نوسان ۳ ساعته در سرورهای تلاش نت

تلاش نت قطعی برق دیتاسنتر OVH را در صبح روز پنجشنبه به دلیل مشکلات برق در دیتاسنتر تجربه کرد. خرابی در یک واحد توزیع قدرت (PDU) منجر به قطعی برق به مدت ۱۷۰ دقیقه در برخی سرورهای این دیتاسنتر شده بود. جریان بازگرداندن نمونه‌های مشتریان به وضعیت آن‌لاین چندین ساعت به طول انجامید.

مشکلات در ساعت ۱۰ صبح پنجشنبه به وقت تهران آغاز شد .

سیستم هشدار خودکار (AWS) در گزارش وضعیت خود اطلاع داد: ” یک جزء از  سیستم توزیع بار اضافی در این ناحیه عمل نکرد. قبل از اتمام تعمیر این قسمت، بخش دیگری که از آن برای اطمینان حاصل کردن از حشو راه‌های انرژی رسانی استفاده می‌شد نیز از کار ایستاد که باعث گردید بخشی از سرورها در منطقه‌ی قابل دسترس، نیروی خود را از دست بدهند. کاربران به هم چسبیده یک از دست دادن ارتباط از نمونه‌های خود را تجربه کردند که به محض این‌که نقص بخش توزیع برق رفع گردید، سرورها ری‌استارت گردید و نمونه‌ها در مدت کوتاهی پس از آن آن‌لاین شدند.”

 

Image result for ‫برق دیتاسنتر‬‎

سامانه جامع جذب کارآموز

گروه فنی و مهندسی تلاش افتخار دارد میزبان دوره کارورزی دانشجویان کلیه رشته های کامپیوتر، شبکه، نرم افزار، سخت افزار و رشته های مرتبط باشد.

لذا از کلیه دانشجویانی که قصد حضور در این مرکز را دارند تقاضا میشود فرم مربوط به سامانه جامع جذب کارآموز را پر کرده و منتظر تماس مسئولین باشید.

لینک ثبت نام در سامانه جامع جذب کارآموز

 

افزونه Web Defender Options در مرورگر کروم

مشترکین عزیز گروه فنی مهندسی تلاش

از آنجا که یکی از دغدغه های بخش فایروال و آنتی ویروس تلاش نت ایجاد شرایطی امن در محیط اینترنت برای کاربران خود است لذا به کلیه مشترکینی که از مرورگر کروم (Chrome) استفاده میکنند پیشنهاد میگردد از افزونه

Web Defender Options

استفاده نموده تا با بررسی کد سایتهای مخرب آنها را مطلع سازد.
کار با این افزونه بسیار راحت بوده و تنها نیاز به نصب دارد و آن را می توانید با مراجعه به بخش Extensions در منوی Setting جستجو کرده و نصب نمایید

کامپوننت جلوگیری از هک شدن جوملا و افزونه وردپرس – همراه فایل دانلود

باسلام

امروز میخواهم برای وبمستر های عزیز افزونه و کامپوننت قوی و تست شده ای را معرفی کنم تا بتوانند در مقابل هجوم هکرهای داخلی و خارجی بیشتر مقاومت کنند.

ابتدا چندین راه نفوذ هکرها را بررسی میکنیم:

هکرها با استفاده از آسیب‌پذیری‌های قدیمی در وبگاه‌های وردپرس یا در افزونه‌های آن، به آن‌ها نفوذ کرده و سپس فایل main.php را تغییر داده و کد مخرب خود را به آن اضافه می‌کنند.

در برخی موارد، هکرها با به دست آوردن اعتبارنامه مدیریتی وارد وبگاه وردپرس شده و با استفاده از ابزار تنظیمات وردپرس به‌اضافه کردن کد خود اقدام می‌کنند. البته هکرها به تعداد کمی وبگاه جوملا را نیز هدف حمله خود قرار داده‌اند.

دامنه‌هایی که هکرها قربانیان خود را به آن هدایت می‌کنند، default7[.]com، test246[.]com، test0[.]com، distinctfestive[.]com وableoccassion[.]com هستند.

خب حالا برای محافظت وب سایت از هکرها باید چه کار کنیم؟

ما تمام افزونه های وردپرس و تمام کامپوننت های جوملا را بررسی کردیم و به نتایج زیر دست یافتیم

برای سایت های وردپرس قطعا دو افزونه
Wordfence
Shield Security
حتما هردوتاش نصب بشه، این دو افزونه در کنار هم بهترین عملکرد را خواهند داشت که یکی امنیت در مورد فایلها ایجاد میکند و دیگری در مقابل نفوذهای جدید مقاوم و راهکار دارد. البته پیشنهاد میکنیم از سایت خود وردپرس و از طریق محیط مدیریت سایت این عمل صورت پذیرد تا آخرین ورژن آن نصب شود.

برای جوملا نیز افزونه

rsfirewall v2.2

نیز باید نصب گردد، این کامپوننت و ماژول به صورت رایگان نبوده و البته این افزونه از طریق وب سایت تلاش نت در لینک زیر قابل دانلود بوده و باز هم پیشنهاد میگردد از آخرین نسخه آن همیشه استفاده کنید.

دانلود rsfirewall 2.2 برای جوملا ۳ rsfirewall_v2102

امنیت رمز های ورودی شما

با سلام خدمت کاربران گرامی تلاش نت.امیدواریم که از آموزش های امنیت وردپرس بهره برده باشید و توانسته باشیم خدمت کوچکی کرده باشیم.در دو قسمت گذشته به بررسی سایت ها و پلاگین هایی که امنیت وردپرس پرداختیم و سایت را در برابر حملات احتمالی ایمن ساختیم.اما گاهی پیش می آید که این مشکلات در سایت ها وجود ندارد اما سایت به راحتی هک می شود.وقتی تیم امنیتی سایت را بررسی می کنند دچار سردرگمی نیز می شوند چون سایت از هر طریق ایمن می باشد.حال وقتی نام کاربری و رمز عبور مدیران اصلی را لیست کرده تا مورد بررسی قرار گیرند ، نام کاربری و رمز عبور یکی از کاربران به طور مثال admin و ۱۲۳۴۵۶ می باشد.بسیاری از مدیران سایت ها به همین سادگی رمز عبور را در اختیار هکر ها قرار می دهند.جالب است بدانید تقریبا ۲۶ درصد افراد علاقه زیادی به رمز عبور ۱۲۳۴۵۶ دارند و فرض می کنند امنیت بر عهده مسئولان سرور ها می باشد و هک شدن سایت را تقصیر عدم دانش خود درباره امنیت نمی اندازند و دیگران را مقصر می دانند. حال می خواهیم در این قسمت رمز عبور و امنیت آن را مورد بررسی قرار دهیم .

قبل از شروع در مورد بررسی امنیت رمز عبور ، به نکاتی در مورد انتخاب نام کاربری و رمز عبور می پردازیم

برای نام کاربری از admin ,test ,root, user استفاده نکنید.در کل نام کاربری های عمومی را استفاده نکنید.
از رمز عبور تمام حرف و یا تمام عدد استفاده نکنید
سعی کنی از سیمبل ها %^&!@#$ برای یک یا دو بار در رمز خود استفاده کنید
از رمز عبور با بین ۸ تا ۱۲ کارکتر استفاده کنید.
کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید.
و….

ادامه‌ی خواندن

پسورد چکر – راهی برای گشایش رمز های سایت شما

با سلام خدمت کاربران گرامی .در قسمت امنیت وردپرس ، امنیت رمز عبور درباره نحوه چگونگی انتخاب یک رمز عبور مناسب برای سایت صحبت کردیم و گفتیم که رمز عبور مانند یک کلید خانه می ماند اگر رمز عبور ساده انتخاب کنید انگار که شاه کلید را در اختیار هکر ها قرار داده اید.حال در این قسمت درباره چگونگی حذف هشدار های ورود صحبت می کنیم.

در وردپرس به طور پیشفرض ،هنگامی که یک کاربر (از لحاظ رل کاربری فرق ندارد) بخواهد وارد پنل خود شود با قسمت لاگین مواجه می شود که باید نام کاربری و رمز عبور خود را وارد نماید.

امنیت وردپرس
حال اگر کاربری رمز عبور و یا نام کاربری اشتباه وارد نماید ، وردپرس به طور پیشفرض قسمت صحیح را نگه می دارد و قسمت نا صحیح را با پیام خطا نمایش می دهد.حال این گزینه اکثر به کمک مدیران سایت ها می آید اما ، فرض را بر این بگیرید که یک هکر پشت سیستم نشسته است.داستان تغییر می کند .هکر با دانستن یکی از قسمت ها به راحتی می تواند قسمت های دیگر را به دست بیاورد.فرض کنید شما نام کاربری alladmins با رمز عبور ۱۲۳۴۵۶۷ را در سایت قرار داده اید.هکر با دانستن نام کاربری بهتر می تواند به سایت حمله کند.

آموزش وردپرس
اگر بخواهیم این ویژگی در ظاهر خوب را از سایت خود حذف کنیم ، در ابتدا باید پلاگین Acunetix Secure WordPress را دانلود کنید.این پلاگین تامین امنیت مجوز های دسترسی فایل، امنیت پایگاه داده ، حفاظت محیط مدیریت وردپرس را به صورت رایگان و جامع اقداماتی برای ایمن سازی سایت های وردپرسی در اختیار کاربران قرار می دهد.بعد از نصب این پلاگین به راحتی می توانید با قرار دادن کد زیر می توانید ویژگی هشدار های هنگام ورود را حذف کنید.کد زیر را در functions.php پوسته فعال سایت قرار دهید.

add_filter( ‘login_errors’, function( $a,”return null;” ));

همچنین با قطعه کد زیر می توان به جای نام کاربری و رمز عبور کلمه “Wrong information ” را قرار داد.

add_filter(‘login_errors’,’login_error_message’);

function login_error_message($error){
//check if that’s the error you are looking for
$pos = strpos($error, ‘incorrect’);
if (is_int($pos)) {
//its the right error so you can overwrite it
$error = “Wrong information”;
}
return $error;
}

با این کار یکی از روش های کوچک در هک شدن را از سایت خو دور می کنید.

باج افزار wanna cry

این ویروس از نوع باج افزار بوده و از طریق شبکه های ویندوزی کامپیوترهای شخصی و سازمانی را مورد هدف قرار داده و سریعا منتشر میشود

در تاریخ ۲۳ اردیبهشت فعال شده و در ابتدا ۳ روز به شما زمان میدهد تا ۳۰۰ دلار پرداخت کنید

پس از اتمام اولین زمان اعلام شده تا ۴ روز بعد از آن ۶۰۰ دلار و در آخر پس از گذشت ۶  روز تمام اطلاعات روی هارد شما را از بین خواهد برد

این باج افزار از طریق بیت کوین bit coin درخواست وجه کرده و اینکه پیشنهاد میشود در زمان باقیمانده کاربران از طریق active boot disk اطلاعات خود را سریعا منتقل نمایند

اظهارات آنتی ویروس ها و فایروال ها دال بر جلوگیری از نفوذ به شرح زیر است

کسپر اسکای (Kaspersky) : جلوگیری از نفوذ این باج افزار را اعلام کرده

نود۳۲ (Eset NOD32 Smart Security) : جلوگیری از نفوذ این باج افزار را اعلام کرده

ماکروسافت ویندوز دیفندر (Microsoft Windows Definder) : جلوگیری از نفوذ این باج افزار را اعلام کرده

ماکروسافت در بیانیه ای اعلام کرد این باج افزار ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ که آپدیت شده باشند را آلوده نخواهد ساخت و از آنجا که زمان پشتیبانی ویندوز XP منقضی شده لذا کاربران این ویندوز از بیشتر از همه در معرض خطر قرار دارند

 

جهت جلوگیری از آلوده شدن به باج افزار Wanna cry موارد زیر را انجام دهید

⚠️باج افزار wncry
اخطار امنیتی جدی در سیستم عامل ویندوز
طی چند روز اخیر طبق اخبار موثق با استفاده از باگ موجود در پروتکل SMBv1 مورد نفوذ قرار گرفتند .
برای رفع مشکل بر روی سیستم عامل های خود به روش زیر اقدام نمایید :
ابتدا از بخش جستجو Power shell را جستجو نموده و با کلیک راست Run as Administrator نموده سپس کامند زیر را اجرا نمایید .
Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol

و

این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
۱- استارت منو را باز کنید.
۲- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
۳- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

انتقال دامین های کاربران به سرویس دهنده جدید

مشترکین عزیز

سلام

به استحضار میرساند، با توجه به شرایط سیاسی بوجود آمده، طی هفته گذشته ملزم به انتقال دامین های مشتریان با پسوند های com/net/org/info/de/ua شده ایم و از آنجا که انتقال دامین بین سرویس دهنده ها با تایید کاربران میبایست صورت پذیرد لذا با توجه به کمبود زمان، همه دامین های مشتریان بصورت موقت بنام مدیر مجموعه (علیرضا شیری همدانی) تغییر داده شد.

شایان ذکر است، این انتقال انجام شده و مشتریان هیچگونه نگرانی در مورد دامین خود نداشته باشند.

ضمنا اطلاعات مشتریان طی روزهای آتی جایگزین اطلاعات کنونی دامنه آنها خواهد شد.

از صبر و شکیبایی شما سپاسگزاریم

حضور همکاران عزیز در ایام نوروز ۱۳۹۶

ضمن تبریک سال نو شمسی (عید باستانی نوروز)، به استحضار مشتریان عزیز میرساند از روز ۲ الی ۱۳ فروردین ۱۳۹۶ همکاران ما در واحد های مختلف پاسخگوی مشتریان خواهند بود.

امیدواریم مانند سالهای پیش بتوانیم بهترین خدمات را در این ایام به مشتریان ارائه نماییم.

 

پیروز و سربلند باشید

پیام تبریک مدیر تلاش نت بمناسبت نوروز ۹۶

به نام آنکه هم یاد است و هم یادگار، به نازش می دار تا وقت دیدار

آمد نوروزهم از بامداد         آمدنش فرخ و فرخنده باد

زایش  دوباره طبیعت همواره یادآور گشوده شدن افق های نو و نوید بخش رسیدن به مراحلی نیکوتر و برتر است. عید نوروز آغاز بهاری با طراوت است،زمان تغییر، تحول و تلاش برای بهتر شدن در تارو پود زندگیست  که حد اعلاء و  کمال آن در دعای یا مقلب القلوب  و الابصار ، یا مدبر اللیل و النهار،  یا محول الحول والاحوال، حول  حالنا الی احسن  الحال تبلور یافته  است. از این روخداوند جهان آفرین را سپاسگزاریم که در سایه زایندگی بیکرانش فرصت تجربه سال جدید  را در کهن بوم باستانی  بر ما ارزانی داشت تادر دامن پر مهر وطن برای اعتلای نام پرآوازه تلاش نت جوشش و تلاش بیشتری داشته باشیم.
در سالی که گذشت  تلاش نت با همت بلند کارکنانش موانع و مشکلات را با شکیبایی پشت سر گذاشت و با پیروی از استانداردهای حرفه ای و بین المللی، شفاف سازی و ارتقای کمی و کیفی خدمات  و چابک سازی را در برنامه های خود گنجاند  که نقشی تعیین کننده در بالندگی سازمان داشت و  بنیانی استوار برای دستیابی به جایگاهی برتر در میان دیگر شرکت های حاضر در این عرصه را پایه گذاری کرد.
همکاران و  همراهان عزیز به خوبی آگاهند  که در فضای رقابتی موجود، اعتلای جایگاه تلاش نت مستلزم تأمین منافع و جلب رضایت  تمامی ذینفعان محترم تلاش نت میباشد. لذا ما ملزم به توسعه کارآمد زیرساختها و تجهیزات، بهینه سازی فرآیندها و ساختارهای عملیاتی و تشکیلاتی، توسعه مهارتها و توانمندیها و تلاش در جهت بهبود فضای کسب و کار میباشیم.
امیدوارم در سال ۱۳۹۶ بتوانیم در راستای تحقق شعار گروه فنی مهندسی تلاش “تلاشی برای بهترین خدمت” قدم نهاده و نوآوریها، خدمات، پشتیبانی، محصولات را نیز در همین راستا هدایت نموده تا رضایت مشتریان در خانواده محصولات تلاش نت جلب گردد.