طی چند روز گذشته پایگاه های نصب شده بر روی سرورهای یکتاوب در مقابل حملات گسترده و پرحجمی قرار گرفتند. با بررسی log ها مشخص شد که انواع تست های نفوذ و نیز تلاش های ورود با نام کاربری و رمز عبور های آزمایشی بر روی سایت های مختلفی تست گردیده است. خوشبختانه با تمهیدات مناسب سرورها و نیز تقویت هسته اصلی سامانه یکتاوب، هیچ نوع آسیبی به پایگاه ها وارد نشده است.
اما اگر از جمله مدیران سامانه های شرکت هستید، لطفا برای 3 مورد زیر حتما بررسی و همکاری به عمل آورید:
1- اگر از سامانه دارای نسخه پایین تر از 2400 شرکت استفاده می کنید، برای ارتقای سامانه اقدام کنید.
2- اگر از لینوکس قدیمی یا Apache و Php قدیمی استفاده می کنید برای ارتقای سیستم عامل یا بستر وب اقدام کنید.
3- سعی کنید رمز های عبور اصلی خود (شامل رمز admin سایت، رمز ftp و رمز سرور یا پانل ها) را پیچیده انتخاب کنید و هر 2-3 ماه یکبار آنها را تغییر دهید. البته در صورت تغییر رمز عبور CPanel روی سرور شرکت، بهتر است رمز جدید را به شرکت اطلاع دهید.
خبر تکمیلی 93/3/16:
با همکاری یکی از کارشناسان امنیتی از یکی از شرکت های معتبر امنیتی و انجام بررسی های دقیق امنیتی برنامه، چند اشکال در برخی بخش های برنامه پیدا شده و با ایجاد فیلترهای دقیق تر و محدودیت های دسترسی برطرف گردید. برای داشتن حداکثر امنیت، حتما از نسخه بالاتر از 2405 سامانه یکتاوب استفاده کنید. (تمام سایت های روی سرور شرکت یا در دسترس شرکت به این نسخه ارتقا داده شدند)
اما اگر از جمله مدیران سامانه های شرکت هستید، لطفا برای 3 مورد زیر حتما بررسی و همکاری به عمل آورید:
1- اگر از سامانه دارای نسخه پایین تر از 2400 شرکت استفاده می کنید، برای ارتقای سامانه اقدام کنید.
2- اگر از لینوکس قدیمی یا Apache و Php قدیمی استفاده می کنید برای ارتقای سیستم عامل یا بستر وب اقدام کنید.
3- سعی کنید رمز های عبور اصلی خود (شامل رمز admin سایت، رمز ftp و رمز سرور یا پانل ها) را پیچیده انتخاب کنید و هر 2-3 ماه یکبار آنها را تغییر دهید. البته در صورت تغییر رمز عبور CPanel روی سرور شرکت، بهتر است رمز جدید را به شرکت اطلاع دهید.
خبر تکمیلی 93/3/16:
با همکاری یکی از کارشناسان امنیتی از یکی از شرکت های معتبر امنیتی و انجام بررسی های دقیق امنیتی برنامه، چند اشکال در برخی بخش های برنامه پیدا شده و با ایجاد فیلترهای دقیق تر و محدودیت های دسترسی برطرف گردید. برای داشتن حداکثر امنیت، حتما از نسخه بالاتر از 2405 سامانه یکتاوب استفاده کنید. (تمام سایت های روی سرور شرکت یا در دسترس شرکت به این نسخه ارتقا داده شدند)