گروه آموزش طراحی سایت 19 اسفند 1393 19 1822 بازدید دوره مجازی آموزش طراحی قالب وردپرس

در این فیلم آموزشی قصد پرداختن به مسئله ی امنیت وردپرس را داریم. قطعا یکی از مهمترین نکات لازم برای کار با هر وب سایتی، بحث امنیت آن است و این در حالی است که یکسری شایعات و ابهامات در بین کاربران نسبت به امنیت وردپرس وجود دارد. در حالی که بخش عمده ای از حفظ، رعایت  و ارتقای امنیت وردپرس، به خاطر عدم استفاده و کاربری درست کاربران وردپرس و یا توسعه دهندگان وردپرس است.

نکات امنیتی وردپرس

در این فیلم آموزشی، به بیان 12 نکته ی امنیتی در کار با وردپرس می پردازیم:

  1. حفظ امنیت خود فایل wp-config.php
  2. تغییر پیشوندها و حفظ نام جداول پایگاه داده ی وردپرس
  3. یکتا بودن کلیدهای wp-config.php
  4. امنیت نام کاربری و پسورد
  5. حفاظت از شاخه ی wp-admin
  6. استفاده از افزونه ی captcha
  7. محدود کردن دسترسی چندین باره به صفحه ی لوگین
  8. بروزرسانی وردپرس و افزونه ها
  9. اهمیت و چگونگی حذف امکان دسترسی به نسخه وردپرس
  10. فایل های readme.html و license.txt
  11. ویرایشگر کد پیشخوان وردپرس
  12. تهیه نسخه پشتیبان

در ادامه می توانید نسبت به دانلود فیلم آموزشی نصب وردپرس به صورت ایمن و نکات امنیتی کار با وردپرس اقدام نمایید:

خرید این فیلم آموزشی به صورت تک (2000 تومان) :
20,000 ریال – خرید
ثبت نام و دسترسی کامل به تمام فیلم ها و محتوای دوره آموزش طراحی قالب وردپرس قبلا ثبت نام کرده ام؛ ورود

دسترسی سریع :

نظرات کاربران (19)



  1. اسماعیل

    من 2 تا مشگل دارم :
    1-وقتی می خوام وارد پیشخوان ورد پرس بشم یعنی وقتی می خوام لاگین بشوم رمز عبور و پسورد وارد می کنم خود سایت باز می شود و پنل مدیریتی وردپرس باز نمی شود.
    2-وقتی یک قالبی طراحی کردم و می خوام ان را در سایتم بارگذاری کنم وقتی که بارگذاری می شود وقالب را نصب می کنم و ادرس سایت را در مرورگر وارد می کنم سایت نشان داده نمی شودو یک صفحه سفید نمایش می دهد.
    با تشکر

    • گروه آموزش طراحی سایت

      با عرض سلام و احترام خدمت شما
      متاسفانه نیاز به بررسی دقیق، لوگین در سایت و … می باشد و امکان راهنمایی به صورت پاسخ به دیدگاه حضرتعالی نیست.

  2. توسعه دهنده وب

    سلام.
    اولا از استاد ارجمند و همچنین همه کاربران سایتتشکر میکنم .
    از این تایم 30 دقیقه ای نهایت لذت را بردم . واقعا این جلسه لذت بخش بود
    اما سوالات حقیر :
    1- آیا این مسایل امنیتی را میتوان بر روی سایت های ورد پرسی که سال ها در حال فعالیت بودند انجام داد ؟ مثلا تغییر مکان فایل wp -config ؟
    2- آیا ویرایش فایل wp -config در سایت هایی که قدیمی هستند و گوگل انها را به خوبی شناخته است مقدور است ؟ به سئو آسیب نمی زند ؟
    3- منظور م اسن این است که این تغییرات امنیتی را باید در زمان نصب انجام داد ؟ در زمان دیگری مثلا بعد از شروع به کار سایت ورد پرسی نمی تونیم انجام بدیم ؟
    4- در روش 11 ما در خط 73 یک کد define ضافه کردیم و دسترسی به ویرایشگر را محدود کردیم !! با این اوصاف ادمین هم نمی تونه به ویرایشگر دسترسی داشته باشه !! آیا این یک مشکل نیست ؟؟

    5- آیا از پنل میدریتی خود ورد پرس میتونیم اقدام به بک آپ گیری از سایت بکنیم ؟
    خیلی ممنون که وقت گذاشتید و عرایض بنده را مطالعه فرمودید

    • گروه آموزش طراحی سایت

      با عرض سلام و احترام خدمت شما
      1- بله، اما در مورد فایل wp-config.php و تغییر پیشوند جداول باید توجه داشته باشید که این کار نیازمند تغییراتی در بخش phpmyadmin از طریق دستکاری خود جداول و ارتباطات بین آنها نیز هست (که پیشنهاد میشود هر وقت خواستید چنین کاری انجام بدهید از یک متخصص کار با mysql کمک بگیرید)
      2- این تغییرات ممکن بوده و هیچ ارتباطی با سئو ندارند.
      3- بهترین زمان، هنگام نصب هست که از همه راحت تر اعمال می شوند.
      4- همه چیز بستگی به شما دارد و اینکه آیا ادمین سایت تخصص دستکاری در کدها را دارد یا ممکن است با کنجکاوی و دستکاری کدها، چیزی را خراب کند؟ ضمن اینکه ویرایشگر پنل مدیریت وردپرس، امکانات مناسبی ندارد که بعنوان یک ویرایشگر کد برای کارهای حرفه ای شناخته شود و تنها برای کارهای جزئی مناسب هست و در حقیقت اغلب برای ویرایش کدها، از ویرایشگرهای مخصوص کدنویسی استفاده میشود.
      5- بله، بخش ابزارها > برون بری

  3. احمد

    سلام.

    وقتی تنظیمات مربوط به فایل wp-config.php رو توضیح میدادید؛ در بخشی از این فایل، 8 تا تابع define وجود داشت که داخل هر کدوم از اینها رشته های درهم و تصادفی وارد کردید. یک نمونه ش:
    define(‘AUTH_KEY’, ‘kaYTER*&^%$%msdv%$%ijkwenfjkwhfk3524rmsdncnadbcf’);

    دلیل این کار چیه و چه سودی داره؟

    • گروه آموزش طراحی سایت

      با عرض سلام و احترام خدمت شما
      در همان فیلم توضیح داده شد؛ برای ارتقای امنیت وردپرس

  4. احمد

    سلام.

    من دیدم که بعضی از طراحان وب، فونتهای پنل مدیریت وردپرس رو عوض میکنن و مثلا فونت BYekan میذارن.

    چطور میشه این کارو انجام داد؟

    • گروه آموزش طراحی سایت

      با عرض سلام و احترام خدمت شما
      باید یکسری استایل هایتان را به پنل پیشخوان وردپرس اعمال کنید، در بخش “مباحث طراحی قالب وردپرس پیشرفته” به این آموزش می پردازیم.

  5. احمد

    سلام.

    دوتا سوال دارم.

    1- آدرس پیش فرض برای دسترسی به کنترل پنل سایت های وردپرسی، اون طور که در اموزش ها مطرح شده به این صورت است:
    sitename/wp-admin
    آیا راهی وجود داره که این رو تغییر بدیم؟ آیا اصلا تغییر دادنش در افزایش امنیت سایت موثر هست؟

    2- وقتی وردپرس رو نصب میکنیم، چندتا افزونه به صورت پیش فرض نصب هستن، مثل Hello Dolly ، Akismet ، WordPress SEO

    این افزونه ها دقیقا کارشون چیه؟ آیا حتما باید فعال بشن؟ چرا به صورت پیش فرض نصب هستن؟

    • گروه آموزش طراحی سایت

      با عرض سلام و احترام خدمت شما
      1- بله این آدرس به بخش مدیریت وردپرس رو میشه تغییر داد و اتفاقا تغییر اون کار خوبی هم محسوب میشه برای ارتقای امنیت وردپرس. در این زمینه یکسری افزونه هم وجود دارد.
      2- افزونه های Akismet و Hello Dolly از وقتی که بنده با وردپرس آشنا شدم تا همین الآن در وردپرس به صورت پیشفرض وجود دارند و علت خاصی هم ندارد، دقیقا همانطوری که “برگه ی نمونه” و “سلام دنیا” هم به صورت پیشفرض وجود دارند، و استفاده از اون ها و فعالسازی اون ها هیچ الزام خاصی ندارد. افزونه ی Akismet برای جلوگیری از ثبت دیدگاه های اسپم در سایت هست که البته به مرور زمان نحوه ی کار با اون تغییر کرد. افزونه ی Hello Dolly هم یکسری جملات زیبا و کوتاه و حکیمانه را در پنل مدیریت وردپرس به نمایش میگذارد و از نظر موارد دیگر کاربرد خاصی ندارد. و البته افزونه ی دیگری که در هنگام نصب وردپرس فارسی به صورت پیشفرض وجود خواهد داشت، افزونه ی وردپرس پارسی و یا همان wp-jalali است. فعال سازی این افزونه در وردپرس با توجه به اینکه یکسری بهینه سازی ها را برای کاربران وردپرس با زبان فارسی انجام میدهد، بسیار مناسب بوده و اکیدا توصیه میشود.

      • احمد

        ممنون میشم اگر یک افزونه مناسب برای تغییر دادن آدرس بخش مدیریت وردپرس، معرفی کنید.

        • گروه آموزش طراحی سایت

          با عرض سلام و احترام خدمت شما
          در این مورد افزونه وردپرس زیاد هست، حتی به فارسی هم که جستجو بفرمایید آیتمهای مناسب زیادی پیدا خواهید کرد؛ اما اگر باز هم تمایل دارید در فیلم های دوره آموزشی معرفی بشود (بعنوان یک فیلم آموزشی جدا)، در بخش آموزش های پیشرفته پیشنهاد کنید، بررسی خواهیم کرد.

          • احمد

            بسیار خوب. صبر میکنم تا آموزش های پیشرفته مطرح میکنم.

  6. داوود

    با سلام؛ مبحث و درس بسیار جالبی بود؛ فقط چند نکته به نظرم اومد که میخواستم باهاتون مطرح کنم؛
    1- اولا چه جالبه که علیرغم اینکه wp-config رو یه شاخه عقب تر هم بردیم بازم جواب داد و ورد پرس تونست پیداش کنه.
    2- ضمنا چرا خودتون این نکته امنیتی که نسخه وردپرس رو حتی الامکان از دید کاربر مخفی کنیم رعایت نکردین؟؟ من الان با زدن این آدرس در انتهای آدرس سایت خودمون(http://onliner.ir/readme.html) فهمیدم که نسخه وردپرس فعلی شما 4.1.1 هستش!!
    3- آیا دستوری وجود نداره که شخص هکر بتونه به نسخه وردپرس ما دسترسی پیدا کنه؟؟ یا کلا چه توابعی هستند که ممکنه نمایش نسخه ما رو برای عموم آزاد بزارن؟؟
    در پایان ازتون ممنون و سپاسگزارم.

    • گروه آموزش طراحی سایت

      با عرض سلام و احترام خدمت شما
      1- بله
      2- کاملا حق باشماست؛ در بروزرسانی نسخه وردپرس سایت این فایل ها مجدد به هاست سایت دانلود شده بودند که پاک شدند، در مورد نسخه هم به خاطر بی توجهی در تغییرات کدهای وردپرسی سایت این اتفاق افتاده است.
      3- نمیدانم!

  7. توسعه دهنده وب

    سلام از لحاظ امنیتی افزونه ای وجود نداره تا کاربران با آی پی مشخصی بتوانند به سیستم راه پیدا کنند(لاگین کنند) و بقیه نتوانند؟

    • گروه آموزش طراحی سایت

      سلام
      چرا اتفاقا دقیقا چنین افزونه ای هم وجود داره و البته از طریق کنترل پنل هاست هم چنین محدودیتی رو میشه اعمال کرد. منتها با توجه به اینکه در ایران آی پی ها به صورت داینامیک استفاده میشوند و اعمال این تکنیک، محدودیت زیادی بهمراه می آورد؛ آن را خیلی توصیه نمی کنیم. البته مگر در مواقع خاصی که این محدودیت برای کاربر وردپرسی مربوطه قالب توجیه باشد.

  8. توسعه دهنده وب

    سلام
    چرا استفاده عملی از افزونه captchaو تهیه نسخه پشتیبان را بصورت عملی انجام ندادید؟

    • گروه آموزش طراحی سایت

      با سلام
      این مطلب مربوط به بیان نکات امنیت وردپرس بود؛ به همین خاطر 12 نکته مطرح شدند و توضیح کار با دو نمونه افزونه ی پیشنهادی، خیلی زمان آموزش را زیاد میکرد و از اصل مبحث دور می شدیم. البته اگر به سرفصل ها دقت بفرمایید، کار با افزونه ی captcha را مشاهده خواهید کرد که در ادامه ی سرفصل ها وجود دارد و در نظر گرفته شده است.