جلوگیری از هک شدن جوملا و وردپرس – فوری

 هکرها با استفاده از آسیب‌پذیری‌های قدیمی در وبگاه‌های وردپرس یا در افزونه‌های آن، به آن‌ها نفوذ کرده و سپس فایلmain.php را تغییر داده و کد مخرب خود را به آن اضافه می‌کنند.

در برخی موارد، هکرها با به دست آوردن اعتبارنامه مدیریتی وارد وبگاه وردپرس شده و با استفاده از ابزار تنظیمات وردپرس به‌اضافه کردن کد خود اقدام می‌کنند. البته هکرها به تعداد کمی وبگاه جوملا را نیز هدف حمله خود قرار داده‌اند.

دامنه‌هایی که هکرها قربانیان خود را به آن هدایت می‌کنند، default7[.]com، test246[.]com، test0[.]com، distinctfestive[.]com وableoccassion[.]com هستند.

برای سایت های وردپرس قطعا دو افزونه
Wordfence
Shield Security
حتما هردوتاش نصب بشه، البته پیشنهاد میکنیم از سایت خود وردپرس و از طریق محیط مدیریت این عمل صورت پذیرد تا آخرین ورژن آن نصب شود.

برای جوملا نیز افزونه

rsfirewall v2.2

نیز باید نصب گردد، البته این افزونه از طریق وب سایت تلاش نت در لینک زیر قابل دانلود بوده و باز هم پیشنهاد میگردد از آخرین نسخه آن همیشه استفاده کنید.

دانلود rsfirewall 2.2 برای جوملا ۳ rsfirewall_v2102

امنیت رمز های ورودی شما

با سلام خدمت کاربران گرامی تلاش نت.امیدواریم که از آموزش های امنیت وردپرس بهره برده باشید و توانسته باشیم خدمت کوچکی کرده باشیم.در دو قسمت گذشته به بررسی سایت ها و پلاگین هایی که امنیت وردپرس پرداختیم و سایت را در برابر حملات احتمالی ایمن ساختیم.اما گاهی پیش می آید که این مشکلات در سایت ها وجود ندارد اما سایت به راحتی هک می شود.وقتی تیم امنیتی سایت را بررسی می کنند دچار سردرگمی نیز می شوند چون سایت از هر طریق ایمن می باشد.حال وقتی نام کاربری و رمز عبور مدیران اصلی را لیست کرده تا مورد بررسی قرار گیرند ، نام کاربری و رمز عبور یکی از کاربران به طور مثال admin و ۱۲۳۴۵۶ می باشد.بسیاری از مدیران سایت ها به همین سادگی رمز عبور را در اختیار هکر ها قرار می دهند.جالب است بدانید تقریبا ۲۶ درصد افراد علاقه زیادی به رمز عبور ۱۲۳۴۵۶ دارند و فرض می کنند امنیت بر عهده مسئولان سرور ها می باشد و هک شدن سایت را تقصیر عدم دانش خود درباره امنیت نمی اندازند و دیگران را مقصر می دانند. حال می خواهیم در این قسمت رمز عبور و امنیت آن را مورد بررسی قرار دهیم .

قبل از شروع در مورد بررسی امنیت رمز عبور ، به نکاتی در مورد انتخاب نام کاربری و رمز عبور می پردازیم

برای نام کاربری از admin ,test ,root, user استفاده نکنید.در کل نام کاربری های عمومی را استفاده نکنید.
از رمز عبور تمام حرف و یا تمام عدد استفاده نکنید
سعی کنی از سیمبل ها %^&!@#$ برای یک یا دو بار در رمز خود استفاده کنید
از رمز عبور با بین ۸ تا ۱۲ کارکتر استفاده کنید.
کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید.
و….

ادامه‌ی خواندن

پسورد چکر – راهی برای گشایش رمز های سایت شما

با سلام خدمت کاربران گرامی .در قسمت امنیت وردپرس ، امنیت رمز عبور درباره نحوه چگونگی انتخاب یک رمز عبور مناسب برای سایت صحبت کردیم و گفتیم که رمز عبور مانند یک کلید خانه می ماند اگر رمز عبور ساده انتخاب کنید انگار که شاه کلید را در اختیار هکر ها قرار داده اید.حال در این قسمت درباره چگونگی حذف هشدار های ورود صحبت می کنیم.

در وردپرس به طور پیشفرض ،هنگامی که یک کاربر (از لحاظ رل کاربری فرق ندارد) بخواهد وارد پنل خود شود با قسمت لاگین مواجه می شود که باید نام کاربری و رمز عبور خود را وارد نماید.

امنیت وردپرس
حال اگر کاربری رمز عبور و یا نام کاربری اشتباه وارد نماید ، وردپرس به طور پیشفرض قسمت صحیح را نگه می دارد و قسمت نا صحیح را با پیام خطا نمایش می دهد.حال این گزینه اکثر به کمک مدیران سایت ها می آید اما ، فرض را بر این بگیرید که یک هکر پشت سیستم نشسته است.داستان تغییر می کند .هکر با دانستن یکی از قسمت ها به راحتی می تواند قسمت های دیگر را به دست بیاورد.فرض کنید شما نام کاربری alladmins با رمز عبور ۱۲۳۴۵۶۷ را در سایت قرار داده اید.هکر با دانستن نام کاربری بهتر می تواند به سایت حمله کند.

آموزش وردپرس
اگر بخواهیم این ویژگی در ظاهر خوب را از سایت خود حذف کنیم ، در ابتدا باید پلاگین Acunetix Secure WordPress را دانلود کنید.این پلاگین تامین امنیت مجوز های دسترسی فایل، امنیت پایگاه داده ، حفاظت محیط مدیریت وردپرس را به صورت رایگان و جامع اقداماتی برای ایمن سازی سایت های وردپرسی در اختیار کاربران قرار می دهد.بعد از نصب این پلاگین به راحتی می توانید با قرار دادن کد زیر می توانید ویژگی هشدار های هنگام ورود را حذف کنید.کد زیر را در functions.php پوسته فعال سایت قرار دهید.

add_filter( ‘login_errors’, function( $a,”return null;” ));

همچنین با قطعه کد زیر می توان به جای نام کاربری و رمز عبور کلمه “Wrong information ” را قرار داد.

add_filter(‘login_errors’,’login_error_message’);

function login_error_message($error){
//check if that’s the error you are looking for
$pos = strpos($error, ‘incorrect’);
if (is_int($pos)) {
//its the right error so you can overwrite it
$error = “Wrong information”;
}
return $error;
}

با این کار یکی از روش های کوچک در هک شدن را از سایت خو دور می کنید.

باج افزار wanna cry

این ویروس از نوع باج افزار بوده و از طریق شبکه های ویندوزی کامپیوترهای شخصی و سازمانی را مورد هدف قرار داده و سریعا منتشر میشود

در تاریخ ۲۳ اردیبهشت فعال شده و در ابتدا ۳ روز به شما زمان میدهد تا ۳۰۰ دلار پرداخت کنید

پس از اتمام اولین زمان اعلام شده تا ۴ روز بعد از آن ۶۰۰ دلار و در آخر پس از گذشت ۶  روز تمام اطلاعات روی هارد شما را از بین خواهد برد

این باج افزار از طریق بیت کوین bit coin درخواست وجه کرده و اینکه پیشنهاد میشود در زمان باقیمانده کاربران از طریق active boot disk اطلاعات خود را سریعا منتقل نمایند

اظهارات آنتی ویروس ها و فایروال ها دال بر جلوگیری از نفوذ به شرح زیر است

کسپر اسکای (Kaspersky) : جلوگیری از نفوذ این باج افزار را اعلام کرده

نود۳۲ (Eset NOD32 Smart Security) : جلوگیری از نفوذ این باج افزار را اعلام کرده

ماکروسافت ویندوز دیفندر (Microsoft Windows Definder) : جلوگیری از نفوذ این باج افزار را اعلام کرده

ماکروسافت در بیانیه ای اعلام کرد این باج افزار ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ که آپدیت شده باشند را آلوده نخواهد ساخت و از آنجا که زمان پشتیبانی ویندوز XP منقضی شده لذا کاربران این ویندوز از بیشتر از همه در معرض خطر قرار دارند

 

جهت جلوگیری از آلوده شدن به باج افزار Wanna cry موارد زیر را انجام دهید

⚠️باج افزار wncry
اخطار امنیتی جدی در سیستم عامل ویندوز
طی چند روز اخیر طبق اخبار موثق با استفاده از باگ موجود در پروتکل SMBv1 مورد نفوذ قرار گرفتند .
برای رفع مشکل بر روی سیستم عامل های خود به روش زیر اقدام نمایید :
ابتدا از بخش جستجو Power shell را جستجو نموده و با کلیک راست Run as Administrator نموده سپس کامند زیر را اجرا نمایید .
Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol

و

این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
۱- استارت منو را باز کنید.
۲- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
۳- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

انتقال دامین های کاربران به سرویس دهنده جدید

مشترکین عزیز

سلام

به استحضار میرساند، با توجه به شرایط سیاسی بوجود آمده، طی هفته گذشته ملزم به انتقال دامین های مشتریان با پسوند های com/net/org/info/de/ua شده ایم و از آنجا که انتقال دامین بین سرویس دهنده ها با تایید کاربران میبایست صورت پذیرد لذا با توجه به کمبود زمان، همه دامین های مشتریان بصورت موقت بنام مدیر مجموعه (علیرضا شیری همدانی) تغییر داده شد.

شایان ذکر است، این انتقال انجام شده و مشتریان هیچگونه نگرانی در مورد دامین خود نداشته باشند.

ضمنا اطلاعات مشتریان طی روزهای آتی جایگزین اطلاعات کنونی دامنه آنها خواهد شد.

از صبر و شکیبایی شما سپاسگزاریم

حضور همکاران عزیز در ایام نوروز ۱۳۹۶

ضمن تبریک سال نو شمسی (عید باستانی نوروز)، به استحضار مشتریان عزیز میرساند از روز ۲ الی ۱۳ فروردین ۱۳۹۶ همکاران ما در واحد های مختلف پاسخگوی مشتریان خواهند بود.

امیدواریم مانند سالهای پیش بتوانیم بهترین خدمات را در این ایام به مشتریان ارائه نماییم.

 

پیروز و سربلند باشید

پیام تبریک مدیر تلاش نت بمناسبت نوروز ۹۶

به نام آنکه هم یاد است و هم یادگار، به نازش می دار تا وقت دیدار

آمد نوروزهم از بامداد         آمدنش فرخ و فرخنده باد

زایش  دوباره طبیعت همواره یادآور گشوده شدن افق های نو و نوید بخش رسیدن به مراحلی نیکوتر و برتر است. عید نوروز آغاز بهاری با طراوت است،زمان تغییر، تحول و تلاش برای بهتر شدن در تارو پود زندگیست  که حد اعلاء و  کمال آن در دعای یا مقلب القلوب  و الابصار ، یا مدبر اللیل و النهار،  یا محول الحول والاحوال، حول  حالنا الی احسن  الحال تبلور یافته  است. از این روخداوند جهان آفرین را سپاسگزاریم که در سایه زایندگی بیکرانش فرصت تجربه سال جدید  را در کهن بوم باستانی  بر ما ارزانی داشت تادر دامن پر مهر وطن برای اعتلای نام پرآوازه تلاش نت جوشش و تلاش بیشتری داشته باشیم.
در سالی که گذشت  تلاش نت با همت بلند کارکنانش موانع و مشکلات را با شکیبایی پشت سر گذاشت و با پیروی از استانداردهای حرفه ای و بین المللی، شفاف سازی و ارتقای کمی و کیفی خدمات  و چابک سازی را در برنامه های خود گنجاند  که نقشی تعیین کننده در بالندگی سازمان داشت و  بنیانی استوار برای دستیابی به جایگاهی برتر در میان دیگر شرکت های حاضر در این عرصه را پایه گذاری کرد.
همکاران و  همراهان عزیز به خوبی آگاهند  که در فضای رقابتی موجود، اعتلای جایگاه تلاش نت مستلزم تأمین منافع و جلب رضایت  تمامی ذینفعان محترم تلاش نت میباشد. لذا ما ملزم به توسعه کارآمد زیرساختها و تجهیزات، بهینه سازی فرآیندها و ساختارهای عملیاتی و تشکیلاتی، توسعه مهارتها و توانمندیها و تلاش در جهت بهبود فضای کسب و کار میباشیم.
امیدوارم در سال ۱۳۹۶ بتوانیم در راستای تحقق شعار گروه فنی مهندسی تلاش “تلاشی برای بهترین خدمت” قدم نهاده و نوآوریها، خدمات، پشتیبانی، محصولات را نیز در همین راستا هدایت نموده تا رضایت مشتریان در خانواده محصولات تلاش نت جلب گردد.

راه اندازی سرور ویندوز – خدمتی جدید

تلاش نت در بخش هاستینگ خود اقدام به راه اندازی سرویس جدیدی جهت ارائه به مشتریانی که نیاز به هاست ویندوز دارند اقدام نمود.

طبقه بندی این سرویس ها مانند هاست لینوکس میباشد.

امکانات هاستینگ ویندوز تلاش نت

استفاده از هارد سرعت بالا
پشتیبانی از ASP.NET ۴٫۵
سیستم عامل Windows Server 2008R2

پشتیبانی از MSSQL
سرویس ایمیل SMTP, POP3
امکانات PHP, MySQL با پشتیبانی از PHP 4 و PHP 5
سرورهای مجهز به کارت شبکه ۱Gb/s
امکان پشتیبان گیری
کنترل پنل پلسک
پهنای باند زیاد
SubDomain , Email , Ftp , MySql به صورت نامحدود

جهت مشاهده پلن ها و سفارش هاست اینجا کلیک نمایید.

راه اندازی سرور لینوکس شرکتی

واحد هاستینگ تلاش نت در روزهای پایانی سال ۱۳۹۵ اقدام به راه اندازی سرور لینوکس جهت بهبود شرایط هاست های شرکتی نموده و این امکان را برای مشتریان هاست شرکتی فراهم نموده تا با سرعت بالاتر و امنیت بیشتر و سیاست گذاری نوین در عرصه بک آپ، آسوده تر به کسب و کار خود بپردازند.

راه اندازی سرور جدید

واحد هاستینگ تلاش نت در راستای حفظ کیفیت سرویس های خود اقدام به راه اندازی سرور جدید قدرتمندی بر روی دیتاسنتر فرانسوی خود که کیفیت این دیتاسنتر قبلا با وجود گران قیمت تر بودن نسبت به سایر دیتاسنترها به اثبات رسیده است نمود.

این سرور دارای چهار پردازنده ی قدرتمند اینتل ورژن ۳٫۲ می باشد که هر کدام از سی پی یو ها دارای ۲۰ مگابایت کش (مجموعا ۴۰ مگابایت) و ۸ هسته ۲٫۴GHz به همراه ۸ هسته ی مجازی (مجموعاً ۱۶ هسته واقعی + ۱۶ هسته مجازی) هستند.

علاوه بر سی پی یو که از بروزترین تکنولوژی موجود استفاده شده است حافظه موقت (RAM) نیز از نوع DDR4 انتخاب گردیده است که یک تکنولوژی بروزتر و با سرعت بالاتر محسوب می گردد.

و نهایتا از نکات قابل ملاحظه در کانفیگ سخت افزاری این سرور جدید می توان به استفاده از دو درایو با ظرفیت مجموعاً ۲ ترابایت اشاره داشت.

بدیهی است با چنین وسواسی در انتخاب قطعات اصلی سایر قطعات نیز از بهترین های ممکن گلچین شده اند که توضیح تمام جزئیات سخت افزار این سرور ضروری به نظر نمی رسد.

واحد هاستینگ تلاش نت امیدوار است همچون گذشته بتواند با حفظ کیفیت سرویس های خود خدمتگزار کاربران و مشتریان خوب خود باشد.

مهمترین استفاده ی سرور جدید کاهش فشار از روی سرورهای لینوکس موجود تلاش نت به منظور افزایش کیفیت هاست های اشتراکی تلاش نت خواهد بود.

با این وجود که سرور جدید از لحاظ هزینه به قول معروف حسابی خرج روی دست تلاش نت گذاشته است اما این امر قرار نیست هیچ فشاری به جیب کاربران عزیز وارد کند و خدمات تلاش نت با همان قیمت های قبلی ارائه خواهد شد.

امیدواریم بتوانیم بیش از پیش رضایت مشتریان و همراهان عزیز و ارجمند تلاش نت را فراهم آوریم.

جهت مشاهده پکیج ها به آدرس های زیر مراجعه کنید

۱- هاست لینوکس

۲- هاست ویندوز

۳- نمایندگی هاست

۴- سرور مجازی