کامپوننت جلوگیری از هک شدن جوملا و افزونه وردپرس – همراه فایل دانلود

باسلام

امروز میخواهم برای وبمستر های عزیز افزونه و کامپوننت قوی و تست شده ای را معرفی کنم تا بتوانند در مقابل هجوم هکرهای داخلی و خارجی بیشتر مقاومت کنند.

ابتدا چندین راه نفوذ هکرها را بررسی میکنیم:

هکرها با استفاده از آسیب‌پذیری‌های قدیمی در وبگاه‌های وردپرس یا در افزونه‌های آن، به آن‌ها نفوذ کرده و سپس فایل main.php را تغییر داده و کد مخرب خود را به آن اضافه می‌کنند.

در برخی موارد، هکرها با به دست آوردن اعتبارنامه مدیریتی وارد وبگاه وردپرس شده و با استفاده از ابزار تنظیمات وردپرس به‌اضافه کردن کد خود اقدام می‌کنند. البته هکرها به تعداد کمی وبگاه جوملا را نیز هدف حمله خود قرار داده‌اند.

دامنه‌هایی که هکرها قربانیان خود را به آن هدایت می‌کنند، default7[.]com، test246[.]com، test0[.]com، distinctfestive[.]com وableoccassion[.]com هستند.

خب حالا برای محافظت وب سایت از هکرها باید چه کار کنیم؟

ما تمام افزونه های وردپرس و تمام کامپوننت های جوملا را بررسی کردیم و به نتایج زیر دست یافتیم

برای سایت های وردپرس قطعا دو افزونه
Wordfence
Shield Security
حتما هردوتاش نصب بشه، این دو افزونه در کنار هم بهترین عملکرد را خواهند داشت که یکی امنیت در مورد فایلها ایجاد میکند و دیگری در مقابل نفوذهای جدید مقاوم و راهکار دارد. البته پیشنهاد میکنیم از سایت خود وردپرس و از طریق محیط مدیریت سایت این عمل صورت پذیرد تا آخرین ورژن آن نصب شود.

برای جوملا نیز افزونه

rsfirewall v2.2

نیز باید نصب گردد، این کامپوننت و ماژول به صورت رایگان نبوده و البته این افزونه از طریق وب سایت تلاش نت در لینک زیر قابل دانلود بوده و باز هم پیشنهاد میگردد از آخرین نسخه آن همیشه استفاده کنید.

دانلود rsfirewall 2.2 برای جوملا ۳ rsfirewall_v2102

امنیت رمز های ورودی شما

با سلام خدمت کاربران گرامی تلاش نت.امیدواریم که از آموزش های امنیت وردپرس بهره برده باشید و توانسته باشیم خدمت کوچکی کرده باشیم.در دو قسمت گذشته به بررسی سایت ها و پلاگین هایی که امنیت وردپرس پرداختیم و سایت را در برابر حملات احتمالی ایمن ساختیم.اما گاهی پیش می آید که این مشکلات در سایت ها وجود ندارد اما سایت به راحتی هک می شود.وقتی تیم امنیتی سایت را بررسی می کنند دچار سردرگمی نیز می شوند چون سایت از هر طریق ایمن می باشد.حال وقتی نام کاربری و رمز عبور مدیران اصلی را لیست کرده تا مورد بررسی قرار گیرند ، نام کاربری و رمز عبور یکی از کاربران به طور مثال admin و ۱۲۳۴۵۶ می باشد.بسیاری از مدیران سایت ها به همین سادگی رمز عبور را در اختیار هکر ها قرار می دهند.جالب است بدانید تقریبا ۲۶ درصد افراد علاقه زیادی به رمز عبور ۱۲۳۴۵۶ دارند و فرض می کنند امنیت بر عهده مسئولان سرور ها می باشد و هک شدن سایت را تقصیر عدم دانش خود درباره امنیت نمی اندازند و دیگران را مقصر می دانند. حال می خواهیم در این قسمت رمز عبور و امنیت آن را مورد بررسی قرار دهیم .

قبل از شروع در مورد بررسی امنیت رمز عبور ، به نکاتی در مورد انتخاب نام کاربری و رمز عبور می پردازیم

برای نام کاربری از admin ,test ,root, user استفاده نکنید.در کل نام کاربری های عمومی را استفاده نکنید.
از رمز عبور تمام حرف و یا تمام عدد استفاده نکنید
سعی کنی از سیمبل ها %^&!@#$ برای یک یا دو بار در رمز خود استفاده کنید
از رمز عبور با بین ۸ تا ۱۲ کارکتر استفاده کنید.
کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید.
و….

ادامه‌ی خواندن

پسورد چکر – راهی برای گشایش رمز های سایت شما

با سلام خدمت کاربران گرامی .در قسمت امنیت وردپرس ، امنیت رمز عبور درباره نحوه چگونگی انتخاب یک رمز عبور مناسب برای سایت صحبت کردیم و گفتیم که رمز عبور مانند یک کلید خانه می ماند اگر رمز عبور ساده انتخاب کنید انگار که شاه کلید را در اختیار هکر ها قرار داده اید.حال در این قسمت درباره چگونگی حذف هشدار های ورود صحبت می کنیم.

در وردپرس به طور پیشفرض ،هنگامی که یک کاربر (از لحاظ رل کاربری فرق ندارد) بخواهد وارد پنل خود شود با قسمت لاگین مواجه می شود که باید نام کاربری و رمز عبور خود را وارد نماید.

امنیت وردپرس
حال اگر کاربری رمز عبور و یا نام کاربری اشتباه وارد نماید ، وردپرس به طور پیشفرض قسمت صحیح را نگه می دارد و قسمت نا صحیح را با پیام خطا نمایش می دهد.حال این گزینه اکثر به کمک مدیران سایت ها می آید اما ، فرض را بر این بگیرید که یک هکر پشت سیستم نشسته است.داستان تغییر می کند .هکر با دانستن یکی از قسمت ها به راحتی می تواند قسمت های دیگر را به دست بیاورد.فرض کنید شما نام کاربری alladmins با رمز عبور ۱۲۳۴۵۶۷ را در سایت قرار داده اید.هکر با دانستن نام کاربری بهتر می تواند به سایت حمله کند.

آموزش وردپرس
اگر بخواهیم این ویژگی در ظاهر خوب را از سایت خود حذف کنیم ، در ابتدا باید پلاگین Acunetix Secure WordPress را دانلود کنید.این پلاگین تامین امنیت مجوز های دسترسی فایل، امنیت پایگاه داده ، حفاظت محیط مدیریت وردپرس را به صورت رایگان و جامع اقداماتی برای ایمن سازی سایت های وردپرسی در اختیار کاربران قرار می دهد.بعد از نصب این پلاگین به راحتی می توانید با قرار دادن کد زیر می توانید ویژگی هشدار های هنگام ورود را حذف کنید.کد زیر را در functions.php پوسته فعال سایت قرار دهید.

add_filter( ‘login_errors’, function( $a,”return null;” ));

همچنین با قطعه کد زیر می توان به جای نام کاربری و رمز عبور کلمه “Wrong information ” را قرار داد.

add_filter(‘login_errors’,’login_error_message’);

function login_error_message($error){
//check if that’s the error you are looking for
$pos = strpos($error, ‘incorrect’);
if (is_int($pos)) {
//its the right error so you can overwrite it
$error = “Wrong information”;
}
return $error;
}

با این کار یکی از روش های کوچک در هک شدن را از سایت خو دور می کنید.

راه اندازی سرور ویندوز – خدمتی جدید

تلاش نت در بخش هاستینگ خود اقدام به راه اندازی سرویس جدیدی جهت ارائه به مشتریانی که نیاز به هاست ویندوز دارند اقدام نمود.

طبقه بندی این سرویس ها مانند هاست لینوکس میباشد.

امکانات هاستینگ ویندوز تلاش نت

استفاده از هارد سرعت بالا
پشتیبانی از ASP.NET ۴٫۵
سیستم عامل Windows Server 2008R2

پشتیبانی از MSSQL
سرویس ایمیل SMTP, POP3
امکانات PHP, MySQL با پشتیبانی از PHP 4 و PHP 5
سرورهای مجهز به کارت شبکه ۱Gb/s
امکان پشتیبان گیری
کنترل پنل پلسک
پهنای باند زیاد
SubDomain , Email , Ftp , MySql به صورت نامحدود

جهت مشاهده پلن ها و سفارش هاست اینجا کلیک نمایید.

راه اندازی سرور جدید

واحد هاستینگ تلاش نت در راستای حفظ کیفیت سرویس های خود اقدام به راه اندازی سرور جدید قدرتمندی بر روی دیتاسنتر فرانسوی خود که کیفیت این دیتاسنتر قبلا با وجود گران قیمت تر بودن نسبت به سایر دیتاسنترها به اثبات رسیده است نمود.

این سرور دارای چهار پردازنده ی قدرتمند اینتل ورژن ۳٫۲ می باشد که هر کدام از سی پی یو ها دارای ۲۰ مگابایت کش (مجموعا ۴۰ مگابایت) و ۸ هسته ۲٫۴GHz به همراه ۸ هسته ی مجازی (مجموعاً ۱۶ هسته واقعی + ۱۶ هسته مجازی) هستند.

علاوه بر سی پی یو که از بروزترین تکنولوژی موجود استفاده شده است حافظه موقت (RAM) نیز از نوع DDR4 انتخاب گردیده است که یک تکنولوژی بروزتر و با سرعت بالاتر محسوب می گردد.

و نهایتا از نکات قابل ملاحظه در کانفیگ سخت افزاری این سرور جدید می توان به استفاده از دو درایو با ظرفیت مجموعاً ۲ ترابایت اشاره داشت.

بدیهی است با چنین وسواسی در انتخاب قطعات اصلی سایر قطعات نیز از بهترین های ممکن گلچین شده اند که توضیح تمام جزئیات سخت افزار این سرور ضروری به نظر نمی رسد.

واحد هاستینگ تلاش نت امیدوار است همچون گذشته بتواند با حفظ کیفیت سرویس های خود خدمتگزار کاربران و مشتریان خوب خود باشد.

مهمترین استفاده ی سرور جدید کاهش فشار از روی سرورهای لینوکس موجود تلاش نت به منظور افزایش کیفیت هاست های اشتراکی تلاش نت خواهد بود.

با این وجود که سرور جدید از لحاظ هزینه به قول معروف حسابی خرج روی دست تلاش نت گذاشته است اما این امر قرار نیست هیچ فشاری به جیب کاربران عزیز وارد کند و خدمات تلاش نت با همان قیمت های قبلی ارائه خواهد شد.

امیدواریم بتوانیم بیش از پیش رضایت مشتریان و همراهان عزیز و ارجمند تلاش نت را فراهم آوریم.

جهت مشاهده پکیج ها به آدرس های زیر مراجعه کنید

۱- هاست لینوکس

۲- هاست ویندوز

۳- نمایندگی هاست

۴- سرور مجازی

ParkDomain مدیریت ایجاد و حذف

توجه! این آموزش مربوط به هاستینگ لینوکس با کنترل پنل سی پنل است. برای آموزشهای مربوط به سرویسهای هاستینگ دیگر؛ به بخش مربوط به آن مراجعه کنید.

با استفاده از سرویس Parkdomain می توانید به یک محتوای سایت چندین دامنه اختصاص دهید. بطور مثال اگر دامنه اول مربوط به سایتی با موضوع پزشکی باشد، دومین دوم هم همین محتوا را خواهد داشت.

نکته: جهت استفاده از این سرویس حتما می بایست دومین دوم ثبت شده و فعال باشد و  DNS دومین دوم را مطابق با DNS دومین اصلی به صورت زیر تنظیم کرده باشید:

ns1.talashnet.com
ns2.talashnet.com

ثبت و تغییر دی.ان.اس های دامین بین ۴ الی ۲۴ ساعت ممکن است زمان برد؛ لذا پس از تغییر دی.ان.اس امکان تعریف اددان یا پارک دامین پس از لااقل ۴ ساعت قابل انجام خواهد بود.

نکته مهم!

پس از تنظیم دی.ان.اس های دومین؛ ۴ الی ۸ ساعت طول میکشد تا دی.ان.اس های جدید کاملا تنظیم شود و پارک دومین؛ تنها پس از تنظیم کامل دی.ان.اس های جدید امکانپذیر است.

برای این منظور به سی پنل وارد شده و به بخش Parked Domains/Aliases بروید.

 

park-1

نام دامنه ای كه مي خواهيد Parked كنيد را در قسمت نشان داده شده وارد نمائيد و روی دكمه Add Domain كليك كنيد:

 

park1

پیغامی مانند شکل زیر مشاهده خواهید کرد:

park2

***********************************************

حذف Park Domain

برای این منظور بر روی کلید Go Back کلیک کنید و به صفحه قبل بازگردید. بر روی کلید Remove کلیک کنید. شکل زیر:

park3

مدیریت ایمیل با نرم افزار Thunderbird – در سیستم عامل ویندوز

Thunderbird برنامه ای بسیار قدرتمند در زمینه کار با ایمیل ها است که توسط بنیاد Mozilla ارائه میشود .

ابتدا برنامه را دانلود و نصب نمایید.

اولين بار که نرم‌افزار را اجرا می‌کنید، برای یافتن حساب‌های کاربری دیگر موجود روی کامپیوتر، بانک اطلاعاتی نرم‌افزارهای دیگر را جست‌وجو می‌کند و در صورتی‌که اطلاعاتی پیدا شود به شما امکان وارد کردن اطلاعات را از نرم‌افزار دیگر (به‌عنوان مثال، Outlook یا Outlook Express) می‌دهد تا بتوانید به راحتی از تاندربرد با همان حساب‌های کاربری و تنظیمات نرم‌افزار قبلی استفاده کنید.

پس از این مرحله و در صورتی که تنظیماتی را پیدا نکند از شما می‌خواهد تا حساب کاربری جدیدی تعریف کنید.

مانند تصویر زیر بروی گزینه Set as Default و یا Skip Integration کلیک کنید که مشخص کنید ایمیلی که ایجاد میکنید به صورت پیشفرض تنظیم شود یا خیر.

t1

 مانند تصویر زیر روی گزینه  Skip this and use my existing email کلیک کنید.

 t2

در این مرحله شما بايد مشخصات ایمیل خود را، در نرم‌افزار وارد کنید.

اگر به هر دلیلی از این صفحه خارج شدید مانند تصویر زیر برای ایجاد اکانت ایمیل جدید اقدام کنید

t4

اطلاعات ایمیل را در کادرهای مربوطه وارد نمایید.

در قسمت Your name نامی که در لیست ایمیل ها می خواهید نمایش داده شود را تایپ کنید ، در قسمت Email address ایمیلی که می خواهید بوسیله نرم افزار تاندر برد مدیریت شود را وارد و در قسمت Password رمز عبور ایمیل مربوطه را وارد کنید.

گزینه Remember password  را انتخاب نموده و بر روی گزینه Continue کلیک کنید.

t3

در مرحله بعد نرم افزار شروع به تنظیم اتوماتیک میکند. با کلیک بر روز گزینه Manual config میتوانید تنظیمات دلخواه خود را وارد نمایید.

t5

در بخش بعدی باید یکی از دو پروتکل های SMTP مورد نیاز را انتخاب نمایید (بهترین انتخاب IMAP) و سپس برروی Done کلیک نمایید تا ایمیل متصل شود.

t6

در صورتی که از ایمیل های هاست خود استفاده می نمایید و پورت های سرویس های شما تغییر داده شده می توانید گزینه Manual config موجود در این صفحه را انتخاب نمایید  و پورت های خود را وارد نمایید برخی از پورت های پروتکل های معروف در زیر قرار داده شده است.

PoP3=  ۱۱۰

IMAP= 143

SMTP = 25, 2525 ,587

t7

و در مرحله آخر امکان دارد نرم افزار نیاز به گواهی امنیتی داشته باشد در اینصورت مانند تصویر زیر بر روی گزینه Confirm Security Exception کلیک نمایید.

 t8

پس از انجام این مرحله تنظیمات تاندربرد شما به پایان میرسد و میتوانید ایمیل های دریافتی خود را مشاهده کنید همچنین ارسال و دریافت ایمیل انجام دهید.

 t9

مدیریت وب میل – Webmail

جهت ورود به Webmail و دیدن لیست ایمیلهای دریافتی و همچنین ارسال ایمیل،  آدرس زیر را وارد کنید:

www.yourdomain/webmail

برای مثال نام دومین talashnet.com، آدرس ورود به Webmail می شود: www.talashnet.com/webmail

Username شما، همان آدرس کامل ایمیل شماست که قبلا در سی پنل ایجاد کرده اید- برای مثال info@talashnet.com – و Password شما، همان پسوردیست که به این ایمیل قبلا در سی پنل اختصاص داده اید- ساخته اید.

پس از ورود به وب میل، چندین برنامه جهت استفاده ایمیل مشاهده می کنید که توصیه می شود از برنامه روند کیوب – Roundcubeبرای سرعت بیشتر این برنامه و یا هورد – Horde استفاده کنید. محیط این برنامه ها همانند محیط yahoo یا gmail است.

مدیریت ایجاد ایمیل در کنترل پنل سی پنل

توجه! این آموزش مربوط به هاستینگ لینوکس با کنترل پنل سی پنل است. برای آموزشهای مربوط به سرویسهای هاستینگ دیگر؛ به بخش مربوط به آن مراجعه کنید.

پس از ورود به کنترل پنل Cpanel به بخش ایمیل اکانت Email Accounts وارد می شوید.

email9

در این بخش مطابق با تصویر زیر نام مورد نظر خود را به همراه پسورد انتخابی خود در فیلدهای مربوطه پر می کنید و سپس بر روی گزینه Creat Account کلیک می کنید. در انتخاب پسورد بهتر است ترکیبی از حروف و اعداد را برگزینید.

email1