پردازش ابری از لحاظ امنیت

پردازش ابری از لحاظ امنیت

پردازش ابری از لحاظ امنیت

باید بدانیم که پردازش ابری دارای مزایای زیادی است که هر یک از این مزیت ها را باید مورد بررسی قرار داد. نمونه ای از این مزیت ها پردازش ابری به لحاظ امنیت و به‌روزرسانی می باشد که در این بخش از آموزش به بررسی آن پرداخته ایم. اما بهتر است قبل از بررسی این موضوع به توضیحی کوتاه در مورد این تکنولوژی بپردازیم. در مطالب قبلی گفته شده بود که در پردازش ابری یا همان (Cloud Computing)، کاربران از نرم افزارهایی و سخت افزارها که بر روی یک شبکه بزرگ قرار دارد بهره می برند و به جای اینکه نرم افزار و یا سخت افزاری که به آن نیاز دارند را بخرند استفاده از آن را به شکل خدمت دریافت می کنند و به جای این خدمتی که دریافت کرده اند هزینه پرداخت می کنند. Read More »

آموزش : ایمن سازی php در سرور

آموزش : ایمن سازی php در سرور

یک زبان برنامه نویسی سمت سرور Open-Source میباشد که بصورت گسترده مورد استفاده قرار گرفته است. وب سرور های Apache/Nginx/Lighttd با استفاده از پروتکل HTTP و یا HTTPS  اجازه دسترسی به فایل های روی سرور را به کاربر میدهد، با درخواست کاربر اسکریپت PHP سمت سرور کامپایل شده و نتیجه ان بصورت HTML و … به سمت کاربر ارسال میشود. یک نقص در کانفیگ زبان های اسکریپتی سمت سرور میتواند انواع مشکلات را بوجود بیاورد. به همین دلیل PHP نیز باید با احتیاط مورد استفاده قرار بگیرد. در این اموزش راه حل جامع برای ادمین سرور ها اموزش داده شده است تا از این اسکریپت با امنیت بیشتری استفاده شود. توجه داشته باشید همانطور که گفته شد مواردی که در ادامه میخوانید جامع بوده و باید با توجه به سرویس دهی شما مورد استفاده قرار بگیرد تا در سرویس دهی مشکل ایجاد نکند.

Read More »

امنیت در سرویسpaas

امنیت در سرویسpaas

امنیت در سرویسpaas

بهتر است در ابتدا این موضوع را بدانیم که چه کسانی از سرویس paas استفاده می نمایند. باید گفت که توسعه دهندگان نرم افزار، توسعه دهندگان وب و کسب و کار می تواند از PaaS بهره مند شوند همچنین در موضوعات قبلی در مورد این نوع از سرویس توضیحات مفصلی داده شد. دانستن این موضوع مهم است که استفاده از سرویس paas نیز برای کاربران سری مزیت هایی دارد در این میان یکی از مزیت های این سرویس امنیت در paas است. در ادامه این بخش از آموزش به بررسی بیشتر این موضوع پرداخته شده است. Read More »

امنیت در مدیریت محتوا

امنیت در مدیریت محتوا

امنیت در مدیریت محتوا

در توضیحات گذشته مفصل در مورد ایجاد محتوا و ویژگی ها و زیر مجموعه های آن توضیح  داده شد. حال در این بخش به مدیریت نمودن محتوا میرسیم که خود این بخش نیز دارای قسمت های مختلفی می باشد. در این بخش از آموزش به بررسی امنیت یا به زبان لاتین همان security پرداخته شده است که با هم می خوانیم. Read More »

چگونه joomla و wordpress را ایمن نماییم؟

چند مرحله اصلی برای بهبود امنیت جوملا و وردپرس وجود دارد.
همیشه از آخرین نسخه بروز رسانی شده استفاده نمایید.تمام plugin هایی که استفاده می نمایید را بررسی کنید تا هیچ اشکال امنیتی شناخته شده مربوط به پلاگین ها وجود نداشته باشد.
تغییر سطح دسترسی فایل مربوط به پیکر بندی دیتابیس بصورتread only
chmod=400
نام فایل پیکربندی جوملا configuration.php و نام فایل پیکربندی وردپرس wp-config.php است.

افزونه کد امنیتی (کپچا) فارسی در وردپرس

افزونه کد امنیتی (کپچا) فارسی در وردپرس

سلام ,

کد امنیتی (کپچا) چیست ؟

CAPTCHA یا همان کپچا قابلیت بسیار مفید بصورت آنلاین میباشد که برای تولید سوالات امنیتی برای ساخته شده است که براحتی قادر به پاسخ گویی به آنها است اما ولی روبات ها  در حال حاضر قادر به تشخیص و پاسخ سولات امنیتی نیستند.

بطور مثال در تصویر زیر متن درون کادر توسط انسان قابل تشخصی میباشد اما یک روبات و یا کامپیوتر نمیتواند اعداد درون کادر را تشخیص دهد .

کد امنیتی کپچالازم به ذکر است این اعداد بصورت خودکار در هر با ریفرش کردن تغییر خواهد کرد چرا که تصاویر ثابت توسط روبات با متغیر های از پیش تعیین شده قابل تشخیص میباشد .

موارد استفاده از کد امنیتی کپچا

از پرسش و پاسخ امنیتی کپچا که کاربرد زیادی در وبسایت ها دارد برای افزایش امنیت وردپرس و یا سایت هایی با سایر cms ها استفاده میشود .

جلوگیری از نظرات اسپم در سایت وردپرس و سایر وبلاگ ها

هر وردپرس کاری با این مشکل مواجه شده است که بعد از نصب وردپرس خود نظرات و ثبت نام هایی بصورت اسپم صورت میگیرد که این امر باعث شلوغی و بهم ریختگی بخش های ثبت نام و نظرات سایت شده است .

حال شما میتوانید با استفاده از کد امنیتی کپچا تنها انسان ها قادر به انتشار نظر در بخش سایت شما خواهند بود و به این ترتیب نیاز به عضویت در سایت یا وبلاگ شما برای جلوگیری از نظرات اسپم نیست.

افزونه کپچا فارسی در وردپرس

برای نصب و فعال سازی کپچای فارسی در بخش افزونه ها > افزودن افزونه نام BT Captcha را جستجو و نصب نمائید .

لازم به ذکر است در انتهای این مقاله میتوانید افزونه کد امنیتی وردپرس را دانلود و نصب نمائید .

بعد از نصب وفعال سازی افزونه بخشی در انتهای درج نظر وبسایت شما اضافه میشود که عددهای آن بصورت فارسی در آمده .

موفق و پیروز باشید .

احراز هویت دو مرحله ای وردپرس با Two Factor Authentication

احراز هویت دو مرحله ای وردپرس با Two Factor Authentication

اگر به دنبال جلوگیری از ورود افرادی که حتی رمز عبور پنل مدیریت شما را دارند هستید، استفاده این افزونه را به شما پیشنهاد می کنم!

با استفاده از افزونه Two Factor Authentication می توانید یک احراز هویت ۲ مرحله ای برای هر گروه کاربری، برای نمونه: “مدیران” وب سایت وردپرسی خود این امر را فراهم کنید.

این افزونه با بهره گیری از اپلیکیشن تلفن های همراه گوگل به نام Google Authenticator که برای IOS و Android نیز در دسترس می باشد، و تولید یک کد در هر ۶۰ ثانیه، که دقیقا در همان لحظه نیاز به ثبت کد دریافتی از اپلیکیشن برای ورود را دارد.

پس، با این افزونه برای هربار ورود در سیستم، باید دسترسی به تلفن همراه داشته باشید که امنیت را فوق العاده بالا خواهد برد.

ویژگی های مهم افزونه

  • پشتیبانی از هر دو پروتکل TOTP و HOTP برای استفاده بر روی اپلیکیشن Google Authenticator و دیگر نرم افزارهای احراز هویت ۲ مرحله ای موجود

  • تعبیه و نمایش کد امنیتی به صورت QR Code برای راحتی استفاده از آن.

  • محدودسازی قابلیت استفاده احراز هویت دو مرحله ای برای گروه یا گروه های کاربری خاص.

  • قابلیت فعال یا غیرفعال کردن توسط هر کاربر.

  • دسترسی به تنظیمات افزونه، با استفاده از کدکوتاه [twofactor_user_settings] بدون نیاز دسترسی داشتن به پنل مدیریت ( نسخه پولی افزونه ).

  • سازگاری با وردپرس شبکه ای (Wp Multisite).

  • کد بک آپ اختصاصی در صورت از دست رفتن گوشی/تبلیت ( نسخه پولی افزونه ).

آموزش کار با افزونه Two Factor Authentication

در مرحله اول افزونه را نصب و فعال کنید.

پس از آن با توجه به تصویر، در همان صفحه افزونه ها و توضیحات افزونه، بر روی گزینه “Plugins Setting” کلیک کرده و وارد تنظیمات افزونه شوید.

تنظیمات احراز هویت دو مرحله ای

 

در صفحه تنظیمات از قسمت User Roles گروه های کاربر ای را که مد نظر دارید تایید دو مرحله ای را شامل شوند، علامت دار کنید.

 

تنظیمات افزونه احراز هویت گروه کاربری

ذخیره سازی را انجام داده و سپس از منوی سمت راست بر روی Two Factor Auth کلیک کنید.

تصویری مشابه تصویر زیر را مشاهده خواهید کرد.

تنظیمات اصلی افزونه احراز هویت

با توجه به تصاویر بالا و شماره گذاری هایی که انجام شده است :

برای ورود به همین صفحه تنظیمات می باشد که توضیح آن داده شد.

۱) کدی می باشد که بر روی گوشی تلفن همراه شما نیز دقیقا همین کد نمایش می یابد که باید با این کد یکسان باشد، برای به روز کردن این کد می توانید بر روی Update کلیک کنید و لحظه ای کد جدید را دریافت کنید.

۲) در این مرجله باید اول Google Authenticator را از گوگلی پلی برای اندروید و یا برای گوشی های IOS از App store دانلود و نصب کنید و سپس با اضافه کردن یک وب سایت جدید در آن از طریق اسکنر QR code ایجاد کنید و بر روی QR Code دوربین را قرار دهید تا وب سایت به لیست در برنامه شما اضافه خواهد شد.

حال در هر ۶۰ ثانیه یک کد جدید برای هر بار ورود به پنل مدیریت از شما خواسته می شود، که باید از طریق اپلیکیشن کد نمایش داده شده را که یک کد ۶ رقمی است را وارد کنید.

مانند تصویر زیر :

فرم ورود احراز هویت پنل مدیریت

موفق و پیروز باشید.

حفظ امنیت در هنگام ورود به وردپرس با bruteforce وردپرس

حفظ امنیت در هنگام ورود به وردپرس با bruteforce وردپرس

سلام دوستان؛
حمله هکرها به صفحه ورود وردپرس یکی از شیوه‌های دسترسی آن‌ها به سایت است. آن­ها تا زمانی که وارد سایت شوند، نام کاربری و رمز عبور متعددی را بارها و بارها تست می­کنند. افزونه bruteforce وردپرس
 یک افزونه بسیار سبک است که سایت شما را با استفاده از فایل .htaccess در برابر حملات محافظت می­کند. روند کاری این افزونه امنیتی وردپرس، محدود کردن تلاش‌های ورود به سیستم بوده و طی فرآیندی IP هکر مسدود خواهد­شد.

bruteforce وردپرس

  • محدود کردن تعداد تلاش برای ورود به سیستم
  • محدود کردن تعداد مجاز ورود با استفاده از Auth Cookies
  • قابلیت مسدود کردن IP های متخلفین
  • اضافه کردن IP های دلخواه به لیست سفید
  • پس از اتمام تلاش ورود به سیستم، مسدود کردن IP ها را به تاخیر می‌اندازد.
  • نمایش تعداد دفعات باقی مانده جهت ورود به کاربر
  • ارسال ایمیل به مدیر در صورت مسدود شدن یک IP
  • پیام سفارشی برای نشان دادن به کاربر مسدود شده

حفظ امنیت در هنگام ورود به وردپرس با Brute Force Login Protection 

bruteforce -bruteforce وردپرس

قبل از شروع به رفاقت با این افزونه، بهتر است ابتدا با آن آشنا شویم. افزونه امنیتی وردپرس Brute Force Login Protection توسط تیم Fresh-Media در سال ۲۰۱۷ طراحی و برنامه نویسی شده‌­است. از آخرین بروزرسانی افزونه bruteforce وردپرس حدود ۴ ماه می­گذرد و آخرین نسخه در دسترس آن ، نسخه ۱٫۵٫۳ بوده­است. حداقل سیستم مورد نیاز جهت کار با افزونه،  نسخه ۲٫۷٫۰ وردپرس به بالا است. جالب است بدانید کاربران وردپرس تا کنون بیش از ۲۰۰۰۰ دفعه افزونه را نصب و فعال‌سازی کرده‌­اند. همچنین این افزونه در دو زبان قابل دریافت است.

عملکرد افزونه 

قبل از شروع به کار، یک نفس عمیق کشیده و به انتهای این مقاله آموزشی مراجعه و سپس آخرین نسخه را به صورت کاملا رایگان دریافت و در نهایت در وردپرس سایت خود نصب و فعال‌سازی نمایید.

بعد از نصب و فعال سازی آن، از منوی پیشخوان وردپرس به بخش تنظیمات مراجعه کرده و در نهایت روی گزینه Brute Force Login Protection که مرتبط با تنظیمات این افزونه وردپرس است کلیک نمایید تا وارد بخش تنظیمات افزونه شویم.

option-bruteforce وردپرس

در محور اول تنظیمات افزونه ۷ بخش به شرح زیر وجود دارد:

Allowed login attempts before blocking IP: در این بخش از تنظیمات، می­توانید تعداد دفعات تلاش برای ورود به وردپرس را افزایش و یا کاهش دهید. این بخش به صورت پیش فرض روی عدد ۲۰ تنظیم شده­‌است.
Minutes before resetting login attempts count: شما قادر خواهید بود در این بخش، شماره معکوسی قبل از بازنشانی به کاربر متخلف نمایش دهید.
Delay in seconds when a login attempt has failed:شما می‌­توانید در این بخش مشخص کنید بعد چه مدت کاربر مسدود شده، نتواند مجدد وارد سایت شود.
Inform user about remaining login attempts on login page: با انتخاب این بخش، شما قادر خواهید بود به کاربران خود، تعداد دفعات تلاش باقی مانده برای ورود به سیستم را اعلان کنید.

Send email to administrator when an IP has been blocked: با انتخاب این بخش، در صورت مسدود کردن IP متخلف، پیامی حاوی اطلاعات فرد متخلف به ایمیل مدیر سایت ارسال خواهد­شد.
:Message to show to blocked userدر این بخش می‌­توانید پیامی تنظیم کنید تا به کاربر متخلف نمایش داده شود.
.htaccess file location: در این بخش باید محل دقیق فایل .htaccess را به افزونه معرفی کنید.

بعد از انجام تنظیمات و انتخاب گزینه های مورد نظر، روی گزینه save کلیک نمایید تا تغییرات و تنظیمات انجام شده ذخیره شود.

block ip-bruteforce وردپرس

در بخش Blocked IPs شما قادر خواهید بود لیستی از IP های مسدود شده را مشاهده و برای آزادسازی آن‌ها از حالت مسدود و یا اضافه کردن IP جدید اقدام کنید و در بخش Whitelisted IPs شما می‌توانید یک لیست سفید از کاربران مورد اعتماد خود بسازید. این بخش به شما کمک می کند تا با معرفی IP های مورد اعتماد، از مسدود شدن آن‌ها جلوگیری کنید.

جمع بندی

افزونه‌ای که امروز معرفی کردیم در مورد حفظ امنیت وبسایت برای ورود به سایت است که bruteforce وردپرس نام دارد. می توانید با کمک آن افراد مشکوک را مسدود کنید و به آن‌ها اجازه ورود به سایت را ندهید.

بک آپ و بازگردانی در وردپرس با XCloner

بک آپ و بازگردانی در وردپرس با XCloner

سلام؛

تهیه ی نسخه ی پشتیبان برای هر وبسایتی امری ضروری تلقی می شود و با توجه به نوع فعالیت ها زمانبندی شده و باید انجام شود. Read More »

مزایای وب سرور مجازی اختصاصی

مزایای وب سرور مجازی اختصاصی

مزایای وب سرور مجازی اختصاصی

در این مطلب به مزایای استفاده از وب سرور مجازی اختصاصی پرداخته شده است. Read More »