اهمیت امنیت وردپرسوردپرس با بیش از ۴۳٪ سهم بازار، محبوبترین سیستم مدیریت محتوای جهان و به همین دلیل هدف اصلی هکرها است. حملات Brute Force، تزریق SQL، بدافزار و حملات XSS از رایجترین تهدیدات وردپرس هستند. نصب یک افزونه امنیتی...
گاهی شما می خواین از طریق یه اطلاعاتی به ftp متصل بشین ولی خطای: Response: 530 Login or password incorrect! Error: Critical error: Could not connect to server مشاهده میکنین . توجه داشته باشین که این آموزش در مورد سرور...
خطای nf_conntrack table fullخطای kernel: nf_conntrack: table full, dropping packet در لاگ سیستم (/var/log/messages) ثبت میشود و نشاندهنده پر شدن جدول ردیابی اتصالات (Connection Tracking Table) فایروال لینوکس است.وقتی این جدول پر شود، سرور اتصالات جدید را رد میکند و...
مشکل ionCube در یک سایتionCube Loader ماژولی برای اجرای فایلهای PHP رمزنگاریشده است. گاهی ionCube روی سرور نصب است اما برای یک سایت خاص کار نمیکند. دلیل معمولاً تفاوت نسخه PHP آن سایت با نسخهای است که ionCube برایش نصب...
XML-RPC چیست؟XML-RPC پروتکلی در وردپرس (xmlrpc.php) برای ارتباط از راه دور با سایت است. اپلیکیشنهای موبایل وردپرس و Pingback از آن استفاده میکنند. اما هکرها از XML-RPC برای حملات Brute Force و DDoS سوءاستفاده میکنند.چرا غیرفعال کنیم؟حملات Brute Force از...
مشکل عدم نمایش کاربرانگاهی در دایرکت ادمین لیست کاربران در بخش Show All Users خالی نمایش داده میشود یا برخی کاربران دیده نمیشوند. این مشکل معمولاً به دلیل مشکل فایلهای داده دایرکت ادمین است.دلایل۱. خرابی فایل users.list: فایل لیست کاربران...
php.ini اختصاصی در LiteSpeedدر سرورهای LiteSpeed، هر سایت میتواند php.ini اختصاصی داشته باشد. این قابلیت برای تنظیم memory_limit، upload_max_filesize و سایر تنظیمات PHP متفاوت برای هر سایت مفید است.روش ۱: فایل .user.ini (توصیهشده)فایل .user.ini در ریشه سایت (public_html) ایجاد کنید:nano...
شناسایی IPهای پرترافیک در Apache یکی از مهمترین کارها در مدیریت سرور، شناسایی آدرسهای IP که بیشترین درخواست را به وبسرور ارسال میکنند. این کار برای شناسایی حملات DDoS، رباتهای مخرب، و کاربرانی که بار زیادی روی سرور ایجاد میکنند...
اتصال Remote به MySQLبهصورت پیشفرض، MySQL فقط اتصالات محلی (localhost) را قبول میکند. برای اتصال از کامپیوتر شخصی، سرور دیگر یا اپلیکیشن خارجی باید Remote MySQL را فعال کنید.فعالسازی در دایرکت ادمینمرحله ۱: فعالسازی Remote MySQL برای کاربراز پنل کاربری...
چرا پورت FTP را تغییر دهیم؟پورت پیشفرض FTP (پورت ۲۱) هدف اصلی حملات Brute Force و اسکنهای خودکار هکرهاست. تغییر پورت FTP به یک پورت غیراستاندارد، لایه امنیتی اضافی ایجاد میکند.تغییر پورت ProFTPDفایل /etc/proftpd.conf را ویرایش کنید:nano /etc/proftpd.confخط Port را...
نویسنده :: رضا حسینی
