دسته: اخبار

در بخش اخبار سایت ایران‌سرور، جدیدترین اطلاعیه‌ها، به‌روزرسانی‌ها، تغییرات فنی و رویدادهای مهم مرتبط با خدمات ایران‌سرور منتشر می‌شود. اگر به‌دنبال اطلاع از آخرین تغییرات در سرویس‌ها، آپدیت‌های زیرساختی یا تصمیمات مهم شرکت هستید، این بخش بهترین مرجع برای شماست تا همیشه در جریان تازه‌ترین خبرهای دنیای میزبانی وب و فناوری قرار بگیرید.

آسیب پذیری های کشف شده وردپرس (August 2020)

پیشگیری از نفوذ به وردپرس

خوشبختانه در ماه گذشته میلادی (August) نیز مانند ماه July آسیب‌پذیری خاصی در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب‌پذیری در و  این CMS یافت شده است که در ادامه آن‌ها را معرفی می‌گنیم. درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آن‌ها اقدام کنید؛ وگرنه احتمال هک شدن سایت‌تان هست. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم. آسیب پذیری XSS در پلاگین Recall Products این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری SQL Injection در پلاگین Recall Products پارامتر []Manufactorer از نوع POST در این پلاگین دارای آسیب پذیری SQL Injection می‌باشد. زمانی که درخواست deletion ارسال شود این آسیب پذیری اثبات می‌شود. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری XSS در پلاگین WP Smart CRM & Invoices این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از فیلدهایی […]

آسیب پذیری خطرناک در پلاگین File Manager وردپرس

پیشگیری از هک وردپرس

به تازگی آسیب پذیری بسیار خطرناکی در پلاگین File Manager وردپرس کشف شده است که در حال حاضر بیش از ۷۰۰ هزار سایت وردپرسی جهان را در معرض خطر و حملات هکرها قرار داده است. ریسک امنیتی این آسیب پذیری بالاست و هکرها می‌توانند خیلی راحت از این ضعف استفاده کرده و سایت‌تان را هک کنند. دقت کنید که نوع این آسیب‌پذیری File Upload است و هکر امکان دسترسی کامل به وب‌سایت را پیدا می‌کند. برای مقابله با این خطر چه کنیم؟ اگرچه به‌واسطه مکانیزم‌های امنیتی روی سرورهای ایران سرور جلوی فایل‌های مخربی که به دلیل این آسیب‌پذیری بر روی سایت‌های مشتریان قرار می‌گیرد گرفته می‌شود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن ۶.۹ برطرف شده و مدیران سایت‌های وردپرسی لازم است در اسرع وقت نسبت به به‌روزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیب‌پذیری را به حداقل برسانند. این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وب‌سایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایل‌های دلخواه خود را آپلود و ویرایش کند. راه‌حلی که تیم برنامه‌نویس File Manager جهت رفع این نقص امنیتی […]

پشت صحنۀ فنی دومین کنفرانس بازاریابی محتوا!

دومین کنفرانس بازاریابی محتوا

اسفند سال ۹۷ بود که اولین کنفرانس بازاریابی محتوا، در شهر تهران و به شکل حضوری برگزار شد. بعد از مشاهدۀ استقبال خوب مخاطبان از این رویداد، قرار بر این شد تا اسفند سال ۹۸ نیز کنفرانس بزرگ بازاریابی محتوا برگزار شود؛ اما … ناگهان سروکلۀ یک مهمان ناخوانده (و البته منحوس!) پیدا شد و تمام رشته‌ها را پنبه کرد! به پاقدمِ ورود این مهمان جدید، سروشکل اکوسیستم استارتاپی تغییر کرد، خیلی از کسب‌وکارها دگرگون شدند و دیگر خبری از دورهمی‌ها و رویدادهای حضوری نبود! اولین پلن تیم برگزارکنندۀ CmConf99، صبر کردن بود! صبر کردن تا زمانی که مهمان‌مان خودش باروبندیلش را ببند و برود یا یک‌جوری بشود آن را بیرون کرد! اما ۶ ماه انتظار بی‌فایده بود! در نهایت پلن B رو شد. علیرغم نگرانی‌هایی که وجود داشت، تصمیم بر این شد که این بار (یعنی در مرداد ماه سال ۹۹) کنفرانس بازاریابی محتوا آنلاین برگزار شود. برگزاری رویداد آنلاین، آن هم برای اولین بار، چالش‌های خاص خودش را داشت؛ از فراهم کردن زیرساخت‌های لازم بگیرید تااااا طراحی صحنه و فیلم‌برداری. در این یادداشت، می‌خواهیم از پشت صحنه‌های برگزاری رویداد آنلاین و چالش‌های آن، از زاویه دید ایران سرور بگوییم. اینکه چطور در یک مدت زمان خیلی کوتاه زیرساخت‌های لازم را فراهم کردیم، پنل کاربری […]

آسیب پذیری های کشف شده وردپرس در ماه July

آسیب پذیری های کشف شده وردپرس

خوشبختانه در ماه گذشته میلادی (July) آسیب پذیری در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب پذیری در پلاگین‌ها و تم‌های مختلف این CMS یافت شده است که در ادامه به معرفی آنها می‌پردازیم و درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به بروزرسانی و رفع آسیب پذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حدود زیادی جلوگیری کنید. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس آسیب پذیری XSS در پلاگین  Quiz And Survey Master این آسیب پذیری در ماژول Quiz Creation وجود دارد و هکر می‌‎تواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند. این آسیب پذیری از نوع Stored بوده و دلیل آن اعتبارسنجی ناقص در text editor و پارامتر correct answer است. نسخه‌های آسیب پذیر در این پلاگین: ۶.۴.۱۲ و ما قبل آن آسیب پذیری XSS در پلاگین Gallery PhotoBlocks این آسیب پذیری از نوع XSS بوده و دلیل آن ضعف در اعتبارسنجی پارامترهای gallery name و image caption است. نسخه‌های آسیب پذیر در این پلاگین: ۱.۲ و ما قبل آن آسیب پذیری Unauthenticated Arbitrary File Upload در پلاگین  Comments – wpDiscuz با استفاده از این آسیب پذیری […]

در کمپین ۱۸ سالگی ایران‌سرور چه گذشت؟

گزارش کمپین 18 سالگی ایران سرور

۱۸ سالگی خاص است؛ درست مثل ۴۰ سالگی که در مورد آن چیزهای زیادی گفته می‌شود! آدمها وقتی ۱۸ ساله می‌شوند، حس می‌کنند بزرگ شده‌اند و می‌توانند روی پای خودشان بایستند. هرچه پیش آید مهم نیست، ۱۸ ساله‌ها فکر می‌کنند آنقدر قوی شده‌اند که هیچ چیزی نمی‌تواند به آن‌ها آسیب بزند. اما برای یک کسب‌وکار، ۱۸ سالگی کمی متفاوت است. کسب‌وکارهایی که ۱۸ سال دوام آورده‌اند،‌ گنجینه‌ای از تجربه‌ها و خاطره‌های جورواجور هستند. همه جور آدم را دیده‌اند و با همه نوع کسب‌وکاری، چه کوچک و چه بزرگ، دم‌خور شده‌اند. خدا می‌داند که چه راه‌هایی را اشتباه رفته‌اند و برگشته‌اند؛ چقدر زمین خورده‌اند و دوباره ایستاده‌اند؛ چقدر دویده‌اند، چقدر سینه خیز رفته اند و چندبار ناامید شده‌اند. وقتی کسب و کاری ۱۸ سالش می‌شود، معنی‌اش این است که دیگر از آب و گل درآمده. به بهانۀ جشن ۱۸ سالگی ایران سرور ما امسال در سالروز ۱۸ سالگی‌مان، یک ایده متفاوت را دنبال کردیم. تصمیم گرفتیم به جای تخفیف و جوایز معمولی، شیرین‌ترین حس ممکن را به کسب‌وکارها هدیه بدهیم: «موفقیت». هرکدام از ما در ناخودآگاه خود، تعبیر متفاوتی از موفقیت داریم. اما وقتی قرار باشد آن را به زبان بیاوریم، تحت تاثیر کلیشه‌ها و هنجارهای بیرونی، از واقعیت درونی‌مان دور […]

آسیب پذیری های کشف شده وردپرس در ماه گذشته میلادی

آسیب پذیری های کشف شده وردپرس در ماه گذشته میلادی

آسیب پذیری های کشف شده در هسته وردپرس   Disclosure of Password-Protected Page/Post Comments با استفاده از این آسیب پذیری، هکر امکان مشاهده ی نظرات و یا صفحاتی که از آنها با استفاده از پسورد محافظت شده است را خواهد داشت. برای مثال فرض کنید شما برای صفحه ی ورود به مدیریت وردپرس خود محدودیت قرار داده اید؛ به اینصورت که برای مشاهده ی این صفحه لازم است ابتدا پسوردی که برای آن تعیین کرده اید را وارد نمایید. با وجود این آسیب پذیری، هکر قادر به دور زدن این محدودیت خواهد بود و بدون نیاز به وارد کردن پسورد، به صفحه مورد نظر هدایت می شود. ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن   Misuse of set-screen-option Leading to Privilege Escalation با استفاده از این آسیب پذیری هکر قابلیت افزایش سطح دسترسی را خواهد داشت. این آسیب پذیری در گزینه­ ی set-screen-option وجود دارد و در صورتی که پلاگینی توسط ادمین نصب شود، می تواند منجر شود کاربر با سطح دسترسی پایین، قابلیت افزایش سطح دسترسی خود را داشته باشد. ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن CVE ID: 2020-4050   Authenticated XSS via Theme Upload با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا […]

بروزرسانی قیمت‌ها در ایران‌سرور

بروزرسانی قیمت ها در ایران سرو

هیچ چیز بیشتر از تلاطم و نبود ثبات در قیمت‌ها، فضای کسب و کار را متشنج نمی‌کند. کسب‌وکارهای بزرگ و با نفوذ، باید تا جایی که ممکن است در جهت ثبات قیمت‌ها تلاش کنند؛ چرا که خود آن‌ها هم در معرض آسیب‌های جدی قرار می‌گیرند. با آگاهی از این موضوع، رویه ما در ایران ‌سرور این است که تا جای ممکن به نوسان‌های قیمتی تن ندهیم. افزایش تاب‌آوری در مقابل نوسان‌های قیمتی، مستلزم تلاش برای کاهش هزینه تمام‌شده است. سیاستی که سال ‌هاست در ایران سرور پیش گرفته‌ایم. از جمله این‌ تلاش‌ها می‌توان به موارد زیر اشاره کرد: اقدامات ایران‌سرور در جهت کاهش هزینه تمام‌شده سرویس‌ها تلاش برای حذف هزینه‌های زائد تمرکز بر صرفه مقیاس (افزایش تعداد مشتریان و در نتیجه سرشکن شدن هزینه‌ها ) افزایش حجم خرید و در نتیجه تامین ساخت‌افزار با قیمت پایین‌تر اما همانطور که می‌دانید،‌ سال‌های ۹۸ و ۹۹، دوران بحران‌های فلج‌کننده بود. قیمت ارز افسار گسیخت و  جهش هزینه‌‌ها رکوردی تاریخی ثبت کرد. باطبع هزینه‌های ما نیز، به خصوص در سرویس‌های مرتبط با قیمت ارز،  به طور چشمگیری افزایش یافت و ناچار شدیم به افزایش قیمت برخی از سرویس‌ها. چرا قیمت‌‌ پلن‌های بعضی از هاستینگ‌ها در مقایسه با ایران‌سرور ارزان‌تر است؟   همیشه کسی […]

پنجمین دوره مسابقات ICT Challenge دانشگاه صنعتی شریف

  پنجمین دوره مسابقات ICT Challenge دانشگاه صنعتی شریف با عنوان Programming Challenge با تمرکز بر زبان های برنامه نویسی Java،.Net ، Python، Node.js ، Go Lang و PHP پس از تعویق به علت شیوع بیماری کرونا، در تاریخ ۵ و ۶ تیر ماه ۱۳۹۹ برگزار خواهد شد. رویداد Programming Challenge که توسط گروه Sharif ICT به همراه دانشگاه صنعتی شریف، معاونت علمی و فناوری ریاست جمهوری، مرکز نوآوری فناوری اطلاعات و ارتباطات پیشرفته دانشگاه صنعتی شریف، باشگاه کسب و کار دانش بنیان در محل دانشگاه صنعتی شریف برگزار می شود، یکی از رویدادهای مجموعه مسابقات چالش های حوزه فناوری اطلاعات و ارتباطات کشور (ICT Challenge) می باشد و دقیقا مطابق با قوانین و مقررات این مسابقات برگزار می شود. هدف اصلی این رویداد ها شناسایی برنامه نویسان و تیم های توانمند در کسب و کار های مبتنی برICT و اتصال آنها به بازار کار می باشد. کلیه تیم ها و استارتاپ های فعال در این حوزه می توانند بدون هیچ محدودیتی می توانند در این مسابقات شرکت کنند. این مسابقات شامل دو مرحله می باشد و طی دو روز برگزار می شود. جهت دریافت اطلاعات در خصوص نحوه برگزاری، قوانین و مقررات مسابقات به وبسایت رویداد مراجعه فرمایید. زمان […]

افزونه RankMath ، قاتل Yoast را میشناسید؟!

افزونه RankMath

شاید تابحال اسم یکی از جدیدترین افزونه های وردپرس یعنی RankMath به گوشتان خورده باشد. این افزونه رقیب اصلی یواست بوده و تلاش می کند کاپ قهرمانی “بهترین افزونه” را از چنگ یاست درآورد! بعضی از متخصصان به آن لقب “قاتل یواست” را داده و برخی دیگر آن را “چاقوی سوئیسی همه کاره سئو وردپرس” نامیدند. در این نوشته قصد داریم این افزونه را معرفی کرده و با یاست مقایسه کنیم.با ما همراه باشید. RankMath چه کاری انجام میدهد؟ این افزونه با ویژگی های قدرتمند خود به شما کمک می کند تا محتوای متنی خود را بهینه سازی کرده و به یک متن سئو شده قوی تبدیل کنید.تیم RankMath ادعا میکند کار با این پلاگین بسیار آسان بوده و ویژگی های آن باعث میشود سایت شما یک مزیت رقابتی قدرتمند نسبت به رقبا داشته باشد.   این افزونه با بهبود سئوی سایت شما باعت افزایش ترافیک آن می‌شود و به صورت رایگان در دسترس است. همچنین RankMath گزینه های فراوانی را دراختیار شما قرار داده و به شما این امکان را میدهد که بهترین سئو را با توجه به نیازهای خود ایجاد کنید! ویژگی‌های کلیدی RankMath ۱) راه اندازی بسیار آسان همانطور که پیش از این نیز گفتیم تیم RankMath […]

هشتمین ماراتون برنامه نویسی تلفن همراه کشور (دانشگاه صنعتی شریف)

مسابقه MPM8

به تاریخ ۱۰ الی ۱۲ مهر ماه سال ۱۳۹۹ برگزار می شود. به گزارش روابط عمومی رویداد ثبت نام در این مسابقات آغاز شده و تا ۲۵ شهریور ماه ادامه خواهد داشت. هدف اصلی از برگزاری این رویداد شناسایی تیم های برنامه نویسی برجسته کشور، شناسایی ایده های بکر و خلاقانه و ورود این تیم ها به بازار کار می باشد. این رویداد معتبرترین و با سابقه ترین مسابقه در حوزه برنامه نویسی تلفن همراه کشور می باشد که از سال ۱۳۹۰ تا کنون ۷ دوره این مسابقات در سطح کشور برگزار شده و تیم های برنامه نویسی متعددی را وارد بازار کار کرده است. در این مسابقات تیم های برنامه نویسی ۴۸ ساعت فرصت دارند تا نسخه اولیه یک برنامه تلفن همراه در حوزه های مشخص شده توسط کمیته ارتباط با صنعت مسابقه را به تیم داوری تحویل دهند. در کل این مدت تیم ها در محل برگزاری رویداد قرنطینه هستند و تیم های داوری و مشاور به صورت کامل بر نحوه عملکرد تیم ها نظارت میکنند. در انتها تیم های برتر با نظر داور ها به مرحله نهایی راه پیدا میکنند و فرصت دارن تا مجددا برنامه خود را برای داوران ارائه دهند. لازم به توضیح است که […]

ثبت نام سومین روز بازاریابی دیجیتال (DMDay)

دی ام دی

ثبت نام سومین روز بازاریابی دیجیتال (DMDay) با ۴۵% تخفیف ثبت نام زود هنگام آغاز شد.  رویداد روز بازاریابی دیجیتال یک رویداد تخصصی است که در آن متخصصان و کارشناسان صنعت بازاریابی دیجیتال و تولید محتوا، مدیران کسب و کارها و استارت‌آپ‌ها به انتقال تجربیات و مطرح کردن دغدغه‌های خود می‌پردازند. این رویداد فرصتی برای شبکه سازی، انتقال تجربیات و خلق فرصت‌های همکاری است. در رویداد روز بازاریابی دیجیتال، مدیران و موسسان شرکت‌های بزرگی مانند علی بابا، سفرمارکت، دیجیکالا، اسنپ، کافه بازار، تپسل، یکتانت و … در مورد جدیدترین تجربیات و دغدغه‌هایشان صحبت می‌کنند.  این رویداد تا بحال در دو دوره با مجموع ۱۸۰۰ شرکت کننده برگزار شده‌ است. برگزاری کارگاه‌های تخصصی با موضوعات ریتارگتینک، دیجیتال برندیگ، سئو و SEM، پرفورمنس مارکتینگ و … از دیگر بخش‌های این رویداد است. سومین رویداد روز بازاریابی دیجیتال سومین دوره‌ی برگزاری رویداد روز بازاریابی دیجیتال قرار است در فضایی تخصصی‌تر برگزار شود. به منظور تمرکز بیشتر و عمیق شدن مطالب، کاربردپذیری دیجیتال مارکتینگ، این رویداد به بخش‌های مختلف تقسیم شده است. روزبازاریابی دیجیتال تصمیم دارد تا کاربردپذیری، تاثیرگذاری و کاربردهای دیجیتال مارکتینگ در حوزه ها و صنایع مختلف را بررسی کند. این بخش‌ها شامل صنایع تند مصرف(FMCG)، آرایشی بهداشتی ، غذایی و …، […]

باگ امنیتی جت پک وردپرس شما را تهدید میکند!

امنیت وردپرس

اگر امنیت سایت‌تان برای شما اهمیت دارید هر چه سریعتر افزونه ی Jetpack سایت خود را به نسخه ۷.۹.۱ بروز رسانی کنید. یک باگ امنیتی از نسخه ۵.۱ در این پلاگین وجود داشته است. این بروزرسانی را میتوانید از طریق مخزن وردپرس و یا قسمت به‌روزرسانی های پیشخوان وردپرس خود دریافت نمایید. جهت دانلود آخرین نسخه Jetpack اینجا را کلیک کنید. جت پک یک پلاگین محبوب وردپرسی از شرکت Automattic (شرکت مالک وردپرس) است که قابلیت های امنیتی – پشتیبان گیری از سایت – ورود امن و جلوگیری از حملات امنیتی را فراهم می کند اما خودش هم اکنون درگیر یک حمله امنیتی شده است! این پلاگین بیش از ۵ میلیون بار نصب شده است و وجود یک آسیب پذیری در این افزونه یعنی یک فاجعه بزرگ! البته هنوز از این باگ بصورت گسترده سوء استفاده نشده است. در حالی که جزئیات زیادی در رابطه با نقص امنیتی برای محافظت از سایتهایی که هنوز بروز رسانی نشده اند ، فاش نشده است ، در اطلاعیه ای که توسط Jetpack منتشر شده ، ذکر شده است که این مشکل بر روی نسخه های مختلف از نسخه ۵.۱ شروع شده و تا ژوئیه ۲۰۱۷ برمی گردد. توسعه دهنگان این پلاگین میگویند هیچ گزارشی […]

آسیب پذیری Juicy Potato در برخی نسخه های ویندوز سرور

آسیب پذیری Juicy Potato در برخی نسخه های ویندوز سرور

آسیب پذیری Juicy Potato exploit برای سرورهای Windows Server 2008R2, Server 2012, Server 2012R2 Server 2016، شرح آسیب پذیری: Microsoft Windows Server در پیکربندی پیش فرض خود دارای یک آسیب پذیری مهم است که در صورت نفوذ به سرور، به مهاجم دسترسی های مختلفی را می دهد. در این خصوص، کاربران استفاده کننده از هاست های اشتراکی با کنترل پنل plesk، می توانند در هاست خود اسکریپت های خاصی را بارگذاری کنند تا به وسیله آن دسترسی Administrator  را به دست آورند.   آیا این آسیب پذیری مربوط به plesk است؟ خیر ، این یک آسیب پذیری در Microsoft Windows Server است؛ Plesk تنظیمات IIS اکانت ها را همانند IIS پیش فرض و بدون کنترل پنل انجام می دهد و به همین علت آسیب پذیری در آن نیز وجود دارد.   کدام نسخه های Microsoft Windows Server تحت تأثیر این آسیب پذیری قرار می گیرند؟ ویندوز سرور ۲۰۱۹ تحت تأثیر این آسیب پذیری قرار نمی گیرد. سایر نسخه های ویندوز سرور (Server 2008R2, Server 2012, Server 2012 R2, Server 2016) آسیب پذیرند.   آیا این آسیب پذیری برای نسخه های ویندوز سرور برطرف می شود؟ Microsoft به دلیل معماری استفاده شده در سیستم عامل های قبل از نسخه ۲۰۱۹، برای […]

چهارمین همایش یلدای کارآفرینان استارتاپی ایران برگزار می‌شود

efwef

گردهمایی فعالان و علاقه‌مندان استارتاپی، شرکت‌های دانش‌بنیان،صنایع خلاق و نوآور، چهارشنبه ۲۷ آذر ماه با عنوان «یلدای کارآفرینان استارتاپی ایران » در سالن ۱۲ هزار نفری آزادی برگزار می‌شود. یلدای کارآفرینی، رویدادی است که هر سال در آستانه شب یلدا و با حضور مدیران استارتاپ‌ها، صندوق‌های خطرپذیر، شتاب‌دهنده‌ها، فضای کار اشتراکی، استارتاپ استودیوها، فعالان زیست بوم استارتاپی، مدیران دولتی و حاکمیتی، مدیران اتحادیه‌ها، سرمایه‌گذاران سنتی و علاقه‌مندان به کسب‌وکارهای استارتاپی و دانش‌بنیان، توسط هفته‌نامه شنبه برگزار می‌شود.   چهارمین یلدا، پیوند کسب و کارهای سنتی و نو موضوعات یلدای کارآفرینی با رصد مهم‌ترین و جدیدترین چالش‌های اکوسیستم استارتاپی تعیین می‌شود. به همین دلیل چهارمین یلدای استارتاپی،متفاوت از گذشته خواهد بود. در چهارمین یلدای کارآفرینان استارتاپی ایران تلاش می‌شود تا پیوندی میان صاحبان صنایع، شرکت‌ها، سرمایه‌گذاران سنتی و استارتاپ‌ها شکل بگیرد. در سومین همایش یلدای کارآفرینان که سال گذشته در برج میلاد و با حضور نزدیک به ۲هزار نفر برگزار شد، بنیانگذاران و مدیران استارتاپ‌های شناخته‌شده کشور از جمله دیجی‌کالا، علی‌بابا، اسنپ، تپ‌سی، الوپیک، نت‌برگ، تخفیفان، شیپور، بامیلو،استادکارو …، به عنوان سخنران، درپنل‌ها و گفت‌وگوهای متنوع، داغ، چالش‌برانگیز و آموزشی حضور داشتند و در کنار بیان تجربیات و دستاوردهای خود، به مهم‌ترین سؤالات روز نیز پاسخ دادند. همچنین سورنا ستاری، معاون […]

پشتیبانی وردپرس ایران سرور، دقیقا همون چیزیه که بهش نیاز داری!

پشتیبانی وردپرس

همونطور که می دونید وردپرس یک سیستم مدیریت محتوا هستش که با کمک اون می تونید وب سایت بسازید و مقاله هاتونو داخل اون منتشر کنید و محصولاتتون رو به فروش بزارید. اما همیشه وردپرس انقدرا هم آسون نیست و مثل هر کار دیگه ای سختی های خودش رو هم داره … مثلا همین پارسال بود که یک حفره امنیتی خیلی بزرگ توی وردپرس منتشر شد که خیلی از سایتای ایرانی و خارجی درگیرش شدند و اطلاعات خیلی از کاربرا از بین رفت، سایتشون هک شد و ده ها مشکل دیگه ای که به وجود اومد و به این راحتیا هم قابل حل شدن نبود. پس چاره کار چی بود؟ راه حل این بود که یک متخصص امنیت استخدام کنیم و قرارداد با اون ببندیم و یا کارمون رو بدیم به فریلنسر ها تا مشکلمونو حل کنن. اما این روش مشکلاتی هم به وجود می آورد … مثلا فریلنسر اطلاعات مشتری رو از بین می برد و هیچ مسئولیتی قبول نمی کرد و یا اون متخصص امنیت به دلیل عدم تعهدی که داشت روی سایت مشتری بکدور (Backdoor) قرار می داد که بعد تر بتونه وارد سایت موردنظر بشه و اون رو هک کنه. جامعه بدی شده نه؟ اگر تصمیم به […]

هوای جیبتان را داریم؛ تخفیف ها در جشنواره ای از بهترین ها

نوروز

در نوروز امسال کسب و کارهای مختلف کنار هم جمع شدیم تا بهترین تخفیف ها را به شما کاربران عزیز ارائه دهیم.   🎄 ✔ مشاهده عیدانه ✔ 🎄     شرکت کنندگان در عیدانه؛ ایران سرور هر کجای ماجراجویی تان در یک کسب و کار اینترنتی هستید، بر روی خدمات رده بالا میزبانی وب ایران سرور حساب باز کنید. کد تخفیف برای کلیه هاست ها: Eidaneh-98 شیپور امکان خرید ویترین ۲۴ ساعته با تخفیف علام شده، هدیه نوروزی شیپور به علاقه مندان استفاده از این بستر می باشد. کد تخفیف ویترین ۲۴ ساعته: Eidaneh-98 راست چین ساخت سایت به کمک بزرگترین فروشگاه قالب و افزونه فارسی در دنیا فقط کافیست یکی از هزاران قالب آماده را انتخاب کنید. کد تخفیف برای کلیه خدمات: Eidaneh-98 آسمونی آسمونى، پورتال جامع اطلاع رسانى و نیازمندى آنلاین تخفیف ویژه برای رپورتاژ آگهی را براى کسب و کارها و استارتاپ ها در نظر گرفته است. کد تخفیف سفارش رپورتاژ: Eidaneh-98 پی پینگ یک ماه استفاده از تمامی سرویس‌های پی‌پینگ با کارمزد رایگان و تخفیف ذکر شده برای خرید پنل‌های پی‌پینگ به شما تعلق می گیرد. کد تخفیف خرید پنل: Eidaneh98 ایران استخدام تخفیف خود را از ایران استخدام برای ثبت آگهی برای کارفرمایان و […]

سال نو کار نو؛ از تخفیف های نوروزی شگفت انگیز بیش از ۱۵ کسب و کار بهره ببرید

جشنواره فروش نوروزی کارنو ایران سرور

۱۸ استارتاپ و کسب و کار به طور مشترک عیدی می‌دهند!   جمعی از کسب و کارهای مطرح دیجیتال کشور از روز ۱۵ الی ۲۲ اسفند به طور مشترک به مشتریان خود تخفیف گروهی می‌دهند و شما با استفاده از این مجموعه تخفیف‌ها می‌توانید کسب و کار خود را رونق ببخشید. دفتر کار مجازی «دفترشما»، بستر تخفیف و خرید گروهی «تخفیفان»، پلتفرم گفتگوی آنلاین «رایچت»، آژانس دیجیتال مارکتینگ «بینابرند»، درگاه پخش و انتشار خبر و محتوای «اخباررسمی»، آژانس دیجیتال مارکتینگ «ادنگاه»، پلتفرم جامع مدیریت شبکه‌های اجتماعی«نوین هاب»، سامانه ارسال صبحانه و میان وعده «بامارو»، سرویس پرداخت آنلاین و آفلاین «پی‌پینگ»، سامانه ارائه خدمات حقوقی «وینداد»، سایت ارائه خدمات محتوایی «اینفوگرام»، تولید کننده میکروکتاب‌های «سبکتو»، سایت خدمات اداری و نیابتی «کمک حال»، سامانه ایجاد داشبورد حرفه‌ای «جادوبی»، بستر ایجاد پروژه‌های محتوای دیداری«اینفوگرامر»، خدمات وب «ایران سرور»، سامانه درخواست وکیل «دادسان» و سامانه آنلاین سفارش غذای «ریحون» ۱۸ استارتاپ و کسب و کاری هستند که به صورت مشترک به مشتریان تخفیف می‌دهند.   ایران سرور دغدغه‌های همیشگی میزبانی وب شما را از بین برده‌ایم. هر کجای ماجراجویی تان در یک کسب و کار اینترنتی هستید، بر روی خدمات رده بالا میزبانی وب ایران سرور حساب باز کنید. هاست، سرور، دامنه یا خدمات […]

مزایا و معایب لایسنس اشتراکی و سیستمی

لایسنس اشتراکی یا کرکی

با توجه به افزایش نرخ ارز، برخی از هاستینگ های کوچک و بزرگ و وب مستر ها به استفاده از لایسنس های کرکی، اشتراکی و سیستمی جهت استفاده از کنترل پنل ها و وب سرور ها مانند؛ Litespeed و cPanel و DirectAdmin و… روی آورده اند. اما بسیاری از وب مستر ها نیز برای استفاده از این لایسنس ها مردد هستند و سوالات زیادی در رابطه با عملکرد، پایداری و امنیت این لایسنس ها دارند. این لایسنس ها از لحاظ هزینه ای بسیار ارزان قیمت و به صرفه هستند و هزینه عملیاتی سایت یا اپلیکیشن شما را کاهش می دهند. اما چرا بسیاری از وب مستر ها و سایت های بزرگ هزینه های گزاف لایسنس های اصلی را تقبل می کنند؟ در ادامه به بررسی لایسنس های اشتراکی و سیستمی می پردازیم تا شما بتوانید تصمیمی صحیح در رابطه با استفاده از این لایسنس ها یا لایسنس های اصلی اتخاذ نمایید.   بررسی عملکرد لایسنس اشتراکی و سیستمی لایسنس های اشتراکی چگونه عمل می کنند؟ فراهم کننده لایسنس های اشتراکی، با راه اندازی سرورهای واسطی، لایسنس های اصلی را مدیریت می کند و با استفاده از تونل های ارتباطی بین سرور شما و سرورهای اصلی، لایسنس را معتبر نمایش می […]

هشدار! حمله یک ویروس ناشناس به WordPress 4.8

یک بدافزار جدید به WordPress 4.8 حمله کرده است. هنوز ماهیت این حمله بشکل دقیق مشخص نشده اما خوب است بدانید مهاجمی که پشت این حمله قرار دارد از مقاصد گوناگون و با IP های مختلف دست به حمله میزند و بعلت ریپورت شدن، مدام مبداء حمله را تغییر میدهد. در حال حاضر دو رفتار از این ویروس رصد شده است: ۱- ارسال اطلاعات احراز هویت کاربر/کاربران لاگین شده به مقصد دور. ۲- تزریق کد در فایلهای wp-tmp.php و wp-feed.php احتمالا بمنظور تبیلیغات یا ماینینگ. در صورت آلوده شدن موارد زیر را برای حذف ویروس فوق انجام دهید: ۱- تمامی instance های فایل wp-vcd.php را حذف کنید. نکته: این فایل احتمالا در مسیر ../wp-includes نشسته باشد اما اگر در جاهای دیگر هم مشاهده شد حذفش کنید. ۲- دو خط اول در فایل post.php به این فایل اشاره میکنند. آنها را خذف کنید. ۳- بنظر میرسه ریشه این حمله در استفاده از تم یا پلاگین null شده باشه. اگه دارین مجبورین با فایلهای functions.php اصلی null نشده عوضشون کنین. و گرنه بازم آلوده میشین. ۴- اگه در وبسایت تبلیغات غیرمتعارف مشاهده شد فایلهای wp-tmp.php و wp-feed.php را نیز حذف کنید. این دو فایل در مسیر ../wp-includes هستن. ۵- برای اطمینان بیشتر […]

لایحه صیانت و حفاظت از داده های شخصی

پیش از ایجاد لایحه صیانت و حفاظت از داده های شخصی؛ در اوایل ۲۰۱۸ بود که اتحادیه اروپا از تدوین نسخه اولیه قانون عمومی حفاظت از داده ها یا همان GDPR خبر داد و به طرز عجولانه ای تصریح کرد که همین نسخه اولیه در ماه می ۲۰۱۸ عملیاتی خواهد شد و تمامی شرکتهایی که در محدوده اتحادیه اروپا کسب و کار دارند یا مراوداتی با یک طرف اروپایی که به نوعی ردپایی از وی در محدوده اتحادیه باشد باید الزامات این قانون را رعایت کنند و اگر نه شامل جریمه های سنگین مالی و تجاری خواهند شد. لذا شاهد تکاپوی تمامی بنگاه هایی که به نوعی با اطلاعات کاربران اروپایی محدوده اتحادیه سروکار داشتند بودیم. در حال حاضر اکثر بنگاه ها توانسته اند تا حد زیادی خود را با GDPR وفق دهند و برخی بنگاه های غالبا آمریکایی در تلاش برای تطبیق خود و خدمات شان با این قانون هستند. این تاکتیک فشار اتحادیه اروپا باعث شد تا سایر بخشهای عالم که هر کدام به نوعی از سالها پیش درگیر مسئله خطیر حفاظت از حریم خصوصی کاربران (privacy) بوده اند به این فکر بیفتند که آنها نیز از این قافله عقب نمانند و مانند اروپا با تجمیع افکار و […]