کامپوننت جلوگیری از هک شدن جوملا و افزونه وردپرس – همراه فایل دانلود

باسلام

امروز میخواهم برای وبمستر های عزیز افزونه و کامپوننت قوی و تست شده ای را معرفی کنم تا بتوانند در مقابل هجوم هکرهای داخلی و خارجی بیشتر مقاومت کنند.

ابتدا چندین راه نفوذ هکرها را بررسی میکنیم:

هکرها با استفاده از آسیب‌پذیری‌های قدیمی در وبگاه‌های وردپرس یا در افزونه‌های آن، به آن‌ها نفوذ کرده و سپس فایل main.php را تغییر داده و کد مخرب خود را به آن اضافه می‌کنند.

در برخی موارد، هکرها با به دست آوردن اعتبارنامه مدیریتی وارد وبگاه وردپرس شده و با استفاده از ابزار تنظیمات وردپرس به‌اضافه کردن کد خود اقدام می‌کنند. البته هکرها به تعداد کمی وبگاه جوملا را نیز هدف حمله خود قرار داده‌اند.

دامنه‌هایی که هکرها قربانیان خود را به آن هدایت می‌کنند، default7[.]com، test246[.]com، test0[.]com، distinctfestive[.]com وableoccassion[.]com هستند.

خب حالا برای محافظت وب سایت از هکرها باید چه کار کنیم؟

ما تمام افزونه های وردپرس و تمام کامپوننت های جوملا را بررسی کردیم و به نتایج زیر دست یافتیم

برای سایت های وردپرس قطعا دو افزونه
Wordfence
Shield Security
حتما هردوتاش نصب بشه، این دو افزونه در کنار هم بهترین عملکرد را خواهند داشت که یکی امنیت در مورد فایلها ایجاد میکند و دیگری در مقابل نفوذهای جدید مقاوم و راهکار دارد. البته پیشنهاد میکنیم از سایت خود وردپرس و از طریق محیط مدیریت سایت این عمل صورت پذیرد تا آخرین ورژن آن نصب شود.

برای جوملا نیز افزونه

rsfirewall v2.2

نیز باید نصب گردد، این کامپوننت و ماژول به صورت رایگان نبوده و البته این افزونه از طریق وب سایت تلاش نت در لینک زیر قابل دانلود بوده و باز هم پیشنهاد میگردد از آخرین نسخه آن همیشه استفاده کنید.

دانلود rsfirewall 2.2 برای جوملا ۳ rsfirewall_v2102

امنیت رمز های ورودی شما

با سلام خدمت کاربران گرامی تلاش نت.امیدواریم که از آموزش های امنیت وردپرس بهره برده باشید و توانسته باشیم خدمت کوچکی کرده باشیم.در دو قسمت گذشته به بررسی سایت ها و پلاگین هایی که امنیت وردپرس پرداختیم و سایت را در برابر حملات احتمالی ایمن ساختیم.اما گاهی پیش می آید که این مشکلات در سایت ها وجود ندارد اما سایت به راحتی هک می شود.وقتی تیم امنیتی سایت را بررسی می کنند دچار سردرگمی نیز می شوند چون سایت از هر طریق ایمن می باشد.حال وقتی نام کاربری و رمز عبور مدیران اصلی را لیست کرده تا مورد بررسی قرار گیرند ، نام کاربری و رمز عبور یکی از کاربران به طور مثال admin و ۱۲۳۴۵۶ می باشد.بسیاری از مدیران سایت ها به همین سادگی رمز عبور را در اختیار هکر ها قرار می دهند.جالب است بدانید تقریبا ۲۶ درصد افراد علاقه زیادی به رمز عبور ۱۲۳۴۵۶ دارند و فرض می کنند امنیت بر عهده مسئولان سرور ها می باشد و هک شدن سایت را تقصیر عدم دانش خود درباره امنیت نمی اندازند و دیگران را مقصر می دانند. حال می خواهیم در این قسمت رمز عبور و امنیت آن را مورد بررسی قرار دهیم .

قبل از شروع در مورد بررسی امنیت رمز عبور ، به نکاتی در مورد انتخاب نام کاربری و رمز عبور می پردازیم

برای نام کاربری از admin ,test ,root, user استفاده نکنید.در کل نام کاربری های عمومی را استفاده نکنید.
از رمز عبور تمام حرف و یا تمام عدد استفاده نکنید
سعی کنی از سیمبل ها %^&!@#$ برای یک یا دو بار در رمز خود استفاده کنید
از رمز عبور با بین ۸ تا ۱۲ کارکتر استفاده کنید.
کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید.
و….

ادامه‌ی خواندن

پسورد چکر – راهی برای گشایش رمز های سایت شما

با سلام خدمت کاربران گرامی .در قسمت امنیت وردپرس ، امنیت رمز عبور درباره نحوه چگونگی انتخاب یک رمز عبور مناسب برای سایت صحبت کردیم و گفتیم که رمز عبور مانند یک کلید خانه می ماند اگر رمز عبور ساده انتخاب کنید انگار که شاه کلید را در اختیار هکر ها قرار داده اید.حال در این قسمت درباره چگونگی حذف هشدار های ورود صحبت می کنیم.

در وردپرس به طور پیشفرض ،هنگامی که یک کاربر (از لحاظ رل کاربری فرق ندارد) بخواهد وارد پنل خود شود با قسمت لاگین مواجه می شود که باید نام کاربری و رمز عبور خود را وارد نماید.

امنیت وردپرس
حال اگر کاربری رمز عبور و یا نام کاربری اشتباه وارد نماید ، وردپرس به طور پیشفرض قسمت صحیح را نگه می دارد و قسمت نا صحیح را با پیام خطا نمایش می دهد.حال این گزینه اکثر به کمک مدیران سایت ها می آید اما ، فرض را بر این بگیرید که یک هکر پشت سیستم نشسته است.داستان تغییر می کند .هکر با دانستن یکی از قسمت ها به راحتی می تواند قسمت های دیگر را به دست بیاورد.فرض کنید شما نام کاربری alladmins با رمز عبور ۱۲۳۴۵۶۷ را در سایت قرار داده اید.هکر با دانستن نام کاربری بهتر می تواند به سایت حمله کند.

آموزش وردپرس
اگر بخواهیم این ویژگی در ظاهر خوب را از سایت خود حذف کنیم ، در ابتدا باید پلاگین Acunetix Secure WordPress را دانلود کنید.این پلاگین تامین امنیت مجوز های دسترسی فایل، امنیت پایگاه داده ، حفاظت محیط مدیریت وردپرس را به صورت رایگان و جامع اقداماتی برای ایمن سازی سایت های وردپرسی در اختیار کاربران قرار می دهد.بعد از نصب این پلاگین به راحتی می توانید با قرار دادن کد زیر می توانید ویژگی هشدار های هنگام ورود را حذف کنید.کد زیر را در functions.php پوسته فعال سایت قرار دهید.

add_filter( ‘login_errors’, function( $a,”return null;” ));

همچنین با قطعه کد زیر می توان به جای نام کاربری و رمز عبور کلمه “Wrong information ” را قرار داد.

add_filter(‘login_errors’,’login_error_message’);

function login_error_message($error){
//check if that’s the error you are looking for
$pos = strpos($error, ‘incorrect’);
if (is_int($pos)) {
//its the right error so you can overwrite it
$error = “Wrong information”;
}
return $error;
}

با این کار یکی از روش های کوچک در هک شدن را از سایت خو دور می کنید.

راه اندازی سرور لینوکس شرکتی

واحد هاستینگ تلاش نت در روزهای پایانی سال ۱۳۹۵ اقدام به راه اندازی سرور لینوکس جهت بهبود شرایط هاست های شرکتی نموده و این امکان را برای مشتریان هاست شرکتی فراهم نموده تا با سرعت بالاتر و امنیت بیشتر و سیاست گذاری نوین در عرصه بک آپ، آسوده تر به کسب و کار خود بپردازند.

راه اندازی سرور جدید

واحد هاستینگ تلاش نت در راستای حفظ کیفیت سرویس های خود اقدام به راه اندازی سرور جدید قدرتمندی بر روی دیتاسنتر فرانسوی خود که کیفیت این دیتاسنتر قبلا با وجود گران قیمت تر بودن نسبت به سایر دیتاسنترها به اثبات رسیده است نمود.

این سرور دارای چهار پردازنده ی قدرتمند اینتل ورژن ۳٫۲ می باشد که هر کدام از سی پی یو ها دارای ۲۰ مگابایت کش (مجموعا ۴۰ مگابایت) و ۸ هسته ۲٫۴GHz به همراه ۸ هسته ی مجازی (مجموعاً ۱۶ هسته واقعی + ۱۶ هسته مجازی) هستند.

علاوه بر سی پی یو که از بروزترین تکنولوژی موجود استفاده شده است حافظه موقت (RAM) نیز از نوع DDR4 انتخاب گردیده است که یک تکنولوژی بروزتر و با سرعت بالاتر محسوب می گردد.

و نهایتا از نکات قابل ملاحظه در کانفیگ سخت افزاری این سرور جدید می توان به استفاده از دو درایو با ظرفیت مجموعاً ۲ ترابایت اشاره داشت.

بدیهی است با چنین وسواسی در انتخاب قطعات اصلی سایر قطعات نیز از بهترین های ممکن گلچین شده اند که توضیح تمام جزئیات سخت افزار این سرور ضروری به نظر نمی رسد.

واحد هاستینگ تلاش نت امیدوار است همچون گذشته بتواند با حفظ کیفیت سرویس های خود خدمتگزار کاربران و مشتریان خوب خود باشد.

مهمترین استفاده ی سرور جدید کاهش فشار از روی سرورهای لینوکس موجود تلاش نت به منظور افزایش کیفیت هاست های اشتراکی تلاش نت خواهد بود.

با این وجود که سرور جدید از لحاظ هزینه به قول معروف حسابی خرج روی دست تلاش نت گذاشته است اما این امر قرار نیست هیچ فشاری به جیب کاربران عزیز وارد کند و خدمات تلاش نت با همان قیمت های قبلی ارائه خواهد شد.

امیدواریم بتوانیم بیش از پیش رضایت مشتریان و همراهان عزیز و ارجمند تلاش نت را فراهم آوریم.

جهت مشاهده پکیج ها به آدرس های زیر مراجعه کنید

۱- هاست لینوکس

۲- هاست ویندوز

۳- نمایندگی هاست

۴- سرور مجازی

مدیریت حجم فضای ایمیل ها

توجه! این آموزش مربوط به هاستینگ لینوکس با کنترل پنل سی پنل است. برای آموزشهای مربوط به سرویسهای هاستینگ دیگر؛ به بخش مربوط به آن مراجعه کنید.

پس از ورود به کنترل پنل سی پنل، به بخش Email Accounts وارد شوید.

email9

 

در صورتیکه قبلا در این بخش برای خود ایمیل ایجاد کرده باشید، ایمیل خود را می بینید. با کلیک برروی گزینه Change Quota می توانید حجم ایمیل خود را از کل فضای هاستینگ خریداری شده تعیین کنید.

email2

 

هاست ارزان تلاش نت تجربه ای متفاوت در دنیای الکترونیک