چگونه وب سایت را از نظر امنیت چک کنیم

چگونه وب سایت را از نظر امنیت چک کنیم

بر اساس تحقیقت فراوان چک لیست زیر را که حاوی 10 عمل مهم می باشد برای بررسی ایمنی وب سایت به شما معرفی می کنیم :

1- فعال سازی پروتوکل Https

همین حرف ساده S در انتهای HTTP نشان دهنده وجود لایه امن ssl در وب سایت شما است . این لایه امنیتی ترافیک بین مرورگر کاربر و سرور را رمزگذاری می نماید. این موضوع بسیار اهمیت دارد حتی گوگل هم در فرمول SEO خود وجود SSL را در وب سایتها گنجانده است و وب سایتهایی را که از این لایه امنیتی استفاده نمی کنند بعنوان وب سایت های نا ایمن در نظر می گیرد.بنابراین سعی کنید برای وب سایت خود یک SSL تهیه نمایید.

ادامه مطلب

اهمیت SSL در موتورهای جستجو

اهمیت SSL در موتورهای جستجو
سرویس SSL و اهمیت خرید SSL برای وب سایت هر روز نسبت به قبل بیشتر میشود و روزانه افراد با خرید SSL برای وب سایت خود آنها را بیشتر در معرض دید موتور جستجویی همچون Google قرار میدهند.
بر اساس امار ، گوگل بیش از ۱۰۰۰۰ وب سایت را از لیست نمایش خود به صورت روزانه به همین دلیل خارج میکند.
این موضوع قطعاْ به این وب سایت ها و هاست و دامین خریداری شده توسط مالکین وب سایت ها آسیب میرساند.
بر اساس نظر گوگل ، تاریخ ثبت یک دامنه (‌طول عمر دامنه) ، کلمات کلیدی و لینک های داخلی و خارجی در کنار استفاده از سرویس SSL از مواردی است که در این موتور جستجوی محبوب مورد استفاده قرار میگیرد.

ادامه مطلب

چگونه مرور دایرکتوری ها را در wordpress غیر فعال کنیم.

زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).

directory broesing wp

Directory broesing

ادامه مطلب

پیکربندی قوانین Firewall در Plesk

 

پیکربندی قوانین فایروال در کنترل پنل plesk

در ابتدا با یوزر ادمین وارد کنترل پنل plesk  شوید. در منوی سمت چپ گزینه Tools & Setting  را یافته و بر روی آن کلیک نمایید.

 

در صفحه بعدی در بخش Security گزینه  Firewall را انتخاب نمایید.

firewall rule in plesk ادامه مطلب

ارسال اسپم از ایمیل آدرس من انجام میشود !

در صورتی که ارسال اسپم از یکی از ایمیل آدرس های شما صورت میگیرد و در این مورد اعتراض یا شکایت علیه ایمیل شما وجود دارد یا ایمیل های برگشتی زیادی دارید که فرستنده آن نبودید باید موارد زیر کنترل شود :

ابتدا باید بررسی کنید که این اسپم از آی پی آدرس شما ارسال شده است یا از روش spoofing ( حقه بازی اینترنتی ) استفاده شده است.
برای این منظور باید header ایمیل اسپم را ببینید و آی پی ارسال کننده ایمیل را مشاهده کنید .
1) اگر آی پی فرستنده ایمیل اسپم آی پی شما باشد ایمیل شما هک شده است و لازم است در این خصوص اقدام شود و در مرحله اول باید رمز عبور ایمیل تغییر کند و سیستم یا سیستم هایی که از این ایمیل استفاده میکنند با دقت توسط آنتی ویروس چک شود و یا سیستم عامل آن کامپیوتر ها مجدداً نصب شود.

2) در صورتی که آی پی فرستنده اسپم مربوط به سرور میل شما نباشد احتمالاً ارسال ایمیل از طریق روش spoofing صورت گرفته است و این بدان معناست که به نام شما ایمیل اسپم توسط خرابکارهای اینترنتی ارسال میشود . برای این منظور باید تنظیم SPF را روی دامنه و هاست خود انجام دهید که بسیار میتواند در این خصوص مفید و کاربر داشته باشد.

شناسایی برنامه های مخرب روی هاست با LMD

فایل های مخرب و هک روی هاستLinux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.

برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.

ادامه مطلب

(Block, Spam, White) ایمیل در آنتی اسپم ASSP

assp_emails

آنتی اسپم سرور ایران وب هاست این امکان را برای کاربران خود فراهم اورده است که

– با ارسال آدرسی که کاربر نمی خواهد از آن دریافتی داشته باشد بسادگی آنرا در بلاک لیست خود قرار دهد و یا آنرا به عنوان اسپم به سرور معرفی کند تا در باکس اسپم سرور متوقف شود.

(Block, Spam, White) ایمیل در آنتی اسپم (ASSP)

– در برخی زمان ها آنتی اسپم آپشن های امنیتی ایمیل را برحسب فاکتورهای استاندارد نامناسب تشخیص می دهد و ایمیل را برگشت میزند و یا در باکس اسپم خود متوقف می کند اما کاربر به دریافت ایمیل های آن دامنه یا ایمیل فرستنده نیاز دارد.

(Block, Spam, White) ایمیل در آنتی اسپم (ASSP)

ادامه مطلب

DDos چیست و چگونه آن را پیدا کنیم ؟

دی داس چیست ؟حمله DDos چیست ؟
DDos مخفف Distributed Denial of Service است .
در این روش یک فرد یا تیم هک سعی میکنند بر اساس مقاصدی که دارند از یک چند کامپیوتر که از طریق ویروس یا تروجان ها به آنها دسترسی دارند منابع موجود در یک کامپیوتر را در شبکه اینترنت هدف قرار دهند.

این منابع میتوانند وب سایت یا وب سایت های هاست شده روی یک سرور یا ایمیل سرور یا برنامه های موجود در سرور یا خود شبکه باشد. پس از انجام این حمله کاربران شبکه ای تحت حمله DDos قرار گرفته است به دلیل محدودیت ایجاد شده در منابع نمیتوانند به درستی از سرویس های خود استفاده نمایند.
حمله های DDos اغلب بصورت سیل آسا متوجه شبکه ها میشود و در این حالت شبکه بصورت کاملاً غیر قابل استفاده مشغول و درگیر این اتصالات مخرب میگردد و درنهایت شبکه به دلایل ذکر شده بسیار کند و از دسترس خارج میگردد.

چرا در نام از کلمه Distributed استفاده شده است ؟
این حملات از کامپیوترهای مختلف به سمت شبکه هدف ارسال میگردد به همین دلیل این نوع حمله موسوم به پخش شونده یا Distributed هستند.کامپیوترهای ارسال کننده توسط ویروس ها و تروجان های مختلف و بسیار کوچک در اختیار هکر قرار گرفته اند .

ادامه مطلب

اسکریپت ارسال اسپم در میل سرور را پیدا کنیم !

شناسایی برنامه ارسال اسپم

ارسال و دریافت ایمیل در سرور چگونه صورت میگیرد ؟
همانطوری که میدانید برنامه Exim یا MTA مخفف Mail Transport Agent مسئولیت ارسال و دریافت ایمیلهای شما را به عهده دارد.
در فایلی موسوم به exim_mainlog یا اسمی مشابه در سرور شما همه دریافت ها و ارسالهای ایمیل ثبت و نگهداری میشود.
به عنوان مثال کنترل پنل قدرتمند سی پنل فایل لاگ این برنامه را در مسیر زیر قرار میدهد.

بنابراین با بررسی این فایل در سرور مجازی لینوکس یا سرور اختصاصی لینوکس که از برنامه exim استفاده میکند میتوانید برنامه هایی که ارسال ایمیل انجام داده اند را ردیابی نمایید.

ادامه مطلب

5 توصیه ابتدایی برای کاربران هاست سی پنل

5 توصیه اساسی برای کاربران هاست سی پنلهمه افرادی که با موضوع هاست و دامنه آشنا هست سی پنل را می شناسند.
سی پنل معروفترین و پارکربرد ترین سیستم مدیریت هاست لینوکس محسوب میشود.
در متن زیر میخواهیم 5 توصیه ابتدایی و مهم برای کاربران سی پنل را ذکر نماییم.

ادامه مطلب

SPF چیست و چگونه کار میکند ؟

راهنمای استفاده از SPF

SPF چیست و چگونه به کمک ما می آید ؟

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند. ادامه مطلب

تنظیمات فایروال سی اس اف CSF قسمت اول

DoS

در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.

فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.

ادامه مطلب

نصب فایروال نرم افزاری روی سرور لینوکس با سی پنل و بدون سی پنل

csf_large

نصب فایروال یکی از ضروریات یک سرور مجازی یا وی پی اس محسوب میشود.

در این متن قصد داریم نصب برنامه سی اس اف (CSF) که محصول رایگان شرکت Config Server است را شرح دهیم.csf مخفف Config Server Firewall است.

مراحل نصب فایروال روی سرور مجازی یا سرور اختصاصی لینوکس قدم به قدم

ابتدا باید از محیط SSH وارد سرور اختصاصی یا سرور مجازی شوید.
سپس با استفاده از دستور wget زیر برنامه را در یک پوشه مثلاً root/ دانلود کنید:

ادامه مطلب

کنترل وضعیت دیسک سرور با نرم افزار اسمارت کنترل (SmartCtl)

هارد دیسک سرور

سوالی که باعث شده این متن نوشته شود سوالی است با این عنوان “آیا روشی وجود دارد که بتوان از کارکرد هارد دیسک سرور بدون خارج کردن آن مطلع شد ؟”

جواب این اسوال با نرم افزاری موسوم به Smart یا SmartCtl پاسخ داده میشود.

ادامه مطلب

SHELLSHOCK

لینک کنترل :

http://shellshock.brandonpotter.com

قبل از آنکه هر توضیحی راجع به این نقطه امنیتی بدهیم میتوانید با دستور ساده زیر سرورها و وی پی اس های لینوکس و سیستم عامل centos را براحتی ایمن کند.

 

yum clean all
yum update bash

 

ورژن صحیح Patch برای سیستم عامل Centos ورژن 5 و 6 مطابق زیر است : ادامه مطلب

autoresponders and mailer-daemon در سی پنل

autoresponders and mailer-daemon

پاسخگوی اتوماتیک یا autoresponder برای مدیران شبکه سی پنل ایجاد مشکل میکند.
مدیران شبکه سی پنل ایمیلی را در سرور به عنوان ایمیل مدیر جهت ارجاع موضوعات مربوط به سی پنل و WHM تعریف میکنند اما گاهی در این ایمیل مجبور میشوند تعداد زیادی ایمیلهای مربوط به پاسخگوی اتوماتیک یا autoresponder را مشاهده و پاک کنند.
بصورت پیش فرض وقتی در هاست سی پنل ایمیلی غیر واقعی یا جعلی به گیرنده ای که روی آن سرویس autoresponder فعال شده است ارسال میگردد مدیرسرور یک ایمیل از autoresponder بصورت اتوماتیک دریافت میکند. ادامه مطلب

به خاطر سپاری رمزها

شاید برای شما نیز به خاطر سپاری رمز ها کار مشکلی باشد.
خیلی از افراد با گذاشتن رمز های تکراری سعی میکنند این کار را برای خودشان ساده کنند اما این روش قراردادن رمز روی سایتها و هاست ها و … از لحاظ امنیتی بسیار مشکل ساز خواهد بود.

پیشنهاد ما استفاده از نرم افزار و افزونه LASTPASS است. این برنامه به راحتی روی مرورگرهای مختلف مانند فایرفاکس و کروم نصب میشود و شما با وارد کردن رمز اصلی میتوانید در هنگام ورود به وب سایت ها از این برنامه برای وارد کردن رمز ها استفاده نمایید.

نرم افزار lastpass

lastpass

ادامه مطلب

حذف پسوند فایل از آدرس

URL مخفف Uniform Resource Locator میباشد.

URL همان محتوایی است که در آدرس بار Browser نشان داده میشود.قسمت اول URL پروتکل ارتباطی وب سایت را مشخص میکند که با ” //: ” از آدرس سایت جدا میشود.

اگر میخواهید بدانید که چگونه پسوند فایل مثلاً php. از URL مخفی و خذف میشود روش کار قرار دادن کد زیر در فایل htaccess. است.

Options +FollowSymLinks
Options +Indexes
RewriteEngine on
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteRule ^([^.]+)$ $1.php [NC,L]

ادامه مطلب

محدود کردن آی پی برای دسترسی به سایت

با استفاده از فایل htaccess. میتوانید دسترسی به سایت تان را برای یک آی پی خاص محدود نمایید.
فایل htaccess برای محدود کردن دسترسی به دایرکتوری یا رمز دار کردن دایرکتوری ها ، عدم نمایش پسوند فایل و محدود نمودن نمایش وب سایت برای یک آپی خاص مورد استفاده قرار میگیرد.

برای ایجاد محدودیت لازم است فایل htaccess. را در root هاست ( معمولاً پوشه www  یا public_html ) ایجاد نمایید و در فایل محتوای زیر را قرار دهید.

order allow,deny
deny from 127.0.0.1
allow from all

ادامه مطلب

پیداکردن منبع اسپم از طریق یک گزینه جدید در سی پنل

یکی از مشکلات مدیران شبکه های هاست و افرادی که مدیریت هاستینگ انجام میدهند پیداکردن منبع اسپم است در مقاله ای در همین وبلاگ نحوه ایجاد تغییر روی لاگ های exim برای مشاهده جزئیات بیشتر روی لاگ و گزارش های فایل exim_mainlog را توضیح دادیم.

در این مقاله گزینه جدیدی و مفیدی که در سی پنل افزوده شده تا ارسال کننده دقیق اسپم را نشان دهد را معرفی میکنم.

برای این منظور لازم است به مسیر زیر روی WHM وارد شوید

Home >> Exim Service Configuration >> Exim Configuration Manager

سپس گزینه Experimental: Rewrite From: header to match actual sender را فعال نمایید. سپس شما نتایجی مشابه خط زیر روی فایل var/log/exim_mainlog/ خواهید دید.

2014-04-23 08:09:52 1Wcwvu-0000On-Sb From: header (rewritten was: [fakemail@example.com], actual sender is not the same system user) original=[fakemail@example.com] actual_sender=[spammer@spammer.com]

 

ادامه مطلب