- آپدیت رایگان و همیشگی
- پشتیبانی دائمی و رایگان
- گارانتی بازگشت وجه
- دانلود بلافاصله پس از پرداخت
شب به آرامی می خوابید و صبح که با انگیزه از خواب بلند می شوید و سایت خود را باز می کنید یکهو می بینید نوشته : Your Site Hacked . چه حسی دارید که تمام محتوا, محصولات, سفارشات و کاربران و ایمیل ها و کلی اطلاعات با ارزش سایتی که ماه ها یا حتی سال ها براش زحمت کشیدید و درآمدی ازش دارید یک شبه از بین رفته؟ مطمینا حس بدیه
دقیقا به همین دلیل است که باید به امنیت سایت و کسب و کار خود توجه کنید چرا که پیشگیری همیشه بهتر از درمان است.
امنیت سایت به مجموعه اقداماتی گفته می شود که با انجام آنها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل می رسد امنیت سایت تابع موارد دیگری نیز می باشد که تمامی آنها نقش بسیار اساسی در تامین امنیت وبسایت دارند.
سه لایه مختلف افزایش امنیت وردپرس وجود دارد که در دوره آموزش افزایش امنیت وردپرس (wordpress security) بصورت عملی بررسی و راهکارهای آن را روی یک وب سایت وردپرسی پیاده سازی می کنیم.
بنابراین افزایش امنیت وردپرس از موضوع بسیار مهمی برای هر مدیر سایت یا کسب و کار آنلاینی است. هر هفته, گوگل ۲۰هزار سایت را برای Malware و حدود ۵۰هزار برای حملات فیشینگ در لیست سیاه خود اضافه می کند.
آیا وردپرس امن است؟
از آنجایی که هسته وردپرس بسیار امن است و توسط هزاران توسعه دهنده در سطح جهانی به طور منظم بررسی می شود, باز هم راهکار های زیادی برای افزایش امنیت وردپرس وجود دارد.
در نت پارادیس معتقدیم که امنیت همان حذف ریسک امنیتی نیست بلکه افزایش امنیت به منظور کاهش خطراتی که باعث به خطر افتادن اطلاعات مهم وبسایت ما می شود, است.
چرا افزایش امنیت وردپرس مهم است ؟
یک سایت هک شده ممکن است
- آسیب جدی به کسب و کار آنلاین شما و در نهایت اعتبار و فروش شما بزند
- هکر ها می توانند اطلاعات حساب کاربران (ایمیل , شماره تلفن به منظور بازاریابی و پسورد ها) , سفارش ها و فایل های دیجیتال (دانلودی – کدها و کارت شارژ) را بدزدند.
- به منظور افزایش سئو سایتشون پاپ-آپ های تبلیغاتی و بک-لینک قرار بدند و یا حتی با نصب malware های جاواسکریپت سعی در هک کردن کامپیوتر شخصی کاربران شما بکنند.
اگر صاحب یک کسب و کار آنلاین هستید, نیاز است که توجه بیشتری را به راهکارهای افزایش امنیت وردپرس wordpress بدهید.
مشابه آن چطور یک صاحب کسب و کار از ساختمان فروشگاه فیزیکی خود محافظت می کند, شما نیز به عنوان مدیر و صاحب یک بیزینس آنلاین مسئولیت محافظت از سایت خود را دارید.
سایت وردپرسی من هک شده چکار کنم ؟
در طول دوره آموزش افزایش امنیت وردپرس به شما راهکار های لازم برای اینکه بدانید که
- چرا فکر می کنید سایت شما هک شده است ؟
- راهکار های لازم بعد از هک شدن وب سایتم چیست ؟
- چه عاملی باعث هک شدن وردپرس من شده است ؟
- چه کسی وبسایت من رو هک کرده است ؟
- چطور دسترسی هکر را از سایت ببندیم؟
- چکار کنم که دیگر هک نشوم ؟
بطور کاملا عملی یاد خواهید گرفت.
بعد از گذراندن این دوره
- قادر خواهید بود یک وبسایت ایمن و مطمین داشته باشید.
- جلوی بسیاری از حملات شایع وب رو بگیرید
- تشخیص بدید که سایت شما هک شده است یا خیر
- سایت هک شده خود را برگردانید
در دوره آموزش افزایش امنیت وردپرس در ۱۰ جلسه بصورت عملی توضیحاتی مفصل در مورد امنیت وردپرس و چگونگی رفع باگ های امنیتی وردپرس, ارائه خواهیم کرد. با استفاده از این روش ها و تکنیک ها می توانید امنیت سایت خود را تا چند ۱۰۰% افزایش دهید. همچنین تا جای ممکن از افزونههای اضافی پرهیز شده تا سرعت سایت افت نکند.
تمام روش هایی که در این دوره به شما گفته می شود کاملا روی وبسایت نت پارادیس پیاده سازی شده است که نتیجه آن نهایت امنیت برای سایت و کاربران بوده است.
جلسات دوره آموزش افزایش امنیت وردپرس
جلسه اول
در قسمت اول اهمیت امنیت سایت , تهدیدات رایج و نقش سیستم شما و سرور را در رابطه با امنیت وردپرس را بررسی می کنیم
- وردپرس چیست
- آیا وردپرس امن است
- چرا سایتهای وردپرسی هک میشوند
- چرا امنیت سایت مهم است
- انگیزه هکرها
- تاثیر قالب و افزونه های (نال شده) در امنیت سایت
- نقش شما در امنیت سایتتان
- نقش وب هاستینگ در امنیت سایت
- انتخاب هاست امن و محکم
- امنیت سیستم شما و ارتباطش با امنیت سایت شما
جلسه دوم
در قسمت دوم نحوه صحیح نصب وردپرس با ارایه راهکارهای امنیتی و جلوگیری از حملات رایج وب را کار می کنیم
- نصب ایمن وردپرس
- امنیت پایگاه داده (دیتابیس)
- پارامترهای امنیتی انتخاب پسورد
- جلوگیری از حملات SQL Injection
جلسه سوم
در این جلسه تمام راهکار های لازم برای امنیت صفحه لاگین و ورود به پیشخوان وردپرس رو بررسی و جلوی هک شدن سایت با استفاده از ابزار های آماده را میگیریم.
- تشریح و جلوگیری از حملات Brute Force
- تغییر پیشوند جداول (Tables Prefix) برای جلوگیری از حمله sqli
- تغییر نام کاربری admin در وردپرس
- تغییر نام نمایشی مدیر سایت
- مخفی کردن یوزنیم مدیریت از سورس صفحه
- جلوگیری از هک شدن سایت با ابزار های آماده (Automated Tools)
- اهمیت رمز عبور شما در امنیت سایتتان
- انتخاب رمز عبور قوی و روش های انجام آن
- بررسی پیام های خطای لاگین
- بررسی امنیت پروتکل XML-RPC
- افزودن کپچا گوگل به فرم ورود و عضویت سایت
- قرار دادن محدودیت ورود ناموفق برای امنیت بیشتر
- تایید دو مرحله ای ورود به پیشخوان با گوشی موبایل
جلسه چهارم
در قسمت چهارم دوره آموزش افزایش امنیت وردپرس در مورد انتخاب صحیح پلاگین ها ,بررسی موردی پلاگین نال شده و همچنین نکات انتخاب افزونه معتبر و بدون باگ صحبت می کنیم.
- قالب و افزونه های Null شده چیست
- خطر امنیتی قالب ها و افزونه های نال شده
- چطور یک افزونه پولی را رایگان دانلود کنیم
- بررسی موردی کدهای مخرب یک افزونه نال شده
- ار کجا بفهمیم افزونه یا قالب مورد نظر دارای باگ است یا خیر
- معرفی سایت های مرجع برای دانلود افزونه ها
- قبل از دانلود یا خرید افزونه چه نکاتی را باید بدانیم
- پارامترهای انتخاب یک افزونه یا قالب وردپرس چیست ؟
جلسه پنجم
در این قسمت در مورد پشتیبان گیری از فایل ها و دیتابیس وب سایت صحبت می کنیم و تمام کارها را بصورت عملی روی سایت وردپرسی خود انجام میدیم.
- اهمیت پشتیبان گیری از سایت
-
بکآپ گیری مداوم از وردپرس
-
بهترین راه بکآپ گیری از سایت
- ذخیره فایل های بکاپ روی هاست ابری رایگان
- ارسال یک نسخه از بکاپ ها به ایمیل
- گرفتن بکاپ دوره ای از سایت
- گرفتن بکاپ از تمام قسمتهای وردپرس بهصورت جداگانه
- بازگردانی (restore) فایلهای پشتیبان
جلسه ششم
در این ویدیوی آموزشی بصورت عملی جلوی حملات هرزنامه (Spam) را در سایت وردپرسی خود میگیریم.
- جفنگ چیست و چطور با آن مقابله کنیم؟
- چگونه با هرزنامهها مقابله کنیم
- دریافت Api افزونه Akismet
- تنظیم افزونه Akismet
جلسه هفتم
اختصاص دارد به مخفی کردن و غیرفعال سازی یک سری اطلاعات و سرویس های بلا استفاده در وردپرس که میتواند اطلاعات اولیه بسیاری را به هکرها به منظور نفوذ به وبسایتمان به صورت دستی و یا ابزارهای آماده می پردازیم.
- اهمیت مخفی کردن ورژن وردپرس
- مخفی کردن ورژن وردپرس
- مخفی سازی نسخه فروشگاه ساز ووکامرس
- REST-API چیست و چرا باید غیرفعال شود
- جلوگیری از حملات سیملینک (Symlink)
- جلوگیری از حملات Directory Traversal
- پسورد گذاری روی پوشه wp-admin
- قرار دادن محدودیت IP روی صفحه لاگین مدیریت
- جلوگیری از حملات اسکن Author
- محدود سازی دسترسی های پیشخوان وردپرس
- غیر فعال کردن ویرایش فایل php از پنل مدیریت وردپرس
- مخفی کردن پیام های خطای سرور و PHP
- بررسی کاربران با دسترسی ADMIN
- غیر فعال کردن اجرای فایل php در پوشه آپلود وردپرس
جلسه هشتم
در این قسمت یک پلاگین امنیتی را برای چند برابر کردن امنیت وردپرس نصب و تمام تنظیمات و گزینه های امنیتی مورد نیاز را بررسی و فعال می کنیم.
- نصب اولیه افزونه امنیتی
- اجرای امن کردن خودکار سایت
- غیرفعال سازی کاربران مسدود شده
- بروزرسانی کلیدهای وردپرس
- گرفتن فایل پشتیبان از دیتابیس بهصورت دورهای
- فعال کردن دریافت گزارشات امنیت بصورت روزانه در ایمیل مدیر
- مشخص کردن لیست سیاه
- جلوگیری از حملات Brute force
- بررسی وجود Malware در سایت
- غیرفعال کردن سرویس RSD و Windows Live writer
- ایجاد محدودیت در فایلهای وردپرس
- تغییر آدرس ورود به پنل مدیریت وردپرس
- مشخص کردن سطوح دسترسی استاندارد در فایلها و پوشههای وردپرس
- بلاک کردن ابزارهای آماده اسکن سایت مانند Acunetix
- قفل کردن پنل مدیریت در زمان های خاصی از روز
جلسه نهم
در این جلسه موارد امنیتی موجود در پنل هاست رو بررسی می کنیم
- محدودیت دسترسی به فایلها با hotlink protection
- محدودیت دسترسی کاربران با leech protection
- ماژول ModSecurity
- انتخاب ورژن مناسب php
- اسکن کامل هاست برای پیدا و حذف کردن ویروس و Malware ها
- ابزار MultiPHP_ini
- استفاده از پروتکل ssl و اهمیت آن در امنیت سایت
- جلوگیری از حملات ddos
جلسه دهم (آخر)
در این قسمت خود را جای فردی قرار میدیم که وبسایتش هک شده و به ترتیب تهدیدات امنیتی رو بررسی و رفع می کنیم و راهکارهایی برای جلوگیری از هک شدن مجدد را ارایه میدهیم.
- چه موقع میگوییم سایت ما هک شده
- از کجا بفهمیم که هک شدهایم
- از کجا بفهمیم چه کسی سایت ما را هک کرده است
- اسکن کردن سایت بدون نیاز به افزونه
- بازیابی سایت هک شده
- جلوگیری از هک شدن مجدد سایت
سلام وقت بخیر. با توجه به تغییرات و بروزرسانی در هسته وردپرس و… هنوز این آموزش کاربرد داره یا در آینده تصمیم به بروز رسانی این دوره دارین ؟
تشکر
سلام ممنون
بله این آموزش ها با وجود تمام بروزرسانی هایی که روی وردپرس انجام شده و اینکه آموزش برای چندسال پیش هست, هنوز کاربردیه و تمام راهکارهایی که در این دوره برای افزایش امنیت گفته شده رو میتونید روی سایت اعمال کنید و قدیمی نشدن چون روش ها هیچ گونه تغییری نداشتن
من این فیلمو خریداری کردم ولی فایل دانلود بهم داده نشده
۴۳۸۰۳۲۹۷۰۵۸ کد رهگیری
سلام. مشکل از هاست دانلود بود که الان حل شد و میتونید دانلود کنید.
موفق باشید.
سلام, خداقوت خسته نباشید.
با کدوم افزونه امنیتی شما این ویدیو رو باهاش آموزش میدید ؟
و اینکه کد تخفیفی دارید برای بنده که این آموزش رو خریداری کنم.
سلام ممنون.
از حداقل افزونه در این آموزش استفاده شده که بیشتر آنها نسخه رایگان آن نیز به راحتی از دایرکتری وردپرس قابل دریافت هستند و بیشتر تاکید روی روش های انجام کار و ایمن سازی است.
متاسفانه فعلا کد تخفیفی برای این آموزش نداریم و براحتی می توانید خریداری کنید
موفق باشید.
سلام استاد.چطوری میشه فهمید که فایل اینکد شده توی پلاگینی هست ؟ مثل همون مثالی که شما زدین توی فیلم ها.
و اینکه تست امنیت قالب ها میشه همون تست امنیت وب اپلیکیشن ها؟ و سوال بعدی اینکه یک سری اعمال هست که روی url ها انجام میدن و شما هم در این دوره بهش اشاره کردین. مثلا به دست آوردن نویسنده های سایت از طریق url و … این متد خاصیه؟ میشه در موردش بهش لینک بدین و اسم این متدی که کلی کارای مختلف روی url ها انجام میدن بهم بگین که در موردش مطاله کنم؟تکشر
سلام.
راه مطمین این است که به هیچ وجه از سایت های غیر معتبر ایرانی خریداری و یا نسخه نال شده رو دریافت نکنید . مورد بعدی اینکه حتی اگر نصب کنید خود افزونه معرفی شده اون رو تشخیص میده .به هر حال در شرایط غیر از این موارد شما می تونید از ابزاری grepWin در ویندوز استفاده کنید که آدرس فولدر پلاگین رو میدید و کد مخرب های معروف مثل eval(base64_decode و (gzinflate یا wp_create_user یا mail های مشکوک رو جستجو کنید . در لول های بالاتر شما نیازه که کمی php بلد باشید تا به راحتی تشخیص بدید
بله تست ها مشابه اند.
همچنین در سایت های آنلاینی مثل https://www.virustotal.com/en/ میتونید فایل های php رو ارسال کنید تا براتون بررسی کنند.
متد هایی که از روی url انجام میشه بیشتر مربوط به حملات SQL injection هست که میتونید همین رو بصورت فارسی جستجو کنید که نتایج زیادی براتون لیست میشه و همچنین دریافت یوزنیم با تست کردن آی دی :
https://www.thesitewizard.com/blogging/block-author-id-archive-urls-with-htaccess.shtml
موفق باشید.
سلام داداش. من این آموزشو چند وقت پیش خریدم الان شروع کردم به دیدنش. فقط چند تا سوال دارم .
۱- بعد از تموم شدن فیلما اون جاهایی که امنیت کار وردپرس استخدام می کنن و آزمون عملی میگیرن منم می تونم استخدام بشم؟
۲- شما فرض کن مثلا از همین پروژه های امن سازی چند تا توی دستمون داریم بعد برای این که قاطی نشه یه نرم افزاری چیزی هست که مثلا خودمون بهش آیتم بدیم بعد برای هر پروژه ایی جلوش تیک بزییم که انجام شده . مثلا یه سایت به A دادن دست ما امنش کنیم. بعد ما می خوایم برای خودمون توی یه اپ ۱۲ مورد امن سازی بنویسیم بعدجلوی هر کدوم که انجام دادیم تیک بزنیم که بعدا که میبینیم یادمون باشه برای فلان سایت ، فلان موارد را انجام دادیم.
۳- تا این جای فیلم هارو که دیدم خیلی خوب بود فقط چندتا سوال برام پیش اومده . همین جا بپرسم یا ایمیل یا تلگرام ؟
سلام. ممنونم از خریدتون.
۱٫ بله میتونید از راهکارها و روش هایی که در این دوره یاد گرفتید برای استخدامی بالا بردن امنیت وردپرس اقدام کنید.
۲٫ شما میتونید چک لیست امنیتی در این دوره و بنابر آموخته و تجاربی که بعدا به دست میارید داشته باشید که خب میتونه یک فرم ساده باشه که اون رو بصورت pdf یا تصویر ایجاد کنید و همراه خود داشته باشید تا در پروژه های مختلف استفاده کنید و به مرور هم میتونید اون رو ارتقا و بعضی موارد را اضافه یا تغییر بدید.
۳٫ جدیدا بخش تیکت پشتیبانی به پنل کاربری اضافه شده که میتونید سوالات تخصصی خود رو از طریق پنل کاربری بپرسید تا پاسخ داده بشه.
موفق و پیروز باشید.