سبد خرید 0

آموزش تخصصی امنیت سایت های وردپرسی

در این آموزش به شکل عملی به تمام جنبه های امنیت بخشی به سایت های وردپرسی اشاره می شود.

فصل اول: اصول اولیه

  • مقدمه
  • اهمیت به روزرسانی وردپرس
  • اهمیت سطوح و نقش های مختلف کاربری در وردپرس
  • تغییر نام کاربری ادمین
  • استفاده از پیشوندهای غیر رایج برای دیتابیس در هنگام نصب وردپرس
  • استفاده از قالب ها و افزونه های معتبر
  • بررسی اصول اولیه امنیت قبل از انتخاب هاست
  • بررسی افزونه های امنیتی در کنترل پنل

فصل دوم: راه کارهای امنیتی کنترل پنل

  • قابلیت Raw Access
  • قابلیت Awstats
  • قابلیت Webalizer FTP
  • قابلیت Resource usage
  • قابلیت IP Blocker
  • قابلیت SSL/TLS KEY TYPE
  • قابلیت Hotlink Protection
  • قابلیت Leech Protection
  • قابلیت رمز دو مرحله ای و اپلیکیشن google authenticator
  • قابلیت Indexes
  • قابلیت Error Pages
  • قابلیت Directory Privacy
  • قابلیت FTP Account
  • روش بکاپ گیری
  • ارسال لینک دانلود بدون ورود به کنترل پنل

فصل سوم: ایجاد امنیت پیشرفته برای وردپرس

  • جلوگیری از ارسال نظرات جفنگ 
  • جلوگیری از ارسال ping-back
  • نحوه ی بررسی قدرت رمز عبور 
  • پنهان کردن فایلهای سیستمی وردپرس
  • پنهای کردن اطلاعات ظاهری وردپرس مانند نسخه ی وردپرس و …
  • تغییر آدرس ورود به پنل مدیریت و بررسی اهمیت آن
  • ایجاد محدودیت دفعات ورود غیر مجاز برای سایت
  • تغییر پیشوند جداول دیتابیس در صورت لزوم
  • مدیریت ورود و خروج کاربران
  • ایجاد سوال امنیتی در ورود و فرم های نظرسنجی
  • حذف ضعف های مدیریت کاربران در وردپرس 
  • ایجاد دیوار آتش، جلوگیری از bruteforce و …
  • مدیریت Directory Indexing از کنترل پنل
  • مدیریت فایل xmlrpc
  • جلوگیری از حملات ddos و bruteforce در xml-rpc
  • API Rest جایگزینی برای xml-rpc
  • آشنایی با پروتکل http
  • معایب امنیتی پروتکل http
  • آشنایی با کوکی و مزایا و معایب آن
  • آشنایی با سشن (session) و مزایا و معایب آن
  • آشنایی با حمله XST و مدیریت آن
  • آشنایی با حملات XSS و مدیریت آن
  • و موارد امنیتی دیگر…

فصل چهارم: آشنایی با HTTPS و HSTS و فعال سازی آنها

  • در باب لزوم HTTPS
  • نحوه ی فعال سازی HTTPS
  • HTTPS چندان هم امن نیست
  • آشنایی با HSTS
  • فعال سازی HSTS
  • پیشنهاد های گوگل برای فعال سازی HSTS
  • نکات مهم برای فعال سازی HSTS
  • آشنایی با مفهوم پیش بارگذاری یا PRELOAD
  • فعال سازی PRELOAD در سایت
  • طرح گوگل برای امنیت صفر تا صد پروتکل HTTP
  • سابمیت کردن سایت در HSTSPRELOAD.ORG
مشاهده بیشتر

نظرات

متوسط امتیازات

0
بدون امتیاز 0 رای
۳۰,۰۰۰ تومان
0 نقد و بررسی

جزئیات امتیازات

5 ستاره
0
4 ستاره
0
3 ستاره
0
2 ستاره
0
1 ستاره
0

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزش تخصصی امنیت سایت های وردپرسی”

نشانی ایمیل شما منتشر نخواهد شد.

اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://hamyar-dars.ir/?p=23045
علاقمندی ها 0
صفحه علاقمندی های من اضافه کردن آموزش های بیشتر، به سبد خرید