بایگانی‌های security

ایمن سازی ورود به وردپرس

اسفند 2, 1399بهمن 28, 1399
by کادوس

ایمن سازی ورود به وردپرس _ اولین اقدامی که برای ایمن کردن وبسایت وردپرس‌تان می توانید بردارید، ایمن کردن بخش ورود به سایت می باشد. در این مطلب به برخی افزونه امنیتی که در این امر به ما کمک می‌کنند، می‌پردازیم.

افزونه امنیتی ورود به وردپرس

۱- Google Authenticator

۲- Limit Login Attempts Reloaded

۳- Wp Securits Question

۴- WPS Hide Login

این ۴ افزونه، از ایمن بودن بخش ورود وردپرستان، اطمینان حاصل می‌کنند. افزونه Google Authenticator ، یک حفاظ شخصی‌سازی شده برای ورود به وبسایت وردپرسی شما ایجاد می‌کند، و افزونهLimit Login Attempts Reloaded، تعداد ورودهای ناموفق را محدود می‌کند. با بهره گیری از افزونه WP Security می‌توانید یک سوال را به‌عنوان یکی از پارامترهای مورد نیاز برای ورود به سایت اضافه کنید و همچنین افزونه WPS Hide، آدرس /wp-admin را به هرچیزی که شما می‌خواهید تغییر می‌دهد.

Google Authenticator

احراز هویت دومرحله‌ای یکی از بهترین ابزارهای موجود برای ایمن کردن صفحه ورود به سایت وردپرس می باشد، با کمک از این ابزار یک لایه امنیتی اضافه می‌شود که فقط کاربران واقعی می‌توانند از آن عبور کنند.

احراز هویت دومرحله‌ای چیست؟

احراز هویت دومرحله‌ای یا TFA، یک لایه امنیتی دیگر را اضافه و تضمین می‌کند، شخصی که قصد ورود به سیستم را دارد، دقیقا همان شخصی می باشد که باید آن نام کاربری و رمزعبور را بداند.

در اکثر سیستم‌های احراز هویت، بعد از وارد کردن نام کاربری و رمز عبور، کاربران وارد سیستم می‌شوند. با استفاده از TFA برای ورود به سیستم، نیاز به اطلاعات بیشتری دارید. این اطلاعات ایمن‌تر هستند، چونکه فقط می‌توانند متعلق به آن شخص باشند.

روش‌های موجود احراز هویت

آخرین رمزعبور تایید شده

ارسال اعلان

سوال امنیتی

OTP با ایمیل یا sms

QR Code

Soft Token

ویژگی‌های افزونه Google Authenticator

سوال‌های امنیتی سفارشی‌سازی شده

نظارت بر ورود کاربر

محافظت در مقابل حمله‌های Brute Force

مسدودسازی IP

پشتیبانی از ترجمه زبان

Lomit Login Attempts Reloaded

همانگونه که از نام این افزونه پیداست، تعداد تلاش‌های ناموفق برای ورود به صفحه وردپرس را محدود می‌کند. به‌صورت پیش‌فرض وردپرس این اجازه را به شما می‌دهد، که به‌صورت نامحدود، برای ورود به سیستم تلاش کنید. این قابلیت وردپرس، برای هکرها در انجام حمله‌های Brute Force بسیار مفید می باشد.

هکرها با ترکیب کلمات تلاش می‌کنند به سیستم وارد شوند، همچنین باید افزود که همه این کارها به‌صورت خودکار انجام می‌شود. درنتیجه تنها چیزی که برای پیدا کردن نام‌کاربری و رمزعبور شما نیاز می‌شود، زمان است.

برای پیشگیری از این حمله‌ها باید پس از چند تلاش ناموفق، IP کاربر را مسدود کنید و اینجاست که افزونه Limit Login، مفید واقع خواهد شد. با استفاده از این افزونه، شما تصمیم می‌گیرید که چند تلاش، برای ورود به سیستم لازم است و بعد از آن دسترسی IP را به وبسایت خود مسدود کنید.

ویژگی‌های افزونه Lomit Login

محدود کردن تعداد تلاش‌ها، برای ورود به سیستم.

سازگار با GDPR.

سازگاری با Sucuri Website Firewal.

محافظت از صفحه ورود WooCommerce.

تعداد تلاش هایی که کاربر می تواند انجام دهد را به لو نشان می دهد.

محافظت از XMLRPC gateway.

این افزونه‌ یکی از افزونه های سبک و ساده برای ایمن کردن ورود به سیستم وردپرسی می باشد. که می‌تواند از وب سایت شما در برابر حمله‌های Brute Force محافظت کند.

WP Security Question

ایمن سازی ورود به وردپرس

WP Security یک افزونه کوچک ولی مفید است. با استفاده از این افزونه شما می‌توانید، سوالی را در صفحه ورود اضافه کنید. به این معنی که علاوه بر نام کاربری و رمزعبور، کاربر موظف می باشد، به سوال امنیتی پاسخ دهد. در صورت از یاد بردن رمزعبور، این پلاگین به بازیابی حساب کاربری کمک می‌کند.

ویژگی‌های این افزونه

ایجاد کردن چندین سوال امنیتی.

نشان دادن Hint.

نمایش سوال امینتی به صورت همیشگی، تصادفی، یکباره.

می‌توانید پاسخ به سوال امنیتی را required کنید

تعداد زیادی از کاربران، همواره از رمزعبورهای ضعیف استفاده می‌کنند. این افزونه می‌تواند امنیت ورود به حساب‌های کاربران را بهبود ببخشد. یکی دیگر از مواردی که ممکن است رخ ‌دهد، کاربران رمزعبور‌های خود را فراموش ‌کنند و با پاسخ به این سوال امنیتی، سریع‌تر می‌توانند به حساب‌شان دسترسی پیدا کنند.

WPS Hide Login

ایمن سازی ورود به وردپرس

بهترین روش برای مخفی کردن صفحه ورود به سیستم وردپرس، بهره گیری از این افزونه می باشد و با استفاده از این افزونه می‌توانید آدرس URL ورود به سیستم خود را تغییر بدهید.

URL پیش‌فرض برای ورود به وردپرس، /wp-admin می باشد. ولی می‌توانید با استفاده از این افزونه، wp-admin به مورد دلخواه خود عوض کنید. این افزونه، فایل‌های بخش core را تغییر نمی‌دهد و یا قوانین را بازنویسی نمی‌کند. تنها درخواست‌ را رهگیری می‌کند.

این افزونه کوچک، مزایای ارزشمندی را در مقابل هکرهای تازه‌کار یا حمله‌های Dictionary توسط ربات‌ها که صفحه ورود شما را مورد هدف قرار می‌دهند، در اختیار شما می گذارد.

با مخفی کردن صفحه ورود، راه را برای نفوذ هکرها دشوارتر می‌کنید.

نتیجه گیری

شما می‌توانید هر یک از افزونه‌های نام‌برده شده را نصب و استفاده کنید. ولی به خاطر داشته باشید که این افزونه‌ها دربرابر ربات‌ها و هکرهای تازه‌کار مفید واقع می‌شوند و برای هکرهای باهوش، پیدا کردن آدرس صفحه ورود شما، دشوار نخواهد بود.

ایمن سازی ورود به سیستم وردپرس را باید به برنامه‌ای که برای ایمن کردن وبسایت‌تان دارید اضافه کنید و کاملا به ایمن بودن وردپرس، اعتماد نکنید. زیرا آنها فقط اولین خط دفاعی شما در برابر حمله‌های مهاجمین هستند.

منبع: liara

وبلاگ

چرا بروزرسانی روتر اهمیت دارد؟

آبان 11, 1398بهمن 6, 1399
by اتابک رفعتی

چرا بروزرسانی روتر اهمیت دارد؟ روتر بی‌سیم شما معمولا اولین دستگاهی است که به اینترنت متصل می‌شود. این دستگاه به عنوان یک فایروال عمل کرده و از سایر دستگاه‌های شما در برابر ترافیک ورودی (به لطف فناوری ترجمه آدرس شبکه یا به اختصار NAT) محافظت می‌کند.‌
حفره‌های امنیتی در روترها می‌توانند باعث آلوده شدن آنها به بدافزار و هموار کردن راه مجرمان سایبری برای نفوذ به شبکه و سیستم شما شود. غیرفعال كردن دسترسی از راه دور به روتر شما یک نکته امنیتی حیاتی است، چرا که از دسترسی به گزينه‌های مدیریت روتر شما از طریق اینترنت جلوگیری می‌کند. اما نصب آخرین بروزرسانی‌های امنیتی روی روتر از آن هم ضروری‌تر است.

متاسفانه خیلی از روترها بروزرسانی‌های موجود را به طور خودکار نصب نمی‌کنند و باید آنها را به طور دستی نصب کرد. شما می‌توانید این کار را از طریق رابط وب روتر و یا روی موبایل و از طریق اپلیکیشن همراه روتر انجام دهید.

چرا تولیدکنندگان در مورد بروزرسانی روترها سهل انگاری می‌کنند؟

چرا بروزرسانی روتر اهمیت دارد؟ (روتر بیسیم DIR-655 که دیگر بروزرسانی امنیتی دریافت نخواهد کرد.)

وقتی یک حفره امنیتی شناسایی می‌شود (چه از طریق محققان امنیتی و یا توسط مجرمانی که می‌خواهند روتر شما را به بخشی از یک botnet تبدیل کنند)، سازنده روتر شما باید یک بروزرسانی امنیتی برای برطرف کردن آن ارائه کند. اما همیشه این کار انجام نمی‌شود.

تولیدکنندگان موظف نمی‌شوند تا برای همیشه و یا تعداد دفعات مشخصی برای روترهای تولیدی خود بروزرسانی آماده کنند. خیلی از تولیدکنندگان روتر مدل‌های بسیار زیادی از روترها را توليد می‌کنند و زمانی که یک حفره امنیتی شناسایی شد تلاش زیادی لازم است تا برای همه این مدل‌های مختلف وصله امنیتی ساخته شود.

از آن بدتر، خیلی از تولیدکنندگان روتر بر سر پایین آوردن قیمت با یکدیگر رقابت می‌کنند و برای این که محصول آنها با کمترین قیمت به دست مصرف کننده برسد مجبورند از برخی چیزها کم کنند. عدم پشتیبانی بلند مدت ساده‌ترين راه برای صرفه جویی است. و کدام مشتری را سراغ دارید که خدمات پس از فروش را به قیمت تمام شده ترجيح دهد؟

چگونه بفهمیم که آیا روتر ما همچنان مورد پشتیبانی است یا خیر؟

آیا هنوز هم از روتر شما پشتیبانی می‌شود؟ تنها راه برای اطمینان از این موضوع بررسی وبسایت تولیدکننده روتر شما است. ابتدا نگاهی به دستگاه خود بیاندازید و سازنده و شماره مدل آن را یادداشت کنید تا بتوانید ببینید که آیا در فهرست اتمام دوره حیات (end-of-life) قرار دارد یا خیر. اگر دیگر از روتر شما پشتیبانی نمی‌شود، وقت آن رسیده است که آن را تعویض کرده و به یک وای‌فای سریع‌تر و اتصالی قابل اطمینان‌تر دسترسی پیدا کنید.

منبع: شبکه

شبکه و زیرساخت

شهریور 19, 1398تیر 6, 1399
by admin

تجهیزات شبکه و زیرساخت

داستان چیه؟

انجام پروژه های شبکه و زیرساخت مجموعه ها عموماً مستلزم تهیه و تامین قطعات و تجهیزات مناسب و متناسب با عواملی نظیر بودجه، توانایی سرویس دهی ، دوام مورد نظر، اندازه ی سازمان، امنیت، کاهش هزینه ها و بسیاری عوامل دیگه داره که تیم ما میتونن با بررسی دقیق و کارشناسی شده به شما بگن که چه تجهیزاتی رو انتخاب کنید تا به مشکل بر نخورید.

حالا شما به راحتی میتونید کلیه تجهیزات مورد نیاز خودتون رو از فروشگاه آنلاین ما بخرید یا اینکه با کارشناسان ما تماس بگیرین.