اطلاعیه بسیار مهم امنیتی

  • دوشنبه, 17th آوریل, 2017
  • 05:08هستم
سلام
به اطلاع کلیه کاربران گرامی می رساند بدلیل مشاهدات اخیر برخی از سایت های جوملا و وردپرس از لحاظ امنیتی موارد زیر را رعایت نمی کنند که لازم هست در این خصوص مطالب را عرض کنیم:

1- عدم بروز رسانی به موقع:
متاسفانه برخی کاربران خود CMS و پلاگین ها ، ماژول های آن را به موقع بروزرسانی نمی کنند که باعث می شود براحتی توسط تروجان ها و ویروس ها به سایت نفوذ صورت گیرد و فایل ها دستکاری می شود و از طریق سایت شما اقدام به ارسال SPAM و یا کار های خلاف قانون انجام می گیرد.
با توجه به اینکه مسئولیت کلیه سایت ها با مدیر سایت هست صد در صد در صورت بوجود آمدن چنین مواردی بایستی پاسخگوی مراجع قانونی کشور باشند که لازم هست کاربران سریعا و هر هفته سایت های خود را چک کنند و در صورت وجود بروزرسانی برای هسته و ماژول ها و پلاگین ها و سایر موارد برای بروزرسانی آن اقدام کنند.

2- عدم تنظیمات درست فرم ها:
مشاهده می شود در برخی موارد کاربران بر روی فرم های تماس با ما و فرم های ثبت نام کد Captcha فعال نکرده اند که باعث بوجود امدن مشکلاتی از قبیل عضویت روزانه 10 ها ربات در سایت شما و درگیر کردن دیتابیس و منابع سایت شما و سرور خواهد شد و در نهایت امکان هک شدن سایت برای هکر ها را آسانتر خواهد کرد.

3- عدم تنظیم SMTP در سرویس های ایمیل:
کاربران بهتر هست برای جلوگیری از ارسال SPAM از فرم های تماس با ما و سایت و همچنین ارسال ایمیل های سایتشان به INBOX در سرویس دهنده های دیگر از امکانات تنظیم SMTP برای سایت های خود بهره بگیرند.
این امکان برو روی سایت های جوملایی فعال هست و فقط نیاز به تنظیم دارد و برای سایت های وردپرس با نصب پلاگین مربوطه انجام می گیرد.

4- استفاده از پسورد های ضعیف:
به هیچ عنوان تاکید می کنیم به هیچ عنوان حتی برای یک ثانیه از پسورد های ضعیف برای مدیریت سایت، دیتابیس ،ایمیل ، FTP و سایر موارد استفاده نکنید.

متشکرم
آیتک هاست
« برگشت