گزارش هفته‌ی هفتم دوره آموزشی وبمستران هوشمند | امنیت و دیگر هیچ

در این هفته از دوره آموزشی وبمستران هوشمند ۱۵، در دو جلسه به صورت کامل روی افزایش امنیت سایتشان کار می‌کنند.

هفته‌ی هفتم دوره‌ی وبمستران هوشمند ۱۵ به صورت کامل به یک موضوع بسیار مهم در کسب و کارهای اینترنتی می‌پردازد، امنیت. یکی از بخش‌هایی که ممکن است هر کسب و کاری از آن ضربه بخورد. موضوع امنیت دقیقا از لحظه‌ی شروع یک کسب و کار اینترنتی باید مورد توجه باشد. حتی قبل از شروع به کار سایت. حتی قبل از طراحی سایت!

خطاهای کوچک و مشکلات بزرگ

همه‌ی ما می‌دانیم که چقدر امنیت سایت و کسب و کار مهم است و باید در خود سایت کارهای مختلفی انجام دهیم تا امنیت سایت را افزایش دهیم. اما موضوعی که کمتر به آن توجه می‌شود این است که امنیت سایت‌ها ممکن است از جایی بیرون سایت به خطر بیفتد. مثلا ضعیف بودن رمز عبور ایمیل نویسنده‌ی سایت ما و هک شدن ایمیلش ممکن است باعث شود فردی وارد سایت شود! آقای عصاری در جلسه‌ی چهاردهم با اشاره به این نکات، مهم‌ترین مسائل عمومی امنیت در فضای مجازی را بیان کردند. در اولین جلسه استفاده از lastpass به عنوان یکی از این نکات مهم گفته شده بود. اینجا هم برای یادآوری لینک آموزش استفاده از lastpass را می‌گذاریم تا اگر تا به حال به این ابزار کوچ نکرده‌اید، از امروز استفاده از lastpass را شروع کنید: مدیریت حرفه‌ای و افزایش امنیت پسورد‌ها با LastPass

برای داشتن امنیت در سایت باید از زمان خرید دامنه و هاست یکسری نکات را مورد توجه قرار داد. متاسفانه بعضی از این نکات ابتدایی را نمی‌شود بعدا تصحیح کرد. بخش مهم بعدی امنیت وردپرس است. جالب است که خیلی‌ها پیش‌زمینه‌ای در ذهنشان دارند که: وقتی وردپرس همه‌جا به رایگان هست، هک کردنش هم بسیار ساده است و وردپرس ایمن نیست! که البته کاملا اشتباه است. وردپرس دقیقا به این دلیل که اپن‌سورس است ( همه به کدهایش دسترسی دارند) و به همین دلیل مدام بروزرسانی می‌شود، یکی از ایمن‌ترین سیستم‌های مدیریت محتوا در جهان است. به این فکر کنید که اگر وردپرس امن نبود عملا یک‌سوم کل سایت‌های جهان امن نبودند!

آماده شدن برای روز مبادا

بخش دیگری از این دو جلسه، معرفی و تنظیم افزونه‌های امنیتی برای سایت بود. چند مورد از کارهایی که وبمستران در این جلسه انجام دادند:

  • استفاده از ریکپچای گوگل برای جلوگیری از حملات spam و brute force
  • استفاده از پروتکل ssl در سایت
  • تنظیمات امنیتی وردپرس و ووکامرس
  • محدود کردن ipهای مجاز برای دیدن سایت ( برای جلوگیری از حمله‌های DDos )
  • استفاده از cdnها برای جلوگیری از حملات DDos
گزارش هفته‌ی چهارم دوره آموزشی وبمستران هوشمند | پیش به سوی اولین کمپ وبمستران
در حملات DDos، افزایش تعداد بازدید (درخواست) یک سایت باعث از کار افتادن کل سایت می‌شود

اما بخش دیگر این دو جلسه، آماده شدن برای روز مبادا یا همان وقتی است که هک شدیم و برای این شرایط باید از سایت خودمان بکاپ‌های سالم و بروز در جایی ایمن داشته باشیم و بتوانیم آن‌ها را برگردانیم. روش این کار نیز به وبمستران به صورت عملی توضیح داده شد.

مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
حسین رحیمی

علاقه‌مند به دنیای open source، وب و وردپرس

نظر برخی دانشجویان

اراده آهنین های همیارآکادمی

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *