Install ImageMagick and Imagick on a cPanel
برای نصب Imagick در سرور سی پنل ابتدا پکیج های زیر را نصب کنید.
yum -y install ImageMagick-devel ImageMagick-c++-devel
سپس به WHM سرور خود لاگین کنید و در قسمت Module Installers به بخش PHP Pecl بروی manage کلیک کنید.
در کادر Install a PHP Pecl عبارت imagick را وارد نمایید و بروی install Now کلیک کنید تا نصب انجام شود. توجه کنید در قسمت Select a PHP version نسخه مورد نظر PHP را انتخاب کنید.
how to ensure WordPress Security and protect your website
امروز با قسمت دوم راهکارهای امن سازی وردپرس در خدمت شما هستیم، برای مطالعه قسمت اول راهکارهای امنیت و ایمن سازی وردپرس کلیک کنید.
در این قسمت با امنیت در تنظیمات و اطلاعات وردپرس در خدمت شما هستیم.
مطمئنا باید این کار را انجام دهید، اگر از قالب یا پلاگینی استفاده نمیکنید آن ها را حذف کنید زیرا وجود هر گونه المان اضافی بصورت بالقوه میتواند سایت را با مخاطره روبرو کند، بنابراین اگر پلاگین یا قالبی دارید که دیگر قرار نیست از آن ها استفاده کنید، آن ها را پاک کنید.
این دقیقا همان کاری است که انجام نمیدهیدم و بزرگ ترین ضربه را به سایت ما وارد میکند، هنوز هم افرادی را مشاهده میکنیم که اصلا آگاهی از بروزرسانی سایت ندارند و این موضوع را نمیدانند یا ندیده میگیرند، حتما از پلاگین های معتبر استفاده کنید که بصورت مداوم بروزرسانی مشوند.
برای بروز رسانی مداوم هسته وردپرس بصورت خود کار کد زیر را به wp-config.php اضافه کنید.
define( 'WP_AUTO_UPDATE_CORE', true );
پلاگین برای بروز رسانی خودکار وردپرس نیز وجود دارد، میتوانید از پلاگین automatic-plugin-updates استفاده کنید.
می توانید با اضافه کردن یک کد زیر به فایل wp-config.php، قالب و پلاگین خود قابلیت بروزرسانی خودکار را بدون نیاز به پلاگین اضافه فراهم کنید.
add_filter( 'auto_update_plugin', '__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
همه دوست دارند برای قالب یا پلاگین هزینه نکنند واین دلیلی برای استفاده از قالب های رایگان با منبع نامعتبر میشود. هر قالب یا پلاگینی را از هر سایتی دانلود و نصب نکنید، رایگان بودن سایت در ابتدا جذاب به نظر برسد اما در آینده به دلیل عدم وجود بروزرسانی و گسترش دهنده باگ هایی پیدا خواهد شد و سایت شما مورد نفوذ هکرها قرار خواهد گرفت. از جایی سرویس بگیرید که دارای پشتیبانی و خدمات پس از فروش باشد.
فایل های مهم سایت خود را امن تر کنید. دسترسی به فایل های پراهمیت وردپرس را بسیار محدود کنید و در حالت read-only قرار دهید. (پرمیژن این فایل ها را بروی ۴۴۴ تنظیم کنید)
برخی از فایل های مهم وردپرس: htaccess – wp-config.php – wp-settings.php- wp-blog-header.php و فایل functions.php قالب سایت
بهتر است امکان ویرایش فایل ها را از طریق پنل مدیریت وردپرس غیر فعال کنید برای اینکار خط زیر را به فایل wp-config.php اضافه نمایید.
define( ‘DISALLOW_FILE_EDIT’, true );
در گام اول نام دیتابیس و یوزرهای دیتابیس را پیچیده انتخاب کنید، از استفاده از کلماتی مثل db ، wp، user، sql و سایر کلمات قابل حدس خودداری کنید، سعی کنید یک نام بی معنی شامل تعدادی کارکتر مختلف استفاده کنید مانند: wlhy
پسورد دیتابیس را پیچیده انتخاب کنید، شامل حرف کوچک، حرف بزرگ و اعداد و دارای حداقل ۸ کارکتر
در زمان نصب وردپرس پیشوند table های دیتابیس را از wp به نام دلخواه دیگری تغییر دهید. پیشوند پیش فرض کار را برای حملات Sql Injection بسیار راحت میکند.
پرمیژن فایل wp-config.php را بروی ۴۴۴ قرار دهید.
توجه:
نام کاربری اکانت های مدیریتی وردپرس براحتی قابل کشف است، کافی است آدرس زیر را در مرورگر وارد کنید
YOURSITE.com/?author=1
بجای YOURSITE.com نام سایت را وارد کنید. با تغییر عدد ۱ به اعداد بالاتر نام کاربری تمام اعضای سایت مشخص خواهد شد.
بدست آوردن نام های کاربری (username) به این آسانی راه را برای حملات brute force و بدست آوردن پسورد بسیار راحت میکند.
برای پنهان کردن این موضوع باید nicename اکانت کاربری را از طریق phpmyadmin تغییر دهید.
کافی است به phpmyadmin سایت وردپرس خود وارد شوید و در Table مربوط به wp_users نام درج شده در ستون user_nicename مقابل user مورد نظر را تغییر دهید.بصورت پیش فرض user_login و user_nicename باهم یکسان است اما شما باید برای امنیت بیشتر user_nicename را به نام غیرمشابه دیگری تغییر دهید.
How to Fix 500 Internal Server Error
خطای Internal Server Error با کد خطای ۵۰۰ یکی از رایج ترین و در عین حال پیچیده ترین خطا ها برای کاربران وب سایت می باشد…..
How to prevent cPanel mails to go into spam folder
یکی از دغدغه های همیشگی کاربران این است که چگونه میشود از اسپم شدن ایمیل های ارسالی از سرور و سایت جلوگیری کرد. بسیار مهم است ایمیل های ارسالی به کاربران به پوشه spam منتقل نشود، اما آیا راهی وجود دارد که این را تضمین کند؟
باید بدانیم که سرویس دهنده های ایمیل مثل Gamil از مجموعه گسترده ای از قوانین و روال ها برای تشخیص ارسال اسپم استفاده میکنند، مانند اعتبار و پیشینه IP، محتوا و ساختار پیام، SMTP سازگار با RFC، بازخورد کاربر ایمیل و … است.
واقعا هیچ راه تضمین کننده ای برای این مشکل وجود ندارد اما روش هایی را با هم بررسی میکنیم که با انجام آنها احتمال اسپم شدن ایمیل های ارسالی به کمترین میزان برسد.
۱- تنظیم PRT Record
برای IP سرور حتما باید یک PTR تعریف کنیم، بهتر است PTR Record با hostname سرور مشابه باشد، برای تنظیم PTR رکورد باید از طریق دیتاسنتر یا مالک IP اقدام نمایید. برای اطمینان از تنظیم بودن PTR بروی IP سرور از سایت زیر کمک بگیرید:
https://mxtoolbox.com/ReverseLookup.aspx
بسیاری از سرویس دهندگان ایمیل PTR رکورد را به عنوان شاخصی از یک سرور پست الکترونیکی تحت تأیید در نظر می گیرند.
۲- تنظیم SPF و DKIM
سرویس دهنده های ایمیل معمولا از مشخصات غیرواقعی در قسمت From ایمیل استفاده میکنند، سرورهای ایمیل با استفاده از سوابق DNS به نام SPF (چارچوب خط مشی فرستنده) و DKIM (دامنه شناسایی شده توسط DomainKeys) با این امر مبارزه می کنند.
برای فعال سازی SPF و DKIM از طریق Cpanel به بخش Email و قسمت Authentication مراجعه کنید. این تنظیمات امنیتی پایه را فعال می کند، اما بسیاری از کاربران نیاز به تنظیمات اضافی مانند افزودن سرور های ایمیل شرکت، ایجاد hard fail و غیره دارند. ما این کار را با استفاده از ویرایشگر پیشرفته DNS انجام می دهیم.
مدیران سرور میتوانند از آموزش زیر استفاده کنند:
اضافه کردن SPF و DKIM رکورد برای تمام اکانت ها در Cpanel
۳- همیشه از SMTP استفاده کنید.
همیشه لیست ارسال پستی باید از SMTP استفاده کند تا authentication باعث اعتبار ارسال شود، هرگز به sendmail یا توابع نامه php / perl اعتماد نکنید.
روش های دیگری نیز میتواند این مشکل را کاهش دهد:
مواردی که احتمال spam شدن را افزایش میدهد:
How much RAM, CPU, Storage, and IOPS resources does your VPS really need?
شاید شما در زمان خرید VPS از منابع مورد نیاز خود مطمئن نباشید
در این پست میخواهیم به شما کمک کنیم تا بدانید به چه مقدار رم، سیپییو، حافظه، IOPS و ترافیک نیاز دارید تا با کمترین هزینه سرور مجازی مناسب خود را تهیه نمایید.
سوالی که معمولا در زمان خرید VPS می پرسیم این است که دقیقا چه مقدار منابع نیاز داریم؟
جواب این سوال همیشه این است: “بستگی دارد“
هیچکس دوست ندارد این جواب را بشنود اما واقعیت همین است!
انتخاب یک VPS متناسب با نیازهای شما بسیار مهم است. چنانچه منابع را کمتر از میزان مورد نیاز در نظر بگیرید VPS شما Crash میکند و چنانچه منابع را بالاتر از میزان مورد نیاز در نظر بگیرید پول زیادی را بیخود هدر داده اید.
هر WebSite و مورد استفاده آن برای مشتری متفاوت است. بنابراین ما به عنوان ارائه دهنده خدمات سرور، زمان زیادی را صرف میکنیم تا مطمئن شویم مشتریان جدید با پلنهای متناسب با نیازهایشان منطبق شدهاند.
create a full cpanel backup of all cpanel accounts
برای بک آپ گیری از تمام اکانت های cPanel میتوانید bash اسکریپت زیر را اجرا کنید.
for USER in /var/cpanel/users/*; do /scripts/pkgacct $USER ; done
کد بالا را در یک فایل با پسوند sh ( مثل bckacc.sh ) دخیره کنید و دسترسی لازم برای اجرا به آن بدهید. سپس کد زیر را از طریق Terminal اجرا کنید.
sh bckacc.sh
با اجرای دستور بالا از تمام اکانت ها بک آپ گیری و در مسیر /home سرور نگهداری میشود، قبل از اجرای دستور از وجود فضای کافی برای بک آپ گیری بروی سرور اطمینان حاصل کنید.
اگر میخواهید بک آپ ها پس از ایجاد به سرور دیگری از طریق دسترسی ssh منتقل شوند میتوانید از کد زیر کمک بگیرید:
for USER in `\ls -A1 /var/cpanel/users/`; do /scripts/pkgacct $USER ; rsync -aP --rsh='ssh -p227' /home/cpmove-$USER.tar.gz -e ssh root@destinationIP:/home/ ; rm -f /home/cpmove-$USER.tar.gz ; done
بجای destinationIP آدرس IP سرور مقصد و بجای ۲۲۷ پورت ssh سرور مقصد را وارد کنید.
برای بک آپ گیری از همه اطلاعات هاست ها بجز Home Directory میتوایند از دستور زیر در قسمت بک آپ گیری استفاده کنید.
/scripts/pkgacct --skiphomedir
اسکریپت Backup گیری و FTP از اکانت های cPanel را از لینک زیر مشاهده کنید.
در اسکریپت بالا تنها کافی است اطلاعات سرور FTP را در قسمت FTP server configuration ویرایش نمایید.
How to change default TTL WHM
در WHM میتوانید از طریق گزینه Set Zone Time To Live (TTL) بصورت دستی مقدار TTL یک دامنه را به میزان دلخواه تغییر دهید.
در صورتی که میخواهید مقدار دلخواه TTL پیش فرض برای همه دامنه های جدیدی که به سرور اضافه میشود تنظیم کنید باید فایل زیر را ویرایش نمایید.
/etc/wwwacct.conf
و مقادیر NSTTL و TTL را به میزان عدد دلخواه تنظیم کنید و سپس سرویس cPanel را restart کنید.
Redirect IP address to Domain name
برای ریدایرکت کردن آدرس IP سرور لینوکسی به نام دامنه خود میتوانید از کد ریدایرکت در فایل htaccess کمک بگیرید.
وارد مسیر پیش فرض وب سرور خود شوید ( در سرورهای Directadmin و cPanel بصورت زیر است)
/var/www/html/
یک فایل با نام .htaccess ایجاد کنید و محتوای زیر را در آن قرار دهید. در قسمت HTTP_HOST باید IP سرور را وارد کنید و بجای domainname.com نام دامنه خود را قرار دهید.
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^12\.34\.56\.789$
RewriteRule ^(.*)$ https://domainname.com/$1 [L,R=301]
script to fix permissions and ownership, on files and directories, for cPanel accounts
اسکریپت را در مسیر دلخواه در سرور خود از لینک زیر دانلود کنید:
https://serversetup.co/dl/fixperms.zip
فایل را از حالت فشرده خارج کنید و سطح دسترسی آم را ۷۵۵ قرار دهید.
chmod +x fixperms.sh
برای تنظیم permision و owner های یک یوزر سی پنل دستور زیر را در ssh اجرا نمایید.
sh ./fixperms.sh -a USER-NAME
بجای USER-NAME نام کاربری اکانت مورد نظر را وارد نمایید.
برای تنظیم permision و owner تمام اکانت ها دستور زیر را وادر نمایید.
sh ./fixperms.sh -all
میتوانید این فایل را در cron سرور جهت اجرای بصورت مداوم قرار دهید.
park a domain in cPanel
برای پارک کردن دامنه در سی پنل، باید وارد کنترل پنل سی پنل خود شوید و به قسمت Aliases مراجعه کنید و دامنه مورد نظر خود را اضافه و بروی add domain کلیک کنید.
