۲۸ اسفند

آموزش نصب SSL در هاست سی پنل[تولید CSR اس اس ال]

برای راه اندازی SSL روی دامنه سایت های خود که روی هاست سی پنل لود میشوند کافیست این مطلب را تا انتها مطالعه فرمایید تا با نحوه تولید CSR در هاست سی پنل سایت ها نیز آشنا شوید. در ادامه این مطلب بصورت تصویری خواهید آموخت که چگونه میتوانید SSL سایت خود را فعال کنید.

جهت نصب SSL بر روی کنترل پنل Cpanel ابتدا می بایست وارد کنترل پنل هاست شوید و بر روی گزینه ی SSL/TSL کلیک کنید:

سپس می بایست وارد بخش Manage SSL for your website (HTTPS) شوید تا اطلاعات SSL را ثبت نمائید:

اکنون شما به ۲ روش امکان نصب گواهی را دارید یکی به صورت کپی کردن اطلاعات SSL و دومین روش Upload خود گواهی می باشد.

پس از ثبت اطلاعات می بایست اقدام به نصب (install Certificate) کنید.

تبریک SSL شما هم اکنون نصب گردید.

تبریک SSL شما هم اکنون نصب گردید.

اشتراك گذاري
۲۷ اسفند

آموزش-راهنمای تولید و ساخت CSR در هاست دایرکت ادمین[نصب SSL]

Certificate Signing request یا همان CSR نوعی متن رمزنگاری شده است که حاوی اطلاعاتی از جمله نام دامنه، اطلاعات خریدار گواهی ssl به مانند شهر سکونت، کشور و… است که میتوان به راحتی کد CSR را از پنل هاست دایرکت ادمین ایجاد کرد که در ادامه این مطلب شما را با این روند آشنا خواهیم کرد.

برای نصب SSL بر روی دایرکت ادمین ابتدا باید یک کد CSR در دایرکت ادمین ایجاد کنید و سپس اقدام به نصب SSL بنمائید. پس ابتدا وارد کنترل پنل هاست شوید.

جهت خرید گواهی SSL ابتدا نیاز است که یک CSR تولید کنید، توجه داشته باشید بعلت تحریم بودن ایران اطلاعات CSR خود را با مشخصات غیر ایرانی تولید نمائید.

جهت تولید CSR گزینه SSL Certificate در پنل مدیریتی هاست را انتخاب کنید:

در صفحه باز شده گزینه Create A Certificate Request را انتخاب نمائید.

در مرحله بعد لازم است مشخصات را در کادرهای مربوطه وارد کنید.( لازم به ذکر است که حتما WWW را در قسمت نام دامنه پاک کنید و از ایمیلی با نشانی Admin و یا administrator استفاده کنید تا برای خرید SSL در بخش اهراز حویت با مشکل مواجه نشوید.)

مقدار Certificate Type را نیز SHA1 انتخاب نمائید و سپس گزینه save را انتخاب کنید.

بدین صورت csr تولید می شود.
متن را ازابتدای —–BEGIN CERTIFICATE REQUEST—– تا انتهای —–END CERTIFICATE REQUEST—– انتخاب و کپی کنید.
مقادیر کپی شده در واقع csr مورد نظر شماست آن را بدون هیچگونه تغییر حتی یک کاراکتر یا خط در یک فایل txt ذخیره نمایید و برای صادر کننده گواهینامه ارسال نمایید.

اشتراك گذاري
۱۲ اسفند

فایروال وب سایت/Web Application Firewall-WAF/ضد هک کردن سایت

آیا شما هم جزو افرادی هستید که نگران امنیت وب سایت خود هستند؟ ، اگر تاکنون بفکر امنیت سایت های خود نبوده اید پیشنهاد میشود این مطلب از سایت شرکت هاستینگ جوان گستر را که پیرامون امنیت و محافظت از سایت در مقابل حملات مکرر است را بصورت کامل مطالعه کنید تا با روش های جلوگیری از هک شدن سایت خود آشنا شوید.

چرا باید از وبسایتمون محافظت کنیم؟

طبق آخرین آمار موجود ، ۶۴ درصد شرکت ها حداقل یک بار حملات مبتنی بر وب رو تجربه کردند. ۶۲ درصد، فیشینگ و حملات مهندسی اجتماعی رو داشتند و ۵۹ درصد شرکت ها دچار بات نت ها و کدهای مخرب شدند.
وقتی صحبت از امنیت وب سایت و CMS مطرح میشه، حتما حرف افزایش فعالیت های مخرب در اینترنت هم به میون میاد. مثلا، وردپرس همچنان در جدول وب سایت های مبتنی بر CMS ای که دچار حملات اینترنتی می شوند، صدرنشین است. به طور میانگین، بین ۳۰۰۰۰ تا ۵۰۰۰۰ وب سایت هر روز هک می شود و عملا، اغلب این ۳۰۰۰۰ سایت، مربوط به مشاغل کوچکی هستند که سهوا کدهای مخرب رو به برای مجرمان سایبری توزیع می کنند.

معمولا، یک رابط وب که در محیط اینترنت عمومی قرار می گیرد بسیار آسیب پذیر و پرخطر است. وقتی بحث آسیب پذیری مطرح میشه قطعا وب سایت ها یکی از اهداف اصلی هکر ها به حساب می آیند. رایج ترین نوع حملاتی که به وبسایت ها صورت می گیرد، Cross-Site Scripting یا XSS، تزریق SQL، و اجرای کد دلخواه از راه دور است.

چطور میتونیم از وب سایتمون در مقابل هکر ها محافظت کنیم؟

همیشه وقتی از خونه یا محل کارتون خارج میشید، درها رو قفل می کنید. این کار، خیلی ابتداییه. درسته؟

همونطور که یک قفل به در خونه یا شرکتتون میزنید، باید قفلی هم به در خونه ای که روی اینترنت دارید بزنید (سایتتون). چون واقعا ممکنه کسی با نیت بد اون بیرون وجود داشته باشه که قصد داشته باشه وارد خونتون بشه و داده های شما رو سرقت کنه.

جهت ایمن نگه داشتن سایت، چند تا حق انتخاب دارید.

روش اول اینه که کار رو به شکل دستی انجام بدید، یعنی سایت رو با استفاده از دانش خودتون یا با کمک یک متخصص در برابر حملات مقاوم کنید. این کار شامل، بروزرسانی های مداوم، مانیتورینگ دستی، تهیه بکاپ و بسته های آپدیت می شود.

روش دوم اینه که اجازه بدید این کارها رو یک نرم افزار برای شما انجام بده، این نرم افزار همون فایروال وب سایت است. برای ایجاد لایه های امنیتی در اطراف سایت باید سیستم امنیتی داشته باشید تا نقش خط اول دفاع رو در مقابل حملات هک ایفا کند. فایروال وب سایت در واقع خط اول دفاع شماست.

فایروال وب سایت (فایروال تحت برنامه) یا WAF چیست؟

WAF ترافیکی که به سمت وب سایت شما میاد رو همیشه مانیتور می کند و بخشی ازون که مخرب هست رو فیلتر و مسدود می کند. بنابراین وظیفه WAF ها اینه که قبل از اینکه ترافیک مخرب به وب سرور برسد اون رو تشخیص بدهند و بلاک کنند. فایروال تحت برنامه، و به طور کلی همه فایروال ها، از اجزای مختلفی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و از ایجاد نتایج مثبت کاذب جلوگیری می کند.

یک فایروال وب سایت یا WAF چطور کار می کند؟

فایروال وب سایت با فایروال های قدیمی فرق دارد. بطوریکه فقط چند تا آدرس IP یا پورت خاص رو بلاک نمی کند بلکه نگاه عمیق تری به ترافیکی که به سمت سایت می آید می اندازد و به دنبال نشانه ای از حمله یا تزریق SQL می گردد. علاوه براین، یک فایروال وب سایت قابل شخصی سازی است. یعنی می تونیم مطابق برنامه تحت وبی که استفاده میکنیم WAF رو تنظیم کنیم.
WAF ، فایروالی برای برنامه های HTTP است که مجموعه ای از قوانین رو بر روی یک مکالمه HTTP پیاده می کند. معمولا، این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را پوشش می دهند.

لیست سفید

لیست سفید یعنی یک لیست از چیزهای “خوبی” که اجازه دارند از سد قوانین فایروال ما عبور کنند و از لحاظ ترافیک مخرب چک نشوند. مثلا تصور کنید یک فرمی داریم که کدهای HTML را قبول می کند. می خواهیم این فرم رو توی لیست سفید قرار بدیم تا از نتایج مثبت کاذب برای تزریق های HTML/XSS جلوگیری شود.

لیست سیاه

لیست سیاه دقیقا نقطه مقابل لیست سفیده یعنی لیستی از چیزهای “بد” هست که نباید اجازه رد شدنشون رو از پردازنده فایروال بدهیم.

روش ترکیبی

این روش در واقع یک ترکیب از لیست سفید و سیاه است که امروزه پر کاربرد ترین تکنیک استفاده شده در فایروال های مدرن به حساب می آید.

تشخیص مبتنی بر امضا

تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروال های مدرن این قابلیت رو دارند که به دنبال الگوهای خاصی که مخرب شناخته شده می گردند و اونها را مسدود می کنند.

چرا به فایروال وب سایت نیاز داریم؟

هکرها همیشه به دنبال ایجاد یا پیدا کردن راه های جدید برای دسترسی به سایت شما هستند. یعنی حتی اگر همین الان هم سایت شما از لحاظ تکنیک های برنامه نویسی و اقدامات امنیتی کاملا ایمن و بروز باشد باز هم ممکن است کافی نباشد. اما به یاد داشته باشید که فایروال وب سایت یک ابزار امنیتی بسیار تخصصیست که به طور خاص برای محافظت از برنامه های کاربردی تحت وب طراحی شده است، بنابراین استفاده از آن در کنار برخورداری از کدنویسی ایمن و اقدامات امنیتی دیگر، امنیت سایت شما را تضمین می کند.

اشتراك گذاري

logo-samandehi