بستن دسترسی آیپی های خاص

وارد هاست شوید و به بخش file manager بروید در زمان ورود تیک show hidden files را بزنید تا فایلهای مخفی نمایش داده شوند
در صفحه بعد فایل .htacces را پیدا کنید و ویرایشش کنید و کد زیر را به آن اضافه کنید

order deny,allow
deny from x
deny from y
deny from z

در قسمت x میتوانید آیپی مورد نظر را وارد کنید

قسمت y و z هم به همین صورت ، در صورتی که تنها یک آیپی است

دو خط y , z را حذف کنید

افزایش امنیت سایت ها و جلوگیری از هک شدن آن ها

رایج ترین دلیل نفوذهای اینترنتی از طریق ضعف کدها می‌باشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستم‌عامل‌ و قدرت بالای تجهیزات شبکه و فایروال ها نفوذ از طریق هاست ، سرور و یا شبکه امری غیر ممکن است.هنگامی که یک سایت مورد نفوذ قرار می‌گیرد با احتمال تقریباً ۱۰۰ به علت عدم رعایت یکی موارد ذکر شده در زیر است :

۱- در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای ۱٫۵ و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما بسیار بالا خواهد بود .
باید تمامی نرم‌افزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه به‌روزرسانی نمایید .

۲- استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
یکی از رایج‌ترین عوامل هک شدن استفاده از کدهای ناامن می‌باشد زیرا نفوذ از طریق کد صدها برابر ساده‌تر از نفوذ از روش‌های دیگر مانند سرور ، شبکه و یا هاست می‌باشد .
از یک متخصص امنیت درخواست نمایید امنیت تمامی بخش‌های سایت شما را بررسی نماید.

۳- استفاده از ماژول ها -پلاگین ها یا کامپوننت های نا امن
معمولاً هسته (بخش مرکزی)سیستم ها دارای امنیت مناسبی می‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی می‌باشد.تا حد ممکن هرگز از ماژول ، قالب ،کامپوننت و یا پلاگین اضافی بر روی سایت خود استفاده ننمایید
در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپوننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آن‌ها اطمینان حاصل نمایید و هرگز از سیستم های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً ۱۰۰ درصد خواهد بود اما به طور کل این مورد توصیه نمی‌شود.
برای تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگین های نصب‌شده باید موارد امنیتی رعایت گردد .

۴- عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مورد استفاده مانند تنظیم سطح دسترسی‌ها
معمولاً یکی از رایج‌ترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناخته‌شده استفاده می‌نمایند عدم رعایت موارد امنیتی ارائه‌شده توسط آن نرم‌افزار می‌باشد .
تمامی سیستم های مدیریت محتوای معروف و شناخته‌شده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی می‌باشد دارای یک راهنمای امنیتی می‌باشد که توسط تولیدکننده ارائه‌شده است که باید در هنگام نصب و استفاده از آن نرم‌افزار تمامی موارد به صورت دقیق رعایت گردد

۵- استفاده از رمز عبور ضعیف و ساده و یا دسترسی افراد دیگر به آن  
از رمزهای عبور پیچیده برای ایمیل‌های شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیل‌های هاست، بخش مدیرت سایت استفاده کنید و رمزها را به صورت دوره ای تغییر دهید  و از قرار دادن رمز در اختیار اشخاص دیگر خودداری کنید .

روش‌های لو رفتن رمز عبور بسیار متعدد می‌باشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرم‌افزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روش‌های bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر.ویروس‌ها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و ده‌ها روش دیگر که توسط نفوذگر ها مورد استفاده قرار می‌گیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوءاستفاده قرار می‌گیرد.
کامپیوتر شخصی خود را بررسی کنید که keylogger و یا ویروس روی آن نباشد و رمزتان را ارسال نکند

۶-ویروسی شدن کامپیوتر شخصی شما
یکی از روش‌های رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می‌باشد. معمولاً این نرم‌افزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده می‌باشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال می‌نمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک می‌نمایند
از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرم‌افزار ضد ویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستم‌عامل و تمامی اطلاعات آن را حذف و مجدد سیستم‌عامل نصب نمایید .

۷- نصب نرم‌افزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته یا قدیمی و دارای مشکل امنیتی
هرگز از نرم‌افزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته استفاده ننمایید .
معمولاً نفوذگر ها اقدام به شکستن قفل نرم‌افزارها می‌نمایند و سپس در آن نرم‌افزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار می‌دهند و سپس آن را به رایگان در اینترنت منتشر می‌نمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایج‌ترین روش‌های نفوذگرها برای نفوذ می‌باشد زیرا اینامر موجب می‌شود پس از نصب آن نرم‌افزار، ماژول ، قالب ، کامپوننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار می‌گیرد تا در زمان مناسب به آن نفوذ نماید .

آموزش رفع مشکل بلاک شدن سایت توسط گوگل ( Reported Attack Site )

آموزش رفع مشکل بلاک شدن سایت توسط گوگل ( Reported Attack Site )

https://learn.mihanwebhost.com/hashemzadeh/01-google-reported-attack-site

در صورتیکه سایت شما ویروسی و یا دارای کدهای مخرب باشد ،  ممکن است گوگل سایت شما را با محرومیت هایی مواجه کند و یا سایت شما بصورت کامل از طرف گوگل مسدود شود ، در این حالت تصویری بروی سایت شما نمایش داده می شودکه نشان دهنده مشکل بروی سایت شما است ، این مشکل نه تنها منجر به بی اعتمادی کاربران از سایت شما می شود بلکه رتبه سایت شما نیز بشدت کاهش می یابد.

برای رفع مشکل مراحل زیر را انجام دهید:

قبل از هر کاری موارد زیر را بررسی کنید:

۱٫ قالبتان را تغییر دهید و قالب دیگری نصب کنید

۲٫ کش و کوکی مرورگر را پاک کنید و مجدد وارد سایتتان شوید و صفحه را رفرش کنید

۳٫ در صورتیکه با موارد بالا مشکل رفع نشدکلیه افزونه ها را غیر فعال کنید و مجدد مراحل بالا را طی کنید

در صورت رفع نشدن مشکل مراحل زیر را جهت ارسال درخواست رفع بلاک به گوگل دنبال کنید:

مرحله اول: ابتدا سایت خود را در Google Webmaster ثبت نمایید

از طریق لینک http://www.google.com/webmasters/tools وارد بخش Google Webmaster شوید.

مرحله دوم : مطابق تصویر زیر در صورتیکه اکانتی در گوگل دارید ، مشخصات اکانت خود را در کادرهای مشخص شده وارد نمایید تا به صفحه webmasters گوگل وارد شوید.

https://learn.mihanwebhost.com/hashemzadeh/scr50

مرحله سوم: مطابق تصویر زیر پس از ورود به Google Webmaster با صفحه اضافه کردن آدرس سایت جدید مواجه می شوید که می بایست سایت خود را به Google Webmaster اضافه کنید.
در این مرحله بروی ADD A Property کلیک نمایید.

https://learn.mihanwebhost.com/hashemzadeh/scr58مطابق تصویر زیر در صفحه باز شده نام دمنه موردنظر را در کادر وارد نمایید:

https://learn.mihanwebhost.com/hashemzadeh/scr100

مرحله چهارم : طبق تصویر زیر پس از افزودن سایت موردنظر یک فایل HTML جهت تایید سایت برای شما ایجاد می گردد که باید فایل مربوطه را در داخل پوشه Public_html بر روی هاست آپلود کنید ، از آپلود فایل تا بررسی و تایید چهار مرحله است و در نهایت بر روی لینک تایید در مرحله ی چهارکلیک نمایید تا سایت شما تایید یا Verify شود.

https://learn.mihanwebhost.com/hashemzadeh/60

مرحله پنجم : پس از تایید ، مطابق تصویر زیر بر روی دکمه ی Continue کلیک کنید.

https://learn.mihanwebhost.com/hashemzadeh/scrf65254

مرحله ششم : پس از ورود به داشبورد وب سایت مورد نظر، از منوی سمت چپ صفحه ، گزینه ی Malware را انتخاب نمایید.

https://learn.mihanwebhost.com/hashemzadeh/scr55

در صورتیکه سایت شما ویروسی و دارای کدهای مخرب باشد ، در این قسمت پیغام خطایی (warning) به رنگ زرد مبنی بر تشخیص کدهای آلوده در وب سایت شما نمایش داده خواهد شد. در قسمت Sample Of URLs with Malware نیز لینک صفحات مورد نظر به همراه نوع ویروس یا فایل آلوده نیز مشخص شده است. زمانیکه سایت خود را پاکسازی کردید می بایست در این قسمت بر روی گزینه Review A Request کلیک کنید تا درخواست بازنگری برای گوگل ارسال شود.

https://learn.mihanwebhost.com/hashemzadeh/sc20

در صفحه ی ارسال درخواست بازنگری می بایست تیک مربوط به گزینه ی I Certify that I have removed badware or badware links from my site … را فعال نمایید بدین معنی که تایید می کنید فایل های آلوده را از سایت حذف نموده اید و در قسمت Comment about the review request نیز می توانید متن درخواست خود را وارد نمایید که اختیاری می باشد. در آخر بر روی ok کلیک کنید.

https://learn.mihanwebhost.com/hashemzadeh/scr0540

متن نمونه جهت ارسال درخواست بازنگری به گوگل( Comment about the review request ) :

hello dear
i scanned this website and removed suspect files.
please recheck it.
best regards

پس از انجام موارد فوق پیغامی مبنی بر تایید درخواست بازنگری مشابه Your request for review was accepted. Please check back later to view the result of your request دریافت خواهید کرد در صورتیکه هاست خود را از فایل های مخرب پاکسازی کرده اید و از این موضوع نیز مطمئن هستید، عموما ۴۸ ساعت زمان نیاز است تا سایت به حالت عادی برگشته و از لیست سیاه گوگل خارج شود.

https://learn.mihanwebhost.com/hashemzadeh/scr509

داده رمزگذاری درASN.1

داده رمزگذاری درASN.1

داده رمزگذاری درASN.1
در ابتدا باید این موضوع را بدانیم که چند نمونه داده در ASN.1 وجود دارد که هر کدام دارای یک سری ویژگی خواص مختص به خود می باشد. در این آموزش به بررسی نمونه داده رمزگذاری با نام لاتین encoding پرداخته شده است. که در ادامه با آن آشنا می شویم. Read More »

داده نام و ترکیب درASN.1

داده نام و ترکیب درASN.1

داده نام و ترکیب درASN.1
در ابتدا باید این موضوع را بدانیم که چند نمونه داده در ASN.1 وجود دارد که هر کدام دارای یک سری ویژگی خواص مختص به خود می باشد. در این آموزش به بررسی نمونه داده های نام یا به لاتین NAME و همچنین ترکیب یا به زبان لاتین SYNTAX پرداخته شده است. که در ادامه با آنها آشنا می شویم. Read More »

ویژگی پروتکل هایSNMP V1

ویژگی پروتکل هایSNMP V1

ویژگی پروتکل هایSNMP V1

این نکته در SNMP V1 وجود دارد که SNMPها هر بر روی پرتوکل هایی قرار می گیرند. پیش تر به نام بردن از این پرتوکل ها پرداخته شده بود. در این بخش ویژگی آنها مورد بررسی قرار می گیرد که در ادم با آن آشنا می شویم. Read More »

فرامین پایه درSNMP

فرامین پایه درSNMP

فرامین پایه درSNMP

باید دانست که درSNMP تجهیزات مدیریت شده به وسیله چندین فرمان کنترل می گردد که به اصطلاح به این فرمان ها فرامین پایه می گویند در ادامه متن به نام بردن از این فرمان ها پرداخته شده است. Read More »