چگونه joomla و wordpress را ایمن نماییم؟

چند مرحله اصلی برای بهبود امنیت جوملا و وردپرس وجود دارد.
همیشه از آخرین نسخه بروز رسانی شده استفاده نمایید.تمام plugin هایی که استفاده می نمایید را بررسی کنید تا هیچ اشکال امنیتی شناخته شده مربوط به پلاگین ها وجود نداشته باشد.

چگونه joomla و wordpress را ایمن نماییم؟
چگونه joomla و wordpress را ایمن نماییم؟


تغییر سطح دسترسی فایل مربوط به پیکر بندی دیتابیس بصورتread only
chmod=400
نام فایل پیکربندی جوملا configuration.php و نام فایل پیکربندی وردپرس wp-config.php است.

بستن دسترسی آیپی های خاص

وارد هاست شوید و به بخش file manager بروید در زمان ورود تیک show hidden files را بزنید تا فایلهای مخفی نمایش داده شوند.

بستن دسترسی آیپی های خاص
بستن دسترسی آیپی های خاص


در صفحه بعد فایل .htaccess را پیدا کنید و ویرایشش کنید و کد زیر را به آن اضافه کنید.

order allow,deny
deny from
x
deny from
y
deny from
z
allow from all

در قسمت x میتوانید آیپی مورد نظر را وارد کنید

قسمت y و z هم به همین صورت ، در صورتی که تنها یک آیپی است

دو خط x , z را حذف کنید

افزایش امنیت سایت ها و جلوگیری از هک شدن آن ها

رایج ترین دلیل نفوذهای اینترنتی از طریق ضعف کدها می‌باشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستم‌عامل‌ و قدرت بالای تجهیزات شبکه و فایروال ها نفوذ از طریق هاست ، سرور و یا شبکه امری غیر ممکن است.هنگامی که یک سایت مورد نفوذ قرار می‌گیرد با احتمال تقریباً 100 به علت عدم رعایت یکی موارد ذکر شده در زیر است :

افزایش امنیت سایت ها و جلوگیری از هک شدن آن ها
افزایش امنیت سایت ها و جلوگیری از هک شدن آن ها

1- در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای 1.5 و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما بسیار بالا خواهد بود .
باید تمامی نرم‌افزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه به‌روزرسانی نمایید .

2- استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
یکی از رایج‌ترین عوامل هک شدن استفاده از کدهای ناامن می‌باشد زیرا نفوذ از طریق کد صدها برابر ساده‌تر از نفوذ از روش‌های دیگر مانند سرور ، شبکه و یا هاست می‌باشد .
از یک متخصص امنیت درخواست نمایید امنیت تمامی بخش‌های سایت شما را بررسی نماید.

3- استفاده از ماژول ها -پلاگین ها یا کامپوننت های نا امن
معمولاً هسته (بخش مرکزی)سیستم ها دارای امنیت مناسبی می‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی می‌باشد.تا حد ممکن هرگز از ماژول ، قالب ،کامپوننت و یا پلاگین اضافی بر روی سایت خود استفاده ننمایید
در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپوننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آن‌ها اطمینان حاصل نمایید و هرگز از سیستم های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً 100 درصد خواهد بود اما به طور کل این مورد توصیه نمی‌شود.
برای تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگین های نصب‌شده باید موارد امنیتی رعایت گردد .

4- عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مورد استفاده مانند تنظیم سطح دسترسی‌ها
معمولاً یکی از رایج‌ترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناخته‌شده استفاده می‌نمایند عدم رعایت موارد امنیتی ارائه‌شده توسط آن نرم‌افزار می‌باشد .
تمامی سیستم های مدیریت محتوای معروف و شناخته‌شده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی می‌باشد دارای یک راهنمای امنیتی می‌باشد که توسط تولیدکننده ارائه‌شده است که باید در هنگام نصب و استفاده از آن نرم‌افزار تمامی موارد به صورت دقیق رعایت گردد

5- استفاده از رمز عبور ضعیف و ساده و یا دسترسی افراد دیگر به آن
از رمزهای عبور پیچیده برای ایمیل‌های شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیل‌های هاست، بخش مدیریت سایت استفاده کنید و رمزها را به صورت دوره ای تغییر دهید  و از قرار دادن رمز در اختیار اشخاص دیگر خودداری کنید .

روش‌های لو رفتن رمز عبور بسیار متعدد می‌باشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرم‌افزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روش‌های bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر.ویروس‌ها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و ده‌ها روش دیگر که توسط نفوذگر ها مورد استفاده قرار می‌گیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوءاستفاده قرار می‌گیرد.
کامپیوتر شخصی خود را بررسی کنید که keylogger و یا ویروس روی آن نباشد و رمزتان را ارسال نکند

6-ویروسی شدن کامپیوتر شخصی شما
یکی از روش‌های رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می‌باشد. معمولاً این نرم‌افزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده می‌باشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال می‌نمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک می‌نمایند
از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرم‌افزار ضد ویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستم‌عامل و تمامی اطلاعات آن را حذف و مجدد سیستم‌عامل نصب نمایید .

7- نصب نرم‌افزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته یا قدیمی و دارای مشکل امنیتی
هرگز از نرم‌افزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته استفاده ننمایید .
معمولاً نفوذگر ها اقدام به شکستن قفل نرم‌افزارها می‌نمایند و سپس در آن نرم‌افزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار می‌دهند و سپس آن را به رایگان در اینترنت منتشر می‌نمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایج‌ترین روش‌های نفوذگرها برای نفوذ می‌باشد زیرا اینامر موجب می‌شود پس از نصب آن نرم‌افزار، ماژول ، قالب ، کامپوننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار می‌گیرد تا در زمان مناسب به آن نفوذ نماید .

خرید هاست برای ساب دامنه

با سلام دوباره خدمت مشتریان عزیز پیشگام وب

فرض کنید شما یه دامنه دارید و به یک هاست متصل کردید و حالا میخواهید هاست دانلود به آن متصل کنید

بطور مثال دامنه شما : test.ir

هاست دانلود سایت شما : dl.test.ir

خوب برای خرید ابتدا هاست مورد نظر رو انتخاب بعد در قسمت دامنه طبق شکل زیر عمل کنید.

خرید هاست برای ساب دامنه
خرید هاست برای ساب دامنه

یعنی ابتدا گزینه سوم را انتخاب کرده سپس در کادر بزرگ اسم ساب دامنه را وارد میکنیم بطور مثال dl و در کادر کوچک بقیه ادرس را بطور مثال test.ir

ارتقاء یا کاهش سرویس هاست

با سلام

بدلیل اینکه دوستان زیادی قصد ارتقاء سرویس خود را دشتند و سئوالات متعددی میپرسیدن بر آن شدیم که اموزش ارتقاء پنل را قرار دهیم ، مشتریان گرامی توجه کنند که با انتخاب ارتقاء یا کاهش سرویس سیستم بصورت اتوماتیک پس از پرداخت این کار را انجام میدهد یعنی بعد از پرداخت تغییرات بصورت آنی اعمال میشود

خوب ابتدا وارد سایت شوید

ارتقاء یا کاهش سرویس هاست
ارتقاء یا کاهش سرویس هاست

سپس به قیمت سرویس ها بروید همان طور که در عکس زیر مشاهده میکنید

پیشگام وب
پیشگام وب

سپس روی قسمتی که با دایره قرمز مشخص شده کلیک کنید

خوب پس از باز شدن صفحه جدید به انتهای ان بیایید رو روی پکیج های ارتقاء کلیک کنید

پکیح جدید مورد نظر رو انتخاب و دوره صورت حساب ان را مشخص کنید مانند ماهیانه ، سالیانه و بر روی ادامه کلیک و تفاوت را پرداخت تا پکیج جدید فعال گردد

نکته : هر زمانی که پرداخت را انجام دهید سیستم همان زمان بصرت اتوماتیک پکیج شما را تغییر میدهد و هزینه بروز حساب میگردد.

پیشگام وب جزو بهترین وب سایت ها در ارائه خدمات هاستینگ و دامنه میباشد.

آموزش نصب سی پنل WHM/cPanel در سرور لینوکس

کنترل پنل وب هاستینگ cPanel نیازی به معرفی ندارد و پر طرفدار ترین و مشهور ترین کنترل پنل مدیریت هاست در زمینه میزبانی وب است . هر چند نصب سی پنل بسیار ساده است ولی درخواست هایی برای آموزش فارسی نصب cPanel بر روی یک سرور مجازی یا اختصاصی لینوکس ارسال شده بود که تصمیم گرفتیم آموزش نصب سی پنل cPanel را به زبان فارسی سایت قرار دهیم .

slider WHM آموزش نصب سی پنل WHM/cPanel در سرور لینوکس
slider WHM آموزش نصب سی پنل WHM/cPanel در سرور لینوکس

بر خلاف سایر کنترل پنل های معروف مانند دایرکت ادمین ، کنترل پنل وب هاستینگ سی پنل فقط بر روی ۳ توزیع معروف لینوکس قابل نصب است . نسخه اول توزیع Red Hat Enterprise لینوکس است که بسیار گران قیمت است و ۲ نسخه بعدی CentOS و Cloudlinux هستند . CentOS خود از Red Hat مشتق شده و Cloudlinux نیز از CentOS

آموزش نصب سی پنل cPanel

در هنگام نصب سیستم عامل لینوکس برای حد اکثر بازدهی ممکنه cPanel در سرور یک پارتیشن بندی حرفه ای به شما توصیه میشود .

پارتیشن حجم محتویات پارتیشن
/ حد اقل ۴۰ گیگابایت Base operating system
/boot 250 گیگا بایت Kernels, boot loader configuration file
/usr حد اقل ۱۶ گیگابایت cPanel, Apache, Apache logs, and most applications
/var حد اقل ۱۶ گیگابایت ولی در مواردی که حجم دیتابیس ها زیاد است باید فضای بیشتری اختصاص دهید MySQL databases, cPanel configuration, system logs, and mail queue
/home اکانت ها و یوزر ها در این پارتیشن ذخیره میشوند . بنا بر این هر چه بیشتر بهتر! cPanel user accounts
/tmp حد اقل ۲ گیگابیت Temporary files
swap دو برابر رم سرور The amount of RAM overflow that the system can write to the hard disk.

با کمک برنامه putty و از طریق ssh به سرور متصل شوید . برای نضب  سی پنل نیازی به خرید لایسنس نیست و میتوانید از نسخه ترایال استفاده کنید و بعدا اقدام به خرید لایسنس نمایید . برای نصب سی پنل بر روی سرور مجازی یا اختصاصی لینوکس ابتدا باید کتابخانه perl و دانلود منیجر wget را روی سرور خود نصب کنید . برای این منظور دستور زیر را در محیط ssh اجرا کنید :

yum install perl wget -y

آخرین ورژن استیبل پرل و دانلود منیجر wget در لینوکس با دستور فوق نصب شدند . حالا باید آخرین ورژن Whm/cPanel را از وب سایت رسمی آن دانلود کنید . برای این کار با کمک دستور wget آخرین ورژن سی پنل را دانلود میکنیم . توجه داشته باشید این کار باید داخله دایرکتوری home/ انجام بشود :

cd /home

wget -N http://httpupdate.cpanel.net/latest

sh latest

عملیات نصب سی پنل و کنترل پنل وب هاستینگ whm در سیستم لینوکس شما آغاز شد . در عملیات نصب سی پنل صبر و حوصله داشته باشید . این نصب بسته به نوع سرور و قدرت پورت میتواند بین ۴۰ دقیقه تا بیش از ۱ ساعت به طول بیانجامد . پس از اتمام عملیات نصب cPanel بر روی سرور مجازی یا سرور اختصاصی لینوکس شما ، کنترل پنل وب هاست یا WHM با آدرس زیر در دسترس شما خواهد بود :

https://server-ip:2087

بعد از ورود برای اولین بار به کنترل پنل وب هاست سی پنل با نام whm ابتدا باید تنظیمات اولیه و کلیه سیستم را انجام دهید و پس از آن سرور برای سی پنل قابل استفاده خواهد بود . پیشنهاد ما در اولین قدم بعد از نصب سی پنل اقدام به امن ساختن سرور با نصب و پیکر بندی یک فایروال ، آنتی ویروس و آنتی شل است . با خرید سرور مجازی یا سرور اختصاصی از گروه پیشگام وب کلیه تنظیمات امنیتی در لینوکس به صورت رایگان برای شما انجام خواهد شد .

 

هاست دانلود با وب سرور nginx

هاست دانلود یک سرویس میزبانی وب تخصصی است که مناسب راه اندازی دانلود سنتر برای ارائه لینک مستقیم به کاربران اینترنت استفاده میشود . هاست دانلود با سایر خدمات میزبانی وب اشتراکی لینوکس تفاوت دارد . در یک میزانی اشتراکی لینوکس برای وب سایت کانفیگ و تنظیمات وب سرور کاملا متفاوت با هاست دانلود است . سروری که برای پیاده سازی سرویس هاست دانلود از آن استفاده میشود باید امکانات خاصی داشته باشد که به آن اشاره میکنیم .

dp 150x150 هاست دانلود با وب سرور nginx

هاست دانلود و نیاز های سرور دانلود

  • هاست دانلود نباید دیتابیس سرور و پایگاه داده داشته باشد . دیتابیس و پایگاه داده MySQL به دلیل مصرف بالای حافظه و پردازنده سرور در سرویس دانلود اختلال ایجاد میکند . بنابر این اولین شرط با کفیت بودن یک هاست دانلود حرفه ای عدم وجود دیتابیس سرور است
  • نوع وب سرور و کانفیگ وب سرور یکی دیگر از عوامل تاثیر گذار بر کیفیت دانلود است . وب سرور آپاچی وب سرور بسیار قدرتمند و قابل انعطافی است و در صورت کانفیگ صحیح توانایی مقابله حتی با لایت اسپید و ان جین ایکس را دارد ولی این قدرت فقط برای میزبانی وب سایت است و نه ارائه هاست دانلود . بهترین وب سرور دنیا برای راه اندازی هاست دانلود به طور قطع Nginx است . قدرت این وب سرور حتی از لایت اسپید نیز بالا تر بوده و نوع کانفیگ آن تعیین کنند خواهد بود . هاست دانلود با وب سرور کانفیگ شده به صورت حرفه ای ، بهترین بازدهی ممکن در هاست دانلود را خواهد داشت . با استفاده از nginx در هاست دانلود قادر به کنترل تعداد کانکشن ها برای هر آی پی ، لیمیت کردن و محدود کردن سرعت دانلود برای کاربران بر اساس ip آدرس و سایر امکانات حرفه ای را در اختیار خواهید داشت .
  • حافظه زیاد و پردازنده قوی عامل بعدی به همراه پورت گیگ با قابلیت رد کردن ۱۰۰۰ مگابیت دیتا در ثانیه دیگر فاکتور اثر گذار بر هاست دانلود و کیفیت دانلود خواهد بود . پروسه دانلود در سرور های شلوغ و با تعداد کانکشن های همزمان نیاز به مقدار بسیار بالایی حافظه و رم در سرور دارد . در صورت فراهم نبودن حافظه به میزان کافی وب سرور کرش کرده و از ادامه مدیریت ترافیک بالا باز میماند . بنا بر این با انتخاب یک سرور مناسب و قدرتمند با پورت گیگ قادر به ارائه یک سرویس دانلود با کیفیت به مشتریان خود خواهید بود .

گروه پیشگام وب مفتخر است با ارائه هاست دانلود شامل تمام موارد فوق یکی از بزرگ ترین ارائه کنندگان هاست دانلود حرفه ای در ایران است . سرور های انتخاب شده برای ارائه هاست دانلود توسط ما همگی از کشور المان و با پورت گیگ هستند . پهنای باند بالا و سخت افزار قوی و با کیفیت به همراه وب سرور nginx با کانفیگ فوق حرفه ای سبب شده تا هاست دانلود ارائه شده توسط ما از کیفیت بی نظیری برخوردار شود . هاست دانلود ما بر اساس نیاز شما ارائه خواهد شد و تعداد کانکشن ها برای هر آی پی و حد اکثر سرعت دانلود برای هر یوزر بنا به خواسته شما تغییر خواهد کرد .

برای خرید هاست دانلود از گروه پیشگام وب اینجا کلیک کنید.