بایگانی‌ها

راهنمای نصب پلاگین کش لایت اسپید + آموزش تصویری و گام‌به‌گام

پلاگین کش لایت اسپید

نصب و کار با پلاگین LiteSpeed Cache مثل یک قهوه اسپرسو پرکافئین سایتتان را از خواب بیدار کرده و انرژی تازه به آن می‌بخشد. این پلاگین با استفاده از قابلیت کش کردن، محتواهای صفحات پویای سایت را ذخیره کرده تا زمان بازدید کاربر، سریع‌تر به او نشان دهد. در این مقاله از بلاگ ایران سرور، به بررسی جامع این افزونه می‌پردازیم. تنظیمات پیش‌فرض افزونه خیال شما را بابت عملکرد جانانه راحت می‌کند. باوجوداین، اگر بخواهید ریش و قیچی را به‌دست گرفته و تنظیمات آن را براساس نیازتان دستکاری کنید، با خواندن این مقاله کارتان ساده‌تر خواهد بود. آموزش نصب پلاگین کش لایت اسپید (LiteSpeed Cache) و فعال کردن افزونه برای نصب افزونه LiteSpeed Cache روی وب‌سایت وردپرسی خود در سه‌سوت (سه مرحله)، مراحل زیر را دنبال کنید: ۱. در صفحه پیشخوان و با دسترسی ادمین، در نوار کناری سمت چپ، روی گزینه «افزونه‌ها» و سپس «افزودن» کلیک کنید. ۲. در کادر جستجوی افزونه‌ها، عبارت «litespeed cache» را تایپ کرده و کلید Enter را فشار دهید. ۳. افزونه LiteSpeed Cache را پیدا کرده و روی دکمه نصب و فعال‌سازی کلیک کنید. با دنبال کردن این مراحل، به‌راحتی در سه‌سوت افزونه LiteSpeed Cache روی وب‌سایت شما نصب و فعال خواهد شد. بیشتر […]

جستجوی فایل ها در لینوکس با دستور Find

جستجوی فایل ها در لینوکس با دستور Find

در این مطلب قصد داریم روش جستجوی فایل در لینوکس را بر اساس معیارهای مختلف مثل حجم، نام، پسوند، سطح دسترسی، تاریخ و… را تشریح کنیم، دستور find در لینوکس با سوئیچ‌های مختلفی که دارد امکان سرچ در لینوکس را به سادگی فراهم می‌کند. با ما در ادامه مقاله همراه باشید تا به طور کامل با نحوه استفاده از این دستور آشنا شوید. دستور Find به شما کمک می‌کند تا فایل‌های مورد نظر خود را در سیستم لینوکس پیدا کنید. این دستور برای جستجو در فایل‌های لاگ سیستم نیز بسیار مفید است. فایل‌های لاگ حاوی اطلاعات ارزشمندی درباره فعالیت‌های سیستم هستند، از جمله تلاش‌های ناموفق برای ورود به سیستم که ممکن است توسط فایروال IPTables در لینوکس ثبت شوند. جستجوی فایل در لینوکس بر اساس نام جهت سرچ بر اساس نام نیاز است از دستور find در لینوکس با سوئیچ -name استفاده کنید، البته اگر می‌خواهید به حروف بزرگ و کوچک حساس نباشد به جای  -name ‌‌ از -iname استفاده کنید. find  مسیر  -name   نام فایل به طور مثال اگر می‌خواهید فایلی بنام test.jpg را در دایرکتوری جاری سرچ کنید. دستور به صورت زیر می‌شود. find  .  -name test.jpg جهت سرچ کلیه فایل‌ها در دایرکتوری /home و با نام test.txt لازم […]

آموزش حذف اکانت تلگرام در ۶ ثانیه! (+ نکات مهم)

آموزش پاک کردن اکانت تلگرام

اپلیکیشن تلگرام را همه شما می‌شناسید و با امکانات فوق‌العادۀ آن آشنا هستید؛ پس از توضیحات اضافی دوری می‌کنیم و سریع می‌رویم سر اصل مطلب. اگر به هر دلیلی می‌خواهید با روش حذف اکانت تلگرام آشنا شوید، در این مطلب همراه ما باشید. در مقاله امروز پاک کردن تلگرام اکانت به ۲ روش معمولی و خودکار را یادتان می‌دهیم و همینطور در آخر مقاله راجع‌به Active Session ها صحبت می‌کنیم و می‌گوییم که چطوری تلگرام‌تان را از گوشی یا کامپیوترهایی که بهشان دسترسی ندارید حذف کنید. آموزش حذف اکانت تلگرام بعد از حذف حساب کاربری تلگرام تمامی فایل‌ها، چت‌ها، تصاویر، گروه‌ها، کانال‌ها، مخاطبین و … پاک می‌شوند. اگر با شماره یکسان به تلگرام برگردید و ثبت‌نام کنید، اطلاعات شما برنمی‌گردند. اگر اطلاعات مهمی دارید و می‌خواهید آن‌ها را بازگردانی کنید، حتماً بکاپ یا نسخه پشتیبان از تلگرام‌تان تهیه کنید. در مقاله دیگر ما می‌توانید راجع‌به بکاپ‌گیری از تلگرام بخوانید. اگر نیاز بود، ابتدا مقاله مذکور را بخوانید و بعد برای آموزش حذف اکانت تلگرام، به اینجا برگردید. خب؛ برویم سراغ مراحل حذف اکانت تلگرام. مرحله اول: ورود به سایت اول از همه وارد صفحه Delete Account (سایت حذف اکانت تلگرام) شوید. (کافی‌ست روی لینک کلیک کنید) در این مرحله، باید […]

افزونه کلود فلر وردپرس

افزونه وردپرس بر روی کلودفلر

بیش از ۲۵ درصد وب سایت ها از سیستم مدیریت محتوا وردپرس استفاده می کنند و در این پست آموزشی آموزش وردپرس، به اتصال کلودفلر به وردپرس خواهیم پرداخت و جالب است بدانید که به طور تقریبی ۱۰ درصد از وب سایت های موجود در کل شبکه اینترنت از CloudFlare استفاده می کنند. وردپرس + کلودفلر همواره یک ترکیب برنده بوده است و اکنون با  افزونه جدید CloudFlare وردپرس سایت شما به مراتب سریعتر از قبل بارگذاری خواهد شد. مزایای استفاده از افزونه کلودفلر وردپرس پلاگین رایگان Cloudflare وردپرس باعث سرعت بخشیدن به سایت می شود  SEO را بهبود می بخشد از حملات DDoS و آسیب پذیری های خاص وردپرس محافظت می کند با استفاده از این پلاگین شما به راحتی می توانید تنظیمات کلودفلر را برای سایت وردپرسی انجام دهید     آموزش فعالسازی  افزونه کلودفلر وردپرس جهت فعالسازی و استفاده از این پلاگین در گام اول نیاز است در کلودفلر ثبت نام نموده و سایت خود  را ثبت نمایید، در این زمینه به لینک آموزش ثبت نام در کلودفلر مراجعه نمایید. پس از ثبت سایت و بروز شدن dns ها جهت فعالسازی پلاگین کلودفلر وردپرس مراحل زیر را دنبال کنید. وارد پنل مدیریتی وردپرس شوید. از منو سمت […]

مزایا و معایب لایسنس اشتراکی و سیستمی

لایسنس اشتراکی یا کرکی

با توجه به افزایش نرخ ارز، برخی از هاستینگ های کوچک و بزرگ و وب مستر ها به استفاده از لایسنس های کرکی، اشتراکی و سیستمی جهت استفاده از کنترل پنل ها و وب سرور ها مانند؛ Litespeed و cPanel و DirectAdmin و… روی آورده اند. اما بسیاری از وب مستر ها نیز برای استفاده از این لایسنس ها مردد هستند و سوالات زیادی در رابطه با عملکرد، پایداری و امنیت این لایسنس ها دارند. این لایسنس ها از لحاظ هزینه ای بسیار ارزان قیمت و به صرفه هستند و هزینه عملیاتی سایت یا اپلیکیشن شما را کاهش می دهند. اما چرا بسیاری از وب مستر ها و سایت های بزرگ هزینه های گزاف لایسنس های اصلی را تقبل می کنند؟ در ادامه به بررسی لایسنس های اشتراکی و سیستمی می پردازیم تا شما بتوانید تصمیمی صحیح در رابطه با استفاده از این لایسنس ها یا لایسنس های اصلی اتخاذ نمایید.   بررسی عملکرد لایسنس اشتراکی و سیستمی لایسنس های اشتراکی چگونه عمل می کنند؟ فراهم کننده لایسنس های اشتراکی، با راه اندازی سرورهای واسطی، لایسنس های اصلی را مدیریت می کند و با استفاده از تونل های ارتباطی بین سرور شما و سرورهای اصلی، لایسنس را معتبر نمایش می […]

ارور ۵۰۰ چیست؟ چطور آن را رفع کنیم؟

Internall-Server-Erorr-500

ارور ۵۰۰ چیست؟ خطای ۵۰۰ مشکلی است که گاهی وقت‌ها هم کاربران از آن شاکی می‌شوند، هم مدیران سایت‌ها! اما ارور ۵۰۰ چیست و چطور ایجاد می‌شود؟ در مقاله امروز وبلاگ ایران سرور، به این سوال جواب می‌دهیم؛ به علاوه، یادتان می‌دهیم که چطور ارور ۵۰۰ را رفع کنید! در ضمن می‌توانید مقاله معرفی خطاهای HTTP را بخوانید تا با باقی کدهای خطا هم آشنا شوید. ارور ۵۰۰ چیست؟ ارور ۵۰۰ که به آن خطای ۵۰۰ یا HTTP Error 500 هم می‌گویند، یک خطا در سرور داخلی است. این خطا نشان می‌دهد که در سرور سایت، یک جای کار می‌لنگد و سرور نمی‌تواند جواب درخواست کاربر را بدهد. کد ۵۰۰ یک کد وضعیت HTTP است که شاید دلایل مختلفی داشته باشد. از جمله این دلایل خطاهای برنامه‌نویسی و پیکربندی نادرست سرور است. در این مطلب قصد داریم تا به سوال ارور ۵۰۰ چیست پاسخ دهیم و شما را با نحوه رفع آن آشنا کنیم. خطای ۵۰۰ به چه صورت در سایت ظاهر می‌شود؟ پیغام ارور ۵۰۰ در شکل‌های مختلفی ظاهر می‌شود، اما در هر صورت، معنای تمام آن‌ها یکی است. شما بسته به وب‌سایتی که در حال بازدید از آن هستید، ممکن است با یکی از پیغام‌های زیر مواجه شوید: […]

Leverage Browser Caching چیست؟ آموزش فعال سازی کش مرورگر

فعال سازی کش مرورگر یا leverage browser caching

Leverage Browser Caching چیست؟ قبل از اینکه شیوه به کار بردن leverage browser caching را به شما آموزش بدم بهتره به معرفی خودش بپردازم: وقتی کاربری از سایت شما بازدید می کند، کش مرورگر فایل های سایت را، در سیستم کاربر ذخیره می کند و با این کار باعث می شود در بازدیدهای بعدی سایت سریعتر لود شود. leverage browser caching یعنی برنامه نویس سایت در کد نویسی خودش، به مرورگرها فرمان بدهد، چطور با منابع سایت برخورد کنند. زمانی که مرورگر شما قصد دارد وب سایتی را بارگذاری کند، اطلاعات زیادی مانند تصاویر، فایل های CSS و … را دریافت می کند. برخی از این اطلاعات همواره ثابت و بدون تغییر هستند. پس بهتر است که مرورگر این فایل ها را در حافظه کش (browser caching) خود ذخیره کند تا از دریافت آنها در هر بار مراجعه به وب سایت جلوگیری کرده و در نتیجه مدت زمان لازم برای بارگذاری وب سایت کاهش یابد. وقتی مرورگر سایت شما رو نمایش می دهد، باید فایل های زیادی مثل لوگو، فایل های CSS، و بقیه منابع را بارگذاری کند. کاری که leverage browser caching انجام می دهد، در واقع “به خاطر سپردن” منابعی است که قبلا آنها را بارگذاری کرده است. […]

حذف تروجان لینوکسی XORDDoS از سرور لینوکسی و راهکار پیشگیری

حذف تروجان لینوکسی XORDDoS از سرور لینوکسی

آلوده شدن سرورهای لینوکسی به این تروجان دو نشانه اصلی دارد: ۱- load بالای سرور بشکلی که عملا سرور توانایی پاسخگویی به سایر درخواستها بجز خود تروجان را ندارد. خوشبختانه این بدافزار چیزی رو حذف یا رمزگذاری نمیکنه. فقط سرور شما رو به شبکه زامبی خودش وصل میکنه و سرور میره تو حالت DoS. به همین دلیل عبارت DDoS تو اسمش گنجونده شده. ۲- حضور پروسس های مشکوک و ناشناخته با cpu load بالا. عکس زیرو داشته باشین: این عکسو زمانی گرفتم که اول روی پروسس مشکوک kill –STOP زده بودم. اولین کارو لو دادم 😉 اقدامات مورد نیاز ۱. اول یه top بگیرین تا بدونین همین الان چه پروسس مشکوکی داره cpu رو میخوره. تو مورد ما همونی هست که تو عکس میبینید. ولی خب کافیه یکبار kill کنیدش. خواهید دید با هر بار kill شدن (معمولا پس از ۳ ثانیه) با اسامی جدید رخ نمایی خواهد نمود! پس تا الان پروسس با PID مساوی ۲۲۶۷۴ مشکوکه. این PID رو یه جایی نگه دارین که الان لازمش داریم. ۲. این تروجان فایلهای اجرایی خود را در مسیر usr/bin/ قرار میدهد بنابراین باید تمامی آن فایلهای مخرب را دستی پاک کنید. بشکل زیر عمل کنید: `kill -STOP PID` اینو جلوتر […]

آموزش نصب وردپرس روی دایرکت ادمین؛ به صورت ساده و تصویری

Install-Wordpress

وردپرس، یک سیستم مدیریت محتوای رایگان و متن‌ باز (Open Source) برای راه‌اندازی سایت است. با وردپرس می‌توانید سایت‌های مختلفی، از یک وب‌سایت شخصی گرفته تا یک فروشگاه آنلاین، راه‌اندازی کنید. اگر دوست داشتید، با مراجعه به بخش آموزش وردپرس، اطلاعات‌تان را درباره مزایا و معایب این سیستم مدیریت محتوا، بالا ببرید و مطمئن‌تر قدم بردارید. هم اکنون حدود ۷۵ میلیون سایت در دنیا، با استفاده از CMS وردپرس ساخته شده‌اند. همین عدد گواهی بر محبوبیت زیاد وردپرس و جامعه بزرگ کاربران آن است. WordPress از محبوبیت خوبی نیز نزد موتورهای جستجو برخوردار است و با آن، در سئو موفق‌تر عمل می‌کنید. اگر تصمیم‌تان را برای استفاده از وردپرس گرفته، در این مقاله همراه ما باشید.

آموزش ثبت سایت در گوگل (به کمک گوگل سرچ کنسول)

ثبت سایت در گوگل سرچ کنسول

انصافاً باید اعتراف کرد هر اندازه هم که برای ساخت سایت وسواس به ‌خرج داده باشید، باز هم تا زمانی که سایت شما به موتورهای جستجو شناسانده نشود و سایت شما در گوگل ثبت نشده باشد، تلاش شما به بار نخواهد نشست! در میان موتورهای جستجو، گوگل کاربرد بیشتری دارد و باید تنظیمات وب‌سایت را به نوعی لحاظ کنید تا این موتور جستجوی قدرتمند محتوای مطالب شما در وب‌سایت را پیدا کرده و در معرض دید مخاطبان قرار دهد. البته راه‌های گوناگونی برای انجام این کار وجود دارد که در ادامه به بررسی این راه‌ها خواهیم پرداخت. در این مقاله یاد می‌گیرید که چطور برای شروع سایت خود را در گوگل ثبت کنید و در مراحل بعدی، چطور درخواست ایندکس شدن محتواهای‌تان را بدهید. با ما همراه باشید. سرچ کنسول گوگل یا گوگل وبمستر تولز چیست؟ قبل از رسیدن به آموزش ثبت سایت در گوگل وبمستر یا همان سرچ کنسول گوگل بهتر است بدانیم سرچ کنسول چیست؟ گوگل سرچ کنسول (Google Search Console) یا وبمسترتولز یک ابزار رایگان است که توسط گوگل برای صاحبان کسب و کارها، سئوکارها و وبمسترها ارائه شد تا بتوانند حضور سایت خود را در نتایج گوگل، بررسی، کنترل و عیب‌یابی کنند. گوگل سرچ کنسول به […]

کوبرنتیز چیست (Kubernetes) و چرا اینقدر محبوب شده؟

کوبرنتیز چیست

در دنیای فناوری اطلاعات و توسعه نرم‌افزارها، ابزارها و چارچوب‌های بسیاری برای مدیریت و استقرار اپلیکیشن‌ها روی کار آمده‌اند. در میان این ابزارها، کوبرنتیز (Kubernetes) به عنوان یکی از محبوب‌ترین پلتفرم‌های مدیریت کانتینر به‌‌شدت مورد‌توجه توسعه‌دهندگان قرار گرفته است. کوبرنتیز که ابتدا توسط گوگل توسعه داده شد، به توسعه‌دهندگان و تیم‌های IT این امکان را می‌دهد تا با استفاده از زیرساختی خودکار، اپلیکیشن‌های خود را به شکلی ساده و مقیاس‌پذیر، مدیریت و اجرا کنند. کوبرنتیز با رویکرد خاص خود در مدیریت کانتینرها، نیازهای پیچیده‌ی سازمان‌ها در خصوص مقیاس‌پذیری و انعطاف‌پذیری را به‌خوبی پاسخ می‌دهد. در این مقاله از وبلاگ ایران سرور خواهیم گفت کوبرنتیز چیست و چرا تا این میزان محبوب شده است؟  کوبرنتیز چیست؟ Kubernetes، که به اختصار K8s نیز نامیده می‌شود، پلتفرمی منبع‌باز (open-source) برای مدیریت و هماهنگ‌سازی کانتینرها است. این پلتفرم توسعه‌دهندگان را قادر می‌سازد تا اپلیکیشن‌های خود را در محیط‌های مختلف مانند سرورها، حافظه‌های ابری یا حتی دیتاسنترهای محلی اجرا کنند. کوبرنتیز طوری طراحی شده است که بتواند با خودکارسازی عملیات‌های مدیریت اپلیکیشن‌ها، روند توسعه و اجرای آن‌ها را بهینه‌سازی کند. این پلتفرم با امکاناتی مانند تنظیم خودکار (auto-scaling) و تعادل بار (load balancing) به تیم‌های توسعه کمک می‌کند تا با حداقل تلاش، اپلیکیشن‌های خود را […]

وب سرور چیست؟ آشنایی با انواع وب‌سرور، به زبان ساده!

مقاله وب سرور چیست

تا به حال فکر کرده‌اید برای اینکه بتوانید از یک سایت استفاده کنید، چه نرم‌افزارها و سخت‌افزارهایی باید فعالیت کنند تا شما را به مراد دلتان برسانند؟ وب‌سرور یکی از این نرم‌افزارها است! از دید کاربران معمولی، همه‌چیز خیلی ساده است. فقط کافی است آدرس سایت در مرورگر وارد شود تا وارد وب‌سایت شویم! اما در واقعیت، کلی زیرساخت لازم است تا یک سایت در دسترس قرار بگیرد. در کنار نام دامنه، هاست، پروتکل‌های امنیتی و …، وب‌سرور را نباید فراموش کنیم! وب‌سرورها وظیفه پذیرایی از کاربران و ارائه خدمات به آن‌ها را دارند. در این مقاله می‌خواهیم مفهوم این زیرساخت را بررسی و انواع مختلف وب‌سرور را به شما معرفی کنیم. قبل از هرچیز باید بدانیم وب سرور دقیقاً چیست و چه کاری انجام می‌دهد؟ وب‌ سرور چیست؟ برای بررسی مفهوم وب‌سرور، باید از دو نقطه‌نظر نرم‌افزاری و سخت‌افزاری آن را بررسی کنیم. وب‌سرور کامپیوتری است که فایل‌های مربوط به وب‌سایت (مثلاً فایل‌های html، شیت‌های CSS، تصاویر و فایل‌های جاوا اسکریپت) و حتی نرم‌افزار وب‌سرور، روی آن نگهداری می‌شود. این بخش سخت‌افزاری همان سرور خودمان است و وب‌سرور از طریق اتصال به اینترنت، داده‌های ذخیره شده در سرور را برای درخواست‌کننده‌ها در شبکۀ وب می‌فرستد.   وب‌سرور شامل چندین […]

چرا از ASP .NET Core استفاده کنیم؟

مایکروسافت با توجه به نابودی Silverlight و عدم توان رقابت با IOS و اندروید به این نتیجه رسید که در بستر برنامه نویسی ویندوز موبایل نمی تواند موفقیت آنچنانی داشته باشد، سیستمهای تحت ویندوز یا همان Windows Application ها نیز آنچنان پر رونق نیستند. پس تنها صحنه رقابت برای مایکروسافت بستر وب است. Startup ها نیز به بستر های Open Source و ارزان نیاز دارند. حتما خبرهایی مانند “Open Source شدن دات نت” و “قابلیت اجرا بر روی غیر ویندوز مثل لینوکس” را شنیده اید. مایکروسافت جهت رفع مشکلات اعلام شده Asp .Net Core را وارد بازار رقابت کرده است. .Net Core کاملا cross-platform طراحی شده به شکلی که در ویندوز، لینوکس و مک قابل استفاده بوده و همچنین برای دستگاهای مختلف، فضاهای ابری و سناریوهای مرتبط با اینترنت اشیا کاربرد دارد. ASP.NET Core ، بازنویسی کامل از  ASP.NET است. ویندوز هنوز هم سیستم عاملی برتر به حساب می آید ولی برنامه های وب نه تنها روز به روز از کاربرد و اهمیت بیشتری برخوردار می‌شوند بلکه باید بر روی سکوهای دیگری مانند فضای ابری هم بتوانند میزبانی شوند. مایکروسافت با معرفی ASP.NET Core گستره کارکرد NET. را افزایش داده است . به این معنی که می‌توان برنامه‌های کاربردی ASP.NET Core را بر روی بازه‌ی گسترده ای از […]

هشدار! حمله یک ویروس ناشناس به WordPress 4.8

یک بدافزار جدید به WordPress 4.8 حمله کرده است. هنوز ماهیت این حمله بشکل دقیق مشخص نشده اما خوب است بدانید مهاجمی که پشت این حمله قرار دارد از مقاصد گوناگون و با IP های مختلف دست به حمله میزند و بعلت ریپورت شدن، مدام مبداء حمله را تغییر میدهد. در حال حاضر دو رفتار از این ویروس رصد شده است: ۱- ارسال اطلاعات احراز هویت کاربر/کاربران لاگین شده به مقصد دور. ۲- تزریق کد در فایلهای wp-tmp.php و wp-feed.php احتمالا بمنظور تبیلیغات یا ماینینگ. در صورت آلوده شدن موارد زیر را برای حذف ویروس فوق انجام دهید: ۱- تمامی instance های فایل wp-vcd.php را حذف کنید. نکته: این فایل احتمالا در مسیر ../wp-includes نشسته باشد اما اگر در جاهای دیگر هم مشاهده شد حذفش کنید. ۲- دو خط اول در فایل post.php به این فایل اشاره میکنند. آنها را خذف کنید. ۳- بنظر میرسه ریشه این حمله در استفاده از تم یا پلاگین null شده باشه. اگه دارین مجبورین با فایلهای functions.php اصلی null نشده عوضشون کنین. و گرنه بازم آلوده میشین. ۴- اگه در وبسایت تبلیغات غیرمتعارف مشاهده شد فایلهای wp-tmp.php و wp-feed.php را نیز حذف کنید. این دو فایل در مسیر ../wp-includes هستن. ۵- برای اطمینان بیشتر […]

لایحه صیانت و حفاظت از داده های شخصی

پیش از ایجاد لایحه صیانت و حفاظت از داده های شخصی؛ در اوایل ۲۰۱۸ بود که اتحادیه اروپا از تدوین نسخه اولیه قانون عمومی حفاظت از داده ها یا همان GDPR خبر داد و به طرز عجولانه ای تصریح کرد که همین نسخه اولیه در ماه می ۲۰۱۸ عملیاتی خواهد شد و تمامی شرکتهایی که در محدوده اتحادیه اروپا کسب و کار دارند یا مراوداتی با یک طرف اروپایی که به نوعی ردپایی از وی در محدوده اتحادیه باشد باید الزامات این قانون را رعایت کنند و اگر نه شامل جریمه های سنگین مالی و تجاری خواهند شد. لذا شاهد تکاپوی تمامی بنگاه هایی که به نوعی با اطلاعات کاربران اروپایی محدوده اتحادیه سروکار داشتند بودیم. در حال حاضر اکثر بنگاه ها توانسته اند تا حد زیادی خود را با GDPR وفق دهند و برخی بنگاه های غالبا آمریکایی در تلاش برای تطبیق خود و خدمات شان با این قانون هستند. این تاکتیک فشار اتحادیه اروپا باعث شد تا سایر بخشهای عالم که هر کدام به نوعی از سالها پیش درگیر مسئله خطیر حفاظت از حریم خصوصی کاربران (privacy) بوده اند به این فکر بیفتند که آنها نیز از این قافله عقب نمانند و مانند اروپا با تجمیع افکار و […]

حملات فیشینگ و سوء استفاده از کارتهای سرقتی

حملات فیشینگ و سوء استفاده از کارتهای سرقتی

از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسانها بوده است. امروزه با گسترش اینترنت و فضاهای مجازی در کشورمان لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب، افشاء اطلاعات خصوصی یا حساس فردی و سازمانی، تجاوز به داراییهای شهروندان و جرائمی از این دست از طریق اینترنت و فضاهای مجازی واکنشی منطقی است، زیرا هر جامعه ای چارچوبهای اطلاعاتی خاص خود را دارد. طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند، میتواند سلامت و امنیت جامعه را به خطر اندازد. برخلاف وجود جنبه‌های مثبت شبکه های جهانی، سوء استفاده از این شبکه ها توسط افراد هنجارشکن، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو بکارگیری روشها و راهکارهای مختلف برای پیشگیری از نفوذ داده های مخرب و مضر، گزینش اطلاعات سالم، پایش اقدامات و فعالیتهای مجرمانه مانند کلاه برداری، سرقت، تجاوز، اغتشاش و برهم زدن نظم و امنیت عمومی جامعه و مواردی از این دست در این شبکه ها رو به افزایش است. خوشبختانه با وجود هیاهوی بسیاری که […]

موفقیت بالای حملات مهندسی اجتماعی تلفنی بعد از تایم ناهار

موفقیت بالای حملات مهندسی اجتماعی تلفنی بعد از تایم ناهار

تحلیل ارائه شده روی بیش از ۲۰،۰۰۰ vishing یا voice phishing (= تماس تلفنی با هدف فریب و مهندسی اجتماعی) نشان میدهد احتمال فریب خوردن افراد در تایم بعد از ناهار به خصوص غیر از روزهای اول هفته (= شنبه ها در ایران و دوشنبه ها در سایر کشورها) بسیار بیشتر است. محققان شرکت آمریکایی Social-Engineer که افراد مشهوری مانند Chris Hadnagy را در راس هرم خود دارند طی تحقیقی که در سال ۲۰۱۵ صورت گرفته است اطلاعات جالبی از یافته های خود را در کنفرانس DerbyCon ارائه داده اند. طبق آمارهای Social-Engineer از کل ۲۰،۱۴۴ عدد تماس گرفته شده با کل جامعه آماری هدف ۵۶۹۰ تا تماس کامل شده یعنی مهندس اجتماعی توانسته با یک نفر آنطرف خط صحبت خود را تمام کند. از بین این ۵۶۹۰ تماس، مهندسین اجتماعی ۳۰۱۷ تماس موفق داشته اند یعنی توانسته اند کاری که میخواسته اند توسط کارمندان جامعه هدف انجام دهند؛ نرخ موفقیت در حدود ۵۳%. کمتر از نیمی از تماسها قطع شدند (۴۵.۳%) یعنی مهندس اجتماعی نتوانسته حداقل اطلاعات لازم را از کارمند کسب کند. برای دسته بندی اطلاعات اخذ شده از یکسری علامت یا flag استفاده شده است. کل تماسهای این تحقیق در مجموع ۸۶۸۵ عدد flag یا تکه های […]

آموزش کامل نصب گواهی SSL در IIS

نصب گواهی SSL در IIS

یکی از راهکارهای اساسی برای افزایش امنیت یک وب‌سایت استفاده از گواهی SSL است. در این مقاله به نحوه نصب SSL در IIS می‌پردازیم و سپس نحوه فعال‌سازی آن را بررسی می‌کنیم. برای یادآوری، IIS (مخفف Internet Information Services) یک وب سرور است که توسط مایکروسافت عرضه شده و مختص سیستم‌عامل ویندوز است. نصب SSL در IIS قبل از نصب گواهی SSL، باید برای سایت خود یک CSR بسازید. در مقاله «آموزش تولید CSR در IIS »  در بلاگ ایران صورت به‌طور کامل راجع‌به این موضوع صحبت کردیم. زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL می‌گیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید. بعد از ایجاد CSR، فایل گواهی SSL را با پسوند .cer یا .p7b از شرکت ارائه‌دهنده گواهی دریافت خواهید کرد. ۱. ابتدا وارد نرم‌افزار Internet Information Services (IIS) Manager شوید. ۲. در ستون سمت چپ، نام سرور مدنظرتان را پیدا کنید و روی آن کلیک کنید. سپس در ستون وسطی روی Server Certificates کلیک کنید. ۳. در ستون سمت راست روی لینک Complete Certificate Request کلیک کنید. ۴. در پنجره باز شده، فایل گواهی خود را انتخاب کنید. اگر فایل […]

فعالسازی let’s encrypt در IIS

فعالسازی let’s encrypt در IIS

یکی از روش های فعالسازی let’s encrypt در IIS استفاده از LetsEncrypt-Win-Simple است. این روش به صورت ساده به شما امکان فعالسازی و bind گواهی SSL به یکی از سایتهای موجود در IIS را میدهد. مراحل فعالسازی گواهی دیجیتال آخرین نسخه Windows ACME trimmed را از سایت رسمی آن در Github دانلود کنید.  در پوشه ای که IIS در آن نصب است (معمولا c:\inetpub) پوشه دیگری به نام letsencrypt ایجاد کنید و فایل دانلود شده را در آن اکسترکت کنید. فایل wacs.exe راست کلیک نموده و بصورت Run as Administrator فایل را باز کنید. در مرحله بعد برای تولید یک گواهی جدید N را وارد کنید. سپس ۱ را وارد کنید. در مرحله بعد سایتهای موجود در IIS لیست میشوند. در قسمت choose binding عدد مربوط به سایتی که میخواهید گواهی را در آن فعال کنید وارد نمایید. یک آدرس ایمیل معتبر ترجیجا یک آدرس در دامنه ای که قرار است SSL فعال گردد، وارد کنید. در پاسخ  دو سوال بعد  yes را وارد کنید. پس از انجام مراحل بالا در صورتی که در پیام بعدی خطایی وجود نداشته باشد گواهی فعال شده است. پس از ثبت گواهی، نیاز است تا binding به گواهی جدید انجام شود. در قسمت binding  و […]

نصب lscache در لایت اسپید

فعالسازی lscache

(LCache (LateSpeed Cache یک سیستم کشینگ برای محتوای پویای ساخته شده در وب سرور LiteSpeed می باشدو شما می توانید از آن در وردپرس، جوملا و سایر وب سایت های پویا استفاده کنید و با افزایش سرعت سایت شما خواهد شد.
جهت نصب lscache مراحل زیر را دنبال کنید.