وضعیت سرورها

وبــلاگ

وضعیت سرورها

امنیت wordpress

  • امنیت سایت در هاست اشتراکی- بخش دوم

    شریفی پویا چهارشنبه ۱۱ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    همانطور که می دانید، یک زنجیر تنها به اندازه ضعیف ترین گره آن قدرت دارد. همین قانون در مورد امنیت وب سایت ها نیز صادق است. ما همیشه روی عامل آلودگی متقابل تاکید داریم. زیرا یک وب سایت آسیب پذیر و آپدیت نشده، می تواند باعث آلودگی مداوم و مجدد بسیاری از وب سایت های مقاوم و بروزرسانی شده روی همان سرور شود. این مقاله به شما نشان می دهد که ضعیف ترین لینک می تواند وب سایتی باشد که به شما تعلق ندارد و شما هیچ اطلاعی از وجود آن هم ندارید، این تنها به این علت اتفاق می افتد که یک سرور بین وب سایت شما و هزاران سایت دیگر به اشتراک گذاشته می شود.

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • چگونگی کشف و رفع حفره‌های امنیتی در وردپرس

    احسان جاویدی دوشنبه ۱۲ مرداد ۱۳۹۴ آموزش , امنیت , معرفی نرم‌افزار , مقالات , نکته‌ها

    شاید این سوال برای شما پیش آمده باشد که چه‌گونه می‌توان تشخیص داد وب‌سایتی هک شده‌است؟ نشانه‌های آن چیست؟ و یا در صورتی که وب سایتی هک شد چه اقداماتی باید برای پاک‌سازی آن انجام داد؟ معمولا هکرها با اهداف مختلفی اقدام به هک می‌نمایند، یکی از آن‌ها استفاده از وب‌سایت برای قرار دادن صفحات phishing و…

    بیشتر بخوانید
  • ‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

    اسماعیل رحیمیان سه شنبه ۱۱ فروردین ۱۳۹۴ آموزش , اخبار , امنیت

    ‫مشکل امنیتی جدیدی در یکی از پلاگین‌های WordPress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند. ‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان می‌گردد که فایل‌هایی مانند wp-config.php در لیست فایل‌های قابل دانلود مشاهده می‌شود، wp-config.php حاوی اطلاعات بانک…

    بیشتر بخوانید
  • ‫تهدید جدید امنیتی CryptoPHP و راه مقابله با آن

    اسماعیل رحیمیان سه شنبه ۴ آذر ۱۳۹۳ امنیت

    طبق گزارشات واصله، اخیرا Malware خطرناکی با نام CryptoPHP در پلاگین‌های wordpress ،joomla و Drupal شناسایی شده؛ فایل‌های social.png ،social2.png و social3.png حاوی این فایل مخرب است. CryptoPHP در قالب‌ها و pluginهایی که لایسنس دارند وجود ندارد، در صورتی که این pluginها را از وب سایت‌های غیرمجاز تهیه نمایید احتمال وجود این Malware  در آن‌ها بالا است….

    بیشتر بخوانید
  • آسیب‌پذیری MailPoet در وردپرس

    ایران‌سرور پنج شنبه ۲ مرداد ۱۳۹۳ اخبار , امنیت

    چند وقت پیش متوجه یک Malware (تروجان) تزریق شده در برخی وب‌سایت‌های WordPress (وردپرس) که خسارات زیادی به‌همراه داشت شدیم. این تروجان به‌کمک آسیب‌پذیری موجود در در پلاگین MailPoet به وردپرس تزریق و فعال می‌شود. منحصر به‌فرد بودن این تروجان به دلیل تزریق کورکورانه بارهای مخرب به وردپرس است، چیزی که باعث خرابی و از دسترس خارج…

    بیشتر بخوانید
  • چه کسی به وردپرس login کرده‌است؟

    آرین سلطانی شنبه ۱۴ تیر ۱۳۹۳ آموزش , امنیت , معرفی نرم‌افزار , نکته‌ها

    شاید برای شما هم سوال «چه کسی به WordPress (وردپرس) من login (لاگین) کرده‌است؟» پیش آمده باشد. در ادامه قصد داریم به این سوال پاسخ دهیم. یکی از مهمترین و پایه‌ای‌ترین اقدامات امنیتی در هر سیستم access control (کنترل دسترسی) می‌باشد، ابزاری که مشخص می‌کند هر کاربر چگونه و به چه بخش‌هایی دسترسی و در هر بخش…

    بیشتر بخوانید
  • رفع خطای password protect

    محمد مظفری سه شنبه ۳ تیر ۱۳۹۳ آموزش , امنیت , لینوکس

    password protect به شما امکان رمزگذاری بر روی پوشه‌ای خاص از فضای وب‌سایت‌تان را می‌دهد، به‌عنوان مثال می‌توانید به کمک آن امنیت پوشه wp-admin وردپرس را افزایش دهید. چنانچه پس از فعال کردن این امکان، در زمان ورود به URL محافظت شده به وسیله‌ی password protect، با خطای «Error 404 – Not Found» مواجه شدید و یا…

    بیشتر بخوانید
  • حملات DDoS از طریق سایت‌های WordPress

    احسان جاویدی دوشنبه ۴ فروردین ۱۳۹۳ آموزش , امنیت , مقالات

    حملات DDoS امروزه به‌دلیل اهمیت موضوع، بسیار مورد مطالعه و بررسی قرار می‌گیرد. در این مقاله قصد داریم تا درباره حمله‌ای گسترده که توانسته از هزاران سایت WordPress از همه جا بی‌خبر به‌عنوان منبع تکثیر استفاده کند، صحبت کنیم. بیش از ۱۶۲۰۰۰ سایت WordPress برای حملات توزیع شده اختلال در سرویس (DDoS) استفاده می‌شوند. چنانچه…

    بیشتر بخوانید
  • افزایش امنیت در وردپرس با فعال کردن Password Protected Directories

    مهدی عطائیان شنبه ۱۴ اردیبهشت ۱۳۹۲ آموزش

    یکی از راه‌های افزایش امنیت در وبلاگ‌های وردپرس فعال کردن قابلیت Password Protected Directories روی دایرکتوری wp-admin است. برای انجام این کار در دایرکت‌ادمین (DA) مراحل زیر را طی می‌کنیم: در دایرکت‌ادمین وارد file manager شوید و به دایرکتوری public_html بروید.  روی لینک protect در بخش wp-admin کلیک کنید. در صفحه جدید به ترتیب پیام نمایش داده شده…

    بیشتر بخوانید
صفحه 1 از 212