در وایرس توتال قالب و افزونه را اسکن کنید

وایرس توتال از وب سایت های مورد حمایت گوگل است. در صورتی که فایل قالب یا افزونه را با فرمت zip در این سایت آپلود کنید در بیش از 60 سرویس ویروس یابی سایت شما را بررسی میکند.

وایرس توتال از فایل های php و js نیز به خوبی پشتیبانی میکند و تقریبا میتواند 50 درصد فایل های مخرب را شناسایی کند.

البته بعضی مواقع ممکن است وایرس توتال به اشتباه یک افزونه را ویروسی شناسایی کند. مثلا نسخه اورجینال افزونه های yith معمولا به شکل ویروس شناخته می شوند.

در این راستا افزونه هایی نظیر افزونه wp-smush به منظور بهینه سازی تصاویر سایت طراحی شده اند و در اختیار سایت های وردپرسی قرار گرفته اند. به کمک افزونه فشرده سازی تصاویر وردپرس اسموش می توانید عکس های موجود در سایت خود را فشرده کنید، اندازه آنها را تغییر دهید و در نهایت سرعت سایت خود را افزایش دهید

به جرات می‌توان گفت افزونه غیرفعال در کاهش سرعت سایت شما هیچ تأثیری ندارد. شما به‌راحتی می‌توانید افزونه مدنظر خود را غیرفعال کنید و از این بابت هیچ نگرانی نداشته باشید. درواقع می‌توان گفت افزونه‌های غیرفعال در عملکرد سایت شما هیچ تأثیری ندارند.

• بارگزاری تنبل یا Lazy load: روش اول استفاده از روش بارگزاری تنبل تصاویر و ویدیو های وبسایتتان است. …
• کش کردن صفحات یا cache pages: روش دوم استفاده از کش صفحات می باشد. …
• فشرده سازی کد ها یا minify: در این روش کد های HTML,CSS و js را فشرده سازی می‌کنیم.

1. افزونه های اضافی را پاک کنید …
2. افزونه WP Disable را راه اندازی کنید …
3. تصاویر سایت را بهینه سازی کنید …
4. پایش وبسایت وردپرسی خود را مدیریت کنید …
5. پایش ربات های گوگل و بینگ را محدود کنید …
6. دیتابیس سایت را پاکسازی کنید …
7. از افزونه های پر مصرف استفاده نکنید

صفحه ورود پیش­فرض وردپرس یکی از راه ­های نفوذ هکرها برای ورود به سایت است. اگر شما هم تا به امروز از ورود پیش فرض وردپرس یعنی wp-login.php استفاده می­کردید، پیشنهاد می­کنیم در این آموزش با ما همراه باشید. تا صفحه ورود وردپرس را برای تأمین امنیت وب­سایت تغییر دهیم.

صفحه ورود پیش­فرض وردپرس wp-login.php است که با مراجعه به آدرس wp-admin هم بصورت خودکار به این صفحه هدایت می­شوید. حالا اگر شما از صفحه پیش­  فرض ورودپرس استفاده کنید و آن را تغییر ندهید، هر شخصی که نام کاربری یا رمزعبور وب­سایت شما را بداند یا آن را حدس بزند به راحتی می­تواند وارد پیشخوان وردپرس شده و به اهداف خرابکارانه خود برسد.

با افزونه امنیتی iThemes Security می­توانید صفحه ورود پیش­فرض وردپرس را تغییر دهید و آن را با آدرس دلخواه خود جایگزین کنید.

پروتکل POP3:

پروتکل POP – Post Office Protocl اولین بار در سال ۱۹۸۴ معرفی شد، سپس نسخه دوم آن یعنی POP2 در سال ۱۹۸۵ و نسخه سوم آن یعنی POP3 در سال ۱۹۸۸ ایجاد شد. با استفاده از این پروتکل ایمیل های که روی سرور قرار گرفته اند روی سیستم کاربر دانلود می شوند و پس از دانلود از سرور حذف خواهند شد. این پروتکل از جمله ی یکی از محبوب ترین پروتکل های ایمیل می باشد زیرا با حذف ایمیل ها از روی سرور حجم مصرفی توسط آنها آزاد می شود و امکان بررسی ایمیل ها به صورت آفلاین را فراهم می کند. البته باید دقت داشت همین مورد می تواند ضعف آن نیز محسوب شود زیرا نسخه اصلی ایمیل ها از روی سرور حذف شده و یا نمیتوان از طریق وب میل و برنامه های مدیریت ایمیل که روی سیستم های دیگر نصب است به آن ها دسترسی داشت.

به صورت پیش فرض پروتکل POP3 با دو پورت زیر کار می کند:

– پورت 110 که به صورت غیر رمزنگاری شده است.

– پورت 995 که برای اتصال امن به کار می رود.

پروتکل IMAP:

پروتکل IMAP- Internet Message Access Protocol محدودیت پروتکل POP3 را ندارد و با استفاده از این پروتکل می توان از طریق وب میل و انواع نرم افزار های مدیریت ایمیل به دریافت و بررسی ایمیل ها اقدام کرد چرا که در این پروتکل ایمیل ها از روی سرور حذف نخواهند شد مگر آنکه کاربر به حذف آن اقدام کند. نقطه ضعف این پروتکل که می تواند نقطه قوت آن نیز به حساب آید فضای اشغال شده توسط ایمیل ها می باشد که به نوعی نسخه پشتیبان ایمیل نیز محسوب می شود.

به صورت پیش فرض پروتکل IMAP با دو پورت زیر کار می کند:

– پورت 143 که به صورت غیر رمزنگاری شده است.

– پورت 993 که برای اتصال امن به کار می رود.

پروتکل MAPI یا Exchange:

پروتکل MAPI- Messaging Application Programming Interface مختص مایکروسافت و برای اتصال به میل سرور Exchange آن است. این پروتکل کارکردهای بیشتری نسبت به IMAP در هنگام استفاده از برنامه اوتلوک دراختیار کاربران قرار می دهد و از آن میتوان برای همگام سازی مخاطبان، ایمیل ها، تقویم و موارد دیگر استفاده کرد. در اوتلوک ممکن است گزینه Microsoft Exchange Server را به جای MAPI ببینید که هر دو گزینه یکسان هستند.

با در نظر گرفتن این نکته که این پروتکل توسط مایکروسافت توسعه یافته است، فقط شرکت هایی که میل سرور Exchange خود را در اختیار داشته باشند میتوانند از آن استفاده کنند. همچنین کاربرانی که سرویس هات میل دارند نیز میتوانند از این پروتکل استفاده کنند.

ارتباط نزدیک با اکتیودایرکتوری: ارتباطات عمیق Exchange با اکتیودایرکتوری، از یک سو امکان توسعه‌ی امکانات پیچیده را به ارمغان می‌آورد؛ اما از سوی دیگر، هر آسیب‌پذیری در این ارتباطات می‌تواند به تهدیدات جدی منجر شود

مایکروسافت هشدار داد که دو آسیب‌پذیری zero-day رفع ‌نشده علیه Exchange Server مورد سوء استفاده قرار می‌گیرند، این مساله برای برخی از محققان باعث ایجاد déja vu می‌شود.

• Domain Controller : Windows Server 2012 R2. …
• سیستم عامل : Windows Server 2016 (Core and Desktop Experience) …
• : .Net Framework. …
• سایر ملزومات : …
• نصب Net Framework.
• نصب Visual C++ 2013 redistributable.