دسته: اخبار

در بخش اخبار سایت ایران‌سرور، جدیدترین اطلاعیه‌ها، به‌روزرسانی‌ها، تغییرات فنی و رویدادهای مهم مرتبط با خدمات ایران‌سرور منتشر می‌شود. اگر به‌دنبال اطلاع از آخرین تغییرات در سرویس‌ها، آپدیت‌های زیرساختی یا تصمیمات مهم شرکت هستید، این بخش بهترین مرجع برای شماست تا همیشه در جریان تازه‌ترین خبرهای دنیای میزبانی وب و فناوری قرار بگیرید.

راهنمای استفاده از ابزار پیشنهاد اسم دامنه دات کام با هوش مصنوعی ایران سرور

انتخاب نام دامنه، یکی از مهم‌ترین مراحل در شکل‌گیری هویت دیجیتال هر کسب‌وکاری است. دامنه‌ای مناسب می‌تواند به ماندگاری برند در ذهن مخاطب کمک کند و تأثیر مستقیمی بر موفقیت کسب‌وکار آنلاین شما داشته باشد. با این حال، بسیاری از افراد در انتخاب نام دامنه دات‌کام با چالش‌هایی مثل پر بودن آدرس‌های دلخواه، دشواری در پیدا کردن نام منحصربه‌فرد یا نداشتن ایده‌های خلاقانه مواجه‌اند. ایران‌سرور با ارائه‌ی ابزار پیشنهاد دامنه با AI، این مسیر را ساده کرده است. این ابزار با تحلیل اطلاعات اولیه کسب‌وکار و استفاده از هوش مصنوعی، چند گزینه جذاب برای انتخاب و ثبت دامنه از جمله ثبت دامنه .com پیشنهاد می‌دهد. به این ترتیب، کاربران می‌توانند بدون سردرگمی، سریع‌تر و هوشمندانه‌تر وارد دنیای آنلاین شوند.

نگاهی به دستاوردهای ۶ ماهه مرکز تماس ایران‌سرور در ارائه خدمات پشتیبانی

ایران‌سرور مفتخر است اعلام کند که خدمات پشتیبانی مرکز تماس ما در نیمه اول سال ۱۴۰۳ پیشرفت قابل توجهی در حل مشکلات و راهنمایی مشتریان داشته است. این بهبودها نتیجه تمرکز بیشتر بر کیفیت تماس‌ها، بهینه‌سازی فرآیندها، و استفاده از تکنولوژی‌های جدید است، که رضایت مشتریان را از ۴.۷ به ۴.۹ رسانده است. علاوه بر این، به دلیل تغییرات ساختاری در روند پشتیبانی و بهبود فرآیند تماس‌های تلفنی، تعداد تماس‌ها نیز کاهش یافته است که به معنای رضایت بیشتر مشتریان از خدمات و نیاز کمتر به پیگیری‌های مکرر است. تغییرات ایجادشده در واحد مرکز تماس تعدادی از تغییرات و نوآوری‌های اعمال‌شده در مرکز تماس ایران‌سرور شامل موارد زیر هستند: وجود داشبورد تماس برای مدیریت هوشمند تماس‌ها: این داشبورد به اپراتورها کمک می‌کند تا تماس‌ها را به‌صورت بهینه مدیریت و صف انتظار را به حداقل برسانند. برگزاری آموزش‌های پیشرفته برای تیم پشتیبانی: این آموزش‌ها، کارشناسان را در پوشش‌دهی به موارد متنوعی که مشتریان ممکن است با آن‌ها مواجه شوند، توانمند کرده است. به این ترتیب، بسیاری از تماس‌ها بدون نیاز به ارجاع بیشتر حل می‌شوند. فیدبک ۱۵ روزه و بررسی دوره‌ای تماس‌ها توسط سرپرستان: این نظارت مستمر، به‌روزرسانی دانش کارشناسان و ارزیابی نحوه پاسخ‌دهی آنان را بهبود بخشیده است. استفاده از […]

نصب خودکار وردپرس در ایران سرور: یک قدم ساده‌تر برای راه‌اندازی وب‌سایت

در ایران‌سرور، همواره در تلاشیم تا فرآیندهای فنی را برای شما آسان‌تر کنیم. اکنون با ارائه قابلیت نصب خودکار وردپرس، زمانی که هاست وردپرس خریداری می‌کنید، وردپرس به‌طور خودکار روی هاست شما نصب می‌شود و دیگر نیازی نیست خودتان این کار را انجام دهید یا تیکت پشتیبانی ارسال کنید! تغییرات جدید چه هستند؟ در گذشته، بعد از خرید هاست وردپرس، شما باید مراحل نصب وردپرس را به‌صورت دستی طی می‌کردید یا درخواست نصب آن را به تیم پشتیبانی ما می‌سپردید. اما اکنون، با این قابلیت جدید، در فرایند خرید میتوانید گزینه نصب خودکار وردپرس را انتخاب کنید تا فرایند نصب در پس زمینه برای شما انجام شود. سپس وردپرس به‌صورت خودکار و بلافاصله بعد از خرید هاست، بر روی هاست شما نصب می‌شود و شما بدون نیاز به هیچ‌گونه اقدامی اضافه، می‌توانید مستقیماً وارد مدیریت وب‌سایت خود شوید. مزایای نصب خودکار وردپرس راه‌اندازی فوری دیگر نیازی به طی مراحل پیچیده نصب نیست. پس از خرید هاست، وردپرس بلافاصله آماده است. صرفه‌جویی در زمان زمان ارزشمند شما را برای کارهای مهم‌تر آزاد می‌کنیم. بدون نیاز به تخصص فنی نیازی نیست که به مسائل فنی مربوط به نصب وردپرس مسلط باشید. سیستم خودکار ما همه کارها را برای شما انجام می‌دهد. پیکربندی […]

آموزش فرآیند جدید ثبت تیکت در ایران سرور

ما در پورتال ایران سرور همیشه به دنبال بهبود تجربه شما هستیم و با تغییرات جدید در فرآیند ثبت تیکت، کارتان ساده‌تر از همیشه شده است. اگر قبلاً برای ثبت تیکت نیاز داشتید دپارتمان مناسب و موضوع دقیق مشکل خود را از میان گزینه‌های مختلف انتخاب کنید، دیگر نگران نباشید! ما از هوش مصنوعی استفاده کرده‌ایم تا این مراحل را به‌طور خودکار انجام دهد. چگونه کار می‌کند؟ به جای اینکه وقت خود را صرف انتخاب دستی موضوع و دپارتمان کنید، کافیست فقط مشکل خود را شرح دهید. سیستم هوشمند ما با توجه به توضیحات شما، به طور خودکار دپارتمان مناسب و موضوع تیکت را تشخیص داده و برای شما انتخاب می‌کند. همچنین، بر اساس توضیحات شما، هوش مصنوعی مجموعه‌ای از آموزش‌های مرتبط را پیشنهاد می‌دهد که می‌تواند به حل سریع‌تر مشکل شما کمک کند. این آموزش‌ها به شما کمک می‌کنند تا به راه‌حل‌هایی دست پیدا کنید که شاید به‌طور خودکار مشکل را حل کنند، بدون نیاز به انتظار برای پاسخ از تیم پشتیبانی. علاوه بر این، سیستم فیلدهای ورودی مرتبط با مشکل شما را نمایش می‌دهد تا بتوانید اطلاعات دقیق‌تری وارد کنید. این اطلاعات به تیم پشتیبانی ما کمک می‌کند تا مشکل شما را بهتر و دقیق‌تر بررسی و برطرف […]

ایمنی دیتاسنتر در برابر آتش سوزی

اتصالات برقی و مشکلات ناشی از آن معمولا دلیل اصلی آتش سوزی در دیتاسنتر است. از آن جایی که به تازگی یکی از دیتاسنترهای فرانسه به نام Maxnode دچار اطفاء حریق شد، تصمیم گرفتیم مطلبی درباره بررسی آتش سوزی در دیتاسنتر بنویسیم و با شما کاربران عزیز به اشتراک بگذاریم. تصویر زیر مربوط به آتش سوزی مذکور است که طبق گزارش‌ افراد حاضر در آنجا علت آتش سوزی بروز خطا در سیستم باطری‌های UPS دیتاسنتر بوده است. اگر به تصویر دقت کنید، متوجه خواهید شد که سازه آن بسیار ضعیف است! این سازه فلزی بوده و به‌صورت ماژولار ساخته شده و در حین آتش سوزی به‌دلیل دمای بالا، قسمت‌هایی از سازه استحکام خود را از دست داده و فرو ریخته است. چطور می‌توان از بروز آتش سوزی در دیتاسنتر جلوگیری کرد؟ تجربه نشان داده که همواره احتمال وقوع آتش سوزی گسترده در دیتاسنترها وجود دارد . هرچند که این احتمال پایین است اما در صورت وقوع می‌تواند باعث نابودی تجهیزات و اطلاعات بسیار ارزشمندی شود. بنابراین می‌توان با استفاده از روش‌های پیشگیری و همچنین روش‌های بهینه اطفاء حریق، مشکلات را به حداقل رساند، ایمنی در دیتاسنتر را افزایش داد و با داشتن استراتژی‌های مناسب برای بعد از وقوع حادثه […]

بازطراحی لوگو ایران سرور

چرا برندها نیاز به بازطراحی لوگو دارند؟ لوگو یا نشانه (Logo)، لباس یک برند است و وظیفۀ شناسایی آن را بر عهده دارد، لوگو هستۀ اصلی برند و بازتاب‌دهندۀ هویت و ماهیت آن است. در حقیقت برندها برای بهتر دیده شدن و ماندگاری در ذهن مخاطبان نیاز به یک هویت بصری متمایز دارند که لوگو اولین جزء آن است. بنابراین یک لوگو و در پی آن هویت بصری موفق، قدرت بیشتری برای دیده شدن به برند می‌دهد. بازطراحی یک اتفاق کاملاً طبیعی برای همه برندهاست که خواه‌ناخواه با آن سروکار خواهند داشت، اما نکتۀ مهم، تصمیم‌گیری در مورد زمان مناسب و نحوۀ انجام آن است. این تصمیم‌ عموماً توسط مدیران برند و تیم‌های بازاریابی و طراحی گرفته می‌شود که برای حفظ و پویایی برند، بازطراحی را در دستور کارشان قرار ‌دهند. بازطراحی لوگو در کسب‌وکارهای حوزه‌ فنّاوری معمولاً سرعت بیشتری دارد؛ چراکه محصولات و خدمات آن‌ها مرتب به‌روز شده و سطح انتظار مخاطبان هم از برند افزایش پیدا می‌کند. این کسب‌وکارها برای زنده ماندن در این بازار پرشتاب و رقابتی باید همواره مراقب رقبا و برآورده کردن انتظارات مخاطبان خود باشند. اگر به بازطراحی لوگوی شرکت‌های بزرگی همچون اینستاگرام، گوگل، مایکروسافت و متا نگاهی بیندازیم متوجه می‌شویم که لوگوی آن‌ها […]

بازیابی ماشین مجازی‌های Esxi و راه‌حل جلوگیری از نفوذ باج افزار

در تاریخ ۸ دسامبر ۲۰۲۲ خبر از یک باگ امنیتی توسط VMware ESXi منتشر شد که در آن گزارشی از خطرات فعال بودن سرویس OpenSLP داده شد. خبری که به نظر بسیاری از متخصصان به آن کم‌توجه بودند تا اینکه از دیروز (۵ فوریه ۲۰۲۳) هکران از همین راه نفوذ استفاده کرده‌اند و بصورت جهانی بسیاری از سرورهای که توسط این مجازی ساز مدیریت می شدند را مورد حمله قرار دهند. در ابتدا تلاش کردیم ابعاد مختلف این حملات به دقت مورد بررسی قرار دهیم تا اطلاعات کافی درباره آن بدست آوریم و نتایج را از طریق سامانه استاتوس ایران سرور با کاربران خود به اشتراک گذاشتیم. در ادامه نیز به بررسی راه‌حل‌های قطعی برای حل این چالش پرداختیم که در این مقاله باهم به بررسی این راه‌حل‌ها می‌پردازیم. در ابتدا باید گفت در صورتیکه هنوز ماشین های مجازی شما در دسترس است باید ابتدا سرویس OpenSLP را غیرفعال کنید. بعد از تمام اطلاعات خود بک‌آپ تهیه کنید و مطابق آموزش در لینک زیر تمام پکیج های امنیتی را بر اساس ورژن Esxi که استفاده می کنید را نصب کنید. [irp posts=”26097″ name=”باگ امنیتی باج افزار ESXiArgs و راهکار های رفع آن”] اما در صورتی که دیر اقدام کرده‌اید و […]

باگ امنیتی باج افزار ESXiArgs و راهکار های رفع آن

پیرو مشاهدات انجام شده و اخبار های بدست آمده هم اکنون بسیاری از سرور های دارای مجازی ساز Esxi هستند در معرض خطر باج افزار ESXiArgs هستند. این خطر در تمام نسخه های ۵ و ۶ وجود دارد. دلیل این باگ امنیتی سرویسی به اسم OpenSLP می‌باشد. در گام نخست لطفا در اسرع وقت نسبت به بستن پورت های غیر ضروری، محدود کردن پورت های اصلی به یک آی پی و تغییر تمامی اطلاعاتی دسترسی سرور خود و در نهایت بکاپ گیری از تمامی VM ها اقدام فرمایید. راه حل قطعی این مشکل نصب patch های امنیتی مجازی ساز Esxi می باشد. برای نصب پچ امنیتی ESXI به روش زیر اقدام کنید : ۱ – بررسی نسخه سرور برای دانلود نسخه مورد نیاز : vmware -v 2 – فعال سازی موقتی SSH : host > configuration > security profile > services > properties > SSH یا در نسخه جدید در آدس زیر TSM-SSH فعال کنید ( به جای IP زیر IP سرور وارد شود ) : https://YOUR-IP/ui/#/host/manage/services 3 – به SSH لاگین کرده و دستورات زیرا وارد کنید : cd /vmfs/volumes/datastore1/ 4 – متناسب با نسخه نصب شده یکی از لینک ها دانلود شود: wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi670-202210001.zip wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi650-202210001.zip wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi600-202002001.zip […]

آسیب پذیری‌های کشف شده در وردپرس (February 2023)

آسیب‌ پذیری افزونه‌ها و قالب‌ها مهمترین دلیل هک‌شدن و سو استفاده از وب سایت‌های وردپرسی است. در این قسمت از سری گزارش‌های ماهیانه «آسیب پذیری‌های کشف شده در وردپرس»، نوع آسیب پذیری، نحوه اجرا و همچنین نسخه‌های آسیب پذیر و ایمن را در ماه فوریه بررسی می‌کنیم. همانطور که می‌دانید هدف از ارائه این نوع گزارش‌ها، ایمن نگه‌داشتن وب سایت‌های وردپرسی و در صورت آلوده شدن آن‌ها، مشاهده نحوه تاثیر این آسیب پذیری‌ها و راه‌های رفع آن است. هر کدام از این آسیب‌ پذیری‌ها دارای وسعت و شدت مختلفی ( کم، متوسط، بالا و بحرانی) در سایت‌های وردپرس هستند. شدت آسیب‌ پذیری نشان می‌دهد که چقدر برای یک مهاجم آسان است که از آسیب‌ پذیری سوء استفاده کند و تأثیر یک سوء استفاده مؤثر چقدر می‌تواند مخرب باشد. [irp posts=”26405″ name=”آسیب پذیری های کشف شده در وردپرس (January 2023)”] آسیب پذیری افزونه‌های وردپرس افزونه All-In-One Security این افزونه در نسخه ۵.۱.۴ و پایین تر دارای آسیب پذیری Directory Traversal که به مهاجم این امکان را می دهد تا فایل‌های سرور را مشاهده کند. این آسیب پذیری در نسخه ۵.۱.۵ مرتفع شده است. افزونه Rank Math SEO این افزونه در نسخه ۱.۰.۱۰۷.۲ و پایین تر دارای آسیب پذیری Local […]

آسیب پذیری های کشف شده در وردپرس (November 2022)

همانطور که می‌دانید آسیب پذیری های افزونه‌ها و تم های وردپرس دلیل اصلی هک شدن وبسایت‌های وردپرسی است. ما در گزارش‌های ماهانه سعی می‌کنیم لیست این افزونه‌ها و تم‌های آسیب پذیر را برای شما ارائه دهیم تا اقدامات لازم جهت بروزرسانی یا حذف آن‌ها انجام شود. هر کدام از این آسیب پذیری ها دارای شدت‌های کم، متوسط، زیاد و بحرانی است که می‌بایست اقدامات متناسب با آن‌ها انجام شود. در ادامه این مطلب با آسیب پذیری های کشف شده وردپرس در نوامبر ۲۰۲۲ آشنا شوید. آسیب پذیری هسته ورد پرس نسخه ۶.۱ وردپرس که در تاریخ November 1, 2022 ارائه شد، تغییرات اساسی در این نسخه انجام شده است و گزارش کامل آن در سایت https://wordpress.org/support/wordpress-version/version-6-1/ قابل مشاهده است. علاوه‌بر این نسخه ۶.۱.۱ وردپرس در تاریخ November 15, 2022 ارائه شد که طی آن ۲۹ باگ موجود در هسته وردپرس مرتفع شد. این آپدیت‌ها از نوع اصلی است و توصیه می‌شود به آخرین نسخه بروزرسانی شود. از آن جایی‌که در اخبار دیگر بروزرسانی‌های امنیتی نسخه‌های هسته وردپرس ۳.۷ و ۴.۰ ارائه نمی‌شود. در نظر داشته باشید که تمام سایت‌های وردپرس شما آخرین نسخه را اجرا می‌کنند. آسیب پذیری افزونه های وردپرس افزونه Checkout Field Editor for WooCommerce این افزونه […]

آسیب پذیری های کشف شده در وردپرس (October 2022)

حملات خودکار که معمولا با استفاده از ربات‌ها آسیب‌پذیری‌های شناخته شده را هدف قرار می‌دهند، یکی از دلایل اصلی به خطر افتادن وب‌سایت‌ها است. از آن جایی‌که گزارش‌های آسیب پذیری و و ارائه راه حل‌های بررسی و رفع موارد ذکر شده برای آگاهی و آموزش امنیت وب سایت ضروری است. در ادامه، این مقاله برای کمک به آموزش صاحبان وب‌سایت‌ها در مورد تهدیدات و آسیب پذیری های نوظهور، فهرستی از به‌روزرسانی‌های امنیتی مهم و وصله‌های آسیب‌پذیری را برای اکوسیستم وردپرس در ماه گذشته میلادی (اکتبر) گردآوری کرده‌ایم. تاثیر و شدت وجود این آسیب پذیری ها در سایت همچنین نحوه بررسی و رفع آن‌ها نیز ذکر شده است. با ما همراه باشید. آسیب پذیری هسته وردپرس نسخه ۶.۰.۲ که در تاریخ August 30, 2022 ارائه شد، موارد امنیتی و امکانات بیشتری را ارائه داد، در این نسخه ۱۲ باگ و ۳ مشکل امنیتی برطرف گردید. نسخه ۶.۰.۳ نیز که در تاریخ October 17, 2022 ارائه شد، تعدادی از آسیب‌ پذیری های امنیتی را برطرف کرد که در نتیجه توصیه می‌شود هسته وردپرس به آخرین نسخه ذکر شده آپدیت شود. آسیب پذیری های افزونه های وردپرس در این بخش افزونه های آسیب پذیر وردپرس که برای آن‌ها آپدیت ارائه شده […]

بررسی آسیب‌پذیری‌ های اصلاح‌ شده مایکروسافت در ماه آگوست(+لینک منابع اصلی)

در روز سه شنبه ۹ Aug 2022 (18 مرداد ماه)، شرکت مایکروسافت اصلاحیه امنیتی خود را برای مجموعه آسیب‌پذیری‌های کشف شده منتشر کرد. در این آپدیت‌ها، ۱۱۸ مورد آسیب‌پذیری ترمیم شده است که ۱۷ مورد دارای درجه اهمیت حیاتی (critical) و ۱۰۱ مورد از آن‌ها دارای درجه مهم (important) است. فراوانی موضوعات عنوان شده طی این گزارش به صورت زیر تقسیم شده است: ۶۴ مورد با موضوع ترفیع سطح دسترسی (Elevation of Privilege) ۳۱ مورد با موضوع اجرای کد از راه دور (Remote Code Execution) ۱۲ مورد با موضوع افشای اطلاعات (Information Disclosure) ۷ مورد با موضوع از دسترس خارج کردن سرویس‌دهی (Denial of Service) ۳ مورد با موضوع عبور از امکانات امنیتی (Security Feature Bypass) ۱ مورد با موضوع جعل هویت (spoofing) همچنین عنوان شده است که اصلاحیه‌های امنیتی ارائه شده، به تفکیک مربوط به سرویس‌های زیر در ویندوز است: .NET Core Active Directory Domain Services Azure Batch Node Agent Azure Real Time Operating System Azure Site Recovery Azure Sphere Microsoft ATA Port Driver Microsoft Bluetooth Driver Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Windows Support Diagnostic Tool (MSDT) Remote Access Service Point-to-Point Tunneling Protocol Role: Windows Fax Service Role: Windows […]

آسیب پذیری های کشف شده در وردپرس (January 2023)

گزارش های آسیب پذیری و افشای به موقع آن ها برای آگاهی و آموزش امنیت وب سایت ها ضروری هستند. حملات خودکار که آسیب‌پذیری‌های نرم‌افزاری شناخته شده را هدف قرار می‌دهند، یکی از دلایل اصلی به خطر افتادن وب‌سایت‌ها هستند. در ادامه بررسی آسیب‌پذیری‌های ورد پرس و کمک به آموزش صاحبان وب‌سایت‌ها در مورد تهدیدات نوظهور، فهرستی از به‌روزرسانی‌های امنیتی مهم و وصله‌های آسیب‌پذیری را برای اکوسیستم وردپرس در ماه گذشته گردآوری کرده‌ایم. آسیب پذیری های کشف شده در افزونه‌های وردپرس افزونه SiteGround Security این افزونه در نسخه های قبل از ۱.۳.۰ دارای آسیب پذیری SQLi می باشد به اینصورت که ورودی کاربر برای استفاده از SQL query توسط این افزونه پاکسازی نمی‌شود. این آسیب پذیری در نسخه ۱.۳.۱ مرتفع شده است. جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2023-0234 بررسی و مشاهده کنید. افزونه ExactMetrics این افزونه در نسخه ۷.۱۲.۰ و پایین تر دارای آسیب پذیری XSS می باشد به اینصورت که داده ها به درستی اعتبارسنجی نشده‌اند و قبل از بازگرداندن آنها به صفحه یا پستی که داده در آن جاسازی و از آن خارج می‌شوند، به طور بالقوه امکان اجرای حملات xss را فراهم می کند. این آسیب پذیری در نسخه ۷.۱۲.۱ و […]

آسیب پذیری های کشف شده در وردپرس (August 2022)

امروز می‌خواهیم طبق روال همیشگی‌مان، در هشتمین ماه میلادی سال ۲۰۲۲ به معرفی و بررسی آسیب پذیری های کشف شده در محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس بپردازیم. در ابتدا خوب است بدانید که طبق آمارهای به دست آمده افزونه و تم‌های آسیب پذیر اولین دلیل هک شدن سایت‌های وردپرسی است. در ادامه آسیب پذیری های کشف شده در وردپرس و جزئیات آن را با یگدیگر مرور می‌کنیم. شما می‌توانید با اجرای این موارد سایت خود را به میزان قابل توجه‌ای ایمن کرده و از خطرات دور نگه دارید. انواع آسیب پذیری های کشف شده در وردپرس هر آسیب پذیری دارای درجه بندی شدت (severity rating) است که شامل کم، متوسط، زیاد و بحرانی است. افشای مسئولانه و گزارش‌دهی آسیب‌پذیری‌ها بخشی جدایی‌ناپذیر از ایمن نگه‌داشتن وردپرس است. آسیب پذیری های وردپرس به ۳ بخش تقسیم می‌شود: آسیب پذیری هسته ورد پرس آسیب پذیری ‌های افزونه‌ های وردپرس که برای آن آپدیت ارائه شده است آسیب پذیری‌ های افزونه های وردپرس که برای آن آپدیت ارائه نشده است آسیب پذیری هسته وردپرس نسخه ۶.۰.۲ وردپرس منتشر شده است. در این نسخه ۱۲ باگ موجود در هسته، ۵ باگ موجود در ویرایشگر و ۳ باگ امنیتی مرتفع شده است. از […]

آسیب پذیری های کشف شده در وردپرس (July 2022)

همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین خاطر طبق روال همیشه، در هفتمین ماه سال ۲۰۲۲ میلادی (جولای)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس خواهیم پرداخت. در ابتدا خوب است بدانید که آمارها نشان می‌دهد حملاتی که به واسطه ربات‌ها به دلیل آسیب پذیری های شناخته شده اتفاق می‌افتد از دلایل اصلی ایجاد مشکلات امنیتی در سایت‌های وردپرسی است. از طرفی در سیستم مدیریت محتوای وردپرس بیش از ده‌هزار افزونه و صدها قالب وجود دارد که در معرض آسیب هستند. در ادامه به بررسی این افزونه‌ها و قالب‌های آسیب پذیر وردپرسی می پردازیم. از آخرین نسخه وردپرس استفاده کنید! به جرات می‌توان گفت یکی از مهم‌ترین اقدامات برای تامین امنیت سایت‌تان استفاده از آخرین نسخه وردپرس است! همانطور که می‌دانید آخرین نسخه وردپرس (WordPress 6.0.1) در تاریخ July 12, 2022 یا ۳۰ تیر ماه منشر شد. در این بروزرسانی ۳۱ باگ رفع شده است. بنابراین توصیه می‌کنیم همین حالا برای جلوگیری از آسیب رسیدن به سایت‌تان از آخرین نسخه وردپرس استفاده کنید. لیستی از افزونه ها آسیب پذیر […]

گزارش ایران‌سرور از آخرین امکانات توسعه داده شده در بهار ۱۴۰۱

توسعه و پیشرفت در ایران‌سرور هیچوقت متوقف نمی‌شود! همواره سعی می‌کنیم ایرادات قبلی را از بین ببریم و با ارائه ویژگی‌ها و قابلیت‌های جدید، خدماتی که ارائه می‌کنیم را بهبود ببخشیم. در این نوشته، از توسعه‌های صورت‌گرفته در بهار ۱۴۰۱ صحبت کرده‌ایم. توسعه‌های صورت گرفته روی ابر ایران‌سرور ابر ایران‌سرور آنچنان که اقتدار و سرعت را از ایران‌سرور به ارث برده، در بهار نیز به وعده‌های خود مبنی بر توسعه بخش‌های مختلف همچون فصول گذشته عمل کرد. در همین راستا، امکانات مختلفی به محصولات اضافه شد. ضمن اینکه بهبود توسعه‌های انجام شده در فصول قبل نیز در دستور کار تیم محصول قرار داشت. بهبود سرویس‌ها با برنامه‌ریزی دقیق و درست تیم محصول به تیم‌های توسعه اطلاق شد و انجام کارها به‌صورت درستی پیش رفت. ارائه اپلیکیشن‌های مختلف روی فلکس استفاده از محیط‌های نرم‌افزاری بدون دغدغه و با استفاده از یک سخت‌افزار قدرتمند، توجه هر مخاطبی را به خود جلب می‌کند. یکی از اقدامات جذاب و باحالی که در فصل بهار صورت گرفته، ارائه اپلیکیشن‌های مختلف روی سرویس‌های زیرساخت ابری بود. خیلی از کاربران امروز پول کافی برای تامین یک سیستم قدرتمند که ارزش آن گاهی قریب به چند ۱۰ میلیون تومان می‌شود را ندارند و تازه اگر داشته باشند هم […]

گزارش ایران سرور از امکانات توسعه داده شده در زمستان ۱۴۰۰

در این گزارش، می‌خواهیم از توسعه‌های انجام شده در آخرین زمستان قرن در ایران سرور و ابر ایران سرور صحبت کنیم. زمستانی که در طول تمام روزهای آن، تیم های مختلف تمام تلاش خود را انجام دادند تا بتوانند علاوه بر افزودن امکانات جدید، کیفیت ارائه خدمات را هم بالا ببرند. اول از ابر ایران‌سرور شروع می کنیم و در ادامه سراغ ایران‌سرور و توسعه‌هایی که داشته خواهیم رفت. ابر ایران سرور توسعه‌های صورت گرفته در ابر ایران‌سرور به لحاظ ارائه خدمات ابری، تنوع زیادی داشتند: زیرساخت ابری تیم زیرساخت، همان‌طور که از نامش مشخص است، امور مربوط به زیرساخت را پیش می برد. راه اندازی KMS، ارائه بلاک استوریج و تغییر زیرساخت کارت گرافیک‌های دیتاسنتر تبریز، از جمله اقدامات مهم این تیم در زمستان ۱۴۰۰ بود. راه اندازی KMS یکی از کارهایی که در زمستان از طرف تیم زیرساخت انجام شد، راه اندازی KMS بود. KMS چیست؟ این عبارت مخفف Key Management Service است که توسط مایکروسافت راه‌اندازی شده و به کاربران کمک می‌کند تا محصول خود را راه‌اندازی کنند. سیستم‌عامل‌های ویندوز و نرم‌افزار Office از جمله مهم‌ترین این محصولات هستند. در یک کلام، این سرویس به شما اجازه اکتیو بودن نرم‌افزار را می دهد. ساده بگوییم، این کار […]

اطلاع‌رسانی به‌روزرسانی قیمت‌ها در ایران‌سرور (سال ۱۴۰۱)

همانطور که می‌دانید و بر آن واقف هستید، قیمت‌ها مدام در حال تغییر و افزایش است. این موضوع تمام کسب‌وکارها را، فارغ از زمینه فعالیت‌شان درگیر می‌کند. ما در ایران سرور مطابق‌ سال‌های گذشته سعی کرده‌ایم فارغ از تمام مشکلاتی که وجود دارد به متعادل‌ترین شکل ممکن پیش برویم؛ برای مثال پس خوب است بدانید که با وجود افزایش نرخ ارز در سه ماهه دوم امسال، توانستیم قیمت بیشتر خدمات‌مان را ثابت نگه داریم و حتی قیمت برخی از سرویس های‌مان را کاهش داده‌ایم! برای اطلاع از اینکه چه سرویس‌های با کاهش یا افزایش قیمت همراه بوده‌اند با ما همراه باشید. عوامل موثر بر تغییر قیمت خدمات ایران‌سرور پیش از آنکه بگوییم کدام یک از سرویس‌ها با تغییر قیمت همراه بوده‌اند خوب است در همین ابتدا عواملی که به طور کلی بر کاهش یا افزایش قیمت تاثیرگذار هستند را بررسی کنیم. در میان عوامل مختلفی که می‌تواند در تغییر قیمت سرویس ها موثر باشند دو عامل زیر جز اصلی ترین موارد هستند: تورم و نوسانات نرخ ارز نرخ تورم و نوسانات ارزی همیشه دو عامل تاثیرگذار در اقتصاد کشور ما بوده است. به همین خاطر علاوه بر آنکه تاثیر این دو عامل در سرویس های ارزی کاملا مشهود است، در […]

بررسی حملات سایبری روسیه به اوکراین؛ جبهه‌هایی در دنیال دیجیتال!

مدتی از شروع جنگ در شرق اروپا می‌گذرد! روسیه با تمام قوا به اوکراین یورش برده و برخلاف تصور اکثریت، ارتش اوکراین با حمایت دورادور برخی کشورها و البته مردم این کشور، به‌خوبی در برابر نیروی نظامی دوم دنیا ایستادگی کرده است. سال ۲۰۲۲ است و جدا از تانک و هلیکوپتر، جنگ وجهه دیگری هم دارد. در کنار نبرد فیزیکی، جنگ سایبری هم نقش به‌سزایی در نتیجه نهایی جنگ خواهد داشت! ما هم در این بلاگ‌پست می‌خواهیم جنبه سایبری این جنگ تلخ را بررسی کنیم. حالا که برخلاف جنگ‌های همیشه در حال انجام در خاورمیانه، تحت حجوم گرفتن اوکراین به سرتیتر اخبار سرتاسر دنیا بدل شده است، شاید کمتر کسی به خطر سایبری این ماجرا توجه کرده باشد؛ اما ما و شما می‌دانیم که این موضوع تا چه حد می‌تواند تاثیرات مخربی به همراه داشته باشد. حتی برای افرادی که فاصله زیادی با میدان نبرد دارند! عصر تکنولوژی است و بسیاری از خدمات و امور بر بستر آنلاین و توسط کامپیوترها انجام می‌شوند. طرفی که بتواند زیرساخت‌های دشمنش را از بین ببرد، بخش بزرگی از مسیر پیروزی را طی کرده است. جالب است که درگیری سایبری قبل از اینکه تانک‌های T-14 و جت‌های Su-57 روسیه به سمت اوکراین بروند آغاز […]

در تیم محصول ایران‌سرور چه می‌گذرد؟

مدیریت محصول، مدیر محصول، مالک محصول، تیم محصول و اصطلاحاتی از این جنس چند وقتی است که جای خود را در شرکت‌ها به عنوان یک پوزیشن سازمانی جدید باز کرده است. از همین رو بسیاری از شرکت‌های حوزه نرم‌افزار به دنبال مدیر محصول برای محصول یا محصولات خود می‌گردند. جالب تر اینجاست، شرکت‌هایی که در این حوزه اطلاعات کمتری دارند با این تصور به سراغ این پوزیشن سازمانی می‌روند که از گوشه و کنار شنیده‌اند که با اضافه شدن یک مدیر محصول خیالت از بابت همه چیز راحت می‌شود.اما نمی‌دانند که این تازه آغاز یک ماجراجویی است. ماجراجویی به شیرینی کشف مرزهایی جدید و البته چالش برانگیز که طرفداران و فعالان این حوزه را می‌طلبد. از طرف دیگر هم متأسفانه همه شرکت‌ها لزوم جذب یک مدیر محصول را درک نمی‌کنند و به شکل جدی به این موقعیت نگاه نمی‌کنند. اما در مقابل می‌دانند که موفقیت مبتنی بر داده است و برنامه‌ریزی محصول برای موفقیت آن حیاتی است. در این سلسله محتواها قصد داریم تا سفری را با همراهی شما شروع کنیم. سفری از جنس تجربی برای همه افراد علاقه‌مند به این حوزه، به خصوص شرکت‌هایی که می‌خواهند تازه وارد این مسیر شوند. ساده‌تر بگویم؛ می‌خواهیم در این مقالات از تجربیات […]