لایت اسپید – LiteSpeed

لایت اسپید یک وب سرور با عملکرد و سرعت بالا می باشد که بر روی سرور های سنترال هاستینگ نصب شده . لایت اسپید شبیه به آپاچی هست و براحتی میتواند جایکزین آن شود. لایت اسپید عملکرد و مقیاس پذیری فوق العاده بالایی دارد و تقریبا سرعتش شش برابر سریع تر از آپاچی است.برای محتوا های ایستا یا استاتیک لایت اسپید از thttpd , boa و TUX استفاده میکند و برای محتوای پویا یا دینامیک لایت اسپید تا 50% سریع تر در سرویس های نوشته شده در php است نسب به آپاچی می باشد و دلیل آن استفاده از mod_php است که در این وب سرور استفاده شده.همچنین لایت اسپید بهترین انتخاب برای هاستینگ های اشتراکی میباشد زیرا هم از سرعت بسیار بالا و هم از امنیت خوبی برخوردار است.

لایت اسپید – litespeed

این وب سرور از CGI, FastCGI, LSAPI, PHP, Servlet/JSP پشتیبانی میکند و قابلیت پشتیبانی Apache compatible URL rewrite engine را دارد و از نظر امنیتی به Anti-DDoS و Deny any buffer-overrun attempts و System overloading prevention مجهز است.

برخی از ویژگیهای لایت اسپید :

تا 7 برابر سریع تر از آپاچی
افزایش عملکرد php تا 50%
بهترین عملکرد Ruby on Rail
3 برابر سریع تر از آپاچی در ssl
cgi های موثر
بهترین عملکرد perl
شتاب سخت افزاری ssl
CGI, FastCGI, LSAPI, PHP, Servlet/JSP, Proxy
SSL, IPv4, IPv6
بهترین پشتبانی از Ruby on Rail
قابلیتهای آپاچی و پشتیبانی از .htaccess
قابلیت فیلترینگ mod_security
قابلیت موتور URL آپاچی
افزونه سرور MS FrontPage
دقیقترین درخواست اعتبار سنجی http
لغو همه buffer-overrun هاs
Anti-DDoS : اتصاب و حسابداری
جلو گیری از System overloading
CGI/FCGI/LSAPI/PHP/RUBY suEXEC
هاست های مجازی
حجم کم رد پا یا Footprint
پشتیبانی از هزاران کانکشن همزمان
افزایش مقیاس پذیری برنامه های خارجی وب
مشاهده Dog monitoring
بازیابی سرور از قطعی های ناگهانی
down time نزدیک به سفر در ریستارت های مطبوع

وب سایت لایت اسپید : http://www.litespeedtech.com

آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات دیداس بوده است,بعضی ها معتقد هستند با بستن پورت UDP می توان در مقابل این حملات مقاومت کرد! آیا واقعا می شود با بستن پورت UDP در مقابل حملات دیداس مقاومت کرد؟

دیداس

جواب این سوال هم بلی و هم خیر ! بلی به این دلیل که اگر حجم حملات در حد 500 یا 700 مگابیت بر ثانیه باشد ممکن است بتوان با این روش جلوی حملات دیداس را گرفت اما اگرحجم حملات بالا باشد خیر!

اگر حجم حملات بالا باشد( در حد 1 یا چند گیگابیت ) بستن پورت UDP از سرور و حتی در سطح روتر هیچ کمکی نمی کند! شاید حملات به سرور نرسند اما باعث ایجاد ترافیک سنگین در شبکه دیتا سنتر خواهد شد که باعث کاهش سرعت سرور و در نتیجه نال شدن آی پی توسط دیتاسنتر می گردد بنابر این در مواردی که حملات سنگین دیداس بر روی سرور باشد بستن پورت UDP نمی تواند کمکی کند.

امنیت در ویبولتین

دوتا از قسمت های حساس و کلیدی ویبولتین همان فولدر های admincp و modcp هست و با توجه به شمار زیاد هک ها و پلاگین های وی بی امکان مخرب بودن آن ها میباشد که میتواند به صورت ناخواسته باعث ایجاد باگ شود . به یاد داشته باشید هنگامی که هکری توسط یکی از این باگ ها شل مورد نظر خود را روی سایت شما آپلود کند میبایست بعد از آپلود ، شل مورد نظر را ران یا اجرا کند اما شما توسط این آموزش و پسورد گذاری روی این دو فولدر حساس میتوانید با وجود شل آپلود شده روی سایت خود از ران شدن آن جلوگیری کنید.
برای این منظور
1- در پنل هاست خود لاگین کنید .
2- وارد فایل منیجر شود و روی فولدر admicp راست کلیک کنید
3- گزینه password protect را کلیک کنید
4- در صفحه باز شده یوزر و پسوردی را مشخص کنید (برای امنیت بهتر پسورد خود را متفاوت با پسورد مدیریت وی بی انتخاب کنید)

حال میبینید از این پس برای ورود به آدرس www.your-site.com/admicp غیر از یوزر و پسورد مدیریت یک یوزر و پسورد جداگانه از شما میخواهد که همانی است که در مراحل بالا تنظیم کردید

برای فولدر modcp هم طبق روش بالا عمل کنید
دقت داشته باشید روی تمام فولدر ها نباید پسورد بگذارید و گرنه سایت شما بارگزاری نخواهد شد تنها admincp و modcp کافی خواهد بود.

منبع: http://www.vbiran.ir

13 نکته برای افزایش امنیت در جوملا

بی شک جوملا یکی از امن ترین سیستم‌های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت‌های منظم بر امنیت آن افزوده می‌شود، اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان می‌شود و همچنین مواردی هست که با رعایت و اجرای آنها امنیت در جوملا را تضمین نمود.

در این مقاله سعی می‌شود تا حد ممکن به معرفی و آموزش این موارد پرداخته شود تا بتوانیم از سایت جوملای خود بیشتر محافظت کنیم.

1– حذف کامل پوشه installation پس از نصب جوملا.
2– خودداری از نصب افزونه‌های ناشناس و نامعتبر و کرک شده:
برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت‌ ها ارائه می‌شوند ممکن است وسیله‌ای برای نفوذ به سایت جوملای شما باشند (اسب تروا)، یا اینکه افزونه‌ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما می‌شود.

به خواندن ادامه دهید →

آموزش IP Deny Manager در cPanel

IP deny manager به شما کمک می کند تا یک IP خاص را مسدود کنید ,به عنوان مثال اگر افرادی هستند که از پهنای باند شما زیاد استفاده می کنند یا به وب سایت شما با سوء نیت بازدید می کنند می توانید بوسیله این سیستم آنها را ازدسترسی به وب سایتتان منع نمائید و این اجازه را از آنها بگیرید. بیشترین استفاده که می تواند داشته باشد ممنوع کردن دسترسی سایتهای دیگر است( به عنوان مثال سایت های روبات) که هم می توانید از طریق IP و هم از طریق Domain دسترسی آنها سایتتان را ممنوع کنید.

آموزش گام به گام این بخش

۱- همانگونه که وارد این قسمت شده اید در سیستم مدیریتی خود نیز با کلیک بر رویIP deny manager وارد این قسمت شوید.

۲- IP ادرس و یا نام دامنه ای که می خواهید دسترسی آن را ممنوع کنید را در فیلد خالی بعد از IP Address or Domain وارد کنید.

چنانچه IP آدرس را بصورت ۱٫۲٫۳ وارد کنید شامل تمامی IP هایی خواهد بود که با ۱٫۲٫۳ شروع می شوند.

۳- حال بر روی Add کلیک کنید.

این پیغام برای شما نمایش داده خواهد شد:

IP Deny Manager

Users from the IP address 1.2.3.4 will not be able to access your site

آموزش حذف این بخش

۱- همانگونه که وارد این قسمت شده اید در سیستم مدیریتی خود نیز با کلیک بر رویIP deny manager وارد این قسمت شوید.

۲- از منوی کشویی موجود در صفحه IPآدرس و یا نام دامنه ای که قبلا دسترسی آن به وب سایتتان را ممنوع کرده اید را انتخاب کنبد.

۳- حالا روی گزینه Remove کلیک کنید.

پایغم زیر برای شما نمایش داده خواهد شد :

IP Deny Manager

The IP address 1.2.3.4 will now be able to access your site.

رمز عبور برای فولدر (Password Protect Directories)

بوسیله Password Protect Directories شما مي توانید جهت امنیت بیشتر براي پوشه ھای مورد نظر خود رمز عبور تعريف كنید تا به اين وسیله دسترسی به پوشه مورد نظر محدود شود, معمولا برای فولدرهای حساس (مثل صفحات ورود) از رمزعبور استفاده می کنند.

1-برای این منظور در cPanelبر روی Password Protect Directories کلیک کنید.

2-در پنجره باز شده Web Root را انتخاب کرده و کلید Go را کلیک کنید.

3-برای گذاشتن رمز عبور بر روی پوشه های مورد نظر روی نام آنها و برای باز کردن پوشه ها و دیدن پوشه های داخلی بر روی شکل کناری آنها کلیک کنید.

4- با کلیک بر روی نام پوشه ها یک پنجره باز میشود،در قسمت Name the protected directory اسمي كه مي خواھید در قسمت Login پوشه مورد نظر شما نمايش داده شود را وارد کنید و در قسمت Username و New Password نام کاربری و رمز عبور را وارد کنید.در نهایت بر روی Add/modify authorized user کلیک کنید.

۱۰ نکته برای افزایش امنیت وردپرس

در امتداد رویکرد جدی ما نسبت به امنیت، محصولات ما برای امنیت بیشتر با دقت بهینه سازی شده اند. با این حال، زمانی که در حال اجرای یک وب سایت هستیم هنوز هم تعداد انگشت شماری از خطرات امنیتی بالقوه وجود دارد، که ما هیچ کنترلی بر آنها نداریم. شما به عنوان مالک وب سایت، به منظور امن نگه داشتن وب سایت خود، نیاز به توجه به این خطرات امنیتی بالقوه دارید.
با توجه به این، در اینجا ۱۰ رویکرد وجود دارد که شما می توانید برای بهبود بخشیدن به امنیت وردپرس خود انجام دهید.

۱. از میزبانی امن استفاده کنید

همه ی ارائه دهندگان خدمات میزبانی وب همسان ایجاد نشده اند و در واقع، اکانتهای آسیب پذیر میزبانی در درصد زیادی از سایت های وردپرس که از آنها استفاده کرده اند، هک شده اند.

به خواندن ادامه دهید →

حمله DDoS (دیداس) چیست؟

حمله دیداس – به انگلیسی DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور می شود.

طبقه بندی حملات DDoS

به خواندن ادامه دهید →