امنیت

روکا

امید به حل مشکل مسدود شدن حساب فروشگاه های اینترنتی

به گزارش فارس، جواد جاویدنیا معاون فضای مجازی دادستانی کل کشور با ارسال نامه‌ای به اتحادیه کشوری کسب‌وکارهای مجازی، درخواست لیستی از حساب‌های متعلق به کسب‌وکارهای دارای پروانه از اتحادیه را کرده است تا مشکل مسدود شدن حساب‌های بانکی کسب‌وکارها را برطرف کند. مشکل از اینجاست که برخی سارقان اینترنتی، با استفاده از کارت‌های سرقت شده از […]

بیشتر بخوانید...
هرزنامه

سه نکته مهم سئو در سال ۲۰۱۹

گوگل در گزارشی که اخیرا منتشر کرده، مهم‌ترین فعالیت‌های خود برای مبارزه با هرزنامه‌های وب در سال ۲۰۱۸ را شرح داده است که مطالعه‌ی آن برای فعالان سئو و صاحبان سایت‌ها مفید است. در این گزارش سه موضوع اصلی فعالیت این شرکت برای مبارزه با Webspam توضیح داده شده است. مبارزه با هرزنامه در سایت‌های […]

بیشتر بخوانید...
امنیت طراحی سایت

جلوگیری از شناسایی نام کاربر وردپرس توسط هکرها

از جمله کارهایی که هنگام طراحی سایت با وردپرس می‌توان برای افزایش امنیت به انجام رساند، انتخاب یک نام کاربری غیرمعمول برای ورود به بخش مدیریت وردپرس است. برای مثال نام‌هایی مثل admin و administrator و supervisor نام‌هایی هستند که معمولا در بسیاری سیستم‌ها استفاده می‌شوند. در عوض می‌توانید از نام خانوادگی خود یا نام […]

بیشتر بخوانید...
SQL Injection

SQL Injection چیست ؟ چه طور از آن پیشگیری کنیم ؟

«SQL Injection» یا «اسکیوال اینجکشن» یا «تزریق SQL» یکی از روش‌های وارد کردن آسیب و هک کردن سایت‌های اینترنتی به شمار می‌رود. این روش هنگامی قابل استفاده است که در طراحی سایت از اصول امنیتی لازم پیروی نشده باشد. برخی از وب‌سرورها، برخی از فریم‌ورک‌ها، برخی فایروال‌ها و برخی دیگر از لایه‌های واسط بین درخواست […]

بیشتر بخوانید...
فایل های روی هاست

فایل‌هایی که باید روی هاست شما موجود باشند

علاوه بر فایل‌هایی که به صورت معمول برای طراحی سایت روی هاست خود قرار می‌دهید، وجود برخی فایل‌های دیگر هم به دلایل مختلف روی هاست ضروری است. کاربرد این فایل‌ها با یکدیگر متفاوت است. برخی از این فایل‌ها ممکن است توسط موتورهای جستجو از هاست شما درخواست شوند و برخی دیگر توسط مرورگرهای اینترنتی روی […]

بیشتر بخوانید...
مخفی کردن صفحه ورود وردپرس

تغییر آدرس ورود به بخش مدیریت وردپرس

اگر سایت خود را با وردپرس طراحی کرده باشید، برای افزایش امنیت این سیستم می‌توانید برخی فعالیت‌های اضافی را به انجام برسانید تا با خیالی آسوده‌تر به تولید محتوا و نگهداری سایت خود بپردازید. یکی از این فعالیت‌ها که ممکن است بخواهید آن را انجام دهید، تغییر آدرس صفحه ورود به بخش مدیریت وردپرس است. […]

بیشتر بخوانید...
حمله DDoS

DDoS چیست ؟

DDoS کوتاه شده عبارت Distributed Denial of Service است. DDoS به معنی حمله‌ی اینترنتی گسترده به یک سایت اینترنتی است. این شکل حمله زمانی توسط افراد خرابکار مورد استفاده قرار می‌گیرد که از روش‌های دیگر نتوانند یک سایت را هک کنند یا از دسترس خارج نمایند. علت حملات محروم‌سازی از سرویس( DoS ) بیشتر حملات […]

بیشتر بخوانید...
هرزنامه - spam

محافظت از ایمیل‌ها و شماره موبایل‌ها در طراحی سایت

ارسال کنندگان هرزنامه ایمیلی و پیامک تلاش می‌کنند با استفاده از ربات‌های اینترنتی، شماره‌های موبایل و ایمیل‌های موجود در صفحات وب را شناسایی و جمع‌آوری کنند. در هنگام طراحی سایت های جدید، و برای حفاظت از آدرس‌های ایمیل در سایت‌های قدیمی، روش‌هایی موجود هستند. در گذشته اغلب با تبدیل آدرس ایمیل به تصویر، تلاش می‌کردند […]

بیشتر بخوانید...
کپی و پیست

کپی متن از سایت قفل شده

بعضی سایت‌ها با استفاده از جاوااسکریپت یا با استفاده از روش‌های دیگر اجازه‌ی کپی کردن متن سایت را به کاربران خود نمی‌دهند. با این وجود به دلیل ساختار مرورگرهای وب جلوگیری ۱۰۰ درصد از کپی شدن متن‌های سایت امکان‌پذیر نیست. در این نوشته چند روش را که با استفاده از آن می‌توانید متن‌های موجود در […]

بیشتر بخوانید...
امنیت طراحی سایت

مشکلی امنیتی در افزونه Display Widgets وردپرس

افزونه Display Widgets یکی از افزونه‌های محبوب وردپرس است که نزدیک به ۲۰۰ هزار استفاده کننده دارد. به تازگی مالکیت این افزونه از برنامه‌نویسان قدیمی به مالک جدیدی منتقل شده است. مالک جدید با اهداف خرابکارانه، کدهایی برای درج محتوای ناخواسته در این افزونه قرارداده است. به عبارت دیگر این افزونه دارای Backdoor است. خوشبختانه […]

بیشتر بخوانید...
پروتکل وب https

مزایای استفاده از پروتکل https در طراحی سایت

ارتباط مرورگرها با هاست از طریق دستورالعمل‌هایی که به صورت استاندارد تعریف شده‌اند به انجام می‌رسد. دو استاندارد که به صورت عمومی در این کار مورد استفاده قرار می‌گیرند http و https نام دارند. در هنگام تهیه‌ی هاست برای طراحی سایت، امکان فعال‌سازی هر دو پروتکل فوق فراهم است. استفاده از پروتکل https در کنار […]

بیشتر بخوانید...
بات نت

بات نت (botnet) چیست؟

بات نت شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر( Bot Master ) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده‌اند. هکرهای خرابکار با توسعه‌ی ویروس‌های کامپیوتری یا تلاش برای نفوذ به سیستم‌ها و سخت‌افزارهای مختلف که به اینترنت متصل […]

بیشتر بخوانید...
DKIM

DKIM چیست ؟

DKIM یا DomainKeys Identified Mail یک شیوه برای شناسایی ایمیل‌های جعلی و ارسال نشده از مبدا مجاز به شمار می‌رود. پیش از تعریف استانداردهایی برای شناسایی ایمیل‌های جعلی، امکان ارسال ایمیل با هر نشانی دلخواه به گیرندگان وجود داشت. برای مثال فرض کنید شما نشانی info@example.com را به عنوان یکی از دوستان خود می‌شناسید، اگر […]

بیشتر بخوانید...
MySQL

رفع مشکل ورود به MySQL پس از انقضای رمز ورود

یکی از تغییرات اعمال شده در نگارش ۵.۶.۶ از پایگاه داده‌ی MySQL اضافه شده قابلیت منقضی شدن رمز ورود به پایگاه داده است. این ویژگی با غیرفعال کردن امکان ورود به سیستم، کاربران را وادار می‌کند تا رمزهای خود را در زمان‌های تعیین شده تغییر دهند تا امنیت سیستم افزایش یابد. در هنگامی که رمز […]

بیشتر بخوانید...
تکنیک ضربان قلب در برنامه‌نویسی

تکنیک ضربان قلب در طراحی سایت

تکنیک ضربان قلب یا Heartbeat روشی است که در سخت‌افزارها و نرم‌افزارهای مختلف برای اطلاع از درستی عملکرد یک ابزار یا نرم‌افزار به کار گرفته می‌شود. در این روش، ابزار یا نرم‌افزار در حال اجرا، به صورت منظم، پالس‌هایی از وضعیت خود را به مرکز مدیریت ارسال می‌کند. ارسال این پالس‌ها یا پیام‌ها می‌تواند نشانه‌ای […]

بیشتر بخوانید...
IP

لیست IPهای ایران

IP ( آی پی ) یک نشانی اینترنتی است که شامل چهار عدد از ۰ تا ۲۵۵ و جدا شده با علامت نقطه «.» است. برای مثال «10.10.25.234» یک IP است. برخی از IPها برای استفاده در شبکه‌های داخلی رزرو شده‌اند و برخی دیگر به کشورهای مختلف تخصیص پیدا کرده‌اند. هر رایانه متصل به اینترنت […]

بیشتر بخوانید...
robots.txt

فایل robots.txt و کاربردهای آن در سئو

موتورهای جستجوگر از جمله گوگل و برخی ربات‌های دیگر که سایت‌های اینترنتی را پیمایش می‌کنند، ممکن است برای حفظ اطلاعات شخصی صاحبان سایت‌ها و حفظ حریم خصوصی آنان، پیش از پیمایش اجازه‌های لازم را از دارندگان سایت‌ها دریافت کنند. شیوه‌ی کسب اجازه از صاحبان سایت‌ها طبق قراردادهای رسمی و غیر رسمی از طریق قرار دادن […]

بیشتر بخوانید...
حمله DDoS

حملات DDoS به روکاوب

متاسفانه از روز گذشته تا کنون سایت روکاوب تحت حمله سنگین DDoS قرار گرفته است. حملات DDoS حملاتی هستند که برای از دسترس خارج کردن سایت به اجرا گذاشته می‌شوند و مقابله با این حملات از سایر انواع حملات مخرب مشکل‌تر است. کارشناسان ما از دیروز اقدامات لازم در جهت مقابله با این رخداد را […]

بیشتر بخوانید...
روکا

مشکل امنیتی target=_BLANK در طراحی سایت

آشنایی با اصول امنیتی در هنگام طراحی سایت سبب می‌شود آسیب‌های احتمالی برای کاربران و صاحبان سایت‌ها به حداقل برسند. یک اشکال امنیتی در هنگام ایجاد پیوندهای خارجی در سایت که ویژگی target=_BLANK داشته باشند می‌تواند سبب ایجاد آسیب‌های قابل توجه به ویژه برای کاربران شبکه‌های اجتماعی شود. این اشکال در حال حاضر در سایت […]

بیشتر بخوانید...
طراحی سایت واکنش گرا - Responsive

مزایا و معایب طراحی سایت با CMS اختصاصی

یکی از روش‌های طراحی سایت استفاده از CMSها یا سیستم‌های مدیریت محتوا به شمار می‌رود. سیستم‌های مدیریت محتوا نرم‌افزارهایی هستند که امکانات لازم برای ایجاد یک سایت اینترنتی کامل با کاربردهای مختلف از جمله اطلاع‌رسانی و فروشگاهی را برای صاحبان سایت‌ها امکان‌پذیر می‌نمایند. سیستم‌های مدیریت محتوای مشهور مانند وردپرس،‌ جوملا و دروپال ابزارهایی هستند که […]

بیشتر بخوانید...
سفارش آنلاین
طراحی سایت