הבלוג של JetServer
מגוון מאמרים, חדשות ומדריכים מעולם האחסון אתרים.
המאמרים מדברים על עולם השרתים, בניית אתרים, מחשוב ענן, וורדפרס ועוד.
מאמרים אחרונים:
פרצה קריטית נמצאה ב-VMWare vCenter Service
September 19, 2024
חברת Broadcom תיקנה בתאריך 17.9 פרצת אבטחה קריטית שהתגלתה בתוכנת vCenter Service של VMWare. התוכנה מרכזת כלי ניהול של סביבת vSphere (גם היא של VMWare).הפרצה, החמורה מספיק כדי לקבל דירוג של 9.8 מתוך 10 בסולם CVSSv3,תוייגה כ – CVE-2024-38812. היא התגלתה על ידי חוקרי אבטחה של צוות TZL , במהלך תחרות גביע המטריקס (Matrix Cup) […]
קרא עוד...RansomHub משתמשת ב-TDSSKiller כדי לעצור מערכות EDR
September 17, 2024
על פי דיווח של צוות ThreatDown, קבוצת RansomHub – קבוצת האקרים המספקת שירותי כופרה (Ransomware) בתמורה לרווח כספי – משתמשת ב-TDSSKiller, כלי לאיתור והסרה של רוטקיטים (Rootkits), בכדי להשבית מערכות EDR (מערכות זיהוי ותגובה כנגד סיכונים לתחנות קצה – Endpoint Detection and Response) במחשבי קורבנותיהם. לאחר מכן, RansomHub משתמשים ב-LaZagne, כלי לשחזור שמות-משתמשים וסיסמאות המאוכסנים […]
קרא עוד...החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail
September 17, 2024
זאת, כחלק מהצעדים בהם התחילה גוגל לנקוט על מנת לדאוג לבטיחות המידע של משתמשיה (גם אם הם לא מעוניינים).לעלייה בניסיונות החדירה לחשבונות Gmail יש חלק בלתי מבוטל בעניין – במחצית הראשונה של שנת 2024 חלה עליה של 243% (!!!) בנסיונות החדירה לחשבונות Gmail. לא מדובר בהודעה מפתיעה או חדשה. גוגל הודיעה לפני כמעט שנה על הידוק […]
קרא עוד...איך אני מקבל את התעודה שרכשתי
September 08, 2024
לאחר שתבצעו אימות תעודה דרך תיבת המייל של הדומיין המערכת תבדוק את המידע ותתקדם עם הנפקת התעודה. לאחר שהתעודה תונפק תוכלו להוריד אותה מהחשבון שלכם בכתובת: https://gcc.globalsign.com/au/signon/gacp/usernamePasswordLogin.do בנוסף, עותק של התעודה יגיע לתיבת המייל שלכם אשר מוגדרת בחשבון. מידע נוסף: מדריך רכישת תעודת SSL
קרא עוד...פרצות אבטחה בפלאגינים Ninja Forms ו-Fluent Forms
September 08, 2024
שני פלאגינים של וורדפרס, Ninja Forms (מגירסה 3.8.10 ומטה) ו-Fluent Forms (מגירסה 5.1.18 ומטה) התגלו כבעלי פרצות אבטחה שונות. לכל אחד מהפלאגינים יש מאות אלפי משתמשים, וכך הפרצות שבהם יכולות ביחד לסכן מעל למיליון אתרים. מהן למעשה הפרצות שנמצאו? Ninja Forms נמצא פגיע למתקפות Reflect XSS. זאת, מאחר והפלאגין לא “מאבטח” קלט מהמשתמש, כלומר, לא […]
קרא עוד...פרצה חמורה בפלאגין WPML
September 02, 2024
פרצה חמורה התגלתה בפלאגין WPML WordPress, אשר תפקידו הוא לתרגם אתרים הבנויים ב-וורדפרס ולסייע ביצירת גירסאות בשפות שונות של האתר.הפרצה, החמורה עד כדי כך שהיא קיבלה דירוג של 9.9 מתוך 10 (!) בסולם CVSS, התגלתה בתחילת חודש יולי בגירסה 4.6.12 (ומטה) של הפלאגין על ידי אדם המכנה את עצמו Stealthcopter, במסגרת תוכנית הבאג-באונטי של חברת […]
קרא עוד...איך להקים שרת LAMP על מערכת AlmaLinux
August 27, 2024
הכינוי הטכני, המונח LAMP כבר קיים עשורים, ובזמן הזה הוא הפך לתקן תעשייתי עבור פיתוח אתרי אינטרנט ויישומים רשת. שרת LAMP הוא שרת הכולל את ארבעת הרכיבים המאפשרים אחסון של אתרים דינמיים הכתובים ב- PHP: השילוב של Linux, Apache, MySQL, ו־PHP נתפס כסביבת עבודה מיתוגרפית ויעילה, הנותנת מענה לצרכים הרבים של מפתחי תוכנה, סטארטאפים וארגונים גדולים כאחד, פיתוח באמצעות LAMP מאפשר גמישות רבה ואפשרויות […]
קרא עוד...פרצה חמורה בפלאגין LiteSpeed Cache
August 27, 2024
תפקידו של פלאגין LiteSpeed Cache הוא, כפי שמרמז שמו, ליצור מטמון של אתר ה-וורדפרס של המשתמש ובכך להאיץ את פעולת האתר.
הפרצה נוצרה עקב פיצ’ר בפלאגין, אשר מאפשר ליצור זחלן רשת (crawler), אשר שומר את דפי האתר כמטמון תוך הדמיית משתמשים בעלי הרשאות הקיימים במערכת ורשומים אליה.
ההדמייה הזו מאובטחת ב-hash, אך הוא בתורו אינו מאובטח כראוי, וניתן להשיג את ערכיו באמצעות מספר דרכים.
פגיעה קריטית חושפת מערכות pfSense לסיכון משמעותי
August 26, 2024
The cPanel company announced about a new price update The cPanel company came out with a new announcement (on September 28, 2022) about another price increase that will take effect in 2022. You can see the article we published in 2020 about the price increase that cPanel has already made in the past in the following link. We at Jetserver, who provide as part of the website hosting service the cPanel component for website hosting management, are forced to…
קרא עוד...איך מוצאים את הבסיס נתונים של האתר
August 19, 2024
את בסיס הנתונים של אתר וורדפרס ניתן למצוא על ידי פתיחת קובץ הקונפיגורציה שלו (wp-config.php), על מנת לעשת זאת כנסו את ה cPanel שלכם ולחצו על “File manager” ברובריקת “Files”: גשו אל שורש האתר המדובר ובחרו בקובץ wp-config.php: לא יודע היכן נמצא שורש האתר שלך? להלן מדריך בנושא בקובץ זה חפשו את השורה הבאה: define( […]
קרא עוד...איך למצוא את שורש האתר שלי (DocumentRoot)
August 19, 2024
ראשית כנסו אל ה cPanel שלכם וברובריקת Domains: כאן לכל דומיין ניתן לראות את שורש האתר שלו.
קרא עוד...עדכון מחירים חדש ברישיונות סיפאנל החל מדצמבר 2022
September 29, 2022
חברת cPanel הכריזה אודות עדכון מחיר חדש חברת cPanel יצאו עם הודעה חדשה(בתאריך 28.09.2022) אודות העלאת מחירים נוספת שתכנס לתוקף ב2022. ניתן לראות את המאמר שפירסמנו בשנת 2020 אודות עליית המחירים שחברת cPanel כבר ביצעה בעבר בלינק הבא. אנו ב- Jetserver, אשר מספקים כחלק מהשירות אחסון האתרים את רכיב ה- cPanel לניהול אחסון האתרים, נאלצים […]
קרא עוד...התאוששות מאסון
November 10, 2021
אסונות לצערנו הם דבר בלתי נמנע, ככל שנערך אליהם בהתאם, כך נוכל למזער את הנזקים ככל שניתן. מדיניות התאוששות מאסון שלנו מבוססת ברמה העקרונית על “גיבוי 3-2-1”, שקובעת בעקרון כי תמיד ישמרו 3 גיבויים שונים, בשלושה מקומות שונים, לפחות אחד מהם יהיה באתר מרוחק. זמן ההתאוששות יקבע לפי סוג הגיבוי – שחזור Snapshot – כל […]
קרא עוד...ביטול הגבלת WP-CRON ברמת השרת
April 20, 2021
מערכת הפעולות המתוזמנות הפנימית של וורדפרס (WP-CRON) בנויה כך שהיא מופעלת בכל פעם שגולש ניגש לאתר. ייתכנו מצבים בהם גורמים זדוניים ינצלו זאת לרעה כדי לבצע התקפות DDOS על אתרי וורדפרס, התקפות מסוג זה עלולות לגרום לקריסת האתר בעקבות ריבוי הפניות. כדי למנוע מצב זה, בחבילות הוורדפרס שלנו (JetPress) מופעל כלל אבטחה ברמץ השרת אשר […]
קרא עוד...ניהול אתר וורדפרס – עדכוני ליבה אוטומטיים
September 26, 2020
על מנת לשמור על אתר הוורדפרס שלכם מעודכן ומאובטח, מאוד חשוב לנהל שגרת עדכונים לליבת המערכת. הדבר יבטיח עדכוני אבטחה, ועדכוני מערכת כדי להשאר בקדמת הטכנולוגיה. לקוחות JetPress נהנים ממערכת ניהול וורדפרס אוטומטית, בין היתר ניתן להגדיר עדכוני ליבה אוטומטיים. על מנת להפעיל או להשבית עדכוני ליבה של וורדפרס באמצעות מערכת WordPress toolkit יש לפעול […]
קרא עוד...ניהול שגיאות במערכת וורדפרס :: Unable to locate the domain
September 26, 2020
תסמינים כאשר מנסים לבצע הגדרות עבור אתר וורדפרס בתוך מערכת WPAUTO, תופיע הודעת השגיאה: Instance configuration error: CPANEL Error: Unable to locate the domain: domain.com גורם הסאב-דומיין המשמש את התקנת וורדפרס הוסר ידנית מ- cPanel ניהול האחסון. פתרון הבעיה יש ליצור ידנית את הסאב-דומיין בתוך cPanel ולהפנות אותו לתיקיית וורדפרס.
קרא עוד...ניהול אתר וורדפרס – איפוס ססמא
September 26, 2020
במידה ושכחתם את סיסמתכם לניהול אתר הוורדפרס שלכם, ניתן בקלות ובאופן עצמאי לאפס אותה באמצעות מערכת ניהול הוורדפרס האוטומטית שלנו הזמינה ללקוחות JetPress. על מנת לאפס את סיסמתכם לניהול אתר וורדפרס באמצעות מערכת WordPress Toolkit יש לפעול על פי השלבים הבאים: היכנסו ל- Cpanel ניהול אחסון האתר. לחצו על WordPress Toolkit: במסך המתקבל, בחר את […]
קרא עוד...ניהול אתר וורדפרס – ניהול snapshots
September 19, 2020
מערכת הגיבויים שלנו JetBackup5 מאפשרת לשחזר את האתרים שלכם לאיזה תאריך שתבחרו (בהנחה שיש גיבוי) להלן השלבים לשחזור מגיבוי:
קרא עוד...הקשחת אבטחה באתר וורדפרס – ביטול עריכת קבצים
September 19, 2020
וורדפרס מאפשר לבעלי אתרים לערוך קבצי HTML, PHP, CSS ו- TXT באמצעות העורך המובנה שלה. על אף העובדה כי נוח מאד לערוך את ערכות הנושא או הפלאגינים, הדבר עלול להוות להוות סיכון אבטחה אפשרי. על מנת לשפר את אבטחת אתר וורדפרס עלינו להשבית את אפשרות עריכת הקבצים. על מנת להשבית את אפשרות עריכת הקבצים בוורדפרס […]
קרא עוד...הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC
September 19, 2020
XML-RPC משמש לצורך מתן אפשרות לחיבורים מרוחקים בין אתר וורדפרס לבין יישומים חיצוניים שונים. הוא משתמש ב- HTTP כמנגנון תעבורה, וב- XML כמנגנון קידוד. זהו אמנם כלי מיוחד אולם מיושן מאד ואלא אם משתמשים בו באופן קבוע, מומלץ מאד להשבית אותו. על מנת להשבית את אפשרות XML-RPC לוורדפרס יש לפעול על פי השלבים הבאים: היכנסו […]
קרא עוד...