در حالی که خود هسته ی وردپرس بسیار مطمئن است و صد ها توسعه دهنده آن را به طور مرتب بازرسی می کنند، ولی مسئله این است که روش های زیادی برای هک یک سایت وردپرسی وجود دارد و شما باید راه های افزایش امنیت وردپرس را بدانید.اموزش امنیت وردپرس http://ikarsoo.com/product/wordpress-security-training/
در این جلسه، به معرفی دوره و سرفصل های اموزش امنیت وردپرس و مفاهیم و اصطلاحات امنیت پرداخته ام. جلسه 1دوره اموزش امنیت وردپرس نحوه پشتیبان گیری از سایت برگرداندن پشتیان تهیه شده از سایت جلسه 2 استفاده از رمزهای عبور قوی، و تغییر و بازیابی رمزعبور در مواقع خاص مفهوم کاربران و نقش ها، و غیرفعال کردن ثبت نام(تغییر نام کاربر admin بعد از نصب وردپرس) حذف افزونه ها و پوسته های بدون استفاده و محافظت از فایل های خاص غیرفعال کردن ویرایش افزونه و پوسته در وردپرس جلسه 3 محافظت از فایل پیکربندی وردپرس، تعیین مجوزهای صحیح برای فایل ها و پوشه ها روی هاست اشتراکی و VPS تنظیم کلیدهای امنیتی وردپرس جهت حفاظت از نشست های کاربران تغییر پیشوند پیش فرض پایگاه داده حذف شماره نسخه وردپرس جلسه چهارم مبارزه با اسپمرها در قسمت نظرات و توقف اسپم های خودکار امن ساختن صفحه ورود وردپرس(login) برای جلوگیری از حملات Brute Force نظارت بر کاربران مدیر: برای بررسی و نظارت فعالیت های مشکوک توسط کاربران مدیر و حتی کاربرانی که توسط هکرها برای نفوذ ساخته شده است. جلسه پنجم توقف امکان hotlinking: جلوگیری از سرقت اطلاعات و ترافیک سایت محافظت از فایل نصاب وردپرس: فایلی که بیشتر افراد بعد از نصب وردپرس، راه های دسترسی به آن را نمی بندند و یا آن را پاک نمی کنند. جلوگیری دسترسی به سایت با پروکسی ها کنترل دسترسی به منطقه مدیریت و صفحه ورود جلوگیری از بات ها و دسترسی های غیرمجاز پیاده سازی یک فایروال قوی توسط افزونه و یا بدون آن جلسه ششم دوره اموزش امنیت وردپرس بررسی تشخیص هک شدن سایت انتخاب یک هاست مناسب تکنیک های امنیت فوق العاده جلسه هفتم آموزش افزونه امنیتی wordfence در 3 قسمت: آموزش کامل امکانات و تنظیمات افزونه وردفنس جلسه 8 بررسی و دادن گزارش آسیب پذیری ها صحبت های پایانی
دانلود رایگان قسمت های اول اموزش امنیت وردپرس: http://l.ikarsoo.com/wordpress-security-Training