محدود کردن ارسال ایمیل های Junk

برای برآوردن شدن نیاز برخی مشتریان اکثر هاستینگ ها هاست ایمیل نیز در کاربران خود قرار می دهند. یکی از فاکتورهای یک هاست مطمئن و خوب خروج ایمیل مطمئن از سرور است. همانطور که می دانید امکان سواستفاده از آدرس های ایمیل برای دسترسی به منافع شخصی هکی متداول بین هکرها محسوب می شود. اما می توان با درنظر گرفتن برخی تنظیمات بر روی هاست (چه هاست ویندوز و چه هاست لینوکس) ارسال ایمیل های junk را از هاست ایمیل محدود کرد. در این مقاله به بررسی سه رکورد مهم که نقش مهمی در محدود کردن ایمیل های junk دارد، می پردازیم.

ادامه مطلب

لزوم داشتن SSL از نظر گوگل

شاید بارها کلمه SSL به گوشتان خورده باشد اما اطلاعی در این ورد نداشته باشید. در صورت تمایل به آشنایی با این واژه می توانید پست گواهینامه SSL چیست را بخوانید. امروزه داشتن SSL به جزء جدایی ناپذیر سایت های بدل شده است. شما می توانید اهمیت داشتن SSL در موتورهای جستجو را در این پست بخوانید. اگر سایت شما بدون SSL است، فرصت را از دست ندهید و همین امروز برای سایت خود اقدام به خرید SSL کنید. اما چرا خرید SSL برای سایت شما ضروری است؟ آیا خرید SSL بر روی رتبه سایت در موتورهای جستجو مثل گوگل اثرگذار است؟ در این مقاله قصد داریم به همه این پرسش ها پاسخ دهیم.

ادامه مطلب

جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز

 

در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.

حالت اول : از DNS server  سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.

اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders  روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.

تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules  را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.

نکته : اگر در سرورهای دیگر به  Windows Active Directory domain  متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.

ادامه مطلب

10 نکته مهم امنیتی وردپرس

این روزها بسیاری از افراد وردپرس را به عنوان CMS برای طراحی سایت خود انتخاب می کنند. در تماس با شرکت های هاستینگ به دنبال خرید هاست وردپرس هستند (خرید هاست وردپرس). در مورد مزایای وردپرس و مقایسه آن با جوملا در اینجا صحبت شده است. پس از نصب وردپرس بر روی هاست وردپرس و نصب تم دلخواه و پلاگین های وردپرس موردنیاز همواره باید نکاتی را در رابطه با نگهداری از سایت خود در نظر داشته باشید. در این مقاله قصد داریم 10 نکته مهم امنیتی وردپرس را با هم مرور کنیم.

Security wordpress ادامه مطلب

آشنایی با csf SMTP_BLOCK

در صورتی که دارای یک سرور اختصاصی هستید و یا در یک شرکت هاستینگ مشغول به کار هستید، با استفاده از گزینه csf SMTP_BLOCK می توانید جلوی اسپم هایی را که از exim می گذرند و مستقیما از پورت 25 اسپم ارسال می کنند را بگیرید. فعال کردن این گزینه سبب می شود که هیچ وب اسکریپتنی نتواند از طریق اتصال سوکت ارسال ایمیل داشته باشد. چنین اسکریپت هایی باید از اگزیم (exim) و یا ارسال ایمیل به صورت باینری استفاده کنند.

شما باید ارسال از طریق SMTP را برای همه به استثنای maiman، exim، root بلاک کنید. در واقع اسکریپت ها/کاربران باید از exim استفاده کنند.

برای این تنظیم در WHM از قسمت Tweak Setting گزینه SMTP Tweaks را فعال کنید. csf SMTP_BLOCK از ماژول جداول ipt_owner استفاده می کند. شایان ذکر است که ممکن است برای برخی از پلتفرم های VPS این امکان وجود نداشته باشد.

به منظور بررسی این که این قابلیت روی سرور شما وجود دارد یا نه دستور زیر را اجرا کنید:

در صورتی که بخواهید ارسال از طریق SMTP را بلاک کنید، کد شما به شکل زیر خواهد بود.

اگر SMTP_BLOCK فعال باشد اما شما بخواهید پورت 25 سرور برای ارسال اتصالات محلی باز باشد کد شما به صوریت زیر خواهد بود.

10 پلاگین کاربردی برای وردپرس

وردپرس یکی از محبوب ترین CMSهایی که این روزها طرفداران بسیاری دارد. بعد از نصب وردپرس بر روی هاست و طراحی های موردنظر برای پیاده سازی یکسری قابلیت ها و انجام طراحی های پیشرفته به نصب پلاگین های (افزونه) وردپرس نیاز خواهید داشت. در این پست قصد داریم شما را با 10پلاگین کاربردی برای وردپرس آشنا کنیم.

ادامه مطلب

محافظت سرورها از حملات Brute Force

شرکت های هاستینگ که ارائه دهنده های سرورهای اشتراکی و یا سرورهای VPS هستند، باید خود را در مقابل حملات مختلف ایمن نگه دارند. یکی از حملات رایج Brute Force است. این نوع حمله یکی از روش هکرها برای بدست آوردن رمز عبور است و معمولا توسط نرم افزارهای مخصوصی انجام می شود.

به منظور محافظت از این حمله می توان از cPHulk استفاده کرد. cPHulk یک لایه محافظتی در برابر تلاش برای ورود غیرمجاز را ایجاد می کند. سرور مورد استفاده در هاستینگ شما به شبکه بزرگ اینترنت متصل است و این امکان میسر است که هرکس بتواند از طریق سرویس های مختلف مثل cPanel، FTP، WHM و اکانت های ایمیل به سیستم لاگین کند. حمله BruteForce تلاشی غیرمجاز برای دسترسی به هر یک از این سرویس هاست. با تلاش های متعدد و یافتن ترکیبی از اعداد و ارقام و نشانه ها می توان که به صورت اتوماتیک انجام می شود، از طریق این حمله می توان به سیستم لاگین کرد.

ادامه مطلب

تشخیص حمله DDoS بر روی سرور لینوکس

سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:

سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:

همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).

سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:

گواهینامه SSL چیست؟

هنگامی که وارد دنیای ساخت وب سایت می شوید و بعد از تکمیل طراحی آن را بارگذاری می کنید با دنیایی از واژگان و اصطلاحات جدید روبرو می شوید که ممکن است برای شما ناآشنا باشد. یکی از اصطلاحات مهمی که ممکن است با آن روبرو شوید، اس اس ال (SSL) است. احتمالا هنگام جستجو در فضای اینترنت با جستجوی این واژه با تبلیغاتی همچون SSL رایگان، SSL ارزان و یا SSL فوری روبرو شده باشید. در این پست قصد داریم شما را با مفهوم SSL آشنا کنیم.

اگر وب سایت شما جز آن دسته از وب سایت هایی است که بازدیدکنندگان آن اطلاعات خصوصی خود را به صورت آنلاین برای شما ارسال می کنند، در این صورت شما نیاز به داشتن بستری امن هستید که این بستر امن را می توان با استفاده از سرتیفیکت (گواهینامه) SSL فراهم نمود.

علاوه بر این در آینده نزدیک SSL به یکی از ملزومات دنیای اینترنت تبدیل می شود. از دیدگاه گوگل، SSL و HTTPS باید در سرتاسر وب مورد استفاده قرار بگیرند. سایت هایی فاقد SSL هستند و با استفاده از مرورگر کروم (Chrome) بازدید می شوند، به عنوان سایت های ناامن شناخته می شوند.

اما شایان ذکر است که گواهینامه SSL فقط رتبه و اعتبار سایت شما را بالا نمی برد. در ادامه این پست بیشتر با مفهوم SSL آشنا می شویم. ابتدا بررسی می کنیم که گواهینامه SSL چیست، چگونه کار می کند، و در چه مواقعی باید به طور هوشمندانه  وب سایت شما را با استفاده از SSL رمزگذاری کند.

ادامه مطلب

کنترل ایمیل اسپم در WHM/cPanel

اگر شما با این مشکل مواجه شدید که کدهای کاربر منجر به ارسال تعداد بسیار زیادی ایمیل اسپم هستند، و در عین حال شما نمی توانید این کاربر را ساسپند کنید و یا مایل به انجام این کار نیستید، می توانید این مشکل را به نحوی دیگر حل کنید.

شما می توانید به راحتی ایمیل خروجی یک کاربر خاص را در WHM/cPanel ساسپند کنید.

برای این کار کافیست با کاربر root به سرور خود متصل شوید و دستور زیر را اجرا کنید:

ادامه مطلب

مشکل امنیتی exim

بر اساس گزارش اخیر در رابطه با مشکل امنیتی Exim این حفره امنیتی مشکلات متعددی را برای سرور های دارای نرم افزار exim ایجاد کرده است و میلیون ها سرور تحت تاثیر این موضوع قرار گرفته اند. این نرم افزار بر روی سرور های سی پنل نیز به شکل گسترده استفاده میشود و لازم است در این خصوص اقدامات لازم صورت گیرد.

چگونه ورژن Exim را در سی پنل کنترل کنیم ؟

با استفاده از این دستور میتوانیم نسخه Exim را کنترل کنیم و در صورتی که خارج از این محدوده قرار داشت لازم است بروز رسانی صورت گیرد.

کنترل ورژن :

اطلاعات بیشتر در خصوص ورژن را میتوانید از این لینک در اختیار داشته باشید :

در صورتی که سرور آسیب دیده باشد :‌

موارد زیر تاکنون در این سرور ها مشاهده شده است و پیشنهاد میگردد انجام شود

۱) باید سرویس cron را متوقف نمایید چرا که این سرویس در crontab شما تغییراتی ایجاد کرده است.

service crond stop

۲)‌ احتمالا سرویس زیر در حافظه سرور در حال اجراست و لازم است آن را متوقف نمایید

pkill -9 -f kthrotlds

برای اطمینان از اینکه از حافظه حذف شده است از دستور زیر استفاده نمایید

ps aux | grep kthrotlds

 

۳)‌ فایل زیر را حذف نمایید این فایل همان فایلی است که در حافظه سرور شما بارگذاری میشود

 

/usr/bin/[kthrotlds]

 

۴) کران جاب های آلوده را با دستور زیر میتوانید پیدا کنید

grep -r passwd /var/spool/cron*

 

۵)

مسیر های زیر را برای یافتن کدهای مخرب رسد کنید :‌

برای مشاهده فایل های تغییر یافته در ۵ روز گذشته چنین دستوری میتواند کمک کند

 

نمونه کد مخرب مشابه زیر است

 

 

۶) مسیر های زیر را به دقت بررسی و authorized_keys را حذف نمایید

 

 

۷) این فایل ها مشکوک هستند و پس از اطمینان آنها را خذف نمایید

۸) فایل /etc/rc.local همانطوری که میدانید فایل مهمی است این فایل را با دقت برای دستور autostart جستجو کنید

 

۹)‌لازم است بعد از اعمال همه تغییرات سرور را ریبوت کنید.

 

نحوه ایجاد کد CSR و نصب SSL

در این پست قصد داریم شما را با نحوه ایجاد کد CSR آشنا کنیم. برای ایجاد کد CSR مراحل زیر را به ترتیب طی کنید:

1. از طریق ریموت (RDP) به ماشین مجازی خود لاگین کنید.

2. از منوی Start عبارت Internet Information Service (IIS) Manager را جستجو کنید و آن را باز کنید.

3. سپس روی server name کلیک کنید.

ادامه مطلب

احراز هویت دو مرحله ای (Two-Factor) برای cPanel

احراز هویت دو مرحله­ ای یا به اختصار (2FA) یک اقدام امنیتی پیشرفته است که نیاز به دو مرحله شناسایی دارد: رمز عبور شما و یک کد امنیتی تولید شده. با استفاده از 2FA، اپلیکیشن روی گوشی هوشمند شما کدی را تولید می­ کند که موقع لاگین باید پس از وارد کردن پسورد این کد تولید شده را نیز وارد کنید. بنابراین بدون گوشی هوشمند، شما قادر به لاگین به سی ­پنل نخواهید بود.

نکته: احراز هویت دو مرحله­ ای مستلزم داشتن یک گوشی هوشمند با اپلیکیشن تولید پسورد یکبارمصرف مبتنی بر زمان (TOTP مخفف عبارت time-based one-time password) است. اپلیکیشن ­هایی که برای این کار می ­توانید استفاده کنید عبارتند از:

ادامه مطلب

رکورد DKIM چیست؟

DKIM مخفف عبارت DomainKeys Identifies Email است و هدف آن جلوگیری از جعل ایمیل و پیشگیری از تولید اسپم می­ باشد.

درواقع DKIM یک روش احراز هویت با امضای دیجیتال است که به منظور اثبات مشروعیت فرستنده ایمیل و سروری که ایمیل از آن­ ارسال شده است، مورد استفاده قرار می­ گیرد.

هنگامی که DKIM را فعال کنید، سیستم یک جفت کلید عمومی و خصوصی منحصربفرد را ایجاد خواهد کرد که برای امضای پیام­های ارسالی شما مورد استفاده قرار می ­گیرد. بعد از این که پیام شما ارسال شد، سرور دریافت کننده ایمیل، امضای دیجیتال را از پیام استخراج کرده و سیاست ­های محلی را بر اساس نتایج حاصل از ارزیابی امضا اعمال خواهد کرد.

نحوه پیکربندی رکوردهای SPF، DKIM

همانطور که در بالا هم توضیح داده شد به منظور تامین امنیت سرویس ایمیل و اطمینان از این که ایمیل­ ها جعل نمی ­شود لازم است که رکوردهای SPF و DKIM را برای دامنه خود تعریف کنید. برای انجام این کار به روش زیر عمل کنید:

  • SPF: برای فعال کردن SPF کافیست در بخش SPF از مسیر زیر آن را فعال کنید.

cPanel-> Email Authentication -> Enable

  • DKIM: برای فعال کردن DKIM روی دامنه خود از بخش DKIM و از مسیر زیر آن را فعال کنید:

cPanel -> Email Authentication -> Enable

همچنین می توانید برای تعریف مقادیر سفارشی SPF و DLIM برای دامنه خود، رکوردهای خود را از طریق DNS Zone editor در سی­ پنل اضافه کنید.

منبع: https://goo.gl/oZUsYG

تغییر خودکار مسیر HTTP به HTTPS

اگر بر روی سایت گواهی (SSL) داشته باشید. برای اطمینان از حفاظت اطلاعات خود می توانید به طور خودکار بازدیدکنندگان را به نسخه ایمن وب سایت (HTTPS) خود هدایت کنید.

هدایت سایت به https  به نوع میزبانی شما بستگی دارد.

کنترل پنل

Linux & cPanel :

سرویس های میزبانی که از سیستم عامل لینوکس استفاده می کنند برای مدیریت تغییر مسیر از فایل .htaccess  استفاده می کنند.

ادامه مطلب

چگونه وب سایت را از نظر امنیت چک کنیم

چگونه وب سایت را از نظر امنیت چک کنیم

بر اساس تحقیقت فراوان چک لیست زیر را که حاوی 10 عمل مهم می باشد برای بررسی ایمنی وب سایت به شما معرفی می کنیم :

1- فعال سازی پروتوکل Https

همین حرف ساده S در انتهای HTTP نشان دهنده وجود لایه امن ssl در وب سایت شما است . این لایه امنیتی ترافیک بین مرورگر کاربر و سرور را رمزگذاری می نماید. این موضوع بسیار اهمیت دارد حتی گوگل هم در فرمول SEO خود وجود SSL را در وب سایتها گنجانده است و وب سایتهایی را که از این لایه امنیتی استفاده نمی کنند بعنوان وب سایت های نا ایمن در نظر می گیرد.بنابراین سعی کنید برای وب سایت خود یک SSL تهیه نمایید.

ادامه مطلب

اهمیت SSL در موتورهای جستجو

اهمیت SSL در موتورهای جستجو
سرویس SSL و اهمیت خرید SSL برای وب سایت هر روز نسبت به قبل بیشتر میشود و روزانه افراد با خرید SSL برای وب سایت خود آنها را بیشتر در معرض دید موتور جستجویی همچون Google قرار میدهند.
بر اساس امار ، گوگل بیش از ۱۰۰۰۰ وب سایت را از لیست نمایش خود به صورت روزانه به همین دلیل خارج میکند.
این موضوع قطعاْ به این وب سایت ها و هاست و دامین خریداری شده توسط مالکین وب سایت ها آسیب میرساند.
بر اساس نظر گوگل ، تاریخ ثبت یک دامنه (‌طول عمر دامنه) ، کلمات کلیدی و لینک های داخلی و خارجی در کنار استفاده از سرویس SSL از مواردی است که در این موتور جستجوی محبوب مورد استفاده قرار میگیرد.

ادامه مطلب

چگونه مرور دایرکتوری ها را در wordpress غیر فعال کنیم.

زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).

directory broesing wp

Directory broesing

ادامه مطلب

پیکربندی قوانین Firewall در Plesk

 

پیکربندی قوانین فایروال در کنترل پنل plesk

در ابتدا با یوزر ادمین وارد کنترل پنل plesk  شوید. در منوی سمت چپ گزینه Tools & Setting  را یافته و بر روی آن کلیک نمایید.

 

در صفحه بعدی در بخش Security گزینه  Firewall را انتخاب نمایید.

firewall rule in plesk ادامه مطلب