دوره امنیت وردپرس | WordPress Security

وردپرس، محبوب‌ترین سیستم مدیریت محتوا

می‌توان وردپرس را به عنوان محبوب‌ترین سیستم مدیریت محتوایی دانست، که تا کنون ارائه شده است. این سیستم مدیریت محتوای قدرتمند به دلیل کاربری آسان و توسعه‌پذیری بالا و همین طور انعطافی که دارد، مورد توجه بسیاری از مدیران وب‌سایت‌ها قرار گرفته است. به کاربر کمک می‌کند، تا به آسانی سایت خود را راه‌اندازی کرده و مدیریت کند. تا کنون نزدیک به ۲۰ میلیون وب‌سایت با استفاده از وردپرس راه‌اندازی شده و از این سیستم مدیریت محتوا، مدیریت می‌شوند.

وردپرس نیز همانند سایر سیستم‌های مدیریت محتوا مانند جوملا و دروپال، دارای برخی مشکلات امنیتی است. نقطه قوتی که وردپرس در مقابل سایر سیستم‌های مدیریت محتوا دارد این است که تا باگی در قسمتی از وردپرس کشف می‌شود، سریعاً باگ مربوطه رفع شده و یک به روزرسانی کلی برای این سیستم ارائه می‌شود.

با اینکه وردپرس مدام به روزرسانی می‌شود و همین‌طور افزونه‌های ارائه شده نیز از نظر امنیتی بررسی می‌شود و در صورت تأیید و نداشتن مشکل امنیتی در سایت مخزن وردپرس منتشر می‌شوند، با این حال باز مشکلات امنیتی فراوانی وجود دارد، که برخی از این مشکلات نه به دلیل نقطه ضعف بلکه به دلیل مدیریت ناصحیح وب سایت و عدم رعایت نکات امنیتی باعث می‌شود تا سایت شما مورد نفوذ قرار گیرد.

فهرست سرفصل‌ها و رئوس مطالب مطرح شده در این مجموعه آموزشی، در ادامه آمده است:

درس یکم: نکات امنیتی ورود به سایت

• نکات امنیتی نصب وردپرس
• آشنایی با ابزارهای بررسی امنیت رمز
• حذف نمایش نام کاربری
• حذف نام کاربری از آدرس آرشیو سایت
• تغییر نام کاربری بعد از نصب وردپرس
• حذف پیغام های صفحه ورود
• نمایش کپچای popup در صفحه ورود
• قرار دادن محدودیت ورود ناموفق
• آشنایی با Brute Force و بستن آن
• ارسال ایمیل در صورت ورود ناموفق
• مسدود کردن آی پی فرد خاطی
• تعیین زمان خاص برای ورود به سایت
• امن کردن صفحه ورود به سایت بدون نیاز به رمزگذاری روی پوشه ادمین
• تغییر نام کاربری مدیر سایت
• مجبور کردن کاربران به استفاده از نام مستعار

درس دوم: تنظیمات امنیتی وردپرس

• تغییر پیشوند (prefix) جداول وردپرس برای امنیت بیشتر
• تغییر نام و تغییر آدرس صفحه مدیریت
• محدود کردن دسترسی به wp-admin توسط htaccess
• بستن ویرایشگر افزونه و همین طور آپلود افزونه برای جلوگیری از آپلود شل
• مخفی کردن فایل wp-config.php
• مخفی کردن CMS مورد استفاده
• مخفی کردن ورژن وردپرس سایت
• ارسال ایمیل در صورت انجام تغییرات در وب سایت
• امن کردن هدر سایت از منابع اضافی و حذف نسخه

درس سوم: تنظیمات امنیتی فایل‌ها

• تعیین Permission های هاست و فایل‌ها
• محافظت از فایل های سیستمی
• جلوگیری از نمایش فایل های داخل پوشه‌ها
• غیر قابل نوشتن کردن فایل‌های حساس سیستم
• ایجاد سطح دسترسی مورد نیاز در منابع سایت

درس چهارم: افزونه‌های امنیتی وردپرس

• افزونه امنیتی iThemes Security
• نصب اولیه iThemes Security
• گرفتن فایل پشتیبان از دیتابیس به صورت دوره‌ای با iThemes Security
• جلوگیری از حملات Brute Force با iThemes Security
• استفاده از Captcha هماهنگ با افزونه iThemes Security
• بررسی نفوذ Malware ها به سایت
• ایجاد محدودیت در فایل۲های وردپرس
• سطوح دسترسی استاندارد در فایل‌ها و پوشه‌های وردپرس
• استفاده از ترفندهای سیستم و وردپرس برای امنیت بیشتر
• تغییر مسیر ورود به سایت
• بازگردانی تغییرات ایجاد شده با افزونه iThemes Security
• کار با افزونه All In One WP Security & Firewall
• تغییر نام کاربری مدیر
• ابزار تعیین قدرت رمز عبور
• جلوگیری از شمارش حساب‌های کاربری

مفید برای رشته های :

پیش نیاز :