هاست ایران

در این آموزش ما به بررسی یکی از ابزار های فوق العاده جالب بروت فورس صفحات لاگین یا همان ورود میپردازیم، که نام آن Web-Brutator است. ابزار Web-brutator به طور خودکار و اتوماتیک می تواند فرم های استاندارد احراز هویت و فرم های لاگین به وب را شناسایی کرده و bruteforce را به طور خودکار انجام دهد. این ویژگی از طریق فرم استاندارد ماژول در دسترس است ، و همچنین مبتنی بر چندین روش اکتشافی است.خب نگاهی بیندازیم.نصب موارد مورد نیازاول از همه ما باید، قبل از اقدام به نصب این ابزار، برخی از وابستگی ها را در سیستم kali linux خود نصب کنیم.apt install pythonapt install python3apt install python-pipapt install python3-pipنصب ابزاراکنون دستور git clone را اجرا می کنیم تا این ابزار را از gihtub بارگیری کنیم و سپس به داخل پوشه می رویم.git clone https://github.com/koutto/web-brutator.gitcd web-brutator/همانطور که می دانیم هر ابزار به ابزار دیگری نیز نیاز دارد و به آن وابستگی دارد، بنابراین دستور زیر را برای نصب این ابزارها اجرا خواهیم کرد.python3 -m pip install -r requirements.txtو تمام! همانطور که در تصویر زیر مشاهده می کنید ابزار ما با موفقیت راه اندازی شده است. با افزودن دستور "-h" می توانید تمام جزئیات مربوط به آن را بدست آورید.python3 web-brutator.py -hاکنون می توانید لیست کلمات خود را و مورد مورد نیاز دیگر مربوط به کاربر را قرار دهید. پس از تنظیم تمام جزئیات مورد نیاز در دستور، آن را اجرا کنید.–target : < از گزینه standardform برای شناسایی cms به خودی خود استفاده کنید >–url : < محل دقیق صفحه ی لاگین در وبسایت هدف >-U : < مسیر لیست کلمات نام کاربری >-P : < مسیر لیست کلمات عبور >-u : < نام کاربری >-p : < پسورد >python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -U user.txt -P pass.txt -s -t 40 -vو حالا ! همانطور که می بینید رمز عبور وب سایت موردنظر همراه با شناسایی خودکار CMS به راحتی انجام شده است.مشخص کردن نام کاربریبنابراین ، اگر قبلاً نام کاربری یا آدرس ایمیل مورد نظر را می دانید ، می توانید آن را با استفاده از گزینه "-u" وارد کنید.python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -u sg5479845@gmail.com -P pass.txt -s -t 40 -vعالی! نتایج دوباره بسیار چشمگیر است و می بینید که ما دوباره رمز ورود به وب سایت هدف را بدست آورده ایم.به همین ترتیب ، ویژگی های زیادی در داخل این ابزار وجود دارد که می توانید یکی یکی از آنها استفاده کنید و با به دست آوردن جزئیات ورود به سیستم ، از آنها استفاده کنید.جمع بندیخب، ما این در این آموزش به یکی از مباحث امنیت و تست نفوذ پرداختیم، یعنی کرک صفحه ی ورود با Web-Brutator.امیدواریم از این آموزش بهره کافی را برده باشید.

سه‌شنبه, 28 بهمن 1399

چگونه سرعت سایت وردپرس را افزایش دهیم؟آیا سایت وردپرس شما کند است؟ رتبه بندی گوگل سایت شما بد است؟ سرعت صفحه وب سایت هنگام رتبه بندی نتایج موتور جستجوی Google یک عامل مهم است. ما در این آموزش نحوه افزایش سرعت سایت ورد پرس را به شما آموزش خواهیم داد.نحوه تست سرعت سایت وردپرسابزارهای زیادی وجود دارند که سرعت وب سایت شما را آزمایش می کنند. ما از GTMetrix برای بررسی سرعت صفحه استفاده می کنیم .در GTMetrix می توانیم نوع مرورگر (Firefox یا Chrome) را انتخاب کنیم ، از 7 مکان مختلف تست کنیم و عملکرد سایت را در انواع مختلف اتصال (پهن باند ، کابل یا موبایل) بررسی کنیم.همچنین می توانید از سایت های Pingdom و Google PageSpeed Insights استفاده کنید.افزونه WordPress Caching را نصب کنیدW3 Total Cache در حال حاضر بهترین افزونه وردپرس برای بهینه سازی عملکرد مبتنی بر کش است. W3 Total Cache با ذخیره چندین عنصر در صفحات خود ، سرعت کلی سایت شما را بهبود می بخشد که باعث افزایش پاسخگویی کلی وب سرور شما می شود.این ابزار همچنین به شما در به حداقل رساندن سایز و مصرف پهنای باند HTML ، JavaScript و CSS کمک می کند.بهینه سازی پایگاه دادهافزونه WP-Optimize را نصب و پیکربندی کنید و تمام داده های غیر ضروری را پاک کنید ، جداول خود را تمیز کرده و حتی فضای از دست رفته در تقسیم بندی داده ها را بازیابی کنید.فشرده سازی GZIPبا استفاده از این روش می توانید پرونده های سایت خود را با کوچکتر کردن آنها فشرده سازی کنید. با این کار پهنای باند سایت شما کاهش می یابد و پرونده های مربوطه را سریعتر به مرورگر منتقل می کنید.W3 Total Cache دارای ویژگی فشرده سازی GZIP است که می توانید پس از نصب آن را فعال کنید. همچنین می توانیم با تغییر پرونده .htaccess فشرده سازی GZIP را به سایت وردپرس خود اضافه کنیم. می توانید از ابزار تست Gzip  برای نتایج دقیق استفاده کنید یا می توانید از ابزار تست فشرده سازی Google Gzip استفاده کنید.تصاویر خود را فشرده و بهینه کنیدWP Smush یک افزونه وردپرس است که به ما امکان می دهد تصاویر را بدون از دست دادن کیفیت بهینه کنیم. استفاده از آن بسیار آسان است و می توانید هنگام بارگذاری تصاویر در سایت وردپرس تصاویر خود را بهینه کنید.یکی دیگر از موارد عالی در مورد این افزونه این است که می تواند تمام تصاویر موجود را در سایت شما بهینه کند بدون اینکه مجبور به بارگذاری مجدد آنها شوید.نتیجهبهبود سرعت سایت وردپرس شما باید اولویت شماره یک شما باشد. ما در این آموزش چند ابزار کاربردی برای افزایش سرعت سایت های وردپرسی به شما معرفی کردیم.

یکشنبه, 22 تیر 1399

در حیطه هاستینگ سرور اختصاصی (Dedicated server) به معنی کامپیوتری با منابع سخت افزاری مشخص ( RAM، CPU، HDD و... ) که از خدمات دیتاسنتر (برق دائمی، پهنای باند مناسب، سیستم خنک کننده، آی پی اختصاصی و ...) بهره برده و امکان برقراری ارتباط راه دور از طریق اینترانت یا اینترنت با آن وجود دارد، می باشد.کاربر در این نوع سرویس می تواند از هر کجا نسبت به برقراری ارتباط راه دور (از طریق اینترنت و یا در صورت امکان از طریق اینترانت) با سرور خود اقدام نماید.همچنین امکان نصب سیستم عامل و نرم افزارهای مورد نیاز و پیاده سازی تنظیمات لازم (بدون وجود محدودیت از طرف شرکت ارائه کننده) برای کاربر به راحتی وجود دارد.در این سرویس ها منابع سخت افزاری کاملاً اختصاصی بوده و کاربر در چگونگی و نحوه استفاده از آن مختار می باشد.چه زمانی از سرور اختصاصی استفاده کنیم؟به صورت کلی سرورهای اختصاصی زمانی مورد نیاز هستند که به منابعی به مراتب بیشتر و قدرتمندتر از منابع اختصاص داده شده به سرورهای مجازی نیاز باشد.به عنوان نمونه زمانیکه قرار است یک یا چندین وب سرویس مرتبط با یک شرکت که دارای نیازهای خاص و سفارشی بوده و منابع سخت افزاری زیادی نیز برای اجرا نیازمند است، برروی سرور اختصاصی مربوطه قرار گیرد و یا زمانیکه یک وب سایت دارای بازدیدکنندگان همزمان بسیاری بوده و برای سرویس دهی به منابع سخت افزاری قدرتمندی نیاز داشته باشد.امروزه سرورهای اختصاصی در قالب دو نوع سرویس، سرورهای اختصاصی فیزیکال و سرورهای اختصاصی ابری، به کاربران ارائه می گردد.این دو نوع سرویس در بیشتر موارد کاملاً مشابه بوده و غالباً سرورهای اختصاصی ابری به دلیل ثبات، امنیت، عملکرد و سرعت بیشتر انتخاب مناسب تری می باشند. تنها زمانی که قرار است از تکنولوژی مجازی سازی (از جمله VMWare, Hyper-V, KVM و ...) برروی سرور استفاده نمود راه حل نهایی استفاده سرور اختصاصی فیزیکی می باشد.معمولا سرورهای اختصاصی با مشخصات سخت افزاری مربوطه (میزان رم، CPU، هارد دیسک، ترافیک ماهیانه) در قالب پلن های متفاوت از طرف شرکت های ارائه دهنده به کاربران به صورت دوره های ماهیانه و یا سالیانه اجاره داده می شوند.همچنین در مورد سرورهای فیزیکال این امکان نیز وجود دارد تا شرکت های متقاضی سرورهای اختصاصی فیزیکی، نسبت به خریداری سرور سخت افزاری مورد نظر خود اقدام کنند. در نهایت برای بهره گیری از خدمات دیتاسنتر، آن را در شرکت های ارائه دهنده خدمات دیتاسنتر collocate نمایند. در این حالت تنها نسبت به پرداخت اجاره بهای خدمات مربوطه (فضای اشغالی سرور در رک، برق دائمی، آی پی  آدرس و ...) اقدام می نمایند.یکی از مهمترین مسائل برای انتخاب یک سرور اختصاصی ، پشتیبانی و دانش فنی مناسب است.تیم وان سرور با توجه به سابقه درخشان و کار با دیتاسنترهای مختلف جهان، آماده میزبانی و ارائه مشاوره رایگان به شما عزیزان می باشد.برای دریافت مشاوره رایگان و مشاهد پلن های سرور اختصاصی همین حالا کلیک کنید

دوشنبه, 23 مهر 1397