Кіберзахист веб-сайтів на WordPress

Програма курсу:

• Підключення до CDN Cloudflare та його налаштування:
  • Налаштування протоколів безпеки: HTTPS, SSL, TLS
  • Налаштування з’єднання: HTTP/2, HTTP/3
  • Налаштування HTTP-заголовків безпеки (HTTP Security Headers)
  • Налаштування Cloudflare Firewall
• Встановлення і налаштування плагінів безпеки в CMS WordPress:
  • WordFence Security
  • All-In-One-Security
  • Sucuri Sucurity
• Конфігурація та захист системних файлів WordPres:
  • Налаштування wp-config.php
  • Налаштування wp-cron.php
  • Налаштування .htaccess
  • Налаштування robots.txt
  • Налаштування xmlrpc.php
• Перевірка і налаштування правил доступу до файлів і папок WordPress
• Включення двохфакторної авторизації
• Підключення Google reCaptcha
• Захист від XSS/SQL/PHP-ін’єкцій
• Захист від DDOS-атак
• Захист від Bruteforce-перебору
• Захист від руткітів, троянів, бекдорів
• Блокування спаму, ботів та небежаних відвідувачів по IP
• Тестування CMS WordPress на проникнення:
  • Сканування мережевих портів з допомогою NMAP
  • Енумерація користувачів з допомогою WPscan
  • Ідентифікація тем та плагінів WordPress
  • Пошук CVE та 0-Zero вразливостей, підготовка звіту
• Створення Політики конфіденційності та Угоди користувача для сайту згідно вимог GDPR