بررسی مشکل امنیتی در Elementor Pro وردپرس

در 22 مارس 2023، Elementor Pro نسخه 3.11.7 خود را منتشر کرد که آسیب‌پذیری حیاتی نسخه‌های قبل را رفع کرده است.

این افزونه در ادغام با افزونه WooCommerce به هر کاربر تأیید شده اجازه می‌دهد تنظیمات وردپرس را به‌روزرسانی نماید. این کار از طریق یک اقدام AJAX از Elementor Pro انجام می شود که مزیت کنترل مناسبی ندارد. در نسخه‌های 3.11.6 و پایین‌تر این موضوع امنیت سایت را به خطر می‌اندازد.

به طوری که این امکان را برای یک کاربر مخرب فراهم می‌کند که صفحه ثبت نام را (در صورت غیرفعال بودن) فعال کند و نقش پیش فرض کاربر را روی مدیر تنظیم کند تا بتواند یک حساب کاربری ایجاد نماید که فوراً دارای امتیازات سرپرست باشد. پس از این، آنها احتمالاً سایت را به یک دامنه مخرب دیگر هدایت می‌کنند یا یک افزونه یا بک دور مخرب را برای سوء استفاده بیشتر از سایت آپلود می کنند.

بنابراین لازم است افزونه Elementor-Pro در اسرء وقت بروز رسانی گردد

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementor/elementor-3121-authenticatedadministrator-sql-injection-via-replace-urls

۱. آیا نسخه رایگان المنتور هم مشکل امنیتی به همراه دارد ؟

خیر، مشکل امنیتی کشف‌شده فقط در نسخه المنتور پرو وجود دارد.

۲. برای حل مشکل امنیتی المنتور پرو چه باید کرد؟

تنها کاری که باید انجام دهید، این است که المنتور پرو خود را به جدیدترین نسخه ارتقا دهید.

۳. از کجا متوجه شویم که المنتور پرو ما مشکل امنیتی دارد؟

در صورتی که از نسخه پایین تر 3.12.1 استفاده میکنید باید بروز رسانی کنید.

نحوه خاموش کردن فایروال در اوبونتو

برای خاموش کردن فایروال در اوبونتو ، ترمینال اوبونتو را باز کنید و دستور زیر را اجرا کنید:

ufw disable
پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

توجه داشته باشید که باید ufw دستور را به صورت root (یا sudo) اجرا کنیم.
برای اطمینان از خاموش بودن فایروال، ufw status دستور را اجرا کنید.

پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

خاموش کردن فایروال در بسیاری از موارد میتواند مشکل ورود شما به محیط SSH را برطرف کند و در صورتی که دسترسی به SSH ندارید باید از محیط ترمینال یا VNC به سرور ورود کنید.

تغییر پرت SSH در سرور Ubuntu 22.04

در صورتی که سرورمجازی از ایران وب هاست تهیه کرده اید شاید لازم داشته باشید که پرت SSH را تغییر دهید.

از طریق SSH به سرور لاگین کنید

فایل در موقعیت زیر را باز کنید

nano /etc/ssh/sshd_config

خط زیر را پیدا کنید و علامت # را حذف و شماره پرت را تغییر دهید به عنوان مثال 2200

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Yes بزنید.

سپس سرویس SSH را ریستارت کنید تا تغییرات اعمال شود

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Y بزنید.

خدمات دی ان اس ابری چیست ؟

خدمات دی ان اس ابری

یکی از اجزای حیاتی یک دامنه ، DNS است. کوچک‌ترین اختلال در عملکرد DNS سبب از دسترس خارج شدن کامل سرویس شما و آسیب جدی به کسب‌وکار شما خواهد شد.
سرویس‌های DNS درون شبکه اینترنت، مانند یک دفترچه‌ی تلفن عمل می‌کنند.
زمانی که یک نفر درون شبکه اینترنت دامنه شما یا زیر دامنه های شما را صدا میکند. توسط دی ان اس تنظیم شده بر روی دامنه شما به سمت آی پی هدایت میشود.

در ایران وب هاست با استفاده از سرویس دی ان اس ابری بیش از ۱۴ پاپ و نقطه در کشورهای مختلف رکوردهای شما نگهداری میشود و آپتایم سرویس DNS شما ۱۰۰٪ خواهد بود.

دی ان اس ابری تعریف دامنه ها
دی ان اس ابری مدیریت و ویرایش رکوردها

ایران وب هاست با ارایه سرویس دی ان اس ابری برای دامنه شما امکانات زیر را فراهم میکند :‌

  • به شما یک دی ان اس اختصاص داده میشود که میتوانید بر روی دامنه خود تنظیم کنید.
  • دامنه اصلی و زیر دامنه های شما به سمت آی پی مورد نظر شما هدایت میشود
  • میتوانید با استفاده از تعریف رکورد MX مشخص نمایید چه آی پی و سروری مسوولیت دریافت ایمیل های شما را دارد.
  • میتوانید رکوردهای TXT تعریف نمایید.
  • در صورت نیاز میتوانید دسترسی به پنل اختصاصی جهت مدیریت رکوردها در اختیار داشته باشید.

ایران وب هاست یکی از شرکتهای برتر ارایه دهنده خدمات دی ان اس ابری در ایران میباشد.

استفاده از ایمیل بر روی موبایل با استفاده از اپ Spark

ممکن است نیاز داشته باشید ایمیل های دامنه خود را بر روی موبایل دریافت کنید. برای این منظور استفاده از اپ های مختلفی رایج میباشد. ما در اینجا راهنمای استفاده از اپ محبوب Spark را آموزش میدهیم.

ابتدا این اپ را روی گوشی خود نصب نمایید. سپس گامهای زیر را به ترتیب دنبال نمایید.

  • وارد قسمت Setting شوید
  • وارد قسمت Email Accounts شوید:
  • گزینه Add Account را انتخاب نمایید:
  • اینبار گزینه Private Email Account را انتخاب کنید:
ادامه مطلب

نحوه Import و نصب گواهینامه SSL با استفاده از PFX در Windows Server

ایجاد فایل PFX برای ویندوز سرور

اولین مرحله برای نصب گواینامه SSL در ویندوز سرور بصورت زیر آغاز میگردد

۱. ابتدا گواهینامه SSL به همراه private key ایجاد شده را روی سیستم خود دانلود کنید.

۲. با استفاده از وب سایت آنلاین می توانید فایل PFX را ایجاد کنید. از طریق این لینک می توانید اقدام کنید:

https://decoder.link/converter

۳. گزینه PEM To PKCS #12 را انتخاب کنید

در بخش Certificate File کلیک اصلی گواهینامه را آپلود کنید. نام فایل آن معمولا crt.pem و یا crt.cer خواهد بود.
تذکر ۱ : کنید Key File نیز همان Private Key میباشد.

تذکر ۲ : بخش Bundle اجباری نیست ولی می توانید در صورت نیاز chain certificate یا CA root را آپلود کنید.

در مرحله آخر کلمه عبوری برای فایل pfx انتخاب کنید. حتما رمز عبور را در جایی یادداشت کنید چون جهت نصب نیاز است.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

کلید ترکیبی ویندوز + R را به منظور باز نمودن برنامه “Microsoft Management Console” از طریق فرمان (Command) انتخاب کنید.

در کادر Open فرمان “mmc” را وارد کنید.


گزینه “OK” را انتخاب کنید.
گزینه File را انتخاب کنید.
گزینه “…Add/Remove Snap-in” را انتخاب کنید.


در بخش “Available Span-in” آیتم “Certificates” را انتخاب کنید.
گزینه “Add” را انتخاب کنید.


در بخش بعدی مربوطه “Computer Account” را انتخاب کنید. گزینه “Next” را انتخاب کنید.

در بخش مربوطه “Local Computer” را انتخاب کنید و گزینه “Finish” را انتخاب کنید. (‌مطابق تصویر زیر ).


گزینه “OK” را در مرحله بعد انتخاب کنید.


بر روی آیتم “Intermediate Certification Authorities” کلیک راست نمایید، سپس گزینه All Task و پس از آن گزینه “…Import” را انتخاب کنید.


گزینه “Next” را انتخاب کنید.
در بخش مربوطه نام فایل گواهینامه SSL به همراه مسیر آن را نوشته و یا از طریق گزینه “…Browse” آن را انتخاب کنید.
گزینه “Next” را انتخاب کنید.

به طور پیش فرض گزینه “Place all certificates in the following store” انتخاب شده است. در غیر اینصورت آیتم فوق را انتخاب کنید.


بر روی گزینه “…Browse” کلیک نموده و از بین گزینه ها آیتم “Intermediate Certification Authorities” را انتخاب کنید.
گزینه “Next” را انتخاب کنید.
در این بخش تمامی تنظیمات در نظر گرفته شده، نمایش داده می شود. در صورت تایید گزینه “Finish” را انتخاب کنید.
در این بخش پیغامی مبنی بر با موفقیت وارد نمودن گواهینامه دریافت می شود، گزینه “OK” را انتخاب کنید.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

برای وارد کردن گواهینامه های ریشه از طریق MMC (کنسول مدیریت مایکروسافت ویندوز)، باید همان فرآیند را طی کنید.
به جای کلیک راست بر روی «Trusted Root Certification Authorities» راست کلیک کرده و به قسمت Tasks و Import بروید.
بقیه مراحل مانند بالا تکراری هستند

نحوه پارتیشن بندی هارد اضافی در سرور مجازی لینوکس

وقتی یک هارد دیسک اضافی در سرور مجازی سفارش می دهید، درایو به ماشین شما متصل می شود. در صورت نیاز می توانید فضا را به چند درایو تقسیم کنید. ، اما دقت داشته باشید باید درایوهای اضافی را پارتیشن بندی کنید.

مشاهده اطلاعات درایو اضافی شما

قبل از شروع، اطلاعات درایو را بررسی کنید. این اطلاعات هارد دیسک مانند مسیر آن را که برای پارتیشن بندی درایو لازم است به شما می دهد. ما این دستور fdisk -l را انجام می دهیم

در اینجا می توانید هارد دیسک اصلی خود و درایو اضافی را مشاهده کنید. در سرورهای NVMe VPS ما، درایوهای اضافی معمولاً به صورت /dev/vdb و هارد دیسک اصلی به صورت /dev/vda نصب می‌شوند. شما می توانید مقدار کل فضا و سایر اطلاعات درایو را مشاهده کنید.

اکنون که جزئیات اضافی هارد دیسک خود را می دانید، وقت آن است که دست به کار شوید. ما قصد داریم این درایو را برای استفاده از تمام فضا پارتیشن بندی کنیم، اما در صورت تمایل می توانید پارتیشن های بیشتری اضافه کنید. برای شروع، دستور fdisk و مسیر ورود به هارد دیسک را صادر کنید.

برای مشاهده لیست کامل دستورات حرف m را وارد کرده و Enter را بزنید. در اینجا تمام گزینه هایی که می توانید استفاده کنید را مشاهده می کنید. ما یک پارتیشن جدید ایجاد می کنیم، بنابراین n را وارد کنید . این یک پارتیشن اولیه خواهد بود، پس در مرحله بعد، p را وارد کنید . شماره پارتیشن 1 خواهد بود زیرا تنها پارتیشن ما است، بنابراین، 1 را وارد کنید .

قسمت بعدی قسمتی است که فضایی را به پارتیشن اختصاص می دهید. ما قصد داریم از تمام فضا استفاده کنیم، بنابراین برای استفاده از مقادیر پیش‌فرض، کافیست دوبار Enter را بزنید.

پارتیشن بندی هارد دیسک اضافی

پارتیشن را روی دیسک بنویسید

شما تنظیمات پارتیشن خود را دارید اما فقط در حافظه است. در مرحله بعد باید جداول پارتیشن را روی سرور بنویسیم. برای نوشتن تغییرات، w را وارد کرده و enter را فشار دهید. شما باید این پیام را ببینید؛

قالب بندی پارتیشن

برای استفاده از درایو جدید باید آن را فرمت کنید. برای فرمت درایو با سیستم فایل ext4

هنگام فرمت کردن هارد دیسک می توانید از سیستم های فایل مختلف مانند xfs استفاده کنید. پس از تکمیل فرمت باید پیامی دریافت کنید.

با استفاده از blkid اکنون می توانید درایو و اطلاعات اضافی را مشاهده کنید.

هارد دیسک اضافی را در پوشه ای مانت کنید

برای استفاده از هارد دیسک جدید خود باید آن را در یک پوشه mount کنید. ما قصد داریم این را در پوشه پشتیبان نصب کنیم، اما شما می توانید از هر نام پوشه ای استفاده کنید. ابتدا پوشه را بسازید

اکنون می توانیم هارد دیسک اضافی را در پوشه پشتیبان نصب کنیم.

در این مرحله می توانید درایو اضافی را که با استفاده از دستور df -h در پوشه پشتیبان نصب شده است ببینید

تا به حال شما هارد دیسک اضافی خود را پارتیشن بندی کرده اید، آن را فرمت کرده و در یک پوشه نصب کرده اید. از قبل می توان از آن استفاده کرد، اما اجازه دهید مطمئن شویم که درایو هنگام راه اندازی سرور مجازی خود نصب می شود. شما درایوها را در هنگام بوت با استفاده از FSTAB سوار می کنید.. فایل موجود را ویرایش کنید

درایو اضافی را در هنگام بوت سوار کنید

اطلاعات اضافی درایو خود را با استفاده از کلید TAB وارد کنید تا بقیه اطلاعات مانند تصویر زیر وارد شود.

ذخیره کنید و فایل را ببندید. شما خوب هستید که بروید! سرور خود را راه اندازی مجدد کنید و هارد دیسک اضافی شما نصب و آماده استفاده خواهد شد.

نحوه تغییر پورت SSH در CentOS 7

در اینجا نحوه تغییر پورت SSH در CentOS 7 برای افزایش امنیت سرور آورده شده است. تغییر پورت SSH یکی از مراحل مهمی است که باید پس از استقرار سرور خود انجام دهید.

1. فایل پیکربندی SSH را با نانو یا ویرایشگر دلخواه خود ویرایش کنید

nano /etc/ssh/sshd_config

2. CTRL+W را برای جستجو فشار دهید و سپس ” Port ” را تایپ کنید تا کلمه Port را در فایل پیکربندی جستجو کنید.

3. پورت 22 را با پورت ۴۳۴۹ یا هر پرت دلخواه جایگزین کنید .

4. CTRL+X را فشار دهید

5. Y و Enter را فشار دهید تا تغییرات ذخیره شوند.

6. SSH را مجددا راه اندازی کنید 

sudo systemctl restart sshd.service

نکته : توجه کنید در صورتی که فایروال از هر نوعی استفاده میکنید این شماره پرت جدید را به عنوان ورودی در Whitelist و Allow List قرار دهید

ساختار دایرکتوری ساخته شده توسط جت بک آپ(‌JetBackup 5)

ساختار دایرکتوری ساخته شده توسط جت بک آپ(‌JetBackup 5)

نام دایرکتوری پشتیبان بسته به دو عامل متفاوت خواهد بود: نوع پشتیبان و ساختار پشتیبان

Incremental – از اطلاعات جدید و تغییر یافته از نسخه پشتیبان قبلی نسخه پشتیبان تهیه کنید.
Archived – پشتیبان گیری از داده ها در یک بایگانی فشرده نشده (فرمت فایل tar). نسخه های پشتیبان فشرده نشده سریعتر تولید می شوند اما به فضای بیشتری نیاز دارند.
Compressed – پشتیبان گیری از داده ها در یک بایگانی فشرده (فرمت فایل tar.gz). پشتیبان‌گیری‌های فشرده فضای کمتری مصرف می‌کنند، اما زمان بیشتری مورد نیاز است.

 

Backup Type Name
Accounts jetbackup_1_x_…
Directories jetbackup_2_x_…
Backup Type

 

Backup Structure Name
Incremental jetbackup_x_1_…
Archived jetbackup_x_2_…
Compressed jetbackup_x_4_…
Backup Structure

 

  JB Config Backup
JetBackup configuration jetbackup_3_4_…
JB Config Backup

 

 

تغییر پورت پیشفرض ریموت دسکتاپ در سرور های ویندوز

لازم است به جهت بالا بردن امنیت در سرور های ویندوز ، اقدام به تغییر پورت ریموت دسکتاپ از حالت پیشفرض (پورت 3389) نماییم.

به جهت تغییر پورت می بایست ابتدا پورت (پورت انتخابی میبایست بین 1025 و 65535 باشد) را در فایروال فعال کنید
و سپس در منو استارت به قسمت run رفته و در آنجا تایپ نمایید: regedit

سپس مسیر زیر را دنبال کنید :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

کلیک راست کرده و به منو edit بروید و Decimal را انتخاب نمایید و در فیلد پورت مورد نطر را بنویسید و ذخیره کنید.
سپس سیستم عامل خود را ری استارت نمایید و بعد از راه اندازی مجدد ، به شکل زیر وارد سرور شوید:

192.168.1.50:6666 که در اینجا 192.168.1.50 آی پی سرور و 6666 پورت ریموت میباشد.


توجه : درصورتیکه ابتدا پورت مورد نظر را در فایروال خود تعریف نکنید ، پس از انجام راحل فوق امکان دسترسی به سرور از طریق ریموت دسکتاپ نخواهید داشت.

به خاطر سپاری پسوردها توسط LastPass یا BitWarden

 

اخیراً پس از کمک به مشتری برای بازگردانی رمز عبور وردپرس خود، درباره Last Pass و BitWarden به آنها گفتیم .
اکنون می‌خواهم این راه حل مدیریت رمز عبور را که به نظر ما ضروری است، به اشتراک بگذاریم.

Last Pass یا BitWarden به شما کمک می کند گذرواژه های ایمن را برای ایمیل، وب سایت ها و موارد دیگر ایجاد و مدیریت کنید.
برای ما در ایران وب هاست bitwarden راه حلی است که ما هر روز از آن استفاده می کنیم و به آن تکیه می کنیم.
BitWarden با ملزم به به خاطر سپردن تنها یک رمز عبور اصلی و حفظ امنیت بقیه رمزهای عبور و یافتن آسان در حساب bitwarden در زمان صرفه جویی می کند .
با BitWarden می‌توانید از هر دستگاهی اعم از لپ‌تاپ، تبلت یا دستگاه تلفن همراه به همه رمزهای عبور خود دسترسی داشته باشید.

نام کاربری و رمز عبور وب سایت های مورد علاقه شما را به صورت خودکار تکمیل می کند
بدون فاش کردن رمز عبور، رمز عبور را با آخرین کاربر دیگر به اشتراک بگذارید
تولید کننده رمز عبور به حذف استفاده از رمزهای عبور بد کمک می کند
چالش امنیتی به شناسایی رمزهای عبور ضعیف و تکراری کمک می کند
احراز هویت دو عاملی برای افزایش امنیت در دسترس است

درباره Last Pass یا BitWarden اینجا بیشتر بیاموزید :
www.lastpass.com
www.bitwarden.com

 

 

بازیابی از پایگاه داده در سی پنل (‌ جت بک آپ )

فرض می‌کنیم که قبلاً وارد cPanel شده‌اید.

حال بیایید نحوه بازیابی بک آپ پایگاه داده در سی پنل را بیاموزیم.

1) روی نماد Database Backups در زیر تب JetBackup کلیک کنید:

در اینجا می توانید کپی های پایگاه داده خود را در گذشته بازیابی کنید. لیستی از تمام فایل های پشتیبان موجود را مشاهده خواهید کرد:

 

2) روی نماد Restore در کنار بک آپی که می خواهید از آن بازیابی کنید کلیک کنید و در این حالت دیتابیس جایگذین دیتابیس فعلی خواهد شد.

با کلیک بر روی دانلود ، می‌توانید نسخه پشتیبان را دانلود کنید.
لطفاً به خاطر داشته باشید که ما فقط 1 دانلود آخر را روی سرور خود نگه می داریم و دانلودهای قدیمی حذف خواهند شد.

اعلانی مبنی بر اینکه فرآیند دانلود در حال انجام است را مشاهده خواهید کرد. در پایان فرآیند، شما قادر خواهید بود نسخه پشتیبان پایگاه داده را به سادگی با کلیک مجدد بر روی دانلود مجدد در سیستم خود دانلود کنید.

خودشه! اکنون می دانید که چگونه پایگاه داده خود را از یک نسخه پشتیبان بازیابی کنید.

بازیابی نسخه پشتیبان از فایل ها در سی پنل (‌ جت بک آپ )

ابتدا وارد سی پنل شوید.

حالا بیایید یاد بگیریم که چگونه نسخه پشتیبان فایل را برای وب سایت خود بازیابی کنیم.

1) روی نماد File Backups در زیر تب JetBackup کلیک کنید:

در اینجا می توانید فایل ها و پوشه های وب سایت خود را از بر اساس تاریخ گذشته بازیابی کنید.
لیستی از تمام فایل های پشتیبان موجود را مشاهده خواهید کرد:

2) روی نماد «مدیر فایل» در کنار تاریخی که می‌خواهید بازیابی کنید کلیک کنید و فایل‌ها یا پوشه‌هایی را که می‌خواهید بازیابی کنید، انتخاب کنید.
برای بازیابی محتوای وب سایت خود فقط پوشه public_html را انتخاب کنید:

3) برای بازیابی فایل های انتخاب شده از نسخه پشتیبان، روی ” بازیابی فایل های انتخاب شده ” کلیک کنید.
با کلیک بر روی ” دانلود فایل های انتخاب شده “، می توانید یک دانلود برای فایل های انتخاب شده ایجاد کنید.
یک فایل .tag.gz در قسمت دانلودها ایجاد می شود که می توانید آن را در سیستم خود دانلود کنید:

خودشه! اکنون می دانید که چگونه فایل های خود را از یک نسخه پشتیبان بازیابی کنید.

ایجاد یک نسخه پشتیبان / اسنپ شات کامل حساب در سی پنل

ابتدا وارد سی پنل شوید.

یک snapshot معادل یک نسخه پشتیبان کامل از حساب است و شامل یک کپی از تمام فایل ها، پایگاه داده ها، حساب های ایمیل و غیره در زیر سی پنل شما می باشد.
با گرفتن یک اسنپ شات، می توانید یک کپی از کل حساب سی پنل خود از زمانی که اسنپ شات گرفته شده است ایجاد کنید.

حالا بیایید یاد بگیریم که چگونه یک Snapshot از حساب خود در سی پنل ایجاد کنیم.

1) روی نماد Snapshots در زیر تب JetBackup کلیک کنید:

2) روی Create Snapshot کلیک کنید تا یک کپی از حساب خود ایجاد کنید.

3) با کلیک کردن بر روی نماد دانلود می توانید یک نسخه پشتیبان تهیه کنید.
لطفاً به خاطر داشته باشید که ما فقط 1 بارگیری آخر را روی سرور خود نگه می داریم و دانلودهای قدیمی حذف خواهند شد.

اطلاعیه ای مبنی بر اینکه فرآیند دانلود در حال انجام است را مشاهده خواهید کرد.
در پایان فرآیند، می توانید یک فایل .tar از اسنپ شات را به سادگی با کلیک کردن دوباره بر روی دانلود بر روی کامپیوتر خود دانلود کنید.

 

نحوه تولید کد CSR در سی پنل

CSR چیست؟ CSR مخفف عبارت Certificate Signing Request به معنای یک بلوک متنی رمزنگاری شده است که هنگام درخواست برای فعالسازی SSL باید به شرکت ارائه دهنده این گواهینامه  ارایه شود. CSR روی سروری که قرار است گواهینامه SSL روی آن نصب شود، تولید می شود و دارای اطلاعاتی نظیر نام شرکت، نام دامنه و مکان شرکت است.

 

۱) ابتدا وارد کنترل پنل سی پنل شوید

۲) سپس از زیر منو «Security» زیر منو «SSL/TLS» را انتخاب کنید.

 

 

۳) در صفحه ای که باز می شود گزینه «Certificate Signing Requests» را انتخاب نمایید.

 

۴) در صفحه بعد باید فیلدهای خالی را یک به یک پر نمایید.

  • Key: در این قسمت باید استااندارد 2048 را انتخاب نمایید. به صورت پیش فرض همین گزینه انتخاب شده است.
  • Domain: در این قسمت باید نام دامنه ای که می خواهید SSL را برای آن فعال کنید را به صورت دقیق وارد نمایید. اگر می خواهید کد CSR را برای چند دامنه متفاوت فعال کنید، هر دامنه را در یک خط جدید وارد کنید.
  • City: نام شهر یا محل کار خود را به صورت کامل وارد کنید و به هیچ عنوان از حالت اختصاری استفاده نکنید.
  • State: در این بخش باید نام کامل ایالت یا منطقه خود را وارد کنید.
  • Country: این قسمت از تولید تولید CSR در سی پنل با وارد کردن نام کشورتان صورت می گیرد. نام کشور خود را از لیست کشویی پیش فرض انتخاب کنید.
    أر نظر داشت باشید که وارد کردن اطلاعات بخش های ستاره دار الزامی است. این اطلاعات باید همان مواردی باشد که در قسمت Whois دامنه خود وارد کرده اید.
  • Company: در این بخش نام برند خود که به صورت رسمی ثبت شده است را وارد نمایید.
  • Company Division: نام بخش یا دپارتمانی که در شرکت نامبرده در بخش بالا که درخواست تولید CSR در سی پنل را دارند در این بخش وارد نمایید. این بخش را می توانید خالی رها کنید.
  • E-mail: آدرس ایمیل خود را در این قسمت قرار دهید. ایمیلی که برای تولید CSR مورد استفاده قرار می گیرد برای اعتبارسنجی کنترل دامنه یا دریافت گواهی صادر شده استفاده نمی شود. این بخش را می توانید خالی رها کنید.
  • Passphrase: از این قسمت ب عنوان یک پارامتر اعتبارسنجی دیگر برای تایید ویت درخواست کننده تولید CSR استفاده می شود. این بخش نیز می تواند خالی رها شود.
  • Description: کلمات کلیدی مورد نظر خود را در این بخش وارد کنید تا لیست CSR مربوطه به راحتی در لیست مشخص شود.

**** حدالمکان سعی کنید برای تولید کد بالا از آدرس های ایران استفاده نشود.

 

۵) در این گام باید روی دکمه «Generate» کنید.

۶)‌ در صفحه بعد می توانید کد CSR تولید شده در سی پنل را نمایش داده می شود. در این مرحله ابتدا باید CSR تولید شده قرار گرفته در بخش Encoded Certificate Signing Request و همچنین فایل متنی موجود در بخش Encoded Key را در جایی ذخیره و داشته باشید. سپس CSR تولید شده را کپی کرده و برای شرکت ارائه دهند SSL خود ارسال نمایید.

 

تولید CSR در سی پنل یکی از اولین کارهایی است که برای فعالسازی SSL در cPanel باید داشته باشید. شرکت ارائه دهنده خدمات SSL با توجه به کد CSR می توانند این گواهینامه را برای شما نصب و فعال نمایند.

 

 

 

 

 

نحوه ارسال هرزنامه ها به صورت اسپم

امروزه با گسترش هرچه بیشتر کسب و کارهای اینترنتی و استفاده از سرویس های ایمیل کاربران با پدیده ناخوشایندی تحت عنوان دریافت اسپم مواجه هستند. صرف نظر این که از چه شرکت هاستینگی سرویس میزبانی خود را تهیه کرده کرده اید، دریافت اسپم را ممکن است به کرّات تجربه کرده باشید.

برخلاف تصور رایج که فقط هک کردن وب سایت و آپلود اسکریپت های مخرب تنها راه ورود اسپم ها هستند، باید گفت که را های دیگری نیز وجود دارند. به عنوان مثال، ممکن است به دلیل استفاده از یک حساب کاربری نامطمئن، استفاده از اسکریپت های خطرناک یا پیکربندی نادرست سرور ایمیل (Mail server) نیز شاهد ورود اسپم ها باشیم.

در این مقاله قصد داریم به بررسی راه های مختلف ارسال اسپم (هرزنامه) از طریق وب سرور بپردازیم و در ادامه راه های مقابله با ارسال اسپم را معرفی کنیم.

ادامه مطلب

مراحل احراز هویت ایمیل در سی پنل (Email Authenticate)

۱) به سی پنل هاست خود وارد شوید.
۲)‌ به قسمت Email Deliverability در زیر مجموعه Email مراجعه کنید.

 

 

۳) اگر در موارد گزارش Problem Exists‌ را میبینید بر روی گذینه Repair یا Manage کلیک کنید.
۴) در صورتی که از Zone به غیر از هاست موجود استفاده میکنید پیشنهادات موجود را باید به Zone اصلی خود منتقل نمایید.

۵) در صورتی که مانند مثال از email authentication استفاده نکرده باشید با یک خطایی مشابه A DKIM key for ‘ggexample.com’ does not exist on the local server. مواجه میشوید که باید مطابق زیر عمل کنید.

 

 

6) بر روی “GENERATE LOCAL DKIM KEY” کلیک کنید.
۷) پیشنهادات سیستم برای SPF و Dkim به شما نمایش داده میشود که شما میتوانید بر اساس نیاز آنها را ویرایش هم بکنید.

“Suggested ‘SPF’ (TXT) Record” and “Suggested ‘DKIM’ (TXT) Record”

۸)‌ در صورتی که بر روی دکمه Repair کلیک کنید تنظیمات بر روی Zone هاست اعمال خواهد شد.

 

۹) بعد از بازگشت به صفحه Email Deliverability  شما باید با وضعیت Valid مواجه شوید در غیر اینصورت تنظیمات اعمالی شما اشکالاتی دارد که باید آنها را اصلاح نمایید.

 

مشاهده وضعیت دریافت و ارسال ایمیل در سی پنل

در صورتی که مایل هستید ایمیل ارسالی یا دریافتی را ردیابی کنید گذینه ای در سی پنل به نام Track Delivery در نظر گرفته شده است.

۱)‌ به سی پنل وارید شوید.
۲)‌ زیر گذینه Email گذینه به نام Track Delivery در نظر گرفته شده است.


۳)‌ برای مشاهده گزارش ایمیل مورد نظر طی ۳۰ روز گذشته در فیلد زیر آن ایمیل را وارد نمایید و دکمه Run Report را انتخاب کنید.

برای مشاهده همه ایمیل ها میتوانید Show All را انتخاب کنید.

 

فیلتر های مختلف در این قسمت

۱) Show Success همه ایمیل هایی که با موفقیت به مقصد رسیده اند را نشان میدهد.

۲) Show Deferred این گذینه ایمیل هایی که حاوی خطا بوده اند و برای آنها سیستم  تاخیری را  تولید کرده است را نشان میدهد.

۳) Show Failures نشان دهنده ایمیل هایی است که به مقصد نرسیده اند و یا ایمیل هایی که دارای خطایی از هر سمتی باشند را نشان میدهد.

۴) In-Progress نشان دهده ایمیل هایی است که هم اکنون در حال انتقال هستند.

ستون های گزارشات Track Email 

Event رخدادی است که بوقوع پیوسته که علامت Success یا failure یا Differed ایمیل را نشان میدهد.

Sender نشان دهنده آدرس ایمیل فرستنده ایمیل است.

Sent Time زمان ارسال ایمیل

Spam Score نشان دهنده درجه شناسایی این ایمیل در سیستم آنتی اسپم است

Recipient آدرس گیرنده ایمیل را نشان میدهد.

Result نشان دهنده خطایی است که درهنگام ارسال ایمیل ثبت میشود.

Action این آیکون جزییات گزارش ایمیل مربوطه را نشان میدد.

7 نکته برای کاهش اندازه دیتابیس وردپرس

داشتن یک سایت حرفه ای و پرسرعت به عوامل گوناگونی وابسته است. از جمله این عوامل می توان به انتخاب بهترین شرکت هاستینگ و خرید هاست مطمئن اشاره کرد. اما علاوه بر این موارد نحوه طراحی سایت و نگهداری آن نیز امری مهم است. یکی از مواردی که تأثیر قابل توجهی در سرعت دارد کاهش اندازه دیتابیس است. در این مقاله شما را با 7 نکته کلیدی به منظور کاهش اندازه دیتابیس در هاست وردپرسی آشنا می کنیم.

ادامه مطلب

نحوه تعریف فوروارد ایمیل در cPanel

یکی از گزینه هایی که کاربران هاست لینوکس در سی پنل خود می بینند Forwarders در بخش Emails است. این گزینه چیست و چه کاربردی دارد؟ چگونه در سی پنل می توان از آن استفاده کرد؟ سوالاتی که پاسخ آن ها را در ادامه مطلب خواهید دید.

ادامه مطلب