتی داره یا باید هردو رو نصب کنیم؟

  55. U11168 ۱۴ اسفند ۱۳۹۶

    سلام من تمام نکات امنیتی رو فعلا کردم ولی نمیتونم فایل یا عکس آپلود کنم و ارور خطای HTTP. را میدهد

  56. U11168 ۱۴ اسفند ۱۳۹۶

    سلام من افزونه امنیتی معرفی شده در آموزش رو نصب کردم و نصف امنیت رو اوکی کردم ایا لازمه افزونه اکسیمن ت رو هم نصب کنم یا خیر

  57. U2829 ۱۱ اسفند ۱۳۹۶

    باسلام،
    ضمن تشکر از ارائه آموزش حاضر، در مورد نقش وریفای موبایل کاربران حین ثبت نام از طریق پیامک و افزونه های مرتبط نظیر mobile-number-signup/ از جهت امنیتی توضیحاتی ارائه بفرمایید و اینکه چقدر به امنیت سایت و یا تشخیص اصالت کاربر کمک میکنند؟

  58. U11236 ۱۰ اسفند ۱۳۹۶

    سلام ببخشین هاست وردپرس بهتره یا لینوکس؟

  59. U11168 ۱۰ اسفند ۱۳۹۶

    سلام
    ایا من مبادی که از امنیت و برنانه نویسی هیچی نمیدونم می توانم یاد بگیرم سایتم را امن کنم.و یکم هزینه بالا هم است البته کد تخفیف دادید باز ممنون.
    با این دو ساعت اموزش یعنی یک پکیج کامل است

  60. کاربر مهمان ۰۹ اسفند ۱۳۹۶

    یک نکته مگه میشه (تغییر پورت SSH سرور اصلی)هاست تغییر داد

  61. کاربر مهمان ۰۹ اسفند ۱۳۹۶

    ببخشین این آموزش دانلودی هست یا بصورت فیزیکی تحویل میگیریم؟

  62. کاربر مهمان ۰۹ اسفند ۱۳۹۶

    با سلام
    ببخشین این آموزش جامع هست؟وآیا مبتدی ها هم میتونن از این آموزش استفاده کنند؟