آموزش ها

امتیاز کاربران

مواجه شدن با خطا هنگام کار با وردپرس بسیار رایج میباشد. یکی از خطاهای رایج در سیستم مدیریت محتوای وردپرس ، خطای Syntax Error است.این خطا ممکن است به علت یک اشتباه کوچک مانند از دست رفتن یک کاما در انتهای کد ، قرار گرفتن یک براکت اضافی و ... و در نهایت ایجاد مشکل برای اسکریپت ، رخ دهد. در این مقاله به بررسی این مشکل و نحوه رفع آن خواهیم پرداخت.

اولین مرحله برای رفع خطا این است که بررسی نمایید آخرین تغییراتی که ایجاد نموده اید چه چیزی بوده است.تغییراتی مانند به روز رسانی یک پلاگین ، تغییر در کدهای وب سایت و ...

پس از یافتن علت بروز خطا باید آن را اصلاح نماییم. برای تصحیح خطای Syntax Error ، باید کدی که این خطا را ایجاد کرده است، ویرایش کنیم و یا حذف کنیم.

توجه کنید که در صورت بروز این خطا ،امکان استفاده از ویرایشگر وردپرس وجود نداشته و باید با استفاده از FTP نسبت به ویرایش فایل مورد نظر اقدام کنیم. برای نحوه استفاده از FTP میتوانید به مقاله آموزش آپلود فایل بر روی هاست از طریق اف تی پی مراجعه نمایید.

رفع خطای syntax error با استفاده از اف تی پی

با استفاده از یک نرم افزار اف تی پی مانند cute ftp به هاست خود متصل شده و به مسیر فایلی که باید ویرایش کنیم میرویم. مسیر فایل مورد نظر را میتوان از روی خطای نمایش داده شده پیدا کرد. بنابراین به فایل مورد نظر مراجعه کرده و آخرین تغییراتی را که اعمال کرده ایم تصحیح کرده و یا حذف میکنیم. پس از ویرایش فایل ، آن را ذخیره کرده و سپس وب سایت را مجدد رفرش میکنیم تا متوجه شویم خطا رفع شده است یا خیر.

در صورتیکه با سیستم مدیریت محتوای وردپرس آشنایی زیادی ندارید، به بخش نمایش > ویرایشگر وردپرس رفته و این محیط را قفل کنید تا به اشتباه تغییری در قطعه کدها ایجاد نکنید.و یا اینکه فایل wp-config.php در هاست را باز کرده و قطعه کد زیر را در آن قرار دهید تا گزینه ویرایشگر از پیشخوان مخفی شود.

define('DISALLOW_FILE_MODS',true);

هر زمان که نیاز به تغییری در قطعه کدها داشتید می‌توانید با کمک اتصال به FTP این کار را انجام دهید.

بازدید: 1144

Rating:

امتیاز کاربران

خبره شدن در هنر رمزگذاری

رمزهای عبور راهی برای حفاظت از زندگی همه افرادی است که به نوعی با نرم افزارهای مختلف سر و کار دارند. گزینه های دیگر رمزگذاری همچون خواندن اثرانگشت، اسکنر شبکیه چشم، تشخیص صدا و فلش های USB رمزگذاری شده همه محدودیت های خاص خود را دارند. هیچ روشی ساده تر و کم هزینه تر از استفاده از رمزهای عبور به شیوه قدیمی نیست. 

وب سرویس ها و سیستم های مدیریت شبکه  همیشه به حداقل درجه سختی رمزهای عبور نیاز دارند تا به راحتی نتوان این رمزها را پیدا کرد. حتی ما توصیه می کنیم که از رمز عبور مشابه برای وب سایت های مختلف استفاده نکنید. حتی از رمزهای عبوری که قبلا به کار برده اید نیز نباید استفاده کرد. 

با توجه به تعداد دفعاتی که روزانه کاربران کامپیوتر وارد یک سرویس یا شبکه می شوند، شاید نیاز باشد تعداد زیادی رمزعبور که حدس زدن آنها بسیار دشوار است را - بدون توجه به IDهای مختلفی که همراه رمزهای عبور استفاده می کنیم - به خاطر داشته باشیم. بسیاری از حرفه ای های کامپیوتر باید از سیستم های امنیتی مختلفی برای این منظور استفاده کنند، زیرا ذهن و حافظه آدمی محدود است.

سه گزینه ای که در این راه می توانند کمک کنند، شامل استفاده از برنامه مدیریت رمز عبور، نوشتن رمزهای عبور روی یک کاغذ یا ثبت آن در یک فایل رمزدار و کشف کردن راهی برای به خاطر سپردن رمزهای عبور بسیار سخت است. از آنجا که یک روش واحد برای همه کارساز نیست، ما شیوه هایی برای به خاطر سپردن را برای تان پیشنهاد کرده ایم. با ما همراه باشید.

مزایا و معایب سیستم های مدیریت رمز عبور

برای بسیاری از افراد بهترین راه برای محافظت از اطلاعات و مشخصات، استفاده از سیستم های مدیریت رمز عبور است که اصولا رمزهای عبور شما را در حافظه ابری یا درایوهای معمولی که معمولا یو اس بی ها یا دیگر دستگاه های ذخیره سازی هستند، ذخیره می کنند. خطر کاملا واضح این روش آن است که سرور فروشنده اینترنت هک شود یا شما فلش یا هارد خود را گم کنید. 

در ماه می سال گذشته میلادی، سرویس مدیریت پسوورد LastPass یک نفوذ را گزارش کرد که به واسطه آن رمزهای عبور کاربران لو رفته بود. البته، مدیر LastPass – جو سیگریست – اعلام کرد افرادی که از رمزهای عبور بسیار دشوار استفاده کرده اند، در معرض خطر نیستند. 

LastPass به عنوان افزونه ای در فایرفاکس، اینترنت اکسپلورر، کروم و دیگر مرورگرها نصب می شود. نسخه موبایلی این افزونه نیز حدود یک دلار برای هر ماه قیمت دارد.

نوشتن رمزعبور روی کاغذ

اگر بخواهید از سرویس های مدیریت رمزعبور چشم پوشی کنید، گزینه های پیش روی شما حفظ کردن رمزهای عبور یا نوشتن آنها روی کاغذ است. وقتی رمزعبور را روی کاغذ می نویسید، در واقع خطر دسترسی افراد غیرمجاز را به آن افزایش داده اید.  

البته با همه این اوصاف، کارشناسان کامپیوتر می گویند رمزهای خود را که روی کاغذ نوشته اید، حداقل در جای امنی نگه دارید. گاتنر اولمان – یکی از محققان موسسه امنیت دامبالا – می گوید نوشتن رمزعبور روی کاغذ برای بسیاری از سوءاستفاده کننده ها غیرقابل دسترس است و خطرناک تر از آن استفاده از رمزهای مشابه برای سایت های مختلف، تنظیم سایت برای به یاد داشتن رمزعبور، تغییر ندادن هرچند وقت یک بار رمز عبور، استفاده از رمزهای بسیار ساده و استفاده از رمزهای تکراری  است.

همچنین، بروس اشنایدر – کارشناس کامپیوتر – نیز در بلاگ خود از قول مدیر اجرایی مایکروسافت – جسپر جانسون – می گوید رمزهای عبور خود را روی کاغذ بنویسید تا بتوانید از رمزهای غیرقابل حدس زدن برای سایت های مختلف استفاده کنید.  

عیب این روش این است که شاید فردی این کاغذ را پیدا کند و خیلی سریع سروقت کامپیوتر شما برود و اطلاعات و مشخصات شخصی شما را سرقت کند. و البته اینکه شاید کاغذ را به هر دلیلی گم کنید آن وقت باید همه رمزهای عبور خود را ریکاوری یا بازیابی کنید که دردسرهای زیادی دارد. 

کشف راهی برای به خاطر سپردن رمزهای عبور

این گفته اشنایدر در سال 2005 که رمزهای عبور خود را روی کاغذ بنویسید، نظرات مخالف بسیاری داشت. بسیاری از مخالفان روش های شخصی خود برای به خاطر سپردن رمزهای عبور سخت را نام برده بودند.

البته این کار باعث شد تا افراد سودجو این اطلاعات را مطالعه کنند و از آنها در عملیات های مخرب خود کمک بگیرند. کلید موفقیت این است که در تغییر چیزی که به خاطر سپرده اید خلاقیت به خرج دهید، مثلا از یک آهنگ، اسم کوچک اعضای خانواده یا نام یک مکان استفاده کنید. 

شیوه های جایگزین نیز کار مشابه ای می کنند. برای مثال، می توانید از شماره سریال  کالاهای دم دست خود یا شماره ISBN که در پشت یک کتاب ثبت شده، برای رمز عبور الهام بگیرید. البته بهتر است که همه اعداد و حروف آن را چند پله جلو یا عقب ببرید. برای مثال عدد 1158748562 با اضافه کردن ۲ واحد به هر کدام از ارقام، تبدیل به 1158748562 می شود. اکنون شما یک رمز قوی دارید که همان شماره سریال موبایل تان است. اما جالب اینجا است که واقعا شماره سریال موبایل تان نیست. یا اینکه شماره سریال BCGA1339 که در پشت ساعت تان مچی تان درج شده، به صورت DEIC3551 یک رمزعبور قوی است.

تنها مشکل این شیوه تولید رمز این است که برخی سایت ها و اپلیکیشن ها به رمزعبوری نیاز دارند که حتما حاوی حروف کوچک و بزرگ، اعداد و نشانه ها باشد. اگر چه رمزهای عبور تولیدی با این روش از 12 تا 16 حرف الفبایی به طور اتفاقی استفاده می کنند و عبارات تولیدی معمولا در هیچ لغت نامه ای یافت نمی شود. 

در انتها باید گفت برای بیشتر افراد، امن ترین راه برای ذخیره و نگهداری رمزهای عبور، استفاده از سلول های خاکستری مغزشان است. باید امیدوار باشیم تا پیش از اینکه حافظه مان تمام شود، روشی بسیار امن برای به یاد سپاری یا حفظ رمزهای عبور کشف شود.

بازدید: 1797

Rating:

امتیاز کاربران

حملات بروت فورس ( Brute Force )  یکی از رایج ترین حملات جهت دستیابی به نام کاربری و رمز عبور صفحات لاگین وب سایت ها ، صفحت لاگین ایمیل ها و انواع صفحات ورود میباشد. در این نوع حمله ، هکر با وارد کردن تمامی عبارات ممکن برای نام کاربری و رمز عبور ، آنها را بررسی میکند تا امکان ورود را بدست بیاورد.

در این حملات، هکر با استفاده از بات ، میلیاردها نام کاربری و رمز عبور را ارسال میکند و در نتیجه وب سایت هایی که از نظر امنیتی برای آن اقدامی صورت نگرفته است، آسیب پذیر خواهد بود. هکرها در این حملات هیچ محدودیت زمانی ندارند.

بنابراین آشنایی با این نوع حملات برای تمامی مدیران وب سایت ها و کسانی که دارای حساب کاربری در وب سایتی میباشند ، بسیار ضروری و روش های مقابله با آن نیز حائز اهمیت است.

در این مقاله به مفهوم Brute Force و راهکارهای جلوگیری از آن می پردازیم.

حمله بروت فورس (Brute Force ) چیست؟

بروت فورس نوعی از حملات کرکینگ است که هکر در آن با استفاده از یک ابزار ، با بررسی تمامی احتمالات موجود سعی در یافتن نام کاربری و رمز عبور سایت را دارد. این نوع حمله برای سیستم های مدیریت محتوا مانند وردپرس و جوملا و … و سرویس های رایج مانند FTP و SSH شایع است. این نوع حمله برای عباراتی با بیش از 5 یا 6 کاراکتر پرهزینه و بی ارزش خواهد بود.

حملات کرکینگ  (Cracking)

در حملات کرکینگ (Cracking) هکر با استفاده از ابزارهای مخصوص برای یافتن مقدار اولیه یک عبارت رمزگذاری شده و یا یک رمز عبور ، تلاش میکند. حملات کرکینگ اغلب الگوی خاصی نداشته و با بررسی تمامی احتمالات موجود و یا مورادی که احتمال صحیح بودن آن بیشتر است ، انجام میشود. دو مورد از مهمترین این حملات ، حملات دیکشنری  (Dictionary)  و حملات بروت فورس (Brute Force) است.

برای انجام حمله بروت فورس روش های متفاوتی وجود دارد که معمولترین آن حملات مبتنی بر دیکشنری (dictionary-based) است. در این روش هکرها با استفاده از لیستی شامل رمز عبورهای رایج و یا رمز عبورهایی که در گذشته با استفاده از آن به وب سایت ها نفوذ کرده اند ، به وب سایت حمله کرده و تا زمان بدست آوردن ترکیب درست از نام کاربری و رمز عبور به آن ادامه خواهند داد. پسورد دیکشنری ها با موضوعات مختلفی وجود دارد. به عنوان مثال فردی که به موسیقی علاقمند باشد ، به احتمال زیاد در پسورد خود از نام یک ستاره موسیقی استفاده کرده است.

حملات بروت فورس برای رمزهایی که فقط از اعداد یا کاراکترهای کمی استفاده شده باشد بسیار موثر خواهد بود. مثلاً یک رمز ۸ رقمی که از اعداد ۰-۹ استفاده شده است می‌تواند در کمتر از یک روز با یک کامپیوتر عادی کرک شود. به علاوه این متد برای رمزهایی با طول حدود ۵ و کمتر نیز بسیار مقرون به صرفه و کاربردی خواهد بود. مثلا اگر یک رمز ۵ کاراکتر با همه ۹۶ کاراکتر ممکن وجود داشته باشد، می‌تواند در کمتر از ۱۰ روز کرک شود.

هکرها با استفاده از صفحات لاگین وب سایت ها ( wp-admin یا wp-login برای  وردپرس و یا administrator برای جوملا ) میتوانند حمله خود را به بهترین صورت شروع کنند. بنابراین میتوان با مانیتور کردن این صفحات و بررسی تلاش های ورود ناموفق ، به شناسایی این حملات کمک کرد.

حفاظت در برابر حملات Brute Force 

حفاظت از وب سایت در برابر این حملات ،با استفاده از رمز عبورهای بسیار قوی برای کلیه کاربران و بخش های مختلف وب سایت ، امکانپذیر خواهد بود.برای ایجاد رمزهای قوی و پیچیده میتوان از نرم افزارهای مدیریت پسورد استفاده کرد.

حملات بروت فورس میتواند منجر به مشکل در دسترسی کاربران به وب سایت و به دلیل ارسال درخواست های متعدد در یک زمان به سرور، موجب افزایش لود سرور ، استفاده بیش از حد از منابع سرور و کندی بارگذاری سایت ها شود.

همواره توجه داشته باشید که تمامی کاربران باید دارای رمز عبور پیچیده و قوی بوده و حتی تعیین رمز عبور به صورت  آزمایشی برای انجام امور نیز میتواند منجر به موفقیت این حملات شود.

راهکار در برابر حملات Brute Force 

اولین و مهمترین راه برای جلوگیری از موفقیت آمیز بودن حملات بروت فورس استفاده از رمز عبور قوی و پیچیده است.

دومین راه محدود نمودن دسترسی به لینک های صفحات لاگین وب سایت ها است.شما میتوانید با استفاده از فایل htaccess ، دسترسی به صفحات لاگین را برای رنج های آی پی خاصی تعیین نمایید. اما این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد.

بعنوان مثال در صورتیکه از وردپرس استفاده می کنید، تغییرات برای فایل htaccess بصورت زیر خواهد بود:

<Files /wp-login>
order deny,allow
allow from MYIP
allow from MYIP2
deny from all
</Files>

راه سوم استفاده از کد تصویر امنیتی Captcha است که قبل از ورود به سیستم میتواند سرعت حملات بورت فورس را کاهش دهد. به خصوص در وب سایت هایی ثبت نام برای کاهش اسپم و ربات ها بسیار مفید خواهد بود.

راه چهارم تایید هویت دو مرحله‌ای (۲FA) برای حساب‌های کاربری آنلاین است که در کاهش میزان احتمال موفقیت این حمله بسیار موثر خواهد بود.

توجه نمایید که هیچ گاه نمیتوان این حملات را متوقف نمود تنها بلکه میتوان با اتخاذ روش هایی از موفقیت آمیز بودن این حملات جلوگیری کرد.

بازدید: 1895

Rating:

امتیاز کاربران

دانلود نسخه پشتیبان ازبانک اطلاعاتی

 توجه! این آموزش مربوط به هاستینگ لینوکس با کنترل پنل سی پنل است. برای آموزشهای مربوط به سرویسهای هاستینگ دیگر؛ به بخش مربوط به آن مراجعه کنید.

در اين حالت از بانك اطلاعاتي MySQL شما Back up ساخته خواهد شد در ميان قسمتهاي مختلف مربوط به وب سايت شما از اين قسمت بايد بيشتر Backup ساخته شود.

به سی پنل وارد شده و به بخش Backup بروید:

 روي كلمه ( Download a MySQL Database Backup ) نوشته شده در مقابل  هريك از بانكهاي اطلاعاتي كه مي خواهيد از آن Backup بسازيد كليك كنيد.

 حال مي توانيد Backup را روي رايانه خود ذخيره كنيد.

از يك نرم افزار براي باز كردن فايلهاي ZIP استفاده كنيد كه وقتي اين فايلها را Unzip مي كنيد با فايلهاي gz.* سازگار باشد. 

بازدید: 2347

Rating: