سید حسن حسینی 13 مرداد 1395 بدون نظر 155 بازدید وردپرس
افزایش امنیت در سیستم مدیریت محتوای وردپرس (کتاب pdf)

book-security-wordpress-behrouz mansoori

امروزه مقوله امنیت و شاخه های آن در فضای وب به امری حیاتی و همه گیر تبدیل شده است، مخصوصا برای صاحبان سایت ها و مهم تر از آن برای مدیران سرورهای وب، چرا که آسیب پذیری و ضعف امنیتی به عنوان عاملی بازدارنده در مسیر پیشرفت و توسعه اهدافشان در وب است، بعضا شاهد هستیم که افراد مختلف با انگیزه های متفاوت اقدام به هک و ایجاد اختلال در سایت ها و سرورها و در نتیجه باعث از دسترس خارج شدن و یا در حالتی پیشرفته تر از کنترل خارج شدن آنها می شوند، این افراد برای رسیدن به مقاصدشان از شیوه های متفاوتی استفاده می کنند که البته بسته به میزان هوشمندی مدیران سرور و رعایت نکات امنیتی در سیستم های مدیریت محتوا، خیلی از این روش ها به راحتی قابل پیشگیری است.  در این کتاب به روش های مختلفی که نفوذگران برای دسترسی گرفتن به وب سایت وردپرسی شما انجام می دهند اشاره می کنیم.از جمله مشکل رایج وردپرس در صفحه ورود ، در دسترس بودن نام کاربری ، مشکل همیشگی وردپرس با حملات بروت فروس ، مشکلات ناشی از حملات تکذیب سرور و … .در هر بخش ابتدا توضیحی در مورد روش کار داده خواهد شد و بعد از آشنایی اجمالی شما با موضوع مورد نظر ، روش های مقابله با آن را بیان خواهیم کرد.

لازم به ذکر است که برای مطالعه این کتاب پیش نیاز خاصی مد نظر نبوده و صرفا آشنایی شما با محیط سیستم مدیریت محتوای وردپرس کافی خواهد بود ، همچنین تمامی مطالب به زبان ساده و همراه با تصاویر از لحظه لحظه انجام مراحل می باشد.

سعی شده تمامی روش های ممکن برای نفوذ به یک سایت وردپرسی مورد بررسی و ارزیابی دقیق و موشکافانه قرار گیرد و موردی از قلم نیفتد تا در پایان کار شما خواننده عزیز تبدیل به یک امنیت کار حرفه ای در زمینه وردپرس شده باشی.

فهرست مطالب کتاب امنیت در وردپرس

  • مقدمه
  • تاریخچه وردپرس
  • وردپرس فارسی
  • نام نسخه‌های فارسی‌سازی‌شدهٔ وردپرس
  • ویژگی های سیستم مدیریت محتوا (cms) وردپرس
  • موارد استفاده از وردپرس
  • تصاویر تعدادی از نسخه های قدیمی در وردپرس
  • چرا امنیت وردپرس ؟
  • سوابق نفوذ به وب سایت ها
  • گزینش سرور مناسب
  • اقدامات اولیه هنگام ایجاد سایت وردپرس
  • محافظت از wp-config
  • تغییر مسیر فایل  wp-config
  • مشکلات پیش فرض وردپرس در صفحه ورود
  • حملات  Brute Force
  • مختصری در مورد حملات کرکینگ  (Cracking)
  • بروت فورس (Brute Force) چیست؟
  • مشکل مشخص شدن یوزر مدیریت در سایت های وردپرسی.
  • رفع مشکل مشخص شدن یوزر مدیریت در سایت های وردپرسی
  • رفع مشکل صفحه ورود ثابت در وردپرس
  • پرمیشن (Permission) چیست؟
  • انواع سطح دسترسی ها
  • انواع کاربران
  • انواع حالت های سطح دسترسی های هر گروه کاربری
  • برخی از کدهای سطح دسترسی  برای فایل ها
  • به روز رسانی های پی در پی
  • اکسپلویت
  • مقابله با اسپم (مشکل همیشگی مدیران سایت های وردپرس)
  • لینک های داخل کامنت ها را nofollow کنید
  • با استفاده از cookie ها جلوی اسپم گذاری در نظرات را بگیرید
  • با تکنولوژی Honeypot اسپم هارو شناسایی کنید!
  • از کد امنیتی Captcha استفاده کنید
  • گذاشتن کامنت در صفحات رسانه ها را ممنوع کنید
  • یک روش دیگر به جای کد تایید برای مبارزه با SPAM
  • آشنایی با حملات منع سرویس (DDos) و راه های مقابله با آن
  • چه کسانی حمله ddos را انجام می دهند؟
  • علائم حمله ddos چیست؟
  • کندی در پاسخگویی به درخواست ها
  • عدم اتصال به پایگاه داده
  • مصرف بیش از حد منابع سرور
  • افزایش انفجاری درخواست ها
  • اختلالات در سرویس های جانبی نظیر ایمیل
  • در حمله ddos از چه روش هایی استفاده می شود؟
  • روش Ping Flood یا طوفان درخواست ها
  • روش Smurf attack یا استفاده از نقص تنظیمات
  • حملات موسوم به SYN یا SYN flood
  • روش Teardrop یا Teardrop attacks
  • حمله ddos چقدر طول می کشد؟
  • برای جلوگیری از حمله ddos چه کارهایی را انجام دهیم؟
  • تفاوت MaxCDN و CloudFlare چیست ؟
  • معایب و مشکلات  CloudFlare
  • آموزش اضافه کردن  CloudFlare به سایت وردپرس
  • تغییر نام سرور ها به CloundFlare
  • فایل htaccess چیست؟
  • آموزش htaccess ، امنیت و مدیریت بهینه وردپرس با آن
  • غیر فعال کردن امکان ویرایشگر در پوسته و افزونه
  • ایمن کردن سایت وردپرسی در برابر موتور های جستجوگر
  • جلوگیری از ساخت فایل Error_log در وردپرس
  • پلاگین های امنیتی پرکاربرد در وردپرس
  • تغییر دوره ای پسورد
  • تهیه دوره ای نسخه پشتیبان

نظرات کاربران (0)