Acad Market

Acad Market منصة تسوق إلكترونية متعددة المنتجات، تهدف لتوفير تجربة تسوق مميزة لعملائنا

شركة اكاد هوست تقدم العديد من الخدمات في مجال الانترنت
استضافة - حجز نطاقات - برمجة مواقع - تصميم مواقع - منتديات ومجلات - تسويق الكتروني و العديد من الخدمات

30/09/2024
29/01/2020

خدمة حماية المواقع والسيرفرات المقدمة من

ركز علي تطوير موقعك وزيادة انتشاره واترك لنا أمر حمايته ضد كل انواع الهجوم ومحاولات الاختراق .
بدون الحاجة لتثبيت اية برامج - نوفر لك حماية استباقية ضد الفيروسات وهجوم حجب الخدمة ومحاولات الاختراق .. نراقب حالة الموقع علي مدار الساعة ونتدخل فورا لحل اية مشكلة مع تنبيهات بأية ثغرات يتم رصدها قبل ان يكتشفها الهاكرز بموقعك.

18/09/2018

المساحة التخزينية : 10 جيجا
الترافيك ونقل البيانات : غير محدود
قواعد البيانات : غير محدود
حسابات البريد : غير محدود
نطاق فرعي : غير محدود
حسابات FTP : غير محدود
لوحة تحكم Cpanel : عربى , English
نسخ احتياطي : يومي / اسبوعي / شهري
ســعـر الـخــطة ســنـوي : 250 ريال

عرض حصري من شركة اكاد للاستضافة وخدمات الانترنتنعود لكم بعد فترة انقطاع عن صفحة الفيس بوك بأقوى عروض الاستضافة المشتركة ...
26/02/2018

عرض حصري من شركة اكاد للاستضافة وخدمات الانترنت
نعود لكم بعد فترة انقطاع عن صفحة الفيس بوك بأقوى عروض الاستضافة المشتركة

المساحة : 1 جيجا
الباندوث الشهري : 25 جيجا
قواعد بيانات : غير محدود
100 ريال سنوياً

العرض متاح حتى 15/3/2018م
العرض متاح للعملاء الجدد فقط

 #تحذير شديد اللهجة | ثغرة أمنية في غاية الخطورة مصاب بها جميع إصدارات WordPress!هل تعرف مرض الأيدز؟ هذا المرض يجعل جهاز...
19/02/2018

#تحذير شديد اللهجة | ثغرة أمنية في غاية الخطورة مصاب بها جميع إصدارات WordPress!

هل تعرف مرض الأيدز؟ هذا المرض يجعل جهازك المناعي يهاجمك أنت عوضآ عن ان يحميك!

هذا تماما ما يحدث الأن مع وورد بريس، جميع المواقع التي تعمل على WordPress الأن مهددة بهجمات DDoS نظرآ لعدم وجود اي ميكانيكية فحص تدفق الموارد في نظام ووردبريس نفسه، مما يتسبب ذلك في الضغط على الخوادم بنسبة تتعدى 29% من نسبة تدفق البيانات القياسية اثناء تبادل البيانات، وينتج عن ذلك ضغط عالي جدآ على الخادم عند اي هجمة DDoS خفيفة فحينها يقوم WordPress بمضاعفتها بنفس الحجم ولكن مع استخدام سرعة الخادم نفسه لتكون قنبلة موقوتة على السيرفر نفسه تأتيه من نفسهّ.

كيف تعمل هذه الثغرة؟
عندما تقوم بتصفح ووردبريس، يقوم المتصفح بطلب الموارد المستخدمة لعرض الصفحة، وحينها يطلب الخادم من ووردبريس تزويده بقائمة الموارد لبدأ تبادلها مع المتصفح، وهكذا، فيرسل ووردبريس قائمة بجميع الموارد دون تحقق من الحد الأقصى للتحميل البيانات أو على الاقل فحص المصدر الفعلي للـ Request نفسه.

ما هي اضرار هذه الثغرة ؟
عندما يقوم شخص ما بأداء هجوم بسيط على النود المسئول عن تبادل الموارد، يقوم النود بالرد بكافة الموارد حسب الطلب، مما يسبب ارتفاع في نسبة الضغط على وحدة المعالجة والذاكرة المؤقتة في الخادم نفسه مما يتسبب في فقدان وظائف السيرفر والى أن يتوقف، وتتسبب ايضا في سحب المزيد من الباندويث الخاص بموقعك مما يتسبب في ارتفاع التكلفة عليك.

ما هي الإصدارات المصابة؟
جميع اصدارات ووردبريس وحتى إصدار 4.9.4!

انا مشترك في CloudFlare هل أنا محمي؟
لا، فنظام CloudFlare لا يحميك من هجمات DDoS التي تمرر على الموارد، بالإضافة أن الهجمات تتم بشكل شبه بشري وليس الي، فبالتالي ستتخطى مرحلة التحقق البشري في نظام CloudFlare للتحقق من الموارد.

كيف أحمي نفسي من هذه الثغرة؟
إذا كنت مبرمج او مطور، قم بكتابة خوارزمية تحقق لجميع وسائل تدفق البيانات عبر النود، وقم بفحص جميع الاضافات والقوالب ومسح اي موارد ثقيلة لكل قالب او اضافة حيث ان كل 1 ك.ب يوفر على الخادم يوميآ ما يقارب 250 ميجا باندويث حسب زوارك، ويخفف ايضا الهجمات لا قدر الله، وقم بتركيب جدار حماية فعال على استضافتك.

أنا لست مبرمج ماذا افعل؟
قم بتركيب اضافة Skytells Guard وقم بتفعيل الـ Firewall
هذه الاضافة تراقب كل شئ على موقعك، وتحميك من مثل هذه الهجمات.

رابط التحميل من ووردبريس رسميآ : https://goo.gl/sqGQgb
او قم بالبحث عنها وتركيبها مجانا من لوحة اضافات موقعك.

أنا عندي خادم خاص، ماذا افعل؟
لأمنك ايضا، قم بتنفيذ هذا الأمر على Bash

iptables -I INPUT -p tcp -m multiport --dport 80,443 -m string --algo bm --string '/wp-admin/load-scripts.php?c' -j DROP

يقوم هذا الامر لفلترة الـ Requests المرسلة على منافذ 80 و 445 المحولة على الملف المصاب.

انا مدير نظام ماذا افعل ؟
قم بتحميل الإضافة المذكورة، وبعدها قم بإضافة هذه الأوامر ال ملف تحويل الاباتشي.

RewriteCond %{QUERY_STRING} ^.{1000,}$
RewriteRule ^wp-admin/load-scripts\.php$ - [F]

هذه الأوامر تضع حدود للطلبات المرسلة على الملف المصاب لتفادي ثقل الهجوم.

** د/حازم علي **

A comprehensive, user-friendly, all in one WordPress security and firewall plugin for your site.

21/12/2017

إكتشاف باكدور مخفي في إضافة Captcha Wp Plugin الخاصة بواقع الووردبريس! كل من يستعمل استضافة WP يقوم بحذفها فورا

https://smallseotools.com
11/09/2017

https://smallseotools.com

You need effective SEO tools which are 100% free? Check out our Search Engine Optimization tools for checking backlinks, tracking keyword positions and more.

أسرة AcadHost تهنئكم بحلول شهر رمضان، أعاده الله علينا وعليكم بخير واليمن والبركات ...وبمناسبة حلول شهر رمضان خصم 50% عل...
25/05/2017

أسرة AcadHost تهنئكم بحلول شهر رمضان، أعاده الله علينا وعليكم بخير واليمن والبركات ...
وبمناسبة حلول شهر رمضان خصم 50% على عروض استضافة المواقع
وكل عام وانتم بخير

http://www.acadhost.com

Acadhost, acad host, acad , acad web hostin استضافة اكاد هوست , استضافة , استضافة رسمية , استضافة سعودية , استضافة سعودية رسمية , hosting website,تصميم مواقع , الاستضافة, شركات الاستضافة, افضل مواقع الاستضافة, الاستضافة المجانية, عروض الاستضافة, افضل شركات الاستضافة, خطط الاستضافة, شركة الاستضافة, ا...

Address

المملكة العربية السعودية
Tabuk
0000

Alerts

Be the first to know and let us send you an email when Acad Market posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share