احراز هویت دو مرحله ای (Two-Factor) برای cPanel

احراز هویت دو مرحله­ ای یا به اختصار (2FA) یک اقدام امنیتی پیشرفته است که نیاز به دو مرحله شناسایی دارد: رمز عبور شما و یک کد امنیتی تولید شده. با استفاده از 2FA، اپلیکیشن روی گوشی هوشمند شما کدی را تولید می­ کند که موقع لاگین باید پس از وارد کردن پسورد این کد تولید شده را نیز وارد کنید. بنابراین بدون گوشی هوشمند، شما قادر به لاگین به سی ­پنل نخواهید بود.

نکته: احراز هویت دو مرحله­ ای مستلزم داشتن یک گوشی هوشمند با اپلیکیشن تولید پسورد یکبارمصرف مبتنی بر زمان (TOTP مخفف عبارت time-based one-time password) است. اپلیکیشن ­هایی که برای این کار می ­توانید استفاده کنید عبارتند از:

برای استفاده از این قابلیت، مدیر سیستم باید این قابلیت را برای شما فعال کند. برای فعال شدن این قابلیت باید مراحل زیر طی شود:

  1. از مسیر WHM >> Home >> Security >> Two-Factor Authentication، وضعیت Two-Factor Authentication Security Policy را به فعال تغییر دهید.
  2. قابلیت احراز هویت دو مرحله ­ای (به عنوان مثال با استفاده از Google Authenticator) را از طریق اینترفیس WHM’s Feature Manager و از مسیر WHM >> Home >> Packages >> Feature Manager به کاربران مورد نظر اعطا کنید.

پیکربندی احراز هویت دو مرحله ­ای

به منظور پیکربندی احراز هویت دو مرحله­ ای مراحل زیر را انجام دهید:

  1. Two-Factor Authentication را انتخاب کنید.
  2. به منظور انجام احراز هویت دو مرحله­ ای باید اکانت cPanel و اپلیکیشن 2FA خود را به یکدیگر لینک کنید.
    • برای ایجاد لینک به صورت اتوماتیک، کد QR نمایش داده شده در اپلیکیشن مورد استفاده خود را اسکن کنید.
    • برای ایجاد لینک به صورت دستی، اطلاعات مربوط به اکانت و کلید ایجاد شده توسط اپلیکیشن خود را وارد نمایید.
  3. اپلیکیشن 2FA خود را برای دریافت کد امنیتی 6 رقمی باز کنید (برنامه 2FA هر 30 ثانیه یک کد امنیتی 6 رقمی برای اکانت cPanel شما تولید می ­کند).
  4. کد امنیتی 6 رقمی را در جعبه متنی کد امنیتی (Security Code) وارد کنید (توجه کنید که کد امنیتی را باید در طی 30 ثانیه وارد کنید. بعد از گذشت این زمان کد منقضی می­شود و اپلیکیشن یک کد 6 رقمی دیگر تولید خواهد کرد).
  5. Configure Two-Factor Authentication را انتخاب کنید (اگر خطای Failed to set user configuration: The security code is invalid. را مشاهده کردید، ممکن است مشکل ناشی از تنظیمات تاریخ و زمان روی سرور باشد).

حذف احراز هویت دو مرحله­ ای

به منظور حذف احراز هویت دو مرحله­ ای، کافیست Remove Two-Factor Authentication را انتخاب نمایید.

تنظیم مجدد احراز هویت دو مرحله ­ای

به منظور تنظیم مجدد احراز هویت دو مرحله ­ای Reconfigure را انتخاب کنید و مراحل مربوط به بخش پیکربندی احراز هویت دو مرحله­ ای  را از ابتدا تا انتها طی کنید.

منبع: https://goo.gl/ySFe9N

رکورد DKIM چیست؟

DKIM مخفف عبارت DomainKeys Identifies Email است و هدف آن جلوگیری از جعل ایمیل و پیشگیری از تولید اسپم می­ باشد.

درواقع DKIM یک روش احراز هویت با امضای دیجیتال است که به منظور اثبات مشروعیت فرستنده ایمیل و سروری که ایمیل از آن­ ارسال شده است، مورد استفاده قرار می­ گیرد.

هنگامی که DKIM را فعال کنید، سیستم یک جفت کلید عمومی و خصوصی منحصربفرد را ایجاد خواهد کرد که برای امضای پیام­های ارسالی شما مورد استفاده قرار می ­گیرد. بعد از این که پیام شما ارسال شد، سرور دریافت کننده ایمیل، امضای دیجیتال را از پیام استخراج کرده و سیاست ­های محلی را بر اساس نتایج حاصل از ارزیابی امضا اعمال خواهد کرد.

نحوه پیکربندی رکوردهای SPF، DKIM

همانطور که در بالا هم توضیح داده شد به منظور تامین امنیت سرویس ایمیل و اطمینان از این که ایمیل­ ها جعل نمی ­شود لازم است که رکوردهای SPF و DKIM را برای دامنه خود تعریف کنید. برای انجام این کار به روش زیر عمل کنید:

  • SPF: برای فعال کردن SPF کافیست در بخش SPF از مسیر زیر آن را فعال کنید.

cPanel-> Email Authentication -> Enable

  • DKIM: برای فعال کردن DKIM روی دامنه خود از بخش DKIM و از مسیر زیر آن را فعال کنید:

cPanel -> Email Authentication -> Enable

همچنین می توانید برای تعریف مقادیر سفارشی SPF و DLIM برای دامنه خود، رکوردهای خود را از طریق DNS Zone editor در سی­ پنل اضافه کنید.

منبع: https://goo.gl/oZUsYG

تغییر خودکار مسیر HTTP به HTTPS

اگر بر روی سایت گواهی (SSL) داشته باشید. برای اطمینان از حفاظت اطلاعات خود می توانید به طور خودکار بازدیدکنندگان را به نسخه ایمن وب سایت (HTTPS) خود هدایت کنید.

هدایت سایت به https  به نوع میزبانی شما بستگی دارد.

کنترل پنل

Linux & cPanel :

سرویس های میزبانی که از سیستم عامل لینوکس استفاده می کنند برای مدیریت تغییر مسیر از فایل .htaccess  استفاده می کنند.

ادامه مطلب

سفارشی سازی صفحات خطا

هنگامی که وب سایت شما خطایی را ایجاد می کند، مانند خطای 404 ، یک صفحه خطا تولید می شود تا بازدید کننده بداند چه مساله ای رخ داده است.در مقاله زیر به این خطاها و چگونگی نمایش آنها پرداخته می شود.

ادامه مطلب

فعال سازی Spambox بر روی وب میل در سی پنل

در صورتی که از آنتی اسپم ASSP یا آنتی اسپم SpamAssasin استفاده میکنید یا بر روی سی پنل از فیلتر برای جلوگیری از ورود اسپم ها استفاده میکنید میتوانید با فعال سازی spambox ایمیل های اسپم خود را مشاهده نمایید.

برای مشاهده اسپم ها لازم است در هر وب میل تغییرات لازم را برای مشاهده این دایرکتوری انجام دهید.

۱) وب میل Horde
— به وب میل Horde وارد شوید.
— برای این منظور به منوی بالا گذینه preference بروید .
— بر روی mail کلیک کنید.
— گذینه Folder Display  را کلیک کنید
— Expand the entire folder tree by default in the folders view را بر روی Yes قرار دهید.

۲) وب میل RoundCube
— به وب میل RoundCube وارد شوید.
— در قسمت بالا سمت راست بر روی گذینه Setting کلیک کنید.
— Folders را انتخاب کنید.
— بر روی گذینه spambox تیکت بزنید تا برای شما نمایش داده شود.
— در بالا سمت راست گذینه Mail را بزنید تا دوباره به محیط ایمیل برگردید.
— اکنون پوشه ای به نام spambox را در سمت چپ خواهید دید.

۳) وب میلSquirrelMail
— به وب میل SquirrelMail وارد شوید
— گذینه Folders را در بالای صفحه کلیک کنید.
— پوشه spambox را در زیر عنوان Unsubscribe/Subscribe  را انتخاب کنید و Subscribe را بزنید.
— اکنون میتوانید از spambox در سمت چپ استفاده نمایید.

 

SpamAssassin در سی پنل

نرم افزار SpamAssassin یا Apache SpamAssassin نام برنامه مقابل با اسپم است که در سیستم کنترل پنل سی پنل که فاقد نرم افزارهایی تجاری شبیه ASSP هستند مورد استفاده قرار میگیرد.
این آنتی اسپم بصورت را یگان بر روی کنترل پنل سی پنل قرار دارد و در یک سرور اختصاصی یا سرور مجازی قادر خواهید بود آن را برای دامنه ها فعال نمایید.

برای فعال سازی آن باید در تنظیمات Exim آن را فعال نمایید.
پس از ورود به محیط کنترل پنل هاست سی پنل میتوانید از گذینه Apache SpamAssassin مطابق تصویر زیر استفاده نمایید :
ادامه مطلب

هاست پرسرعت وردپرس

هاست پرسرعت وردپرس
مزیت های استفاده از ورد پرس برای تولید وب سایت امروزه بر هیچ طراح وب سایتی پوشیده نیست.
در سال ۲۰۱۷ روند استفاده از وردپرس همچنان رو افزایش بود و امروزه میتوان گفت میلیون ها وب سایت بر پایه این سیستم مدیریت محتوا بر روی اینترنت بارگذاری شده است.
یکی از مواردی که طراحان وب سایت و مالک یک وب سایت به آن نیاز دارد بارگذاری سریع وب سایت های وردپرس است.

یکی از مزایای استفاده از این سرویس افزایش سرعت وب سایت شما در gtmetrix و سرعت سنج گوگل میباشد.
سرعت وب سایت امروزه به عنوان یکی از پارامترهای مهم در SEO و اعتبارسنجی گوگل محسوب مشود.

سرعت وب سایت ادامه مطلب

فایل ها و دایرکتوری های پیش فرض هاست سی پنل

زمانیکه برای اولین بار هاست سی پنل را تحویل میگیرد با استفاده از کنترل پنل هاست سی پنل و گذینه فایل منیجر (File Manager) میتوانید فایل ها و دایرکتوری های درون آن را مشاهده کنید.
البته یک روش دیگر برای مشاهده فایل ها و دایرکتوری های داخل هاست سی پنل یا هر هاست دیگر استفاده از برنامه های FTP میباشد.

در زیر بصورت اجمالی فایل ها و دایرکتوری هایی که در هاست سی پنل قابل مشاهده است و باید به همان ساختار حفظ شوند معرفی میگردند.

ادامه مطلب

تنظیم ایمیل در اوتلوک با SSL

به کرات در مقالات و مطالب مختلف راجع به لزوم استفاده از SSL و مزایای آن اشاره شده است. شما براحتی میتوانید یک SSL برای دامنه خود خریداری کنید و علاوه بر مزایایی که برای وب سایت شما در برخواهد داشت ارسال و دریافت ایمیل ها را نیز بصورت امن از طریق SSL انجام دهید.

ادامه مطلب

تهیه بکاپ از اطلاعات روی هاست با استفاده از Jetbackup

Jetbackup  نرم افزاری است که جهت تهیه بکاپ و مدیریت آن در cPanel  استفاده می شود. در این نرم افزار قابلیت هایی قرار داده شده است که به شما این امکان را می دهد تنها از بخشی از اطلاعات موجود بر روی هاست و یا ایمیل ها و دیتابیس بکاپ تهیه کرد و یا آنها را بازگردانی کنید.

ادامه مطلب

بک آپ گیری از هاست لینوکس در محیط SSH

اگر دسترسی به یک هاست لینوکس با محیط SSH دارید شاید یک راه دیگر برای تهیه بک آپ از هاست لینوکس استفاده از دستورات این محیط باشد. گرچه شما با در اختیار داشتن هاست سی پنل به راحتی میتوانید در محیط تحت وب سی پنل از آن بصورت کامل بک آپ گیری کنید. ( راهنمای تهیه بک آپ هاست سی پنل را ببینید )
اما در این مطلب قصد داریم روش تهیه بک آپ از وب سایت را با استفاده از محیط SSH را آموزش دهیم. ادامه مطلب

افزودن لیستی ایمیل آدرس ها در سی پنل (‌Import)

Address Importer قابلیتی در cPanel (کنترل پنل سی پنل) است که با استفاده از آن می توانید لیستی از ایمیل ها و یا لیستی از ایمیل های فروارد شده در سی پنل وارد نمایید.کاربرد اصلی Address Importer در شرکت هایی است که کارمندان زیادی دارند و قصد دارند تا بر اساس لیستی که از قبل تهیه شده است ادرس های ایمیل را ایجاد نمایند.

برای اینکار بعد از ورود به cPanel   از بخش Email  بر روی گزینه  Address Importer  کلیک نمایید.

Address Importer

ادامه مطلب

هاست سی پنل ایران

احتمالا شما به عنوان یکی از کاربران کنترل پنل سی پنل متوجه شده اید که این کنترل پنل ( سی پنل ) یکی از قوی ترین و قدیمی ترین کنترل پنل های هاست در دنیا محسوب میشود.
به جرات میتوان گفت میلیون ها وب سایت در سراسر دنیا بر روی سرورهایی هاست میشوند که کنترل پنل سی پنل بر روی آن سرورها قرار گرفته است و مالک وب سایت با استفاده از cPanel میتواند به مدیریت سرویس میزبانی خود بپردازد.

ادامه مطلب

بررسی باز بودن یک پورت به کمک دستور Telnet

از دستور Telnet برای چک کردن باز و یا بسته بودن یک پورت استفاده می شود.

برای اجرای دستور Telnet در ویندوز مراحل زیر را دنبال کنید.

وارد محیط command prompt شوید.دستور زیر را در command prompt  اجرا کنید.

“شماره پورت” “نام سایت و یا IP موردنظر” Telnet

مثال : telnet irwebhost.com 25

در صورتی که در جواب دستور Telnet عبارت Failed نمایش داده شود ( تصویر زیر) بدین معناست که پورت مذکور در سرور مورد نظر باز نیست و کامپیوتر شما نمی تواند با پورت مذکور در سرور مورد نظر ارتباط برقرار نمایید.

telnet

در صورتی که با اجرای دستور Telnet پیغامی مشابه تصویر زیر در صفحه نمایش داده شود این بدان معناست که پورت مورد نظر باز است و ارتباط بین کامپیوتر شما و پورت مورد نظر برقرار است.

telnet

نکته : اگر ویندوز شما 7  و یا Vista است. دستور Telnet بصورت پیش فرض در آن فعال نمی باشد و نیاز است که این دستور را بر روی ویندوز فعال نمایید. ( تصویر زیر)

telnet

برای فعال کردن دستور Telnet مراحل زیر را دنبال کنید.

وارد control panel  ویندوز شده گزینه Programs and Features  را یافته بر روی آن کلیک نمایید سپس بر روی گزینه Turn Windows features on or off کلیک کنید در پنجره باز شده گزینه Telnet Client  را فعال کنید و در نهایت Ok  کنید. حال شما این امکان را دارید که از telne استفاده کنید.

telnet

مدیریت فضای ایمیل در هاست سی پنل

زمانیکه حجم ایمیل های دریافتی و یا ارسال شده بالا می رود نیاز است که ایمیل ها پاک شوند تا فضای استفاده شده توسط آنها آزاد گردد.

مطابق راهنمای زیر می توانید ایمیل ها را از طریق کنترل پنل هاست (cPanel) پاک نمایید.

برای این کار ابتدا وارد کنترل پنل هاست خود شوید. در بخش Email  گزینه Email Disk Usage  را پیدا کنید.

Email Disk Usage

وارد صفحه Email Disk Usage می شوید مطابق تصویر زیر از قسمت Account ایمیل مورد نظر را یافته.

ادامه مطلب

خطای Incompatible file format: The encoded file has format major

در صورتی که در فایل error_log یا در صفحه وب سایت خود با این خطا مواجه شدید این خطا به دلیل عدم وجود مترجم Zend است.

خطا :

PHP Fatal error: Incompatible file format: The encoded file has format major ID 2, whereas the Loader expects 4 in

 

در این حالت باید نسخه php را از طریق کنترل پنل به درستی انتخاب کنید و تیک مربوط به Zend را در آن بزنید.

مطابق تصویر زیر:

 

خالی کردن پوشه Trash در وب میل RoundCube

در صورتی که از وب میل برای مشاهده و ارسال ایمیل استفاده میکنید احتمالاً ایمیلهایی که نیاز ندارید را پاک میکنید.
در سیستم وب میل این ایمیل ها در پوشه Trash قرار میگیرد و تا زمانی که از آنجا حذف نشوند فضای ایمیل و میزبانی شما را اشغال میکنند.
در راهنمای زیر نحوه خالی کردن پوشه Trash در وب میل RoundCube در هاست سی پنل به شما آموزش داده میشود.

ادامه مطلب

نصب لارول بر روی هاست سی پنل

نصب لاراول

لاراول به عنوان یک فریم ورک پیش رو در برنامه نویسی PHP محسوب میشود.

برای نصب این فریم ورک بر روی سی پنل میتوانید بر اساس دستورات زیر اقدام کنید. دقت نمایید برای نصب آن نیاز به دسترسی به SSH به اکانت هاست خود دارید.

ادامه مطلب

جلوگیری از مسدود شدن ایمیل یا دامنه در نرم افزار آنتی اسپم ASSP برای مدیران شبکه

یکی از مواردی که برای مدیران شبکه مهم است و بعضی مواقع باعث اشکالاتی در کارکرد میل سرور میشود بلاک شدن ایمیلی هایی است که از یک فرستنده یا یک دامنه ارسال میشود و لازم است این دامنه یا آدرس ایمیل بدون کنترل در آنتی اسپم به دست گیرنده برسد.

مدیران شبکه میتوانند در نرم افزار آنتی اسپم دامنه یا آدرس ایمیل فرستنده را در یک لیست تعریف نمایند تا هیچ موقع در آنتی اسپم بررسی و مسدود نشود.

ادامه مطلب

پورت هایی که معمولا استفاده می شود

لیست فوق شامل پورت هایی است که معمولا بر روی سرور ها برای ارائه سرویس استفاده می شود .

همه پورت ها بر روی یک سرور ممکن است باز نباشد.

cPanel
شماره پورت نام سرویس
2082 cPanel
2083 cPanel -SSL
2086 WHM
2087 WHM -SSL
2095 Webmail
2096 Webmail -SSL
Email
شماره پورت سرویس
110 POP3
995 POP3 – SSL
143 IMAP
993 IMAP – SSL
25 SMTP
26 SMTP Alternate
587 SMTP Alternate
465 SMTP –SSL
Web
شماره پورت نام سرویس
80 HTTP
443 SSL
21 FTP
990 FTPs
22 SFTP
2222 SFTP Shared / Reseller Servers
2077 webdisk
2078 Webdisk -SSL
3306 My SQL
1433 Ms SQL
22 SSH
2222 SSH Shared /Reseller Servers
Other
شماره پورت نام سرویس
8880 Plesk Contrl Panel
8443 Plesk Control Panel – SSL
N/A* Plesk Linux Webmail
9998 ** Plesk Windows Webmail (Smarter Mail)
4643 Virtuozzo
9001 DotNet Panel
80 DotNet Panel Login
4489 RDP (Remote Desktop Protocol)