مرکز آموزش تهران هاست

حرفه ای تر شوید

امروزه صدها هزار وبسایت در سراسر دنیا با استفاده از سیستم مدیریت محتوای وردپرس راه اندازی شده اند و همین موضوع باعث شده هکرها وقت بیشتری برای استفاده از ضعف های امنیتی که ممکن است بر روی سایت های وردپرسی وجود داشته باشد می گذارند تا به این ترتیب با حداقل انرژی بازار بزرگتری برای تست نفوذ داشته باشند زیرا وردپرس برای آنها یک بازار بزرگ محسوب می شود و همین امر افزایش امنیت وردپرس را برای مدیر مسئول یک وبسایت راه اندازی شده با وردپرس دو چندان می کند.

اگر از هاست اشتراکی با کنترل پنل پلسک استفاده می کنید (هاست ویندوز تهران هاست از کنترل پنل هاست پلسک بهره می گیرد) در صورتی که مدیر هاست شما امکان مربوطه را فعال کرده باشد با راحتی چند کلیک می توانید نسبت به نصب اس اس ال رایگان در هاست پلسک خود اقدام نمایید.

فعال سازی SSL امروزه به دلایل مختلف اهمیتی بیش از گذشته را برای وب سایت های اینترنتی پیدا کرده است و خوشبختانه امروزه اس اس ال رایگان بیش از هر زمان دیگری در دسترس قرار دارد و سایت هایی در اینترنت به وجود آمده اند که در اینترنت گواهی نامه ی SSL رایگان ارائه می دهند.

دیواره آتش یا در اصطلاح فایروال  سی اس اف (CSF) یکی از محبوب ترین دیواره های آتش رایگان و متن باز برای سیستم عامل لینوکس است که در صورت استفاده از پنل های مدیریت هاست مانند سی پنل، دایرکت ادمین، پلسک، وب ادمین و برخی سیستم های دیگر یک رابط گرافیکی برای شما ایجاد می کند که بتوانید راحتتر تنظیمات این فایروال را انجام دهید.

در امکاناتی که این فایروال ارائه می دهد بخشی به نام Check Server Security وجود دارد که شامل لیست از برخی پیشنهادات اولیه اما اساسی جهت بهبود وضعیت امنیتی سرور شما می باشد.

یکی از این پیشنهادات معمولا خطایی با عنوان check for dns recursion restrictions می باشد که با توضیح زیر همراه است:

You have a local DNS server running but do not appear to have any recursion restrictions set. This is a security and performance risk and you should look at restricting recursive lookups to the local IP addresses onl

این خطا به شکل ساده ای قابل برطرف شدن است و شما می توانید با اضافه کردن دو دستور ساده به فایل تنظیمات مربوط به سرویس دی ان اس سرور خود (named) نسبت به رفع خطای check for dns recursion restrictions در فایروال CSF اقدام نمایید.

برای این کار با ویرایشگر دلخواه یا نصب شده ی خود در سیستم عامل لینوکس (برای مثال vi یا nano) فایل مربوط به تنظیمات سرویس دی ان اس سرور خود را باز کنید:

vi /etc/named.conf

or

nano /etc/named.conf

و بعد از  پیدا کردن خط زیر که معمولا همان خط اول دستورات (بدون در نظر گرفتن توضیحات و کامنت های موجود در فایل) قرار دارد

options {

دستورات زیر را قرار دهید و فایل را ذخیره نمایید.

allow-transfer { none; };
allow-recursion { localnets; };

پس از ویرایش فایل با دستور زیر سرویس named را ریستارت کنید تا تنظیمات در عمل بر روی سرور شما اعمال شود و این ترتیب از برخی از انواع حملات به سرویس دی ان اس سیستم شما جلوگیری به عمل خواهد آمد.

هاست امن به هاستی اطلاق می گردد که به طور نسبی از بالاترین درجه ی امنیتی برخوردار باشد و بتواند کمترین حفره ی امنیتی ممکن را برای جلوگیری از دسترسی غیر مجاز دیگران به اطلاعات داشته باشد.

گاهی اوقات بدون اینکه صاحب امتیاز سایت اطلاع داشته باشید سایت آن ایمیل های زیادی ارسال می کند که نتیجه آن اسپم شدن آدرس سایت ، آی پی سرور ، دریافت اخطار abuse ، مسدود شدن سایت و … می شود. اگر این مشکل نیز برای شما ایجاد شده است برای جلوگیری از ارسال ایمیل های ناخواسته با مطالعه این مطلب سعی کنید هرچه سریعتر این مشکل را رفع کنید.

جلوگیری از ارسال ایمیل های ناخواسته

روبات اسپمر

گاهی اتفاق می افتد که مصرف پهنای باند یک وبسایت بدون اینکه آمار بازدید چندانی به آن اضافه شده باشد بالا می رود به حدی که آن وب سایت به سخت افزار قوی تری برای پشتیبانی پیدا می کند. این مشکل ممکن است دلایل زیادی داشته باشد اما یکی از این دلایل استفاده ی سایر وبسایت ها از منابع آن سایت است زیرا هر وب سایتی می تواند بدون آنکه عکس را درون هاست خود قرار دهد تنها با استفاده از فرخوانی آدرس آن که ممکن است یک وب سایت دیگر باشد آنرا در مطالب وب سایت خود درج کند.

در صورتی که سایت شما هک شده است لازم است موارد زیر را بررسی کنید.

12 اقدام لازم بعد از هک شدن سایت

12 اقدام لازم بعد از هک شدن سایت

قبلا در مورد امنیت سیستم های مدیریت محتوا مطالبی در همین سایت ارسال کرده بودیم ، در این مطلب سعی کردیم چند روش کلی برای تمام سیستم های مدیریت محتوا و یا سایت های استاتیک معرفی کنیم که با انجام این کار ها امنیت سایت شما بهتر می شود.

امنیت سایت

در چند سال اخیر تعداد فروشگاه های اینترنتی رشد بسیار زیادی داشته باشد، و با توجه به این موضوع متاسفانه تعدادی از سایت ها از کاربران خود سوء استفاده می کنند و به راحتی اطلاعات کارت بانکی آنها را سرقت می کنند و متاسفانه تعداد این سایت ها هر روز زیاد می شود.

کانال تلگرام تهران هاست