لزوم بروزرسانی جوملا به نسخه ی ۳٫۴٫۸ بدلیل مسائل امنیتی

Update

به استحضار میرساند با توجه به شناسایی حفره های امنیتی بسیار خطرناکی در سیستم مدیریت محتوای جوملا، لازم است همه ی کسانی که از این سیتم مدیریت محتوا استفاده میکنند، نسخه ی جوملای خود را به ۳٫۴٫۸ بروز رسانی کنند، لازم به ذکر است در صورت عدم بروز رسانی هک سایت های میزبان این برنامه ها در آینده بسیار نزدیک حتمی خواهد بود.

بنابراین با توجه به جدی بودن این خطر امنیتی خواهشمند است سریعا برای بروز رسانی برنامه به ویرایش ۳٫۴٫۸ افدام فرمایید.

احتمال اینکه حفره امنیتی اخیر جوملا برای نفوذ به سایت میزبان قبلا مورد بهره برداری قرار گرفته باشد بسیار بالا می باشد. در این صورت احتمال سرقت کامل محتوای فایل پیکربندی جوملا از جمله اطلاعات اتصال به دیتابیس وجود دارد. با توجه به این موضوع پیشنهاد می شود پس از بروز رسانی حتما رمز عبور دیتابیس جوملا را نیز تغییر دهید. در صورتیکه نفوذ به یک جوملا توسط سیستم های upservers شناسایی شده باشد، پس از پاکسازی فایلهای آپلودی رمز عبور دیتابیس هاست Direct Admin جوملا توسط upservers تغییر داده شده است.

لطفا توجه بفرمایید که:

۱. در کمتر از یک ماه اخیر، سایت های بزرگ و فروشگاه‌های آنلاینی وجود داشتند که بخاطر همین باگ به کلی با مشکل مواجه شدند به حدی که هنوز دوباره به فعالیت خود باز نگشته‌اند.

۲. بسیاری از سایت‌های جوملا هستند که با رعایت نکات امنیتی مخصوص به جوملا (که به‌روزرسانی جوملا اولین و ساده‌ترین نوع آن است)، حتی با کوچکترین مشکل هم مواجه نشده‌اند.

.

۳. مثل همیشه باز هم تاکید می‌کنیم که امنیت سایت با شما، و امنیت سرور بر عهده‌ی ماست. بر این اساس، به محض اینکه اکانتی در همسایگی شما دچار هک شود، ما تضمین می‌کنیم که این مشکل به سایت شما سرایت نکند. این موضوع از آنجا مشخص می‌شود که هر زمانی که یک سایت هک می‌شود، اسکریپتی که هکر ایجاد کرده بود، در همان سایت به کاربر معرفی می‌شود.

جهت کسب اطلاعات بیشتر می توانید از طریق ارسال تیکت با واحد پشتیبانی در ارتباط باشید.

آموزش بروز رسانی جوملا

Update

لزوم بروزرسانی جوملا به نسخه ی ۳٫۴٫۸ بدلیل مسائل امنیتی

به استحضار میرساند با توجه به شناسایی حفره های امنیتی بسیار خطرناکی در سیستم مدیریت محتوای جوملا، لازم است همه ی کسانی که از این سیتم مدیریت محتوا استفاده میکنند، نسخه ی جوملای خود را به ۳٫۴٫۸ بروز رسانی کنند، لازم به ذکر است در صورت عدم بروز رسانی هک سایت های میزبان این برنامه ها در آینده بسیار نزدیک حتمی خواهد بود.

بنابراین با توجه به جدی بودن این خطر امنیتی خواهشمند است سریعا برای بروز رسانی برنامه به ویرایش ۳٫۴٫۸ افدام فرمایید.

احتمال اینکه حفره امنیتی اخیر جوملا برای نفوذ به سایت میزبان قبلا مورد بهره برداری قرار گرفته باشد بسیار بالا می باشد. در این صورت احتمال سرقت کامل محتوای فایل پیکربندی جوملا از جمله اطلاعات اتصال به دیتابیس وجود دارد. با توجه به این موضوع پیشنهاد می شود پس از بروز رسانی حتما رمز عبور دیتابیس جوملا را نیز تغییر دهید. در صورتیکه نفوذ به یک جوملا توسط سیستم های upservers شناسایی شده باشد، پس از پاکسازی فایلهای آپلودی رمز عبور دیتابیس جوملا توسط upservers تغییر داده شده است.

لطفا توجه داشته باشید که در صورت بروز هرگونه مشکل مسئولیت آن بر عهده ی مدیر سایت خواهد بود.

جهت کسب اطلاعات بیشتر می توانید از طریق ارسال تیکت به واحد پشتیبانی با ما در ارتباط باشید.

آموزش بروز رسانی جوملا

جوملا، هک

حفره امنیتی بسیار خطرناک SQL Injection در جوملا ۳

احتراما به اطلاع می رساند اخیرا یک حفره امنیتی بسیار خطرناک از نوع SQL Injection در سیستم مدیریت محتوای محبوب جوملا ویرایش ۳ شناسایی شده است. این مشکل امنیتی در بروز رسانی اخیر ارایه شده از سوی تیم توسعه دهندگان جوملا برطرف شده است.

حفره امنیتی شناسایی شده بسیار خطرناک بوده و امکان دسترسی ادمین به جوملا را برای افراد غیر مجاز فراهم می کند. طبق گزارش های ارایه شده از سوی تیم امنیتی Sucuri ساعاتی پس از ارایه بروز رسانی جوملا حملات هکری به سایت های جوملایی برای بهره برداری از این حفره امنیتی آغاز شده است.

در صورت استفاده از ویرایش ۳ سیستم مدیریت محتوای جوملا بر روی وبسایت خود، چنانچه تا این لحظه اقدام به بروز رسانی برنامه جوملا به ویرایش ۳٫۴٫۵ نکرده اید، خواهشمند است به منظور حفظ امنیت وبسایت خود سریعا برای این بروز رسانی و رفع این مشکل امنیتی اقدام فرمایید.

سرور

تغییر موقعیت سرور دایرکت‌ادمین از ایران

به اطلاع می‌رساند پس از بررسی‌های انجام شده در مورد مکان جدید سرور، کشور فرانسه را به عنوان میزبان جدید سرور دایرکت‌ادمین انتخاب کرده‌ایم.

خوشبختانه در حال حاضر این جابجایی سرور، بدون کوچکترین اختلالی در میزبانی سایت‌ها انجام شده و در روند عادی هیچ یک از وب سایت ها خللی ایجاد نشده است.

خوشحالیم که میتوانیم میزبان بهتری برای وب سایت های شما باشیم.

با تشکر و احترام

disk-director-corporate

سرور دایرکت ادمین ایران جابجا شد

پیرو خبری قبلی در ارتباط با جابجایی سرور دایرکت ادمین ایران، که در سایت قرار گرفت، به اطلاع می رساند در حال حاضر تمامی اکانت های هاستینگ DirectAdmin ایران به سرور بهتری در ایران انتقال یافته اند و این مطلب فقط برای اطلاع رسانی قرار گرفته. در این ارتباط، لطفا موارد زیر را در نظر داشته باشید:
  • تغییر سرور طوری انجام شده که بازدیدکنندگان سایت حتی متوجه این موضوع هم نشوند. یعنی هیچ Down Time ای وجود نداشته است!
  • هیچ نیازی به تغییر DNS نیست. DNS های ns11, ns12.upserevrs.net هنوز هم فعال خواهند بود.
  • بر خلاف تنظیمات سرور قبلی، پورت اتصال به کنترل پنل Direct Admin در سرور جدید ۲۲۲۲ خواهد (پورت پیش فرض دایرکت ادمین) بود.
  • پورت اتصال به FTP در سرور جدید ۲۱ (پورت پیش فرض اتصال به پروتکل FTP) است.
  • Username و Password های هاست هیچ تغییری نکرده اند.
همچنین تمام مزیت های سرور قبلی در سرور DirectAdmin جدید هم وجود دارند که از جمله می توان به موارد زیر اشاره کرد:
  • مقدار Bandwidth (پهنای باند) در بعضی از پکیج های هاست جدید تغییری نکرده و در بقیه ی پلن های هاست کمی بیشتر شده است!
  • استفاده از قالب زیبای Capri به صورت پیش فرض برای تمام اکانت های هاستینگ
  • هماهنگی هاست جدید با وردپرس، جوملا و سایر سیستم های مدیریت محتوا (CMS) ها در سرور جدید همچنان حفظ می شود.
  • بر خلاف سرور دایرکت ادمین قبلی، ایجاد هاست دایرکت ادمین، ارتقای اکانت دایرکت ادمین و سایر کارهای مربوط به سرور ایران، در لحظه و آنی انجام شده، و دیگر نیاز نیست برای چنین درخواست هایی صبر کنید.
تمام تلاش و برنامه ریزی ما در این جهت بوده که وب سایت های میزبانی شده در سرور دایرکت ادمین ایران با کمترین اختلالی مواجه نشوند و بازدیدکنندگان سایت حتی نباید چنین تغییری را متوجه شوند. با این وجود در صورتی که از هاست های دایرکت ادمین ایران استفاده می کنید، درخواست ما از شما این است که تمام سایت های هاست شده در ایران را مجددا با دقت بررسی کنید و در صورتی که با مشکل یا سوال احتمالی مواجه شدید، درخواست پشتیبانی خود را ثبت کنید. ما در upservers.net همیشه در حال بررسی و ارتقای راه هایی برای بهبود سرویس های ارائه شده به مشتریانمان هستیم. امیدواریم تلاش های انجام شده، از نظر شما هم مورد تایید قرار گیرد.
disk-director-corporate

تغییر سرور دایرکت ادمین ایران بدون اختلال در سایت های میزبانی شده

تغییر سرور دایرکت ادمین ایران بدون اختلال در سایت های میزبانی شده

در حال حاضر تمامی اکانت های هاست شده در سرور دایرکت ادمین ایران، در حال جابجایی به سرور جدید می باشند.

تفاوت های سرور دایرکت ادمین جدید با سرور قبلی:

  • بر خلاف تنظیمان سرور قبلی، پورت اتصال به کنترل پنل Direct Admin در سرور جدید ۲۲۲۲ خواهد (پورت پیش فرض دایرکت ادمین) بود.
  • پورت اتصال به FTP در سرور جدید ۲۱ (پورت پیش فرض اتصال به پروتکل FTP) است.
  • بر خلاف سرور دایرکت ادمین قبلی، ایجاد هاست دایرکت ادمین، ارتقای اکانت دایرکت ادمین و سایر کارهای مربوط به سرور ایران، در لحظه و آنی انجام شده، و دیگر نیاز نیست برای چنین درخواست هایی صبر کنید.

همچنین لطفا در نظر داشته باشید که تمام مزیت های سرور قبلی در سرور DirectAdmin جدید هم وجود دارند که از جمله می توان به موارد زیر اشاره کرد:

  • استفاده از قالب زیبای Capri به صورت پیش فرض برای تمام اکانت های هاستینگ
  • مقدار Bandwidth (پهنای باند) در بعضی از پکیج های هاست جدید تغییری نکرده و در بقیه ی پلن های هاست کمی بیشتر شده است!
  • هماهنگی هاست جدید با وردپرس، جوملا و سایر سیستم های مدیریت محتوا (CMS) ها در سرور جدید همچنان حفظ می شود.

تمام تلاش و برنامه ریزی در این جهت بوده که وب سایت های میزبانی شده در سرور دایرکت ادمین ایران با کمترین اختلالی مواجه نشوند و بازدیدکنندگان سایت حتی نباید چنین تغییری را متوجه شوند. اما با این وجود در صورتی که با مشکلی مواجه شدید، حتما ما را در جریان بگذارید.

ما در upservers.net همیشه در حال بررسی و ارتقای راه هایی برای بهبود سرویس های ارائه شده به مشتریانمان هستیم. امیدواریم تلاش های انجام شده، از نظر شما هم مورد تایید قرار گیرد.