صفحه اصلی / آموزش امنیت وردپرس

آموزش امنیت وردپرس

مقایسه افزونه امنیتی Wordfence و All in One WP Security

مقایسه افزونه امنیتی Wordfence و All in One WP Security

در مقالات قبلی در رابطه با پلاگین‌های امنیتی وردپرس صحبت کردیم. گفتیم پلاگین‌های زیادی داریم که هرکدام بیش‌از چند میلیون نصب فعال دارند. برای مثال پلاگین Wordfence بیش‌از چهار میلیون نصب فعال در مخزن وردپرس دارد. همچنین پلاگین All in One WP Security (امنیت فراگیر وردپرس) در مخزن وردپرس بیش‌از ۹۰۰ هزار نصب فعال دارد. همان‌طور که متوجه شدید، تعداد …

مشاهده بیشتر »

بهترین افزونه امنیتی برای وردپرس کدام است و چرا

بهترین افزونه امنیتی برای وردپرس کدام است و چرا

پلاگین‌های بسیار زیادی برای امنیت وردپرس وجود دارد. ممکن است پس از بررسی این افزونه‌ها مشاهده کنید که هرکدام چندین میلیون نصب فعال دارند. همین موضوع می‌تواند باعث سردرگمی شما شود و نتوانید یک افزونه مناسب را برای سایت وردپرسی خود انتخاب کنید. اما پاسخ به این سوال کار بسیار دشواری است. چرا که تمام این افزونه‌ها در حال تغییر …

مشاهده بیشتر »

حمله DoS و DDoS چیست و چگونه باعث Down شدن سایت می‌شود

حمله DoS و DDoS چیست و چگونه باعث Down شدن سایت می‌شود

حمله Dos و DDos چیست این مقاله به شما کمک می‌کند تا بتوانید به خوبی آنچه را که در پشت پرده اتفاقات یک سایت است بشناسید. به طور کلی همه سایت‌ها، روی سرورهای مختلفی قرار دارند. این سرورها نوعی رایانه هستند. زمانی که شما آدرس سایتی را در مرورگر خود جست‌وجو می‌کنید این رایانه‌ها پس از بررسی درخواست شما، اطلاعات …

مشاهده بیشتر »

آسیب پذیری در افزونه فرم تماس ۷

آسیب پذیری در افزونه فرم تماس ۷

افزونه فرم تماس ۷ نسخه ۵.۳.۱ و نسخه های پایین تر دارای یک آسیب پذیری خطرناک است که اجازه آپلود هر گونه فایل بدون محدودیت را به هکر می دهد. توسعه دهنده این افزونه این مشکل را در نسخه ۵.۳.۲ و در تاریخ ۲۷ آذر ماه ۱۳۹۹ حل کرده و هم اکنون می توانید بدون هیچ مشکلی این افزونه را …

مشاهده بیشتر »

آموزش ثبت نام در کلودفلر و ثبت سایت به صورت تصویری و گام به گام

آموزش ثبت نام در کلودفلر و ثبت سایت به صورت تصویری و گام به گام

میخواهیم در این مطلب ثبت نام در کلودفلر را مرحله به مرحله به شما آموزش دهیم . البته شاید شمایی که دنبال این مقاله بودید و دارید میخوانید از مزایای کلودفلر آگاه هستید که به دنبال ثبت نام هستید و ما نیز در مقاله ای دیگر به صورت کامل به امکانات و مزایای آن خواهیم پرداخت ولی به طور کلی …

مشاهده بیشتر »

DKIM چیست؟ جلوگیری از حقه‌های ایمیلی علیه شما

DKIM چیست؟ جلوگیری از حقه‌های ایمیلی علیه شما

DKIM چیست؟ شاید با عبارت DKIM مواجه شده باشید و بخواهید بدانید که DKIM چیست؟ وقتی در حال نوشتن یک اسکریپت سایت phpmail هستیم، می‌توانیم مشخص کنیم که ایمیل‌های ارسالی از چه ایمیلی ارسال شوند! حتی اگر برنامه‌نویس هم نباشید می‌توانید با استفاده از سرویس‌های fake email sender آنلاین، ایمیل‌های جعلی ارسال کنید. مثلا یک ایمیل به یکی از مشتریان …

مشاهده بیشتر »

جلوگیری از دسترسی به XML-RPC در وردپرس برای امنیت بیشتر

جلوگیری از دسترسی به XML-RPC در وردپرس برای امنیت بیشتر

جلوگیری از دسترسی به XML-RPC از حملات شایع در وردپرس، حملات XML-RPC هستند. xmlrpc.php فایلی هست که در پوشه اصلی سایت‌های وردپرسی قرار دارد و می‌توانیم با جلوگیری از دسترسی به XML-RPC سایت خود را تا حد زیادی امن‌تر کنیم. وردپرس بهترین سیستم مدیریت محتوای دنیاست. در این قضیه شکی نیست. اما وقتی صحبت از امنیت می‌شود بسیاری از دوستان …

مشاهده بیشتر »

محدود کردن دسترسی به پوشه uploads/edd در وب سرور NGINX

محدود کردن دسترسی به پوشه uploads/edd در وب سرور NGINX

محدود کردن دسترسی به پوشه uploads/edd در وب سرور NGINX همانطور که در دوره وردپرس کار حرفه‌ای توضیح دادم. وب سرور آپاچی تقریبا قدیمی شده و برای افزایش سرعت سایت خود باید از وب سرور NGINX یا LiteSpeed استفاده کنیم. اکثر هاستینگ‌ها به دلیل محدودیت‌های Permalink وردپرس مجبورند به جای NGINX رایگان از وب سرور لایت اسپید استفاده کنند. که …

مشاهده بیشتر »

محدود کردن تعداد ورود اشتباه در وردپرس برای امنیت بیشتر

محدود کردن تعداد ورود اشتباه در وردپرس برای امنیت بیشتر

محدود کردن تعداد ورود اشتباه در وردپرس همان‌طور که در دوره آموزش امنیت وردپرس توضیح دادیم یکی از روش‌های هک کردن وردپرس Brute Force هست. در این روش هکر با استفاده از نام کاربری و رمز عبورهای تصادفی آن‌قدر سعی می‌کند تا بالاخره به سایت شما نفوذ کند. اصلی‌ترین مسیر بروت فورث در وردپرس، فرم ورود به پنل مدیریت وردپرس …

مشاهده بیشتر »

وقتی سایت وردپرسی هک شد چیکار کنیم؟ – پشتیبان وردپرس | پشتیبانی وردپرس

وقتی سایت وردپرسی هک شد چیکار کنیم؟ - پشتیبان وردپرس | پشتیبانی وردپرس

سلام دوستان عزیزم! با یک آموزش وردپرس دیگه در خدمتونیم و می خوایم در این آموزش بدانیم بعد از هک شدن وب سایت وردپرسی باید چیکار کنیم و چه اقدام هایی انجام دهیم همانطور که شما عزیزان اطلاع دارید وردپرس یکی از قوی ترین سیستم های تولید محتوا سایت ساز محسوب می شود و در سراسر دنیا طرفداران فراوانی دارد. …

مشاهده بیشتر »