وردپرس، محبوبترین سیستم مدیریت محتوا
میتوان وردپرس را به عنوان محبوبترین سیستم مدیریت محتوایی دانست، که تا کنون ارائه شده است. این سیستم مدیریت محتوای قدرتمند به دلیل کاربری آسان و توسعهپذیری بالا و همین طور انعطافی که دارد، مورد توجه بسیاری از مدیران وبسایتها قرار گرفته است. به کاربر کمک میکند، تا به آسانی سایت خود را راهاندازی کرده و مدیریت کند. تا کنون نزدیک به ۲۰ میلیون وبسایت با استفاده از وردپرس راهاندازی شده و از این سیستم مدیریت محتوا، مدیریت میشوند.
وردپرس نیز همانند سایر سیستمهای مدیریت محتوا مانند جوملا و دروپال، دارای برخی مشکلات امنیتی است. نقطه قوتی که وردپرس در مقابل سایر سیستمهای مدیریت محتوا دارد این است که تا باگی در قسمتی از وردپرس کشف میشود، سریعاً باگ مربوطه رفع شده و یک به روزرسانی کلی برای این سیستم ارائه میشود.
با اینکه وردپرس مدام به روزرسانی میشود و همینطور افزونههای ارائه شده نیز از نظر امنیتی بررسی میشود و در صورت تأیید و نداشتن مشکل امنیتی در سایت مخزن وردپرس منتشر میشوند، با این حال باز مشکلات امنیتی فراوانی وجود دارد، که برخی از این مشکلات نه به دلیل نقطه ضعف بلکه به دلیل مدیریت ناصحیح وب سایت و عدم رعایت نکات امنیتی باعث میشود تا سایت شما مورد نفوذ قرار گیرد.
فهرست سرفصلها و رئوس مطالب مطرح شده در این مجموعه آموزشی، در ادامه آمده است:
درس یکم: نکات امنیتی ورود به سایت
- نکات امنیتی نصب وردپرس
- آشنایی با ابزارهای بررسی امنیت رمز
- حذف نمایش نام کاربری
- حذف نام کاربری از آدرس آرشیو سایت
- تغییر نام کاربری بعد از نصب وردپرس
- حذف پیغام های صفحه ورود
- نمایش کپچای popup در صفحه ورود
- قرار دادن محدودیت ورود ناموفق
- آشنایی با Brute Force و بستن آن
- ارسال ایمیل در صورت ورود ناموفق
- مسدود کردن آی پی فرد خاطی
- تعیین زمان خاص برای ورود به سایت
- امن کردن صفحه ورود به سایت بدون نیاز به رمزگذاری روی پوشه ادمین
- تغییر نام کاربری مدیر سایت
- مجبور کردن کاربران به استفاده از نام مستعار
درس دوم: تنظیمات امنیتی وردپرس
- تغییر پیشوند (prefix) جداول وردپرس برای امنیت بیشتر
- تغییر نام و تغییر آدرس صفحه مدیریت
- محدود کردن دسترسی به wp-admin توسط htaccess
- بستن ویرایشگر افزونه و همین طور آپلود افزونه برای جلوگیری از آپلود شل
- مخفی کردن فایل wp-config.php
- مخفی کردن CMS مورد استفاده
- مخفی کردن ورژن وردپرس سایت
- ارسال ایمیل در صورت انجام تغییرات در وب سایت
- امن کردن هدر سایت از منابع اضافی و حذف نسخه
درس سوم: تنظیمات امنیتی فایلها
- تعیین Permission های هاست و فایلها
- محافظت از فایل های سیستمی
- جلوگیری از نمایش فایل های داخل پوشهها
- غیر قابل نوشتن کردن فایلهای حساس سیستم
- ایجاد سطح دسترسی مورد نیاز در منابع سایت
درس چهارم: افزونههای امنیتی وردپرس
- افزونه امنیتی iThemes Security
- نصب اولیه iThemes Security
- گرفتن فایل پشتیبان از دیتابیس به صورت دورهای با iThemes Security
- جلوگیری از حملات Brute Force با iThemes Security
- استفاده از Captcha هماهنگ با افزونه iThemes Security
- بررسی نفوذ Malware ها به سایت
- ایجاد محدودیت در فایل۲های وردپرس
- سطوح دسترسی استاندارد در فایلها و پوشههای وردپرس
- استفاده از ترفندهای سیستم و وردپرس برای امنیت بیشتر
- تغییر مسیر ورود به سایت
- بازگردانی تغییرات ایجاد شده با افزونه iThemes Security
- کار با افزونه All In One WP Security & Firewall
- تغییر نام کاربری مدیر
- ابزار تعیین قدرت رمز عبور
- جلوگیری از شمارش حسابهای کاربری
مفید برای رشته های :
- آی تی
- کامپیوتر
پیش نیاز :
- مجموعه آموزشی وردپرس مقدماتی
- مجموعه آموزشی وردپرس پیشرفته
There are no reviews yet.