صفحه اصلی / آموزش امنیت وردپرس

آموزش امنیت وردپرس

HSTS چیست و چطور آن را فعال کنیم

HSTS چیست و چطور آن را فعال کنیم

اگر روی سایت خود از https استفاده می‌کنید، بهتر است برای افزایش امنیت و افزایش سرعت سایت خود حتما HSTS را فعال کنید. HSTS به معنای HTTP Strict Transport Security هست که به شما اجازه می‌دهد با حملات man-in-the-middle را مقابله کنید. شاید کمی سخت شد. اما در ادامه اینکه HSTS چیست و چطور می‌توانیم آن را روی وردپرس نصب …

مشاهده بیشتر »

هاست وردپرس یا هاست معمولی لینوکس؟ کدام را انتخاب کنیم

هاست وردپرس یا هاست معمولی لینوکس؟ کدام را انتخاب کنیم

گاها در برخی وب‌سایت‌های هاستینگ پلن‌هایی با نام هاست وردپرس را مشاهده کرده‌اید. در اصل چیزی به نام هاست وردپرس وجود ندارد. پس تفاوتی ندارد که بین هاست وردپرس و هاست معمولی لینوکس کدام یک را انتخاب کنید. در این ویدیو به شما توضیح خواهیم داد که چگونه یک هاست مناسب برای سایت خود انتخاب کنید. راستی! برای دریافت مطالب …

مشاهده بیشتر »

گزارش افزونه ها و قالبهای دارای حفره امنیتی

گزارش افزونه ها و قالبهای دارای حفره امنیتی

سلام به همه دوستان خوبم لیست افزونه ها و قالبهای دارای باگ و حفره امنیتی که در دنیای هکرها تهیه شده و برای اسفند ماه است را برای شما قرار دادیم تا مراقبت بهتری از سایتهای خود داشته باشید. آنچه در این مطلب می خوانید: افزونه های دارای باگ امنیتی : Under Construction, Coming Soon & Maintenance Mode < 1.1.2 …

مشاهده بیشتر »

مقایسه افزونه امنیتی Wordfence و All in One WP Security

مقایسه افزونه امنیتی Wordfence و All in One WP Security

در مقالات قبلی در رابطه با پلاگین‌های امنیتی وردپرس صحبت کردیم. گفتیم پلاگین‌های زیادی داریم که هرکدام بیش‌از چند میلیون نصب فعال دارند. برای مثال پلاگین Wordfence بیش‌از چهار میلیون نصب فعال در مخزن وردپرس دارد. همچنین پلاگین All in One WP Security (امنیت فراگیر وردپرس) در مخزن وردپرس بیش‌از ۹۰۰ هزار نصب فعال دارد. همان‌طور که متوجه شدید، تعداد …

مشاهده بیشتر »

بهترین افزونه امنیتی برای وردپرس کدام است و چرا

بهترین افزونه امنیتی برای وردپرس کدام است و چرا

پلاگین‌های بسیار زیادی برای امنیت وردپرس وجود دارد. ممکن است پس از بررسی این افزونه‌ها مشاهده کنید که هرکدام چندین میلیون نصب فعال دارند. همین موضوع می‌تواند باعث سردرگمی شما شود و نتوانید یک افزونه مناسب را برای سایت وردپرسی خود انتخاب کنید. اما پاسخ به این سوال کار بسیار دشواری است. چرا که تمام این افزونه‌ها در حال تغییر …

مشاهده بیشتر »

حمله DoS و DDoS چیست و چگونه باعث Down شدن سایت می‌شود

حمله DoS و DDoS چیست و چگونه باعث Down شدن سایت می‌شود

حمله Dos و DDos چیست این مقاله به شما کمک می‌کند تا بتوانید به خوبی آنچه را که در پشت پرده اتفاقات یک سایت است بشناسید. به طور کلی همه سایت‌ها، روی سرورهای مختلفی قرار دارند. این سرورها نوعی رایانه هستند. زمانی که شما آدرس سایتی را در مرورگر خود جست‌وجو می‌کنید این رایانه‌ها پس از بررسی درخواست شما، اطلاعات …

مشاهده بیشتر »

آسیب پذیری در افزونه فرم تماس ۷

آسیب پذیری در افزونه فرم تماس ۷

افزونه فرم تماس ۷ نسخه ۵.۳.۱ و نسخه های پایین تر دارای یک آسیب پذیری خطرناک است که اجازه آپلود هر گونه فایل بدون محدودیت را به هکر می دهد. توسعه دهنده این افزونه این مشکل را در نسخه ۵.۳.۲ و در تاریخ ۲۷ آذر ماه ۱۳۹۹ حل کرده و هم اکنون می توانید بدون هیچ مشکلی این افزونه را …

مشاهده بیشتر »

آموزش ثبت نام در کلودفلر و ثبت سایت به صورت تصویری و گام به گام

آموزش ثبت نام در کلودفلر و ثبت سایت به صورت تصویری و گام به گام

میخواهیم در این مطلب ثبت نام در کلودفلر را مرحله به مرحله به شما آموزش دهیم . البته شاید شمایی که دنبال این مقاله بودید و دارید میخوانید از مزایای کلودفلر آگاه هستید که به دنبال ثبت نام هستید و ما نیز در مقاله ای دیگر به صورت کامل به امکانات و مزایای آن خواهیم پرداخت ولی به طور کلی …

مشاهده بیشتر »

DKIM چیست؟ جلوگیری از حقه‌های ایمیلی علیه شما

DKIM چیست؟ جلوگیری از حقه‌های ایمیلی علیه شما

DKIM چیست؟ شاید با عبارت DKIM مواجه شده باشید و بخواهید بدانید که DKIM چیست؟ وقتی در حال نوشتن یک اسکریپت سایت phpmail هستیم، می‌توانیم مشخص کنیم که ایمیل‌های ارسالی از چه ایمیلی ارسال شوند! حتی اگر برنامه‌نویس هم نباشید می‌توانید با استفاده از سرویس‌های fake email sender آنلاین، ایمیل‌های جعلی ارسال کنید. مثلا یک ایمیل به یکی از مشتریان …

مشاهده بیشتر »

جلوگیری از دسترسی به XML-RPC در وردپرس برای امنیت بیشتر

جلوگیری از دسترسی به XML-RPC در وردپرس برای امنیت بیشتر

جلوگیری از دسترسی به XML-RPC از حملات شایع در وردپرس، حملات XML-RPC هستند. xmlrpc.php فایلی هست که در پوشه اصلی سایت‌های وردپرسی قرار دارد و می‌توانیم با جلوگیری از دسترسی به XML-RPC سایت خود را تا حد زیادی امن‌تر کنیم. وردپرس بهترین سیستم مدیریت محتوای دنیاست. در این قضیه شکی نیست. اما وقتی صحبت از امنیت می‌شود بسیاری از دوستان …

مشاهده بیشتر »