تغییر تم وردپرس در مواقعی که به سایت دسترسی ندارید

ممکن است مشکلی در قالب فعلی وجود داشته باشد که به طور بالقوه باعث شود کل سایت غیرقابل دسترس شود. در این صورت، می‌توانید با استفاده از گزینه زیر، قالب را تغییر دهید.

تغییر تم

برای تغییر تم از گزینه‌ زیر استفاده کنید.

تغییر قالب در پایگاه داده

این گزینه از phpMyAdmin برای تغییر قالب استفاده می‌کند.

  1. وارد phpMyAdmin شوید .
  2. روی نام پایگاه داده خود در پنل سمت چپ کلیک کنید. جداول پایگاه داده گسترش می‌یابند.
  3. جدول _options را در ستون سمت چپ انتخاب کنید (نام جدول دارای پیشوند است اما با ” _options ” به پایان می‌رسد). قاب مرکزی تمام ردیف‌های این جدول را نمایش می‌دهد.
  4. به دنبال گزینه‌هایی با نام‌های template و stylesheet بگردید . ممکن است لازم باشد برای یافتن این گزینه‌ها، صفحات این جدول را مرور کنید.
  5. روی نماد مداد در سمت چپ هر کدام کلیک کنید .
  6. نام قالب فعلی را در فیلد متن به قالبی که می‌خواهید استفاده کنید تغییر دهید.
  7. برای ذخیره تغییرات خود، روی دکمه برو کلیک کنید .

قالب جدید بلافاصله فعال شده است و اکنون باید بتوانید وارد سایت خود شوید.

ایمیل من از یک آی پی دیگر اسپم ارسال میکند

اگر از آدرس ایمیل شما مثلاً info@yourdomain.com اسپم ارسال میشود اما در هدر ایمیل یا گزارش‌های اسپم یک IP ناشناس دیده می‌شود، چند سناریو محتمل وجود دارد:

1. جعل آدرس فرستنده (Email Spoofing)

رایج‌ترین حالت است. مهاجم اصلاً به سرور شما دسترسی ندارد و فقط آدرس شما را در فیلد From قرار می‌دهد.

نشانه‌ها:

  • IP ارسال‌کننده متعلق به سرور شما نیست.
  • در لاگ Exim سرور شما اثری از آن ایمیل وجود ندارد.
  • SPF یا DKIM در هدر ایمیل Fail می‌شود.

2. لو رفتن رمز عبور یک اکانت ایمیل

اگر رمز یک اکانت مانند info@domain.com لو رفته باشد، مهاجم می‌تواند از هر سروری در دنیا به SMTP شما متصل شود و ایمیل ارسال کند.

بررسی:

  • در WHM یا cPanel لاگ‌های SMTP Authentication را بررسی کنید.
  • ببینید ورودهای SMTP از IPهای ناشناس وجود دارد یا خیر.
  • رمز همه اکانت‌های ایمیل را تغییر دهید.

3. استفاده از SMTP Relay یا سرویس ثالث

ممکن است سایت یا اسکریپتی که متعلق به شماست از سرویس دیگری برای ارسال ایمیل استفاده کند و آن IP مربوط به همان سرویس باشد.

4. هک شدن وب‌سایت

اگر سایت وردپرسی یا PHP شما آلوده شده باشد، ممکن است از طریق API یا SMTP خارجی اسپم ارسال کند.

بررسی:

  • صف Exim (exim -bp)
  • لاگ /var/log/exim_mainlog
  • فایل‌های مشکوک PHP
  • افزونه‌های وردپرس

مهم‌ترین قدم تشخیصی

هدر کامل (Full Headers) یکی از ایمیل‌های اسپم را پیدا کنید و این موارد را ارسال کنید:

  • خطوط Received:
  • نتیجه SPF
  • نتیجه DKIM
  • نتیجه DMARC

(می‌توانید آدرس‌های ایمیل را مخفی کنید.)

با دیدن هدرها معمولاً در چند دقیقه مشخص می‌شود:

  • ایمیل واقعاً از سرور شما ارسال شده،
  • از طریق SMTP اکانت شما ارسال شده،
  • یا فقط آدرس شما جعل شده است.

دلیل کندی یک صفحه یا وب سایت یا پیشخوان وردپرس

یکی از مشکلات رایجی که خیلی از مدیران سایت‌ها در زمان کار با سایت با آن درگیر هستند، کندی بارگذاری صفحات در وب سایت یا پیشخوان وردپرس است. یکی از دلایل کندی پیشخوان وردپرس یا یک وب سایت ارسال درخواست‌های خارجی (External Requests) از سمت فرانت سایت، مثل فونت‌ها، اسکریپت‌های آنالیتیکس، CDNها یا APIهای مختلف است.

پیشنهاد می‌گردد جهت حذف این درخواست به شیوه اصولی از طرف یک متخصص و یا طراح سایت اقدام گردد.


قطعینو یک افزونه سبک، حرفه‌ای و کاربردی برای مدیریت و کنترل درخواست‌های خارجی در وردپرس است. بسیاری از قالب‌ها و افزونه‌ها در حین اجرا به صورت مداوم با سرویس‌های خارجی (از فونت‌ها و کتابخانه‌های جاوااسکریپت گرفته تا APIها و سرویس‌های آماری) در ارتباط هستند. برای توضیحات بیشتر و دریافت افزونه کلیک کنید.


چرا درخواست‌های خارجی باعث کندی وب سایت یا پیشخوان وردپرس می‌شوند؟
برای شناسایی این درخواست‌ها با استفاده از ابزار Developer Tools مرورگر مراحل زیر را بروید:

روی صفحه مورد نظر (در این مطلب پیشخوان وردپرس) راست کلیک کنید و گزینه Inspect را بزنید.

به تب Network بروید. صفحه را رفرش کنید (F5) تا منابعی را که برای نمایش صفحه لود می‌شوند، ببینید. در تصویر زیر اگر به ستون time دقت کنید، می‌توانید مدت‌زمان لود هر فایل را ببینید.

روی time کلیک کنید تا لیست بر اساس زمان، بارگذاری شود و فایل‌های کندتر در بالای لیست قرار بگیرند.

اگر به تصویر بالا دقت کنید می‌بینید که یک درخواست با مدت زمان بسیار طولانی در صدر جدول با رنگ قرمز مشخص شده است. برای اینکه متوجه شویم آیا این درخواست خارجی است یا نه، کافی است روی نام آن درخواست در ستون Name کلیک کنید تا پنجره زیر برایتان باز شود.

اگر به تصویر بالا دقت کنید می‌بینید که یک درخواست با مدت زمان طولانی در صدر جدول با رنگ قرمز مشخص شده است. برای اینکه متوجه شویم آیا این درخواست خارجی است یا نه، کافی است روی نام آن درخواست در ستون Name کلیک کنید تا پنجره زیر برایتان باز شود.

در تصویر بالا، در سربرگ Header  می‌بینیم که این یک درخواست خارجی به گوگل تگ منیجر است.

مرحله دوم: مسدود کردن درخواست خارجی بصورت موقت
بعد از اینکه درخواست خارجی را طبق مراحل قبلی پیدا کردید، روی نام درخواست کلیک راست کنید و به بخش Block requests بروید و روی Block request URL کلیک کنید تا درخواست در مرورگر شما مسدود گردد.

الان در همان تب مرورگر هر آدرسی از سایت را باز کنید درخواست بلاک شده دیگر ارسال نمی‌شود. دقت کنید که این درخواست در تب جدید مرورگر برای سایت شما فعال است. بنابراین روشی که در این مطلب گفتیم محدود به مرورگر شما و همان Tab است که صفحه سایت در آن نمایش داده می‌شود و برای Tab جدید و مرورگر جدید باید دوباره مسیری که گفتیم را انجام دهید تا درخواست های خارجی سمت فرانت مسدود شوند.

مراحلی که در فوق توضیح داده شد فقط روش شناسایی است و روش کاملی برای رفع این مشکل نیست و لازم است تغییرات اساسی توسط برنامه نویس یا توسعه دهنده وب سایت صورت گیرد تا در شرایط بحرانی اینترنت درون ایران این موضوع رفع گردد

آموزش کامل نصب SSL در ایران وب هاست

پیش‌نیاز نصب SSL: تغییر DNS قبل از نصب SSL

برای فعال‌سازی SSL در ایران وب هاست ، ابتدا باید DNS دامنه خود را به نیم‌سرورهای ما قرار دهید. نیم‌سرورهای مورد نیاز به شرح زیر هستند:

  • pns1.irwebhost.net
  • pns2.irwebhost.net

نکتۀ مهم درباره زمان اعمال DNS

بعد از اینکه DNS را ست کردید، مدتی طول می‌کشد تا تنظیمات اعمال شود. این زمان برای دامنه‌های ir و دامنه‌های بین‌المللی متفاوت است.

  • دامنه‌های ir: تغییر DNS بین ۶ تا ۱۲ ساعت زمان می‌برد. پس از تغییر، حداقل ۶ ساعت صبر کنید.
  • سایر دامنه‌ها: تغییر NS معمولاً بین ۱۰ دقیقه تا ۲ ساعت اعمال می‌شود.

⚠️ توجه داشته باشید: پس از موفقیت‌آمیز بودن نصب SSL ،DNS دامنه باید به تنظیمات قبلی بازگردد در غیر اینصورت وب سایت شما به درستی لود نمیشود.


مرحله اول: ثبت سفارش SSL
از لینک زیر سفارش دی ان اس رایگان را انجام دهید . فقط نام دامنه لازم است و در صورتی که مایل هستید ما برایتان روی کنترل پنل نصب کنیم آن را انتخاب نمایید. دریافت اس اس ال رایگان است اما نصب آن شامل هزینه میشود.
دقت کنید اس اس ال برای فقط این دامنه فعال میگردد و شامل زیر دامنه نمیشود و زیر دامنه باید بصورت جداگانه سفارش داده شود.

https://my.irwebhost.com/order.php?step=2&product=1032&paymentterm=0

مرحله دوم : تایید و ارسال اس اس ال

در این مرحله ما تایید اس اس ال را انجام میدهیم و کدهای اس اس ال را بصورت زیر برای شما ارسال میکنیم.

سه فایل دریافت خواهید کرد:

  • private.key ← Private Key (کلید خصوصی)
  • cert.crt ← Certificate (گواهینامه)
  • chain ← CA Bundle (زنجیره گواهینامه)

برای باز کردن فایل‌ها از Notepad++ یا Notepad ویندوز استفاده کنید.

راهنمای نصب SSL در هاست cPanel
برای نصب گواهینامه وارد سی پنل هاست خود شوید
1) وارد بخش SSL/TLS شوید و روی گزینه Manage SSL Sites کلیک کنید

2) در بخش Manage Installed SSL Websites، دامنه خود را انتخاب کنید.

محتوای فایل private.key را در بخش Private Key قرار دهید.
محتوای فایل cert.crt را در بخش Certificate وارد کنید.
محتوای فایل chain را در بخش CA Bundle وارد نمایید.

در نهایت روی Install Certificate کلیک کنید.

مهم: کدها باید بدون هیچ تغییر و بدون اضافه کردن فاصله درج شوند.

آسیب‌پذیری بحرانی در cPanel

وقتی سازوکار احراز هویت خودش به نقطه ضعف تبدیل می‌شود

در روزهای گذشته انتشار خبر یک آسیب‌پذیری بسیار خطرناک در ‌cPanel و WHM، توجه فعالان حوزه امنیت و مدیران سرورها را به خود جلب کرده است. اهمیت این موضوع تنها به دلیل شدت آسیب‌پذیری نیست، بلکه به خاطر نوع عملکرد آن است؛ نقصی که می‌تواند فرآیند احراز هویت را عملاً بی‌اثر کند.

احراز هویت معمولاً نخستین سد دفاعی هر سامانه محسوب می‌شود، اما در این مورد مهاجم می‌تواند بدون داشتن نام کاربری یا رمز عبور معتبر، از این لایه عبور کند و به بخش مدیریتی دسترسی پیدا کند.

ماهیت این نقص امنیتی

طبق اطلاعات منتشرشده، مشکل از نحوه پردازش درخواست‌های ورود در cPanel و WHM ناشی می‌شود. در شرایط خاص، امکان دستکاری درخواست‌ها وجود دارد؛ به‌گونه‌ای که سیستم درخواست‌های جعلی را معتبر تشخیص می‌دهد.

در چنین وضعیتی، مهاجم قادر است بدون دسترسی به credentials واقعی، وارد محیط مدیریتی شود. این یعنی مکانیزم لاگین که باید نقش محافظ اصلی را ایفا کند، عملاً دور زده می‌شود.

گستره تأثیرگذاری

کنترل‌پنل cPanel یکی از پرکاربردترین ابزارهای مدیریت هاستینگ در جهان است و روی تعداد زیادی از سرورها و زیرساخت‌های میزبانی مورد استفاده قرار می‌گیرد؛ از سرورهای کوچک شخصی گرفته تا محیط‌های سازمانی و تجاری.

به همین دلیل، وجود چنین ضعفی می‌تواند سرویس‌های زیادی را در معرض خطر قرار دهد، از جمله:

  • وب‌سایت‌ها و سرویس‌های آنلاین
  • پایگاه‌های داده
  • سرویس‌های ایمیل
  • دسترسی مدیریتی کامل از طریق WHM

در سناریوهای جدی، این آسیب‌پذیری حتی می‌تواند به تصاحب کامل سرور منجر شود.

Pages: 1 2

مدیریت سقف ارسال و کنترل خطا در سیستم‌های ایمیلی

در سیستم‌های ارسال ایمیل، کنترل حجم ارسال و مدیریت خطاها نقش بسیار مهمی در حفظ اعتبار دامنه (Domain Reputation) و جلوگیری از بلاک شدن دارد. به همین دلیل، تنظیماتی در نظر گرفته می‌شود که در صورت عبور از حد مجاز، به‌صورت خودکار فعال شده و از بروز مشکلات جدی جلوگیری می‌کنند.

در این مقاله، سه تنظیم مهم را بررسی می‌کنیم که هنگام ارسال ایمیل و در شرایط خاص فعال می‌شوند.

1️⃣ درصد قرارگیری ایمیل‌ها در صف هنگام عبور از سقف ارسال ساعتی

The percentage of email messages (above the account’s hourly maximum) to queue and retry for delivery

هر حساب کاربری دارای یک سقف ارسال ساعتی مشخص است. اگر تعداد ایمیل‌های ارسالی از این مقدار بیشتر شود، سیستم به جای رد کامل پیام‌ها، درصد مشخصی از آن‌ها را در صف (Queue) قرار می‌دهد.

این ایمیل‌ها در زمان مناسب مجدداً برای ارسال تلاش می‌شوند. این مکانیزم باعث می‌شود:

  • از ایجاد فشار ناگهانی روی سرور جلوگیری شود
  • ریسک بلاک شدن کاهش پیدا کند
  • ارسال ایمیل‌ها به‌صورت کنترل‌شده ادامه یابد

2️⃣ حداکثر درصد پیام‌های ناموفق یا معلق مجاز در هر ساعت

Maximum percentage of failed or deferred messages a domain may send per hour

اگر درصد ایمیل‌های ناموفق (Failed) یا معلق (Deferred) یک دامنه در بازه زمانی یک ساعت از حد تعیین‌شده بیشتر شود، سیستم این وضعیت را به‌عنوان یک ریسک شناسایی می‌کند.

بالا بودن نرخ خطا می‌تواند نشان‌دهنده موارد زیر باشد:

  • کیفیت پایین لیست ایمیل
  • وجود آدرس‌های نامعتبر
  • مشکلات فنی در تنظیمات دامنه
  • ارسال ناخواسته یا اسپم

در چنین شرایطی، سیستم به‌صورت خودکار محدودیت‌هایی اعمال می‌کند تا از آسیب دیدن اعتبار دامنه جلوگیری شود.

3️⃣ تعداد مجاز پیام‌های ناموفق قبل از فعال شدن مکانیزم حفاظتی

Number of failed or deferred messages a domain may send before protections can be triggered

علاوه بر درصد خطا، تعداد مطلق پیام‌های ناموفق نیز اهمیت دارد. حتی اگر درصد خطا پایین باشد، اما تعداد پیام‌های ناموفق از یک مقدار مشخص عبور کند، مکانیزم‌های حفاظتی فعال می‌شوند.

این تنظیم به‌خصوص در ارسال‌های با حجم بالا اهمیت زیادی دارد، زیرا:

  • از افزایش ناگهانی خطا جلوگیری می‌کند
  • مانع ورود دامنه به لیست‌های سیاه (Blacklists) می‌شود
  • از مسدود شدن IP یا دامنه پیشگیری می‌کند

جمع‌بندی

این سه تنظیم به‌عنوان لایه‌های حفاظتی عمل می‌کنند و به سیستم کمک می‌کنند تا در شرایط غیرعادی، رفتار ارسال ایمیل را کنترل کند.

هدف اصلی این مکانیزم‌ها:

  • حفظ اعتبار دامنه
  • کاهش نرخ خطا
  • جلوگیری از بلاک شدن
  • و تضمین پایداری ارسال ایمیل در بلندمدت است

تنظیم صحیح این مقادیر، نقش کلیدی در موفقیت کمپین‌های ایمیلی و سلامت زیرساخت ارسال شما دارد.

ترافیک متقارن و نا متقارن و نسبت یک به ده چیست ؟

نسبت ترافیک 1 به 10 چیست؟

در سرورهای مجازی و سرورهای اختصاصی ایران اصطلاحی رایج وجود دارد که به آن «نسبت ترافیک 1 به 10» گفته می‌شود. این نسبت نشان‌دهنده میزان ترافیک آپلود و دانلود است.

به طور مشخص، نسبت 1 به 10 به این معناست که حجم آپلود سرور شما باید ۱۰ برابر حجم دانلود آن باشد. برای مثال، اگر از سرور خود ۱۰ گیگابایت دانلود انجام داده‌اید، باید ۱۰۰ گیگابایت آپلود داشته باشید تا نسبت ترافیکی شما 1 به 10 رعایت شده باشد.

این قانون توسط دیتاسنترها تعیین می‌شود و در عمل هیچ سود یا ضرری برای شرکت‌های ارائه‌دهنده خدمات میزبانی (هاستینگ) ندارد، برخلاف تصور اولیه برخی کاربران که فکر می‌کردند این محدودیت توسط شرکت‌های هاستینگ به صورت دلخواه اعمال می‌شود.

ترافیک متقارن و نامتقارن

به طور کلی، کلمه متقارن به معنای «برابر» و نامتقارن به معنای «نابرابر» است.
در زمینه سرورها، ترافیک نامتقارن همان نسبت 1 به 10 است؛ یعنی حجم آپلود سرور شما باید ۱۰ برابر حجم دانلود باشد.
در مقابل، ترافیک متقارن به حالتی گفته می‌شود که حجم دانلود و آپلود سرور برابر باشند.

ترافیک 1 به 1 چیست؟

یکی از سوالات پرتکرار کاربران این است که «ترافیک 1 به 1 چیست؟»
ترافیک 1 به 1 به این معناست که حجم دریافتی (دانلود) سرور با حجم ارسالی (آپلود) آن برابر باشد.
به عبارت دیگر، مصرف ترافیک کاربر یا سرور به صورت متقارن و برابر است.

ترافیک منصفانه چیست؟

اصطلاح ترافیک منصفانه معمولاً زمانی استفاده می‌شود که یک شرکت سرویس‌های خود را با عنوان ترافیک نامحدود ارائه می‌دهد، بدون رعایت نسبت‌های مشخص شده.
با این حال، حتی در حالت نامحدود، معمولاً سقف مصرف مشخصی تعیین می‌شود. اگر این سقف عبور شود، کاربر از محدوده «ترافیک منصفانه» خارج شده و ممکن است محدودیت‌هایی اعمال شود.

قفل شدن حساب کاربری روت در VMWare ESXi 6.5

مسدود شدن حساب کاربری:
VMWare ESXi 6.0 و بالاتر شامل یک ویژگی امنیتی جدید برای محافظت از دسترسی‌های ناخواسته و در برخی موارد حملات جستجوی فراگیر هستند. در این مقاله ما از ESXi 6.5 استفاده خواهیم کرد.

حمله جستجوی فراگیر چیست؟ حمله جستجوی فراگیر روشی از آزمون و خطا (کار حدسی) برای به دست آوردن اطلاعات کاربر، معمولاً رمز عبور، است. یک مهاجم از نرم‌افزار خودکار برای حدس زدن رمز عبور، معمولاً برای حساب‌های کاربری root یا administrator، به طور مداوم استفاده می‌کند.

وقتی یک مهاجم سعی می‌کند با حمله‌ی brute force وارد سیستم شود یا کاربری رمز عبور root را فراموش کند و حساب کاربری را قفل کند، سیستم ESXi 6.5 به طور پیش‌فرض به مدت ۱۵ دقیقه دسترسی حساب کاربری root به vSphere web client را غیرفعال می‌کند. اگر سیستم مورد حمله‌ی brute force قرار گیرد، صدها یا هزاران تلاش ناموفق برای ورود به سیستم خواهد داشت و به همین دلیل، سیستم ممکن است برای مدت نامحدودی غیرقابل دسترس شود. مراحل زیر به شما نشان می‌دهد که چگونه می‌توانید دوباره به vSphere web client میزبان خود دسترسی پیدا کنید و چگونه این ویژگی را غیرفعال کنید (این کار توصیه نمی‌شود) یا آن را به طور کامل نادیده بگیرید.

اقدام توصیه شده

ابتدا باید عوامل مدیریت را مجدداً راه‌اندازی کنید. مراحل زیر نحوه انجام این کار را به شما نشان می‌دهد، اما باید وارد KVMoIP-IPMI شوید .

به سرور خود وارد شوید. روی گزینه‌های عیب‌یابی → راه‌اندازی مجدد عوامل مدیریت → کلیک کنید تا عوامل مجدداً راه‌اندازی شوند . در اینجا خواهید دید که گزینه‌ای برای جمع‌آوری اطلاعات عیب‌یابی اضافی نیز وجود دارد . در صورت تمایل، کادر مربوطه را علامت بزنید.

حالا که به کلاینت وب vSphere دسترسی دارید، مراحل ایجاد یک کاربر جدید و نقش‌های جدیدی که کاربران جدید می‌توانند به آنها اضافه شوند را بررسی خواهیم کرد. این به شما امکان می‌دهد حتی اگر حساب کاربری root قفل شده باشد، به کلاینت وب دسترسی داشته باشید، مجوزهای این حساب کاملاً به شما بستگی دارد.

ایجاد یک کاربر جدید ساده است، روی میزبان → مدیریت → امنیت و کاربران کلیک کنید → روی کاربران کلیک کنید → سپس به سادگی +افزودن کاربر ایجاد مجوزها – مجوزها یا نقش‌ها برای ارائه میزان مشخصی از دسترسی به کاربران خاص استفاده می‌شوند. روی میزبان → مدیریت → امنیت و کاربران کلیک کنید → در اینجا روی نقش‌ها که درست زیر کاربران → +افزودن نقش قرار دارد کلیک خواهید کرد .

با ایجاد کاربر و نقش جدید، باید این کاربر جدید را به نقش جدید اضافه کنید. روی میزبان → اقدامات کلیک کنید. این گزینه در پنجره میزبان قرار دارد که در آن سخت‌افزار، عملکرد و اطلاعات سیستم را پیدا خواهید کرد. روی مجوزها کلیک کنید. → افزودن کاربر . → کاربری را که ایجاد کرده‌اید انتخاب کنید. → نقشی را که ایجاد کرده‌اید انتخاب کنید. → روی افزودن نقش در پایین سمت راست پنجره‌ای که در آن هستید کلیک کنید.

اکنون می‌توانید با استفاده از حساب کاربری جدیدی که ایجاد کرده‌اید وارد سیستم شوید. با این حال، به خاطر داشته باشید که نام کاربری که انتخاب می‌کنید باید چیزی باشد که یک مهاجم از آن بی‌اطلاع باشد، در غیر این صورت خطر حمله‌ی بروت فورس به آن حساب کاربری وجود دارد. بهتر است از اطلاعات عمومی موجود به 

غیرفعال کردن Security.AccountLockFailures
علاوه بر این، Security.AccountUnlockTime مدت زمان قفل ماندن آن حساب را تغییر می‌دهد. این تنظیم به طور پیش‌فرض روی ۱۵ دقیقه تنظیم شده است، اما در بخش Value عدد ۹۰۰ ثانیه را مشاهده خواهید کرد .

وقتی وارد حساب کاربری روت شدید، به مسیر Host → System tab → Advanced settings → در بالا سمت راست بروید. عبارت زیر را کپی کرده و در نوار جستجو جایگذاری کنید: Security.AccountLockFailures → تنظیم این عبارت روی ۰، قفل روت را غیرفعال می‌کند.

مراحل فعال‌سازی 2FA در سی‌پنل (cPanel)

۱. ورود به سی‌پنل
ابتدا با نام کاربری و رمز عبور خود وارد کنترل پنل سی‌پنل شوید.

۲. یافتن بخش Two-Factor Authentication
در صفحه اصلی سی‌پنل، به بخش Security بروید و روی آیکون Two-Factor Authentication کلیک کنید.

۳. شروع فرآیند تنظیمات (Set Up)
در صفحه باز شده، دکمه آبی رنگ Set Up Two-Factor Authentication را بزنید.

۴. اتصال اپلیکیشن به هاست
در این مرحله دو راه دارید:

وارد کردن کد دستی: اگر دوربین کار نمی‌کند، می‌توانید کد متنی (Key) را به صورت دستی در اپلیکیشن وارد کنید.

اسکن کد QR: اپلیکیشن Authenticator را در گوشی باز کنید، علامت + را بزنید و گزینه Scan a QR code را انتخاب کنید. سپس دوربین گوشی را مقابل کد نمایش داده شده در مانیتور بگیرید.

۵. تایید نهایی
پس از اسکن، یک کد ۶ رقمی در اپلیکیشن گوشی شما ظاهر می‌شود که هر ۳۰ ثانیه تغییر می‌کند.

روی دکمه Configure Two-Factor Authentication کلیک کنید.

کد ۶ رقمی فعلی را در فیلد Security Code در سی‌پنل وارد کنید.


۶. پیغام موفقیت
اگر مراحل را درست انجام داده باشید، پیامی با عنوان “Success: Two-factor authentication is now configured” مشاهده خواهید کرد.

نکات بسیار مهم
کد پشتیبان (Backup): حتماً کدهای بازیابی یا دسترسی‌های مدیریت خود را در جایی امن یادداشت کنید. اگر گوشی شما گم شود یا اپلیکیشن پاک شود، ورود به هاست بسیار دشوار خواهد بود.

زمان‌بندی دقیق: مطمئن شوید ساعت گوشی و سرور شما دقیق است؛ در غیر این صورت کدهای تولید شده توسط اپلیکیشن پذیرفته نمی‌شوند.

نکته امنیتی: هرگز کد ۶ رقمی خود را در اختیار کسی قرار ندهید. این کد تنها برای ورود شخص شما طراحی شده است.

رفع خطای مخازن CentOS 7 پس از پایان عمر (EOL) و تنظیم مخازن جدید از Vault

از تاریخ ۳۰ ژوئن ۲۰۲۴، سیستم‌عامل CentOS 7 وارد وضعیت End Of Life (EOL) شد. این یعنی پشتیبانی رسمی، به‌روزرسانی‌ها و همچنین سرویس‌های مخزن (Repository / Mirrorlist) برای این نسخه متوقف شده‌اند. به همین دلیل بسیاری از کاربران هنگام اجرای دستوراتی مثل:

yum update
yum install package

با خطای زیر مواجه می‌شوند:

Could not retrieve mirrorlist http://mirrorlist.centos.org/...
curl#6 - Could not resolve host: mirrorlist.centos.org

این مشکل به این دلیل رخ می‌دهد که سرورهای رسمی CentOS دیگر آدرس‌های mirrorlist.centos.org و mirror.centos.org را برای CentOS 7 سرویس‌دهی نمی‌کنند.

خبر خوب این است که آخرین نسخه پکیج‌های CentOS 7.9 در مخزن آرشیوی (Vault) همچنان در دسترس است و تنها کافیست مخازن خود را به این آدرس‌ها تغییر دهید.

در ادامه روش کامل و عملی رفع این مشکل توضیح داده شده است.

۱. بکاپ گرفتن از فایل‌های مخزن
ابتدا بهتر است یک نسخه پشتیبان از تنظیمات قبلی خود ایجاد کنید:

cp -r /etc/yum.repos.d/ /etc/yum.repos.d.backup

۲. جایگزینی مخزن CentOS با مخازن Vault
برای فعال‌سازی دوباره yum باید فایل زیر را ویرایش کنید:

# CentOS-7.9.2009 Vault Repository
# CentOS 7 is End Of Life as of June 30 2024
# This file points to archived packages on vault.centos.org

[base]
name=CentOS-7.9.2009 - Base
baseurl=https://vault.centos.org/7.9.2009/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
enabled=1

[updates]
name=CentOS-7.9.2009 - Updates
baseurl=https://vault.centos.org/7.9.2009/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
enabled=1

[extras]
name=CentOS-7.9.2009 - Extras
baseurl=https://vault.centos.org/7.9.2009/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
enabled=1

[centosplus]
name=CentOS-7.9.2009 - Plus
baseurl=https://vault.centos.org/7.9.2009/centosplus/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
enabled=0

[fasttrack]
name=CentOS-7.9.2009 - Fasttrack
baseurl=https://vault.centos.org/7.9.2009/fasttrack/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
enabled=0

۳. پاک‌سازی کش یام و ساخت دیتابیس جدید
برای اعمال تنظیمات جدید، این دستورات را اجرا کنید:

yum update
yum install package

در این مرحله باید مشاهده کنید که yum بدون خطا، مخازن را از Vault دریافت می‌کند.

۴. تست نهایی

yum install wget

نصب بدون مشکل انجام خواهد شد.

نکته مهم: امنیت CentOS 7 به پایان رسیده است

با اینکه مخازن Vault امکان نصب پکیج را دوباره فعال می‌کنند، اما باید توجه داشت:

  • هیچ به‌روزرسانی امنیتی جدید منتشر نخواهد شد
  • هیچ بروزرسانی نرم‌افزاری ارائه نمی‌شود
  • این سیستم‌عامل برای محیط‌های حساس توصیه نمی‌شود

بهترین جایگزین‌ها:

  • AlmaLinux 9
  • Rocky Linux 9
  • Oracle Linux 9

چرا دامنه .ae یک سرمایه‌گذاری استراتژیک برای برند شماست ؟

در این مقاله نگاهی مستقیم به روندهای جهانی دامنه می‌اندازیم و یکی از داغ‌ترین دارایی‌های دیجیتال در حال حاضر دامنه .ae است .
اگر با آن آشنا نیستید، .ae دامنه رسمی کشور امارات متحده عربی (UAE) است. برای هر شرکتی که جاه‌طلبی‌های جهانی دارد، ثبت دامنه .ae دیگر فقط به معنای محافظت از برند شما – بلکه به معنای قرار دادن استراتژیک کسب و کار شما در یک قطب جهانی است که میلیاردها دلار برای ساختن آینده سرمایه‌گذاری می‌کند.

دامنه .ae ، در پنج سال گذشته بیش از ۳۶۶ درصد گسترش یافته و از حدود ۶۷۰۰۰ ثبت در اوایل سال ۲۰۲۰ به بیش از ۳۱۰۰۰۰ ثبت در سال ۲۰۲۵ رسیده است رشد انفجاری را تجربه کرده است که ناشی از یک تغییر عظیم دیجیتال ملی است.

این رشد عظیم نتیجه مستقیم استراتژی بلندپروازانه اقتصاد دیجیتال امارات متحده عربی است . دولت امارات متحده عربی در ماموریتی برای تبدیل شدن به یک رهبر دیجیتال جهانی است و سرمایه‌گذاری‌های عظیمی را برای ایجاد یک جامعه پیشرفته و در سطح جهانی انجام می‌دهد. هدف آنها رشد اقتصاد دیجیتال از ۱۲ درصد از تولید ناخالص داخلی غیرنفتی خود به بیش از ۲۰ درصد تا سال ۲۰۳۰ است.

برای یک کسب و کار جهانی، این به معنای یک چیز است: فرصت. امارات متحده عربی به طور فعال به دنبال سرمایه گذاری و مشارکت خارجی برای تقویت این رشد است و از بهترین شرکت های جهان برای مشارکت دعوت می کند.

چرا امارات متحده عربی یک مرکز استراتژیک برای تجارت جهانی شماست؟

همانطور که اشاره کردیم، امارات متحده عربی در بحبوحه یک تحول دیجیتال عظیم و تحت حمایت دولت است.
همه این اتفاقات در یک اقتصاد ۵۰۹ میلیارد دلاری با ۱۱ میلیون نفر جمعیت رخ می‌دهد. با توجه به سرمایه‌گذاری سنگین دولت در هر بخش، امارات متحده عربی یک مکان فوق‌العاده هوشمندانه برای سرمایه‌گذاری است.

Pages: 1 2

ایمیل‌ها با وجود رکوردهای معتبر SPF/DKIM/DMARC به هرزنامه(SPAM) می‌روند – اعتبار IP/دامنه

سوال : یک مجموعه رکورد SPF/DKIM و DMARC معتبر دارم و همه تست‌ها را با موفقیت پشت سر گذاشته‌ام، اما هنوز ایمیل‌های من در برخی از ارائه‌دهندگان بزرگ مانند Gmail، Hotmail (معروف به Outlook.com) و Yahoo به هرزنامه می‌رود. دلیل این موضوع چیست؟

پاسخ : حتی با وجود رکوردهای معتبر SPF، DKIM و DMARC و قرار نگرفتن IP در لیست سیاه، در برخی موارد، Gmail، Hotmail و Yahoo گاهی اوقات پیام شما را به پوشه هرزنامه یا هرزنامه ارسال می‌کنند یا آن را کاملاً برمی‌گردانند و هیچ نشانه‌ای از دلیل آن وجود ندارد.

الگوریتم‌های هرزنامه Gmail در فیلتر کردن ایمیل‌های ناخواسته و ناخواسته کاملاً مؤثر هستند و به طور خودکار آن را به پوشه‌های هرزنامه گیرندگان ارسال می‌کنند. متأسفانه، مواقعی وجود دارد که ایمیل‌های قانونی به عنوان هرزنامه علامت‌گذاری می‌شوند، حتی اگر مشترک بخواهد آنها را دریافت کند. اگرچه سرویس‌های ایمیل مانند Gmail، Yahoo و Outlook.com/Hotmail الگوریتم‌های دقیقی را برای تصمیم‌گیری در مورد ناخواسته بودن یک ایمیل توسط گیرندگان مورد نظر به اشتراک نمی‌گذارند، موارد زیر برخی از دلایل اصلی علامت‌گذاری یک ایمیل به عنوان هرزنامه است:

اعتبار/سن — حساب کاربری چقدر جدید است یا چند ایمیل ارسال شده است. در ابتدا، جیمیل تمام پیام‌های جدید را به پوشه هرزنامه ارسال می‌کند تا زمانی که اعتبار آن بهبود یابد. این رایج‌ترین دلیل است.
محتوا – معمولاً یکی از کم‌رایج‌ترین دلایل ارسال ایمیل به صندوق هرزنامه، کلمات یا عبارات خاصی است که در پیام‌ها یافت می‌شوند و می‌توانند باعث فیلتر شدن آنها شوند.
لینک‌ها – اگر پیامی شامل لینک‌هایی به وب‌سایت‌های موجود در لیست سیاه باشد، ممکن است منجر به فیلتر شدن پیام به عنوان هرزنامه شود.
منبع – اگر سایر پیام‌های ایمیل ارسال شده از همان آدرس پروتکل اینترنت (IP) که شما استفاده می‌کنید، هرزنامه به نظر برسند، ایمیل‌های شما نیز ممکن است به همین صورت طبقه‌بندی شوند. به عبارت دیگر، این یک نوع «گناه از طریق ارتباط» است. این می‌تواند برای فرستندگان ایمیل کوچک که در سرورهای مشترک هستند، مشکل‌ساز شود.
سربرگ‌ها – اگر در آدرس‌ها و دامنه‌های «از» و «پاسخ به» تناقض وجود داشته باشد، ایمیل‌ها به عنوان هرزنامه فیلتر می‌شوند.
تعامل — گیرندگان می‌توانند عمداً پیام‌های خاصی را به عنوان هرزنامه علامت‌گذاری کنند، اما معیارهای تعامل، مانند نرخ باز شدن و کلیک، نیز می‌توانند بر فرآیند فیلتر کردن ایمیل تأثیر بگذارند. تعداد فزاینده‌ای از ارائه‌دهندگان خدمات اینترنتی (ISP)، از جمله یاهو! و جیمیل، از چنین معیارهای تعامل برای تعیین اینکه آیا یک ایمیل باید به طور خودکار به عنوان هرزنامه مسدود یا فیلتر شود، استفاده می‌کنند. در واقع، گوگل صرفاً در تلاش است تا یک تجربه کاربری عالی ارائه دهد، همانطور که الگوریتم‌های جستجوی گوگل انجام می‌دهند. بنابراین، گوگل معیارهای تعامل را به عنوان شاخصی از اینکه آیا کاربر به ایمیل‌های آن فرستنده علاقه دارد یا خیر، در نظر می‌گیرد. ما آزمایش‌هایی را دیده‌ایم که در آن‌ها لیست‌هایی با سطح بالای تعامل از فیلترهای هرزنامه جیمیل عبور می‌کنند، در حالی که لیست‌های بدون تعامل عبور نمی‌کنند.

وضعیت Redemption Grace Period (RGP) (دورهٔ بازخرید دامنه)

مفهوم

زمانی که دامنه به‌موقع تمدید نشود، ابتدا ممکن است وارد دورهٔ «تمدید عادی» شود و اگر همچنان تمدید نشود، وارد وضعیت RGP می‌گردد. در این دوره مالک قبلی هنوز امکان بازگردانی دامنه را دارد ولی با شرایط ویژه.

🕒 مدت زمان

  • معمولاً زمانی در حدود ۳۰ روز برای وضعیت RGP در نظر گرفته می‌شود.
  • پس از آن، اگر بازگردانی انجام نشود، دامنه وارد وضعیت «Pending Delete» و سپس آزاد برای ثبت عمومی می‌شود.
  • برای مثال، یکی از راهنماها می‌گوید: تقریباً 30 روز RGP، سپس 5 روز «Pending Delete».

⚠️ پیامدها

  • در وضعیت RGP، دامنه از فایل زون DNS حذف می‌شود و وب‌سایت، ایمیل یا سایر سرویس‌های متکی به آن دامنه معمولاً از کار می‌افتند.
  • در این دوره دیگر تمدید عادی نیست، بلکه هزینهٔ بازیابی (Restore أو Redemption Fee) معمولاً بسیار بالاتر از تمدید معمول است.
  • اگر بازگردانی انجام نشود، پس از گذشت دورهٔ RGP و دورهٔ بعدی، دامنه برای ثبت عمومی آزاد می‌شود؛ یعنی ممکن است شخص دیگری آن را به ثبت برساند.

نکات عملی برای مالک دامنه

  • هر زمان تمدید دامنه‌تان نزدیک است، هشدارها را جدی بگیرید و تمدید را به موقع انجام دهید تا به RGP نیفتید.
  • اگر دامنه‌تان وارد RGP شد: سریع اقدام کنید چون گزینه‌های بازگردانی محدود و پرهزینه‌اند.
  • مطلع باشید که هزینهٔ بازگردانی بالا است و ممکن است زمان بیشتری برای فعال شدن مجدد دامنه نیاز باشد.
  • اگر قصد دارید دامنه را رها کنید، بدانید که پس از آزاد شدن ممکن است شخص یا سرویس دیگری آن را ثبت کند و شما ممکن است هیچگاه نتوانید آن دامنه را مجدد ثبت نمایید.

NextCloud چیست و چه کاربردی دارد ؟

Nextcloud یک سرور همگام‌سازی و اشتراک‌گذاری فایل متن‌باز و خود-میزبان است.

از نظر عملکردی شبیه به دراپ‌باکس یا گوگل درایو است، با این تفاوت اصلی که Nextcloud رایگان و متن‌باز است.

Nextcloud به گونه‌ای طراحی شده است که نصب و راه‌اندازی آن آسان باشد.

این برنامه طیف گسترده‌ای از ویژگی‌ها، از جمله پشتیبانی از دستگاه‌های ذخیره‌سازی خارجی، تقویم‌ها، مخاطبین، مدیریت وظایف، ویرایش اسناد و موارد دیگر را ارائه می‌دهد.

مزایای استفاده از Nextcloud چیست؟
استفاده از Nextcloud مزایای زیادی دارد، از جمله:

یک پروژه متن‌باز، به این معنی که هر کسی می‌تواند در توسعه آن مشارکت کند و به صورت رایگان از آن استفاده کند.
بسیار قابل تنظیم است و می‌تواند با نیازها و محیط‌های مختلف سازگار شود.
آسان برای استفاده و رابط کاربرپسندی را ارائه می‌دهد.
قابل اعتماد است و سطح بالایی از امنیت را فراهم می‌کند.

چرا از Nextcloud استفاده کنیم؟
دلایل زیادی برای استفاده از Nextcloud وجود دارد، اما دلایل اصلی عبارتند از:

برای کنترل کامل بر داده‌هایتان: با Nextcloud، شما میزبان داده‌های خودتان هستید، بنابراین تصمیم می‌گیرید چه کسی می‌تواند به آن دسترسی داشته باشد و چه کاری می‌تواند با آن انجام دهد.
برای ایمن نگه داشتن داده‌های شما: Nextcloud از فناوری‌های امنیتی استاندارد صنعتی برای محافظت از داده‌های شما در برابر دسترسی غیرمجاز استفاده می‌کند.
برای همکاری: با Nextcloud، می‌توانید فایل‌ها را به اشتراک بگذارید و در پروژه‌ها با افراد دیگر همکاری کنید، چه از Nextcloud استفاده کنند و چه نکنند.
برای دسترسی به داده‌هایتان از هر مکانی: Nextcloud به شما امکان دسترسی به داده‌هایتان را از هر دستگاهی، در هر زمان و هر مکانی می‌دهد.

چگونه هاستینگ Nextcloud را تنظیم کنیم؟
با استفاده از سرورهای مجازی یا اختصاصی که در ایران وب هاست سفارش میدهید میتوانید این نرم افزار را خودتان یا کارشناسان ما برایتان نصب کنند.

این به شما امکان می‌دهد Nextcloud را در کمتر از ۵ دقیقه نصب کنید و سرویس‌های اساسی مانند اشتراک‌گذاری فایل و همگام‌سازی از قبل پیکربندی شده را ارائه می‌دهد.

ویژگی‌های هاستینگ Nextcloud چیست؟
برخی از ویژگی‌های میزبانی Nextcloud عبارتند از:

توانایی ایجاد برنامه‌های سفارشی
رابط کاربری آسان
امکان اشتراک گذاری آسان فایل ها
مقیاس‌پذیری سریع
تقویم‌های تیمی و خصوصی
همگام‌سازی فایل
همکاری و اشتراک‌گذاری اسناد
چندین هدف ذخیره‌سازی

فضای ذخیره‌سازی Nextcloud
Nextcloud می‌تواند از انواع مختلفی از فضای ذخیره‌سازی فایل استفاده کند، از جمله:

FTP/اس/تی‌پی
درایوهای شبکه ویندوز
اشیاء شیرپوینت
SAMBA
سازگار با S3
این به شما امکان می‌دهد فضای ذخیره‌سازی خود را با بهینه‌ترین هزینه و عملکرد ممکن گسترش دهید.

مدیریت کاربران Nextcloud
مدیریت کاربر در Nextcloud قدرتمند و پیاده‌سازی آن آسان است.

شما می‌توانید از روش‌های مدیریت کاربر محلی، LDAP، Active Directory، Kerberos، OAuth2 و Shibboleth / SAML 2.0 و بسیاری دیگر از روش‌های مدیریت کاربر استفاده کنید.

می‌توان گروه‌هایی ایجاد کرد که امکان واگذاری آسان مجوزها و وظایف را فراهم می‌کند.

علاوه بر این، حساب‌های کاربری مهمان را می‌توان به سرعت با کنترل‌های دسترسی دقیق پیاده‌سازی کرد.

جزئیات ورود به حساب کاربری جدید را می‌توان از طریق یک کد QR برای کاربران ارسال کرد که می‌تواند روند ثبت‌نام کاربر را تا حد زیادی ساده کند.

امنیت Nextcloud
HTTPS برای ایمن‌سازی ارتباط کلاینت/سرور در دسترس است.

سیاست رمز عبور را می‌توان برای اعمال موارد زیر تعریف کرد:

حداقل طول
روزهای تاریخچه رمز عبور
انقضای رمز عبور
تلاش‌های ناموفق برای ورود به سیستم قبل از مسدود کردن حساب
رمز عبور مشترک را ممنوع کنید
اعمال محدودیت در استفاده از حروف بزرگ، کوچک، اعداد و کاراکترهای ویژه
بررسی کنید که آیا رمز عبور در لیست رمزهای عبور هک شده‌ی شناخته شده وجود دارد یا خیر

آیا فایل‌های Nextcloud رمزگذاری شده‌اند؟
تا زمانی که از طریق اتصال HTTPS به Nextcloud دسترسی داشته باشید، فایل‌های شما هنگام انتقال از طریق شبکه رمزگذاری می‌شوند.

با این حال، رمزگذاری فایل‌ها روی رسانه ذخیره‌سازی واقعی Nextcloud (هارد دیسک، SSD و غیره) به پیکربندی Nextcloud و احتمالاً سیستم عاملی که روی آن نصب شده است، بستگی دارد.

Nextcloud در داشبورد مدیریتی خود گزینه‌ای برای فعال کردن رمزگذاری فایل درجا برای همه فایل‌های ذخیره شده دارد، با این حال، این گزینه به طور پیش‌فرض غیرفعال است.

باید توجه داشته باشید که فعال کردن این ویژگی در Nextcloud می‌تواند منجر به عملکرد ضعیف شود، زیرا سرور اکنون باید هر فایل کاربری را که به آن دسترسی پیدا می‌کند رمزگذاری و رمزگشایی کند، بنابراین CPU سرور Nextcloud کار بسیار بیشتری نسبت به قبل انجام می‌دهد.

در مورد سیستم عامل، سیستم فایلی که Nextcloud برای ذخیره‌سازی فیزیکی استفاده می‌کند می‌تواند رمزگذاری شود، بنابراین تمام داده‌های ذخیره شده روی آن دیسک رمزگذاری می‌شوند.

این معمولاً گزینه ارجح است زیرا می‌توانید از ویژگی‌های رمزگذاری سخت‌افزار ذخیره‌سازی بهره‌مند شوید و در نتیجه بار را از روی CPU بردارید.

Nextcloud فایل‌ها را کجا ذخیره می‌کند؟
همانطور که قبلاً ذکر شد، یکی از نکات عالی در مورد Nextcloud انعطاف‌پذیری آن در مورد مکان و نحوه ذخیره فایل‌هایتان است.

به عنوان مدیر سرور Nextcloud خود، می‌توانید انتخاب کنید که داده‌های کاربر کجا ذخیره شوند و بنابراین برای موقعیت خود بهینه کنید.

چگونه می‌توانم به داده‌های Nextcloud خود دسترسی پیدا کنم؟
Nextcloud دسترسی به داده‌های شما را آسان کرده است.

تعدادی برنامه کاربردی مخصوص کلاینت برای دستگاه‌هایی مانند موارد زیر وجود دارد:

اندروید
اپل
ویندوز
لینوکس
هر یک از این برنامه‌ها به شما امکان آپلود و ویرایش فایل‌ها را می‌دهند.

آنها همچنین شامل توابع اضافی مانند:

برقراری تماس صوتی و تصویری.
همگام‌سازی فایل و پوشه
علاوه بر برنامه‌های مخصوص مشتری، می‌توان از طریق هر مرورگر وب مدرنی به Nextcloud دسترسی پیدا کرد.

این روش ترجیحی برای استفاده از Nextcloud برای ویژگی‌های پیشرفته مانند اشتراک گذاری فایل، مدیریت تقویم و غیره است.

نتیجه‌گیری
Nextcloud به عنوان یک انشعاب از ownCloud بسیار محبوب به دلیل نگرانی‌های جامعه در مورد مسیری که ownCloud در آن زمان در پیش گرفته بود، متولد شد.

از آن زمان به یک پلتفرم غنی از ویژگی تبدیل شده است که با امثال آفیس ۳۶۵، گوگل درایو و دراپ‌باکس رقابت می‌کند، اما در عین حال به افراد این امکان را می‌دهد که کنترل دقیقی بر مکان، امنیت و مالکیت داده‌های خود داشته باشند.

اگر نگران امنیت و در دسترس بودن اطلاعات شخصی یا شرکتی خود هستید، Nextcloud ارزش بررسی دارد.

یکی از مزایای اصلی آن نسبت به هر راهکار ابری میزبانی شده توسط شخص ثالث مانند گوگل درایو، آفیس ۳۶۵ و غیره این است که شما تابع سیاست‌های آنها یا آسیب‌پذیری‌های امنیتی بالقوه نیستید.

می‌توانید اطلاعات بیشتری در مورد پروژه Nextcloud را در وب‌سایت آنها کسب کنید و نگاهی به کد پروژه در مخزن گیت‌هاب Nextcloud بیندازید .

قدم بعدی را بردارید و به راحتی، سرور NextCloud خود را در عرض چند دقیقه با سرورمجازی ایران وب هاست مستقر کنید .

۱۰ دلیل مهم برای داشتن گواهینامه SSL

چرا باید از SSL استفاده کنیم؟

اگر به دنبال خرید هاست ارزان و پرسرعت هستید، امنیت وب‌سایت‌تان را نباید نادیده بگیرید. در این مسیر، ایران وب هاست به عنوان میزبان برندهای معتبر ایرانی، بستری ایمن و به‌روز برای میزبانی وب‌سایت شما فراهم کرده است. در ادامه با دلایل اهمیت SSL آشنا می‌شویم:

  1. مطابقت با الزامات جدید مرورگرها
    مرورگرهای محبوب مانند Chrome و Firefox، در صورت نبود SSL، به کاربران هشدار «اتصال امن نیست» می‌دهند. طبق گزارش شورای امنیت CA، تنها ۲٪ کاربران به چنین سایت‌هایی اعتماد می‌کنند و ۳٪ اطلاعات کارت بانکی‌شان را وارد می‌کنند.
  2. جلب اعتماد کاربران
    داشتن گواهینامه SSL و نمایش قفل امنیت در نوار آدرس باعث افزایش اعتماد کاربران به سایت شما می‌شود. در دنیای آنلاین، اعتماد برابر با فروش بیشتر است.
  3. افزایش نرخ تبدیل کاربران به خریدار
    ۸۴٪ از کاربران طبق گزارش HubSpot خرید خود را در سایت‌های ناامن انجام نمی‌دهند. داشتن SSL یکی از عوامل مهم در تبدیل بازدیدکننده به مشتری است.
  4. افزایش رتبه سایت در نتایج گوگل
    سایت‌هایی که دارای SSL هستند، تا ۵٪ افزایش رتبه در نتایج جستجوی گوگل دارند. ایران وب هاست با ارائه هاست ارزان و پرسرعت با SSL رایگان، به سئوی وب‌سایت شما کمک می‌کند.
  5. دسترسی به امکانات حرفه‌ای موبایل
    بیشتر امکانات حرفه‌ای موبایل مثل موقعیت‌یابی، دسترسی به دوربین و میکروفن فقط با HTTPS فعال می‌شوند. استفاده از SSL شما را از این قابلیت‌ها بهره‌مند می‌سازد.
  6. افزایش سرعت سایت با HTTP/2
    نسخه جدید پروتکل HTTP یعنی HTTP/2، تنها بر بستر اتصال امن (SSL) کار می‌کند. برای افزایش سرعت بارگذاری سایت، SSL ضروری است.
  7. رعایت الزامات قانونی مانند GDPR
    اگر مخاطبان شما در اروپا هستند، رعایت قوانین سختگیرانه GDPR الزامی است و SSL یکی از الزامات این قانون محسوب می‌شود.
  8. انطباق با استانداردهای پرداخت آنلاین (PCI)
    داشتن SSL یکی از شرایط اساسی برای دریافت درگاه پرداخت و عبور از ارزیابی امنیتی PCI است. ایران وب هاست زیرساخت مناسب برای فروشگاه‌های اینترنتی فراهم کرده است.
  9. محافظت در برابر حملات فیشینگ
    سایت‌هایی با گواهی SSL پیشرفته، تا ۹۷٪ کمتر در معرض فیشینگ هستند. این امنیت برای حفظ برند شما حیاتی است.
  10. جلوگیری از نشت اطلاعات کاربران
    با رمزنگاری اطلاعات حساس، در صورت بروز حمله، اطلاعات کاربران محافظت می‌شود. SSL اولین لایه دفاعی شما در برابر نشت اطلاعات است.

ایران وب هاست، ارائه‌دهنده هاست ارزان، پرسرعت و امن با SSL رایگان، انتخابی مطمئن برای برندهایی است که امنیت، سرعت و سئو برایشان اهمیت دارد. همین امروز سایت خود را روی زیرساخت قدرتمند ایران وب هاست راه‌اندازی کنید.

تنظیم برنامه‌های تقویم و مخاطبین

تنظیم برنامه‌های تقویم و مخاطبین
مهم:
ویژگی‌های خاص این آموزش‌ها ممکن است با نسخه‌های آینده محصولات اپل یا Thunderbird متفاوت باشد.

برای تنظیم تقویم‌های cPanel (CalDAV) و مخاطبین (CardDAV)، مراحل زیر را برای سیستم عامل خود انجام دهید:

iOS®
توجه:
اگر سرور شما از گواهی SSL خودامضا استفاده می‌کند، موارد زیر اعمال می‌شود:

هنگام تنظیم تقویم‌ها و مخاطبین، پیامی دریافت خواهید کرد که سیستم محلی شما نمی‌تواند هویت سرور را تأیید کند. برای تکمیل فرآیند تنظیم، روی ادامه ضربه بزنید.

برنامه یادآوری‌های iOS با تقویم‌هایی که تنظیم کرده‌اید کار نخواهد کرد.

به صفحه پیکربندی دسترسی پیدا کنید
برای دسترسی به صفحه پیکربندی حساب تقویم‌ها (CalDAV) و مخاطبین (CardDAV) در دستگاه iOS خود، مراحل زیر را انجام دهید:

روی Setting کلیک کنید.
روی mail ضربه بزنید.
روی Accounts ضربه بزنید.
روی افزودن حساب ضربه بزنید.
روی Other ضربه بزنید.
روی گزینه نوع حساب برای افزودن ضربه بزنید:

برای افزودن حساب تقویم، روی افزودن حساب CalDAV در زیر CALENDARS ضربه بزنید.

برای افزودن حساب مخاطبین، روی افزودن حساب CardDAV در زیر CONTACTS ضربه بزنید.

اطلاعات حساب خود را وارد کنید

برای تکمیل تنظیم حساب خود، مراحل زیر را انجام دهید:

اطلاعات خود را در کادرهای متنی مناسب وارد کنید. به عنوان مثال:

سرور — mail.yourdomain.com:2080

مهم:

برای عملکرد صحیح تنظیمات، باید در انتهای نام سرور :2080 اضافه کنید.

نام کاربری — user@yourdomain.com

رمز عبور — همان رمز عبوری را که برای ورود به وب میل خود استفاده می‌کنید، وارد کنید.

توضیح — حساب تقویم من

روی بعدی ضربه بزنید.

برای فعال کردن تقویم، ضامن تقویم‌ها را تنظیم کنید.

رابط تقویم‌های محلی موجود ظاهر می‌شود. برای نگه داشتن تقویم‌های محلی موجود خود، روی Keep در My iPhone ضربه بزنید یا برای حذف آنها، روی Delete ضربه بزنید.

روی ذخیره ضربه بزنید.

مشکل تغییر فایل htaccess در وردپرس

اگر توسعه دهنده وردپرس یا صاحب وب سایت هستید، ممکن است مشکل فایل htaccess شما برای وردپرس را تجربه کرده باشید که مدام در حال تغییر است.
فایل htaccess نقش مهمی در امنیت و عملکرد وب سایت ایفا می کند، بنابراین مهم است که بدانید چرا تغییر می کند و چگونه از وقوع آن جلوگیری کنید.
در این مقاله، دلایل رایج این مشکل را بررسی می کنیم و راه حل هایی برای پایدار نگه داشتن فایل htaccess شما ارائه می دهیم.

برای رفع این مشکل باید مراحل زیر را انجام دهید:

  • پشتیبان گیری از فایل htaccess. فعلی: در صورت بروز مشکل، فایل htaccess. فعلی را در مکانی امن کپی کنید.
  • غیرفعال کردن افزونه های وردپرس: با تغییر نام پوشه /wp-content/plugins به چیزی دیگر به طور موقت همه افزونه های وردپرس را غیرفعال کنید.
  • بازسازی ساختار پیوند ثابت: به تنظیمات > پیوندهای دائمی در داشبورد وردپرس خود بروید و به سادگی روی «ذخیره تغییرات» کلیک کنید تا یک فایل htaccess. جدید ایجاد شود.
  • تنظیم مجوزهای فایل: مجوزهای فایل .htaccess جدید را روی 644 (یا 444 اگر 644 کار نمی کند) تنظیم کنید.
  • نام پوشه /wp-content/plugins را به نام اصلی خود تغییر دهید.

اگر هیچ یک از مراحل بالا مشکل را حل نکرد، می توانید کد زیر را نیز در فایل htaccess. خود اضافه کنید:

# BEGIN WordPress
RewriteEngine On 
RewriteBase / RewriteRule ^index.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
# END WordPress

چگونه از بازنویسی فایل htaccess وردپرس جلوگیری کنیم؟

برای اینکه وردپرس نتواند فایل htaccess. شما را بازنویسی کند، باید آن را فقط خواندنی کنید.
این کار را می توان به راحتی با تغییر مجوزهای فایل انجام داد.

مرحله 1: با استفاده از یک سرویس گیرنده FTP یا مدیریت فایل cPanel به سرور خود متصل شوید.
مرحله 2: فایل htaccess. را در دایرکتوری اصلی نصب وردپرس خود پیدا کنید. بر روی آن کلیک راست کرده و “File Permissions” را انتخاب کنید.
مرحله 3: مجوز را روی 404 (فقط خواندنی) یا 400 (فقط خواندنی مالک) تنظیم کنید.
مرحله 4: برای ذخیره تغییرات روی دکمه “تغییر مجوزها” کلیک کنید. پس از ایجاد تغییرات، وردپرس نمی تواند فایل htaccess. شما را بازنویسی کند.

با این حال، به خاطر داشته باشید که برخی از افزونه‌ها و تم‌ها ممکن است نیاز به تغییراتی در فایل htaccess. داشته باشند، بنابراین ممکن است لازم باشد موقتاً مجوز انجام این تغییرات را تغییر دهید و سپس آن را به حالت فقط خواندنی برگردانید.
با دنبال کردن این مراحل، می توانید مطمئن شوید که فایل htaccess. سایت شما همیشه از تغییرات ناخواسته ایمن است.

چرا فایل htaccess وردپرس مدام در حال تغییر است و چگونه آن را برطرف کنیم؟

فایل WordPress .htaccess یک فایل مهم است که نحوه سرویس آپاچی فایل ها را در سایت وردپرس شما کنترل می کند.
معمولاً در فهرست اصلی نصب وردپرس شما فایل htaccess قرار دارد. دلایل مختلفی وجود دارد که چرا فایل htaccess. WordPress ممکن است مدام تغییر کند:

  1. پلاگین ها و تم ها: برخی از افزونه ها و تم ها ممکن است فایل htaccess. را تغییر دهند تا قوانین خود را اضافه کنند، مانند تغییر مسیر URL ها.
    هنگامی که این افزونه‌ها یا تم‌ها را به‌روزرسانی یا غیرفعال می‌کنید، ممکن است کدهای قدیمی باقی بمانند یا قوانین لازم را حذف کنند.
  2. تنظیمات سایت: تنظیمات سایت وردپرس نیز می تواند بر فایل htaccess شما تأثیر بگذارد. به عنوان مثال، اگر URL سایت یا ساختار پیوندهای دائمی خود را تغییر دهید، وردپرس فایل htaccess. شما را متناسب با آن به روز می کند.
  3. مجوزهای فایل: اگر مجوزهای فایل برای فایل htaccess. نادرست تنظیم شده باشد، ممکن است مانع از آپدیت صحیح فایل وردپرس شود.
  4. نقض امنیت: در برخی موارد، هکرها ممکن است فایل htaccess. را تغییر دهند تا بازدیدکنندگان را به سایت های مخرب هدایت کنند یا اقدامات مخرب دیگری را انجام دهند. برای رفع مشکلات مربوط به فایل htaccess وردپرس خود، می توانید راه حل های زیر را امتحان کنید:


    ** فایل htaccess. خود را بازنشانی کنید: می توانید فایل htaccess. خود را با تغییر نام آن به چیزی شبیه به .htaccess_old و سپس ایجاد یک فایل جدید خالی .htaccess بازنشانی کنید. با این کار هرگونه قانون منسوخ یا غیر ضروری حذف می شود.

    ** بررسی مجوزهای فایل: مطمئن شوید که مجوزهای فایل برای فایل htaccess. روی 644 تنظیم شده است، که به مالک اجازه می‌دهد فایل را بخواند و بنویسد و بقیه فقط آن را بخوانند.

    ** غیرفعال کردن افزونه ها و تم ها: سعی کنید همه افزونه های خود را غیرفعال کنید و به یک تم پیش فرض وردپرس تغییر دهید. سپس پلاگین ها و تم خود را یک به یک فعال کنید و پس از هر فعال سازی فایل htaccess. را بررسی کنید تا ببینید آیا تغییراتی ایجاد شده است یا خیر.

    ** اسکن نقض های امنیتی: یک اسکن امنیتی را برای بررسی هرگونه کد مخرب یا دسترسی غیرمجاز به سایت خود اجرا کنید. برای این منظور می توانید از افزونه هایی مانند Wordfence یا Sucuri استفاده کنید. به طور خلاصه، فایل htaccess. WordPress ممکن است به دلایل مختلفی مانند کد قدیمی، مجوزهای نادرست فایل، و نقض های امنیتی تغییر کند.

    برای رفع این مشکل، می‌توانید فایل را بازنشانی کنید، مجوزهای فایل را بررسی کنید، افزونه‌ها و تم‌ها را غیرفعال کنید، و برای نقایص امنیتی اسکن کنید.

خطرات ناشی از Forwarder و Filter در هاست

در سرویس های ایمیل دو گزینه وجود دارد که در اینجا به خلاصه ای از امکانات این دو گزینه اشاره میکنیم و در ادامه به خطراتی که این دو امکان برای سرویس های ایمیل ایجاد میکند اشاره میکنیم.

  • سرویس Forwarder خدماتی است که اجازه میدهد یک آدرس ایمیل را به آدرس دیگری یا یک آدرس خارج از هاست منتقل کنیم.
  • سرویس Filter امکانی است که اجازه میدهد با استفاده از شروط مختلف مانند کلمه یا آدرس فرستنده و … ایمیل ها را دسته بندی در دایرکتوری های مختلفی کنیم یا به آدرس ایمیل دیگری فوردارد کنیم.
    امکانات سرویس فیلتر ایمیل بسیار گسترده است همچنین میتوانید با شروطی حتی ایمیل دریافتی را پس از دریافت حذف کنید.

هکر ها چگونه از ترکیب این دو خدمات فیلتر و فورواردر استفاده میکنند ؟

بعد از آنکه یک هکر به روش های مختلفی به رمز ورود ایمیل دسترسی پیدا کرد با استفاده از گزینه های فوق ترکیبی ایجاد میکند تا گیرنده ( ایمیل هک شده ) ایمیل های خاصی را پس از دریافت به آدرس هکر ارسال کنند و از باکس اصلی حذف کنند .
در این روش هکر میتواند ایمیل دلخواه خود را با اطلاعات بانکی و … جایگذین ایمیل اصلی کند.

مثال :
شرکت 1 با شرکت 2 در ارتباط است و مشغول مکاتبات مختلف در خصوص خرید از شرکت 2 است.
هکر با استفاد از نفوذ به ایمیل شرکت 1 اقدام به تعریف فیلتر و فورواردی میکند تا در جریان این مکاتبات قرار گیرد.
سپس در زمانی که شرکت 2 فاکتور نهایی همراه با شماره حساب را به شرکت 1 ارسال میکند. هکر ایمیل خود که حاوی اطلاعات جعلی است را در باکس شرکت 1 قرار میدهد .

در این حالت شرکت 1 بدون اطلاع فکر میکند که شماره حساب و … صحیح است و اقدام به حواله و … به حساب جعلی مینماید.

چه کاری باید برای امنیت در این خصوص انجام دهیم ؟

  • از رمز های خود به دقت محافظت کنید.
  • به ایمیل هایی که در خصوص کم بودن فضا یا الزام به تغییر رمز از طریق لینک به دست شما میرسد بی تفاوت باشید و بلافاصله حذف کنید
  • فایل های اجرایی که برای شما ایمیل میشود را باز نکنید. فایل هایی مانند exe. و …
  • بصورت مداوم وارد وب میل شوید و به دقت دو بخش Filter و Forwarder را بررسی کنید و هر چیزی در آنجا هست را حذف کنید.
    توجه : فیلتر ها در هنگام تعریف باید یک نامی داشته باشند در بسیاری موارد برای به اشتباه انداختن ایمیل هک شده به جای نام گزاری صحیح از یک نقطه برای نام استفاده میکنند دقت کنید محتوای فیلتر در همین گزینه قرار دارد. ( تصویر زیر )
  • حتما در زمان انجام امور مالی با شرکت مقابل شماره حساب و محتوا را از طریق پیام رسان ها و مسنجرهای امن مانند واتس اپ – تلگرام و تلفن تایید نهایی کنید

آموزش فعال سازی لایسنس mikrotik chr 

در ایران وب هاست سرورهای مجازی ( ابری ) با سیستم عامل میکروتیک ارایه میگردد.

سرورهای مجازی که با سیستم عامل Router OS شرکت میکروتیک با عنوان mikrotik chr شناخته می شوند، معمولا به صورت اصلی بوده و به دلیل عدم موجود لاینسنس فعال روی رویتر میکروتیک، محدودیت های برای استفاده به وجود می آورد که مهم ترین آن محدودیت سرعت روی 1mb می باشد.

آموزش فعال سازی لایسنس mikrotik chr 

1- ابتدا به سایت mikrotik.com رفته و ثبت نام کنید.

2- بعد از ثبت نام ، نام کاربری شما آدرس ایمیل شما و پسورد هم به ایمیل شما ارسال می شود.

3- حالا با winbox وارد میکروتیک شوید  و به مسیر system> license بروید.

4- در پنجره کوچکی که باز شده، روی renew کلیک کنید.

5- گزینه Level را روی P unlimited بگذارید و نام کاربری و پسورد سایت mikrotik.com را وارد کنید و Start را بزنید.

روتر میکروتیک chr شما با لایسنس فعال شد و بدون محدودیت قابل استفاده می باشد

* زمان و دوره ای که license به شما نمایش میدهد 2 ماهه می باشد اما تا زمان نگارش این مقاله ،  بعد از 2 ماه بدون مشکل روتر میکروتیک شما به فعالیتش ادامه میدهد.

تغییر رمز ورود به وردپرس از طریق phpmyadmin

ابتدا باید وارد داشبورد cPanel میزبانی خود شوید . در مرحله بعد، باید به بخش Databases بروید، جایی که می توانید روی نماد phpMyAdmin کلیک کنید.

با این کار برنامه phpMyAdmin راه اندازی می شود .

کنون لیست جداول را در پایگاه داده وردپرس خود مشاهده خواهید کرد.

شما باید به دنبال wp_usersجدول در این لیست بگردید و روی لینک “Browse” در کنار آن کلیک کنید.

توجه: نام جداول در پایگاه داده وردپرس شما ممکن است دارای پیشوند متفاوتی با پیشوندی باشد که ما در اسکرین شات خود نشان می دهیم.

اکنون سطرها را در جدول کاربران وردپرس خود خواهید دید. پیش بروید و روی دکمه ویرایش در کنار نام کاربری که می خواهید رمز عبور آن را تغییر دهید کلیک کنید.

PhpMyAdmin فرمی را با تمام فیلدهای اطلاعات کاربر به شما نشان می دهد.

شما باید مقدار موجود در user_passفیلد را حذف کرده و رمز عبور جدید خود را جایگزین آن کنید. در زیر ستون تابع، MD5 را از منوی کشویی انتخاب کنید و سپس بر روی دکمه Go در پایین فرم کلیک کنید.

رمز عبور شما با استفاده از هش MD5 رمزگذاری می شود و سپس در پایگاه داده ذخیره می شود.

تبریک می گویم! شما با موفقیت رمز عبور وردپرس خود را با استفاده از phpMyAdmin تغییر دادید.

ممکن است برخی از شما تعجب کنید که چرا ما هش MD5 را برای رمزگذاری رمز عبور انتخاب کردیم. وردپرس قبلاً از هش MD5 برای رمزگذاری رمزهای عبور استفاده می کرد، اما از زمان وردپرس 2.5 از فناوری های رمزگذاری قوی تری استفاده می کرد.

با این حال، وردپرس هنوز MD5 را برای ارائه سازگاری به عقب می شناسد.

اکنون میتوانید با نام کاربری و رمز عبور جدیدی که ست کردید وارد داشبورد وردپرس شوید