چند مرحله اصلی برای بهبود امنیت جوملا و وردپرس وجود دارد.
همیشه از آخرین نسخه بروز رسانی شده استفاده نمایید.تمام plugin هایی که استفاده می نمایید را بررسی کنید تا هیچ اشکال امنیتی شناخته شده مربوط به پلاگین ها وجود نداشته باشد.
تغییر سطح دسترسی فایل مربوط به پیکر بندی دیتابیس بصورتread only
chmod=400
نام فایل پیکربندی جوملا configuration.php و نام فایل پیکربندی وردپرس wp-config.php است.
وارد هاست شوید و به بخش file manager بروید در زمان ورود تیک show hidden files را بزنید تا فایلهای مخفی نمایش داده شوند.
در صفحه بعد فایل .htaccess را پیدا کنید و ویرایشش کنید و کد زیر را به آن اضافه کنید.
order allow,deny
deny from x
deny from y
deny from z
allow from all
در قسمت x میتوانید آیپی مورد نظر را وارد کنید
قسمت y و z هم به همین صورت ، در صورتی که تنها یک آیپی است
دو خط x , z را حذف کنید
رایج ترین دلیل نفوذهای اینترنتی از طریق ضعف کدها میباشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستمعامل و قدرت بالای تجهیزات شبکه و فایروال ها نفوذ از طریق هاست ، سرور و یا شبکه امری غیر ممکن است.هنگامی که یک سایت مورد نفوذ قرار میگیرد با احتمال تقریباً 100 به علت عدم رعایت یکی موارد ذکر شده در زیر است :
1- در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای 1.5 و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما بسیار بالا خواهد بود .
باید تمامی نرمافزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه بهروزرسانی نمایید .
2- استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
یکی از رایجترین عوامل هک شدن استفاده از کدهای ناامن میباشد زیرا نفوذ از طریق کد صدها برابر سادهتر از نفوذ از روشهای دیگر مانند سرور ، شبکه و یا هاست میباشد .
از یک متخصص امنیت درخواست نمایید امنیت تمامی بخشهای سایت شما را بررسی نماید.
3- استفاده از ماژول ها -پلاگین ها یا کامپوننت های نا امن
معمولاً هسته (بخش مرکزی)سیستم ها دارای امنیت مناسبی میباشد اما ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی میباشد.تا حد ممکن هرگز از ماژول ، قالب ،کامپوننت و یا پلاگین اضافی بر روی سایت خود استفاده ننمایید
در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپوننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آنها اطمینان حاصل نمایید و هرگز از سیستم های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً 100 درصد خواهد بود اما به طور کل این مورد توصیه نمیشود.
برای تکتک نرمافزارها ، ماژولها ، قالبها، کامپاننت ها و پلاگین های نصبشده باید موارد امنیتی رعایت گردد .
4- عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مورد استفاده مانند تنظیم سطح دسترسیها
معمولاً یکی از رایجترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناختهشده استفاده مینمایند عدم رعایت موارد امنیتی ارائهشده توسط آن نرمافزار میباشد .
تمامی سیستم های مدیریت محتوای معروف و شناختهشده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی میباشد دارای یک راهنمای امنیتی میباشد که توسط تولیدکننده ارائهشده است که باید در هنگام نصب و استفاده از آن نرمافزار تمامی موارد به صورت دقیق رعایت گردد
5- استفاده از رمز عبور ضعیف و ساده و یا دسترسی افراد دیگر به آن
از رمزهای عبور پیچیده برای ایمیلهای شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیلهای هاست، بخش مدیریت سایت استفاده کنید و رمزها را به صورت دوره ای تغییر دهید و از قرار دادن رمز در اختیار اشخاص دیگر خودداری کنید .
روشهای لو رفتن رمز عبور بسیار متعدد میباشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرمافزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روشهای bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر.ویروسها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و دهها روش دیگر که توسط نفوذگر ها مورد استفاده قرار میگیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوءاستفاده قرار میگیرد.
کامپیوتر شخصی خود را بررسی کنید که keylogger و یا ویروس روی آن نباشد و رمزتان را ارسال نکند
6-ویروسی شدن کامپیوتر شخصی شما
یکی از روشهای رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت میباشد. معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده میباشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال مینمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک مینمایند
از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرمافزار ضد ویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستمعامل و تمامی اطلاعات آن را حذف و مجدد سیستمعامل نصب نمایید .
7- نصب نرمافزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته یا قدیمی و دارای مشکل امنیتی
هرگز از نرمافزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته استفاده ننمایید .
معمولاً نفوذگر ها اقدام به شکستن قفل نرمافزارها مینمایند و سپس در آن نرمافزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار میدهند و سپس آن را به رایگان در اینترنت منتشر مینمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایجترین روشهای نفوذگرها برای نفوذ میباشد زیرا اینامر موجب میشود پس از نصب آن نرمافزار، ماژول ، قالب ، کامپوننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار میگیرد تا در زمان مناسب به آن نفوذ نماید .
با سلام دوباره خدمت مشتریان عزیز پیشگام وب
فرض کنید شما یه دامنه دارید و به یک هاست متصل کردید و حالا میخواهید هاست دانلود به آن متصل کنید
بطور مثال دامنه شما : test.ir
هاست دانلود سایت شما : dl.test.ir
خوب برای خرید ابتدا هاست مورد نظر رو انتخاب بعد در قسمت دامنه طبق شکل زیر عمل کنید.
یعنی ابتدا گزینه سوم را انتخاب کرده سپس در کادر بزرگ اسم ساب دامنه را وارد میکنیم بطور مثال dl و در کادر کوچک بقیه ادرس را بطور مثال test.ir
با سلام
بدلیل اینکه دوستان زیادی قصد ارتقاء سرویس خود را دشتند و سئوالات متعددی میپرسیدن بر آن شدیم که اموزش ارتقاء پنل را قرار دهیم ، مشتریان گرامی توجه کنند که با انتخاب ارتقاء یا کاهش سرویس سیستم بصورت اتوماتیک پس از پرداخت این کار را انجام میدهد یعنی بعد از پرداخت تغییرات بصورت آنی اعمال میشود
خوب ابتدا وارد سایت شوید
سپس به قیمت سرویس ها بروید همان طور که در عکس زیر مشاهده میکنید
سپس روی قسمتی که با دایره قرمز مشخص شده کلیک کنید
خوب پس از باز شدن صفحه جدید به انتهای ان بیایید رو روی پکیج های ارتقاء کلیک کنید
پکیح جدید مورد نظر رو انتخاب و دوره صورت حساب ان را مشخص کنید مانند ماهیانه ، سالیانه و بر روی ادامه کلیک و تفاوت را پرداخت تا پکیج جدید فعال گردد
نکته : هر زمانی که پرداخت را انجام دهید سیستم همان زمان بصرت اتوماتیک پکیج شما را تغییر میدهد و هزینه بروز حساب میگردد.
پیشگام وب جزو بهترین وب سایت ها در ارائه خدمات هاستینگ و دامنه میباشد.
کنترل پنل وب هاستینگ cPanel نیازی به معرفی ندارد و پر طرفدار ترین و مشهور ترین کنترل پنل مدیریت هاست در زمینه میزبانی وب است . هر چند نصب سی پنل بسیار ساده است ولی درخواست هایی برای آموزش فارسی نصب cPanel بر روی یک سرور مجازی یا اختصاصی لینوکس ارسال شده بود که تصمیم گرفتیم آموزش نصب سی پنل cPanel را به زبان فارسی سایت قرار دهیم .
بر خلاف سایر کنترل پنل های معروف مانند دایرکت ادمین ، کنترل پنل وب هاستینگ سی پنل فقط بر روی ۳ توزیع معروف لینوکس قابل نصب است . نسخه اول توزیع Red Hat Enterprise لینوکس است که بسیار گران قیمت است و ۲ نسخه بعدی CentOS و Cloudlinux هستند . CentOS خود از Red Hat مشتق شده و Cloudlinux نیز از CentOS
در هنگام نصب سیستم عامل لینوکس برای حد اکثر بازدهی ممکنه cPanel در سرور یک پارتیشن بندی حرفه ای به شما توصیه میشود .
| پارتیشن | حجم | محتویات پارتیشن |
|---|---|---|
| / | حد اقل ۴۰ گیگابایت | Base operating system |
| /boot | 250 گیگا بایت | Kernels, boot loader configuration file |
| /usr | حد اقل ۱۶ گیگابایت | cPanel, Apache, Apache logs, and most applications |
| /var | حد اقل ۱۶ گیگابایت ولی در مواردی که حجم دیتابیس ها زیاد است باید فضای بیشتری اختصاص دهید | MySQL databases, cPanel configuration, system logs, and mail queue |
| /home | اکانت ها و یوزر ها در این پارتیشن ذخیره میشوند . بنا بر این هر چه بیشتر بهتر! | cPanel user accounts |
| /tmp | حد اقل ۲ گیگابیت | Temporary files |
| swap | دو برابر رم سرور | The amount of RAM overflow that the system can write to the hard disk. |
با کمک برنامه putty و از طریق ssh به سرور متصل شوید . برای نضب سی پنل نیازی به خرید لایسنس نیست و میتوانید از نسخه ترایال استفاده کنید و بعدا اقدام به خرید لایسنس نمایید . برای نصب سی پنل بر روی سرور مجازی یا اختصاصی لینوکس ابتدا باید کتابخانه perl و دانلود منیجر wget را روی سرور خود نصب کنید . برای این منظور دستور زیر را در محیط ssh اجرا کنید :
yum install perl wget -y
آخرین ورژن استیبل پرل و دانلود منیجر wget در لینوکس با دستور فوق نصب شدند . حالا باید آخرین ورژن Whm/cPanel را از وب سایت رسمی آن دانلود کنید . برای این کار با کمک دستور wget آخرین ورژن سی پنل را دانلود میکنیم . توجه داشته باشید این کار باید داخله دایرکتوری home/ انجام بشود :
cd /home
wget -N http://httpupdate.cpanel.net/latest
sh latest
عملیات نصب سی پنل و کنترل پنل وب هاستینگ whm در سیستم لینوکس شما آغاز شد . در عملیات نصب سی پنل صبر و حوصله داشته باشید . این نصب بسته به نوع سرور و قدرت پورت میتواند بین ۴۰ دقیقه تا بیش از ۱ ساعت به طول بیانجامد . پس از اتمام عملیات نصب cPanel بر روی سرور مجازی یا سرور اختصاصی لینوکس شما ، کنترل پنل وب هاست یا WHM با آدرس زیر در دسترس شما خواهد بود :
https://server-ip:2087
بعد از ورود برای اولین بار به کنترل پنل وب هاست سی پنل با نام whm ابتدا باید تنظیمات اولیه و کلیه سیستم را انجام دهید و پس از آن سرور برای سی پنل قابل استفاده خواهد بود . پیشنهاد ما در اولین قدم بعد از نصب سی پنل اقدام به امن ساختن سرور با نصب و پیکر بندی یک فایروال ، آنتی ویروس و آنتی شل است . با خرید سرور مجازی یا سرور اختصاصی از گروه پیشگام وب کلیه تنظیمات امنیتی در لینوکس به صورت رایگان برای شما انجام خواهد شد .
هاست دانلود یک سرویس میزبانی وب تخصصی است که مناسب راه اندازی دانلود سنتر برای ارائه لینک مستقیم به کاربران اینترنت استفاده میشود . هاست دانلود با سایر خدمات میزبانی وب اشتراکی لینوکس تفاوت دارد . در یک میزانی اشتراکی لینوکس برای وب سایت کانفیگ و تنظیمات وب سرور کاملا متفاوت با هاست دانلود است . سروری که برای پیاده سازی سرویس هاست دانلود از آن استفاده میشود باید امکانات خاصی داشته باشد که به آن اشاره میکنیم .
گروه پیشگام وب مفتخر است با ارائه هاست دانلود شامل تمام موارد فوق یکی از بزرگ ترین ارائه کنندگان هاست دانلود حرفه ای در ایران است . سرور های انتخاب شده برای ارائه هاست دانلود توسط ما همگی از کشور المان و با پورت گیگ هستند . پهنای باند بالا و سخت افزار قوی و با کیفیت به همراه وب سرور nginx با کانفیگ فوق حرفه ای سبب شده تا هاست دانلود ارائه شده توسط ما از کیفیت بی نظیری برخوردار شود . هاست دانلود ما بر اساس نیاز شما ارائه خواهد شد و تعداد کانکشن ها برای هر آی پی و حد اکثر سرعت دانلود برای هر یوزر بنا به خواسته شما تغییر خواهد کرد .
برای خرید هاست دانلود از گروه پیشگام وب اینجا کلیک کنید.
ایمیل 
چت آنلاین 
پشتیبانی