آموزش افزایش امنیت SSH با ۶ راه خیلی ساده
افزایش امنیت SSH به چند فاکتور وابسته است: اجرای احراز هویت کاربران به شیوهای پیشرفته، مدیریت کلیدهای SSH، ایمن کردن تنظیمات SSH و استفاده از هاستهای اختصاصی SSH. البته بعضی از روشها، مثل نظارت و ارزیابی فعالیت SSH یا تقسیمبندی شبکه و تغییر قوانین فایروال هم باعث افزایش امنیت پروتکل SSH میشوند. ما در این مقاله، تمام این روشها را آموزش میدهیم تا پروتکل SSH را امن کنید و با خیال راحت از ارتباط راه دور و شرایط آن بهره ببرید.
آموزش آپدیت CentOS از طریق SSH | آپدیت آسان سرور لینوکسی
در دنیای امروز، سرورها قلب تپندهی اینترنت هستند و سیستمعاملهای سروری مانند CentOS، نقش حیاتی در ارائهی خدمات دیجیتال بازی میکنند. اما همانطور که دنیای دیجیتال هر روز در حال پیشرفت است، تهدیدات امنیتی و مشکلات نرمافزاری نیز به سرعت تکامل مییابند. تصور کنید وبسایتی دارید که بهخوبی کار میکند، اما یک آسیبپذیری امنیتی میتواند تمام دادههای شما را در معرض خطر قرار دهد. اینجاست که اهمیت بروزرسانی سیستمعامل سرور مشخص میشود. در این مقاله، نه تنها یاد میگیرید چگونه بهراحتی سیستمعامل CentOS خود را از طریق SSH آپدیت کنید، بلکه به اهمیت این فرآیند نیز پی خواهید برد.
آموزش فعالسازی احراز هویت دو مرحله ای در cPanel یا WHM
فعالسازی احراز هویت دو مرحله ای در سی پنل یا ‘cPanel 2AF’، امنیت اکانتتان را بالاتر برده و به دو پیشنیاز وابسته است: ۱- در اختیار داشتن نام کاربری و رمز عبور برای ورود به سیپنل ۲- نوشتن کد امنیتی تولیدشده توسط یک برنامه 2FA در گوشی هوشمند.
در این مقاله، در چهار مرحله بسیار ساده، انجام این کار را با تصویر نشان خواهیم داد.
پروتکل TLS چیست و چگونه کار می کند؟
آیا تا به حال فکر کردهاید وقتی در حال خرید آنلاین یا چک کردن ایمیلهای خود هستید، اطلاعات شما چگونه امن باقی میماند؟ پروتکل TLs کمک میکند تا اطلاعات شخصی شما امن باقی بماند و هکرها نتوانند به آن دست پیدا کنند. جهت استفاده از این پروتکل در سازمان یا برنامههای خودتان باید بدانید پروتکل TLS چیست، چه کارکردی دارد، انواع آن چه چیزهایی است و از چه مزیتهایی برخوردار است. در این مقاله تمامی این موارد را به صورت مختصر و مفید به شما توضیح میدهیم تا نسبت به تمامی آنها آگاهی لازم پیدا کنید. TLS چیست؟ TLS توسط کارگروه مهندسی اینترنت (IETF)، یک سازمان استاندارد بین المللی پیشنهاد شد و اولین نسخه پروتکل در سال ۱۹۹۹ منتشر شد. آخرین نسخه آن TLS 1.3 است که در سال ۲۰۱۸ منتشر شد. قبل از اینکه به سراغ تعریف TLS برویم، بهتر است با گواهینامه SSL و انواع آن آشنا شوید. پیشنهاد میکنیم مقاله “ssl چیست“ را در بلاگ ایرانسرور مطالعه کنید. SSL مخفف عبارت Secure Sockets Layer است. اگر بخواهیم آن را به فارسی ترجمه کنیم میشود: لایه سوکت امن. این لایه امن بین مرورگر کاربر و سرور سایت برقرار میشود و از لو رفتن اطلاعات جلوگیری میکند. اما TLS چیست؟ یک پروتکل امنیتی […]
رمز یکبار مصرف OTP چیست ؟ | ۳ راه فعال سازی آن!
رمز یکبار مصرف OTP که مخفف واژههای “One-time Password” است، در نقش یک کد امنیتی برای ورود به سیستم یا انجام تراکنشهای آنلاین مالی ظاهر میشود. این کد خطر تلاشهای تقلبی برای جعل اکانت را بهحداقل رسانده و امنیت بالایی را تضمین میکند. اما این کد جزئیات جالب و البته کوتاهی دارد که در این مقاله بررسی خواهیم کرد. در وهله اول، سوال «OTP چیست؟» را پاسخ میدهیم و پس از آن، بهسراغ شیوه کارکرد، مقایسه با رمز ثابت، مزایا و دیگر مباحث مهم آن میرویم. رمز یکبارمصرف OTP چیست؟ رمز یکبار مصرف OTP، درواقع یک روش استاندارد در سراسر جهان است که برای فعال کردن ورود به سیستم در شرایط خاص استفاده میشود. این شرایط خاص عبارتند از: تایید اعتبار یک حساب جدید تایید قانونی بودن تراکنش این رمز فقط یکبار استفاده شده و پس از مدت بسیار کوتاهی – چند دقیقه – از بین میرود. اما سوال «OTP چیست؟» پاسخ دیگری هم دارد: این کد بهعنوان پین یکبار مصرف، کد مجوز یکبار مصرف (OTAC) یا رمز عبور پویا هم شناخته میشود. بهطور معمول OTP یک شماره شش رقمی است که از طریق پیامک به دستگاه مجاز مشتری ارسال و توسط او در سایت یا برنامه نوشته میشود. بیشتر بخوانید: […]
افزایش امنیت سایت وردپرس با ۱۹ راهکار عملی و کارآمد
حالا سایت داشتن خیلی راحت است! فقط کافی است از یکی از انواع cms ها کمک بگیرید و انواع مختلف سایتها را بسازید. افزایش امنیت وردپرس حکایت گذاشتن یک قفل گاوی بزرگ روی درب سایتتان است که با هیچ شاهکلیدی نتوان آن را باز کرد. هرچند پلتفرم محبوب وردپرس، تا جای امکان تلاش کرده امنیت خود را حفظ کند، اما محبوبیت آن باعث شده یک طعمه لذیذ برای حملات سایبری هکرها باشد. در گزارش Wordfence در سال ۲۰۲۳ آمده است که ۷۴ درصد از حملات به وردپرس، از طریق آسیبپذیریهای شناختهشده انجام شده است. با این حال، خبر خوب این است که با اقدامات پیشگیرانه ساده میتوانید امنیت سایت وردپرسی خود را بهطور قابل توجهی افزایش دهید. در این مقاله از بلاگ ایران سرور، به شما میگوییم چگونه با ۱۹ روش آسان و کاربردی، قلعه وردپرس خود را در برابر هکرها و بدافزارها نفوذناپذیر کنید.
نحوه تغییر منطقه زمانی (Time Zone) در انواع سیستم عاملها
امسال ساعت رسمی کشور تغییری نداشت اما سرور های جهانی مطابق هر سال برای تغییر ساعت تنظیم شده بودند، مشکلات متعددی در خصوص این مسئله برای سرور های لینوکسی و ویندوزی که time zone آن ها به صورت خودکار برروی Asia/Tehran تنظیم بوده است، به وجود آورده است. مشکلاتی که میتوانست زمان ثبت شده سفارشات سایت ها، زمانی که برای هر لاگ در سرور های ثبت می شده است، ساعت کلیه رخداد های ثبت شده در سرور و … را یک ساعت جلوتر نمایش دهد. جهت اصلاح زمان سرور ها و غیرفعال سازی حالت تابستانه (Daylight Saving Time) برروی آن ها مطابق با سیستم عامل سرور و نرم افزار های آن راهکار هایی که به شرح زیر است فراهم شده است تا چالش های ساعت سرور هم رفع شده و از اختلال های احتمالی جلوگیری کند: سیستم عاملهای Windows 10 , Windows Server 2011,2016,2019,2022 برروی سیستم عامل های ویندوزی تنها کافیست (Daylight Saving Time) را غیرفعال کنیم که جهت این امر می بایست cmd (command line) ویندوز را با استفاده از دکمه های ترکیبی window + r و تایپ cmd باز کرده و سپس دستور زیر را در آن وارد کنیم: tzutil /s “Iran Standard Time_dstoff” در صورتیکه از سیستم […]
۹ دلیل اهمیت تهیه نسخه پشتیبان از سایت؛ چرا باید از سایت تان بکاپ بگیرید؟
بکاپ گرفتن یا تهیه نسخه پشتیبان از سایت میتواند در بسیاری از شرایط حیاتی و پر خطر به یازیابی اطلاعات مهم شما کمک کند. به عنوان مثال اگر دیتای مهمی را از دست دادید یا وب سایت هک شد و مورد حملات سایبری قرار گرفت داشتن یک نسخه پشتیبان به راحتی میتواند مشکلات پیش آمده را حل و فصل کند. به عبارت دیگر اهمیت بکاپ گرفتن به امنیت و حفاظت از سایت برمیگردد؛ چرا که حتی اگر کاملا اتفاقی وب سایت شما دچار اختلال شد به وسیله نسخه پشتیبان به آسانی میتوانید وب سایت را به حالت قبل برگردانید. علاوه بر این، نه تنها بکاپ گیری از سایت کار سخت و زمان بری نیست، بلکه بازیابی آن نیز بیشتر از چند دقیقه طول نخواهد کشید. چرا باید از سایت بکاپ گرفت؟ دلایل بکاپ گیری تنها به موارد عنوان شده در بندهای بالایی ختم نمیشود و مزایای دیگری نیز به دنبال خواهد داشت؛ به همین علت در این مقاله «۹ دلیل برای این که چرا باید از سایتتان بکاپ بگیرید» را معرفی میکنیم. پس بدون اتلاف وقت به اصل مطلب میپردازیم. محافظت در برابر خطای انسانی ممکن است هر کسی به اشتباه یک فایل مهم را در وب سایت خود حذف […]
بازیابی ماشین مجازیهای Esxi و راهحل جلوگیری از نفوذ باج افزار
در تاریخ ۸ دسامبر ۲۰۲۲ خبر از یک باگ امنیتی توسط VMware ESXi منتشر شد که در آن گزارشی از خطرات فعال بودن سرویس OpenSLP داده شد. خبری که به نظر بسیاری از متخصصان به آن کمتوجه بودند تا اینکه از دیروز (۵ فوریه ۲۰۲۳) هکران از همین راه نفوذ استفاده کردهاند و بصورت جهانی بسیاری از سرورهای که توسط این مجازی ساز مدیریت می شدند را مورد حمله قرار دهند. در ابتدا تلاش کردیم ابعاد مختلف این حملات به دقت مورد بررسی قرار دهیم تا اطلاعات کافی درباره آن بدست آوریم و نتایج را از طریق سامانه استاتوس ایران سرور با کاربران خود به اشتراک گذاشتیم. در ادامه نیز به بررسی راهحلهای قطعی برای حل این چالش پرداختیم که در این مقاله باهم به بررسی این راهحلها میپردازیم. در ابتدا باید گفت در صورتیکه هنوز ماشین های مجازی شما در دسترس است باید ابتدا سرویس OpenSLP را غیرفعال کنید. بعد از تمام اطلاعات خود بکآپ تهیه کنید و مطابق آموزش در لینک زیر تمام پکیج های امنیتی را بر اساس ورژن Esxi که استفاده می کنید را نصب کنید. [irp posts=”26097″ name=”باگ امنیتی باج افزار ESXiArgs و راهکار های رفع آن”] اما در صورتی که دیر اقدام کردهاید و […]
باگ امنیتی باج افزار ESXiArgs و راهکار های رفع آن
پیرو مشاهدات انجام شده و اخبار های بدست آمده هم اکنون بسیاری از سرور های دارای مجازی ساز Esxi هستند در معرض خطر باج افزار ESXiArgs هستند. این خطر در تمام نسخه های ۵ و ۶ وجود دارد. دلیل این باگ امنیتی سرویسی به اسم OpenSLP میباشد. در گام نخست لطفا در اسرع وقت نسبت به بستن پورت های غیر ضروری، محدود کردن پورت های اصلی به یک آی پی و تغییر تمامی اطلاعاتی دسترسی سرور خود و در نهایت بکاپ گیری از تمامی VM ها اقدام فرمایید. راه حل قطعی این مشکل نصب patch های امنیتی مجازی ساز Esxi می باشد. برای نصب پچ امنیتی ESXI به روش زیر اقدام کنید : ۱ – بررسی نسخه سرور برای دانلود نسخه مورد نیاز : vmware -v 2 – فعال سازی موقتی SSH : host > configuration > security profile > services > properties > SSH یا در نسخه جدید در آدس زیر TSM-SSH فعال کنید ( به جای IP زیر IP سرور وارد شود ) : https://YOUR-IP/ui/#/host/manage/services 3 – به SSH لاگین کرده و دستورات زیرا وارد کنید : cd /vmfs/volumes/datastore1/ 4 – متناسب با نسخه نصب شده یکی از لینک ها دانلود شود: wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi670-202210001.zip wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi650-202210001.zip wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi600-202002001.zip […]
آسیب پذیریهای کشف شده در وردپرس (February 2023)
آسیب پذیری افزونهها و قالبها مهمترین دلیل هکشدن و سو استفاده از وب سایتهای وردپرسی است. در این قسمت از سری گزارشهای ماهیانه «آسیب پذیریهای کشف شده در وردپرس»، نوع آسیب پذیری، نحوه اجرا و همچنین نسخههای آسیب پذیر و ایمن را در ماه فوریه بررسی میکنیم. همانطور که میدانید هدف از ارائه این نوع گزارشها، ایمن نگهداشتن وب سایتهای وردپرسی و در صورت آلوده شدن آنها، مشاهده نحوه تاثیر این آسیب پذیریها و راههای رفع آن است. هر کدام از این آسیب پذیریها دارای وسعت و شدت مختلفی ( کم، متوسط، بالا و بحرانی) در سایتهای وردپرس هستند. شدت آسیب پذیری نشان میدهد که چقدر برای یک مهاجم آسان است که از آسیب پذیری سوء استفاده کند و تأثیر یک سوء استفاده مؤثر چقدر میتواند مخرب باشد. [irp posts=”26405″ name=”آسیب پذیری های کشف شده در وردپرس (January 2023)”] آسیب پذیری افزونههای وردپرس افزونه All-In-One Security این افزونه در نسخه ۵.۱.۴ و پایین تر دارای آسیب پذیری Directory Traversal که به مهاجم این امکان را می دهد تا فایلهای سرور را مشاهده کند. این آسیب پذیری در نسخه ۵.۱.۵ مرتفع شده است. افزونه Rank Math SEO این افزونه در نسخه ۱.۰.۱۰۷.۲ و پایین تر دارای آسیب پذیری Local […]
گزارش آسیب پذیری در افزونه المنتور پرو + معرفی راههای رفع آن
امنیت وب سایتهای وردپرسی و محافظت در برابر بدافزار یا کدهای مخرب در سال ۲۰۲۳ بیش از هر زمان دیگری مهم شده است. چراکه در حال حاضر بر اساس آمارها منتشر شده بیش از ۴۰٪ وب سایتها بر اساس وردپرس طراحی شدهاند. به عبارتی دیگر تا به حال ۶۴ میلیون وب سایت از وردپرس استفاده کردهاند. از طرفی دیگر بیش از ۴۰۰ میلیون نفر هر ماه از وب سایت های وردپرس بازدید میکنند. به همین دلیل آسیب پذیری و اقدام به هک سایتهای وردپرسی در سال ۲۰۲۳ بشدت رو به افزایش است. در ۲۲ مارس ۲۰۲۳، Elementor Pro نسخه ۳.۱۱.۷ خود را منتشر کرد که آسیبپذیری حیاتی نسخههای قبل را رفع کرده است. این افزونه در ادغام با افزونه WooCommerce به هر کاربر تأیید شده اجازه میدهد تنظیمات وردپرس را بهروزرسانی نماید. این کار از طریق یک اقدام AJAX از Elementor Pro انجام می شود که مزیت کنترل مناسبی ندارد. در نسخههای ۳.۱۱.۶ و پایینتر این موضوع امنیت سایت را به خطر میاندازد. به طوری که این امکان را برای یک کاربر مخرب فراهم میکند که صفحه ثبت نام را (در صورت غیرفعال بودن) فعال کند و نقش پیش فرض کاربر را روی مدیر تنظیم کند تا بتواند یک حساب […]
بدافزار چیست؟ آشنایی کامل با مفاهیم malware و badware
همانطور که از نامشان پیداست، بدافزارها نرمافزارهای مخربی هستند که برای آسیب رساندن به سیستمها و شبکههای کامپیوتری طراحی شدهاند. امروزه مفاهیم malware و badware بهعنوان مترادف بهجای یکدیگر استفاده میشوند، درحالیکه تفاوتهایی بین این دو وجود دارد. درادامه درمورد malware و badware و انواع بدافزارها توضیح خواهیم داد. با ما تا انتهای این آموزش همراه باشید. بدافزار چیست؟ بدافزارها، نرم افزارهایی هستند که در بیشتر مواقع بدون اطلاع کاربر، روی کامپیوتر نصب شده و مقاصد خاصی را دنبال میکنند. نام دیگر اینگونه نرم افزارهای مخرب، Malware است که میتواند شامل ویروس، تروجان، Botnet (باتنت)، Rootkit (روتکیت)، نرمافزارهای جاسوسی و … باشد. هر نوع از بدافزارها هدف خاصی را دنبال میکنند، بهطور کلی اهداف بدافزارها را میتوان بهصورت زیر دستهبندی کرد: البته، باید این نکته را هم در نظر گرفت که برخی از بدافزارها هیچگونه عملیات خرابکارانهای بر روی کامپیوتر کاربر انجام نمیدهند و تنها کاربر را تحت نظر میگیرند. برای مثال، کوکیهای مرورگر را درنظر بگیرید که به شما کمک میکند خرید آنلاین خود را بهروش آسانتری انجام دهید. کوکی و کشهای مرورگر تمام اقلامی را که بهصورت آنلاین خرید کردهاید برای کمپانی سازنده میفرستد و کمپانی سازنده آنها را به شرکتهای مرتبط میفروشد. پس از آن شما با […]
آسیب پذیری های کشف شده در وردپرس (November 2022)
همانطور که میدانید آسیب پذیری های افزونهها و تم های وردپرس دلیل اصلی هک شدن وبسایتهای وردپرسی است. ما در گزارشهای ماهانه سعی میکنیم لیست این افزونهها و تمهای آسیب پذیر را برای شما ارائه دهیم تا اقدامات لازم جهت بروزرسانی یا حذف آنها انجام شود. هر کدام از این آسیب پذیری ها دارای شدتهای کم، متوسط، زیاد و بحرانی است که میبایست اقدامات متناسب با آنها انجام شود. در ادامه این مطلب با آسیب پذیری های کشف شده وردپرس در نوامبر ۲۰۲۲ آشنا شوید. آسیب پذیری هسته ورد پرس نسخه ۶.۱ وردپرس که در تاریخ November 1, 2022 ارائه شد، تغییرات اساسی در این نسخه انجام شده است و گزارش کامل آن در سایت https://wordpress.org/support/wordpress-version/version-6-1/ قابل مشاهده است. علاوهبر این نسخه ۶.۱.۱ وردپرس در تاریخ November 15, 2022 ارائه شد که طی آن ۲۹ باگ موجود در هسته وردپرس مرتفع شد. این آپدیتها از نوع اصلی است و توصیه میشود به آخرین نسخه بروزرسانی شود. از آن جاییکه در اخبار دیگر بروزرسانیهای امنیتی نسخههای هسته وردپرس ۳.۷ و ۴.۰ ارائه نمیشود. در نظر داشته باشید که تمام سایتهای وردپرس شما آخرین نسخه را اجرا میکنند. آسیب پذیری افزونه های وردپرس افزونه Checkout Field Editor for WooCommerce این افزونه […]
آسیب پذیری های کشف شده در وردپرس (October 2022)
حملات خودکار که معمولا با استفاده از رباتها آسیبپذیریهای شناخته شده را هدف قرار میدهند، یکی از دلایل اصلی به خطر افتادن وبسایتها است. از آن جاییکه گزارشهای آسیب پذیری و و ارائه راه حلهای بررسی و رفع موارد ذکر شده برای آگاهی و آموزش امنیت وب سایت ضروری است. در ادامه، این مقاله برای کمک به آموزش صاحبان وبسایتها در مورد تهدیدات و آسیب پذیری های نوظهور، فهرستی از بهروزرسانیهای امنیتی مهم و وصلههای آسیبپذیری را برای اکوسیستم وردپرس در ماه گذشته میلادی (اکتبر) گردآوری کردهایم. تاثیر و شدت وجود این آسیب پذیری ها در سایت همچنین نحوه بررسی و رفع آنها نیز ذکر شده است. با ما همراه باشید. آسیب پذیری هسته وردپرس نسخه ۶.۰.۲ که در تاریخ August 30, 2022 ارائه شد، موارد امنیتی و امکانات بیشتری را ارائه داد، در این نسخه ۱۲ باگ و ۳ مشکل امنیتی برطرف گردید. نسخه ۶.۰.۳ نیز که در تاریخ October 17, 2022 ارائه شد، تعدادی از آسیب پذیری های امنیتی را برطرف کرد که در نتیجه توصیه میشود هسته وردپرس به آخرین نسخه ذکر شده آپدیت شود. آسیب پذیری های افزونه های وردپرس در این بخش افزونه های آسیب پذیر وردپرس که برای آنها آپدیت ارائه شده […]
۸ ابزار امنیتی رایگان برای ایمن سازی سرور شما
تمام شرکتهای مدرن بخش اعظمی از اطلاعات خود را روی سرورهای آنلاین منتقل و منتشر میکنند. این موضوع باعث افزایش دوچندان اهمیت بهکارگیری نرم افزارهای امنیتی سرور و برقراری بالاترین سطوح امنیتی در این عناصر حیاتی شبکه را میشود. با توجه به نگرانیهای جدیدی که در زمینه امنیت سرور در سال ۲۰۲۴، بهدلیل ظهور ابزارهای متعدد هوش مصنوعی بهوجود آمده، ما این مقاله را نوشتیم. در ادامه با مفهوم «امنیت سرور» آشنا میشوید و پسازآن، بهسراغ افزایش آگاهی در زمینه تهدیدات AI برای امنیت سرورها میرویم. بسیاری از ابزارهای امنیتی تنها زمانی عملکرد مؤثری دارند که روی سروری پایدار و اختصاصی اجرا شوند. به همین دلیل، اگر پروژهتان حساس است، پیشنهاد میکنیم از گزینههای خرید سرور اختصاصی ایران استفاده کنید تا امنیت را از پایه تضمین کنید. در نهایت هم ابزارهای امنیتی رایگانی را برای ایمنسازی این سیستمها معرفی خواهیم کرد. منظور از امنیت سرور چیست؟ امنیت سرور در یک شبکه کامپیوتری به محافظت از سرورهای فیزیکی و مجازی گفته میشود. این امنیت در زمینههای دسترسی کاربران به سرور، میزان استفاده از آن و سطح مجاز برای واکاوی سرور مطرح میشود. همچنین مباحث مهمتری مانند افشای اطلاعات، ایجاد اختلال در عملکرد و پردازش سرور، تغییر یا تخریب غیرمجاز هم در […]
خطای ۴۰۴ چیست؟ آموزش رفع خطای ۴۰۴
یکی از ارورهای رایجی که ممکن است کاربران در هنگام سرچ در مرورگر با آن مواجه شوند، خطای ۴۰۴ است. تقریبا اکثر افراد تجربه روبهرو شدن با صفحه ۴۰۴ را دارند اما رایج بودن این خطا به این معنا نیست که شما میتوانید به راحتی از کنار این ارور، عبور کنید. بیتوجهی به صفحات ۴۰۴ در وب سایت، میتواند آسیبهای زیادی به اعتبار و برند شما وارد کند. هنگامی که کاربران در وب سایت شما در صفحه ۴۰۴ قرار میگیرند، باعث افزایش نرخ پرش شده و همچنین به سئو سایت شما نیز آسیب وارد میکند. به همین دلیل ما در این مقاله قصد داریم در مورد خطای ۴۰۴، دلیل به وجود آمدن این خطا و رفع خطای ۴۰۴ صحبت کنیم. پس تا انتهای مطلب همراه ما باشید. خطای ۴۰۴ چیست؟ به بیان ساده اگر صفحه مورد نظر کاربر در سرور پیدا نشود، ما با خطای ۴۰۴ مواجه میشویم. اما اگر بخواهیم نگاهی تخصصی به این موضوع داشته باشیم، باید بگوییم “خطای ۴۰۴ یک کد وضعیت http است که در سرچ کنسول در دسته خطاهای 4xx قرار میگیرد” وقتی شما در مرورگر به دنبال صفحه خاصی هستید، مرورگر عناصر را از سرور دریافت کرده و به کاربران نمایش میدهد. اگر فایل […]
xmlrpc چیست و چه کاربردی دارد؟ چگونه میتوان از آن محافظت کرد؟
XML-RPC یکی از ویژگیهای وردپرس است که امکان انتقال دادهها را فراهم میکند. برای مثال حالتی را تصور کنید که به کامپیوتر شخصی خود دسترسی ندارید و میخواهید از طریق تلفن همراه اطلاعاتی در وبسایت منتشر کنید. در اینجا باید از ویژگی دسترسی از راه دور فعال شده توسط xmlrpc.php استفاده کنید. xmlrpc چیست و فایل xmlrpc.php چه کاربردی دارد؟ XML-RPC یا XML Remote Procedure Call یکی از ویژگیهای پیش فرض در نسخه ۲/۶ وردپرس است. همانطور که در بالا گفته شد گاهی وردپرس نیاز دارد تا از طریق پروتکل http با دیگر سیستمها ارتباط برقرار کرده و تبادل داده داشته باشد. این ارتباط از طریق فایل xmlrpc.php موجود در فایلهای پیش فرض وردپرس انجام میشود. با استفاده از این فایل، cms وردپرس از طریق یک ارتباط http و با کمک xml میتواند به سیستمهای خارج از سرور متصل شده و تغییراتی را در وبسایت ایجاد کند. در ابتدا ایده توسعه این ویژگی در وردپرس، یک API به منظور ایجاد دسترسی ارتباط از راه دور (Remote Connection) با پیشخوان وردپرس برای کاربران آن بود. در حال حاضر نیز اتصال به پیشخوان از طریق برخی اپلیکیشنهای مرتبط نظیر xmlrpc.client، امکانپذیر است. جالب است بدانید که به علت کاربردهای خطرناک این فایل، […]
آموزش نصب و راهاندازی افزونه akismet (گام به گام و تصویری)
افزونه akismet یکی از بهترین گزینهها برای جلوگیری از ارسال ایمیلهای اسپم و هرزنامهها است. این افزونه روزانه توسط میلیونها وبسایت مورد استفاده قرار میگیرد و از انتشار محتوای مخرب به سایت شما جلوگیری میکند. برخی از سایتها دارای صفحات ورود، فرمهای تماس و یا بخش دیدگاهها است که کاربران میتوانند نظرات و سؤالات خود را به اشتراک بگذارند. مشکلی که وجود دارد این است که رباتهای تبلیغاتی به سایت نفوذ میکنند و در بخش دیدگاهها تبلیغات انجام میدهند یا به سایت لینک فرستاده و از این لینک برای سئوی سایت خودشان استفاده میکنند. در این طور مواقع برای رهایی از این مشکل باید وارد تنظیمات و سپس گفتوگوها در پنل مدیریت وردپرس سایتتان شوید و مشخص کنید فقط کسانی که عضو سایت هستند، میتوانند کامنت ارسال کنند. اما راه فوقالعاده بهتر و حرفهای تری وجود دارد که استفاده از افزونه akismet است که به صورت خودکار از ورود ربات های اسمپر و دیدگاه های هرزنامه جلوگیری میکند. در ادامه به بررسی نصب و پیکربندی افزونه akismet میپردازیم. بهترین راه برای جلوگیری از دیدگاه های اسپم استفاده از افزونه ضد هرزنامه akismet بهترین راه حل برای جلوگیری از کامنت های اسپم در سایت های وردپرسی است. اطلاعات هر کامنتی که […]
بررسی آسیبپذیری های اصلاح شده مایکروسافت در ماه آگوست(+لینک منابع اصلی)
در روز سه شنبه ۹ Aug 2022 (18 مرداد ماه)، شرکت مایکروسافت اصلاحیه امنیتی خود را برای مجموعه آسیبپذیریهای کشف شده منتشر کرد. در این آپدیتها، ۱۱۸ مورد آسیبپذیری ترمیم شده است که ۱۷ مورد دارای درجه اهمیت حیاتی (critical) و ۱۰۱ مورد از آنها دارای درجه مهم (important) است. فراوانی موضوعات عنوان شده طی این گزارش به صورت زیر تقسیم شده است: ۶۴ مورد با موضوع ترفیع سطح دسترسی (Elevation of Privilege) ۳۱ مورد با موضوع اجرای کد از راه دور (Remote Code Execution) ۱۲ مورد با موضوع افشای اطلاعات (Information Disclosure) ۷ مورد با موضوع از دسترس خارج کردن سرویسدهی (Denial of Service) ۳ مورد با موضوع عبور از امکانات امنیتی (Security Feature Bypass) ۱ مورد با موضوع جعل هویت (spoofing) همچنین عنوان شده است که اصلاحیههای امنیتی ارائه شده، به تفکیک مربوط به سرویسهای زیر در ویندوز است: .NET Core Active Directory Domain Services Azure Batch Node Agent Azure Real Time Operating System Azure Site Recovery Azure Sphere Microsoft ATA Port Driver Microsoft Bluetooth Driver Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Windows Support Diagnostic Tool (MSDT) Remote Access Service Point-to-Point Tunneling Protocol Role: Windows Fax Service Role: Windows […]