ثبت پرداخت
ارسال تیکت
مرکز آموزش
مرورگرها، وبسایت شما را به لیست سیاه خود اضافه کردهاند؟ دلیل این اتفاق چیست؟ چطور میشه از بروز این اتفاق جلوگیری کرد؟
اینها سوالاتی است که در این مقاله به آن ها پاسخ خواهیم داد و شما را تا خارج کردن وبسایت از لیست سیاه گوگل و یا انجام اقدامات لازم برای جلوگیری از ورود وبسایت به این لیست دردسرساز همراهی میکنیم.
ابتدا بهتر است بطور دقیقتر بدانیم که لیست سیاه چیست و عملکرد آن چگونه است…
امروزه به دلیل استفاده بسیار زیاد از مرورگرها جهت مراجعه به وبسایت ها، نرم افزارهای آنلاین و حتی حساب های کاربری، حملات و تهدیدات امنیتی به مرورگرها نیز افزایش یافته است. بنابراین حفظ امنیت و ارتقا ضریب ایمنی مرورگر مورد استفاده، از اهمیت ویژه ای برخوردار است. به خصوص زمانیکه بخواهید به حساب بانکی یا ایمیل خود مراجعه کنید یا حتی به مدیریت وبسایت خود بپردازید. توجه داشته باشید که اگر سیستم شما توسط بدافزارها آلوده شود، در هنگام مدیریت وبسایت خود، ویروس به تمام وبسایت شما از طریق text editor و FTP client انتقال میابد. همچنین کلمهی عبور ضعیف نیز میتواند توسط بروت فورس (Brute Force) مورد حمله قرار گیرد و استفاده از شبکههای ناامن برای دسترسی به اینترنت نیز میتواند وبسایت شما را در معرض خطر هک شدن قرار دهد.
جوملا بعد از وردپرس محبوب ترین سیستم مدیریت محتواست که در دنیا مورد استفاده قرار می گیرد. اما محبوبیت همیشه مشکلات خاص خود را دارد اینکه همواره صاحب محبوبیت را در تیر رس عموم قرار میدهد. جوملا نیز همانند وردپرس از این قائده مستثنی نیست. بنابراین کوچکترین آسیب پذیری آن به سرعت شناسایی و مورد سوء استفاده افراد سودجو قرار میگیرد.
بر اساس آمار منتشر شده در سال 2016، تنها 17% از وبسایت های مورد نفوذ جوملا بودند. شاید عدد پایینی به نظر برسد اما نمیتوان از آن چشم پوشی کرد. با یک حساب سر انگشتی می توان گفت که این 17% برابر 1.428.000 وبسایت از مجموع 84 میلیون وبسایت متصل به جوملا است که خود اهمیت بالای ایمن سازی جوملا را نشان می دهد.
نگارش 4.7.5 در واقع چهارمین نگارش امنیتی وردپرس پس از انتشار نسخه 4.7 می باشد که ساعاتی پیش در تاریخ 16 می 2017 در دسترس کاربران قرار گرفت. در این نسخه که به فاصله حدود 1 ماه از تاریخ آخرین بروزرسانی وردپرس ارائه شده است، 6 حفره امنیتی رفع شده است.
این 6 حفره امنیتی که بیشتر در حوزه های حملات XSS و XMLRPC بوده است، به شرح زیر گزارش شده اند:
روز جهانی پسورد که در نتیجه همکاری شرکتهایی چون اینتل، مایکروسافت، ایسوس و دیگر شرکتهای امنیتی به منظور تغییر عادات نادرست کاربران در انتخاب پسورد پایه گذاری شده است، بهانه ایست برای اینکه بدانیم پسورد چقدر اهمیت دارد و چگونه می توانیم آن را ایمن و قابل اطمینان بسازیم.
این روز که با فرارسیدن اولین پنجشنبه ماه می در هر سال یادآوری میشود، به ما کمک می کند تا نه تنها از عبارات بهتری برای پسورد استفاده کنیم بلکه شیوه های نگهداری آن را مورد بررسی و بروزرسانی قرار دهیم.
وردپرس به عنوان یک سیستم مدیریت محتوای محبوب، همواره در معرض شدیدترین حملات بوده و هست. بنابراین لزوم محافظت و ایمن سازی وردپرس به بهترین شکل ممکن از واجبات است. در غیر اینصورت وبسایت شما همواره در معرض حملات Brute Force و دیگر انواع حملات خواهد بود.
ما قبلا در مقاله 15 نکته طلایی ایمن سازی وردپرس به 15 مرحله تا رسیدن به نقطه امن اشاره داشتیم که بخشی از آن همین پلاگین های امنیتی بودند. بنابراین در این مقاله به تشریح 5 پلاگین برتر امنیتی در مدیریت سیستم وردپرس می پردازیم. اینکه هر یک چه ویژگی هایی دارند و به چه نحو می توانید از آن ها استفاده کنید.
وردپرس محبوب ترین پلتفرم مدیریت محتواست که نه تنها مورد توجه بسیاری از کاربران و مدیران وبسایت هاست بلکه به همین میزان مورد توجه افراد سودجو و هکرهاست. بنابراین امنیت وردپرس همواره مورد توجه مدیران وبسایت ها و توسعه دهنده آن بوده و هست.
دلایل زیادی وجود داره که وبسایت شما مورد نفوذ و هک قرار میگیره. هکرها همواره به دنبال راهی برای نفوذ به وبسایت شما و سوء استفاده از منابع و اطلاعات آن هستند. مثلا به وبسایت شما نفوذ می کنند چون میخوان اطلاعات شما رو به سرقت ببرند یا اینکه از منابع وبسایت برای ارسال ایمیل های انبوه و اسپم استفاده کنند. یا حتی وبسایت شما رو به عنوان یک واسط (زامبی) مورد استفاده قرار میدهند تا پوششی باشد برای اقدامات خرابکارانه آن ها!
ما در این پست به شما کمک می کنیم تا وردپرس رو تنها با 15 مرحله ایمن کنید و ضریب امنیتی وبسایتتون رو در برابر حملات بالا ببرید. پس در ادامه با ما همراه باشید…
11 پلاگین برتر برای…
12 آذر, 1396
هاست مخصوص .NET Core…
14 بهمن, 1396
هایساپورت با ظاهر جدید
14 آبان, 1396
افزایش سرعت و امنیت…
30 خرداد, 1398
مقایسه Kestrel و IIS…
31 مرداد, 1399
خرید سرور مجازی بایننس
20 خرداد, 1400
مقایسه Kestrel و IIS در ASP.NetCore
31 مرداد, 1399
قابلیتهای جدید در ناپ کامرس 4.3
1 تیر, 1399
یک مقایسه جالب برای سرعت و عملکرد ASP.NetCore نسبت به Laravel
26 بهمن, 1398
Redis و ویژگیهای آن در هاست لینوکس
20 مهر, 1398