اموزش امنیت وردپرس-قسمت معرفی
امنیت وردپرس یک موضوع مهم برای صاحب هر سایتی است. هر روز، گوگل حدود 10،000 سایت مشکوک را وارد لیست سیاه خود می کند. اگر در مورد فعالیت سایت خود جدی هستید، باید به بهترین شیوه های امنیت وردپرس توجه داشته باشید. در این راهنما، تمام نکات امنیت وردپرس در برابر هکرها و بدافزارها را به اشتراک خواهیم گذاشت.
در حالی که خود هسته ی وردپرس بسیار امن است و صدها توسعه دهندگان آن را به طور مرتب بررسی می کنند، می توان امنیت وردپرس را قوی تر کرد. درواقع وردپرس خود را ضدگلوله کنید.
سرفصل های اموزش امنیت وردپرس
سرفصل های اموزش امنیت وردپرس
برای اینکه محصول اموزش امنیت وردپرس هم برای مبتدیان و هم افراد حرفه ای مفید باشد، هم راهکارهای افزایش امنیت وردپرس با استفاده از افزونه، گفته شده است و هم با کدنویسی.
جلسه صفر دوره اموزش امنیت وردپرس
در این جلسه، به معرفی دوره و سرفصل های اموزش امنیت وردپرس و مفاهیم و اصطلاحات امنیت پرداخته ام.
جلسه اول دوره اموزش امنیت وردپرس
نحوه پشتیبان گیری از سایت
برگرداندن پشتیان تهیه شده از سایت
به روز نگه داشتن وردپرس
جلسه دوم دوره اموزش امنیت وردپرس
استفاده از رمزهای عبور قوی، و تغییر و بازیابی رمزعبور در مواقع خاص
مفهوم کاربران و نقش ها، و غیرفعال کردن ثبت نام(تغییر نام کاربر admin بعد از نصب وردپرس)
بررسی امنیت پوسته ها و افزونه ها و پارامترهای مهم امنیت یک پوسته یا افزونه
امنیت وردپرس، پوسته و افزونه ها با حذف افزونه ها و پوسته های بدون استفاده و محافظت از فایل های خاص
غیرفعال کردن ویرایش افزونه و پوسته در وردپرس
جلسه سوم دوره اموزش امنیت وردپرس
محافظت از فایل پیکربندی وردپرس، تعیین مجوزهای صحیح برای فایل ها و پوشه ها روی هاست اشتراکی و VPS
افزایش امنیت وردپرس با تنظیم کلیدهای امنیتی وردپرس جهت حفاظت از نشست های کاربران
افزایش امنیت وردپرس با تغییر پیشوند پیش فرض پایگاه داده وردپرس در حین یا بعد از نصب وردپرس
جلوگیری از Directory List و Directory Indexing
حذف شماره نسخه وردپرس
غیرفعال کردن نمایش خطاها
جلسه چهارم دوره اموزش امنیت وردپرس
مبارزه با اسپمرها در قسمت نظرات و توقف اسپم های خودکار
امن ساختن صفحه ورود وردپرس(login) برای جلوگیری از حملات Brute Force
جلوگیری از نمایش شناسه کاربران: جلوگیری از پیداکردن نام های کاربری مدیر وردپرس و دیگر کاربران توسط هکرها
نظارت بر کاربران مدیر: برای بررسی و نظارت فعالیت های مشکوک توسط کاربران مدیر و حتی کاربرانی که توسط هکرها برای نفوذ ساخته شده است.
جلسه پنجم دوره اموزش امنیت وردپرس
توقف امکان hotlinking: جلوگیری از سرقت اطلاعات و ترافیک سایت
محافظت از فایل نصاب وردپرس: فایلی که بیشتر افراد بعد از نصب وردپرس، راه های دسترسی به آن را نمی بندند و یا آن را پاک نمی کنند.
جلوگیری دسترسی به سایت با پروکسی ها
کنترل دسترسی به منطقه مدیریت و صفحه ورود
جلوگیری از بات ها و دسترسی های غیرمجاز
پیاده سازی یک فایروال قوی توسط افزونه و یا بدون آن
جلسه ششم دوره اموزش امنیت وردپرس
بررسی تشخیص هک شدن سایت
انتخاب یک هاست مناسب
تکنیک های امنیت فوق العاده
جلسه هفتم دوره اموزش امنیت وردپرس
آموزش افزونه امنیتی wordfence در 3 قسمت: آموزش کامل امکانات و تنظیمات افزونه وردفنس
جلسه هشتم دوره اموزش امنیت وردپرس
بررسی و دادن گزارش آسیب پذیری ها
صحبت های پایانی
دانلود رایگان قسمت های اول اموزش امنیت وردپرس:
http://l.ikarsoo.com/wordpress-security-Training
در حالی که خود هسته ی وردپرس بسیار امن است و صدها توسعه دهندگان آن را به طور مرتب بررسی می کنند، می توان امنیت وردپرس را قوی تر کرد. درواقع وردپرس خود را ضدگلوله کنید.
سرفصل های اموزش امنیت وردپرس
سرفصل های اموزش امنیت وردپرس
برای اینکه محصول اموزش امنیت وردپرس هم برای مبتدیان و هم افراد حرفه ای مفید باشد، هم راهکارهای افزایش امنیت وردپرس با استفاده از افزونه، گفته شده است و هم با کدنویسی.
جلسه صفر دوره اموزش امنیت وردپرس
در این جلسه، به معرفی دوره و سرفصل های اموزش امنیت وردپرس و مفاهیم و اصطلاحات امنیت پرداخته ام.
جلسه اول دوره اموزش امنیت وردپرس
نحوه پشتیبان گیری از سایت
برگرداندن پشتیان تهیه شده از سایت
به روز نگه داشتن وردپرس
جلسه دوم دوره اموزش امنیت وردپرس
استفاده از رمزهای عبور قوی، و تغییر و بازیابی رمزعبور در مواقع خاص
مفهوم کاربران و نقش ها، و غیرفعال کردن ثبت نام(تغییر نام کاربر admin بعد از نصب وردپرس)
بررسی امنیت پوسته ها و افزونه ها و پارامترهای مهم امنیت یک پوسته یا افزونه
امنیت وردپرس، پوسته و افزونه ها با حذف افزونه ها و پوسته های بدون استفاده و محافظت از فایل های خاص
غیرفعال کردن ویرایش افزونه و پوسته در وردپرس
جلسه سوم دوره اموزش امنیت وردپرس
محافظت از فایل پیکربندی وردپرس، تعیین مجوزهای صحیح برای فایل ها و پوشه ها روی هاست اشتراکی و VPS
افزایش امنیت وردپرس با تنظیم کلیدهای امنیتی وردپرس جهت حفاظت از نشست های کاربران
افزایش امنیت وردپرس با تغییر پیشوند پیش فرض پایگاه داده وردپرس در حین یا بعد از نصب وردپرس
جلوگیری از Directory List و Directory Indexing
حذف شماره نسخه وردپرس
غیرفعال کردن نمایش خطاها
جلسه چهارم دوره اموزش امنیت وردپرس
مبارزه با اسپمرها در قسمت نظرات و توقف اسپم های خودکار
امن ساختن صفحه ورود وردپرس(login) برای جلوگیری از حملات Brute Force
جلوگیری از نمایش شناسه کاربران: جلوگیری از پیداکردن نام های کاربری مدیر وردپرس و دیگر کاربران توسط هکرها
نظارت بر کاربران مدیر: برای بررسی و نظارت فعالیت های مشکوک توسط کاربران مدیر و حتی کاربرانی که توسط هکرها برای نفوذ ساخته شده است.
جلسه پنجم دوره اموزش امنیت وردپرس
توقف امکان hotlinking: جلوگیری از سرقت اطلاعات و ترافیک سایت
محافظت از فایل نصاب وردپرس: فایلی که بیشتر افراد بعد از نصب وردپرس، راه های دسترسی به آن را نمی بندند و یا آن را پاک نمی کنند.
جلوگیری دسترسی به سایت با پروکسی ها
کنترل دسترسی به منطقه مدیریت و صفحه ورود
جلوگیری از بات ها و دسترسی های غیرمجاز
پیاده سازی یک فایروال قوی توسط افزونه و یا بدون آن
جلسه ششم دوره اموزش امنیت وردپرس
بررسی تشخیص هک شدن سایت
انتخاب یک هاست مناسب
تکنیک های امنیت فوق العاده
جلسه هفتم دوره اموزش امنیت وردپرس
آموزش افزونه امنیتی wordfence در 3 قسمت: آموزش کامل امکانات و تنظیمات افزونه وردفنس
جلسه هشتم دوره اموزش امنیت وردپرس
بررسی و دادن گزارش آسیب پذیری ها
صحبت های پایانی
دانلود رایگان قسمت های اول اموزش امنیت وردپرس:
http://l.ikarsoo.com/wordpress-security-Training
۱۹۶
ویدیوهای کانال
