آسیب‌پذیری خطرناک و جدید وردپرس

| دسته بندی: آموزش افزونه امنیت مدیریت محتوا وردپرس |
آسیب‌پذیری خطرناک و جدید وردپرس

به تازگی اخبار حاکی از آن است که وردپرس و یکی از افزونه‌های معتبر آن دارای یک حفره امنیتی خطرناک هستند که در این مطلب ما به این آسیب‌پذیری خطرناک و جدید وردپرس خواهیم پرداخت و راه‌های جلوگیری از آن را بررسی خواهیم کرد. این حفره امنیتی که از 10 روز پیش تا به امروز بسیار جدی شده است از نوع Remote Code Execution است که به هکر اجازه می‌دهد کدهای مورد نظر خود را از اره دور بر روی وردپرس اجرا نماید. آسیب‌پذیری خطرناک و جدید وردپرس در تاریخ 26 ژوئن 2018 (حدود 3 ماه پیش) یک حفره امنیتی خطرناک بر روی وردپرس کشف شد که پس از مدت کوتاهی تیم پشتیبانی وردپرس مشکل آن را حل کرد و در قالب یک آپدیت آن را منتشر نمود. اما با توجه...

روش تست پسورد امن و نفوذناپذیر

| دسته بندی: آموزش امنیت |
روش تست پسورد امن و نفوذناپذیر

شاید تا به حال برای شما نیز این سؤال پیش‌آمده باشد که آیا پسورد انتخابی شما امن و غیرقابل نفوذ است یا خیر؟ در اینجا خدمت شما عرض کنم که هیچ پسوردی غیر قابل نفوذ نیست و تمامی پسوردها نفوذپذیر هستند ، اما اینکه چه مقدار زمان نیاز است تا پسورد شما هک شود ، مهم است. در مطلب روش تست پسورد امن به شما راه‌حلی را خواهیم گفت تا شما بتوانید به تست وضعیت امنیت پسورد انتخابی خود بپردازید. قبل از اینکه به سراغ آموزش روش تست پسورد امن برویم ، چند کلامی نسبت به هک پسورد صحبت خواهیم کرد و سپس راه‌کار را به شما خواهیم گفت. هک پسورد هک کردن پسورد در دنیای امروزی یکی از روش‌های دسترسی به یک سیستم یا اکانت است که به...

آموزش فایروال کلودفلر و تنظیمات آن

| دسته بندی: آموزش امنیت میزبانی وب بهینه سازی وب سایت |
آموزش فایروال کلودفلر و تنظیمات آن

در مطالب قبلی که به تنظیم کلودفلر و استفاده از CDN آن پرداختیم از مزایای این سرویس پرطرفدار خدمت شما عرض کردیم و حال قصد داریم در ادامه به بررسی سایر امکانات این سرویس بپردازیم ، در همین راستا در این مطلب با آموزش فایروال کلودفلر در خدمت شما خواهیم بود تا با این قابلیت بیشتر آشنا شوید. همانطور که در مطالب قبلی خدمت شما عرض کردیم ، یکی از دلایلی که از Cloudflare استفاده می‌شود ، بحث امنیتی آن است که جلوی حملات هکرها بخصوص حملات DDOS را گرفته و باعث می‌شود سایت شما هیچگاه از دسترس خارج نگردد. اما بجز اینکه کلودفلر قابلیت جلوگیری از برخی حملات هکرها را نیز دارد ، امکانات دیگر امنیتی در اختیار شما قرار می‌دهد...

سایت‌های بدون SSL از این پس نا امن هستند

| دسته بندی: امنیت اخبار IT اخبار |
سایت‌های بدون SSL از این پس نا امن هستند

سایت‌های بدون SSL از این پس نا امن هستند ، بله این کلامی است که گوگل آن را تأیید کرد و از ابتدای جولای 2018 تمامی سایت‌هایی که دارای SSL نیستند نا امن می‌باشند. سایت‌های بدون SSL از این پس نا امن هستند در راستای تحقیقات به عمل آمده در حال حاضر از هر 100 سایت 81 عدد از آنها دارای SSL بوده و با پروتکل HTTPS برای کاربران باز می‌شوند. بر همین اساس شرکت گوگل که از سال‌ها پیش SSL را یکی از ملاک‌های احراز هویت دامنه و سایت می‌دانست و در سئو مؤثر بود ، حال آن را به عنوان اولین نکته به عنوان یک سایت امن می‌داند. در نسخه‌های قدیمی گوگل کروم هنگامی که یک سایت را بدون SSL باز می‌کردید تنها یک علامت تعجب در...

تنظیم Fail2Ban در لینوکس (بخش اول)

| دسته بندی: آموزش سرور مجازی لینوکس امنیت |
تنظیم Fail2Ban در لینوکس (بخش اول)

در آموزش‌های قبلی به نصب Fail2ban در Centos7 و همچنین نصب Fail2ban در دبیان 9 پرداختیم و حال قصد داریم با توجه به اینکه تنظیمات و پیکربندی این ابزار قدرتمند دارای نکات مهمی است به آموزش تنظیم Fail2Ban در لینوکس بپردازیم. همانطور که قبلاً خدمت شما عرض شد ، ابزار Fail2Ban بر روی پروتکل‌هایی که شما برای آن تعریف می‌کنید ، شروع به چک کردن و زیرنظر گرفتن آنها پرداخته و نسبت به تنظیماتی که شما اعمال می‌نمایید ، در صورت وجود هرگونه حرکت مشکوکی آن آدرس IP را برای مدت زمانی مشخص بلاک می‌کند. حال در ادامه با آموزش تنظیم Fail2Ban در لینوکس همراه ما باشید. آموزش تنظیم Fail2Ban در لینوکس نکته : در صورت نصب نبودن ابزار Fail2Ban ابتدا آن را...

افزایش امنیت CentOS 7 با Fail2ban

| دسته بندی: آموزش سرور مجازی لینوکس امنیت |
افزایش امنیت CentOS 7 با Fail2ban

در این مطلب از سری مطالب آموزش CentOS 7 قصد داریم شما را با نرم‌افزاری آشنا سازیم تا امنیت سرور خود را افزایش دهید. این ابزار به شما کمک خواهد کرد از سرویس‌هایی مانند SSH ، HTTP و ... را محافظت کنید. با آموزش افزایش امنیت CentOS 7 با Fail2ban همراه ما باشید. تعریف مختصر از Fail2Ban و روند کاری آن Fail2ban یک ابزار امنیتی رایگان و Open Source است که به رصد کردن سرویس‌های مختلف پرداخته و در صورت مشاهده حرکتی مشکوک مبنی بر نفوذ به سرور و یا ... آدرس IP مهاجم را بلاک می‌کند. این ابزار امنیتی با با فایروال یکپارچه شده و توسط اضافه کردن رول‌های مختلف به آن عمل می‌کند. روند کاری این ابزار امنیتی به شکلی است ، که پورت‌ها و...

افزایش امنیت وردپرس با تنظیم پسورد برای wp-admin

| دسته بندی: آموزش امنیت مدیریت محتوا وردپرس |
افزایش امنیت وردپرس با تنظیم پسورد برای wp-admin

در ادامه مطالب منتشر شده مبنی بر افزایش امنیت وردپرس ، در این بخش قصد داریم شما را با افزایش امنیت وردپرس با تنظیم پسورد برای wp-admin آشنا سازیم. همانطور که می‌دانید ، دایرکتوری wp-admin ، یکی از مهمترین دایکتوری‌ها در وردپرس است و در صورتی که دسترسی به این دایرکتوری توسط افراد سودجو و هکرها امکانپذیر باشد ، براحتی می‌توانند برای سایت شما دردسر ایجاد کنند. دایرکتوری wp-admin شامل فایل‌های مدیریت و داشبورد ورود به وردپرس شماست و حفاظت از آن یکی از مهمترین نکات بشمار می‌رود. حال در این بخش از مطالب آموزش وردپرس در آذرآنلاین ، قصد داریم به نحوه تنظیم کردن پسورد برای این دایرکتوری مهم پرداخته ، تا دیگر نگرانی...

آموزش نصب ابزار امنیتی Lynis بر روی Centos 7

| دسته بندی: آموزش سرور مجازی لینوکس امنیت |
آموزش نصب ابزار امنیتی Lynis بر روی Centos 7

در ادامه مقالات امنیتی و آموزش امنیت لینوکس در این مطلب با آموزش نصب ابزار امنیتی Lynis بر روی Centos 7 که در مقاله معرفی اسکنرهای آسیب پذیری خدمت شما معرفی شد خواهیم پرداخت. امروزه مدیران شبکه برای افزایش امنیت و همچنین شناسایی نقاط ضعف سیستم عامل خود از نرم افزارهای متعددی استفاده می‌کنند که نرم افزار متن باز Lynis یکی از آنها بشمار می‌رود. این نرم فزار به صورت تخصصی بر روی سیستم عامل لینوکس کاربرد دارد ، وظیفه شناسایی نقاط ضعف کرنل ، بوت لودر ، سرویس‌ها ، حافظه جانبی و داخلی و تنظیمات امنیتی و ... کاربران را بر عهده داشته و براحتی آنها را اسکن کرده و در گزارشی کامل ، تمام حفره‌های امنیتی را در...

روش جلوگیری از هک شدن

| دسته بندی: آموزش امنیت |
روش جلوگیری از هک شدن

در این مقاله از سری مقالات آموزش امنیت در آذرآنلاین با موضوع 7 روش جلوگیری از هک شدن در خدمت شما خواهیم بود. همانطور که می‌دانید هک کردن یک سیستم ، ایمیل و یا حساب کاربردی در شبکه‌های اجتماعی با روش‌های مختلف انجام می‌پذیرد. یکی از ساده‌ترین آنها استفاده از باگ‌ها و حفره‌های امنیتی بر روی نرم افزار و سیستم عامل است که کار خاصی به جز افزودن فایروال و یا پیدا کردن آن حفره‌ها و پوشش آنها نیست. اما چرا کاربرانی که از سرویس‌های ایمیل شرکت‌های بزرگ مانند مایکروسافت و یا گوگل استفاده می‌کنند دچار مشکل می‌شوند؟ آیا سرویس جیمیل نا امن است ؟ آیا شبکه اجتماعی فیسبوک و یا توییتر امنیت...

معرفی و نصب tcpdump

| دسته بندی: آموزش سرور مجازی لینوکس امنیت |
معرفی و نصب tcpdump

از سری مطالب آموزشی لینوکس در این بخش به درخواست کاربران گرامی با معرفی و نصب tcpdump در خدمت شما خواهیم بود. tcpdump یک ابزار پرکاربرد لینوکسی است که به صورت دستوری در محیط ترمینال فعالیت داشته و وظیفه شنود و نمایش پکت‌های شبکه را نیز دارد. این ابزار یکی از قدرتمندترین ابزارهای Sniff محسوب شده و در کنار wireshark طرفداران زیادی را دارد. همانطور که در مقالات معرفی وایرشارک و نصب آن توضیح دادیم ، نرم افزارهای آنالیز و اسنیف وظیفه دارند هر پکتی که در شبکه رد و بدل می‌شود را ضبط و نمایش دهند. عملیات اسنیف برای متخصصان اهمیت زیادی داشته و عموماً برای پیگیری بسته‌های شبکه و نحوه عملکرد شبکه از آن استفاده...