مقالات تخصصی IT و هاستینگ - صفحه 273

اخیرا محققان متوجه موج جدیدی از کرون جاب های مخرب مرتبط با بدافزار، ملقب به AnonymousFox (روباه ناشناس) شده اند. این کرون جاب ها به صورت هدفمند ایجاد می گردند تا وب سایت های قربانی را مکررا آلوده کنند. این عمل، حذف فایل های آلوده را زمانبر و طاقت فرسا می کند. در این مقاله نحوه عملکرد یکی از این کرون جاب های مخرب مورد بررسی قرار خواهد گرفت و در ادامه چگونگی شناسایی و حذف آنها توضیح داده خواهد شد.

کرون جاب (Cron Job) چیست؟

کرون جاب ها اساساً یک فرایند برنامه ریزی شده برای اجرا در محیط لینوکس هستند. آنها اغلب توسط مدیران سرور برای انجام اموری مانند بروز رسانی نرم افزار و تهیه نسخه پشتیبان، استفاده می شوند. این ابزار را می توانید در بخش "Advanced" سی پنل مشاهده کنید:

DDNS که بیشتر با نام Dynamic DNS شناخته می شود، یک روش خودکار برای بروزرسانی یک Name Server (نیم سرورها امکان استفاده از نام دامنه به جای IP را فراهم می سازند) است. این روش می تواند به صورت پویا، رکوردهای DNS را بدون دخالت کاربر، بروز کند. هنگامی که سرور میزبان، آدرس IP خود را تغییر دهد، این روش برای بروز رسانی رکوردهای A و AAAA بسیار کاربرد دارد.

فرض کنید شما یک سرور در دفتر خود دارید و خدماتی را به کارمندان ارائه می دهید. عملا شما از یک اینترنت استاندارد در سطح کاربر که از یک ISP (ارائه دهنده خدمات اینترنتی) تهیه شده، استفاده می نمایید. در این وضعیت یک آدرس IP موقت دریافت خواهید کرد که می‌تواند در هر بار اتصال، به طور خودکار تغییر کند. برای ارائه خدمات، 3 گزینه خواهید داشت:

کتابخانه رسانه وردپرس به شما این امکان را می دهد که بدون مشکل تعداد زیادی فایل با حجم های مختلف در سایت وردپرسی خود آپلود کنید اما ممکن است در برخی شرکت های ارائه دهنده هاست، آپلود از طریق وردپرس، محدود شده باشد و قادر نباشید فایل های حجیم را مستقیما از طریق کتابخانه وردپرس آپلود نمایید. به همین دلیل پیشنهاد می شود برای اضافه کردن فایل‌ های خود، از طریق FTP اقدام به آپلود آنها در سرور و هاست کنید. توجه داشته باشید اگر فایل ها از طریق FTP در هاست آپلود شوند، دیگر در کتابخانه وردپرس امکان مشاهده آنها وجود نخواهد داشت و در صورتی که قصد استفاده از آنها در نوشته ها و برگه های خود داشته باشید، می بایست لینک آنها را به صورت دستی ایجاد کنید. در این آموزش و از طریق معرفی افزونه، این مشکل حل شده است و می توانید تمامی فایل های آپلود شده در هاست را از طریق کتابخانه وردپرس خود مشاهده و مدیریت نمایید.

امنیت Zero Trust یک مدل از امنیت فناوری اطلاعات است. این مدل برای هر شخص و دستگاهی که سعی در دسترسی به منابع موجود در یک شبکه خصوصی دارد، احراز هویت انجام می دهد. همچنین تفاوتی ندارد که آنها در داخل شبکه یا خارج از آن باشند. ZTNA، فناوری اصلی مرتبط با معماری Zero Trust است اما Zero Trust یک رویکرد جامع برای امنیت شبکه بوده که چندین اصل و فناوری مختلف را در بر می گیرد.

به بیان ساده تر، امنیت شبکه فناوری اطلاعات سنتی، به هر شخص و هر دستگاهی در داخل شبکه، اعتماد دارد اما معماری Zero Trust به هیچ کس و هیچ دستگاهی اعتماد ندارد.

امنیت شبکه فناوری اطلاعات سنتی، در حالت عادی مبتنی بر مفهوم "castle-and-moat" یا "قلعه و خندق" می باشد. در امنیت castle-and-moat، دسترسی از بیرون شبکه دشوار خواهد بود اما همه افراد داخل شبکه، به طور پیش فرض مورد تایید هستند. مشکل این است که وقتی یک مهاجم به شبکه دسترسی پیدا می کند، به تمامی اجزا آن، آزادانه دسترسی خواهد داشت.

همانطور که در بخش سوم این مقاله مطالعه نمودید، به طور کلی 23 نکته کاربردی جهت بهبود رتبه سئو مورد بررسی قرار گرفته شد. در ادامه با نکات دیگری در این زمینه آشنا می شوید.

26. بررسی نمایید آیا گوگل می تواند صفحات شما را بخزد؟

خزیدن، کلید ایندکس شدن و ایندکس شدن کلید رتبه بندی است. اگر گوگل نتواند صفحات شما را بخزد، صفحات ایندکس نشده و در نتایج جستجو نشان داده نمی شوند. خوشبختانه، ابزار URL Inspection در سرچ کنسول گوگل، می تواند در این زمینه کمک کند. زیرا به شما امکان بررسی اینکه صفحات به درستی خزیده و ایندکس شده اند را می دهد. این بخش، جزئیاتی را ارائه می‌کند، از جمله اینکه Google چگونه برای اولین بار URL را کشف کرده، آخرین باری چه زمانی خزش انجام شده است. canonical تنظیم شده از سمت کاربر و canonical تشخیص داده شده از سمت گوگل، چه چیزی بوده است. برای بررسی یک صفحه، URL را در کادر جستجوی موجود در بالای صفحه وارد کنید.