دسته: امنیت

کسب‌وکارتان را ایمن کنید! حقیقت این است که دنیای اینترنت خیلی خطرناک شده و از هر طرف هزاران خطر تهدیدتان می‌کنند. از حمله مستقیم هکرها گرفته تا نقص‌های فنی که منجر به نفوذ ویروس‌ها به کامپیوترتان می‌شوند. به همین خاطر امنیت اهمیت زیادی پیدا می‌کند و این دسته هم حاوی مقالاتی با این موضوع است.

برای اینکه یک دید کلی نسبت به میزان خطر موجود داشته باشید، مقاله هکرها چگونه اطلاعات شخص شما را می‌دزدند؟ را بخوانید. کلی مقاله دیگر در رابطه با انواع خطرها و مرتبط با امنیت در این بخش وجود دارند. هرکدام از این مقالات شامل اطلاعات بسیار ارزشمندی هستند.

برای مثال در مقاله حملات فروت فورس خیلی عمیق راجع به این نوع از هک توضیح داده شده است و اگر می‌خواهید امنیت بیشتری در دنیای اینترنت داشته باشید، خوب است که آن را بخوانید.

همچنین سعی می‌کنیم آسیب‌‌پذیری‌های مختلفی که در فضای اینترنت کشف می‌شوند را هم در قالب مقالات خبری برای شما منتشر کنیم تا بتوانید با رفع آن‌ها، امنیت خود و دستگاه‌تان را تضمین کنید.

آسیب پذیری های کشف شده در وردپرس (January 2023)

گزارش های آسیب پذیری و افشای به موقع آن ها برای آگاهی و آموزش امنیت وب سایت ها ضروری هستند. حملات خودکار که آسیب‌پذیری‌های نرم‌افزاری شناخته شده را هدف قرار می‌دهند، یکی از دلایل اصلی به خطر افتادن وب‌سایت‌ها هستند. در ادامه بررسی آسیب‌پذیری‌های ورد پرس و کمک به آموزش صاحبان وب‌سایت‌ها در مورد تهدیدات نوظهور، فهرستی از به‌روزرسانی‌های امنیتی مهم و وصله‌های آسیب‌پذیری را برای اکوسیستم وردپرس در ماه گذشته گردآوری کرده‌ایم. آسیب پذیری های کشف شده در افزونه‌های وردپرس افزونه SiteGround Security این افزونه در نسخه های قبل از ۱.۳.۰ دارای آسیب پذیری SQLi می باشد به اینصورت که ورودی کاربر برای استفاده از SQL query توسط این افزونه پاکسازی نمی‌شود. این آسیب پذیری در نسخه ۱.۳.۱ مرتفع شده است. جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2023-0234 بررسی و مشاهده کنید. افزونه ExactMetrics این افزونه در نسخه ۷.۱۲.۰ و پایین تر دارای آسیب پذیری XSS می باشد به اینصورت که داده ها به درستی اعتبارسنجی نشده‌اند و قبل از بازگرداندن آنها به صفحه یا پستی که داده در آن جاسازی و از آن خارج می‌شوند، به طور بالقوه امکان اجرای حملات xss را فراهم می کند. این آسیب پذیری در نسخه ۷.۱۲.۱ و […]

آموزش نصب و پیکربندی WAF

Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وب‌سایت است که وظیفه کنترل ترافیک ورودی به وب‌سایت را بر عهده می‌گیرد. این نرم‌افزار معمولاً از وب‌سایت در مقابل حملات تحت وب، فیشینگ، بات‌نت و کدهای مخرب محافظت می‌کند. اگر می خواهید با فایروال وب سایت یا WAF آشنا شوید و مزیای استفاده از WAF در سایت را بدانید پیشنهاد می کنیم به مقاله فایروال وب سایت یا WAF چیست؟ در وبلاگ ایران سرور سری بزنید. به عبارت دیگر WAF به شما کمک می‌کند مجموعه قوانینی برای جلوگیری از تهدیدهای اینترنتی وضع کنید. کلودفلر بر روی CDN (سیستم توزیع محتوا) خود سرویس WAF را با دو ویژگی محافظت خودکار و امکان ایجاد قوانین اختصاصی ارائه می‌کند. فایروال کلودفلر، درخواست‌های ورودی به وب‌سایت را بررسی کرده و ترافیک نامطلوب را بر اساس مجموعه‌ قوانینی از پیش تعریف شده‌ای، فیلتر می‌کند. این قابلیت بر روی CDN کلودفلر از مارس ۲۰۲۱ و بر روی تمامی پلن‌های رایگان و حرفه‌ای قرار گرفته است و محدودیت‌ها و امکانات اضافی آن بستگی به پلن انتخابی کاربر دارد. در حال حاضر پلن رایگان کلودفلر تقریبا پاسخگوی تمامی نیاز‌های یک وب‌سایت ایده‌آل است. همچنین استفاده از ۵ عدد Rule فعال در فایروال به صورت همزمان امکان‌پذیر است. […]

آسیب پذیری های کشف شده در وردپرس (August 2022)

امروز می‌خواهیم طبق روال همیشگی‌مان، در هشتمین ماه میلادی سال ۲۰۲۲ به معرفی و بررسی آسیب پذیری های کشف شده در محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس بپردازیم. در ابتدا خوب است بدانید که طبق آمارهای به دست آمده افزونه و تم‌های آسیب پذیر اولین دلیل هک شدن سایت‌های وردپرسی است. در ادامه آسیب پذیری های کشف شده در وردپرس و جزئیات آن را با یگدیگر مرور می‌کنیم. شما می‌توانید با اجرای این موارد سایت خود را به میزان قابل توجه‌ای ایمن کرده و از خطرات دور نگه دارید. انواع آسیب پذیری های کشف شده در وردپرس هر آسیب پذیری دارای درجه بندی شدت (severity rating) است که شامل کم، متوسط، زیاد و بحرانی است. افشای مسئولانه و گزارش‌دهی آسیب‌پذیری‌ها بخشی جدایی‌ناپذیر از ایمن نگه‌داشتن وردپرس است. آسیب پذیری های وردپرس به ۳ بخش تقسیم می‌شود: آسیب پذیری هسته ورد پرس آسیب پذیری ‌های افزونه‌ های وردپرس که برای آن آپدیت ارائه شده است آسیب پذیری‌ های افزونه های وردپرس که برای آن آپدیت ارائه نشده است آسیب پذیری هسته وردپرس نسخه ۶.۰.۲ وردپرس منتشر شده است. در این نسخه ۱۲ باگ موجود در هسته، ۵ باگ موجود در ویرایشگر و ۳ باگ امنیتی مرتفع شده است. از […]

آسیب پذیری های کشف شده در وردپرس (July 2022)

همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین خاطر طبق روال همیشه، در هفتمین ماه سال ۲۰۲۲ میلادی (جولای)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس خواهیم پرداخت. در ابتدا خوب است بدانید که آمارها نشان می‌دهد حملاتی که به واسطه ربات‌ها به دلیل آسیب پذیری های شناخته شده اتفاق می‌افتد از دلایل اصلی ایجاد مشکلات امنیتی در سایت‌های وردپرسی است. از طرفی در سیستم مدیریت محتوای وردپرس بیش از ده‌هزار افزونه و صدها قالب وجود دارد که در معرض آسیب هستند. در ادامه به بررسی این افزونه‌ها و قالب‌های آسیب پذیر وردپرسی می پردازیم. از آخرین نسخه وردپرس استفاده کنید! به جرات می‌توان گفت یکی از مهم‌ترین اقدامات برای تامین امنیت سایت‌تان استفاده از آخرین نسخه وردپرس است! همانطور که می‌دانید آخرین نسخه وردپرس (WordPress 6.0.1) در تاریخ July 12, 2022 یا ۳۰ تیر ماه منشر شد. در این بروزرسانی ۳۱ باگ رفع شده است. بنابراین توصیه می‌کنیم همین حالا برای جلوگیری از آسیب رسیدن به سایت‌تان از آخرین نسخه وردپرس استفاده کنید. لیستی از افزونه ها آسیب پذیر […]

با ۱۱ تا از بهترین افزونه‌‌های امنیتی وردپرس آشنا شوید!

وردپرس را باید محبوب‌ترین سیستم مدیریت محتوا دانست چراکه بیش از یک چهارم وب‌سایت‌های اینترنتی بر پایه‌ این سیستم ساخته شده‌اند! و به همین دلیل هکرها علاقه زیادی به این سیستم دارند. در اینجا است که وردپرس دوست‌داشتنی ما، همیشه به فکر کاهش وزن تسک‌های اهالی وب‌سایت است. شناخت بهترین افزونه امنیتی وردپرس به ما کمک می‌کند، بدون اینکه متخصص امنیت شبکه باشیم از سایت‌مان محافظت کنیم. اما مشکل اینجاست که لیست افزونه‌های وردپرسی به قدری بلند بالا هست که ما را در انتخاب گیج کند. با توجه به شناخت و تجربهٔ بیست‌ساله‌ای که در میزبانی از انواع وب‌سایت‌ها داریم، ضروری دانستیم لیستی تهیه کنیم تا بتوانید بهترین پلاگین برای امنیت وردپرس را به سادگی پیدا کنید. پس اگر امنیت کسب‌وکار دیجیتال‌تان برای‌تان اهمیت دارد، حتما تا آخر این مطلب با ما همراه باشید تا با بهترین افزونه ها برای امنیت سایت وردپرس و اهمیت به‌کارگیری آن‌ها آشنا شوید. بهترین افزونه امنیتی ۱. افزونه Wordfence برای امنیت وردپرس یکی دیگر از بهترین افزونه های امنیتی وردپرس، Wordfence است که تاکنون بیش از ۴ میلیون نصب فعال دارد! این افزونه به‌صورت منظم و خودکار فایل‌های اصلی، فایل‌های افزونه، پست‌ها و نظرات کاربران را شناسایی می‌کند و درصورت شناسایی تهدید، آسیب‌پذیری یا […]

پانزی چیست و چگونه باعث کلاهبرداری می‌شود؟

پانزی و رویای یک شبِ ثروتمند شدن! نوسانات عجیب و پرتلاطم ارز دیجیتال و سودهای هنگفتی که در سال‌های اخیر برای عده‌ای رقم خورده است، باعث شده افراد بسیاری بدون دانش کافی و آگاهی نسبت به این موضوعات صرفا با داشتن سودای یک شبِ ثروتمند شدن به این بازار ورود کرده و تمام ثروت خود را به باد دهند! از طرفی دیگر کاهش ارزش پول در کشور و هجوم افراد مختلف به بازارهای مالی به خصوص ارز دیجیتال، سبب شده روش‌های کلاهبرداری نیز گسترش پیدا کند و خود به یک بازار برای درآمد‌زایی افراد سودجویی تبدیل شود. به همین خاطر در این مقاله از بلاگ ایران سرور قصد داریم به یک روش رایج از کلاهبرداری به نام پانزی بپردازیم و به شما بگوییم چگونه پانزی باعث کلاهبرداری از شما می‌شود؟ حتما اگر علاقه‌مند به حوزه ارز دیجیتال هستید و قصد ورود به دنیای ارز دیجیتال را دارید تا انتهای این مقاله با ما همراه باشید. کلاهبرداری پانزی چیست؟ کلاهبرداری پانزی یا ترفند پانزی برگرفته از کلاهبرداری‌های ساختاریافته شخصی به نام چارلز پانزی (Charles Ponzi) در دهه ۹۰ میلادی است. او با فروش کوپن‌های تخفیفی اداره پست به مردم وعده ۵۰ درصد سود را در ۴۵ روز و یا ۱۰۰ […]

Packet Capture: اسلحه‌ای که از شبکه محافظت می‌کند!

در جهانی که ابزار ایجاد امنیت در آن از تجهیزات سارق پیشرفته‌تر باشد، دیگر سرقتی اتفاق نخواهد افتاد! اما مشکل اینجاست که سارق همیشه یک قدم جلوتر از تجهیزات امنیتی است. در دنیای دیجیتال هم اوضاع همین است. کارشناسان امنیت باید همیشه یک قدم از هکرها جلوتر باشند تا هم حملات امنیتی را پیش‌بینی کنند و هم با ابزار مناسب جلوی آن را بگیرند یا به آن خاتمه بدهند. اگر تا اینجای کلام با ما هم‌نظر هستید، همراهمان باشید تا یکی از این ابزارهای کنترل امنیت را به شما معرفی کنیم. Packet Capture، ابزاری که علاوه بر تأمین امنیت و پاسخ به حملات احتمالی، کاربردها و مزایای دیگری نیز دارد. پیشنهاد خواندن: قبل از اینکه سراغ Packet Capture برویم، توصیه می‌کنیم مقاله آشنایی با روش‌های حملات سایبری را بخوانید. با این کار، اطلاعات بیشتری در این زمینه خواهید داشت و می‌توانید بهتر خود را آماده خطرات بکنید. Packet Capture چیست؟ اما در این نوشته، آنچه بیشتر مد نظر ماست استفاده درست و سازنده از Packet Cature است. در ترجمه واژه به واژه، Packet به معنای بسته و Capture به‌نوعی رصد کردن و ضبط و ثبت آن است. پکت کپچر ابزاری است که اتصالات دستگاه به اینترنت را بررسی و از هک […]

فایروال وب سایت یا WAF چیست؟ جنگجویی که در خط مقدم می‌جنگد!

فایروال وب WAF یا web application firewall مثل یک محافظ سرسخت غول‌پیکر بین ترافیک اینترنت و سایت شما می‌ایستد. این فایروال با چک کردن دقیق ترافیک ورودی به سایت، از ورود مهاجمان و تهدیدات سایبری جلوگیری می‌کند. در این مقاله از بلاگ ایران سرور، به بررسی مفهوم فایروال وب سایت WAF می‌پردازیم، ویژگی، مزایا و معایب آن را بررسی می‌کنیم. در آخر نیز راهنمای خرید WAF را به شما ارائه خواهیم داد. WAF چیست؟ معرفی ابزاری امنیتی برای محافظت از وب اپلیکیشن WAF مخفف Web Application Firewall، مثل یک نگهبان هوشمند و وفادار برای وب‌سایت شما عمل می‌کند. این نگهبان با استفاده از فناوری‌های پیشرفته، به‌طور مداوم ترافیک ورودی را بررسی کرده و هرگونه تهدید احتمالی را شناسایی و خنثی می‌کند. با استفاده از WAF، می‌توانید از اطلاعات حساس خود در برابر حملات سایبری محافظت کنید. ضرورت و اهمیت استفاده از WAF چیست؟ تصور کنید یک فروشگاه آنلاین دارید که مانند یک مغازه بزرگ و پرطرفدار است. هر روز هزاران مشتری برای خرید به فروشگاه شما مراجعه می‌کنند. حالا تصور کنید یک سارق حرفه‌ای قصد دارد به فروشگاه شما نفوذ کند و محصولات ارزشمند شما را بدزدد. برای جلوگیری از این اتفاق، شما به یک سیستم امنیتی قوی نیاز دارید […]

تأمین امنیت پایگاه داده با رعایت این ۱۰ مورد!

یک لحظه غفلت، یک عمر پشیمانی! مثلاً فرض کنید به‌خاطر یک سهل‌انگاری کوچک، هکرها موفق شوند پایگاه داده‌تان را هک کنند و تمام اطلاعات موجود روی آن را از بین ببرند. چقدر تلخ! مخصوصاً وقتی یادتان می‌آید چقدر نسبت‌به تأمین امنیت دیتابیس یا پایگاه داده بی‌اهمیت بودید! اگر مقاله انواع حملات سایبری را بخوانید، نه‌تنها با راهکارهای مختلف این مجرمان بیشتر آشنا خواهید شد، بلکه خواهید فهمید که چه نابغه‌هایی ممکن است در دنیای اینترنت نقش بد را بازی کنند! شما هم باید با تمام توان‌تان وارد شوید. باید هرچه بلدید برای نگهداری از دارایی‌های‌تان انجام دهید. همان‌طور در منزل‌تان را قفل می‌کنید تا دزد نتواند وارد شود، باید برای تأمین امنیت دیتابیس هم برنامه‌هایی داشته باشید. در ادامه مقاله، از ۱۰ راهکاری که برای تأمین امنیت بسیار مفید هستند صحبت خواهیم کرد. همراه‌مان باشید. ۱- تامین امنیت فیزیکی دیتابیس معمولاً دیتابیس‌ها در مراکز مخصوصی نگهداری می‌شوند. به این مراکز اصطلاحاً دیتاسنتر (Datacenter) می‌گویند. دیتاسنتر هم می‌تواند در محل خود مجموعه باشد و هم می‌تواند یک فضای جداگانه باشد که مخصوص چنین کاری طراحی شده است. اگر می‌خواهید اطلاعات بیشتری در خصوص دیتاسنترها داشته باشید، می‌توانید مقاله دیتاسنترهای ایران را بخوانید. یکی از خطراتی که همواره دیتابیس‌ها را تهدید می‌کند، امکان حمله فیزیکی به آن‌ها است. فرض […]

بررسی حملات سایبری روسیه به اوکراین؛ جبهه‌هایی در دنیال دیجیتال!

مدتی از شروع جنگ در شرق اروپا می‌گذرد! روسیه با تمام قوا به اوکراین یورش برده و برخلاف تصور اکثریت، ارتش اوکراین با حمایت دورادور برخی کشورها و البته مردم این کشور، به‌خوبی در برابر نیروی نظامی دوم دنیا ایستادگی کرده است. سال ۲۰۲۲ است و جدا از تانک و هلیکوپتر، جنگ وجهه دیگری هم دارد. در کنار نبرد فیزیکی، جنگ سایبری هم نقش به‌سزایی در نتیجه نهایی جنگ خواهد داشت! ما هم در این بلاگ‌پست می‌خواهیم جنبه سایبری این جنگ تلخ را بررسی کنیم. حالا که برخلاف جنگ‌های همیشه در حال انجام در خاورمیانه، تحت حجوم گرفتن اوکراین به سرتیتر اخبار سرتاسر دنیا بدل شده است، شاید کمتر کسی به خطر سایبری این ماجرا توجه کرده باشد؛ اما ما و شما می‌دانیم که این موضوع تا چه حد می‌تواند تاثیرات مخربی به همراه داشته باشد. حتی برای افرادی که فاصله زیادی با میدان نبرد دارند! عصر تکنولوژی است و بسیاری از خدمات و امور بر بستر آنلاین و توسط کامپیوترها انجام می‌شوند. طرفی که بتواند زیرساخت‌های دشمنش را از بین ببرد، بخش بزرگی از مسیر پیروزی را طی کرده است. جالب است که درگیری سایبری قبل از اینکه تانک‌های T-14 و جت‌های Su-57 روسیه به سمت اوکراین بروند آغاز […]

حمله سایبری چیست؟ آشنایی با انواع حملات سایبری

می‌خواهم یک حقیقت ترسناک و البته غیرقابل چشم‌پوشی را درباره امنیت سایبری به شما بگویم؛ اینکه دنیای دیجیتال، بعد دیگری از زندگی ما انسان‌ها شده و همانطور که در دنیای واقعی مراقب اسرارمان هستیم، باید در دنیای مجازی هم مراقب داده‌هایمان باشیم. با کمی دقت می‌توانید بفهمید که هر فرد چه اطلاعات ارزشمندی در دنیای اینترنت دارد. از اطلاعات بانکی و کیف‌پول‌های ارز مجازی گرفته تا … نام کاربری و رمز عبور سایت‌های مختلف. شاید اگر از دید صاحب یک سایت به موضوع نگاه کنیم، رمز عبور پنل مدیریت را بتوان به کلید قفل یک مغازه تشبیه کرد. حالا یک سوال: با درنظر گرفتن تمامی این مسائل، به‌نظرتان نباید حساسیت بیشتری برای محافظت از این داده‌های ارزشمند نشان داد؟ مثلاً دوست دارید هرکسی به رمز ۴ رقمی کارت بانکی‌تان دسترسی داشته باشد؟ اینکه همه بتوانند ماشین‌تان را روشن کنند و تخت گاز از شما دور شوند چطور؟ قطعاً پاسخ منفی است. همان طور که دنیای واقعی مجرم و جنایتکار دارد، اینترنت هم پر است از هکرهایی که می‌خواهند اطلاعات مختلف شما را به شکل‌های گوناگون بدزدند! یادتان باشد که کوچک‌ترین سهل‌انگاری می‌تواند هزینه سنگینی برای‌تان داشته باشد. هکرها اقدمات خرابکارانه‌شان را با روش‌های گوناگونی انجام می‌دهند؛ به این روش‌ها حملات […]

امنیت سایبری را جدی بگیرید! نکاتی برای کنترل امنیت

امنیت شکل‌های مختلفی دارد. اینکه دارایی‌هایی‌تان در معرض نابودی و سرقت نباشند یک نوع امنیت است؛ اینکه در فضای آنلاین امنیت سایبری داشته باشید هم نوع دیگری‌ست. با پیدایش اینترنت و گسترش آن، اهمیت تأمین امنیت در این فضا هم به‌شکل قابل‌توجهی افزایش پیدا کرد. مخصوصاً از زمانی که انسان‌ها اطلاعات مهمی را در ایمیل‌ها، چت‌های خصوصی، وب‌سایت‌های شخصی و … نگهداری می‌کنند. این اطلاعات مهم ممکن است داده‌های محرمانه یک کسب‌وکار باشد. شاید هم عکس‌های خانوادگی که قاعدتاً نباید دست نااهلان بیفتد. هرچه که باشد، هیچکس دوست ندارد اطلاعاتش را فاش شده ببیند. به همین خاطر، تصمیم گرفتیم راجع‌به این موضوع مقاله‌ای تهیه کنیم و درمورد کنترل امنیت صحبت کنیم. همان‌طور که می‌دانید، تمرکز اصلی ما بر فضای اینترنت خواهد بود؛ اما در برخی قسمت‌های مقاله‌، اشاراتی کلی به مبحث امنیت در دنیای واقعی هم خواهیم داشت. منظور از کنترل امنیت چیست؟ این ایده که «دسترسی به داده‌ها و اطلاعات اساسی و محرمانه را محدود به افراد مجاز داخل سازمان کنیم» تعریف اختصاصی‌تر از کنترل امنیت است. درمورد داده‌ها، ساده‌ترین اقدامی که می‌توان جهت حفاظت از آن‌ها انجام داد، کنترل دسترسی‌ها است؛ یعنی فقط افراد مجاز داخل سازمان بتوانند به داده‌ها و اطلاعات محرمانه کسب‌وکار دسترسی داشته باشند. کنترل امنیت چه اهمیتی دارد؟ […]

کلود فلر چیست؟ مزایای استفاده از Cloudflare + آموزش نصب کلودفلر

شرکت کلودفلر که بیشتر به‌خاطر ارائه خدمات CDN در دنیای وب شناخته می‌شود، در سال ۲۰۰۹ و با شعار «کمک به ساخت اینترنت بهتر» راه‌اندازی شد. آمار استفاده در سال ۲۰۲۴، بیش از ۱۴ میلیون وب‌سایت در سال ۲۰۲۴، از Cloudflare استفاده کردند و این میزان همچنان روبه‌افزایش است. در طی سال‌های فعالیت کلودفلر، خدمات آن توانسته تاثیر زیادی روی سئو، امنیت و دسترسی آسان محتوای سایت‌ها بگذارد. خبر بد برای ما ایرانیان این است که محدودیت‌هایی در دسترسی به CDN کلودفلر داریم که بارزترین آن، کاهش سرعت سایت و بارگذاری محتوای آن است. بااین‌حال، CDN ایران سرور می‌تواند جایگزین قابل اعتماد و مناسبی باشد؛ چراکه سرویس‌های آن همیشه دارای جدیدترین نرم‌افزارها و سخت‌افزارها هستند. CDN چیست؟ بگذارید ساده‌اش کنم! در حالت عادی، تمامی اطلاعات وب‌سایت شما روی یک سرور یا هاست ذخیره می‌شود. سرور چیزی مثل همان رایانه خودتان است، با یک سری تفاوت‌های جزئی و البته این تفاوت مهم که سرورها هیچ وقت خاموش نمی‌شوند. به همین دلیل است که می‌توانید در ۲۴ ساعت شبانه‌روز به هر وب سایتی در سطح وب متصل شوید. مقاله پیشنهای: سرور چیست؟ | معرفی انواع سرورها + کاربرد آنها در هوش مصنوعی زمانی که شما بخواهید وارد یک سایت شوید، به کمک […]

۶ تکنیک برای ساختن پسوردهای قوی و فراموش‌نشدنی!

قبلاً در مقالۀ رمز عبور چیست، راجع‌به اهمیت زیاد یک پسورد قوی و ویژگی‌های آن صحبت کردیم. حالا، در این مقاله می‌خواهیم ۶ روش عالی برای ساختن رمز عبور قدرتمند و جلوگیری از هک شدن آن را به شما یاد بدهیم! ببینید، امنیت در دنیای اینترنت شوخی‌بردار نیست و گاهی یک غفلت کوچک می‌تواند خسارت روانی و مالی زیادی را به شما وارد کند! پس هم مقاله قبلی را بخوانید و هم ۷-۸ دقیقه وقت بگذارید و تا پایان این مقاله با من همراه باشید. در مقاله امروز می‌خواهیم با ۶ تکنیک ساختن پسورد و همینطور نحوۀ مدیریت پسوردها آشنا شویم. چرا باید در انتخاب پسورد سخت‌گیر باشید؟ گذرواژه یا پسورد، اولین و مهم‌ترین قدم برای محافظت از اطلاعات شما در برابر هجوم هکرهاست. ساختار سادۀ بسیاری از پسوردها که شامل نام، نام خانوادگی، تاریخ تولد خود یا یکی از اعضاء خانواده و اطلاعات این چنینی است، کار هکرها را برای دستیابی به اطلاعات بانکی و کارت‌های اعتباری، راحت کرده است! بهترین راه حل چیست؟ ساخت یک پسورد قوی که یک سد دفاعی ابتدایی برای محافظت از اطلاعات شما در مقابله با هوش هکرها، ایجاد می‌کند. پسوردی که حدس آن دشوار، ولی به‌یادماندنی باشد! ۵ ویژگی اصلی یک پسورد قوی […]

۱۵ باج‌افزار خطرناک که بهتر است بشناسید!

حتماً شما هم در فیلم‌ها و سریال‌ها خیلی دیده‌اید که هکرها در ازای فاش نکردن اطلاعات حساس، درخواست باج‌های کلانی می‌کنند! متاسفانه باید بگویم که این اتفاق فقط در فیلم‌ها نمی‌افتد و طبق آمارهای سایت Varonis: در سال ۲۰۲۱ در هر ۱۱ ثانیه یک حمله باج افزاری رخ می‌دهد. ایمیل‌های مخرب در دوران کرونا افزایش ۶۰۰ درصدی داشته‌اند. در سال ۲۰۲۱، بزرگترین باج پرداخت شده توسط یک شرکت بیمه به مبلغ ۴۰ میلیون دلار انجام شده و یک رکورد جهانی به ثبت رسانده است. در سال ۲۰۲۰ نیمی از حملات موفق باج افزار، حداقل ۲۰ کامپیوتر را در سازمان درگیر کرده‌اند. در نظرسنجی انجام شده بین ۱۲۶۳ کمپانی، ۸۰ درصد قربانیانی که مبلغ را پرداخت کرده بودند، بلافاصله بعد از چند روز مورد حمله جدید قرار گرفته‌اند و فقط ۴۶% توانسته‌اند به داده‌هایشان دسترسی پیدا کنند! ⚠ با این حساب، باید خیلی حواسمان را به باج افزارها جمع کنیم و با افزایش آگاهی در سطح فرد و سازمان، جلوی پیامدهای به‌شدت مخرب این‌گونه حملات را بگیریم! در مقاله امروز می‌خواهیم انواع باج افزار را به شما معرفی کنیم. بیایید اول با مروری بر تعریف باج افزار شروع کنیم. باج افزار چیست؟ باج‌افزار یا Ransomware، نوعی بدافزار است که برای دستگاه‌های […]

ارور ۵۰۳ چیست؟ | معرفی ۱۰ روش تضمینی برای رفع این ارور

ارور ۵۰۳ یا “Service Unavailable” یکی از خطاهای رایج در دنیای وب است که به معنای عدم توانایی سرور در پاسخگویی به درخواست‌های کاربران می‌باشد. این خطا معمولاً به دلایل مختلفی از جمله بار زیاد روی سرور، نگهداری‌های برنامه‌ریزی‌شده یا مشکلات فنی رخ می‌دهد. در این مقاله، به بررسی دلایل بروز این خطا و ۱۰ روش کاربردی برای رفع آن می‌پردازیم. ارور ۵۰۳ چیست؟ وقتی با ارور ۵۰۳ مواجه می‌شوید، یعنی مرورگر شما به‌درستی توانسته با سرور ارتباط برقرار کند، اما خود سرور فعلاً نمی‌تواند درخواست را پردازش کند. این پیام، بخشی از کدهای وضعیت HTTP است؛ کدهایی که وضعیت پاسخ سرور به درخواست مرورگر را مشخص می‌کنند. ارور ۵۰۳ با عنوان کامل ۵۰۳ Service Unavailable، معمولاً نشان‌دهندۀ یک مشکل موقتی در سمت سرور است. بر خلاف ارورهایی مثل ۴۰۴ (Not Found) که به نبودن محتوا اشاره دارند، در اینجا زیرساخت موجود است اما فعلاً در دسترس نیست. بیشتر بخوانید: ارور ۴۰۴ چیست ؟ چگونه می‌توانیم ارور ۴۰۴ را رفع کنیم؟ دلایل رایج بروز ارور ۵۰۳ این خطا معمولاً به دلایل زیر رخ می‌دهد: بار بیش از حد روی سرور (Server Overload): اگر حجم درخواست‌ها بیشتر از ظرفیت پردازش سرور باشد، سرور برای جلوگیری از خرابی کامل، موقتاً از پاسخ‌دهی سر باز می‌زند. […]

آیا فیشینگ در سایت‌هایی که گواهی SSL دارند غیرممکن است؟!!

چند سالی است که Let’s Encrypt با کمک و همکاری شرکت‌ها و بنیادهایی مانند موزیلا، سیسکو، فیسبوک و … سرویس CA را با هدف ارائه رایگان گواهی HTTPS به صورت آزاد و باز و رایگان ایجاد کرده است. با کمک این CA سایت‌هایی زیادی توانسته‌اند به رایگان و آسانی گواهی HTTPS دریافت کنند.
این سرویس می‌تواند به امن‌تر کردن وب کمک کند و شنود پیام‌ها را برای دیگران سخت کند. اما گویا این سرویس می‌تواند معایبی نیز داشته باشد! از آنجا که این سرویس رایگان است کلاه‌برداران می‌توانند به راحتی یک سایت فیشینگ با گواهی HTTPS داشته باشند.

با این ۱۱ ترفند، زمان بارگذاری سایت‌تان را کاهش دهید!

هرچه سریع‌تر بهتر! درست مثل ماشین‌های مسابقه‌ای، سایت‌ها هم هرچقدر سریع‌تر باشند بهتر است. مخصوصاً در دنیای امروز اینترنت که کاربر از همیشه کم‌حوصله‌تر است. عوامل زیادی در سرعت سایت دخیل هستند. از ساختار و کدهای سایت گرفته تا تصاویری که در هر صفحه از سایت به کار گرفته شده است؛ اما یکی از مهم‌ترین مسائلی که در سرعت هر سایت موثر است، پیکربندی سروری است که سایت روی آن میزبانی می‌شود. خب مسلماً سایت‌هایی که روی هاست اشتراکی قرار دارند، مدت‌زمان بیشتری طول را برای لود شدن نیاز دارند. در ادامه می‌خواهیم ترفندهایی را به شما معرفی کنیم که کمک می‌کنند سرعت لود را کاهش دهید. در نتیجه سرعت سایت‌تان افزایش پیدا می‌کند. ۱۱ ترفند کارآمد برای صرفه‌جویی در پهنای باند تمام ۱۱ ترفندی که در ادامه آورده‌ایم، توسط تیم فنی ما بررسی شده و از درستی عملکرد آن‌ها اطمینان حاصل شده است. برویم سراغ اولین تکنیک: ۱- استفاده از کدهای CSS به‌جای تصاویر پس‌زمینه استفاده از تصاویر به‌معنای مصرف بیشتر پهنای باند هستند، پس بهتر است تا جای ممکن استفاده از آن‌ها را کاهش دهید. مثلاً به‌جای استفاده از تصویر در پس‌زمینه سایت‌تان، می‌توانید کدهای CSS را به کار بگیرید. اگر می‌خواهید از رنگ قرمز ساده برای بک‌گراند […]

تروجان چیست و چطور انواع تروجان را از بین ببریم؟

تروجان‌ مانند شخصیت شیپ‌شیفتر (Shape shifter) در قسمت آخر فصل ۴ سریال The Boys عمل می‌کند؛ یعنی خود را به هر شکلی درمی‌آورد و به هر جایی نفوذ می‌کند. مانند زمانی‌که به‌شکل یک فایل PDF بی‌ضرر به کامپیوتر شما راه پیدا می‌کند. وقتی شما روی این فایل کلیک می‌کنید، تروجان فعال شده و به سیستم‌تان آسیب می‌رساند. اینجاست که سیستمتان به یک جاسوس تبدیل می‌شود. در این مقاله با انواع تروجان‌ و نحوه تشخیص آن‌ها آشنا شوید. با خواندن این مقاله راه های مقابله با تروجان‌ را خواهید فهمید. ویروس تروجان چیست؟ بدافزاری در لباس فریبنده تروجان‌ (Trojan) نوعی بدافزار (بدافزار چیست؟) بوده که در ظاهر بی‌ضرر است؛ مثل یک بازی، یک نرم‌افزار کاربردی یا حتی یک به‌روزرسانی ساده اما وقتی آن را نصب ‌می‌کنید، گویی یک سوراخ نفوذی برای هکرها باز می‌شود. این هکرها می‌توانند از طریق این سوراخ به سیستم شما نفوذ کنند، اطلاعات شخصی‌تان را بدزدند، فایل‌هایتان را خراب کنند یا حتی از سیستم شما برای حمله به سیستم‌های دیگر استفاده کنند. تروجان، اسمش را از یک اسب چوبی بزرگی گرفته که یونانی‌ها در جنگ با تروا به اهالی این شهر هدیه دادند. داخل آن اسب، سربازان یونانی قایم شده بودند و وقتی اهالی شهر تروا اسب […]

بررسی خطاها و کدهای رایج در درخواست‌های HTTP

زمانی که به یک سایت (سرور) و یا برنامه ای دسترسی پیدا می کنید، تمامی درخواست های HTTP که توسط یک سرور دریافت می شود توسط یک کد خطا پاسخ داده می شوند.در این آموزش قصد داریم که بروی نحوه شناسایی و رفع مشکلات رایج مربوط به این کدهای تمرکز نماییم و همچنین عواملی که باعث تولید آنها می شوند را مورد بررسی قرار دهیم.