ترفند های وبمستری

هرروز خطرناک‌تر از دیروز! اینترنت را می‌گوییم. هرروزه کلی روش جدید و کلی هکر جدید پیدا می‌شوند که منتظر فرصتی هستند تا نقشه شوم‌شان را اجرا کنند. یکی از روش‌های رایج برای مقابله با هکرها، استفاده از Firewall است. فایروال چیست؟ پاسخ این سوال را در ادامه خواهید دید. اما موضوع اصلی این مقاله، نوع خاصی از فایروال‌ها است. می‌خواهیم ببینیم فایروال تحت وب یا WAF چیست و بیشتر با آن آشنا شویم. اگر موافق […]

در جهانی که ابزار ایجاد امنیت در آن از تجهیزات سارق پیشرفته‌تر باشد، دیگر سرقتی اتفاق نخواهد افتاد! اما مشکل اینجاست که سارق همیشه یک قدم جلوتر از تجهیزات امنیتی است. در دنیای دیجیتال هم اوضاع همین است. کارشناسان امنیت باید همیشه یک قدم از هکرها جلوتر باشند تا هم حملات امنیتی را پیش‌بینی کنند و هم با ابزار مناسب جلوی آن را بگیرند یا به آن خاتمه بدهند. اگر تا اینجای کلام با ما […]

مایکروسافت در ابتدای سال ۲۰۱۹ اعلام کرد ظرف یک سال آینده محصولات Server 2008، Server 2008 R2 و ویندوز ۷ را End of Life خواهد کرد: Prepare now for end of support in 2019 and 2020 (updated April 1, 2019) لذا مطابق انتظار ما، باید از ابتدای سال جدید میلادی که تنها ۲ روز از آغاز آن گذشته است باید منتظر وقوع این اتفاق باشیم. این بدان معناست که از تاریخ توقف کامل پشتیبانی مایکروسافت […]

تعدادی آسیب پذیری خطرناک در نسخه جدید وردپرس یعنی نسخه ۵.۳.۱ رفع شده است: WordPress 5.3.1 Security and Maintenance Release این آسیب پذیری ها هکر را قادر می‌سازد تا از راه دور کنترل کامل وب‌سایت وردپرس را در دست گرفته و بنا به میل خود اقدامات خرابکارانه ای مانند حذف دیتابیس کاربران، آپلود بدافزار، آپلود محتوای فیشینگ و درگاه های جعلی، ایجاد کاربر جعلی و امثالهم را انجام دهد: فهرستی از آسیب پذیری های رفع […]

نسخه های وصله نشده افزونه های InfiniteWP و WP Time Capsule به هکر امکان لاگین admin می دهد! این دو افزونه که هر دو توسط تیم Revmakx توسعه و پشتیبانی می شوند هر دو دارای باگ یکسان بوده اند. این باگ که از نوع Authentication Bypass است باعث می شود هکر بتواند با ارسال payload مناسب با داشتن نام کاربر ادمین وردپرس، یه سطح administrator آن وارد شده و کنترل کامل آنرا در دست بگیرد. […]

طبق گزارشی که شرکت Wordfence – مالک افزونه امنیتی قدرتمند Wordfence – ارائه کرده است افزونه WordPress Elementor Pro در نسخه های قبل از ۲.۹.۴ آسیب پذیری های بحرانی در کدهای خود دارد که دسترسی هک وردپرس را فراهم می کند. این آسیب پذیری هنگامی قابل سوء استفاده است که قابلیت ثبت نام یا Registration در وردپرس فعال شده باشد. اگر هکر بتواند در قالب هر کاربر ثبت نام شده فایل های دلخواه خود را […]

زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL می‌گیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید. کلید عمومی که در دسترس کاربران است همان CSR است و کلید خصوصی به صورت محرمانه در اختیار خود شما است. حالا در این مطلب می‌خواهیم ببینیم چطور می‌توان یک CSR در IIS ایجاد کرد. قبل از آن بهتر است بدانیم IIS چیست! […]

هکرها همیشه در کمین هستند. اگر یک کسب و کار اینترنتی دارید، باید حواس خود را جمع کنید. ممکن است همین حالا هکرها در حال نفوذ به کسب و کار شما باشند. تقابل با آنها یک کار ضروری است که شما باید همیشه در نظر داشته باشید. در این مطلب می‌خواهیم بخشی از نکات فنی در خصوص بعضی حملات هکرها با استفاده از توابع ناشناخته را بررسی کنیم. استفاده از توابع ناشناخته هکرها زمانی که […]

فرقی ندارد که یک کسب‌وکار بزرگ دارید یا یک کسب‌وکار کوچک و نوپا؛ در هر صورت،  امنیت  مساله‌ای است که همیشه باید به فکر آن باشید! ما در مقالات مختلف ایران‌سرور، به صورت منظم راجع‌به مساله امنیت سایت صحبت کرده‌ایم و امروز، نوبت به اسکن شبکه یا Netscan رسیده است. نت اسکن یکی از روش‌هایی است که هکرها با استفاده از آن آسیب‌پذیری‌های موجود در شبکه شما را شناسایی می‌کنند و از همان نقاط حمله […]