معرفی دوره

آموزش امنیت وردپرس (WordPress Security) آنلاین

Name: آموزش امنیت وردپرس (WordPress Security) آنلاین
Brand: Uncategorized
SKU: -
Availability: InStock
Rating: 5 (1 reviews)

این دوره بصورت آنلاین و در ساعت خاص توسط فرتاک برگزار میشود.

آموزش امنیت وردپرس (WordPress Security) آنلاین دوره ای پروژه محور است که توسط هلدینگ فرتاک ارائه شده و شما در پایان قسمت ها باید تمرین‌هایی را حل نموده و مهارت خود را به چالش بکشید.

وردپرس یک سیستم مدیریت محتوای متن باز پویا است که برای نیرو بخشیدن به میلیون ها وب سایت، برنامه های کاربردی وب و وبلاگ ها استفاده می شود که شما در آموزش امنیت وردپرس (WordPress Security) آنلاین با آن کاملا آشنا میشود.

در حال حاضر بیش از 43 درصد از 10 میلیون وب سایت برتر در اینترنت را تامین می کند. قابلیت استفاده، توسعه پذیری و جامعه توسعه بالغ وردپرس، آن را به انتخابی محبوب و امن برای وب سایت هایی در هر اندازه تبدیل کرده است.

دوره های مرتبط

آموزش طراحی سایت با وردپرس (WordPress) مقدماتی آنلاین

آموزش امنیت وردپرس (WordPress Security)

آموزش امنیت وردپرس (WordPress Security) حضوری

امنیت وردپرس

از زمان آغاز به کار در سال 2003، وردپرس به طور مداوم تحت سخت شدن قرار گرفته است، بنابراین نرم افزار اصلی آن می تواند تهدیدات امنیتی رایج، از جمله لیست 10 برتر شناسایی شده توسط The Open Web Application Security Project (OWASP) به عنوان آسیب پذیری های امنیت رایج را که در این سند مورد بحث قرار گرفته است، بررسی و کاهش دهد. .

تیم امنیت وردپرس، با همکاری تیم رهبری هسته وردپرس و با حمایت جامعه جهانی وردپرس، برای شناسایی و حل مسائل امنیتی در نرم افزار اصلی موجود برای توزیع و نصب در WordPress.org، و همچنین توصیه و مستندسازی بهترین امنیت کار می کند. تمرین برای نویسندگان پلاگین و تم شخص ثالث.

توسعه دهندگان و مدیران سایت باید توجه ویژه ای به استفاده صحیح از API های اصلی و پیکربندی سرور اصلی که منبع آسیب پذیری های رایج بوده اند داشته باشند و همچنین اطمینان حاصل کنند که همه کاربران از رمزهای عبور قوی برای دسترسی به وردپرس استفاده می کنند.

چرخه انتشار وردپرس

هر چرخه انتشار وردپرس توسط یک یا چند نفر از توسعه دهندگان اصلی وردپرس هدایت می شود. یک چرخه انتشار معمولاً حدود 4 ماه از جلسه اولیه محدوده تا راه اندازی نسخه طول می کشد.

تیم امنیت وردپرس

تیم امنیت وردپرس متشکل از حدود 50 کارشناس از جمله توسعه دهندگان پیشرو و محققان امنیتی است – حدود نیمی از آنها کارمندان Automattic (سازندگان com، اولین و بزرگترین پلت فرم میزبانی وردپرس در وب) هستند و تعدادی نیز در وب کار می کنند. زمینه امنیتی این تیم با محققان امنیتی معروف و قابل اعتماد و شرکت های میزبانی مشاوره می کند.
تیم امنیت وردپرس اغلب با سایر تیم‌های امنیتی همکاری می‌کند تا به مسائل مربوط به وابستگی‌های رایج، مانند رفع آسیب‌پذیری تجزیه‌گر PHP XML، که توسط XML-RPC API که با وردپرس ارسال می‌شود، در WordPress 3.9.24 استفاده می‌شود، رسیدگی کند. این وضوح آسیب‌پذیری نتیجه تلاش مشترک تیم‌های امنیتی وردپرس و دروپال بود.

خطرات امنیتی وردپرس، فرآیند و تاریخچه

تیم امنیت وردپرس با هشدار سریع به تیم امنیتی در مورد هر گونه آسیب پذیری احتمالی، به افشای مسئولیت پذیر اعتقاد دارد. آسیب پذیری های امنیتی بالقوه را می توان از طریق وردپرس HackerOne5 به تیم امنیتی نشان داد. تیم امنیتی از طریق یک کانال خصوصی Slack با یکدیگر ارتباط برقرار می‌کند و روی یک Trac محصور و خصوصی برای ردیابی، آزمایش و رفع اشکالات و مشکلات امنیتی کار می‌کند.

هر گزارش امنیتی پس از دریافت تأیید می شود و تیم برای تأیید آسیب پذیری و تعیین شدت آن کار می کند. در صورت تایید، تیم امنیتی پس از آن برنامه‌ریزی می‌کند تا یک وصله برای رفع مشکل ایجاد کند که می‌تواند به نسخه بعدی نرم‌افزار وردپرس متعهد شود یا بسته به شدت مشکل، آن را به عنوان یک نسخه امنیتی فوری ارائه کند.

برای انتشار فوری امنیتی، توصیه‌ای توسط تیم امنیتی به سایت خبری org منتشر می‌شود که انتشار را اعلام می‌کند و جزئیات تغییرات را اعلام می‌کند. اعتبار افشای مسئولانه یک آسیب‌پذیری در مشاوره برای تشویق و تقویت گزارش‌دهی مسئولانه مستمر در آینده داده شده است.

مدیران نرم افزار وردپرس یک اعلان را در داشبورد سایت خود می بینند تا زمانی که نسخه جدیدی در دسترس است، آن را ارتقا دهند، و پس از ارتقای دستی، کاربران به صفحه درباره وردپرس هدایت می شوند که جزئیات تغییرات را نشان می دهد. اگر مدیران به‌روزرسانی خودکار پس‌زمینه را فعال کرده باشند، پس از تکمیل ارتقا، ایمیلی دریافت خواهند کرد.

به روز رسانی خودکار پس زمینه برای نسخه های امنیتی

با شروع نسخه 3.7، وردپرس به‌روزرسانی‌های پس‌زمینه خودکار را برای همه نسخه‌های جزئی 7، مانند 3.7.1 و 3.7.2 معرفی کرد. تیم امنیتی وردپرس می‌تواند پیشرفت‌های امنیتی خودکار وردپرس را بدون نیاز به انجام کاری توسط مالک سایت شناسایی، تعمیر و اجرا کند و به‌روزرسانی امنیتی به‌طور خودکار نصب می‌شود.

هنگامی که یک به‌روزرسانی امنیتی برای نسخه پایدار فعلی وردپرس اعمال می‌شود، تیم اصلی همچنین به‌روزرسانی‌های امنیتی را برای همه نسخه‌هایی که قادر به به‌روزرسانی پس‌زمینه هستند (از وردپرس 3.7) اعمال می‌کند، بنابراین این نسخه‌های قدیمی‌تر اما هنوز جدید وردپرس امنیت دریافت خواهند کرد.

صاحبان سایت‌ها می‌توانند به‌روزرسانی‌های خودکار پس‌زمینه را از طریق یک تغییر ساده در فایل پیکربندی خود حذف کنند، اما حفظ عملکرد توسط تیم اصلی و همچنین اجرای آخرین نسخه پایدار وردپرس به شدت توصیه می‌شود.