انتقاد از کیفت پایین سرفصل امنیت وردپرس دوره سرنلرن
سلام. من یکی از دانشجو های قدیمی سون لرن هستم و همیشه و همه جا هم ذکر کردم که آموزش های سون لرن یکی از بهترین آموزش ها در سطح ایران هستند و نسبت به کیفیتی که دارند، قیمت شون بالا نیست!
اما الان دارم به یه نتیجه دیگه میرسم! آموزش های سون لرن در ابتدا عالی هستند اما هر چه جلوتر میریم کیفیت آموزش ها پایین میاد.
در این سرفصل موارد خیلی خوبی برای تازه کار ها گفته شد، مواردی که خیلی از افراز از جمله جادی هم رایگان در یوتیوب میگه. در نوع خود عالی هستند اما نسبت به قیمت و برای برنامه نویسان حرفه ای اصلا کاربردی نیستند
مگه میشه یکی برنامه نویس حرفه ای باشه و حداقل یک بار حمله sql injection یا xss یا ddos یا سایر حملات رو انجام نداده باشه؟ پس ما در اینجا فقط به دنبال ذکر این حملات نبودیم بلکه راه حل های کاربردی و عملی برای جلوگیری از این حملات رو میخوایم.
خیلی موارد تکراری هستند! مثلا داستان پلیس فتا که اینجا ذکر میشه در قسمت sql هم شنیدیم و حتی یه قسمت قبل تر هم گفته بودید! داستان کوکی ها رو هم قبلا گفته بودید! یه جورایی این سرفصل داستان های تکراری بود برای من
مثلا شما فقط میگید که از قالب نال استفاده نکنید. انتظار داشتم یه قالب نال رو بیارید و کد مخرب رو بهمون نشون بدین و نحوه کارکرد رو بگید. مثلا مدتی پیش یه قالب از سایت ژاکت خریدم که کد مخرب داشت و سایت ما دیفیس شد! قالبی رایگان دیدم که با یه کد روی سایت یه کد میزاشت و با کامپیوتر کاربر ها ارزدیجیتال استخراج میکرد. قالبی دیدم که حاوی شل بود و بعد از نصب نه تنها wp-admin رو ویروسی میکرد، بلکه تلاس میکرد به سایر سایت های روی هاست نفوذ کنه
الان خیلی سایت ها رو دارم میبینم که رتبه زیر ۱۰ هزار الکسا ایران دارند و بگ امنیتی دارند یا توی اونا مخرب وجود دایه یا به راحتی قابل نفوذ هستند! حتی سایت هایی که خودشون آموزش برنامه نویسی منتشر میکنند و مدیر اونا برنامه نویس هستند!
پس انتظار دارم حداقل یکی از قالب ها رو در یک فیلم ۳۰ دقیقه ای باز کنید و کد رو نمایش بدین و نحوه عملکرد اونا هم بگید!
در مورد .htaccess که یکی از قسمت های مهم امنیت وردپرس هست اصلا چیزی گفته نمیشه. در مورد فایل های wp-config.php و functions.php و سایر فایل ها اصلا چیزی نگفتید. در مورد نا امن بودن فیلتر شکن های رایگان انتظار داشتم در حد ۱ دقیقه توضیح داده باشید! چون یه فیلتر شکن رایگان میتونه به امنیت شما لطمه بزنه! (میدونم در مقاله ها ذکر کردید، اما انتظار دارم در فیلم عملی انجام داده بشه)
الان خیلی افزونه ها در وردپرس واسه کپچا وجود داره. اما همشون که کاربردی نیستند. به راحتی ربات ها، خیلی از کپچا ها رو دور میزنند! پس هر افزونه ای قابل استفاده نیست و انتظار داشتم یه افزونه معتبر رو عملی فعال کنید و عملکرد رو نشون بدین
خیلی از ربات ها رو دیدم محدودیت ورود برخی از افزونه ها رو دور میزنند! پس نیاز بود در یه فیلم آموزشی یه افزونه یا کد خوب رو فعال کنید و عملکرد رو عملی نمایش بدین
در مورد بک آپ گیری فقط میگید بک آپ بگیرید! اما چه نوع بک آپی؟ چرا فرق فول بک آپ و بک آپ دیتابیس رو ذکر نمیکنید؟ چرا در عمل بک آپ نگرفتید و ذخیره کنید؟ خیلی موارد دیدم که بک آپ رو خیلی نا امن از هاستی به هاست دیگه منتقل کردند و به دست هکر ها افتاده! همین یک ماه پیش یک سایت بزرگ دنیا که مربوط به یک دانشگاه معتبر انگلیس بود بک آپ رو برای چند ثانیه به روت منتقل کرد و با یه ربات اون رو دانلود کردم! فقط چند ثانیه اشتباه باعث شد فول بک آپ اون سایت توسط یک فرد دانلود بشه... بک آپ گیری امن به همین راحتی نیست که بگید بک آپ بگیرید! حتی نگهداری بک آپ هم به همین راحتی نیست که در این سرفصل گفته شد
در آخر فیلم فقط میگید سالی یکی دو بار پنتست میکنیم. اما کجا و چگونه؟
خیلی موارد دیگه هست که واقعا جا داشت گفته بشه! در حالی که نه تنها در عمل چیزی مشاهده نکردیم، بلکه به خیلی موارد اشاره هم نمیشه
آموزشی که ۲۳۵ هزار تومان هزینه اونه، انتظار ندارم در حد ۳ سمینار باشه که نهایتا ۲ ساعت توضیح هست!
شاید ۲۳۵ هزار تومان برای شما چیزی نباشه. اما تقریبا حقوق یک ماه یک سرباز یا دستمزد دو روز یه کارگر هست(اونم اگه کار پیدا بشه براش)
هزینه آموزش های سرونلرن در برابر هزینه سایت های خارجی خیلی کمه. اما نباید اینگونه مقایسه کنیم که مثلا توی سه سایت خارجی دوره ۱۰۰۰ دلار هست و اینجا دوره ۱۰۰ دلار هست! بلکه هزینه ها نسبت به حقوق دریافتی مردم باید مقایسه بشه. کشوری که حقوق پایه ۳۰۰۰ دلار هست، هزینه آموزش ۱۰۰۰ دلار زیاد نیست. کشور ما حقوق پایه ۱۰۰ دلار هست (حتی کمتر!!!) اما هزینه دوره به نسبت زیاده
هر چند با تقویت سرفصل های اول تونستید دانشجو های جدیدتر و بیشتری جذب کنید، اما در اواخر فصل ها فقط دانشجو ها رو از سونلرن دور میکنید. مخصوصا دانشجو های قدیمی که تجربه بیشتری دارند. یادتون باشه اگه ماهیانه ۱۰ دانشجوی جدید رو جذب کنید اما یک دانشجوی قدیمی رو از دست بدین، شما شکست خوردید! جذب دانشجو های زیاد یعنی بیشتر شدن تیم سن لرن، جذب دانشجویی که همیشه با سونلرن باشه و مثل کوه پشت این برند باشه یعنی بالا بردن اعتبار سرونلرن! همانطور که سرفصل های ابتدایی رو تقویت میکنید که دانشجو های جدید بیشتر بشه، سرفصل های آخر هم باید تقویت بشه که دانشجو تا آخرش باهاتون باشه
شاید جای گفتن این موارد اینجا نبود. به دلیل اینکه دسترسی به مدیران سون لرن جدیدا غیرممکن شده و مشغله کاری شون بسیار زیاد شده، احساس کردم اینجا تنها جایی باشه که بتونم ۵ دقیقه وقت اونا رو بگیرم
امیدوارم انتقاد من موجب ناراحتی مدیران این سایت نشه! من فقط قصد داشتم انتقادی سازنده داشته باشم! الان هم تنها انتظار من اینه که این دوره آپدیت بشه و یک دوره کاربردی باشه. چون دوست ندارم سون لرن فقط جزء بهترین ها باشه! بلکه انتظار دارم سون لرن بهترین و کاملترین مرجع ایرانی در این آموزش ها باشه
انتقاد میکنم چون همینطور که در سالهای اخیر با افتخار دانشجوی سون لرن بودم، میخوام در سالهای آینده هم با افتخار دانشجوی سرن لرن باشم
سلام و احترام
این وبینار به صورت کلی به موضوعات پرداخته، توی همین بهار قراره تمامی مباحث مربوط امنیت به صورت کامل بررسی بشن
ممنون از فیدبکتون
