لو رفتن پسورد بیش از ۷۱۱ میلیون اکانت + ایمیل

فهرستی عظیم از ۷۱۱ میلیون ایمیل کشف شده که در اختیار کرکر ها بوده است.
ایمیل خود را با این سایت چک کنید و اگر در آن بود پسوردهایتان را سریعا تغییر دهید:
https://haveibeenpwned.com/

دقیقا چه اتفاقی افتاده است ؟

شما با ایمیل خود در سایت های مختلفی ثبت نام می کنید . مثلا

شرکت سرویس دهنده اینترنت

شرکت میزبان هاست

انجمن های تخصصی ( پرشین تولز ، vbiran و … )

سایت های عمومی سرگرمی

سایت های فروشگاه مجازی ( مثل دیجیکالا ، بامیلو و … )

هکر ها در سراسر دنیا با دسترسی به دیتابیس سایت هایی که امنیت دیتابیسی ضعیفی دارند اقدام به جمع آوری اطلاعات اکانت از جمله ایمیل ها و پسورد ها کرده اند . این اطلاعات جمع آوری شده به ۷۱۱ میلیون و ۴۷۷ هزار و ۶۲۲ اکانت می رسد.

چرا پسوردها را تغییر دهیم ؟

اگر شما جزو افرادی هستید که برای همه اکانت هایتان یک پسورد تعریف می کنید شما باید این کار را در سریع ترین زمان ممکن انجام دهید.

مثلا اگر شما برای همه سایت هایی که عضو می شوید یک رمز یکسان ولی در عین حال پیچیده مثلا ali@uiso@8766 انتخاب می کنید وقتی یکی از سایت هایی که شما عضو آن هستید دیتابیسش هک شود ، کرکر ها آن پسورد شما را در همه ی وبسایت ها تست می کنند و اگر نتیجه داد و در آن سایت شما سرویس و خدماتی داشته باشید از آن سوء استفاده می کنند.

بهترین راهکار چیست ؟

پسوردهایتان را اولویت بندی کنید.

مثلا

برای همه سایت های عمومی مثل انجمن ها و … یک پسورد مشخص داشته باشید.( چون در ایران انجمن ها استفاده تجاری ندارند اهمیت به این مورد زیاد مهم نیست )

برای هر سایت های فروشگاهی و خدماتی یک پسورد مجزا داشته باشید.

برای آدرس ایمیل خود یک پسورد مجزا داشته باشید.

چگونه پسورد پیچیده تولید کنیم ؟

از طریق وبسایت
http://passworder.ir/
یا تلفیقی از زبان فارسی و انگلیسی ، مثلا یک عبارت که به یاد شما می آید علیرضا@۹۹۵۰ هست
کیبورد را انگلیسی کنید ولی روی نوشته های فارسی کلیک کنید
ugdvqh@9950 معادل علیرضا@۹۹۵۰ هست

تنظیم چند نیم سرور روی دامنه ملی

بنا به پرسش یکی از نمایندگان محترم IRANPAGE این آموزش تدارک دیده شده است.

ابتدا توصیه نمی شود دامنه ir چند نیم سرور داشته باشد چون پنل دامنه ملی محدود بود و سایت های سایر سرور ها ارور نیم سروری خواهد داد که در intodns ارور قابل رویت خواهد بود.

فرض کنیم هاست اصلی شما که whmcs روی آن نصب هست domain.ir می باشد و نیم سرورهای ns1.domain.ir و ns2.domain.ir برایش در نظر می گیریم با آی پی ۱٫۱٫۱٫۱

نمایندگی هاست شماره ۱ شما ns3.domain.ir و ns4.domain.ir با آی پی ۲٫۲٫۲٫۲

نمایندگی هاست شماره ۲ شما ns5.domain.ir و ns6.domain.ir با آی پی ۳٫۳٫۳٫۳

۱- وارد پنل nic.ir شوید ، دی ان اس های دامنه اصلی سایتتان را روی » ns1.domain.ir با آی پی ۱٫۱٫۱٫۱ قرارر دهید در ردیف بعد ns2.domain.ir را روی ۱٫۱٫۱٫۱ قرار دهید

۲- وارد تنظیمات DNS هاستی که whmcs روی آن نصب هست شوید ( اگر دایرکت ادمین هست DNS management و اگر سی پنل هست simple dns zone ) و ۶ آرکورد به شرح ذیل بزنید:

آ رکورد با نام ns1 و ns2 روی آی پی ۱٫۱٫۱٫۱

آ رکورد با نام ns3 و ns4 روی آی پی ۲٫۲٫۲٫۲

آ رکورد با نام ns5 و ns6 روی آی پی ۳٫۳٫۳٫۳

۳- وارد تنظیمات DNS تمایندگی هاست ۱ شوید و ۶ آ رکورد طبق بند ۲ بزنید

۴- وارد تنظیمات DNS نمایندگی هاست ۲ شوید و ۶ آ رکورد طبق بند ۲ بزنید.

۵- دقت کنید در تنظیمات نیم سروری اکانت ها ( در دایرکت ادمین nameservers و در سی پنل basic cpanel/whm setup ) دی ان اس را مطابق با همان سرویس تنظیم نمایید.

ایران اکسس شدن چیست و چه تاثیری در کلودفلیر دارد

همانطور که میدانید متولی اینترنت در کشور شرکت ارتباط زیرساخت هست که یک شرکت دولتی می باشد ، به این معنی که کل ارتباط مراکز داده ایرانی با خارج از ایران از این درگاه با بیرون ارتباط پیدا میکنه ، گاهی اتک روی شبکه یک مرکز داده یا چند مرکز داده رخ میده و شرکت ارتباط زیرساخت به جای مقابله با سخت افزار های بروز ، اقدام به iran access کردن دیتا ها میکنه که در این حالت سایت های روی سرور های ایرانی بین ۱۰ دقیقه الی ۳۰ دقیقه برای ناظر خارجی قابل رویت نخواهد بود اما کماکان بازدید کننده های ایرانی می توانند سایت شما که در سرورهای ایران هست را ببینند.

با اینکه بازدیدکننده های شما ایرانی هستند ولی وقتی از کلودفلیر استفاده کنید چون کلودفلیر سایت شما رو در آن زمان ها نمی تواند ببیند باعث میوده که کاربر رو به سایت شما هدایت نکند ، البته ایران اکسس شدن در سال ممکن است ۱۰ الی ۲۰ بار و در بازه های زمانی ۵ الی ۲۰ دقیقه رخ بده و همیشگی نیست.

تغییر آدرس سایت با حفظ ورودی از گوگل

بنا به پرسش یکی از مشتریان محترم IRANPAGE این آموزش تدارک دیده شده است.

برای تغییر آدرس سایت و حفظ جایگاه و ورودی خود از گوگل به شرح ذیل عمل نمایید

۱- اگر هاست شما سی پنلی هست از هاستینگ خود بخواهید تا آدرس سایت شما را در سی پنل تغییر دهد. اگر هاست شما دایرکت ادمین هست از domain setup دامنه را تغییر دهید.

۲- آدرس جدید را از طریق phpmyadmin در مدیریت محتوا وارد کنید ( اگر وردپرسی هست از این لینک و اگر جوملا هست از این لینک )

۳- آدرس قدیم را از قسمت addon domain یا domain setup ( بسته به کنترل پنل و قالب مورد استفاده یکی از این سه مورد است ) اضافه کنید.

۴- وارد پوشه ای که برای آدرس قدیم تشکیل شده بشوید و از طریق این کد htaccess ریدایرکت ۳۰۱ را به آدرس جدید انجام دهید.

۵- چک کنید آیا سایت مپ شما و robot.txt سایت شما روی دامنه جدید بالا می آید .

۶- وارد وبمستر تولز شوید ( این لینک )

۷- روی add a  property کلیک نمایید و آدرس جدید را وارد کرده و احراز مالکیت را از طریق متدی که به شما می دهد انجام دهید

۸- به صفحه اصلی وبمستر تولز برگردید ( این لینک )

۹- روی آدرس قدیمی خود کلیک نمایید.

۱۰- در صفحه ای که باز می شود سمت راست بالا روی آیکن چرخ دنده کلیک کنید.

۱۱- روی گزینه Change of Address کلیک نمایید.

۱۲- اکانت دامنه جدید را که در مرحله ۷ این آموزش اضافه کردید را انتخاب نمایید.

۱۳- در قسمت دوم ریدایرکت ۳۰۱ که در مرحله ۴ این آموزش انجام دادید را با کلیک روی گزینه check تایید نمایید.

۱۴- قسمت سوم تایید میکند که همچنان هر دو دامنه در مالکیت شما باشند.

۱۵- و در نهایت روی submit کلیک نمایید.

۱۶- وارد وبمستر تولز دامنه جدید شوید به منوی Crawl زیرمنوی sitemaps بروید و مجدد سایت مپ را تعریف کنید.

۱۷- وارد بخش fetch as google شوید و روی Fetch and Render بزنید بدون اینکه آدرسی اضافه بر آدرس سایت وارد نمایید و وقتی آنالیز تمام شد Request Indexing بزنید و در پنجره پاپ آپی که باز می شود Crawl this URL and its direct links را بزنید و GOرا کلیک نمایید.

چگونه یک سایت هک شده را پاک سازی و دوباره زنده کنیم!

کوزه گر از کوزه شکسته آب می خورد !
حدودا ۳۰ روز پیش سایت کانفیگ سرور هک شد ! راه نفوذ از یک اکانت FTP با رمز ضعیف بود که سال ۹۳ ایجاد شده و به فراموشی سپرده شده و حذف نشده بود.
هکر هندی با استفاده از تغییر در فایل های وردپرس و htaccess سایت مطالبی را در گوگل بوسیله دامنه ما ایندکس کرده بود و به سایت های مدنظرش ریدایرکت کرده بود.
در آموزش نکات امنیتی برای وردپرس توضیح دادیم که چگونه امنیت وردپرس را برقرار نگه دارید. ولی اگر کار از کار گذشته است ، اول نیاز به درمان دارید و بعد پست نکات امنیتی را به عنوان پیشگیری در نظر بگیرید.

خب بریم سراغ آموزش اصلی !

۱- اکانت های FTP که نمیخواهید را حذف کنید ، اکانت هایی که میخواهید رمز قوی داشته باشند ، همچنین رمز اکانت هاست نیز قوی باشد.
۲- فایل htaccess را حذف کنید و مجدد htaccess وردپرس را قرار دهید (لینک )
۳- فایل index.php را چک کنید ، ممکن است یک فایل index.html نیز در سایت شما قرار داده باشد هکر
۴- افزونه wordefence را نصب کنید و در تنظیمات آن جستجو در قالب ، افزونه و کل هاست را تیک بزنید و سپس اسکن کنید
۵- مورادی که wordefence پیدا کرده ignoor نکنید !! حتما اصلاح کنید
۶- سایت مپ را توسط افزونه yoast یا google xml sitemap تولید کنید
۷- وارد وبمستر تولز شوید به منوی Crawl زیرمنوی sitemaps بروید و مجدد سایت مپ را تعریف کنید.
۸- وارد بخش fetch as google شوید و روی Fetch and Render بزنید بدون اینکه آدرسی اضافه بر آدرس سایت وارد نمایید و وقتی آنالیز تمام شد Request Indexing بزنید و در پنجره پاپ آپی که باز می شود Crawl this URL and its direct links را بزنید و GOرا کلیک نمایید.
۹- به مقدار ۷ الی ۲۱ روز صبر نمایید تا not found ها از یاد گوگل برود و سایت شما مجدد جایگاه قبلش را بدست آورد

مشاهده کسانی که سایت شما را لینک کرده اند

سایت شما توسط چه کسانی ، به چه تعداد و با چه عنوانی لینک شده است ؟
کدام مطالب شما بیشتر لینک شده اند ؟
گوگل پاسخ میدهد !
برای یافتن این مورد وارد کنسول گوگل وبمستر تولز شوید
از منوی search Traffic ، زیر منوی Links to Your site را کلیک نمایید
در صفحه ای که باز میشود ، سه بخش وجود دارد
****************************
Who links the most
کسانی که بیشتر شما را لینک کرده اند ( تعداد صفحاتی که شما را لینک کرده اند جلوی آن نوشته شده )
****************************
Your most linked content
کدام بخش های سایت شما بیشتر لینک شده اند (تعداد دفعاتی که این صفحه لینک شده روبروی آن نوشته شده )
****************************
How your data is linked
مطالب سایت شما با چه نامی لینک دهی شده اند

رفع خطای SSL در Chrome و firefox و IE

آموزش رفع خطای SSL در گوگل کروم :
درصورت مشاهده خطای گواهی SSL برای رفع این مشکل در مرورگر خود می توانید روی گزینه Advanced و سپس گزینه Proceed to کلیک کنید

آموزش رفع خطای SSL در فایرفاکس :
روی گزینه I Understand the Risk کلیک نمایید.

در پنجره باز شده روی Add Exception کلیک نمایید.

در پنجره باز شده روی گزینه Get certeficate کلیک نمایید و سپس گزینه Confirm Security Exception کیلک کنید.

آموزش رفع خطای SSL در Internet explorer :
در مرورگرهای IE بر روی گزینه continue to this website کلیک نمایید

لیست کد کلیه کشورهای دنیا برای CSF و Geoip

در csf یا Geoip شما برای بستن کشورها جهت عدم دسترسی به سرور یا وب سرور نیاز به کد آنها دارید ، در زیر کد همه آنها آورده شده است ، البته دقت داشته باشید کد IR که مخصوص IRAN هست نیز در زیر وجود دارد ، مواظب باشید اشتباها آنرا قرار ندهید در غیر اینصورت از کنسول یا ILO فقط دسترسی به سرور امکان پذیر خواهد بود.

AX,AL,DZ,AS,AD,AO,AI,AQ,AG,AR,AM,AW,AU,AT,AZ,BS,BH,BD,BB,BY,BE,BZ,BJ,BM,BT,BO,BA,BW,BV,BR,VG,IO,BN,BG,BF,BI,KH,CM,CA,CV,KY,CF,TD,CL,CN,HK,MO,CX,CC,CO,KM,CG,CD,CK,CR,CI,HR,CU,CY,CZ,DK,DJ,,DM,DO,EC,EG,SV,GQ,ER,EE,ET,FK,FO,FJ,FI,FR,GF,PF,TF,GA,GM,GE,DE,GH,GI,GR,GL,GD,GP,GU,GT,GG,GN,GW,GY,HT,HM,VA,HN,HU,IS,IN,ID,IR,IQ,IE,IM,IL,IT,JM,JP,JE,JO,KZ,KE,KI,KP,KR,KW,KG,LA,LV,LB,LS,LR,LY,LI,LT,LU,MK,MG,MW,MY,MV,ML,MT,MH,MQ,MR,MU,YT,MX,FM,MD,MC,MN,ME,MS,MA,MZ,MM,NA,NR,NP,NL,AN,NC,NZ,NI,NE,NG,NF,MP,NO,OM,PK,PW,PS,PA,PG,PY,PE,PH,PN,PL,PT,PR,QA,RE,RO,RU,RW,BL,SH,KN,LC,MF,PM,VC,WS,SM,ST,SA,SN,RS,SC,SL,SG,SK,SI,SB,SO,ZA,GS,SS,ES,LK,SD,SR,SJ,SZ,SE,CH,SY,TW,TJ,TZ,TH,TL,TG,TK,TO,TT,TN,TM,TC,TV,UG,UA,AE,GB,US,UM,UY,UZ,VU,VE,VN,VI,WF,EH,YE,ZM,ZW,

brute force attack چیست ؟

brute force attack یک تلاش برای دستیابی به رمز اکانت با کلیه حروف و نمادها می باشد .

به عبارتی دیگر brute force attack تلاش یک شخص یا نرم افزار برای حدس رمز عبور شماست و اکثرا هک شدن های کنترل پنل ها و ایمیل ها از شیوه brute force attack می باشد .

این حملات چیزی نیستند که شما بتوانید جلوی آنها را بگیرید ولی شما می توانید از طریق قرار دادن کد کپچا ، رمز عبور پیچیده ، تعیین کردن آی پی های مجاز جهت لاگین تا حدودی جلوی آنرا بگیرید .

چند نمونه رمز عبور قوی برای جلوگیری از brute force attack را در زیر می توانید ببینید که از حروف بزرگ ، کوچک ، اعداد و نمادها استفاده شده است .

همچنین می توانید از سایت پسورد ساز استفاده نمایید.

پیشنهاد می شود رمز های عبور ایمیل ، اکانت هاست ، ناحیه کاربری ، مدیریت محتوا ، دیتابیس ها را به شکل های زیر قرار دهید

uO2p95+5hv#V24N

I]6c^nFC1_ )86D

Ps"<[Ak5X;\/'1j

@[Zm+8|R](33{\K

۶e_326,P-32^{9s

 

مواردی که باید هنگام ارسال ایمیل انبوه به آن دقت داشته باشید

ارسال ایمیل تبلیغاتی اگر برای مشتریان فعلی تان باشد موثر و کاربردیست ولی اگر برای کسانی که تا کنون اسم شما را نشنیده اند ایمیل ارسال می کنید حکم هرزنامه را دارد و احتمال به اینباکس رفتن پیام شما را کاهش می دهد.

اگر از تنظیمات میل سرور خود نظیر dkim spf و … اطمینان دارید برای ارسال موارد زیر را رعایت نمایید.

۱- از ایمیل لیست هایی که در سایت ها برای انتشار وجود دارند استفاده نکنید . در بین این ایمیل لیست ها چندین ایمیل وجود دارد که ایمیل های ناخواسته را ریپورت می کنند .  پس بهتر است به لیست مشتریان خود با رعایت موارد بند های بعدی ایمیل ارسال نمایید

۲- هدرهای طولانی و یا مواردی که معمولا توسط کاربران به عنوان اسپم ریپورت می شوند استفاده نکنید.

۳- از عکس به تعداد کم در متن ایمیل استفاده کنید .

۴- آدرس ایمیل دریافت کننده را در انتها درج کنید و توضیح دهید چون شما عضو باشگاه مشتریان ما هستید این ایمیل را دریافت می کنید.

۵- لینک لغو عضویت با عبارت unsubscribe حتما در انتهای متن باشد .

۶- آدرس فیزیکی ، کد پستی و شماره تماس تان بهتر است در انتهای ایمیل باشد .

۷-  تاریخ و ساعت ارسال ایمیل در پایین متن درج شود .

۸- هر چه تعداد بیشتری کاربر شما را ریپورت کنند دامنه و آی پی شما بیشتر برای سرویس دهنده به عنوان هرزنامه شناخته می شود . پس بهتر است قبل از ارسال ایمیل یک بار متن ایمیل را از دید یک کاربر نگاه کنید و مواردی را که کاربر حس می کند شما قصد فریب را دارید اصلاح کنید . آیا شما خودتان به عنوان یک کاربر با دیدن این متن راضی به استفاده از خدمات کسی که ایمیل می زند می شوید؟