30% تخفیف

جشنواره تخفیف روز دانشجو

کد تخفیف: hamyar

فرصت باقیمانده

روز
ساعت
دقیقه
ثانیه
در حال به روزرسانی اساسی
امنیت سایت های وردپرسی

آموزش تخصصی امنیت سایت های وردپرسی

(دیدگاه کاربر 1)
زمان آموزش: 3 ساعت و 22 دقیقه

پیش نمایش های آموزش

فهرست آموزش و توضیحات

در این آموزش به شکل عملی به تمام جنبه های امنیت بخشی به سایت های وردپرسی اشاره می شود.

فصل اول: اصول اولیه

  • مقدمه
  • اهمیت به روزرسانی وردپرس
  • اهمیت سطوح و نقش های مختلف کاربری در وردپرس
  • تغییر نام کاربری ادمین
  • استفاده از پیشوندهای غیر رایج برای دیتابیس در هنگام نصب وردپرس
  • استفاده از قالب ها و افزونه های معتبر
  • بررسی اصول اولیه امنیت قبل از انتخاب هاست
  • بررسی افزونه های امنیتی در کنترل پنل

فصل دوم: راه کارهای امنیتی کنترل پنل

  • قابلیت Raw Access
  • قابلیت Awstats
  • قابلیت Webalizer FTP
  • قابلیت Resource usage
  • قابلیت IP Blocker
  • قابلیت SSL/TLS KEY TYPE
  • قابلیت Hotlink Protection
  • قابلیت Leech Protection
  • قابلیت رمز دو مرحله ای و اپلیکیشن google authenticator
  • قابلیت Indexes
  • قابلیت Error Pages
  • قابلیت Directory Privacy
  • قابلیت FTP Account
  • روش بکاپ گیری
  • ارسال لینک دانلود بدون ورود به کنترل پنل

فصل سوم: ایجاد امنیت پیشرفته برای وردپرس

  • جلوگیری از ارسال نظرات جفنگ 
  • جلوگیری از ارسال ping-back
  • نحوه ی بررسی قدرت رمز عبور 
  • پنهان کردن فایلهای سیستمی وردپرس
  • پنهای کردن اطلاعات ظاهری وردپرس مانند نسخه ی وردپرس و …
  • تغییر آدرس ورود به پنل مدیریت و بررسی اهمیت آن
  • ایجاد محدودیت دفعات ورود غیر مجاز برای سایت
  • تغییر پیشوند جداول دیتابیس در صورت لزوم
  • مدیریت ورود و خروج کاربران
  • ایجاد سوال امنیتی در ورود و فرم های نظرسنجی
  • حذف ضعف های مدیریت کاربران در وردپرس 
  • ایجاد دیوار آتش، جلوگیری از bruteforce و …
  • مدیریت Directory Indexing از کنترل پنل
  • مدیریت فایل xmlrpc
  • جلوگیری از حملات ddos و bruteforce در xml-rpc
  • API Rest جایگزینی برای xml-rpc
  • آشنایی با پروتکل http
  • معایب امنیتی پروتکل http
  • آشنایی با کوکی و مزایا و معایب آن
  • آشنایی با سشن (session) و مزایا و معایب آن
  • آشنایی با حمله XST و مدیریت آن
  • آشنایی با حملات XSS و مدیریت آن
  • و موارد امنیتی دیگر…

فصل چهارم: آشنایی با HTTPS و HSTS و فعال سازی آنها

  • در باب لزوم HTTPS
  • نحوه ی فعال سازی HTTPS
  • HTTPS چندان هم امن نیست
  • آشنایی با HSTS
  • فعال سازی HSTS
  • پیشنهاد های گوگل برای فعال سازی HSTS
  • نکات مهم برای فعال سازی HSTS
  • آشنایی با مفهوم پیش بارگذاری یا PRELOAD
  • فعال سازی PRELOAD در سایت
  • طرح گوگل برای امنیت صفر تا صد پروتکل HTTP
  • سابمیت کردن سایت در HSTSPRELOAD.ORG

مدرس آموزش

majid abdellahi
  • عضو هیئت علمی همیاردرس
  • دکترای مهندسی مواد

دکتر مجید عبداللهی از مدرسین فعال همیاردرس و دکترای مهندسی مواد و متخصص در حوزه ی الگوریتمهای هوش مصنوعی و برنامه نویسی کامپیوتر می باشند. برای اولین بار تلفیق مدل سازی و بهینه سازی با استفاده از هوش مصنوعی را در دنیای مهندسی مطرح کرده و مقالات متعددی را در این زمینه منتشر نموده اند که تعدادی از آنها در ستاد فناوری نانو مورد تجلیل قرار گرفته اند. ایشان ۳ کتاب در حوزه ی نانومواد و  نفوذ در جامدات ترجمه و تالیف نموده اند. همچنین بیش از ۶۰ مقاله ISI با جمع ضریب تاثیر بیش از ۱۰۰ در مجلات معتبر بین المللی منتشر نموده اند. 

ایشان از 241 دیدگاه اخذ شده، امتیاز 4/99 از 5 را اخذ نموده اند

آموزش های پیشنهادی

زمان آموزش: 2 ساعت و 1 دقیقه

۴۰,۰۰۰ تومان

زمان آموزش: 3 ساعت

۳۰,۰۰۰ تومان

زمان آموزش: 3 ساعت و 45 دقیقه

۳۰,۰۰۰ تومان

نظرات پیرامون آموزش

تا کنون 120 نفر از این آموزش استفاده کرده اند و

برای آن ثبت شده است.

1 دیدگاه برای آموزش تخصصی امنیت سایت های وردپرسی

  1. محمد

    سلام. ممنون. در مقایسه با سایتهای بی کیفیتی که آموزش های چیپ تولید میکنن و با قیمتهای گزاف، این آموزش بسیار عالی بود. بنده به عنوان کسی که 5 ساله دارم از وردپرس استفاده میکنم، مطالب این پکیج رو واقعا توصیه میکنم. مدیر سایت امیر نجف

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

زمان آموزش: 3 ساعت و 22 دقیقه

۳۰,۰۰۰ تومان