نمایش دسته امنیت هاست
تاریخ :آگوست 13th, 2020 - دسته :امنیت هاست, وردپرس - نویسنده :طلاهاست - بدون نظر
xmlrpc.php یکی از فایل های وردپرس است که باز آن برای اتصال و مدیریت php از طریق کد نویسی و یا اتصال به وردپرس با app نصب شده روی موبایل استفاده میشود. این فایل معمولا توسط اپلیکیشن WordPress مورد استفاده قرار میگیرد.
بدلیل حملات گسترده روی سایت های wordpress بخصوص صفحات لاگین و فایل xmlrpc.php ، دسترسی به فایل xmlrpc.php بصورت پیشفرض غیرفعال است و یا فقط با آیپی ایران به آن دسترسی وجود دارد . یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد اتصال به xmlrpc.php یا استفاده از app وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.
۴۰۳
Forbidden
Access to this resource on the server is denied!
این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »
برچسب ها : wordpress, xmlrpc, xmlrpc.php, امنیت وردپرس, خطای ۴۰۳, خطای 403 اپ وردپرس, رفع خطای 403, رفع خطای app وردپرس, رفع خطای وردپرس, رقع خطای xmlrpc, وردپرس
تاریخ :دسامبر 19th, 2019 - دسته :htaccess, امنیت هاست, وردپرس - نویسنده :طلاهاست - بدون نظر
همانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد.
با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از نصب بسته وردپرس فایل های installer را حذف نمیکنند. همین امر باعث ایجاد مشکل امنیتی در سایت و هک شدن یا سوء استفاده از سایت میشود. به همین دلیل مجبور به بستن دسترسی فایل های installer.php و installer-backup.php شده ایم و فقط با آیپی ایران دسترسی به این فایل ها آزاد است. هر چند با این کار باز هم مشکل امنیتی سایت برطرف نمیشود ولی احتمال هک شدن سایت کمتر خواهد شد. پیشنهاد میکنیم حتما فایل های installer.php و installer-backup.php را پس از نصب بسته وردپرس حذف کنید.
رفع خطای ۴۰۳ لینک installer.php
اگر زمان دسترسی به فایل installer.php خطای ۴۰۳ دریافت میکنید با قرار دادن قطعه کد زیر در ابتدای فایل .htaccess میتونید این خطا را برطرف کنید. (اگر فایل .htaccess را نمی بینید این آموزش را ببینید. اگر فایل وجود ندارد میتونید آن را در پوشه public_html بسازید):
|
|
<Files wp-login.php> order deny,allow allow from 11.22.33.44 deny from all </Files> |
بجای ۱۱٫۲۲٫۳۳٫۴۴ آدرس آیپی خودتان را وارد کنید. (برای دیدن آیپی خودتان اینجا کلیک کنید: https://ip.talahost.com)
مجددا یادآوری میکنیم پس از نصب بسته وردپرس حتما فایل های installer.php و installer-backup.php را حذف نمایید.
برچسب ها : installer-backup.php, installer.php, wordpress, امنیت وردپرس, بسته نصبی وردپرس, حفره امنیتی وردپرس, خطای ۴۰۳, خطای وردپرس, رفع خطای 403, مشکل امنیتی duplicator, مشکل امنیتی wordpress, مشکل امنیتی وردپرس
تاریخ :مارس 2nd, 2019 - دسته :امنیت هاست, وردپرس - نویسنده :طلاهاست - بدون نظر
اخیرا یک مشکل امنیتی در وردپرس پیدا شده و باعث هک شدن خیلی از سایت ها شده است. این حفره امنیتی حدود ۶ سال همراه وردپرس بوده و به تازگی کشف شده است.
اگر از وردپرس استفاده میکنید هرچه سریعتر برای جلوگیری از هک شدن سایت خود، آن را به جدیدترین نسخه به روز رسانی کنید. نسخه های پایین تر از ۵٫۰٫۳ مشکل امنیتی دارند.
اگر سایت وردپرسی شما هک شده یا ناخواسته به سایت های دیگر ریدایرکت میشود جهت رفع مشکل این آموزش را ببینید و یا با پشتیبانی وردپرس تماس بگیرید.
تاریخ :ژانویه 28th, 2019 - دسته :امنیت هاست, دامنه (Domain) - نویسنده :طلاهاست - بدون نظر
hsts یا HTTP Strict Transport Security یک مکانیزم یا سیاست امنیتی در وب است برای اطمینان از اینکه دامنه فقط در حالت امن (https) لود شود.
hsts یک هدر برای مرورگر کاربر ارسال میکند تا به مرورگر اطلاع دهد که این وبسایت فقط در حالت امن (https) قابل لود است. این کار هم باعث امنیت بیشتر و هم لود شدن سریعتر وبسایت میشود.
برای نمونه دامنه هایی با پسوند app و dev این قابلیت را دارند و فقط در حالت ssl (امن) قابل لود هستند. بنابراین برای چنین پسوندهایی باید حتما علاوه بر دامنه گواهی ssl هم داشته باشید. البته اگر از سرویس های میزبانی طلاهاست استفاده میکنید نگران گواهی ssl نباشید چون طلاهاست برای همه سرویس های میزبانی خود گواهی ssl رایگان و معتبر ارائه میدهد. (توضیحات گواهی ssl رایگان طلاهاست را در اینجا مطالعه کنید : گواهی ssl رایگان طلاهاست)
برچسب ها : hsts, hsts چیست, http strict transport, http دامنه dev, https, https دامنه app, https دامنه dev, ssl, امنیت سایت, امنیت هاست, دامنه app, دامنه app http, دامنه dev, مکانیزم hsts
تاریخ :اکتبر 11th, 2018 - دسته :امنیت هاست, وردپرس - نویسنده :طلاهاست - نظر
اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود کند یا فایل های سایت را حذف کند.
باتوجه به اینکه بسته های نصبی وردپرس موجود در اینترنت ممکن است مربوط به چند ماه قبل یا حتی سالهای قبل باشند، حتی با حل مشکل در نسخه جدید duplicator این مشکل تا مدت ها برای بسته های نصبی وجود دارد. ادامه مطلب »
تاریخ :سپتامبر 9th, 2018 - دسته :آنتی ویروس, امنیت هاست, وردپرس - نویسنده :طلاهاست - نظر
اگر وردپرس شما هک شده یا فایل های مخرب در سایت وجود دارد بهترین راه نصب دوباره وردپرس است.
برای این کار بهتر است از دیتابیس و عکسها بکاپ بگیرید، همه فایل ها را حذف کنید و وردپرس را دوباره نصب کنید.
ادامه مطلب »
تاریخ :می 22nd, 2018 - دسته :htaccess, امنیت هاست, وردپرس - نویسنده :طلاهاست - نظر
ممکن است زمان ویرایش فایل های php در ویرایشگر wordpress با خطای زیر مواجه شوید:
قادر به برقراری ارتباط با سایت برای بررسی خطاهای مهلک نمیباشیم، بنابراین تغییر PHP برگشت داده شد. شما بایستی تغییر فایل PHP خود را با استفاده از ابزارهای دیگر مانند استفاده از SFTP آپلود نمایید.
ادامه مطلب »
تاریخ :آوریل 3rd, 2018 - دسته :آموزش cPanel, امنیت هاست, مدیریت سی پنل - نویسنده :طلاهاست - بدون نظر
آموزش تغییر سطح دسترسی فایل یا پوشه در cPanel
chmod (خلاصه شده ی change mode) نام فرمانی در سیستم عامل لینوکس است که برای تغییر حالت فایل یا دایرکتوری ها استفاده میشود.
در هاست سی پنل سطح دسترسی پیشفرض فایل ها ۶۴۴ و سطح دسترسی پیشفرض پوشه ها ۷۵۵ است. توجه داشته باشید این سطح دسترسی (اعداد) برای فایل ها و پوشه هایی است که شما آپلود میکنید. به هیچ عنوان سطح دسترسی فایل ها و پوشه های پیشفرض سی پنل که از قبل توسط سیستم ایجاد شده اند را تغییر ندهید. ادامه مطلب »
تاریخ :فوریه 7th, 2018 - دسته :آموزش cPanel, آموزش هاست, امنیت هاست - نویسنده :طلاهاست - بدون نظر
اگر قبلا در سی پنل روی پوشه ای رمز گذشتید و قصد دارید رمز را غیرفعال کنید، بصورت زیر اقدام کنید:
در سی پنل به بخش File Manager بروید
روی پوشه مورد نظر کلیک راست و سپس روی گزینه Password Protect کنید: ادامه مطلب »
تاریخ :دسامبر 2nd, 2017 - دسته :htaccess, آموزش هاست, امنیت هاست - نویسنده :طلاهاست - نظر
گاهی اوقات ممکن است قصد داشته باشید تغییراتی روی سایت خود اعمال کنید و نخواهید دیگران تغییرات را ببینند.
در این صورت میتونید سایت را برای ip (های) مورد نظر خود فعال و برای دیگر آیپی ها غیرفعال کنید.
برای اینکه سایت فقط با ip خودتان قابل مشاهده باشد کد زیر را در ابتدای فایل htaccess قرار دهید: ادامه مطلب »
|
|
