چگونه مرور دایرکتوری ها را در wordpress غیر فعال کنیم.

زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).

directory broesing wp

Directory broesing

ادامه مطلب

پیکربندی قوانین Firewall در Plesk

 

پیکربندی قوانین فایروال در کنترل پنل plesk

در ابتدا با یوزر ادمین وارد کنترل پنل plesk  شوید. در منوی سمت چپ گزینه Tools & Setting  را یافته و بر روی آن کلیک نمایید.

 

در صفحه بعدی در بخش Security گزینه  Firewall را انتخاب نمایید.

firewall rule in plesk ادامه مطلب

ارسال اسپم از ایمیل آدرس من انجام میشود !

در صورتی که ارسال اسپم از یکی از ایمیل آدرس های شما صورت میگیرد و در این مورد اعتراض یا شکایت علیه ایمیل شما وجود دارد یا ایمیل های برگشتی زیادی دارید که فرستنده آن نبودید باید موارد زیر کنترل شود :

ابتدا باید بررسی کنید که این اسپم از آی پی آدرس شما ارسال شده است یا از روش spoofing ( حقه بازی اینترنتی ) استفاده شده است.
برای این منظور باید header ایمیل اسپم را ببینید و آی پی ارسال کننده ایمیل را مشاهده کنید .
1) اگر آی پی فرستنده ایمیل اسپم آی پی شما باشد ایمیل شما هک شده است و لازم است در این خصوص اقدام شود و در مرحله اول باید رمز عبور ایمیل تغییر کند و سیستم یا سیستم هایی که از این ایمیل استفاده میکنند با دقت توسط آنتی ویروس چک شود و یا سیستم عامل آن کامپیوتر ها مجدداً نصب شود.

2) در صورتی که آی پی فرستنده اسپم مربوط به سرور میل شما نباشد احتمالاً ارسال ایمیل از طریق روش spoofing صورت گرفته است و این بدان معناست که به نام شما ایمیل اسپم توسط خرابکارهای اینترنتی ارسال میشود . برای این منظور باید تنظیم SPF را روی دامنه و هاست خود انجام دهید که بسیار میتواند در این خصوص مفید و کاربر داشته باشد.

شناسایی برنامه های مخرب روی هاست با LMD

فایل های مخرب و هک روی هاستLinux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.

برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.

ادامه مطلب

(Block, Spam, White) ایمیل در آنتی اسپم ASSP

assp_emails

آنتی اسپم سرور ایران وب هاست این امکان را برای کاربران خود فراهم اورده است که

– با ارسال آدرسی که کاربر نمی خواهد از آن دریافتی داشته باشد بسادگی آنرا در بلاک لیست خود قرار دهد و یا آنرا به عنوان اسپم به سرور معرفی کند تا در باکس اسپم سرور متوقف شود.

(Block, Spam, White) ایمیل در آنتی اسپم (ASSP)

– در برخی زمان ها آنتی اسپم آپشن های امنیتی ایمیل را برحسب فاکتورهای استاندارد نامناسب تشخیص می دهد و ایمیل را برگشت میزند و یا در باکس اسپم خود متوقف می کند اما کاربر به دریافت ایمیل های آن دامنه یا ایمیل فرستنده نیاز دارد.

(Block, Spam, White) ایمیل در آنتی اسپم (ASSP)

ادامه مطلب

DDos چیست و چگونه آن را پیدا کنیم ؟

دی داس چیست ؟حمله DDos چیست ؟
DDos مخفف Distributed Denial of Service است .
در این روش یک فرد یا تیم هک سعی میکنند بر اساس مقاصدی که دارند از یک چند کامپیوتر که از طریق ویروس یا تروجان ها به آنها دسترسی دارند منابع موجود در یک کامپیوتر را در شبکه اینترنت هدف قرار دهند.

این منابع میتوانند وب سایت یا وب سایت های هاست شده روی یک سرور یا ایمیل سرور یا برنامه های موجود در سرور یا خود شبکه باشد. پس از انجام این حمله کاربران شبکه ای تحت حمله DDos قرار گرفته است به دلیل محدودیت ایجاد شده در منابع نمیتوانند به درستی از سرویس های خود استفاده نمایند.
حمله های DDos اغلب بصورت سیل آسا متوجه شبکه ها میشود و در این حالت شبکه بصورت کاملاً غیر قابل استفاده مشغول و درگیر این اتصالات مخرب میگردد و درنهایت شبکه به دلایل ذکر شده بسیار کند و از دسترس خارج میگردد.

چرا در نام از کلمه Distributed استفاده شده است ؟
این حملات از کامپیوترهای مختلف به سمت شبکه هدف ارسال میگردد به همین دلیل این نوع حمله موسوم به پخش شونده یا Distributed هستند.کامپیوترهای ارسال کننده توسط ویروس ها و تروجان های مختلف و بسیار کوچک در اختیار هکر قرار گرفته اند .

ادامه مطلب

اسکریپت ارسال اسپم در میل سرور را پیدا کنیم !

شناسایی برنامه ارسال اسپم

ارسال و دریافت ایمیل در سرور چگونه صورت میگیرد ؟
همانطوری که میدانید برنامه Exim یا MTA مخفف Mail Transport Agent مسئولیت ارسال و دریافت ایمیلهای شما را به عهده دارد.
در فایلی موسوم به exim_mainlog یا اسمی مشابه در سرور شما همه دریافت ها و ارسالهای ایمیل ثبت و نگهداری میشود.
به عنوان مثال کنترل پنل قدرتمند سی پنل فایل لاگ این برنامه را در مسیر زیر قرار میدهد.

بنابراین با بررسی این فایل در سرور مجازی لینوکس یا سرور اختصاصی لینوکس که از برنامه exim استفاده میکند میتوانید برنامه هایی که ارسال ایمیل انجام داده اند را ردیابی نمایید.

ادامه مطلب

5 توصیه ابتدایی برای کاربران هاست سی پنل

5 توصیه اساسی برای کاربران هاست سی پنلهمه افرادی که با موضوع هاست و دامنه آشنا هست سی پنل را می شناسند.
سی پنل معروفترین و پارکربرد ترین سیستم مدیریت هاست لینوکس محسوب میشود.
در متن زیر میخواهیم 5 توصیه ابتدایی و مهم برای کاربران سی پنل را ذکر نماییم.

ادامه مطلب

SPF چیست و چگونه کار میکند ؟

راهنمای استفاده از SPF

SPF چیست و چگونه به کمک ما می آید ؟

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند. ادامه مطلب

تنظیمات فایروال سی اس اف CSF قسمت اول

DoS

در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.

فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.

ادامه مطلب