בלוג - JetServer

על פי דיווח של צוות ThreatDown, קבוצת RansomHub – קבוצת האקרים המספקת שירותי כופרה (Ransomware) בתמורה לרווח כספי – משתמשת ב-TDSSKiller, כלי לאיתור והסרה של רוטקיטים (Rootkits), בכדי להשבית מערכות EDR (מערכות זיהוי ותגובה כנגד סיכונים לתחנות קצה – Endpoint Detection and Response) במחשבי קורבנותיהם. לאחר מכן, RansomHub משתמשים ב-LaZagne, כלי לשחזור שמות-משתמשים וסיסמאות המאוכסנים […]

קרא עוד...

זאת, כחלק מהצעדים בהם התחילה גוגל לנקוט על מנת לדאוג לבטיחות המידע של משתמשיה (גם אם הם לא מעוניינים).לעלייה בניסיונות החדירה לחשבונות Gmail יש חלק בלתי מבוטל בעניין – במחצית הראשונה של שנת 2024 חלה עליה של 243% (!!!) בנסיונות החדירה לחשבונות Gmail. לא מדובר בהודעה מפתיעה או חדשה. גוגל הודיעה לפני כמעט שנה על הידוק […]

קרא עוד...

לאחר שתבצעו אימות תעודה דרך תיבת המייל של הדומיין המערכת תבדוק את המידע ותתקדם עם הנפקת התעודה. לאחר שהתעודה תונפק תוכלו להוריד אותה מהחשבון שלכם בכתובת: https://gcc.globalsign.com/au/signon/gacp/usernamePasswordLogin.do בנוסף, עותק של התעודה יגיע לתיבת המייל שלכם אשר מוגדרת בחשבון. מידע נוסף: מדריך רכישת תעודת SSL

קרא עוד...

שני פלאגינים של וורדפרס, Ninja Forms (מגירסה 3.8.10 ומטה) ו-Fluent Forms (מגירסה 5.1.18 ומטה) התגלו כבעלי פרצות אבטחה שונות. לכל אחד מהפלאגינים יש מאות אלפי משתמשים, וכך הפרצות שבהם יכולות ביחד לסכן מעל למיליון אתרים. מהן למעשה הפרצות שנמצאו? Ninja Forms נמצא פגיע למתקפות Reflect XSS. זאת, מאחר והפלאגין לא “מאבטח” קלט מהמשתמש, כלומר, לא […]

קרא עוד...

פרצה חמורה התגלתה בפלאגין WPML WordPress, אשר תפקידו הוא לתרגם אתרים הבנויים ב-וורדפרס ולסייע ביצירת גירסאות בשפות שונות של האתר.הפרצה, החמורה עד כדי כך שהיא קיבלה דירוג של 9.9 מתוך 10 (!) בסולם CVSS, התגלתה בתחילת חודש יולי בגירסה 4.6.12 (ומטה) של הפלאגין על ידי אדם המכנה את עצמו Stealthcopter, במסגרת תוכנית הבאג-באונטי של חברת […]

קרא עוד...

הכינוי הטכני, המונח LAMP כבר קיים עשורים, ובזמן הזה הוא הפך לתקן תעשייתי עבור פיתוח אתרי אינטרנט ויישומים רשת. שרת LAMP הוא שרת הכולל את ארבעת הרכיבים המאפשרים אחסון של אתרים דינמיים הכתובים ב- PHP: השילוב של Linux, Apache, MySQL, ו־PHP נתפס כסביבת עבודה מיתוגרפית ויעילה, הנותנת מענה לצרכים הרבים של מפתחי תוכנה, סטארטאפים וארגונים גדולים כאחד, פיתוח באמצעות LAMP מאפשר גמישות רבה ואפשרויות […]

קרא עוד...

תפקידו של פלאגין LiteSpeed Cache הוא, כפי שמרמז שמו, ליצור מטמון של אתר ה-וורדפרס של המשתמש ובכך להאיץ את פעולת האתר.
הפרצה נוצרה עקב פיצ’ר בפלאגין, אשר מאפשר ליצור זחלן רשת (crawler), אשר שומר את דפי האתר כמטמון תוך הדמיית משתמשים בעלי הרשאות הקיימים במערכת ורשומים אליה.
ההדמייה הזו מאובטחת ב-hash, אך הוא בתורו אינו מאובטח כראוי, וניתן להשיג את ערכיו באמצעות מספר דרכים.

קרא עוד...

The cPanel company announced about a new price update The cPanel company came out with a new announcement (on September 28, 2022) about another price increase that will take effect in 2022. You can see the article we published in 2020 about the price increase that cPanel has already made in the past in the following link. We at Jetserver, who provide as part of the website hosting service the cPanel component for website hosting management, are forced to…

קרא עוד...

את בסיס הנתונים של אתר וורדפרס ניתן למצוא על ידי פתיחת קובץ הקונפיגורציה שלו (wp-config.php), על מנת לעשת זאת כנסו את ה cPanel שלכם ולחצו על “File manager” ברובריקת “Files”: גשו אל שורש האתר המדובר ובחרו בקובץ wp-config.php: לא יודע היכן נמצא שורש האתר שלך? להלן מדריך בנושא בקובץ זה חפשו את השורה הבאה: define( […]

קרא עוד...

ראשית כנסו אל ה cPanel שלכם וברובריקת Domains: כאן לכל דומיין ניתן לראות את שורש האתר שלו.

קרא עוד...

חברת cPanel הכריזה אודות עדכון מחיר חדש חברת cPanel יצאו עם הודעה חדשה(בתאריך 28.09.2022) אודות העלאת מחירים נוספת שתכנס לתוקף ב2022. ניתן לראות את המאמר שפירסמנו בשנת 2020 אודות עליית המחירים שחברת cPanel כבר ביצעה בעבר בלינק הבא. אנו ב- Jetserver, אשר מספקים כחלק מהשירות אחסון האתרים את רכיב ה- cPanel לניהול אחסון האתרים, נאלצים […]

קרא עוד...

אסונות, לצערנו, הם דבר בלתי נמנע. ככל שניערך אליהם בהתאם, כך נוכל למזער את הנזקים ככל שניתן. אחת הדרכים לעשות זאת היא באמצעות הגדרת מדיניות התאוששות מאסון. מהו אסון? בעולם העסקים והטכנולוגיה, אסון הוא מאורע בעל קנה מידה גדול עד כדי כך שהוא מסוגל לגרום לפגיעה קשה בתפקודו של עסק או ארגון. במקרים מסוימים, אסון […]

קרא עוד...

מערכת הפעולות המתוזמנות הפנימית של וורדפרס (WP-CRON) בנויה כך שהיא מופעלת בכל פעם שגולש ניגש לאתר.ייתכנו מצבים בהם גורמים זדוניים ינצלו זאת לרעה כדי לבצע התקפות DDOS על אתרי וורדפרס, התקפות מסוג זה עלולות לגרום לקריסת האתר בעקבות ריבוי הפניות. כדי למנוע מצב זה, בחבילות הוורדפרס שלנו (JetPress) מופעל כלל אבטחה ברמץ השרת אשר מגביל […]

קרא עוד...

במידה ושכחתם את סיסמתכם לניהול אתר הוורדפרס שלכם, ניתן בקלות ובאופן עצמאי לאפס אותה באמצעות מערכת ניהול הוורדפרס האוטומטית שלנו הזמינה ללקוחות JetPress. על מנת לאפס את סיסמתכם לניהול אתר וורדפרס באמצעות מערכת WordPress Toolkit יש לפעול על פי השלבים הבאים: היכנסו ל- Cpanel ניהול אחסון האתר. לחצו על WordPress Toolkit: במסך המתקבל, בחר את […]

קרא עוד...

על מנת לשמור על אתר הוורדפרס שלכם מעודכן ומאובטח, מאוד חשוב לנהל שגרת עדכונים לליבת המערכת. הדבר יבטיח עדכוני אבטחה, ועדכוני מערכת כדי להשאר בקדמת הטכנולוגיה. לקוחות JetPress נהנים ממערכת ניהול וורדפרס אוטומטית, בין היתר ניתן להגדיר עדכוני ליבה אוטומטיים. על מנת להפעיל או להשבית עדכוני ליבה של וורדפרס באמצעות מערכת WordPress toolkit יש לפעול […]

קרא עוד...

תסמינים כאשר מנסים לבצע הגדרות עבור אתר וורדפרס בתוך מערכת WPAUTO, תופיע הודעת השגיאה: Instance configuration error: CPANEL Error: Unable to locate the domain: domain.com גורם הסאב-דומיין המשמש את התקנת וורדפרס הוסר ידנית מ- cPanel ניהול האחסון. פתרון הבעיה יש ליצור ידנית את הסאב-דומיין בתוך cPanel ולהפנות אותו לתיקיית וורדפרס.

קרא עוד...

מערכת הגיבויים שלנו JetBackup5 מאפשרת לשחזר את האתרים שלכם לאיזה תאריך שתבחרו (בהנחה שיש גיבוי) להלן השלבים לשחזור מגיבוי:

קרא עוד...

XML-RPC משמש לצורך מתן אפשרות לחיבורים מרוחקים בין אתר וורדפרס לבין יישומים חיצוניים שונים. הוא משתמש ב- HTTP כמנגנון תעבורה, וב- XML כמנגנון קידוד. זהו אמנם כלי מיוחד אולם מיושן מאד ואלא אם משתמשים בו באופן קבוע, מומלץ מאד להשבית אותו. על מנת להשבית את אפשרות XML-RPC לוורדפרס יש לפעול על פי השלבים הבאים: היכנסו […]

קרא עוד...

וורדפרס מאפשר לבעלי אתרים לערוך קבצי HTML, PHP, CSS ו- TXT באמצעות העורך המובנה שלה. על אף העובדה כי נוח מאד לערוך את ערכות הנושא או הפלאגינים, הדבר עלול להוות להוות סיכון אבטחה אפשרי. על מנת לשפר את אבטחת אתר וורדפרס עלינו להשבית את אפשרות עריכת הקבצים. על מנת להשבית את אפשרות עריכת הקבצים בוורדפרס […]

קרא עוד...

כלי זה של WordPress Toolkit נועד לאמת קבצי וורדפרס מול WordPress’s Checksums. הכלי מוריד סכומי בדיקה md5 עבור גרסת וורדפרס המותקנת מ- WordPress.org ומשווה סכומי בדיקה אלו עם הקבצים המותקנים בפועל. על מנת להפעיל את כלי וידוא שלמות קבצי וורדפרס לאתר וורדפרס באמצעות מערכת WordPress Toolkit יש לפעול על פי השלבים הבאים: היכנסו ל- Cpanel […]

קרא עוד...

הבלוג של JetServer

מאמרים אחרונים:

RansomHub משתמשת ב-TDSSKiller כדי לעצור מערכות EDR

החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail

איך אני מקבל את התעודה שרכשתי

פרצות אבטחה בפלאגינים Ninja Forms ו-Fluent Forms

פרצה חמורה בפלאגין WPML

איך להקים שרת LAMP על מערכת AlmaLinux

פרצה חמורה בפלאגין LiteSpeed Cache

פגיעה קריטית חושפת מערכות pfSense לסיכון משמעותי

איך מוצאים את הבסיס נתונים של האתר

איך למצוא את שורש האתר שלי (DocumentRoot)

עדכון מחירים חדש ברישיונות סיפאנל החל מדצמבר 2022

התאוששות מאסון

ביטול הגבלת WP-CRON ברמת השרת

ניהול אתר וורדפרס – איפוס ססמא

ניהול אתר וורדפרס – עדכוני ליבה אוטומטיים

ניהול שגיאות במערכת וורדפרס :: Unable to locate the domain

ניהול אתר וורדפרס – ניהול snapshots

הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC

הקשחת אבטחה באתר וורדפרס – ביטול עריכת קבצים

הקשחת אבטחה באתר וורדפרס – בדיקת תקינות הקבצים