Cpanel

برای نصب memcache در سرور سی پنل ابتدا پکیج های زیر را نصب کنید.

yum install libevent libmemcached libmemcached-devel

سپس به WHM سرور خود لاگین کنید و در قسمت Module Installers به بخش PHP Pecl بروی manage کلیک کنید.

در کادر  Install a PHP Pecl عبارت memcache را وارد نمایید و بروی install Now کلیک کنید تا نصب انجام شود. توجه کنید در قسمت Select a PHP version نسخه مورد نظر PHP را انتخاب کنید.

 

گزینه memcache و memcached را نصب کنید.

• امکان نصب memcache از طرق easy apache نیز وجود دارد.

 

 

برای تغییر مسیر documnet root دامنه اصلی (main domain) در cPanel باید دسترسی به ssh سرور داشته باشید.
برای تغییر مسیر documnet root فایل زیر را ویرایش کنید.

/var/cpanel/userdata/username/mysite.com

بجای username نام کاربری اکانت و بجای mysite.com نام دامنه را وارد کنید.

در این فایل خط documentroot: را به مسیر مورد نظر تغییر دهید

اگر سایت شما دارای SSL است باید فایل زیر را ویرایش کنید.

/var/cpanel/userdata/username/domain_SSL

در پایان دستورات زیر را اجرا کنید.

/scripts/rebuildhttpdconf
systemctl restart httpd

cPanel email account setup in Outlook 2019

تنظیم  ایمیل های  cPanel در Outlook 2019

این آموزش به شما کمک می کند تا در Microsoft Outlook 2019 یک  ایمیل جدید یا پیکربندی مجدد ایجاد کنید.

توجه: ما در این مقاله از آدرس support@nctest.info به عنوان مثال استفاده می کنیم .

برای اضافه کردن ایمیل جدید این مراحل را دنبال کنید :

 

1. Microsoft Outlook 2019 را بر روی دستگاه خود باز کنید.
2. اگر هنوز ایمیلی اضافه نکردید، صفحه اطلاعات حساب را مشاهده خواهید کرد. بر روی دکمه +Add Accountکلیک کنید.

اگر صندوق ورودی از قبل راه اندازی کرده اید به قسمت Information Account >>info >> file بروید و روی +Add Account کلیک کنید.

 

ادامه ی مطلب

ابتدا وارد cPanel شوید. روی گزینه SSL/TLS status کلیک کنید. در صفحه باز شده در قسمت Domain نام دامنه هایی که میخواهید SSL بروی آن ها فعال شود را تیک بزنید و سپس روی گزینه Run AutoSSL کلیک کنید.

ادامه ی مطلب

ERR_TOO_MANY_REDIRECTS

برای بررسی علت خطای Too many redirect موارد زیر را بررسی و انجام دهید.

• ابتدا کش و کوکی مرورگر خود را کامل پاک کنید.
• افزونه cache، یا سرویس proxy cache (مانند cloudflare) و یا ابزارهای دیگر Cache (مانند Varnish) را غیرفعال کنید.
• گواهی SSL سایت را بررسی کنید، اگر از SSL Termination مانند nginx استفاده میکنید از صحت عملکرد آن اطمینان حاصل کنید.
• فایل htaccess. هاست را بررسی کنید. ( می توانید آن را rename کنید)
• تنظمیات نام آدرس سایت در دیتابیس را بررسی کنید. (در وردپرس Table با نام wp-options را از طریق phpmyadmin بررسی کنید که نام دامنه صحیح باشد)
• پلاگین های سایت را بصورت موقت غیرفعال کنید. (پوشه plugins را rename کنید)
• وب سرور خود را بررسی کنید. (گاهی با تغییر وب سرور از Litespeed به Apache خطا مواجه می شود)

اگر همچنان مشکل دارید با پشتیبان سرور خود تماس بگیرید.

 

Script Backup all database cPanel

برای بک آپ گیری از تمام دیتابیس های cPanel بصورت اتوماتیک می توان از اسکریپت زیر استفاده کرد. بجای PASSWORD باید پسورد root مربوط به mysql سرور را که در مسیر زیر قرار دارد را فرار دهید.

/root/.my.cnf

همچنین مسیر مقابل عبارت  BACKUP_DIR= نیز محل نگهداری بک آپ را مشخص می سازد.

دانلود اسکریپت

می توانید این اسکریپت را در cron سرور جهت اجرا در زمان مناسب قرار دهید.

 

Install ImageMagick and Imagick on a cPanel

برای نصب Imagick  در سرور سی پنل ابتدا پکیج های زیر را نصب کنید.

yum -y install ImageMagick-devel ImageMagick-c++-devel

 

سپس به WHM سرور خود لاگین کنید و در قسمت Module Installers به بخش PHP Pecl بروی manage کلیک کنید.

در کادر  Install a PHP Pecl عبارت imagick را وارد نمایید و بروی install Now کلیک کنید تا نصب انجام شود. توجه کنید در قسمت Select a PHP version نسخه مورد نظر PHP را انتخاب کنید.

how to ensure WordPress Security and protect your website

امروز با قسمت دوم راهکارهای امن سازی وردپرس در خدمت شما هستیم، برای مطالعه قسمت اول راهکارهای امنیت و ایمن سازی وردپرس کلیک کنید.

در این قسمت با امنیت در تنظیمات و اطلاعات وردپرس در خدمت شما هستیم.

 

• پاک کردن قالب ها، پلاگین ها بدون استفاده

مطمئنا باید این کار را انجام دهید، اگر از قالب یا پلاگینی استفاده نمیکنید آن ها را حذف کنید زیرا وجود هر گونه المان اضافی بصورت بالقوه میتواند سایت را با مخاطره روبرو کند، بنابراین اگر پلاگین یا قالبی دارید که دیگر قرار نیست از آن ها استفاده کنید، آن ها را پاک کنید.

• آپدیت مداوم وردپرس، پلاگین ها و قالب

این دقیقا همان کاری است که انجام نمیدهیدم و بزرگ ترین ضربه را به سایت ما وارد میکند، هنوز هم افرادی را مشاهده میکنیم که اصلا آگاهی از بروزرسانی سایت ندارند و این موضوع را نمیدانند یا ندیده میگیرند، حتما از پلاگین های معتبر استفاده کنید که بصورت مداوم بروزرسانی مشوند.

برای بروز رسانی مداوم هسته وردپرس بصورت خود کار کد زیر را به wp-config.php  اضافه کنید.  

define( 'WP_AUTO_UPDATE_CORE', true );

• بروزرسانی وردپرس و پلاگین ها براحتی از داخل مدیریت وردپرس قابل انجام است، برای دریافت بروزرسانی قالب نیز با شرکت فروشنده قالب در ارتباط باشید.

پلاگین برای بروز رسانی خودکار وردپرس نیز وجود دارد، میتوانید از پلاگین automatic-plugin-updates استفاده کنید.

می توانید با اضافه کردن یک کد زیر به فایل wp-config.php، قالب و پلاگین خود قابلیت بروزرسانی خودکار را بدون نیاز به پلاگین اضافه فراهم کنید.

add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

 

• از قالب ها و پلاگین های متفرقه و نامطمئن استفاده نکنید.

همه دوست دارند برای قالب یا پلاگین هزینه نکنند واین دلیلی برای استفاده از قالب های رایگان با منبع نامعتبر میشود. هر قالب یا پلاگینی را از هر سایتی دانلود و نصب نکنید، رایگان بودن سایت در ابتدا جذاب به نظر برسد اما در آینده به دلیل عدم وجود بروزرسانی و گسترش دهنده باگ هایی پیدا خواهد شد و سایت شما مورد نفوذ هکرها قرار خواهد گرفت. از جایی سرویس بگیرید که دارای پشتیبانی و خدمات پس از فروش باشد.

 

• دسترسی به فایل های پر اهمیت:

فایل های مهم سایت خود را امن تر کنید. دسترسی به فایل های پراهمیت وردپرس را بسیار محدود کنید و در حالت read-only قرار دهید. (پرمیژن این فایل ها را بروی ۴۴۴ تنظیم کنید)

برخی از فایل های مهم وردپرس: htaccess – wp-config.php – wp-settings.php- wp-blog-header.php و فایل functions.php قالب سایت

 

بهتر است امکان ویرایش فایل ها را از طریق پنل مدیریت وردپرس غیر فعال کنید برای اینکار خط زیر را به فایل wp-config.php  اضافه نمایید.

define( ‘DISALLOW_FILE_EDIT’, true );

 

• امنیت در دیتابیس:

   در گام اول نام دیتابیس و یوزرهای دیتابیس را پیچیده انتخاب کنید، از استفاده از کلماتی مثل db ، wp، user، sql  و سایر کلمات قابل حدس خودداری کنید، سعی کنید یک نام بی معنی شامل تعدادی کارکتر مختلف استفاده کنید مانند: wlhy

  پسورد دیتابیس را پیچیده انتخاب کنید، شامل حرف کوچک، حرف بزرگ و اعداد و دارای حداقل ۸ کارکتر

  در زمان نصب وردپرس پیشوند table  های دیتابیس را از wp  به نام دلخواه دیگری تغییر دهید. پیشوند پیش فرض کار را برای حملات Sql Injection  بسیار راحت میکند.

  –  پرمیژن فایل wp-config.php  را بروی ۴۰۰  قرار دهید.

  توجه:
  نام کاربری اکانت های مدیریتی وردپرس براحتی قابل کشف است، کافی است آدرس زیر را در مرورگر وارد کنید

   

  YOURSITE.com/?author=1

  بجای YOURSITE.com نام سایت را وارد کنید. با تغییر عدد ۱ به اعداد بالاتر نام کاربری تمام اعضای سایت مشخص خواهد شد.

  بدست آوردن نام های کاربری (username) به این آسانی راه را برای حملات brute force و بدست آوردن پسورد بسیار راحت میکند.

  برای پنهان کردن این موضوع باید nicename  اکانت کاربری را از طریق phpmyadmin تغییر دهید.

  کافی است به phpmyadmin سایت وردپرس خود وارد شوید و در Table مربوط به wp_users نام درج شده در ستون user_nicename  مقابل user مورد نظر را تغییر دهید.بصورت پیش فرض user_login و user_nicename باهم یکسان است اما شما باید برای امنیت بیشتر user_nicename را به نام غیرمشابه دیگری تغییر دهید.

 

• امنیت شخصی:
  این موضوع یکی از مهم ترین قسمت های امنیت است که متاسفانه کمتر به آن توجه میشود، شما باید مطمئن باشید سیستمی که از آن به سایت یا هاست متصل میشوید، ویروسی ویا آلوده به تروجان نباشد، از استفاده از نرم افزارهای متفرقه بروی سیستم خود پرهیز کنید، رمزها را بروی مرورگر و یا نرم افزارها ذخیره نکنید،‌ پسوردها را در اختیار سایرین قرار ندهید، از قرار دادن پسوردهای ساده و قابل حدس بروی هاست و دیتابیس سایت خود پرهیز کنید. هرگز از سیستم های غیرمطمئن به سایت خود لاگین نشوید. پس از اتمام کار در صفحه مدیریت وردپرس حتما logout کنید.در پایان اگر نیاز به کمک و راهنمایی بیشتری دارید با سرورستاپ در ارتباط باشید.

How to Fix 500 Internal Server Error

خطای Internal Server Error با کد خطای ۵۰۰ یکی از رایج ترین و در عین حال پیچیده ترین خطا ها برای کاربران وب سایت می باشد…..

 

•  اولین و مهمترین قدم بررسی لاگ های وب سایت است، اگر از دایرکت ادمین یا سی پنل استفاده میکنید ابتدا error_log ها را بررسی کنید، ممکن است علت خطا در error_log ها مشخص شود، اگر توانایی و تجربه کافی در لاگ خوانی ندارید از مدیر سرور خود کمک بگیرید.
• فعال کردن حالت debug یا نمایش خطا در وب سایت، تمام سایت سازها مانند وردپرس یا پرستاشاپ در تنظیمات خود امکان فعال سازی نمایش خطا در مرورگر را دارند، میتوایند حالت debug را فعال کنید و آدرس داری مشکل را refresh کنید تا خطا نمایش داده شود، به عنوان مثال برای وردپرس از طریق فایل wp-config.php میتوانید debug را true کنید.
• بررسی فایل htaccess
  یکی از رایج ترین دلایل خطای ۵۰۰ فایل .htaccess در مسیر مربوط است، برای اطمینان این فایل را rename کنید و مجددا بررسی نمایید، در صورتی که با rename کردن فایل .htaccess مشکل برطرف شد، کدهای داخل این فایل با تنظیمات سرور همخوانی ندارد یا اشتباه است، برای راهنمایی و رفع مشکل با مدیر سرور خود در ارتباط باشید.
• ممکن است پلاگین ها یا ماژول ها باعث این مشکل شده باشند، مثلا در وردپرس یک پلاگین میتواند علت مشکل باشد، بنابراین میتوانید plugin ها را غیرفعال کنید و مجددا بررسی کنید.
• یکی از دلایل رایج دیگر خطا نسخه php می باشد، ممکن است اسکریپت یا برنامه سایت شما به نسخه خاصی از php نیاز داشته باشد و اگر نسخه صحیح را برای سایت خود انتخاب نکنید با خطای ۵۰۰ مواجه میشوید.
• برخی از CMS ها زمانی که فضای هاست شما پر می شود خطای ۵۰۰ را بروی سایت نمایش میدهد، این اتفاق در پرستاشاپ رخ میدهد، پس حتما از طریق کنترل پنل فضای هاست خود را کنترل و بررسی کنید.
• گاهی ممکن است تنظیمات نادرست php مانند memory_limit یا php time out به اندازه لازم و مناسب تعریف نشده باشد.
• گاهی نیز با repair کردن دیتابیس سایت مشکل برطرف می شود.
  

  پشتیبانی سرورستاپ آماده راهنمایی و کمک به شما در زمینه رفع مشکلات سایت و سرور می باشد.

 

یکی از دغدغه های همیشگی کاربران این است که چگونه میشود از اسپم شدن ایمیل های ارسالی از سرور و سایت جلوگیری کرد. بسیار مهم است ایمیل های ارسالی به کاربران به پوشه spam منتقل نشود، اما آیا راهی وجود دارد که جلوگیری از اسپم شدن ایمیل ها را تضمین کند؟

How to prevent cPanel mails to go into spam folder

باید بدانیم که سرویس دهنده های ایمیل مثل Gamil از مجموعه گسترده ای از قوانین و روال ها برای تشخیص ارسال اسپم استفاده میکنند، مانند اعتبار و پیشینه IP، محتوا و ساختار پیام، SMTP سازگار با RFC، بازخورد کاربر ایمیل و … است.

واقعا هیچ راه تضمین کننده ای برای این مشکل وجود ندارد اما روش هایی را با هم بررسی میکنیم که با انجام آنها احتمال اسپم شدن ایمیل های ارسالی به کمترین میزان برسد.

۱- تنظیم PTR Record

برای IP سرور حتما باید یک PTR تعریف کنیم، بهتر است PTR Record با hostname سرور مشابه باشد، برای تنظیم PTR رکورد باید از طریق دیتاسنتر یا مالک IP اقدام نمایید. برای اطمینان از تنظیم بودن PTR بروی IP سرور از سایت زیر کمک بگیرید:

https://mxtoolbox.com/ReverseLookup.aspx

بسیاری از سرویس دهندگان ایمیل PTR رکورد را به عنوان شاخصی از یک سرور پست الکترونیکی تحت تأیید در نظر می گیرند.

۲- تنظیم SPF و DKIM

سرویس دهنده های ایمیل معمولا از مشخصات غیرواقعی در قسمت From ایمیل استفاده میکنند، سرورهای ایمیل با استفاده از سوابق DNS به نام SPF (چارچوب خط مشی فرستنده) و DKIM (دامنه شناسایی شده توسط DomainKeys) با این امر مبارزه می کنند.

برای فعال سازی SPF و DKIM از طریق Cpanel به بخش Email و قسمت Authentication مراجعه کنید. این تنظیمات امنیتی پایه را فعال می کند، اما بسیاری از کاربران نیاز به تنظیمات اضافی مانند افزودن سرور های ایمیل شرکت، ایجاد hard fail و غیره دارند. ما این کار را با استفاده از ویرایشگر پیشرفته DNS انجام می دهیم.

مدیران سرور میتوانند از آموزش زیر استفاده کنند:
اضافه کردن SPF و DKIM رکورد برای تمام اکانت ها در Cpanel

۳- همیشه از SMTP استفاده کنید.

همیشه لیست ارسال پستی باید از SMTP استفاده کند تا authentication باعث اعتبار ارسال شود، هرگز به sendmail یا توابع نامه php / perl اعتماد نکنید. 

در سرورهای اشتراکی تمام ایمیل‌های سرور شما از یک IP ارسال میشوند، آدرس دامنه وب سایتها متفاوت است ولی تمام ایمیل‌ها از یک آدرس IP ارسال میشوند.

 

روش های دیگری نیز میتواند این مشکل را کاهش دهد:

• فعال سازی SpamAssassin در WHM برای اعمال روش های کنترل اسپم سختگیرانه را بر روی ایمیلهای خروجی
  cPanel به طور پیش فرض تنها ایمیل های دریافتی را به عنوان هرزنامه اسکن می کند، با فعال کردن SpamAssassin، اگر یک پست حاوی هر گونه احتمال جاسوسی توسط جیمیل، هاتمیل و غیره باشد، پست الکترونیکی ارسال نخواهد شد.
• استفاده از WAF : فایروال وب برنامه های در حال اجرا را از آلودگی وب سایت و آپلود بدافزار جلوگیری میکند. بنابراین اسکریپت های هرزنامه هرگز از طریق وب سایت های آسیب پذیر به سرور نمی رسند.
• استفاده از malware scanner مانند CXS
• محدود کردن تعداد ارسال ایمیل های روزانه در Cpanel
• تنظیم رکورد DMARC :  یک هشدار اولیه از هرزنامه احتمالی در سرور می دهد و ما را قادر می سازد تا اقدامات اصلاحی قبل از اینکه IP در لیست سیاه قرار گیرد را انجام دهیم.
• تغییر IP ارسال کننده ایمیل در سرور : گاهی با تغییر IP سرویس ایمیل مشکل Spam شدن ایمیل های ارسالی موقتا برطرف خواهد شد.

 

      مواردی که احتمال spam شدن را افزایش میدهد:

• ارسال به آدرس های غیرواقعی یا غیرقانونی و نامرتبط
• ارسال تغداد زیاد ایمیل در یک زمان
• ارسال محتوای غیرقانونی و نادرست
• محتوای ارسالی/فایل html تشکیل دهنده‌ی ایمیل، استفاده از عنوان نامناسب ایمیل و امثال آن نیز تاثیر فراوانی در این موضوع دارند.(همانطور که در قانون CAN-SPAM آمده است ، خلاف قانون است که شخصی را با عنوان موضوع خود گمراه کنید تا وی را وادار به مشاهده پیام کند)
• شما از کلمات Spam Trigger اسنفاده میکنید، مانند، حیرت آور(Amazing)- چک یا حواله(Check or money order) – اینجا کلیک کنید(Click here) و …
• طبق قانون CAN-SPAM ACT گمراه کردن افراد با قرار دادن اطلاعات غیرواقعی در فیلد های “از” (from)، “به”(to) ، “پاسخ به شما”(reply-to) خلاف است مانند‍استفاده از موارد زیر، ایمیل از سمت رئیس جمهور – ارسال ایمیل از سمت دولت یا در پاسخ به کمک به ریشه کن کردن کرونا و ….
• لینک‌ها و پیوست هایی که در این ایمیل‌ها وجود دارند توجه کنید، اگر محتوای ایمیل خطرناک تشخیص داده شود ایمیل spam می شود، مانند وجود Phishing در ایمیل یا پیشنهاد درخواست پول،  ترساندن یا تهدید کردن کاربر