مشاهده فایل های مخفی در سی پنل

گاهی ممکن است برخی از فایل های خود (به عنوان مثال فایل htaccess.) را در File Manager هاست لینوکس خود پیدا نکنید. در این موارد ممکن است فایل مورد نظر شما مخفی باشد. به صورت پیش فرض فایل ها و فولدرهای مخفی در سی پنل نمایش داده نمی شود. به منظور نمایش فایلهای مخفی باید گزینه show hidden files را فعال کنید.نام فایل ها و فولدرهای مخفی با dot (.) شروع می شود. مثلا htaccess.، htpasswd. و bashrc.

به منظور مشاهده فایل ها و فولدرهای مخفی در قسمت  File Manager سی پنل هاست لینوکسی کافیست مراحل زیر را طی کنید.

  1. به کنترل پنل هاست لینوکسی خود لاگین کنید.
  2. روی دکمه Settings در گوشه سمت راست بالا کلیک کنید. سپس در پنجره باز شده گزینه Show Hiddenfiles را تیک بزنید و OK کنید

بعد از این کار شما به راتی می توانید فایل های مخفی خود را نیز ببینید.

بلاک کردن IP از طریق cPanel

اگر IP داشته باشید که بخواهید از طریق سی پنل هاست خود آن را بلاک کنید کافیست گام های زیر را بردارید:

  1. به cPanel لاگین کنید.
  2. از قسمت “Security”،به بخش IP Blocker بروید.
  3. در بخش “Add an IP or Range” آی پی که قصد بلاک کردن آن را دارید وارد کنید.
  4. و در نهایت روی “Add” کلیک کنید.

به همین سادگی تنظیمات شما انجام شد. به منظور حذف IPهای غیرمجاز کافیست رشته (string) که در فایل htaccess. حذف کنید و یا از قسمت Currently-Blocked IP Addresses آی پی مورد نظر را پاک کنید.

آدرس IP که شما به به Banlist اضافه کردید، دیگر قادر به دسترسی به وب سایت شما نخواهند بود.

 

رکورد SOA , رکورد شروع اعتبار

رکورد SOA یک رکورد شروع اعتبار است .هر دامین باید زمانی که از طرف والد خود انتخاب  می شود یک رکورد SOA داشته باشد.به عنوان مثال اگر دامین mycompany.com به نیم سرورهای DNSsimple اختصاص داده شود ما باید رکورد soa را برای دامین mycompany.com در  رکوردهای اعتبارسنجی DNS خود داشته باشیم .

این رکورد  به صورتی اتوماتیک برای هر دامین  به DNSsimple اضافه می شود  و روی صفحه مدیریت دامین شما نشان داده می شود

رکورد SOA شامل محتویات زیر است:

نام اصلی سرور مربوط به دامین ما به صورت ns1.dnsimple.com یا نام سرور اولیه در لیست نیم سرورهای بیهوده

  • یک قسمت معتبر و مسیول برای دامین admin.dnsimple.com
  • یک برچسب زمانی که هر گاه دامین خود را آپدیت می کنیم تغییر می کند
  • مدت زمان به ثانیه که طول می کشد یک zone رفرش و بروزرسانی شود.
  • مدت زمان به ثانیه که طول می کشد رفرش دوباره بعد از رفرش شکست خورده انجام شود.
  •  مدت زمانی که یک DNS سرور فایل zone را در خودش نگه میدارد و در واقع فایل zone دارای اعتبار است.
  • نتیجه منفی TTL به عنوان مثال تحلیل گر چه مدت باید یک نتیجه منفی را برای یک زیر دامنه قبل از اینکه مجددا تلاش کند معتبر در نظر بگیرد

چگونه از دیتا بیس wordpress خود یک بک آپ دستی تهیه کنیم

روش بک آپ دستی از دیتا بیس wordpress بدون استفاده از یک پلاگین به ما کمک می کند که بتوانیم در هر زمانی که احتیاج داریم به سادگی یک بک آپ از آن تهیه کنیم.

ما همیشه باید یک سیستم بک آپ و پشتیبان wordpress بر روی سایت خود داشته باشیم تا هر زمان که دچار اشتباهی شدیم بتوانیم سایت خود را برگردانیم.برخی از کاربران دسترسی خود را به محیط مدیریت ورد پرس در برخی مواقع مانند وقوع یک هک یا برخی از خطاهای مربوط به پلاگین از دست می دهند.بهترین پیشنهاد این است که یک سیستم پشتیبان کامل از wordpress ایجاد کنیم.

به هر حال در زمانی که دسترسی به محیط مدیریت خود نداشته باشیم این موضوع میتواند استفاده از یک پلاگین را به منظور پشتیبانی و بک آپ گیری سخت کند بنابراین در این زمان باید روشی برای بک آپ گیری از دیتابیس wordpress بدانیم.

ادامه مطلب

باز کردن یک فایل tar.gz. یا tar. در ترمینال لینوکس

ممکن است بارها با فایل های فشرده ای با پسوند tar. یا tar.gz. مواجه شده باشید که می خواهید روی هاست لینوکسی شما قرار دارد. به منظور باز کردن این نوع از فایل ها باید آن ها را از حالت فشرده خارج کنید. در این پست به برخی از روش ها برای باز کردن فایل فشرده با پسوند tar اشاره می کنیم.

باز کردن فایل tar.gz. در سیستم عامل لینوکس

برای باز کردن فایل ها با پسوند tar.gz. از دستور زیر استفاده کنید:

باز کردن فایل tar. در سیستم عامل لینوکس

برای باز کردن فایل ها با پسوند tar. از دستور زیر استفاده کنید:

باز کردن فایل tar.bz2. در سیستم عامل لینوکس

برای باز کردن فایل ها با پسوند tar.bz2. از دستور زیر استفاده کنید:

 

ایران وب هاست ارایه کننده خدمات دامنه ارزان – هاست ارزان لینوکس – هاست ارزان ویندوز است.
برای خدمات سرور مجازی لینوکس و سرور مجازی ویندوز به وب سایت ایران وب هاست مراجعه فرمایید.

 

DNS یا سیستم نامگذاری دامین

  DNS یا سیستم نامگذاری دامین سیستمی است که نام دامین domain.com را به آدرس ip 1.2.3.4برمی گرداند و در واقع شرایطی را فراهم میکند که بتوانیم از نام دامین که برای همه قابل فهم تر و راحت تر است به جای ip استفاده کنیم.

سه مفهوم اصلی برای سیستم dns وجود دارد:

نیم سرورهای والد(13 نوع آن در جهان وجود دارد)

ثبت کننده دامین شما

نیم سرور اختصاصی شما (جایی که شما مقادیر dns دامین خود را کنترل می کنید)

ادامه مطلب

راهنمای باز کردن و بستن پورت ها روی CentOS 6/7

ممکن است این سوال برای شما پیش آمده باشد که چگونه می توان در یک هاست لینوکسی پورت ها را باز کرد و یا آن ها را بست؟ باز کردن و ب یا بستن پورت ها کاری بسیار ساده است و نیاز به دانش خاصی ندارد. در این مقاله قصد داریم شما را با نحوه باز و بسته کردن پورت ها روی هاست لینوکسی آشنا کنیم.

ادامه مطلب

کنترل ایمیل اسپم در WHM/cPanel

اگر شما با این مشکل مواجه شدید که کدهای کاربر منجر به ارسال تعداد بسیار زیادی ایمیل اسپم هستند، و در عین حال شما نمی توانید این کاربر را ساسپند کنید و یا مایل به انجام این کار نیستید، می توانید این مشکل را به نحوی دیگر حل کنید.

شما می توانید به راحتی ایمیل خروجی یک کاربر خاص را در WHM/cPanel ساسپند کنید.

برای این کار کافیست با کاربر root به سرور خود متصل شوید و دستور زیر را اجرا کنید:

ادامه مطلب

راهنمای نصب Node.js روی CentOS 6/7

آیا وب سایتی دارید که برای راه اندازی نیاز به Node.js دارد و هیچ ایده ای برای نصب آن روی سرور ندارید؟ نگران نباشید! در این پست قصد داریم شما را با نحوه نصب Node.js روی یک سرور CentOS آشنا کنیم.

پیش نیازهای نصب

  • سرور CentOS 6/7
  • داشتن دسترسی root به سرور

ادامه مطلب

مشکل امنیتی exim

بر اساس گزارش اخیر در رابطه با مشکل امنیتی Exim این حفره امنیتی مشکلات متعددی را برای سرور های دارای نرم افزار exim ایجاد کرده است و میلیون ها سرور تحت تاثیر این موضوع قرار گرفته اند. این نرم افزار بر روی سرور های سی پنل نیز به شکل گسترده استفاده میشود و لازم است در این خصوص اقدامات لازم صورت گیرد.

چگونه ورژن Exim را در سی پنل کنترل کنیم ؟

با استفاده از این دستور میتوانیم نسخه Exim را کنترل کنیم و در صورتی که خارج از این محدوده قرار داشت لازم است بروز رسانی صورت گیرد.

کنترل ورژن :

اطلاعات بیشتر در خصوص ورژن را میتوانید از این لینک در اختیار داشته باشید :

در صورتی که سرور آسیب دیده باشد :‌

موارد زیر تاکنون در این سرور ها مشاهده شده است و پیشنهاد میگردد انجام شود

۱) باید سرویس cron را متوقف نمایید چرا که این سرویس در crontab شما تغییراتی ایجاد کرده است.

service crond stop

۲)‌ احتمالا سرویس زیر در حافظه سرور در حال اجراست و لازم است آن را متوقف نمایید

pkill -9 -f kthrotlds

برای اطمینان از اینکه از حافظه حذف شده است از دستور زیر استفاده نمایید

ps aux | grep kthrotlds

 

۳)‌ فایل زیر را حذف نمایید این فایل همان فایلی است که در حافظه سرور شما بارگذاری میشود

 

/usr/bin/[kthrotlds]

 

۴) کران جاب های آلوده را با دستور زیر میتوانید پیدا کنید

grep -r passwd /var/spool/cron*

 

۵)

مسیر های زیر را برای یافتن کدهای مخرب رسد کنید :‌

برای مشاهده فایل های تغییر یافته در ۵ روز گذشته چنین دستوری میتواند کمک کند

 

نمونه کد مخرب مشابه زیر است

 

 

۶) مسیر های زیر را به دقت بررسی و authorized_keys را حذف نمایید

 

 

۷) این فایل ها مشکوک هستند و پس از اطمینان آنها را خذف نمایید

۸) فایل /etc/rc.local همانطوری که میدانید فایل مهمی است این فایل را با دقت برای دستور autostart جستجو کنید

 

۹)‌لازم است بعد از اعمال همه تغییرات سرور را ریبوت کنید.

 

کنترل اسپم با استفاده از ابزار Spam Filters در cPanel

Spam Filters ابزاری برای مقابله با اسپم است این ابزار در سی پنل که فاقد نرم افزارهای تجاری مانند ASSP است مورد استفاده قرار می گیرد. این ابزار بصورت رایگان بر روی سی پنل قرار دارد و در یک سرور اختصاصی یا سرور مجازی قادر خواهید بود آن را برای دامنه ها فعال نمایید.

فعال سازی Spam Filters در cPanel  :

به cPanel  وارد شوید و گزینه Spam Filters را پیدا کنید. برای فعال سازی Spam Filter  گزینه Process New Emails ans Mark them as Spam  را فعال کنید.

ادامه مطلب

جوملا یا وردپرس: کدام یک بهتر است؟!

جوملا یا وردپرس؟ کدام یک بهتر است؟

اکثر وب سایت ها امروزه توسط سیستم های مدیریت محتوا طراحی شده اند که این امر شما را قادر می سازد به راحتی بتوانید یک سایت قدرتمند ایجاد کنید. وردپرس و جوملا به طور گسترده ای مورد استفاده قرار می گیرند و می توانند شما را در ایجاد یک وب سایت عالی که پاسخگوی نیازهای شما باشد، کمک کند.

انتخاب یک CMS مناسب ممکن است انتخاب سختی برای شما باشد. علت این سختی این است که هر کدام از این CMS ها ویژگی ­های خوبی را در اختیار شما قرار می ­دهند. با این حال، حتی اگر سیستم ­عامل­ ها مشابه باشند، برخی تفاوت­ ها وجود دارد که ممکن است شما را در سر دوراهی انتخاب یکی از CMSها قرار دهد.

در ادامه این مقاله به معرفی اجمالی جوملا و وردپرس می پردازیم تا به انتخاب شما کمک نماید.

ادامه مطلب

آشنایی با MTR به منظور بررسی و تشخیص مسائل شبکه

MTR (traceroute من) یک ابزار پویای تشیخص عملکرد شبکه است که عملکرد ping و traceroute را با هم ترکیب کرده است. این ابزار اتصال بین هاست مقصد و سرور مبدا را بررسی می کند. به طور دقیق تر می توان گفت که MTR، زمان پاسخ و اتلاف بسته ناشی از عبور از روترها، در راه رسیدن به مقصد و بازگشت به مبدا را از طریق TTL و با استفاده از ICMP تحلیل می کند.  MTR جریانی از بسته ها را ارسال می کند به طوری که به طور پیوسته و با عبور از هر هاپ (hop)، TTL را افزایش می دهد (TTL هاپ اول برابر با 1، TTL هاپ دوم برابر با 2 و …). بنابراین ما می توانیم Trace (ردگیری) تا یک هاست دلخواه را داشته باشیم.

MTR یک ابزار تعاملی است که به صورت پیوسته خروجی خود را بروزرسانی می کند. هر زمان که مشتری وضعیت یک اتصال را پیگیری می­ کند، از گزارش MTR استفاده می­ کنیم. گزارش MTR ارسال بسته­ های ICMP را به صورت پیوسته انجام نمی­ دهد اما اطلاعات وسیعی را در اختیار شما قرار می ­دهد. ارائه این اطلاعات را با ارسال 10 بسته (به صورت پیش فرض) به هر هاپ انجام می ­دهد. گزارشات MTR کاربرد گسترده ­ای برای آنالیز گلوگاه ­های اتصال شبکه و مسائل مربوط به آن دارد. با این وجود، باید توجه داشت که امکان تفسیر اشتباه نیز وجود دارد.

در ادامه مطلب به بررسی نحوه اجرای MTR و چگونگی تحلیل گزارش آن می پردازیم.

ادامه مطلب

نحوه ایجاد کد CSR و نصب SSL

در این پست قصد داریم شما را با نحوه ایجاد کد CSR آشنا کنیم. برای ایجاد کد CSR مراحل زیر را به ترتیب طی کنید:

1. از طریق ریموت (RDP) به ماشین مجازی خود لاگین کنید.

2. از منوی Start عبارت Internet Information Service (IIS) Manager را جستجو کنید و آن را باز کنید.

3. سپس روی server name کلیک کنید.

ادامه مطلب

Disk Space – Other Usage در سی پنل چیست ؟

قسمت عمده فضایی که کاربران در وب هاست سی پنل استفاده میکنند در قسمت Disk Usage دیده میشود اما سوالی که در این قسمت برای بسیاری از افراد مطرح است مصرفی است که با عنوان Other Usage ثبت میگردد.

Other Usage قسمتی است برای بسیاری از کابران فضای کمی است و برای تعدادی هم ممکن است فضای بزرگی باشد.
این قسمت مصرفی است که وب سایت شما برای فایل های موقتی با عنوان temporary  یا Cache مورد استفاده قرار میدهد.

ادامه مطلب

چگونه فایل ها را در دایرکتوری های مخفی cPanel پاک کنیم؟

گاهی ممکن است که فضای دیسک شما در cPanel بیش از حد تصور شما مورد استفاده قرار گرفته شده باشد. یکی از دلایل این موضوع می تواند وجود یکسری فایل های اضافی در زیر دایرکتوری هایی باشد که شما آن ها را نمی بینید. برای پاک کردن این فایل ها در دایرکتوری ها و زیردایرکتوری ها (subdirectories) می توانید مراحل زیر را طی کنید.

  1. به cPanel لاگین کنید.
  2. از قسمت files به بخش Disk usage بروید.
  3. در انتهای صفحه لیست دایرکتوری ها را مشاهده می کنید که می توانید آن ها را بر اساس “نام” و یا “میزان استفاده از دیسک” مرتب کنید.
  4. در این لیست با یافتن پوشه .trash می توانید با کلیک روی آن داده ­هایی که لازم ندارید را پاک کنید.

how-to-delete-Files-in-hidden-subdirectories-in-cPanel

    how-to-delete-Files-in-hidden-subdirectories-in-cPanel

لطفا توجه داشته باشید که وضعیت استفاده از فضای دیسک بعد از آپدیت سرور در نیمه شب، به روز خواهد شد و این فضا آزاد می شود.

دریافت ایمیل های برگشتی که فرستنده ارسال نکرده است!

علت بروز این مشکل وجود اسپمرهایی است که از یک آدرس ایمیل جعلی استفاده می کنند تا خودشان را جای شما جا بزنند. اکثر اسپمرها از یک آدرس برگشتی واقعی استفاده نمی کنند چرا که اکانت آنها خیلی سریع بسته خواهد شد.

از این رو اسپمرها اغلب از آدرس های جعلی یا آدرس های واقعی پرتکرار استفاده می­ کنند (تقریبا هر دامنه بزرگی دارای ایمیل­ هایی مشابه با ایمیل john@domain.com هست و ایمیل­ هایی کمی مانند ykk239@domain.com وجود دارد.) همچنین آنها دارای لیستی از آدرس های ایمیل معتبر هستند که فقط با هدف پیام ­های برگشتی از آنها استفاده می ­کنند. اگر یک پیام برگشت بخورد، اسپمرها نمی ­خواهند ایمیل برگشتی را در mailbox خود ببینند.

اولین کاری که باید انجام دهید این است که باید میزبان ایمیل اسپمر (spammer’s mail) خود را شناسایی کرده و از آن شکایت کنید. در مرحله بعدی کاری که باید انجام شود این است که برای دامنه و آدرس­ های ایمیل خود می­ بایست یک رکورد SPF روی DNS zone خود تعریف کنید. رکوردهای SPF مشخص می­ کند که چه سرورهایی اجازه ارسال پیام از دامنه شما را دارند. هر پیام دیگری که از دیگر سرورها ارسال شده است به عنوان پیام جعلی در نظر گرفته خواهد شد و در نتیجه ریجکت می­ شود.

احراز هویت دو مرحله ای (Two-Factor) برای cPanel

احراز هویت دو مرحله­ ای یا به اختصار (2FA) یک اقدام امنیتی پیشرفته است که نیاز به دو مرحله شناسایی دارد: رمز عبور شما و یک کد امنیتی تولید شده. با استفاده از 2FA، اپلیکیشن روی گوشی هوشمند شما کدی را تولید می­ کند که موقع لاگین باید پس از وارد کردن پسورد این کد تولید شده را نیز وارد کنید. بنابراین بدون گوشی هوشمند، شما قادر به لاگین به سی ­پنل نخواهید بود.

نکته: احراز هویت دو مرحله­ ای مستلزم داشتن یک گوشی هوشمند با اپلیکیشن تولید پسورد یکبارمصرف مبتنی بر زمان (TOTP مخفف عبارت time-based one-time password) است. اپلیکیشن ­هایی که برای این کار می ­توانید استفاده کنید عبارتند از:

ادامه مطلب

رکورد DKIM چیست؟

DKIM مخفف عبارت DomainKeys Identifies Email است و هدف آن جلوگیری از جعل ایمیل و پیشگیری از تولید اسپم می­ باشد.

درواقع DKIM یک روش احراز هویت با امضای دیجیتال است که به منظور اثبات مشروعیت فرستنده ایمیل و سروری که ایمیل از آن­ ارسال شده است، مورد استفاده قرار می­ گیرد.

هنگامی که DKIM را فعال کنید، سیستم یک جفت کلید عمومی و خصوصی منحصربفرد را ایجاد خواهد کرد که برای امضای پیام­های ارسالی شما مورد استفاده قرار می ­گیرد. بعد از این که پیام شما ارسال شد، سرور دریافت کننده ایمیل، امضای دیجیتال را از پیام استخراج کرده و سیاست ­های محلی را بر اساس نتایج حاصل از ارزیابی امضا اعمال خواهد کرد.

نحوه پیکربندی رکوردهای SPF، DKIM

همانطور که در بالا هم توضیح داده شد به منظور تامین امنیت سرویس ایمیل و اطمینان از این که ایمیل­ ها جعل نمی ­شود لازم است که رکوردهای SPF و DKIM را برای دامنه خود تعریف کنید. برای انجام این کار به روش زیر عمل کنید:

  • SPF: برای فعال کردن SPF کافیست در بخش SPF از مسیر زیر آن را فعال کنید.

cPanel-> Email Authentication -> Enable

  • DKIM: برای فعال کردن DKIM روی دامنه خود از بخش DKIM و از مسیر زیر آن را فعال کنید:

cPanel -> Email Authentication -> Enable

همچنین می توانید برای تعریف مقادیر سفارشی SPF و DLIM برای دامنه خود، رکوردهای خود را از طریق DNS Zone editor در سی­ پنل اضافه کنید.

منبع: https://goo.gl/oZUsYG

رفع مشکل نمایش مشخصات اتصال به ftp در وردپرس

شاید برای شما هم اتفاق افتاده باشد که هنگامی که می خواهید وردپرس را به روز رسانی کنید و یا افزونه ها را آپدیت کرده یا افزونه ای را نصب کنید پیام زیر نمایش داده می شود و در صورت عدم ورود اطلاعات کار نصب و یا به روز رسانی انجام نخواهد شد.

نام میزبان :
شناسه FTP :
رمز FTP :
نوع ارتباط :
نوع ارتباط FTP FTPS (SSL)

برای اینکه این پیام غیر فعال شده و دیگر نمایش داده نشود کافی است در فایل wp-config خط زیر را پیدا کنید :

پس از آن کد زیر را اضافه نمایید :

حال دیگر نمایش آزار دهنده فوق تکرار نخواهد شد و مشکل به همین راحتی حل شد.