هاست وردپرس چیست و چه ویژگی هایی دارد؟

اگر وب سایت وردپرسی دارید، میزبانی سایت بر روی یک هاست وردپرس می تواند انتخاب بهتری نسبت به یک هاست معمولی باشد. اما این که منظور از هاست وردپرس دقیقا چیست و چه ویژگی هایی دارد که آن را از سایر هاست ها متمایز می کند را در ادامه خواهید خواند.

نیازمندی های یک سایت وردپرسی

سیستم مدیریت محتوای وردپرس با کمترین نیازمندی ها می تواند شما را صاحب یک وب سایت کامل کند.

برای راه اندازی یک وب سایت وردپرسی کافی است که سرور میزبانی کننده وب سایت شما، سه مورد را دارا باشد.

به خواندن ادامه دهید

بهترین افزونه های تامین امنیت وردپرس در سال 2020

کلود پروتکشن یک سرویس ویژه از سوی سنترال هاستینگ است که با واسطه شدن بین سرور وب سایت شما و بازدیدکننده مانند یک فایروال قوی آنلاین از وب سایت شما در برابر ترافیک مخرب حفاظت می کند و تنها اجازه عبور و رسیدن ترافیک مجاز را به وب سایت شما می دهد.

به خواندن ادامه دهید

با استفاده از یک افزونه وردپرس می توانید امنیت وب سایت وردپرسی خود را در برابر بدافزار ها، حملات بروت فورس و تلاش ها برای هک، تامین کنید. در این مقاله بهترین افزونه های امنیتی وردپرس در سال 2020 را گردآوری کرده ایم.

آیا اصلا نیازی به افزونه برای تامین امنیت وردپرس دارید؟

جالب است بدانید به طور متوسط هر وب سایت در روز 44 بار در معرض حمله قرار می گیرد و اگر وب سایت شما هم جزو این دسته از وب سایت ها قرار بگیرد و هکر ها موفق شوند به وب سایت شمال نفوذ کنند و ممکن است بازیابی آن کار ساده ای نباشد.

البته اگر از سرویس های هاست وردپرس سنترال هاستینگ استفاده کنید به صورت پیشفرض امکاناتی در زمینه افزایش امنیت وب سایت خود از طریق پنل هاست خواهید داشت.

در واقع اگر بخواهیم راه حلی اساسی برای حفاظت از وب سایت وردپرسی شما یا هر نوع وب سایت دیگری ارائه کنیم، آن راه حل استفاده از سیستم کلود پروتکشن یا هاستینگ آنتی دیداس سنترال هاستینگ است.

کلود پروتکشن

کلود پروتکشن یک سرویس ویژه از سوی سنترال هاستینگ است که با واسطه شدن بین سرور وب سایت شما و بازدیدکننده مانند یک فایروال قوی آنلاین از وب سایت شما در برابر ترافیک مخرب حفاظت می کند و تنها اجازه عبور و رسیدن ترافیک مجاز را به وب سایت شما می دهد.

به خواندن ادامه دهید

بات نت کوچک کره شمالی در حال رشد است

تنش های بین کره شمالی و جنوبی در حال حاضر دیگر به قدرت نمایی نظامی محدود نمی شود. این بار کره شمالی در حال تمرکز بر روی  ایجاد اختلال بر روی شبکه های کره جنوبی با واسطه حملات DDoS است؛
همچنین اقداماتی نظیر فیشینگ نیز به صورت گسترده علیه مقامات دولتی کره جنوبی در حال انجام است. این اطلاعات توسط سازمان های اطلاعاتی کره جنوبی جمع آوری شده است.
این گزارش همچنین می گوید که کره شمالی یک شبکه بات نت با ۶۰،۰۰۰ بات (زامبی) در داخل کره جنوبی دارد که می تواند به وسیله آن حملات DDoS به سرور های کره جنوبی از داخل خاک همان کشور مدیریت و رهبری کند. ظاهرا این حملات به شبکه های زیر ساخت راه آهن نیز انجام شده است.
اما نکته ای که تخمین آن کمی دشوار است تعداد بات نت های در اختیار کره شمالی است که بر اساس شواهد حدود ۱۰٫۰۰۰ کامپیوتر تبدیل به ابزار زامبی (بات) برای اهداف خرابکارانه کره شمالی در ۱۲۰ کشور جهان فقط در ژانویه امسال شده اند شده است.
البته این رقم بزرگی است اما با توجه به بات نت های شناخته شده موجود؛ برای اینکه بات نت کره شمالی یک بات نت بزرگ به حساب بیاید باید حد اقل یک میلیون بات داشته باشد.

به خواندن ادامه دهید

قابلیت مسدود سازی کشورها برای وب سایت

یکی از ماژول های محبوب و پرکاربرد در پنل های هاستینگ و کلود پروتکشن Country Blocking است. Country Blocking  به شما این اجازه را می دهد تا از ورود بازدید کنندگان از برخی کشورها به سایتتان جلوگیری نمایید. جهت استفاده راحت و کاربردی تر از این ماژول تغییراتی اعمال شده تا به راحتی بتوانید کشور هایی را به لیست اضافه و حذف کنید.

Country-Blocking01

مشکل افزایش حجم هاست

یکی از ملاک های انتخاب هاست میزان فضای مورد نیاز برای آن است؛ اما گاهی اوقات حجم زیاد یک هاست باعث می شود نتوانید پلن مورد نظرتان را انتخاب کنید و یا هزینه ی بالایی برای پلن مورد نظرخود پرداخت نمایید اما آیا واقعا این هزینه نیاز است؟ گاهی اوقات ممکن است این حجم فضا در طی ماه ها به صورت ناخواسته به وجود آمده باشد؛ که در زیر سه مورد عمده را مورد بررسی قرار می دهیم:

فولدر Trash در cPanel

در برخی هاستینگ ها از جمله سنترال هاستینگ اگر شما در File Manager یک فایل را حذف کنید، آن فایل واقعا حذف نمی شود؛ بلکه به فولدر دیگری خارج از Public_html منتقل می شود تا اگر اشتباهی در حذف رخ داده باشد فایل قابل بازگشت باشد؛ برخی کاربران در خصوص پر شدن فضای هاست خود تیکت می دهند که هاست آنها بی دلیل پر شده است ! اما فایل های موجود در Trash جز فضای هاست محسوب می شود و باید حذف شود.
گزینه View Trash و Empty Trash در نوار ابزار File manager جهت مشاهده و حذف فایل های موجود در این پوشه است.

cpanel-file-trash02البته اگر بخواهید فایل هایتان را مستقیم حذف نمایید به طوری که وارد پوشه Trash نشود باید در هنگام حذف تیک گزینه زیر را فعال نمایید:

به خواندن ادامه دهید

ویدئو

Live Visitor-نمایش آنلاین بازدید و حملات به سایت شما

Live Visitor یک ماژول اختصاصی در پنل مدیریتی سرویس های سنترال هاستینگ است که علاوه بر نمایش ‘زنده’ بازدید های یک وب سایت؛ کلیه حملاتی که از طریق هکر ها در حال انجام است نیز قابل مشاهده است.
Live Visitor  به فایروال نرم افزاری سرویس ها متصل است و کلیه حملات لایه 7 بر روی یک وب سایت که توسط فایروال بلاک می شوند را نیز در همان لحظه می توان در آن مشاهده کرد.حملاتی همچون:
» DDoS
» Brute Force
» SQL Injection-SQLi
» Local File Inclusion-LFI
» Cross-Site Scripting-XSS
» Remote File Inclusion-RFI
این ماژول برای کاربران هاستینگ و هم کاربران کلود پروتکشن در دسترس است.

سرور مجازی آنتی دیداس

در مرحله اول باید بگوییم سرور مجازی چیست؟ و آیا سرور مجازی آنتی دیداس وجود دارد و اگر دارد چگونه است؟
همانطور که می دانید سرور های مجازی یا همان VPS ها ؛ ماشین های مجازی مجزا هستند که همگی بر روی یک سرور فیزیکی راه اندازی می شوند و از نظر سطح دسترسی و محیط کاری شبیه به یک سرور فیزیکی اختصاصی هستند.
اما سرور مجازی یا VPS آنتی دیداس به چه صورت است؟ جهت پاسخ به این سوال اول باید اطلاعات دقیقی در خصوص حملات DDoS داشته باشید.

سرور مجازی آنتی دیداس

سرور مجازی آنتی دیداس

به صورت کلی ما با دو نوع حملات لایه 4 شبکه . لایه 7(نرم افزاری) روبرو هستیم؛ مسلما برای محافظت از سرور باید از فایروال های اختصاصی و قدرتمندی استفاده کرد تا سرور مجازی را از حملات DDoS امن نگه داشت؛ البته هر چند سرور مجازی به صورت آنتی دیداس فروخته می شود اما باید در نظر داشت این فایروال ها برای محافظت از حملات در لایه 4 شبکه که عمدتا به صورت TCP یا UDP  و … می باشد کاربرد دارد و اگر سرور مجازی به صورت مدیریت نشده فروخته شود ؛ یعنی به اصطلاح کانفیگ نشده باشد؛ هر چند دارای فایروال آنتی دیداس می باشد اما در برابر حملات لایه 7( نرم افزاری) ممکن است آسیب پذیر باشد؛برای جلوگیری از حملات لایه 7 باید در سرور مجازی با استفاده از فایروال و کانفیگ مناسب این نوع حملات را مهار کرد؛ حملات دیداس لایه 7 نسبت به حملات لایه 4 دارای اهمیت کمتری می باشد و هیچ وقت به صورت دراز مدت  نمی تواند مشکل ساز باشد اما  با این حال نباید دست کم گرفته شود؛

فعال کردن SSL وردپرس در سرویس های reverse

وردپرس بدون شک یکی از محبوب ترین سیستم های مدیریت و محتوا می باشد که جایگاه خاص در بین وبمستر ها پیدا کرده است. وردپرس نهایت انعطاف پذیری و سادگی و همچنین امنیت را برای کاربران مهیا می نماید.

برخی از کاربران جهت امنیت هر چه بیشتر اطلاعات مبادله شده در وردپرس از SSL استفاده می کنند. خود وردپرس نیز برخی ویزگی های پیشفرض جهت انطباق پذیری با SSL در آن تعبیه شده که در صورت تشخیص فعال بودن SSL ؛ سایت را با آن هماهنگ می کند.

اما زمانی که از سیستم های reverse p**** xy همچون فایروال کلود پروتکشن استفاده می نمایید ممکن است وردپرس نتواند SSL را تشخیص دهد که این امر منجر به بروز مشکلاتی خواهد شد؛
دلیل این مشکل نیز این است که همچون تصویر زیر کاربرانتان با ارتباط امن SSL به سرور reverse متصل می شوند ولی ارتباط بین این سرور  و سرور شما SSL نیست؛

>> هاست وردپرس

wordpress-ssl

بنابراین وردپرس نمی تواند یک اتصال SSL را تشخیص دهد و ممکن است سایت به صورت کامل لود نشود و مرورگر ها از لود فایل هایی که با آدرس غیر https باشد خودداری می نمایند که این خود یک مشکل می باشد. همچنین در بخش ورود به مدیریت وردپرس نیز ممکن است با خطای  redirect loop مواجه شوید.

به خواندن ادامه دهید

حملات DDoS را به صورت آنلاین مشاهده کنید

گوگل در سال های گذشته قدم های اساسی برای مقابله با حملات DDoS برداشته است که از آن جمله می توان پروژه “گوگل شیلد”  و  سرویس “کلود هاستینگ” گوگل را  نام برد که سعی در محافظت از وب سایت کاربران در برابر حملات DDoS داشت.

آمار و اطلاعات گوناگونی در خصوص حملات روزانه در دنیا منتشر می شود ؛ اما هیچ کدام دقیق نیست! چرا که به هیچ وجه آنالیز ترافیک کل دنیا و جدا سازی حملات از ترافیک مجاز و بررسی آن امکان پذیر نیست؛

یکی از سرویس های جالب گوگل سایت http://www.digitalattackmap.com می باشد که گوگل در این سایت سعی کرده که یک سرویس LIVE به صورت گرافیکی و آماری از حجم و متود حملات DDoS روزانه ارائه دهد.

گوگل این اطلاعات را با همکاری شرکت arbor بدست می آورد و بعد از آنالیز آنها را در سایت بالا قرار می دهد.

این سایت آمار و اطلاعات خوبی از حملات DDoS در اختیار کاربران قرار می دهد.

attack-map-google

 

مشکل Blocking Content در SSL

یکی از ارور های شایع هنگام نصب SSL در سایت مربوط به محتوای غیر امن (unencrypted) می باشد که مرورگر آن را لود نمی کند که ممکن است با مشکل مواجه شوید؛
تصاویر زیر مربوط به نمایش آیکون خطا مربوطه در SSL در مرورگر های فایرفاکس(عکس بالایی) و گوگل کروم (عکس پایینی ) می باشد.SSL-Error

محتوای غیر امن که در وب سایت دارای SSL معمولا فایل های خارجی هستند که با آدرس HTTP  لود می شوند (نه https) مثل:

<script type=”text/javascript” src=”http://www.site.com/java.js”></script>
این محتوا به جز فایل های جاوا می تواند شامل فایل هایی همچون CSS و عکس و دیگر المنت هایی باشد که با پروتکل http لود می شوند.

برای حل این مشکل باید کد های سایت ویرایش شوند و تمامی محتوایی که با آدرس http لود می شوند به آدرس https تغییر دهید. همچنین اسکریپت های معروف در پنل خود گزینه ای جهت SSL دارند و یا در فیلد تنظمات مدیریت سایت آدرس سایت را با https وارد نمایید.