هاست وردپرس چیست و چه ویژگی هایی دارد؟

اگر وب سایت وردپرسی دارید، میزبانی سایت بر روی یک هاست وردپرس می تواند انتخاب بهتری نسبت به یک هاست معمولی باشد. اما این که منظور از هاست وردپرس دقیقا چیست و چه ویژگی هایی دارد که آن را از سایر هاست ها متمایز می کند را در ادامه خواهید خواند.

نیازمندی های یک سایت وردپرسی

سیستم مدیریت محتوای وردپرس با کمترین نیازمندی ها می تواند شما را صاحب یک وب سایت کامل کند.

برای راه اندازی یک وب سایت وردپرسی کافی است که سرور میزبانی کننده وب سایت شما، سه مورد را دارا باشد.

به خواندن ادامه دهید

بهترین افزونه های تامین امنیت وردپرس در سال ۲۰۲۰

کلود پروتکشن یک سرویس ویژه از سوی سنترال هاستینگ است که با واسطه شدن بین سرور وب سایت شما و بازدیدکننده مانند یک فایروال قوی آنلاین از وب سایت شما در برابر ترافیک مخرب حفاظت می کند و تنها اجازه عبور و رسیدن ترافیک مجاز را به وب سایت شما می دهد.

به خواندن ادامه دهید

با استفاده از یک افزونه وردپرس می توانید امنیت وب سایت وردپرسی خود را در برابر بدافزار ها، حملات بروت فورس و تلاش ها برای هک، تامین کنید. در این مقاله بهترین افزونه های امنیتی وردپرس در سال ۲۰۲۰ را گردآوری کرده ایم.

آیا اصلا نیازی به افزونه برای تامین امنیت وردپرس دارید؟

جالب است بدانید به طور متوسط هر وب سایت در روز ۴۴ بار در معرض حمله قرار می گیرد و اگر وب سایت شما هم جزو این دسته از وب سایت ها قرار بگیرد و هکر ها موفق شوند به وب سایت شمال نفوذ کنند و ممکن است بازیابی آن کار ساده ای نباشد.

البته اگر از سرویس های هاست لینوکس سنترال هاستینگ استفاده کنید به صورت پیشفرض امکاناتی در زمینه افزایش امنیت وب سایت خود از طریق پنل هاست خواهید داشت.

در واقع اگر بخواهیم راه حلی اساسی برای حفاظت از وب سایت وردپرسی شما یا هر نوع وب سایت دیگری ارائه کنیم، آن راه حل استفاده از سیستم کلود پروتکشن یا هاستینگ آنتی دیداس سنترال هاستینگ است.

کلود پروتکشن

کلود پروتکشن یک سرویس ویژه از سوی سنترال هاستینگ است که با واسطه شدن بین سرور وب سایت شما و بازدیدکننده مانند یک فایروال قوی آنلاین از وب سایت شما در برابر ترافیک مخرب حفاظت می کند و تنها اجازه عبور و رسیدن ترافیک مجاز را به وب سایت شما می دهد.

به خواندن ادامه دهید

بزرگتر از بزرگ – ثبت یک حمله DDoS

اگر از کاربران سنترال هاستینگ در زمان نگارش این مطلب بوده باشید حتما در طی یک ماه گذشته کمی اختلال و Down time در برخی سرویس ها مشاهده نموده اید که از طرف ما مشکل شبکه اعلام شد اما ریشه برخی از این مشکلات در سطح شبکه حملات DDoS بود اما نه حملات DDoS معمولی!

سنترال هاستینگ جهت محافظت در برابر حملات DDoS لایه ۳ و ۴ شبکه از سرویس های DDoS Protection یک شرکت معروف آمریکایی استفاده می کرد اما به دلیل برخی مشکلات از جمله حملاتی که در ادامه به تشریح آن می پردازیم تصمیم به تغییر شبکه جهت افزایش مقابله با حملات گرفته شد.

در طی این مدت حملات زیادی به برخی از وب سایت های تحت میزبانی ما شد ولی بزرگترین حمله در تاریخ ۶ می ( ۱۲ روز قبل از نگارش این مطلب)اتفاق افتاد؛ طبق لاگ شرکت Arbor که تصویر آن در زیر مشخص است حمله ای با حجم ۱٫۲ ترابیت ترافیک در ثانیه تحت پروتکل UDP و با قدرت ۲۷۲ میلیون پکت در ثانیه به سمت شبکه سرور های ما هدایت شد که موجب بروز مشکلاتی شد. به خواندن ادامه دهید

همگام سازی اسکریپت فریر/ freer باMySQL 5.7

در به روز رسانی MySQL به نسخه ۵٫۷ گاها مشاهده شده که برخی اسکریپت های فریر / freer هنگام اتصال به درگاه با خطاهایی مثل ” سفارشی با این مشخصات یافت نشد ” مواجه می شوند، علت این مشکل عدم وجود استاندارد در پایگاه داده این اسکریپت می باشد.

کاربران جهت حل این مشکل باید به جدول payment در دیتابیس این اسکریپت رفته و سپس در تب Structure فیلد Default فیلد های زیر را به null تغییر دهند:

payment_user
payment_mobile
payment_rand
mellat_order_id
qty

البته ممکن است همه این فیلد ها در جدول payment برای شما وجود نداشته باشد و هر کدام که موجود بود را اصلاح کنید.

حملات DDoS چگونه بر بازار ارز رمز پایه تاثیر می گذارد

با افزایش قیمت نرخ ارز رمز های پایه (cryptocurrency) و حجوم بسیاری از کاربران جدید به نظر می رسد سرور های سایت های اکسچنچ این نوع ارز ها به اندازه کافی زیر فشار بوده و طی این روز ها گاها با مشکل مواجه شده اما ظاهرا مشکل اصلی این سایت ها فراتر از این موضوع؛ یعنی حملات DDoS (حمله انکار سرویس توزیع شده ) می باشد.

حملات DDoS چگونه بر بازار ارز رمز پایه تاثیر می گذارد

یکی از شایع ترین حملات سایبری به این نوع سایت ها حملات DDoS است،در این نوع حمله با روانه کردن سیل عظیمی از درخواست ها به سمت سرور و اشغال منابع باعث از کار افتادن سرور می شوند. جلوگیری از این نوع حملات معمولا سخت و دشوار است چرا که این حملات از طریق یک آی پی نیست و از منابع مختلفی برای حمله استفاده می شود.

در ماه گذشته در حالی که صرافی های ارز رمز پایه در حال ارتقا سرور ها خود جهت ارایه سرویس مطلوب تر به دلیل افزایش ترافیک ناشی از معاملات بودند ؛ صرافی های معروف در حال مقابله با حملات DDoS بزرگ بودند!

Bitfinexکه در حال یک ارتقا سرور از قبل برنامه ریزی شده بود همزمان با حملات DDoS مواجه شد.

همچنین شرکت Bittrex نیز از شناسایی یک حمله DDoS که باعث اختلالات جدی در سرویس دهی آنها شده بود خبر داد:

این حملات دیگر بخش جدایی ناپذیری از زندگی آنلاین کسب و کار های اینترنتی، سایت های فروشگاهی و بانک ها و خدمات پرداخت ها شده است و در هر زمان و مکان ممکن است اتفاق بی افتد.

در اواخر اکتبر سال ۲۰۱۷ بلاکچین اصلی Bitcoin Gold توسط یک حمله گسترده DDoS از دسترس خارج شد. این حمله با قدرتی حدود ۱۰ میلیون رکوئست در دقیقه انجام شد.

در ماه می صرافی Poloniex از دسترس خارج شد که موجب نارضایتی کاربران این سایت شد که نمی توانستند اقدام به خرید و فروش نمایند. هر چند اطلاعاتی به سرقت نرفته است اما این اقدام به اندازه کافی برای کاربران این سایت ترسناک بود!

با این حال فناوری بلاکچین می تواند راه حلی برای مقابله با حملات DDoS باشد که تمرکز میزبان سرویس دهنده را از بین می برد، که یکی از پر حاشیه ترین های آن اخبار غیر رسمی مبنی بر استفاده تلگرام از فناوری بلاکچین در آینده نزدیک می باشد.

ایرانسل صفحات وب را دستکاری می کرد!

به گزارش ایلنا، محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات درباره اقدام غیر اخلاقی اپراتور ایرانسل برای مشترکان و قرار دادن یک تولبار در پایین نمایشگر کاربران در صفحه رسمی توییتر خود واکنش نشان داد و گفت: تزریق تبلیغات در صفحات وب بازبینی شده توسط مشتریان که اخیرا توسط یکی از اپراتورهای تلفن همراه صورت گرفته بود، پیگیری، و با اخطار به اپراتور مذکور این اقدام متوقف شد.

این دستکاری و تزریق کد که فقط در پروتکل http صورت می گرفت در بین هکر ها با عنوان اسنیف صفحه شناخته می شود و عملا اقدامی مجرمانه محسوب می شود و به وسیله اسنیف و پالایش اطلاعات می توان به اطلاعات ارسالی کاربران به وب سایت ها مثل نام کاربری و رمز عبور آنها نیز دسترسی پیدا کرد! در پروتکل های https به دلیل رمز نگاری اطلاعات از مقصد امکان اسنیف وجود ندارد.

از طرفی ایرانسل نه تنها از این اقدام خود دفاع کرده است بلکه یاداور شده فقط در سایت های پربازدید تبلیغات خود را نمایش داده است!

«محمدحسن موسوی» از روابط عمومی دیجی‌کالا در گفتگو با دیجیاتو می‌گوید:

«ما هم به تازگی متوجه‌ شده‌ایم که ایرانسل این کار را انجام می‌دهد و ظاهرا برای افرادی که اپلیکیشن ایرانسل من را در موبایل‌های خود دارند چنین اتفاقی رخ داده است. فکر می‌کنیم این اقدام نوعی سرقت ترافیک است و پس از گفتگو با بخش حقوقی، متوجه شدیم که این اقدام در مغایرت کامل با یکی از بندهای قوانین جرایم رایانه‌ای است. از نظر حقوقی این موضوع را پیگیری خواهیم کرد و از نظر تکنیکال نیز در حال طراحی یک ربات برای حذف تولبار ایرانسل از سایت خود هستیم. اقدام ایرانسل جدا از بحث سرقت ترافیک، تجربه کاربری دیجی‌کالا را هم با مشکل مواجه می‌کند. هر صفحه در سایت یا اپلیکیشن ما با دقت طراحی شده و اضافه شدن ناخواسته یک لوگو به آن، باعث اتفاقات منفی می‌شود.»

همچنین در روز های اخیر برخی کاربران ایرانسل در هنگام مشاهده صفحات وب  با خطاهای internal server error و با عنوان ۷۳۰ مشاهده می کردند که گمان می شود مربوط به اختلال در اسنیف اطلاعات وب سایت ها باشد.

بات نت Mayhem در حال رشد است

حدود سه سال پیش محققان شرکت Yandex یک تروجان کشف کردند که به Mayhem  مشهور شد که با کامپایل خود به عنوان یک سرویس فعال در سرور قرار می دهد و به نرم افزار های مخرب اجازه می دهد که حتی تحت مجوزهای محدود (restricted privileges) هم اجرا شوند.

Mayhem اساسا یک ربات مخرب برای سرور های وب سایت ها می باشد که قابلیت دریافت دستورات متعدد از یک C&C یا همان مرکز فرماندهی و کنترل بات نت ها را دارد ؛ همچنین با ابزار های استفاده شده در فایل های پنهان سیستمی می تواند سایت های دیگر را جهت بررسی آسیب پذیری ها اسکن نماید، دست به حملات brute force  بزند و یا حتی بخشی از یک حمله DDoS باشد!

تشخیص معماری سرور

این بدافزار هر دو معماری x32 و x64 را هدف قرار می دهد و این قابلیت را دارد که بهترین نسخه سازگار با معماری سیستم را انتخاب و اجرا نماید، اگر چه بسیاری از بد افزار های دیگر هم روش هایی برای شناسایی معماری و نوع سیستم قربانی داشتند اما روش های مورد استفاده Mayhem برای این کار به روز شده اند و شیء مشترک مخرب (malicious shared object) کاهش یافته که احتمالا به منظور فریب آنتی ویروس ها و سیستم های نظارتی بوده است.

تغییر به شیء به اشتراک گذاشته شده

قطعه کدی در این بدافزار مسئول کپی و راه اندازی نرم افزارهای مخرب است.
بر خلاف نمونه های اصلی از سال ۲۰۱۴، هیچ اشاره ای به متغیر سیستم MAYHEM_DEBUG وجود ندارد.

همچنین، نام این shared object از libworker.so به jquery.so تغییر یافت ( استفاده از نام جی کوئری  به عنوان یک روش انحرافی).

نتیجه

این نوع بدافزار نشان می دهد که چگونه نویسندگان بدافزار وب سرورها را به عنوان یک هدف محبوب می بینند چرا که سرورهای وب قدرتمندتر از رایانه های شخصی هستند و اغلب کنترل های ضد ویروس کمتری دارند. که این امر نیاز به اقدامات پیشگیرانه ارائه دهندگان خدمات میزبانی و مدیران سرور ها برای نظارت بیشتر است.

برای جلوگیری از حمله هایی که قصد سو استفاده از آسیب پذیری های وب سایت شما را دارند و همچنین مقابله با حملات brute force و DDoS  پیشنهاد می کنیم با استفاده از فایروال کلود پروتکشن از وب سایت خود محافظت نمایید.

بزرگترین حملات DDoS سال ۲۰۱۶

سال ۲۰۱۶ سال پر فراز و نشیبی در حوزه امنیت سایبری مخصوصا حملات DDoS بوده است که برجسته ترین موضوع آن استفاده از دستگاه های متصل به اینترنت(غیر تلفن های همراه و رایانه ها) به عنوان بات جهت حملات DDoS بوده است، که در این خصوص می توانید در پست قبلی ما آن را مطالعه کنید:
هکر ها با تستر آشپزخانه ها به جنگ می آیند
در این پست قصد داریم دو حمله بزرگ در سال ۲۰۱۶ را معرفی نماییم، این حملات نسبت به بزرگترین حملات سال ۲۰۱۵ رشد چند برابری داشته اند!

در تاریخ ۲۰ سپتامبر ۲۰۱۶ کاربران دیتاسنتر معروف و بزرگ OVH شاهد اختلالاتی در شبکه شدند که سرویس دهی را تا حدی با مشکل مواجه کرده بود، مشکلات حل شدند اما سوالی که مطرح شده بود این بود که مشکل چه بود؟

به خواندن ادامه دهید

پارس آنلاین قربانی حملات DDoS

مهار حملات DDoS لایه ۳ و ۴ شبکه همیشه جز اولویت های هر شرکت سرویس دهنده اینترنت می باشد، این حملات در سطوح بالا می توانند بسیاری از شبکه ها را با مشکل مواجه سازند، همانطور که حملات DDoS با قدرت ۶۰ گیگابیت در ۳ سال قبل توانسته بودند دیتا سنتر هتزنر را به کل از کار بی اندازند. البته بعد از آن حمله هتزنر با ارتقا شبکه خود توانست سطح بالاتری از امنیت را فراهم کنید، اما در ایران برای جلوگیری از این حملات چه تدبیری اندیشیده شده است؟

پارس آنلاین چند روز پیش طبق بیانیه ای اعلام کرد:

“با توجه به حملات سایبری DDOS با مبدا خارج از کشور، شبکه مرکز داده پارس آنلاین در چند روز گذشته دچار اختلال گردیده .

به اطلاع میرساند برای جلوگیری از این مشکل ، دو پروتکل UDP و ICMP از طریق شرکت زیرساخت بر روی شبکه پارس آنلاین به مدت محدودی بسته شده است.

بررسی و رفع این مشکل هم اکنون در اولویت کارشناسان فنی پارس آنلاین قرار داشته و تمام تلاش مرکز داده پارس در جهت رفع هر چه سریعتر این مشکل می باشد.”

البته همه می دانند که این مشکل برای اکثر سرویس دهندگان اینترنت ایرانی رخ می دهد ولی معمولا شرکتی دلیل اختلالات خود را اعلام نمی کند و همیشه با جملاتی مثل” مشکل سراسری است ” به کاربران خود پاسخ می دهند.

اولین قدم برای حل این مشکل نیاز به پهنای باند بالا است، در صورت نداشتن پهنای باند کافی هیچ متخصص و فایروالی نمی تواند پاسخگوی نیاز سرویس دهندگان در برابر مشکلات باشد.

امیدواریم مسئولین به اندازه کافی به اهمیت افزایش پهنای باند کشور و کاهش هزینه نهایی پهنای باند برای سرویس دهندگان اینترنت پی برده باشند که این یک مسئله امنیتی محسوب می شود و در آینده ای نه چندان دور می تواند فضای مجازی کشور را با تهدید مواجه نماید.

هکر ها با تستر آشپزخانه ها به جنگ می آیند

در گذشته ای نه چندان دور هکرها برای انجام حملات DDoS از سرور ها و کامپیوتر های خانگی آلوده به عنوان بات نت استفاده می کردند ولی امروزه از هر ابزار متصل به اینترنت سعی در ساخت زامبی یا همان بات برای انجام حملات DDoS دارند و در این روش از باگ های موجود آن دستگاه استفاده می کنند.

toaster-attack

در یک تعریف خلاصه و مختصر بات نت به معنی مجموعه ای از کامپیوتر (یا بهتر است دیگر بگوییم هر وسیله متصل به اینترنت) که به صورت غیر قانونی و مخفیانه به کنترل یک هکر در امده اند و با استفاده از آن به انجام حملات سایبری دست می زنند. (بات نت چیست؟)

چند مدت پیش یک نفر با یک بات نت بزرگ که شامل ۲۵۰۰۰ دوربین مدار بسته بود یک حمله DDoS گسترده علیه یک وب سایت فروش طلا و جواهر اقدام کرده بود(۲۵۰۰۰ آی پی ).دو روز بعد، یک شرکت امنیتی اعلام کرد که گروه دیگر از هکرها با استفاده از بیش ار ۱۰۰۰ دوربین مداربسته متصل به اینترنت یک بات نت برای انجام حمله علیه شرکت های بازی کامپیوتری و برخی اهداف دیگر در برزیل  از جمله بانکها، شرکت های مخابراتی و سازمان های دولتی راه اندازی کردند.

در اوایل سال جاری میلادی، سایت امنیت سایبری Dark Reading هشدار داد که مجرمان اینترنتی به زودی از هر دستگاه متصل به اینترنت برای انجام حملات دیداس استفاده خواهند کرد. با استفاده از دستگاه هایی که ضعف های امنیتی داشته باشند می توان ترافیک زیادی را به سمت یک وب سایت و سرور هدایت کرد، شاید در نگاه اول بگویید مثلا یک دوربین مداربسته نهایت چه مقدار ترافیک به سمت سرور قربانی می تواند ارسال کند؟ درست است ناچیز است ولی وقتی این مقدار را چند هزار برابر کنید مطمئنا یک حمله بزرگ DDoS را پیش روی خود خواهید دید!

با گسترش تکنولوژی و افزایش فناوری های کنترل از راه دور، تعداد دستگاه هایی غیر از کامپیوتر ها و موبایل ها که به اینترنت متصل می شوند روز به روز افزایش می یابد.بن هرزبرگ، مدیر تحقیقات گروه امنیتی Imperva، گفت که به کنترل گرفتن این دستگاه ها توسط هکر ها راحت تر از به دست گرفتن کنترل کامپیوتر و یا دستگاه های تلفن همراه است و دارای امنیت به مراتب پایین تری هستند.

هکر ها با استفاده از ابزار های  Lizard Stresser که توسط گروه هکر های Lizard Squad تولید و منتشر شده اقدام به اسکن شبکه ها و نفوذ به دوربین های امنیتی کردند که دارای رمز عبور ضعیف و ساده بودند و یا فریم ورک آنها قدیمی و دارای باگ بوده است و آنها را برای انجام حملات DDoS مورد استفاده قرار دادند.

البته این اولین نوع حملات استفاده از دستگاه های متصل به اینترنت ( به غیر از کامپیوتر ها و تلفن های همراه) به عنوان بات نت نبود، در سال ۲۰۱۴ نیز گروه Lizard Squad با استفاده از یک ضعف امنیتی توانست تعداد بالایی روتر را در اختیار بگیرید و از آنها برای حمله به شبکه های کنسول های بازی X-box و پلی استیشن استفاده کند. به معنای واقعی از “هر” وسیله متصل به اینترنت می توان به عنوان یک بات استفاده کرد مگر اینکه تدابیر امنیتی لازم به کار گرفته شود.

جان گراهام مدیر ارشد فناوری شرکت کلودفلر گفت: ما در آینده شاهد افزایش حملات DDoS خواهیم بود، چرا که بخش صنعت به سمت به روز رسانی خودکار رو نیاورده است و به روز رسانی ها نیاز به تایید و انجام فرآیندی توسط خود کاربر دارد ؛ نه سازنده دستگاه.

در آینده ای نه چندان دور شما احتمالا شاهد حملات DDoS به وسیله یک بات نت بزرگ از دستگاه های تستر هستید که گزارش وضعیت خود را از طریق اینترنت به صاحب خانه می دادند.