آموزش وردپرس: در حال توسعه سایت های امن
WordPress: Developing Secure Sites
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- پشتیبان گیری و بازیابی سایت خود
- تنظیم گذرواژه های قوی
- درک کاربران و نقشها
- انتخاب پلاگین ها و موضوعات معتمد
- تغییر و بازیابی گذرواژه ها
- پیکربندی کلیدهای تأیید اعتبار
- ایمن سازی صفحه ورود
- مبارزه با هرزنامه در نظرات
- مسدود کردن دسترسی و شناسایی هک ها
- ساخت دیوار آتش برای وردپرس
- شناسایی و مسدود کردن رباتها
- کنترل امنیت وردپرس
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
با استفاده از پرونده های تمرینی Using the exercise files
1. شروع کار 1. Getting Started
-
از سایت خود نسخه پشتیبان تهیه کنید Back up your site
-
سایت خود را بازیابی کنید Restore your site
-
سایت خود را به روز نگه دارید Keep your site up to date
2. ملزومات امنیتی 2. Security Essentials
-
گذرواژههای قوی را پیاده کنید Implement strong passwords
-
کاربران و نقش ها را درک کنید Understand users and roles
-
افزونه ها و مضامین مورد اعتماد را انتخاب کنید Choose trusted plugins and themes
-
افزونه ها و مضامین استفاده نشده را حذف کنید Remove unused plugins and themes
-
گذرواژهها را تغییر داده و بازیابی کنید Change and recover passwords
-
ویرایش پرونده را در قسمت مدیر غیرفعال کنید Disable file editing in the admin area
-
ثبت نام کاربر را غیرفعال کنید Disable user registration
3. سخت شدن وردپرس 3. Hardening WordPress
-
از فایل پیکربندی محافظت کنید Protect the configuration file
-
کلیدهای تأیید صحت را پیکربندی کنید Configure authentication keys
-
پیشوند بانک اطلاعات را سفارشی کنید Customize the database prefix
-
مجوزهای مناسب فایل را تنظیم کنید Set proper file permissions
-
جلوگیری از لیست دایرکتوری Prevent directory listings
-
شماره های نسخه را حذف کنید Remove version numbers
-
صفحه نمایش خطا را غیرفعال کنید Disable error display
4- بهبود امنیت با افزونه ها 4. Improving Security with Plugins
-
مبارزه با هرزنامه Fight comment spam
-
صفحه ورود خود را ایمن کنید Secure your login page
-
شمارش کاربر را متوقف کنید Stop user enumeration
-
نظارت بر کاربران سرپرست Monitor admin users
-
فایروال را اجرا کنید Implement a firewall
-
دسترسی را مسدود کنید Block access
-
نظارت بر تغییرات پرونده Monitoring file changes
5. نکات و ترفندهای پیشرفته 5. Advanced Tips and Tricks
-
توقف لینک دهی پرونده Stop file hotlinking
-
از صفحه نصب محافظت کنید Protect the installation page
-
اسپم های خودکار را متوقف کنید Stop automated spam
-
ربات های بد را کشف و مسدود کنید Detect and block bad bots
-
فایروال سایت شما Firewall your site
-
دسترسی به پروکسی را کنترل کنید Control proxy access
-
دسترسی مدیر را کنترل کنید Control admin access
6. استفاده از بهترین روشها 6. Applying Best Practices
-
آسیب پذیری ها را پیدا کرده و گزارش دهید Find and report vulnerabilities
-
سایت وردپرس خود را حسابرسی کنید Audit your WordPress site
-
میزبان خوبی را انتخاب کنید Choose a good host
-
تکنیک های امنیتی بیشتر Further security techniques
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/28fb
Jeff Starr
جف استار یک توسعه دهنده وب حرفه ای و نویسنده کتاب با بیش از 15 سال تجربه است. جف هر روز با وردپرس کار می کند ، طرح زمینه ها ، توسعه پلاگین ها و امنیت سایت ها را طراحی می کند. کتابهای وی شامل Digging into WordPress ، The WordPress Themes In Depth و Tao of WordPress است. جف به طور فعال بیش از 20 افزونه WordPress را توسعه داده و بیش از 1000 مقاله وردپرس را در سراسر وب منتشر کرده است. برای کسب اطلاعات بیشتر ، به PerishablePress.com و DigWP.com مراجعه کنید ، جایی که وی قطعات کد و آموزش های عمیق مربوط به امنیت ، توسعه وب و نحوه موفقیت با وردپرس را به اشتراک می گذارد.
نمایش نظرات