تاریخ :دسامبر 19th, 2019 - دسته :htaccess, امنیت هاست, وردپرس - نویسنده :طلاهاست - بدون نظر
همانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد.
با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از نصب بسته وردپرس فایل های installer را حذف نمیکنند. همین امر باعث ایجاد مشکل امنیتی در سایت و هک شدن یا سوء استفاده از سایت میشود. به همین دلیل مجبور به بستن دسترسی فایل های installer.php و installer-backup.php شده ایم و فقط با آیپی ایران دسترسی به این فایل ها آزاد است. هر چند با این کار باز هم مشکل امنیتی سایت برطرف نمیشود ولی احتمال هک شدن سایت کمتر خواهد شد. پیشنهاد میکنیم حتما فایل های installer.php و installer-backup.php را پس از نصب بسته وردپرس حذف کنید.
رفع خطای ۴۰۳ لینک installer.php
اگر زمان دسترسی به فایل installer.php خطای ۴۰۳ دریافت میکنید با قرار دادن قطعه کد زیر در ابتدای فایل .htaccess میتونید این خطا را برطرف کنید. (اگر فایل .htaccess را نمی بینید این آموزش را ببینید. اگر فایل وجود ندارد میتونید آن را در پوشه public_html بسازید):
|
|
<Files wp-login.php> order deny,allow allow from 11.22.33.44 deny from all </Files> |
بجای ۱۱٫۲۲٫۳۳٫۴۴ آدرس آیپی خودتان را وارد کنید. (برای دیدن آیپی خودتان اینجا کلیک کنید: https://ip.talahost.com)
مجددا یادآوری میکنیم پس از نصب بسته وردپرس حتما فایل های installer.php و installer-backup.php را حذف نمایید.
برچسب ها : installer-backup.php, installer.php, wordpress, امنیت وردپرس, بسته نصبی وردپرس, حفره امنیتی وردپرس, خطای ۴۰۳, خطای وردپرس, رفع خطای 403, مشکل امنیتی duplicator, مشکل امنیتی wordpress, مشکل امنیتی وردپرس
تاریخ :دسامبر 11th, 2019 - دسته :وردپرس - نویسنده :طلاهاست - بدون نظر
بدلیل حمله روی سایت های وردپرسی بخش لاگین وردپرس به آیپی ایران محدود شده . یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد لاگین به وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.
۴۰۳
Forbidden
Access to this resource on the server is denied!
این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »
تاریخ :جولای 21st, 2019 - دسته :دستهبندی نشده, وردپرس - نویسنده :طلاهاست - نظر
اخیرا کاربران زیادی در ارتباط با مشکل پر شدن فضای هاست و خطای ۵۰۳ یا دیگر مشکلات مربوط به آن تیکت ارسال کرده اند.
با بررسی های اولیه متوجه شدیم که همه کاربرانی که مشکل پر شدن فضا را دارند از وردپرس استفاده میکنند. این مشکل بدلیل به روز رسانی های اخیر وردپرس یا استفاده از قالب یا پلاگین هایی است که خطاهای زیادی ایجاد میکنند.
مشکل به این صورت است که حجم فایل error_log یا wp-admin/error_log چندصد مگ یا حتی چند گیگابایت میشود به حدی که کل فضای هاست را اشغال می کند
ادامه مطلب »
تاریخ :جولای 13th, 2019 - دسته :آموزش سیستم عامل لینوکس, مدیریت سرور لینوکس - نویسنده :طلاهاست - بدون نظر
در سیستم عامل centos پس از تغییر پورت ssh در فایل /etc/ssh/sshd_config و باز کردن پورت در فایروال، ممکن است زمان restart کردن سرویس اس اس اچ با خطایی مشابه زیر مواجه شوید:
sshd[15349]: error: Bind to port xxx on 0.0.0.0 failed: Permission denied.
sshd[15349]: error: Bind to port xxx on :: failed: Permission denied.
sshd[15349]: fatal: Cannot bind any address.
systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Unit sshd.service has failed
برای رفع این مشکل از دستور زیر استفاده میکنیم:
semanage port -a -t ssh_port_t -p tcp xxxx
در دستور فوق بجای xxxx باید شماره پورت جدید ssh را وارد کنید
اگر با خطای bash: semanage: command not found مواجه شدید، با دستور زیر آن را نصب کنید:
yum install policycoreutils-python
yum install policycoreutils-python-utils
تاریخ :مارس 2nd, 2019 - دسته :امنیت هاست, وردپرس - نویسنده :طلاهاست - بدون نظر
اخیرا یک مشکل امنیتی در وردپرس پیدا شده و باعث هک شدن خیلی از سایت ها شده است. این حفره امنیتی حدود ۶ سال همراه وردپرس بوده و به تازگی کشف شده است.
اگر از وردپرس استفاده میکنید هرچه سریعتر برای جلوگیری از هک شدن سایت خود، آن را به جدیدترین نسخه به روز رسانی کنید. نسخه های پایین تر از ۵٫۰٫۳ مشکل امنیتی دارند.
اگر سایت وردپرسی شما هک شده یا ناخواسته به سایت های دیگر ریدایرکت میشود جهت رفع مشکل این آموزش را ببینید و یا با پشتیبانی وردپرس تماس بگیرید.
تاریخ :ژانویه 28th, 2019 - دسته :امنیت هاست, دامنه (Domain) - نویسنده :طلاهاست - بدون نظر
hsts یا HTTP Strict Transport Security یک مکانیزم یا سیاست امنیتی در وب است برای اطمینان از اینکه دامنه فقط در حالت امن (https) لود شود.
hsts یک هدر برای مرورگر کاربر ارسال میکند تا به مرورگر اطلاع دهد که این وبسایت فقط در حالت امن (https) قابل لود است. این کار هم باعث امنیت بیشتر و هم لود شدن سریعتر وبسایت میشود.
برای نمونه دامنه هایی با پسوند app و dev این قابلیت را دارند و فقط در حالت ssl (امن) قابل لود هستند. بنابراین برای چنین پسوندهایی باید حتما علاوه بر دامنه گواهی ssl هم داشته باشید. البته اگر از سرویس های میزبانی طلاهاست استفاده میکنید نگران گواهی ssl نباشید چون طلاهاست برای همه سرویس های میزبانی خود گواهی ssl رایگان و معتبر ارائه میدهد. (توضیحات گواهی ssl رایگان طلاهاست را در اینجا مطالعه کنید : گواهی ssl رایگان طلاهاست)
برچسب ها : hsts, hsts چیست, http strict transport, http دامنه dev, https, https دامنه app, https دامنه dev, ssl, امنیت سایت, امنیت هاست, دامنه app, دامنه app http, دامنه dev, مکانیزم hsts
تاریخ :ژانویه 21st, 2019 - دسته :دستهبندی نشده - نویسنده :طلاهاست - بدون نظر
برای ایجاد فول بکاپ در cpanel بصورت زیر عمل میکنیم:
ابتدا به بخش Backup Wizard بروید:
گرفتن بکاپ یکی از مهم ترین و حیاتی ترین کارها برای هر مدیر سایت است. backup باعث میشود زحمات شبانه روزی و چندین ماهه یا چندین ساله شما در یک شب بر باد نرود. پیشنهاد طلا هاست این است که هر چند وقت یک بار از اطلاعات خود full backup بگیرید و آن را دانلود کرده و در جای امن نگهداری نمایید.
ادامه مطلب »
برچسب ها : آموزش backup سی پنل, آموزش cpanel backup, آموزش بکاپ سی پنل, آموزش بکاپ گیری سی پنل, آموزش دانلود بکاپ cpanel با لینک مستقیم, آموزش دانلود بکاپ با لینک مستقیم, آموزش دانلود بکاپ سی پنل, آموزش گرفتن backup سی پنل, آموزش گرفتن بکاپ سی پنل, دانلود فول بکاپ, گرفتن فول بکاپ
تاریخ :ژانویه 16th, 2019 - دسته :Cron Job, آموزش cPanel - نویسنده :طلاهاست - بدون نظر
در سی پنل برای اجرای یک دستور یا یک فایل (یا آدرس) بصورت زمان بندی شده از Cron Job
(کرون جاب) استفاده میشود.
ادامه مطلب »
برچسب ها : cron job, cronjob, cronjobs, آموزش cron, آموزش cron job, آموزش ایجاد cron job سی پنل, آموزش سی پنل, آموزش کران جاب, آموزش کرون جاب, آموزش کرون جب, اجرای زمان بندی شده دستور
تاریخ :ژانویه 9th, 2019 - دسته :phpMyAdmin, آموزش cPanel, ترفندهای Mysql, دایرکت ادمین - DirectAdmin - نویسنده :طلاهاست - بدون نظر
برای بهینه سازی دیتابیس ابتدا وارد phpmyadmin شوید
جدول های مورد نظر را انتخاب کنید:
ادامه مطلب »
تاریخ :ژانویه 8th, 2019 - دسته :آموزش مقدماتی, سئو, موتورهای جستجو - نویسنده :طلاهاست - بدون نظر
برای اینکه سایت شما در موتورهای جستجو مثل گوگل و یاهو و بینگ و … قابل جستجو باشد باید آن را در موتور جستجوی مورد نظر ثبت کنید تا عملیات ایندکس شدن سایت در آن موتور جستجو انجام شود
یک یا چند روز پس از ثبت سایت در گوگل، روبات های گوگل وارد سایت شما شده و مطالب و لینک های آن را بررسی و پردازش میکنند. (یاهو و بینگ و دیگر موتورهای جستجو هم به همین صورت هستند)
ادامه مطلب »
برچسب ها : ثبت دامنه در bing, ثبت دامنه در google, ثبت دامنه در yahoo, ثبت دامنه در بینگ, ثبت دامنه در گوگل, ثبت دامنه در یاهو, ثبت سایت در بینگ, ثبت سایت در گوگل, ثبت سایت در مایکروسافت, ثبت سایت در موتورهای جستجو, ثبت سایت در یاهو
|
|
