ارسال پاسخ خودکار به ایمیل های دریافتی

ارسال پاسخ خودکار به ایمیل های دریافتی

ارسال پاسخ خودکار به ایمیل های دریافتی

Autoresponder پیغامی است که برای هر اکانت ایمیل خود می توانید تعریف کنید تا به محض دریافت ایمیل
به صورت اتوماتیک ، پیغامی را برای فرستنده ارسال نماید
برای فعالسازی این قابلیت وارد کنترل پنل هاست خود شده به بخش Autoresponders بروید :
da-auto1
بر روی گزینه Create New Autoresponder کلیک نمایید
da-auto2
در مرحله بعدی مشخصات را طبق عکس ذیل پر نمایید :da-auto3

  1. آدرس اکانت ایمیل دلخواه خود ار که می خواهید بصورت خودکار در زمان دریافت ایمیل ، پاسخ ارسال نماید
    را در این کادر وارد نمایید
  2. متن مورد نظر خود که می خواهید در ایمیل خودکار ارسال شود را در این قسمت وارد نمایید
  3. با انتخاب گزينه Send a CC to جهت اطلاع رسانی از صحت عملکرد این بخش یک نسخه از Autoresponder  شما به یک آدرس ايميل دیگر كه مشخص مي نمائيد نيز ارسال گردد.
  4. در پایان روی گزينه Create کلیک نمایید

Autoresponder شما ایجاد شده است و مشخصات آن قابل مشاهده است :.

اگر پس از ایجاد  قصد انجام تغییراتی را در Autoresponder خود داشتید می توانید روی گزینه Modify کلیک نموده
اقدام نمایید

 

ساخت ایمیل فوروارد در دایرکت ادمین

ساخت ایمیل فوروارد در دایرکت ادمین

ساخت ایمیل فوروارد در دایرکت ادمین
با استفاده از Email Account Forwarders این امکان به شما داده می شود که یک کپی از ایمیلهای دریافتی
شما گرفته شده و به ایمیل دیگری منتقل شود. این گزینه زمانیکه فردی چندین آدرس ایمیل داشته باشد و بخواهد
تنها یک ایمیل را چک کند، کاربرد دارد.
البته توجه داشته باشید که در این صورت یک نسخه از ایمیل در مبداء باقی مانده و تنها یک کپی برای
ایمیل مقصد ارسال خواهد شد.

برای این منظور وارد دایرکت ادمین شده به قسمت Forwarders بروید

da-fo1

در صفحه بعد روی گزینه Create new E-Mail Forwarder کلیک نمایید

da-fo2

در این مرحله آدرس ایمیل های مورد نظر خود را مطابق عکس وارد نمایید :

da-fo3

1- در این بخش آدرس ایمیل خود که می خواهید به آدرس دیگری فوروارد شود را وارد نمایید
در صورتی که نیاز به وارد کردن چند آدرس ایمیل دارید می توانید آنها را با “,” از هم جدا نمائید.
بعنوان مثال info,admin

2- در این بخش آدرس ایمیلی که می خواهید به آن فوروارد کنید را وارد نمایید
در صورتی که نیاز به وارد کردن چند آدرس ایمیل دارید می توانید آنها را با “,” از هم جدا نمائید.
بعنوان مثال rahyarserver@gmail.com,rahyarserver@yahoo.com

پس از انجام دو مرحله فوق روی دکمه Create کلیک نمایید . پیغامی مشابه زیر نمایش داده می شود :

da-fo4
روی گزینه Click HERE to return to the forwards list کلیک نمایید

پس از ایجاد ایمیل فوروارد :
اگر قصد تغییر تنظیمات آن را دارید می توانید از گزینه Modify مقابل نام ایمیل استفاده کنید
و اگر قصد لغو و حذف فوروارد را دارید آن را انتخاب نموده و روی دکمه Delete Selected کلیک نمایید

ایجاد اکانت اف تی پی در دایرکت ادمین

ایجاد اکانت اف تی پی در دایرکت ادمین

FTP : 

FTP مخفف عبارت File Transfer Protocol  پروتکلی استاندارد جهت انتقال فایل بین کامپیوترهای
مختلف می باشد. توسط این پروتکل و نرم افزارهای اف تی سمت کاربر ، مانند FileZilla ، CuteFTP
و … می توانید فایل های خود را بدون استفاده از کنترل پنل به هاست خود انتقال دهید.
درصورتی که مدیریت سایت را در اختیار چند نفر قرار داده اید و هر کدام احتیاج به آپلود فایل روی هاست
دارند می توانید از اکانت اف تی پی برای محدود کردن سطح دسترسی هر مدیر استفاده کنید به این
صورت که برای هر یک از آنها یک اکانت  اف تی پی ایجاد کنید تا بتوانند بصورت همزمان و بدون ایجاد
اختلال برای یکدیگر به فایل های سرور دسترسی داشته باشند.

ایجاد اکانت اف تی پی در دایرکت ادمین :

طبق تصاویر زیر ابتدا باید وارد دایرکت ادمین هاست خود شده به بخش FTP Management بروید

da-ftp1
سپس روی گزینه Create FTP Account کلیک کنید

da-ftp2

سپس مطابق مراحل زیر عمل کنید :

da-ftp3

  1. در این مرحله یوزر دلخواهی را که می خواهید بعنوان یوزر اف تی پی ایجاد کنید وارد می کنید
  2. رمز دلخواه برای اکانت اف تی پی را وارد کنید
  3. در این قسمت سطح دسترسی اکانت اف تی پی را می توانید تعیین کنید .

با انتخاب گزینه Domain :

یک پوشه به نام یوزری که در بخش FTP Username وارد کرده اید در پوشه domain (یک مسیر بالاتر از public_html) هاست ایجاد می شود

با انتخاب گزینه  ftp :
یک پوشه به نام یوزری که در بخش FTP Username وارد کرده اید در پوشه  public_ftp هاست ایجاد می شود

با انتخاب گزینه user :
یک پوشه به نام یوزری که در بخش FTP Username وارد کرده اید در public_html هاست ایجاد می شود

با انتخاب گزینه Custom :
می توانید مسیر دلخواه برای دسترسی یوزر اف تی پی وارد نمایید

     4.بر روی create  کلیک کنید .
اکانت اف تی شما آماده است  .

تغییر رمز اکانت اف تی پی :
پس از ساخت اکانت اف تی پی نیز می توانید رمز آن را تغییر دهید
برای این کار پس از ورود به FTP Management از گزینه change مقابل نام یوزر اکانت اف تی پی مورد نظر استفاده کنید

ساخت ایمیل در دایرکت ادمین

ساخت ایمیل در دایرکت ادمین

ساخت ایمیل در دایرکت ادمین

ابتدا وارد کنترل پنل دایرکت ادمین خود شوید .

از قسمت Email management گزینه Pop3 E-mail Accounts  را انتخاب کنید . ( شکل 1 )

ساخت ایمیل در دایرکت ادمین

شکل 1

در صفحه ای که باز می شود  بر روی گزینه Create mail account کلیک کنید . (شکل 2)

ساخت ایمیل در دایرکت ادمین

شکل 2

پس از آن صفحه ای باز می شود که اطلاعات ایمیل خود را به شرح زیر وارد می کنید . (شکل 3)

 ساخت ایمیل در دایرکت ادمین

شکل 3

 

  1. یک یوزر برای ایمیل خود انتخاب می کنید ، در واقع یوزر همان آدرس ایمیل هست که با ساختارUser@domain.com  ساخته می شود .

  2. یک پسورد برای ایمیل خود وارد می کنید ، می توانید گزینه random هم بزنید تا دایرکت ادمین به صورت اتوماتیک برای شما یک پسورد بسازد؛ این پسورد را پس از ساخت ایمیل برای شما به نمایش می گذراد .

  3. در این قسمت با توجه به حجم هاست خود می توانید برای ایمیل خود فضایی را بر حسب مگابایت ایجاد کنید . اگر 0 صفر را وارد کنید محدودیتی از لحاظ حجمی برای  آم در نظر نمی گیرد با این کار ممکن است کل حجم هاست شما را پر کند پس قبل  از وارد کردن 0 از حجم هاست خود اطلاع پیدا کنید.

  4. امکان جدیدی که در این قسمت اضافه شده است که شما می توانید تعداد ایمیل ارسالی را محدود کنید اگر اطلاعاتی در این زمینه  ندارید ، این قسمت را خالی بگذارید .

  5. برای ساخت ایمیل گزینه create را بزنید .

 سپس اطلاعات ایمیل از جمله  آدرس و پسورد ایمیل برای شما به نمایش در می آید .

 برای دسترسی به ایمیل خود باید در قسمت Email management  یکی از وب میل ها را انتخاب کنید ، سپس با آدرس ایمیل و پسوردی که ساختید می توانید وارد ایمیل خود شوید . (شکل 4)

ساخت ایمیل در دایرکت ادمین

شکل 4

خرید هاست دایرکت ادمین ایران

خرید هاست پربازدید دایرکت ادمین ایران

خرید هاست پربازدید دایرکت ادمین انگلیس

آینده cPanel & WHM چه خواهد بود؟

آینده cPanel & WHM چه خواهد بود؟

در سال 2007 نسخه 11 cPanel و WHM منتشر گردید و هشت سال پس از آن، یعنی هم‌اکنون، این سوال همچنان برای کاربران وجود دارد:
چه زمان نسخه 11 به 12 ارتقا خواهد یافت؟
که جواب آن به شرح زیر می‌باشد:

هیچوقت!

سی پنل ایران

با انتشار نسخه بعدی cPanel، عدد 11 جهت ساده سازی بیان، از ابتدای آن حذف خواهد شد .این درحالی است که حذف این عدد تاثیری بر عملکرد cPanel نخواهد گذاشت. این تغییر تنها جهت کاهش سردرگمی کاربران بوده است و اعمال کامل آن کمی زمان می‌برد؛ چرا که پس از حذف عدد 11 از ابتدای شماره نسخه جدید، تا مدتی کوتاه همچنان ردپای این شماره را در بعضی از بخش‌‌های cPanel مشاهده خواهید کرد.

زمان وداع با پوسته X3

در طول 8 سال گذشته، پوسته X3 تنها پوسته مورد استفاده و معروف cPanel بوده است لذا سختی پذیرش تغییر پوسته برای تیم توسعه دهنده آن نیز بدیهی می‌باشد، با این حال زمان اعمال این تغییر بزرگ فرا رسیده است.
پوسته X3 به صورت کاملا آهسته پس از انتشار نسخه 54 WHM و cPanel منسوخ می‌گردد و کاربرانی که از پوسته‌های شخصی سازی شده آن استفاده می‌نمایند همچنان فرصتی چند جهت استفاده و لذت از آن را تا منسوخ شدن کامل پوسته دارند.

تجربه ای نوین

همانطور که تیم توسعه cPanel اظهار داشته است، آن‌ها نیز به اندازه کاربران خود به پوسته X3 علاقه دارند اما زمانی که پوسته Paper Lantern به آن‌ها معرفی گردید، به این نتیجه رسیدند که زمان اعمال تغییرات جدید فرا رسیده است. این تغییرات تنها به اعمال زیبایی ظاهری رابط کاربری جدید اختصاص ندارد، بلکه منجر به ایجاد تجربه‌ای کارآمدتر برای ارائه دهندگان سرویس میزبانی وب و کاربران خواهد شد. بنابراین پوسته جدید علاوه بر اینکه پس از معرفی به آسانی به عنوان یک مارک تجاری جدید محبوب خواهد شد، به همان میزان X3، سادگی و درک مناسب را دارا خواهد بود.
صرف نظر از نام Paper Lantern که به معنی فانوس کاغذی؛ تداعی کننده یک مفهوم قدیمی می‌باشد، این پوسته رابط کاربری مدرن و نو به شمار می‌آید.
سی پنل ایران

تغییرات و بهینه‌سازی‌های جدید انجام شده در نسخه 54 و بالاتر به صورت جامع اعلام خواهد شد اما نکته‌ی قابل توجه این است که تغییری در نحوه کار با رابط کاربری ایجاد نخواهد شد. همچنین قابلیتی جدید جهت اضافه نمودن ((علاقه‌مندی‌ها)) به بالای داشبورد پوسته افزوده می‌شود تا کنترل و انجام امور مورد نیاز شما سریع‌تر صورت پذیرد.

دسترسی ها 

رمز عبور
یک سرور عادی cPanel و WHM سرویس‌هایی رایج از قبیل FTP،Webdisk و Email ارائه می‌داد که در تمامی آن‌ها قابلیت تغییر رمز عبور وجود داشت اما با اعمال تغییرات جدید تنها یکی از این سرویس‌ها امکان تغییر رمز عبور را به کاربر می‌دهند.
از دید تیم توسعه دهنده cPanel و WHM قابلیت پیشین باعث ایجاد سردرگمی می‌گشت و موجب می‌شد که کاربران در به خاطر سپردن نام‌ و رمز عبور‌های مختلف با مشکل مواجه شوند.
هم‌اکنون مشکل مرتفع گردیده است. این تیم درحال معرفی رابط کاربری یکپارچه می‌باشد که با استفاده از آن می‌توان ایجاد و مدیریت تمامی سرویس‌ها را از یک مکان انجام داد.
این اقدام نه تنها مدیریت کاربرانتان را آسان می‌سازد، بلکه موجب می‌شود آن‌ها نیز به راحتی رمز عبورشان را برای سرویس‌های مختلفی که به کرات استفاده می‌کنند، تغییر دهند.
ورود از طریق اتصال به اکانت‌های شبکه‌های اجتماعی (OpenID)
Cpanel ایران
cPanel در حال توسعه سیستم ورود و احراز هویت خود جهت برخورداری و پشتیبانی از شبکه‌های اجتماعی هست.
این گامی دیگر جهت کاهش اطلاعاتی است که کاربران جهت تصدیق اعتبار خود در هنگام ورود لازم است به خاطر بسپارند. این سیستم به کاربران اجازه خواهد داد که کاربران با استفاده از سرویس‌های متداولی که بسیاری از مردم از آن‌ها استفاده می‌کنند مانند Facebook، Twitter و Google قادر به ورود به cPanel خود باشند.
سیستم احراز هویت که توسط cPanel میزبانی می‌گردد باعث سهولت در ورود به سیستم‌های cPanel و WHM خواهد شد. ارائه دهنگان این سرویس‌ها نیز قادر خواهند بود که این سیستم احراز هویت را به مشتریان خود ارائه دهند.
سیستم احراز هویت 2 مرحله‌ای (Two-factor Authentication)
نقض تعهدات چنان در دنیای امروز معمول گشته که تیم توسعه دهنده cPanel و WHM تصمیم گرفت تا اطمینان خاطر کاربران را با در نظر گرفتن روش های امنیتی پیشرفته به هنگام استفاده از رابط‌های کاربری cPanel، WHM و Webmail، افزایش دهد. در نسخه 54 cPanel و WHM سیستم احراز هویت دو مرحله‌ای فعال می‌گردد، ویژگی‌ای که می‌تواند اطمینان خاطر کاربران را جهت ورودی امن به پنل بسیار افزایش دهد. این سیستم فعالیت خود را در ابتدا بر پایه نرم‌افزار و مبتنی بر نرم‌افزارهایی نظیر Google Authenticator آغاز می‌کند ولی به مرور زمان فعالیت خود را با اعمال تغییرات لازم بر پایه سخت‌افزار ادامه خواهد داد.

IP نسل ششم (IPv6)

cPanel با در نظر گرفتن این که در آینده دور قرار است سرورها تنها از IPهای نسل ششم استفاده کنند، در حال افزایش حمایت و پشتیبانی خود از این IPها در سرویس‌های خود طی ماه‌های آتی می‌باشد.
این درحالی است که cPanel پشتیبانی از IPv6 را از سال 2013 اعلام نموده بود با این حال به دلیل محدودیت در IPv4 )آدرس‌های نسل چهارم( این امکان وجود دارد که شما بسیار زودتر از زمانی که انتظار دارید به IPv6 احتیاج پیدا کنید.
cPanel هدف خود را از اعلام این مهم،کاهش دل‌ مشغولی‌های احتمالی در زمان رویاروی با این چالش بیان کرده است.

بهبود عملکرد سرور و وبسایت

قابلیت Cache در Nginx
همواره یکی از مهمترین درخواست های کاربران در cPanel، بهبود عملکرد وبسایت ها در استفاده از Apache بود. بنابراین تیم توسعه cPanel، به این درخواست ها پاسخ داد و در نسخه 54، پشتیبانی از Nginx جهت پشتیبانی و بهبود عملکرد وب‌سرور ‌Apache معرفی می‌گردد.
به جهت استفاده گسترده از Nginx برای کش کردن اطلاعات در سرورها، تیم توسعه cPanel این قابلیت را جهت بارگذاری سریع‌تر و بهبود عملکرد وبسایت‌ها به کار بسته است.

همگام‌سازی دایرکتوری‌ها
تاکنون بسیاری از شما کانفیگ‌هایی را جهت آزمایش وبسایت خود با استفاده از سرورهای گوناگون انجام داده‌اید که اکثر آن‌ها بی‌شک وقت‌گیر و همراه با صرف هزینه‌ بوده‌ است. در نسخه 54 cPanel و WHM، قابلیتی جدید جهت همگام‌سازی محتوای دایرکتوری‌ها با استفاده از سرورهای گوناگون اعمال می‌شود.
این قابلیت، به همراه قابلیت کش کردن با استفاده از Ngnix، به صورت چشمگیری عملکرد وبسایت‌ها را بهبود می‌بخشند و این درحالی است که همزمان میزان وقت و منابع بسیاری که جهت پیدا کردن راه‌حل برای مشکلات صرف میشد، کاهش می یابد.

بسیاری از موارد در حال ارتقا هستند…!

EasyApache 4
با انتشار نسخه 11.52،پیش‌‌ نمایشی از Easyapache 4 نیز منتشر گردید که با بروزرسانی cPanel و WHM به نسخه 54، این نسخه‌ی EasyApache به عنوان نسخه‌ی پیشفرض جهت نصب و بروزرسانی بسته‌ها بکار گرفته می‌شود.
هاست سی پنل ایران

از Courier به Dovecot
با توجه به عقیده‌ی تیم توسعه دهنده cPanel به این که مشتریان این برند مستحق بهترین‌ها می‌باشند، این تیم تصمیم به منسوخ نمودن مامور انتقال پست(MTA) با نام Courier از نسخه 11.52 cPanel و WHM نموده است و قصد دارد با انتشار نسخه 54، آن را به صورت کلی از پنل مذکور حذف نماید.
Dovecot منابع Memory کمتری را استفاده و درگیر می‌کند و با این کار، عملکرد بهتری را در راستای پاسخ به درخواست‌های رایج کاربران ارئه می‌دهد.

برای سفارش هاست ایران با  آخرین نسخه کنترل پنل  سی پنل می توانید از لینک های زیر استفاده نمایید :

خرید هاست cpanel ایران

ایران رتبه چهارم جهان در ارائه خدمات میزبانی وب را کسب کرد

معاون سازمان فناوری اطلاعات با بیان اینکه ۶۵ درصد از سایت‌های پربازدید به انتخاب کاربران ایرانی، در داخل کشور میزبانی می‌شوند، گفت: ایران رتبه چهارم میزبانی خدمات وب را در جهان به خود اختصاص داده است.

به گزارش ایتنا از مهر، علی اصغر انصاری با اشاره به سیاست‌های وزارت ارتباطات و فناوری اطلاعات برای افزایش حجم ترافیک اینترنتی در داخل کشور، راه‌اندازی دیتاسنترهای داخلی را در جهت افزایش حجم ترافیک اطلاعات در داخل کشور موثر ارزیابی کرد و گفت: هم‌اکنون با اقدامات صورت گرفته، ایران از نظر میزبانی وب (سرور هاستینگ) در منطقه خاورمیانه و شمال آفریقا رتبه اول را دارد و کشورهای ترکیه و مصر در این زمینه، بعد از ایران هستند.

معاون سازمان فناوری اطلاعات با تاکید بر اینکه ۶۵ درصد از سایت‌های پربازدید و پرظرفیت ایرانی که از سوی کاربران ایرانی مورد استفاده قرار می‌گیرند، در داخل کشور میزبانی می‌شوند، افزود: از این لحاظ ایران در دنیا رتبه چهارم را به خود اختصاص داده است.

وی علاوه بر سیاست‌های وزارت ارتباطات و فناوری اطلاعات مبنی بر حمایت از حضور سرورهای اینترنتی در داخل کشور، صرفه اقتصادی میزبانی داخلی را از دیگر دلایلی عنوان کرد که سبب شده سایت‌های اینترنتی، به میزبانی داخل کشور رغبت نشان دهند.

انصاری با اشاره به اینکه برخی از مراکز داده (دیتاسنتر) ایجاد شده توسط سازمان فناوری اطلاعات ایران با مرکز تبادل ترافیک شرکت ارتباطات زیرساخت (IXP) در ارتباط بوده و برخی نیز به صورت محلی فعال هستند خاطرنشان کرد: یکی از مزیت‌هایی که دیتاسنترهای داخلی برای اپراتورهای تامین محتوا دارند این است که می‌توانند از این طریق به صورت مستقیم به درگاه تبادل ترافیک شرکت ارتباطات زیرساخت متصل شوند.

معاون سازمان فناوری اطلاعات با بیان اینکه دیتاسنترها محل نگهداری، پردازش و ذخیره‌سازی اطلاعات هستند گفت: طرح راه‌اندازی دیتاسنترهای استانی در کشور که مراحل نهایی خود را می‌گذراند بر مبنای تکنولوژی رایانش ابری، کل ظرفیت اینترنت کشور را برای پردازش و ذخیره‌سازی اطلاعات و در نهایت تبدیل شدن به ترافیک اینترنتی، تامین می‌کند.

 

رهیار سرور مفتخر هست که میزبانی سایت های شما را در هاست ایران  خود واقع در زیر ساخت کشور   فراهم کند .

برای سفارش هاست ایران با کنترل پنل ادمین یا سی پنل می توانید از لینک های زیر استفاده نمایید :

خرید هاست ایران دایرکت ادمین

خرید هاست ایران سی پنل

حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟

حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟

حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟

در میان انواع تهدیدات امنیتی و طیف گسترده‌ای از مکانیزم‌های مورد استفاده در حملات، این حملات روز – صفر (Zero day) هستند که نه ‌تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکت‌های سازنده محصولات سخت‌افزاری یا نرم‌افزاری وارد می‌کنند.

ساده‌ترین راه توصیف حمله روز – صفر تجزیه کردن آن به مؤلفه‌ها و اجزاء مختلف است. در این نوع حمله شمارش از روز- صفر آغاز می‌شود و به تعداد روزهایی که آسیب‌پذیری در یک بخش از نرم‌افزار یا سخت‌افزار شناخته شده و هنوز هیچ وصله‌ای از سوی توسعه‌دهندگان دستگاه یا نرم‌افزار که اکسپلویت روی آن انجام گرفته عرضه نشده باشد، شمارش ادامه پیدا می‌کند. یک روز- صفر به صورت یک تهدید ناشناخته تشخیص داده می‌شود، به دلیل این‌که هیچ وصله‌ای در زمان بروز آن وجود ندارد. روز – صفر به عنوان یکی از بزرگ‌ترین معضلات در بحث امنیت اینترنت به‌شمار می‌رود. خاری در دل امنیت که دفاع مستقیم در برابر آن به سختی امکان‌پذیر است. البته با استفاده از ابزارها و تکنیک‌های آماده شده از بروز این حملات می‌توان تا حدودی ممانعت به عمل آورد. همان‌گونه که در دنیای صنعت زمان حرف اول را می‌زند، در امنیت شبکه نیز این زمان است که حرف اول را می‌زند. در زمان بروز حمله روز – صفر تمامی ساعات یک روز برای شناسایی و متوقف کردن یک حمله سازمان‌یافته توسط هکرها کافی به نظر نمی‌رسد. هرچند ممکن است قدرت هکرها  محدود باشد، اما تخمین‌ها نشان می‌دهند، هنوز هم ارزش بازار فعلی حملات روز – صفر در جهان در حدود سه میلیارد دلار است.

خرید سرور

متاسفانه، در وهله اول عاملی که باعث می‌شود حملات روز – صفر تا به این حد سودآورد باشند، مهارت بسیار بالای هکرها در گذشتن و عبور از روترهای دفاعی، نرم‌افزارهای آنتی‌ویروس‌ و دیوارهای شخصی است. اگر مردم تصور نمی‌کردند سرمایه‌گذاری از طریق کارت‌‌های به سرقت رفته، حساب‌های بانکی هک شده، ارتباطات بی‌سیم ربوده شده قابل بازگشت است، حاضر به پرداخت دهها یا صدها هزار دلار برای کشف هر مشکل نبودند.

یک دفاع مشکل

اما یک خبر خوب، خوشبختانه هنوز هم مردمی در اقصی نقاط جهان وجود دارند که کار خود را به درستی انجام می‌دهند. در دنیای حرفه‌ای شکار باگ‌ها، دو سازمان وجود دارند که یک سر و گردن بالاتر از دیگر شرکت‌ها هستند.

Zero Day Initiative

 گروه اول مستقل بوده و توسط شرکت TippingPoint یا از طریق کمک‌های مالی تأمین اعتبار و حمایت می‌شود. در این سازمان محققان اطلاعات انحصاری درباره آسیب‌پذیری‌های وصله نشده که شناسایی کرده‌اند را ارائه می‌دهند. در ادامه، سازمان اقدام به بررسی اصالت اخلاقی محقق و مسائل مالی مربوطه می‌کند و صحت این مشکل را در آزمایشگاه امنیتی خود مورد بررسی قرار می‌دهد و پولی را در خصوص این کشف به محقق پرداخت می‌کند. اگر محقق در ادامه اقدام به شناسایی و کشف آسیب‌پذیری‌های بیشتر یا ارائه اطلاعات بیشتر کند، اضافه بر دستمزد مبلغی را در یک برنامه زمانی منظم به عنوان پاداش دریافت می‌کند. بعد از آن‌که توافق نهایی با محقق به دست آمد، ZDA به طور همزمان به توسعه فیلترهای حفاظتی پیشگیری از نفوذ IPS ( سرنام Intrusion Prevention System) پرداخته و به سازندگان اطلاع می‌دهد که محصول آن‌ها آلوده بوده تا اقدامات لازم برای طراحی وصله‌های لازم برای محصولشان را اعمال کنند. البته این سازمان جزییات فنی شناسایی شده در رابطه با یک آسیب‌پذیری را با دیگر سازندگان امنیتی به اشتراک قرار می‌دهد. همچنین برای پیشگیری از هرگونه سوء استفاده مادامی‌که شرکت سازنده وصله‌های لازم را برای محصول خود ارائه نکند، اطلاع‌رسانی عمومی را بدون ارائه هرگونه جزییاتی انجام می‌دهد.

Google Project Zero

Project Zero نام یک تیم از تحلیل‌گران امنیتی به رهبری کریس ایون بوده که در گوگل مستقر هستند. کریس ایوان شخصی است که رهبری تیم امنیتی مرورگر کروم را بر عهده دارد. وظیفه این تیم پیدا کردن اکسپلویت‌های روز- صفر است. این پروژه در 15 جولای 2015 میلادی رسما آغاز به کار کرد. بعد از آن‌که یک تعداد رخنه و آسیب‌پذیری در محصولاتی که توسط کاربران نهایی مورد استفاده قرار گرفتند و همچنین آسیب‌پذیری‌های بحرانی همچون Heartbleed شناسایی شدند، گوگل را بر آن داشت تا یک تیم تمام وقت برای پیدا کردن این‌گونه  آسیب‌پذیری‌ها تشکیل دهد. این تیم نه فقط آسیب‌پذیری‌های احتمالی در محصولات گوگل بلکه در دیگر نرم‌افزارها را نیز مورد بررسی قرار می‌دهند. باگ‌هایی که توسط این تیم شناسایی شوند به سازندگان گزارش داده شده و فقط یک تصویر کلی و عمومی بعد از آن‌که وصله موردنظر عرضه شد یا اگر بعد از 90 روز از شناسایی هیچ‌گونه وصله‌ای برای محصول از طرف شرکت سازنده عرضه نشد، منتشر می‌شود. از دستاوردهای بزرگ این تیم می‌توان به رخنه امنیتی شناسایی شده در ویندوز 8.1 اشاره کرد که NtApphelpCacheControl نام داشت. این رخنه به یک کاربر عادی اجازه می‌دهد تا یک سطح مجوز مدیریتی را به دست آورد. مایکروسافت بلافاصله وجود این رخنه را تأیید کرد اما در بازه زمانی 90 روزه هیچ‌گونه اقدامی برای اصلاح رخنه یاد شده انجام نداد، در نتیجه تیم شناسایی کننده این باگ در تاریخ 29 دسامبر 2014 اقدام به اطلاع‌رسانی عمومی کرد. این اطلاع‌رسانی عمومی واکنش مایکروسافت را به همراه داشت که اعلام کرد در حال کار روی این مشکل است.

خرید سرور

هر دو شرکت بر انجمن امنیت شبکه به عنوان یک راهکار برای گرد هم آوردن اطلاعات مفید و مشارکت اطلاعاتی درباره باگ‌‌های روز- صفر کشف شده تایکد دارند. همچنین این انجمن می‌تواند اطلاع‌رسانی به طراحان نرم‌افزار و سازندگان سخت‌افزار که این مخاطره محصولات آن‌ها را تهدید می‌کند، قبل از آن‌که تبدیل به یک مشکل خارج از کنترل شود، را صورت دهد. اما خبر بد برای ما این است که این مخاطره خارج از کنترل بوده و دقیقا همان چیزی است که اکسپلویت‌ها برای آن طراحی شده‌‌اند. در نتیجه هیچ روشی برای پیش‌بینی این‌که هک بزرگ بعدی قرار است به چه قسمتی ضربه وارد کند نداریم. اپل نیز مورد حمله روز- صفر قرار گرفته است. در تاریخ 21 آوریل سایت دیجیتال ترندز به نقل از سایت فوربس نوشت اکسپلویت Rootipe که توسط متخصصان امنیتی شناسایی شده است همچنان یک مشکل امنیتی برای OS X به شمار می‌رود. پاتریک والدر، کارشناس امنیتی اعلام کرده است اپل باید وصله لازم برای آسیب‌پذیری که به نام Rootpie نامیده می‌شود را عرضه کند. Emil Kvarnhammar در تاریخ 9 آوریل در وبلاگ خود نوشت اپل به صورت ریشه‌ای این مشکل را با عرضه OS X 10.10.3 حل کرده است، اما والدر کشف کرد تمامی ماشین‌های مک همچنان در معرض این آسیب‌پذیری قرار دارند. به طور مختصر و کوتاه Rootpipe به یک هکر که دسترسی محلی به یک محصول مک را دارد اجازه می‌دهد تا مجوز دسترسی به ریشه را به دست آورده که به او اجازه می‌دهد کنترل کامل ماشین را بدون نیاز به هیچ‌گونه تصدیق هویت اضافی در اختیار بگیرد. متن کامل این خبر را از این آدرس مشاهده کنید.

بهترین دفاع

در حال حاضر، بهترین روش برای اجتناب و جلوگیری از حمله روز- صفر و باقی ماندن در یک حالت استوار و ثابت هوشیاری است. البته  دنبال کردن مراحل ساده‌ای که در ادامه به آن‌ها اشاره خواهیم کرد، هر چند به طور قاطع در برابر تهدید روز – صفر شما را ایمن نمی‌کنند؛ اما حداقل می‌توانید امکان اجرای این حمله را با کندی همراه سازید.

اول از همه اطمینان حاصل کنید نرم‌افزار آنتی‌ویروس شما به‌روز باشد و جدیدترین تعاریف و امضاء مربوط به ویروس‌ها را در خود جای داده باشد. آنتی‌ویروس می‌تواند از هر سازنده ثالتی همچون کسپرسکی یا سیمانتک باشد، اما همه راه‌ها به Windows Update در سیستم‌عامل ویندوز مایکروسافت ختم می‌شوند. این بخشی است که متخصصان امنیت اینترنت آن‌ را چند لایه کاهشی می‌نامند، که در آن عمل انباشته کردن سبک‌های مختلف از مکانسیم‌های دفاعی روی یکدیگر، یک پوشش چند لایه ایجاد کرده قبل از آن‌که روز- صفر بتواند از روی آن‌ها پرش کند و تبدیل به یک خطر واقعی شود.

در ادامه این موضوع، هرگز فراموش نکنید سفت‌افزار فریم‌ویر روتر خانگی خود را به‌روز نگه دارید؛ عدم توجه به این نکته یکی از رایج‌ترین اشتباهاتی که مصرف‌کنندگان مرتکب می‌شوند.

رم‌ویر روتر همان سیستم‌عامل دستگاه روتر است که فعالیت‌های روتر را تنظیم و مدیریت می‌کند. زمانی‌که یک روتر آلوده شود نه تنها امکان باز کردن سایت‌های معتبر و اصلی را ندارید، بلکه اطلاعات ورودی شما نیز به سرقت می‌رود. در صورتی‌که روتر شما مورد یک حمله هکری قرار گرفت به سایت روتر خود مراجعه کرده و اقدامات لازم برای پاک‌سازی و بازگرداندن آن به تنظیمات اولیه کارخانه را انجام دهید.  تجهیزات شبکه همچنان یکی از با ارزش‌ترین اهداف هکرهایی به شمار می‌رود که به دنبال حمله روز- صفر هستند.

سرور مجازی

گام بعدی  که هرگز نمی‌توانید درباره آن به اندازه کافی محتاط باشید در ارتباط با دانلودها، ضمیمه‌های ایمیل یا لینک‌هایی است که در ظاهر خطرناک به نظر نمی‌رسند. مگر زمانی‌که دانلود یک فایل از یک منبع کاملا معتبر انجام شود. همیشه از صحت منبع مورد استفاده قبل از آن‌که به آن فرصت انتقال محتوایی به خارج از سرور و انتقال آن‌ محتوا به شبکه خانگی خود را بدهید، مطمئن شوید.

سرانجام، مطلع باشید هر چند منابع رسمی برای ردیابی روز- صفر از آوریل سال گذشته فقط در وبلاگ BeyondTrust اطلاع‌رسانی می‌کنند، اما تمرکز روی بولتن‌هایی که در ارتباط با تهدیدات و تحولات به وجود آمده در فضای امنیتی منتشر شده و به لطف شبکه‌های مجازی و Google New دسترسی به آن‌ها خیلی ساده‌تر از قبل شده است، کمک کننده است. Setup alerts هرگونه خبری فوری که روی اینترنت با عنوان zero-day منتشر شود را به همراه اخبار شرکت‌هایی همچون  RSASecurity@ و VirusBulletin@  و ادارات  US-CERT@  را رصد می‌کند که این راهکار نیز می‌تواند راهگشا باشد.

چرخه کامل

آیا ما برای همیشه محکوم به یک زندگی سخت از دست هکرها و ظرفیت به ظاهر بی پایان آن‌ها برای حرص و طمع هستیم؟

در پایان، روز صفر در ارتباط با مهندسان یا برنامه‌نویسانی که زمان کافی برای پروژه شما وقت نگذاشته‌اند نیست، تا آن‌جا که به هکرها مربوط می‌شود، آن‌ها به اندازه کل زمان جهان وقت کافی برای سودآوری و عبور از سیستم‌های حفاظتی دارند. این یک بازی کامل موش و گربه است، هر دو طرف در یک سمت قرار دارند و هیچ یک نمی‌توانند ادعا کند که از طرف دیگر یک قدم جلوتر است، بلکه این جایزه است که از هر دو طرف جلوتر است. از آن‌جا که بانک‌ها هنوز هم به حیات خود ادامه می‌دهند، سارقان نیز وجود دارند. تا زمانی‌که پول روی اینترنت قرار داشته باشد؛ هکرها نیز وجود خواهند داشت. در حالی که یک طرف از برش الماس برای شکستن نقاط امن استفاده می‌کند، طرف دیگر، از حملات روز – صفر که با نشستن روی یک صندلی کامپیوتری و سرقت آسان پول‌ها انجام می‌شود استفاده می‌کند.

هر چند ممکن است یک سیستم کامل وجود نداشته باشد، در حال حاضر بهترین کاری که می‌توانیم انجام دهیم فعال نگه‌داشتن سازمان‌هایی است که بهترین قفل‌ها و قوی‌ترین درها را برای ما طراحی می‌کنند.

حذف کش DNS از مرورگر اینترنت

حذف کش DNS از مرورگر اینترنت

گاهی هنگام تغییر دی ان اس دامنه از یک هاست به هاستی دیگر ممکن است مدت زیادی وب سایت برای شما لود نشود یا سایت شما بر روی سرور قبلی به نمایش در آید که این اختلال از 1 الی 72 ساعت بسته به نوع و پنل دامنه ممکن است طبیعی باشد و طولانی شدن بیش از چند ساعت این مساله اغلب دو دلیل عمده دارد. اول کش شدن دی ان اس در آی اس پی شرکت اینترنتی که از آن استفاده می کنید و دوم کش شدن فایلها و کوکی ها و همچنین کش شدن دی ان اس در مرورگر اینترنتی شما که در این صورت باید نسبت به حذف کش DNS اقدام نمایید.

برای حذف کش دی ان اس از مرورگر سیستم خود ابتدا برنامه ی CMD را در ویندوز خود اجرا کنید (در صورت لزوم برای اجرای این برنامه با زدن دکمه های ترکیبی windows+R برنامه ی run را اجرا نموده و سپس در خط فرمان run دستور cmd را اجرا نمایید)
پس از اجرا شدن برنامه cmd در خط فرمان آن دستور زیر را عینا وارد کنید
ipconfig/flushdns

خرید سرور
با زدن این گزینه باید پیام زیر برای شما به نمایش در آید:

flush dns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.

بعد از زدن دستورات فوق قبل از اینکه سایتی که با باز کردن آن روی کامپیوتر خود مشکل دارید را در مرورگر خود اجرا نمایید یک بار کش و کوکی های مرورگر خود را پاک کرده و سپس آدرس سایت را وارد نموده و بلافاصله بعد از زدن دکمه ی ورود (enter) دکمه های ترکیبی crtl+F5 را فشار دهید.

اگر با وجود گذشت 48 ساعت از تغییر دی ان است و انجام اقدامات فوق که مربوط به حذف کش DNS از مرورگر اینترنت می باشد موفق به رفع مشکل نشدید سعی کنید با سرویس دهنده ی اینترنت خود تماس گرفته و با اعلام آدرس سایتتان از آنها بخواهید تا مشکل را رفع کنند (معمولا آنها اقدام به حذف کش دی ان اس از isp خواهند نمود)

 

تغییر پسورد سی پنل cpanel

تغییر پسورد سی پنل cpanel

آموزش تغییر پسورد سی پنل cpanel change password :

در اين قسمت می‌توانید رمز عبور خود را كه با آن وارد سيستم مديريت ميزبانی Cpanel خود می‌شود عوض كنيد.
يادتان باشد برای حفظ امنیت  رمز عبور شما بايد به‌گونه‌ای باشد كه حدس زدن آن سخت و شامل اسم خود و نام  سایت نباشد .

 

با مشخصاتی که برای شما فرستاده شده است وارد سی پلن شوید . سپس از قسمت Perferences گزینه Change Password  را انتخاب کنید .

آموزش تغییر پسورد سی پنل cpanel change password
در این قسمت ابتدا پسورد فعلی خود را وارد کنید در قسمت New Password  پسورد جدید و در فیلد پاینی نیز دوباره پسورد جدید را وارد کنید . سپس بر روی گزینه
Change Your password now کلیک کنید تا پسورد  بر روی سی پلن تغییر کند.

Change pass 2

توجه :

برای تغییر پسورد می توانید از گزینه Password Generator نیز استفاده کنید تا خود سی پلن برای شما پسورد ایجاد کند .

Change pass 3
1- با هر بار زدنGenerator Password پسورد جدید در کادر بالای این گزینه نماش داده می شود .
2- در این قسمت می توانید  تعداد کاراکتر و همچنین نوع کاراکتر را مشخص کنید .
3- پسوردی که در کارد بالا ساخته می شود را حتماً در جایی یاداشت کنید سپس تیک این گزینه را بزنید .
4- پس از یاداشت پسورد  این گزینه را بزنید تا پسورد ساخته شده برای سی پلن در کارد New Password قرار گیرد سپس گزینه
Change Your password now تا پسورد تغییر پیدا کنید.