امنیت سایت و شبکه

سرویس WHMCS حاوی مهم ترین اطلاعات کسب و کار شما یعنی شخصی ترین اطلاعات مشتریانتان است. دسترسی افراد بیگانه به این اطلاعات و لو رفتن آن‌ها به احتمال بسیار زیاد منجر به از بین رفتن یک شبه بیزینس شما خواهد شد.
اگر تابحال اقدام به ایمن سازی WHMCS خود نکرده‌اید، با در نظر این گفته با ارزش که ‘پیشگیری بهتر از درمان است’ و جمله بالا بهتر است سریعا نسبت به ایمن کردن آن اقدام کنید.

خطای Error Establishing a Database Connection به معنی این است که فایل های وبسایت شما که در وب سرور قرار دارند، نمی توانند به پایگاه داده وبسایت شما متصل شوند و همین خطا از دسترسی به سایت جلوگیری می کند. خوشبختانه این خطا هم مثل اکثر خطاهای وردپرسی، قابل حل است و با استفاده از راهکارهای ارائه شده در مقاله، به سرعت می توانید نسبت به حل آن اقدام کنید.

اگر کاربر اوبونتو هستید به راحتی می توانید از دستور adduser برای اضافه کردن یوزر و از دستور deluser هم برای حذف کاربر استفاده کنید که البته در صورت تمایل می توانید از رابط گرافیکی اوبونتو هم کمک بگیرید.

ارور ۵۰۲ از رایج ترین خطاهای سری 5xx است که از سمت سرور وبسایت نشات می گیرد و به علت مشکل در ارتباطات سرور و وب سرور ظاهر می شود. راهکارهایی مثل رفرش صفحه یا حذف کش و کوکی مرورگر برای حل این خطا توسط کاربر و راهکارهایی مثل پیکربندی درست وب سرور، رفع مشکلات PHP و پیکربندی درست فایروال برای رفع خطا توسط وب مسترها استفاده می شود. مشکلاتی مثل بار بیش از حد سرور به صورت دائمی و down شدن سرور هم از مشکلاتی هستند که باید توسط ارائه دهنده هاست حل شوند.

فایروال CSF فایروالی رایگان برای سرور مجازی و سیستم‌های مبتنی بر لینوکس است. با استفاده از این فایروال می‌توانید ترافیک سرور خود را بصورت بهینه مدیریت کنید. نحوه نصب آن ساده است و از طریق ترمینال می‌توان آن را دانلود و نصب کرد.

با راه اندازی فایل سرور، صاحب یک مخزن مرکزی برای ذخیره سازی و اشتراک گذاری فایل ها می شوید که کلاینت ها با اتصال به آن می توانند به فایل های موردنظر خود دسترسی پیدا کنند و بدون نیاز به انتقال فایل به سیستم خود، عملیاتی مثل اشتراک گذاری، ایجاد و ویرایش فایل ها را انجام دهند.

اسپم به ارسال پیام های انبوه و آزاردهنده در یک زمان بدون رضایت گیرندگان غالباً با هدف تبلیغاتی گفته می شود که می توانند از طریق پیام های متنی، تماس های تلفنی یا رسانه های اجتماعی نیز توزیع شوند و در برخی موارد نیز تهدید کننده هستند.

دستور  journalctl یکی از برنامه های خط فرمان ابزار systemd است که برای جستجو و نمایش گزارشات سیستمی به کار می رود. در واقع، این دستور تمام لاگ های جمع آوری شده توسط systemd را در قالب باینری جمع آوری می کند و گزینه های لازم برای پرس و جو و تفسیر بهتر گزارشات را در اختیار کاربران لینوکس قرار می دهد. 

برای مسدود کردن آی پی در سی پنل می توانید از دو راه استفاده کنید: ۱. فایل htaccess. را ادیت کنید. ۲. از ابزار ip blocker استفاده کنید. در حالت کلی، روش htaccess نسبت به روش ip blocker امکانات و قابلیت های بیشتری دارد که برای مسدودسازی دقیق تر آی پی ها یا دامنه ها مفید هستند.

بستن پورت اسکنر در میکروتیک باعث افزایش امنیت شبکه در برابر حملات مخرب می شود. برای این کار کافیست وین باکس را باز کنید و با استفاده از رابط گرافیکی یا ترمینال وین باکس، یک لیست برای ذخیره سازی آدرس های آی پی پورت اسکن ایجاد کنید و بعد هم اکشن drop را برای مسدود کردن این آدرس ها وارد عمل کنید.

خطای CredSSP دلایل زیادی دارد که از مهم ترین آنها می توان به عدم سازگار نسخه CredSSP در سیستم و سرور ریموت، تنظیمات امنیتی ضعیف و … اشاره کرد. هر کدام از این مشکلات، راه حل های خاص خود را دارند و کافیست همه آنها را به ترتیب اجرا کنید.

با توجه به اینکه وردپرس یک سیستم مدیریت محتوای معروف و تکمیلی است, پس بیشتر مورد تهدید های حملات امنیتی قرار میگیرد; پس لازم است با روش های افزایش امنیت وردپرس به طور کامل آشنا شویم.

گواهینامه امنیتی SSL مخفف ( Secure Socket Layer )؛اطلاعات شما را در برابر هکر ها محفوظ نگه میدارد. به عبارتی دیگریک لایه امنیتی رمزگذاری شده را در ارتباطات بین کاربر و سرور برقرار میکند که در اینصورت اگر هکر یا شخص متخلف قصد دسترسی به اطلاعات شما را داشته باشد, نمیتواند کار خود را به اتمام برساند.استفاده از گواهینامه امنیتی SSL یک امر ضروری و واجب میباشد و میتواند از هر لحاظ برای سایت و یا شرکت مورد نظرمان مفید باشد.

دلایل متنوعی برای بلاک کردن یک سایت وجود دارد. کنترل زمان فعالیت در اینترنت، حفظ حریم خصوصی و افزایش امنیت از مهم ترین معیارهایی هستند که باعث می شوند بعضی از کابران به دنبال راه های مسدود کردن یک وبسایت باشند و برای این کار می توانند از ویندوز، مرورگرها یا سایر نرم افزارهای مدیریتی استفاده کنند. یکی از بهترین روش‌ها برای بلاک کردن سایت در کروم استفاده از افزونه blocksite است.

Malware یا بدافزار به تمامی نرم‌افزارهایی اطلاق می‌شود که با نیت سو نوشته شده‌اند و قصد آسیب رسانی به سیستم، شبکه و زیرساخت‌ها، و حذف یا سرقت اطلاعات را دارند. Malware گونه‌های مختلفی را شامل می‌شود که معروف‌ ترینشان ویروس‌ها هستند. هرگونه از این بدافزارها برای عملیات متفاوتی طراحی شده‌اند، به گونه‌ای که یکی برای قفل کردن اطلاعات و اخاذی از صاحب آن بکار می‌رود و دیگری برای اختلال در عملکرد و آسیب‌های فیزیکی به زیرساخت‌ها.

گواهینامه SSL گواهینامه‌ای برای امنیت و اعتباربخشی به وبسایت‌ ها است که توسط شرکت Let’s Encrypt متعلق به گروه تحقیقاتی امنیت اینترنت (ISRG) به وبسایت‌ها اختصاص داده می‌شود تا از اطلاعات رد و بدل شده بین کاربر و سرور محافظت شود. گوگل به وبسایت‌هایی که این گواهینامه را دارند، اعتبار و رتبه بالاتری نسبت به بقیه سایت‌ها می‌دهد.
این گواهینامه می‌تواند رایگان و پولی باشد که اخذ و تمدید گواهی شرکت Let’s Encrypt رایگان بوده و مدت اعتبار آن 3 ماه است. از طریق کلاینت certbot با چند خط کد می‌توانید این گواهی را بصورت اتوماتیک نصب و دریافت کنید.

برای حذف بدافزار XORDDOS از سرور لینوکس ابتدا، فرآیند‌ها و اتصالات مشکوک به سرور را شناسایی و به صورت فوری قطع کنید. سپس با اجرای اسکن آنتی‌ویروس و ابزارهای امنیتی، فایل‌های مشکوک را تشخیص داده و آن‌ها را به عنوان بدافزار XORDDOS شناسایی کنید.
بعد از شناسایی بدافزار، باید فایل‌ها و پروسه‌های مشکوک را حذف کرده و نرم‌افزارها و سیستم عامل را به‌روزرسانی کنید. این کار باعث بستن ضعف‌های امنیتی و جلوگیری از بازگشت بدافزار می‌شود.
همچنین، بهتر است پس از انجام این مراحل، اقدامات امنیتی دیگری نیز برای محافظت بهتر از سرور لینوکس انجام دهید.

سی پنل یکی از قدرتمندترین کنترل پنل های مدیریت وبسایت است و به شما کمک می کند که با تعیین دسترسی های کافی برای هر کدام از کاربران و گروه ها، از نقاط ضعف احتمالی جلوگیری کنید و مانع افت عملکرد و امنیت وبسایت خود شوید.

پروتکل http و https تقریباً یک کار را انجام می دهند ولی وقتی بحث امنیت و اعتبار می شود، https یک قدم جلوتر می گذارد. پروتکل https مجهز به گواهینامه ssl است و این گواهینامه در زمینه رمزگذاری داده ها و اتصالات بین کاربران و سرور فعالیت می کند تا محتوای این ارتباطات برای کاربران دیگر مخصوصاً هکرها قابل شناسایی نباشد. این اصلی ترین دلیلی است که باعث شده است اکثر وبسایت ها به دنبال فعال سازی پروتکل HTTPS باشند.

ابزارهای مدیریت پسورد در ایمن ترین حالت ممکن از رمزهای شما محافظت می کنند تا تحت تاثیر هک و نفوذ قرار نگیرند که از بهترین آنها می توان به 1Password و Bitwarden اشاره کرد.

بررسی امنیت و اعتبار یک سایت ضروری است زیرا این اقدام ما را در مقابل تقلب و سوءاستفاده آنلاین محافظت می‌کند و از دسترسی به اطلاعات شخصی و مالی ما توسط افراد ناشناس جلوگیری می‌کند. برای این کار می توانید از روش های زیر استفاده کنید:
بررسی گواهی SSL، بررسی مجدد دامنه، بررسی سیاست حفظ حریم خصوصی، تجزیه و تحلیل طراحی وب سایت، تأیید مالکیت، جستجوی اطلاعات تماس، بررسی علامت‌ اعتماد الکترونیکی، به دنبال بررسی و نقد باشید، از ابزارهای امنیت سایبری استفاده کنید، علائم وبسایت‌های ناامن را بشناسید، نماد قفل در کنار فیلد URL مرورگر شما، بررسی سن دامنه سایت، خود سایت برای نشانه‌های قرمز را چک کنید.

پورت های شبکه مثل یک بندر کامپیوتری عمل می کنند و به نوعی واسط بین فضای بیرون و درون یک سیستم کامپیوتری هستند که این واسط می تواند فیزیکی یا منطقی باشد.

مایکروسافت با ادغام تکنولوژی DirectAccess و RRAS در یک نقش واحد، روش احراز هویت OTP (رمز یکبار مصرف) را وارد عمل کرد تا دسترسی ریموت به ویندوز سرور طی یک پروسه کاملاً امن و شفاف انجام شود.

WAF یا Web Application Firewall، یک نوع سیستم امنیتی است که برای حفاظت از برنامه‌های کاربردی وب در برابر حملات اینترنتی طراحی شده است. WAF با تحلیل ترافیک وب و شناسایی الگوهایی از حملات مختلف مانند حملات SQL Injection و Cross-Site Scripting، از ورود این حملات به برنامه‌های کاربردی وب جلوگیری می‌کند.

با اینکه نداشتن پسورد یک راه حل بسیار ساده و راحت است ولی مطمئناً که از لحاظ امنیتی، ایده چندان مناسبی نیست. شما باید با استفاده از یک رمز مناسب از داده های خود محافظت کنید و نگذارید که هر کسی به آنها دسترسی پیدا کند.

برای ایمن کردن Nginx‌ در دبیان به صورت رایگان می توانید از Let’s Encrypt استفاده کنید و برای شروع استفاده از این ابزار، اول باید کلاینت Certbot را نصب کرده و از آن برای مدیریت گواهی های سرور استفاده کنید.

SNI (Server name indication) یکی از افزونه های پرکاربرد برای گواهی SSL یا TLS است که وظیفه حل مشکل اتصال کاربر به وبسایت موردنظر از بین وبسایت های موجود بر روی یک سرور مشترک را بر عهده دارد.

هرگونه دسترسی غیرمجاز افراد به سیستم شما حمله سایبری محسوب می شود. چندین نوع حمله سایبری دارد که هرکدام روش های مقابله متفاوتی دارند.

با پیکربندی DNS در میکروتیک، روتر به عنوان یک سرور DNS عمل می کند که به راحتی از عهده ترجمه آدرس دامنه به آدرس IP و برعکس بربیاید.

امنیت سرور مجازی یا سرور اختصاصی یکی از مهم ترین معیارهای حفظ اعتبار و اطمینان کاربران اینترنتی است که با استفاده از ابزارهای افزایش امنیت سرور می توانید امنیت اطلاعات و سرورها را به سطح ایده آل برسانید.

لینوکس نیز مانند ویندوز در معرض بدافزار ها و ویروس ها قرار دارد؛ هرچند امنیت بالاتری دارد و احتمال آن بسیار کم است، اما اینگونه نیست که لینوکس هرگز ویروسی نشود.

UFW یکی از ابزارهای مهمی است که توسعه دهندگان با استفاده از آن می توانند به راحتی از عهده ایجاد، تغییر و مدیریت قوانین فایروال بربیایند تا سطح امنیت سرور یا شبکه خود را بالا ببرند.

هکر با حمله DDoS قصد دارد که سرور را در حجم زیادی از درخواست ها غرق کند تا به خاطر مصرف منابع خود قادر به پاسخ گویی به درخواست های کاربران عادی نباشد. این حملات در انواع مختلفی انجام می شوند که هر کدام بخش خاصی از شبکه را هدف قرار می دهند.

افزونه های وردپرس که برای افزایش سرعت و امنیت وبسایت توسعه یافته اند، هر کدام ارتقا جنبه های خاصی را هدف قرار داده اند و این شما هستید که باید بر اساس نیاز خود، بهترین گزینه را انتخاب کنید.

فایروال ها با هدف فیلتر یا مسدود کردن ترافیک یا داده های مخرب توسعه یافته اند و شبکه ای که مجهز به فایروال های قدرتمند نباشد، همیشه در معرض خطرات و تهدیدهای هکرها قرار می گیرند و امنیت و پایداری سیستم های آن به حداقل می رسد.

IPTables فایروالی است که بیشتر در لینوکس استفاده می شود. برای استفاده از آن قلق هایی وجود دارد که بیان می کنیم.

با این که برای حفظ امنیت RDP راه های مختلفی مثل استفاده از رمز قوی یا قفل گذاری وجود دارد ولی بهترین راه تغییر پورت در سرور مجازی ویندوز است که با چند مرحله ساده تکمیل می شود.

زمانی که از CDN استفاده می کنید، کاربرانی که از نظر مسافت دورتر از شما هستند، به جای آن که محتواها را از سرور اصلی شما فراخوانی کنند، از CDN یا همان شبکه توزیع محتوا فراخوانی می کنند که سبب افزایش سرعت سایت و دسترسی کاربران به سایت شما می شود.

حمله بروت فورس یک روش آزمون و خطا است که برای رمزگشایی داده های حساس استفاده می شود. این تکنیک ساده و قابل اعتماد برای دسترسی غیرمجاز به حساب های کاربری، سیستم ها و شبکه های سازمانی استفاده می شود.

netscan یا network scanning یک روش محبوب برای کشف آسیب پذیری های شبکه مثل پورت های باز است که اگر توسط ادمین شبکه انجام شود، یک اقدام امنیتی است ولی اگر توسط هکرها انجام شود، حمله محسوب می شود و راه را برای نفوذ غیرمجاز به سیستم ها یا سرور ها هموارتر می کند.