فهرست مطالب با موضوع «امنیت»

امنیت طراحی سایت

جلوگیری از شناسایی نام کاربر وردپرس توسط هکرها

از جمله کارهایی که هنگام طراحی سایت با وردپرس می‌توان برای افزایش امنیت به انجام رساند، انتخاب یک نام کاربری غیرمعمول برای ورود به بخش مدیریت وردپرس است. برای مثال نام‌هایی مثل admin و administrator و supervisor نام‌هایی هستند که معمولا در بسیاری سیستم‌ها استفاده می‌شوند. در عوض می‌توانید از نام خانوادگی خود یا نام […]

بیشتر بخوانید...
SQL Injection

SQL Injection چیست ؟

«SQL Injection» یا «اسکیوال اینجکشن» یا «تزریق SQL» یکی از روش‌های وارد کردن آسیب و هک کردن سایت‌های اینترنتی به شمار می‌رود. این روش هنگامی قابل استفاده است که در طراحی سایت از اصول امنیتی لازم پیروی نشده باشد. برخی از وب‌سرورها، برخی از فریم‌ورک‌ها، برخی فایروال‌ها و برخی دیگر از لایه‌های واسط بین درخواست […]

بیشتر بخوانید...
فایل های روی هاست

فایل‌هایی که باید روی هاست شما موجود باشند

علاوه بر فایل‌هایی که به صورت معمول برای طراحی سایت روی هاست خود قرار می‌دهید، وجود برخی فایل‌های دیگر هم به دلایل مختلف روی هاست ضروری است. کاربرد این فایل‌ها با یکدیگر متفاوت است. برخی از این فایل‌ها ممکن است توسط موتورهای جستجو از هاست شما درخواست شوند و برخی دیگر توسط مرورگرهای اینترنتی روی […]

بیشتر بخوانید...
مخفی کردن صفحه ورود وردپرس

تغییر آدرس ورود به بخش مدیریت وردپرس

اگر سایت خود را با وردپرس طراحی کرده باشید، برای افزایش امنیت این سیستم می‌توانید برخی فعالیت‌های اضافی را به انجام برسانید تا با خیالی آسوده‌تر به تولید محتوا و نگهداری سایت خود بپردازید. یکی از این فعالیت‌ها که ممکن است بخواهید آن را انجام دهید، تغییر آدرس صفحه ورود به بخش مدیریت وردپرس است. […]

بیشتر بخوانید...
حمله DDoS

DDoS چیست ؟

DDoS کوتاه شده عبارت Distributed Denial of Service است. DDoS به معنی حمله‌ی اینترنتی گسترده به یک سایت اینترنتی است. این شکل حمله زمانی توسط افراد خرابکار مورد استفاده قرار می‌گیرد که از روش‌های دیگر نتوانند یک سایت را هک کنند یا از دسترس خارج نمایند. علت حملات محروم‌سازی از سرویس( DoS ) بیشتر حملات […]

بیشتر بخوانید...
هرزنامه - spam

محافظت از ایمیل‌ها و شماره موبایل‌ها در طراحی سایت

ارسال کنندگان هرزنامه ایمیلی و پیامک تلاش می‌کنند با استفاده از ربات‌های اینترنتی، شماره‌های موبایل و ایمیل‌های موجود در صفحات وب را شناسایی و جمع‌آوری کنند. در هنگام طراحی سایت های جدید، و برای حفاظت از آدرس‌های ایمیل در سایت‌های قدیمی، روش‌هایی موجود هستند. در گذشته اغلب با تبدیل آدرس ایمیل به تصویر، تلاش می‌کردند […]

بیشتر بخوانید...
کپی و پیست

کپی متن از سایت قفل شده

برخی از سایت‌ها با استفاده از جاوااسکریپت یا با استفاده از روش‌های دیگر تلاش می‌کنند تا مانع کپی شدن متن‌های موجود در سایت خود شوند. با این حال به دلیل ساختار وب و مرورگرهای اینترنتی، این کار به صورت ۱۰۰ درصد امکان‌پذیر نیست. در این نوشته چند روش را که با استفاده از آن می‌توانید […]

بیشتر بخوانید...
امنیت طراحی سایت

مشکلی امنیتی در افزونه Display Widgets وردپرس

افزونه Display Widgets یکی از افزونه‌های محبوب وردپرس است که نزدیک به ۲۰۰ هزار استفاده کننده دارد. به تازگی مالکیت این افزونه از برنامه‌نویسان قدیمی به مالک جدیدی منتقل شده است. مالک جدید با اهداف خرابکارانه، کدهایی برای درج محتوای ناخواسته در این افزونه قرارداده است. به عبارت دیگر این افزونه دارای Backdoor است. خوشبختانه […]

بیشتر بخوانید...
پروتکل وب https

مزایای استفاده از پروتکل https در طراحی سایت

ارتباط مرورگرها با هاست از طریق دستورالعمل‌هایی که به صورت استاندارد تعریف شده‌اند به انجام می‌رسد. دو استاندارد که به صورت عمومی در این کار مورد استفاده قرار می‌گیرند http و https نام دارند. در هنگام تهیه‌ی هاست برای طراحی سایت، امکان فعال‌سازی هر دو پروتکل فوق فراهم است. استفاده از پروتکل https در کنار […]

بیشتر بخوانید...
بات نت

بات نت (botnet) چیست؟

بات نت شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر( Bot Master ) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده‌اند. هکرهای خرابکار با توسعه‌ی ویروس‌های کامپیوتری یا تلاش برای نفوذ به سیستم‌ها و سخت‌افزارهای مختلف که به اینترنت متصل […]

بیشتر بخوانید...
DKIM

DKIM چیست ؟

DKIM یا DomainKeys Identified Mail یک شیوه برای شناسایی ایمیل‌های جعلی و ارسال نشده از مبدا مجاز به شمار می‌رود. پیش از تعریف استانداردهایی برای شناسایی ایمیل‌های جعلی، امکان ارسال ایمیل با هر نشانی دلخواه به گیرندگان وجود داشت. برای مثال فرض کنید شما نشانی info@rokaweb.ir را به عنوان یکی از دوستان خود می‌شناسید، اگر […]

بیشتر بخوانید...
MySQL

رفع مشکل ورود به MySQL پس از انقضای رمز ورود

یکی از تغییرات اعمال شده در نگارش ۵.۶.۶ از پایگاه داده‌ی MySQL اضافه شده قابلیت منقضی شدن رمز ورود به پایگاه داده است. این ویژگی با غیرفعال کردن امکان ورود به سیستم، کاربران را وادار می‌کند تا رمزهای خود را در زمان‌های تعیین شده تغییر دهند تا امنیت سیستم افزایش یابد. در هنگامی که رمز […]

بیشتر بخوانید...
تکنیک ضربان قلب در برنامه‌نویسی

تکنیک ضربان قلب در طراحی سایت

تکنیک ضربان قلب یا Heartbeat روشی است که در سخت‌افزارها و نرم‌افزارهای مختلف برای اطلاع از درستی عملکرد یک ابزار یا نرم‌افزار به کار گرفته می‌شود. در این روش، ابزار یا نرم‌افزار در حال اجرا، به صورت منظم، پالس‌هایی از وضعیت خود را به مرکز مدیریت ارسال می‌کند. ارسال این پالس‌ها یا پیام‌ها می‌تواند نشانه‌ای […]

بیشتر بخوانید...
IP

لیست IPهای ایران

IP یک نشانی اینترنتی است که شامل چهار عدد از ۰ تا ۲۵۵ و جدا شده با علامت نقطه «.» است. برای مثال «10.10.25.234» یک IP است. برخی از IPها برای استفاده در شبکه‌های داخلی رزرو شده‌اند و برخی دیگر به کشورهای مختلف تخصیص پیدا کرده‌اند. هر رایانه متصل به اینترنت برای اینکه بتواند با […]

بیشتر بخوانید...
robots.txt

آشنایی با فایل robots.txt و کاربردهای آن برای سئو

موتورهای جستجوگر از جمله گوگل و برخی ربات‌های دیگر که سایت‌های اینترنتی را پیمایش می‌کنند، ممکن است برای حفظ اطلاعات شخصی صاحبان سایت‌ها و حفظ حریم خصوصی آنان، پیش از پیمایش اجازه‌های لازم را از دارندگان سایت‌ها دریافت کنند. شیوه‌ی کسب اجازه از صاحبان سایت‌ها طبق قراردادهای رسمی و غیر رسمی از طریق قرار دادن […]

بیشتر بخوانید...
پنل مدیریت سایت

روش ورود به پنل مدیریت سایت

در هنگام طراحی سایت پویا یا داینامیک، امکان انجام تغییرات در ظاهر و محتوای سایت توسط صاحب سایت وجود دارد. مدیریت سایت با وارد شدن به صفحه‌ای خاص، می‌تواند اطلاعات، اخبار، مقالات و سایر محتواهای موجود در سایت را مشاهده، ویرایش و حذف نماید. بسته به روشی که برای طراحی و پیاده‌سازی سایت از جمله […]

بیشتر بخوانید...
حمله DDoS

حملات سنگین DDoS به روکاوب

متاسفانه از روز گذشته تا کنون سایت روکاوب تحت حمله سنگین DDoS قرار گرفته است. حملات DDoS حملاتی هستند که برای از دسترس خارج کردن سایت به اجرا گذاشته می‌شوند و مقابله با این حملات از سایر انواع حملات مخرب مشکل‌تر است. کارشناسان ما از دیروز اقدامات لازم در جهت مقابله با این رخداد را […]

بیشتر بخوانید...

مشکل امنیتی در استفاده از target=_BLANK

آشنایی با اصول امنیتی در هنگام طراحی سایت سبب می‌شود آسیب‌های احتمالی برای کاربران و صاحبان سایت‌ها به حداقل برسند. یک اشکال امنیتی در هنگام ایجاد پیوندهای خارجی در سایت که ویژگی target=_BLANK داشته باشند می‌تواند سبب ایجاد آسیب‌های قابل توجه به ویژه برای کاربران شبکه‌های اجتماعی شود. این اشکال در حال حاضر در سایت […]

بیشتر بخوانید...
طراحی سایت واکنش گرا - Responsive

مزایا و معایب طراحی سایت با CMS اختصاصی

یکی از روش‌های طراحی سایت استفاده از CMSها یا سیستم‌های مدیریت محتوا به شمار می‌رود. سیستم‌های مدیریت محتوا نرم‌افزارهایی هستند که امکانات لازم برای ایجاد یک سایت اینترنتی کامل با کاربردهای مختلف از جمله اطلاع‌رسانی و فروشگاهی را برای صاحبان سایت‌ها امکان‌پذیر می‌نمایند. سیستم‌های مدیریت محتوای مشهور مانند وردپرس،‌ جوملا و دروپال ابزارهایی هستند که […]

بیشتر بخوانید...
cdn - content delivery network

CDN چیست؟

CDN یا Content Delivery Network یا «شبکه‌ی میزبان منابع» مجموعه‌ای از سرورهای تحت وب است که وظیفه‌ی میزبانی فایل‌های ایستا مانند فایل‌های CSS، JS، و تصاویر را بر عهده دارند. گاهی ممکن است برای نامگذاری این گونه سرورها از عبارت «سرور ابری» نیز استفاده شود. چرا از CDN استفاده می‌کنیم؟ مجموعه‌ای از سرورها که وظیفه‌ی […]

بیشتر بخوانید...

مشاوره رایگان تلفنی
۶۵ ۸۹ ۹۶ ۸۸ - ۰۲۱
۹۱ ۸۴ ۹۶ ۸۸ - ۰۲۱