مقدمات عمومی امنیت وردپرس

( جمعه ، 13 مهر سال 1403 )

حق کپی ویدئو

مجاز نمی باشد.

شما اینجا هستید :

جلسه دو

آموزگار :

مهدی جبین پور

در این جلسه درباره ی اهمیت امنیت وبسایت صحبت خواهم کرد.همان طور که میدانید اطلاعاتی که در اینترنت وجود دارد هویتی به شمار میرود،اولین معیار هر فردی در اینترنت هویت اوست.به سرقت رفتن اطلاعات میتواند جرم پدید آورد و... ( ادامه مطلب … )

خرید هاست و دامنه معتبر از شرکت نت افراز …

نت افزار تنها گزینه مورد اعتماد ابزار وردپرس برای خرید هاست و دامین در ایران بوده و هاستی با کیفیت و امنیتی بالا ارائه می نماید.

قالب زفایر وردپرس

خرید هاست و دامنه معتبر از شرکت نت افراز …

نت افزار تنها گزینه مورد اعتماد ابزار وردپرس برای خرید هاست و دامین در ایران بوده و هاستی با کیفیت و امنیتی بالا ارائه می نماید.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

مقدمات عمومی امنیت وردپرس

( جمعه ، 13 مهر سال 1403 )

نکات مهم برای افزایش امنیت وردپرس

شاید پیش خودتان فکر کنید که هک شدن فقط برای سایت­ های بزرگ و با اطلاعات مهم اتفاق می­افتد. اما باید بدانید حتی سایت ­های ساده و شخصی هم از چشم هکرها دور نمی ­مانند . ممکن است دچار آسیب شوند و برایتان دردسر ایجاد کند.

همانطور که شما امنیت منزل مسکونی خود را تأمین می­کنند و تا وقتی که خانه ­تان در و پنجره یا قفل نداشته باشد، هیچ وسیله ­ای در خانه نمی­گذارید، برای وب­سایت خودتان هم باید هوشیارانه عمل کنید . از همان ابتدا همه مسائل امنیتی را درنظر بگیرید.

اهمیت امنیت وب­سایت

اطلاعاتی که در اینترنت وجود دارد، اطلاعات هویتی شما هستند. درست مثل کارت ملی که همه حواستان را جمع می­کنید که گم نشود یا به سرقت نرود، نام، شماره ­های تلفن،  آدرس و حتی شماره کارت بانکی که در خریدهای اینترنتی استفاده می­کنید اطلاعات هویتی هر فردی هستند. بنابراین تأمین امنیت وب­سایت­ ها برای حفظ اطلاعات افراد اهمیت زیادی دارد.

 کاربران و بازدیدکنندگان سایت به­ محض اینکه احساس کنند که در یک سایتی امنیتشان در معرض خطر است، سریع سایت را ترک می­کنند . احتمالاً هیچ­وقت به سراغش نمی­ آیند چون اولین معیار هر فردی در اینترنت، حفظ امنیت اوست!

علاوه بر اینها اگر شما مراقب اطلاعات افرادی که در سایتتان ثبت­نام می­کنند و یا از خدمات وب­سایت شما استفاده می­کنند، نباشید، و اطلاعات کاربران از سایت شما به بیرون درز کند و یا به سرقت برود، جرم محسوب شده و باعث دردسر شما خواهد شد. چون کاربران می­توانند از وب­سایت شما در دادگاه شکایت و از حقوق خود دفاع کنند.

کسب و کاری موفق خواهد شد که پایه و اساس محکمی داشته باشد. شما برای موفقیت در کار خود زحمت­ های زیادی کشیده ­اید و سختی­ های بسیاری را متحمل شده ­اید تا توانسته ­اید شغل و حرفه خود را به نقطه خوب و روشنی برسانید. حالا در ادامه کار هم باید حواستان به همه­ چیز و همه جا باشد . با صبر و آینده­ نگری همه عوامل موفقیت از جمله امنیت وب­سایت را مورد توجه قرار دهید و با آگاهی و هوشیاری گام بردارید..

نکات عمومی تأمین امنیت وردپرس و جلوگیری از هک وردپرس

از هاستینگ معتبر و مناسب استفاده کنید!

استفاده از هاست ­های میزبانی معتبر و مطمئن نقش زیادی در امنیت وب­سایت و موفقیت آن دارند. شرکت­ های ارائه­ دهنده هاست، که سرویس پشتیبانی قوی دارند، از ابزارهای قدرتمند و حرفه ­ای در برابر خطرات احتمالی سایبری استفاده می­کنند . این موضوع خیال شما را از بابت نفوذ در وب­سایت تا حدودی راحت می­کند و علاوه ­بر این، این شرکت­ ها بطور مداوم از وب­سایت ­ها نسخه بک­ آپ و پشتیبان تهیه می­کنند . آنها را در جای امن نگه­داری می­  کنند و درصورت درخواست در اختیارتان قرار می­دهند.

بهترین وب سایت فروش هاست و دامنه در ایران

ما در فصل اول دوره آموزشی وردپرس، چند مقاله جامع و کاربردی به همراه ویدیوی آموزشی درباره هاست، دامنه و آموزش خرید آن و نکاتی که باید در نظر داشته باشید، آماده کرده ­ایم .پیشنهاد می­کنیم حتماً این مقالات را مرور کرده و آموزش ویدیویی آن را هم مشاهده کنید.

آموزش طراحی سایت با وردپرس

از قالب و افزونه ­ها کاربردی و معتبر استفاده کنید!

قالب­ ها و افزونه­ های رایگان زیادی در سطح اینترنت وجود دارند، به یاد داشته باشید به این قالب­ ها و افزونه­ ها اطمینان نکنید . به خاطر مبلغ خیلی کم برای خرید آنها، موفقیت و امنیت وب­سایتتان را به خطر نیندازید. این قالب­ ها و افزونه­ ها علاوه ­بر اینکه راه­ های نفوذ خیلی ساده­ای برای هکرها و مخرب ­ها هستند، از همه امکانات و ویژگی ­های افزونه­ های اورجینال پشتیبانی نمی­کنند.

همچنین سعی کنید از نصب افزونه­ های اضافی خودداری کنید . فقط افزونه­ هایی را نگه دارید که مورد استفاده قرار می­دهید. داشتن تعداد زیادی افزونه نه­ تنها عملکرد وب­سایت را کاهش می­دهد بلکه امنیت سایت را هم به خطر می­اندازد.

تیم ابزار وردپرس نسخه اورجینال بهترین قالب­ ها و افزونه ­های معتبر در دنیای وردپرس را برای شما فراهم کرده تا با خیال راحت از آنها استفاده کنید و موفقیت وب­سایتتان را تضمین کنید.

قالب وردپرس – مجموعه بهترین قالب های وردپرس

افزونه وردپرس – مرجع بزرگ افزونه وردپرس در ایران

قالب­ ها و افزونه ­ها را به ­روزرسانی کنید!

به­ روزرسانی قالب ­ها و افزونه ­ها از مهمترین مسائل در تأمین امنیت وب­سایت است. تیم سازنده و پشتیبانی قالب­ ها و افزونه­ ها بطور مداوم آنها را آپدیت می­کنند . علاوه بر افزودن ویژگی­ ها جدید، باگ ­ها و حرفه ای امنیتی محصولات را هم برطرف می ­کنند. بنابراین استفاده از آخرین نسخه منتشر شده از قالب و افزونه ­ها موضوع مهمی است که باید رعایت کنید.

نکته بسیار مهم دیگری که باید به آن توجه داشته باشید، به ­روزرسانی هسته وردپرس است. تیم توسعه­ دهنده سیستم مدیریت محتوای وردپرس، مدام در حال انتشار نسخه های جدید وردپرس است که خیلی از آنها برای رفع مشکلات امنیتی است. پس سعی کنید همیشه وردپرس را آپدیت کنید.

از وب­سایت خود نسخه پشتیبان تهیه کنید!

تهیه نسخه پشتیبان و برگرداندن بک­ آپ سایت، اولین دفاع شما در برابر حمله ­های امنیتی و هکرهاست. بنابراین تهیه نسخه پشتیبان کامل از وب­سایت وردپرسی ضروری است تا در مواقع لزوم آن را مورد استفاده قرار دهید تا وب­سایت را به چرخه فعالیت برگردانید.

شرکت­ های ارائه دهنده هاست معمولا بطور روزانه یا هفتگی از همه وب­سایت­ ها نسخه پشتیبان تهیه می­کنند، علاوه بر این بهتر است خودتان هم یک برنامه­ ریزی مشخص برای تهیه بک­ آپ از سایت خود داشته باشید تا در صورت بروز اتفاقات بد، به سرعت سایتتان را بازریابی کنید.

نام کاربری admin را تغییر دهید!

نام کاربری admin برای همه ما آشناست. این کلمه راحت­ترین و دردسترس ­ترین نامی است که برای username استفاده می­کنیم. اما باید بدانید این کار اشتباه است. هکرها با دانستن نام کاربری ادمین، نیمی از راه نفوذ به سیستم وب­سایت شما را پیموده ­اند و به راحتی به آن شما دسترسی پیدا می­کنند.

خوشبختانه، وردپرس کاربران خود را ملزم کرده است که از نام کاربری سفارشی غیر از admin استفاده کنند. پس حتماً در زمان نصب وردپرس یک نام کاربری مناسب و سخت برای خود انتخاب کنید.

از رمز عبور قوی استفاده کنید!

سعی کنید از رمزهای عبور سست که معمولاً متداول و رایج هستند و  همه می­دانند برای وردپرس و هیچ نرم ­افزاری استفاده نکنید. پسوردهایی با درجه سختی زیاد که شامل حروف بزرگ و کوچک انگلیسی، اعداد و علامت ها باشند، بهترین انتخاب برای رمز عبور است.

فایل­ های غیرضروری را حذف کنید!

ربات­ ها و هکرها حتی از یک فایل متنی ساده هم برای نفوذ به وب­سایت استفاده می­کنند . با اضافه کردن کدهای مخرب، سایت شما را نابود می­کنند. بنابراین همیشه این نکته را به یاد داشته باشید که فایل­ های غیرضروری که دیگر به آنها احتیاج ندارید را از روی هاست حذف کنید. حتی فایل فشرده (.zip)  قالب و افزونه ­ها را هم بعد از Extract کردن و نصب، حذف کنید.

به افراد و ایمیل­ های ناشناس اعتماد نکنید!

نسبت به افرادی که در سایتتان ثبت­نام می­کنند و ایمیل­ های نامعتبر وارد می­کنند، هوشیار باشید زیرا ممکن است این ایمیل­ ها حاوی لینک­ های مخرب باشند و سایت شما را با مشکل مواجه کنند.

امنیت وب­سایت یک موضوع نسبی است و نیاز به بررسی همیشگی و مداوم دارد. راهکارهایی که در بالا به آنها اشاره کردیم تا حدود زیادی از وب­سایت شما در برابر حملات احتمالی هکرها محافظت می­کند. در ادامه دوره آموزشی امنیت وب­سایت ورپرسی با ابزارها و روش­ های حرفه­

ای برای تأمین امنیت وب­سایت و جلوگیری از نفوذ هکرها آشنا خواهید شد.

برای نوشتن دیدگاه باید وارد بشوید.

22 دیدگاه. Leave new

  • مرتضی کوشکی
    دسامبر 20, 2023 12:19 ب.ظ

    درود و وقت بخیر
    در حین طراحی سایت قبل اینکه طراحی کامل بشه هم نیازه افزونه امنیتی رو فعال کنیم ؟

  • سید حسین سقایی
    آگوست 15, 2023 1:16 ب.ظ

    سلام ، من میخوام در جهت افزایش امنیت ، نام کاربری خودم رو از پایین نوشته های سایت حذف کنم ، با کمی جست و جو فهمیدم پلاگین هایی هستند که این موضوع رو برای ما انجام میدن ، من حتی اسم نمایشی خودم رو تغییر دادم اما وقتی روی لینک همون نام موس رو هاور کنیم ، یوزنیم من رو داخل لینکش مینویسه و این موضع باعث میشه تا نصف مسیر ورود پیدا بشه ، سوالم اینجاست که برای این رفع این موضوع بهترین راه چیه از نظر شما و اینکه من کد های لازم برای ریکپچا گوگل رو هم پس از ثبت نام دریافت کردم ولی مثلا بخش ورود یا کامنت ها رو نمیتونم باهاش راه اندازی کنم ( نمیتونم به این بخش ها اضافه کنم ) در این خصوص هم اگر راه کاری دارید لطفا اعلام کنید
    مثل همیشه از تیم شما ممنونم که همیشه پایه ثابت خرید های من بوده و اون هم به علت پشتیبانی همه جانبه شما بوده

    • کامران قائمی
      آگوست 17, 2023 7:40 ب.ظ

      سلام وقت شما بخیر،

      در خصوص افزودن ویژگی کپچا بایستی آموزش هر افزونه را در گوگل سرچ کنید زیرا ممکن است افزونه دارای تنظیمات خاصی داشته باشد. برای مورد بعدی در افزونه هایی نظیر آیتمز این ویژگی وجود دارد و می توانید از آن استفاده نمایید. در صورتیکه این افزونه را دارید می توانید تیکت بزنید تا راهنمای آن را برایتان ارسال کنیم.

      با تشکر.

  • با سلام و احترام خدمت شما استاد عزیز آقای جبین پور
    من تازه با سایت و شما آشنا شدم کسی شما رو معرفی کرد برای دوره رایگان سئو و واقعا خیلی خوب توضیح میدین و در حال حاضر دوره امنیت سایت شما را دارم میبینم خیلی خوب هست . منم وب سایت فروشگاهی دارم اینقدر ربات بخ سایتم حمله میکنه که تا دیدم دوره امنیت دارین دوره های وردپرس و سئو رو گذاشتم برای بعدا و اولیت را امنیت قرار دادم . من یک سایت فروشگاهی دارم که ۵ سال هست تاسیس کردمش ولی اصلا بهش نرسیدم چون بلد نبودم و مطمئنم در کنار شما که اول انسانی خوب و سپس مدرس خوبی هستید همه چیز رو یاد خواهم گرفتم و قوی ترین فروشگاه اینترنتی در زمینه محصولات ارگانیک شمال کشور و رودبار باشم البته این رو ذکر کنم تا همین حالا هم خیلی زیاد گوگل جان برای مشتری فرستاده و توی نتیجه های اول من رو بالا میاره . یک سوال دارم من یک ویدئو ساختم مربوط به سایتم هست نمیدونم توی آپارات بارگذاری کنم یا توی وبلاگ پیچم . میخوام روی سئو سایتم تاثیر بگذاره

    • سلام و وقت بخیر.

      در رابطه با سوال مرتبط با موضوع سئو شما، بهتر است که از سایت دیگر ما، نت بازده استفاده نمایید. در این سایت خدمات سئو و مشاوره رایگان سئو ارائه می شود.
      شما می توانید درخواست مشاوره و سوالات به این صورت را در آی دی تلگرام : @netbazdeh_support ارسال کرده و در ارتباط باشید.

      با آرزوی موفقیت برای شما .

  • عیسی شمسایی
    نوامبر 7, 2021 8:06 ب.ظ

    چحجوری باید فهمید یه افزونه کدنویسی شده یا اورجیناله ؟

    • کارشناس پشتیبانی شماره دو
      نوامبر 7, 2021 8:29 ب.ظ

      سلام عیسی،
      کلیه افزونه ها کدنویسی شده اند، منظور شما را متوجه شده ام، برای اینکه اطمینان پیداکنید که نال شده و کدنویسی مخرب داخل آن انجام نشده باشد، بهتر است از سایت هایی تهیه نمایید که ویدئو خرید اورجینال دارند مانند ابزار وردپرس و یا اینکه سایت معتبری باشد .

  • سلام . خواستم تشکر کنم ازتون بخاطر تمامی آموزش های رایگانتون

  • سهیل صفدریان
    نوامبر 26, 2020 2:48 ق.ظ

    ببخشید یه سوال گفتید اگر مشکلی برای کاربران پیش بیاد احتمال جرم مدیر وب هست خواستم بدونم من اگه بخوام طراح وب بشم و سایتی که سفارش گرفتم در آینده به مشکل بر بخوره تقصیره بنده هست یا سفارش دهنده با تشکر از سایت خوبتون

    • تیم پشتیبانی
      نوامبر 26, 2020 1:45 ب.ظ

      سلام جناب صفدریان ، برخی مسائل هست که طراح سایت باید رعایت کند و اگر با رعایت اینها سایت مشکلی پیدا کرد یک حالت طبیعی بوده و ممکن است برای هرسایتی ایجاد شود :

      1- طراح سایت باید قالب و افزونه های سایت را همیشه بروز نگه دارد.
      2- طراح سایت باید اقدامات امنیتی مناسب را روی سایت انجام دهد.
      3- طراح سایت باید گواهینامه ssl را روی سایت نصب داشته باشد.
      و …

      باتشکر

  • آرمان سینایی
    سپتامبر 13, 2020 8:27 ق.ظ

    با سلام و عرض تشکر از آموز‌ش‌های مفید و جامع‌ شما
    میخواستم بپرسم که از کجا می‌شه فهمید یک افزونه نال‌شده است یا اورجینال چون بارها افزونه‌هایی(البته حالت Pro و پولی) را که در بعضی سایت به فروش می‌گذارند در بعضی از سایت‌ها رایگان پیدا می‌کنم و به مشکلی هم برنمی‌خورم فقط شکی که داریم این است که نکنه نال شده باشه

  • امیرحسین ایوبی
    جولای 6, 2020 5:24 ب.ظ

    سلام اگه افزونه ها رو از سایت وردپرس بگیریم هم نامعتبر است ؟

  • سلام وقت بخیر یک سوال داشتم افزونه یوست سئو من غیرفعال شده چراغش و اینکه قسمتهای چراغ و تحلیل محتوا رو اصلن نمیاره و نشون نمیده. لطفا راهنمایی کنید.

    • پشتیبانی شماره دو
      سپتامبر 1, 2019 9:17 ب.ظ

      با سلام و احترام ،
      در خرید های شما این افزونه را مشاهده نکردم، در صورتی که با اکانت دیگری خرید انجام داده اید ، در ناحیه کاربری خود تیکت ارسال کنید تا همکاران بنده رسیدگی کنند
      با تشکر.

  • با سلام و وقت بخیر . از آموزش های فوق العاده خوبی که در سایت قرار دادید و به خاطر زحمات و لطف بی دریغتان در راستای آموزش رایگان مطالب مفید کمال تشکر را دارم.
    من دو تا سوال داشتم : اول اینکه :در این جلسه شما فرمودید که افزونه که اورجینال نباشد را در سایت قرار ندهیم . راه تشخیص افزونه اورجینال و غیر اورجینال چی هست؟ مثلا بعضی از افزونه ها هستند مثل page scroll to id افزونه ای هست که تو خود سایت وردپرس به صورت رایگان وجود دارد .آیا این افزونه ممکنه برا امنیت سایت بد باشد؟ سوال دومم این است که شما فرمودید فایلهایی که به آنها نیازی نیست را در هاست نگه نداریم مثلا فایلهایی که زمانیکه برا احراز هویت در گوگل در هاست بارگذاری کرده ایم را پاک کنیم این فایل ها شامل فایل robots.txt و license.txt هم میشود؟
    بنده سایتی با قالب زفایر خریداری شده طراحی کرده ام . و میخواهم تنها یوزری که بتواند به پنل وردپرسی سایت وصل شود خودم باشم اما بعد از گذشت ۶ ماه الان که به یوزرها نگاه میکنم ۷۲۴ نفر یوزر Subscriber هستند و وارد پنل میشوند و در سایت پست میگذارند. به نظرتون مشکل از افزونه page to scroll id یا فایلهایی که ذکر کردم میباشد؟

    • سارا حمیدی فر
      آوریل 24, 2019 2:21 ب.ظ

      با سلام و احترام
      1- افزونه هایی که رایگان در مخزن وردپرس وجود دارند مشکلی ندارند و مورد اطمینان است ولی همیشه باید آنها را بروز نگه دارید زیرا مدتی قبل بخاطر افزونه های رایگان مخزن نیز سایت های زیادی هک شدند.
      2- این فایل ها از نظر امنیت مشکلی ندارند.
      3- روبات ها در سایت شما ثبت نام کرده اند باید اقدامات امنیتی را انجام دهید. باتشکر

  • شیما شجاعی
    جولای 16, 2018 12:50 ب.ظ

    با سلام و خسته نباشید .من دوره های وردپرس و سئو شمارو کامل دیدم. خیلی اموزش مفیدی بود برای من. من رشتم نرم افزار است و خیلی علاقه مند شدم که برای ارشد تجارت الکترونیک بخونم .احتمال این هست که شما دورهای اموزشی کسب کار اینترنتی هم بزارید؟

  • سپاس فراوان بابت آموزشهایی که در اختیار ما قرار میدید. امیدوارم همیشه حال دلتون خوب باشه.

فهرست