به اطلاع می رسانیم برخی Nameservers های قدیمی تا پایان سال 1401 متوقف خواهند شد. لطفا مشخصات دامنه های خود را بررسی کنید و اگر ns های قدیمی دارید به صورت زیر تغییر دهید:
NS3.yektaweb.com
تبدیل شود به
NS1.yektaweb.com
NS4.yektaweb.com
تبدیل شود به
NS2.yektaweb.com
NS5.yektaweb.com
تبدیل شود به
NS1.yektaweb.com
NS6.yektaweb.com
تبدیل شود به
NS2.yektaweb.com
NS7.yektaweb.com
تبدیل شود به
NS1.yektaweb.net
NS8.yektaweb.com
تبدیل شود به
NS2.yektaweb.net
dns1.yektaweb.com
تبدیل شود به
ns1.yektaweb.site
dns2.yektaweb.com
تبدیل شود به
ns2.yektaweb.site
لازم به ذکر است ns های زیر بدون تغییر باقی می مانند:
ns1.yektaweb.net
ns2.yektaweb.net
ns1.yektaweb.site
ns2.yektaweb.site
به این ترتیب تنها ns1 و ns2 برای هر سرور باقی می ماند و ns های بالاتر حذف می شوند.
برای بررسی و تنظیم دامنه های ir می توانید به سایت nic.ir مراجعه کنید. دامنه های بین المللی را نیز باید در سایت هایی مثل whois.com بررسی نمایید.
دامنه هایی که در پانل شرکت یکتاوب هستند و توسط شرکت تمدید می شوند نیاز به بررسی ندارند و تنظیم آنها توسط شرکت انجام خواهد شد.
You need to contact the server owner for further information.
دسترسی شما به سرور به دلایلی مثل تعداد اتصال زیاد یا ورود رمز اشتباه cpanel یا webmail به دفعات متعدد مسدود شده است.
با توجه به افزایش حساسیت فایروال ها برای مقابله با حملات، لطفا از فایل های با عنوان فارسی یا دارای کاراکترهای خاص در میان مطالب پرهیز کنید و نیز از ویرایشگر برنامه برای مشاهده ی پوشه های حاوی این نوع فایل ها یا پوشه های دارای تعداد فایل زیاد استفاده نکنید. همچنین سعی کنید از باز کردن پی در پی صفحات و فایل ها یا باز کردن تعداد بسیار زیادی از صفحات سایت به صورت همزمان پرهیز کنید.
دسترسی های مسدود شده در فایروال برای امنیت و جلوگیری از نفوذ هستند. این انسداد که به صورت استاندارد و بعد از چندبار ورود رمز اشتباه ایجاد می شود، برای اولین بار معمولا موقت بوده و ظرف یکساعت باز می شود. اگر بعد از یکساعت برطرف نشد، از ایمیل سازمانی یا ایمیل کاربری خود در یکتاوب، متن کاملی که مشاهده می کنید را به صورت متنی copy و ارسال نمایید. (لطفا متن کامل خطا را ارسال کنید و تصویر ارسال نکنید)
ایمیل های شرکت یکتاوب: yektaweb -AT- gmail.com - info -AT- yektaweb.comYour blocked IP address is [IPADDRESS]
This server's hostname is [HOSTNAME]
آی پی و نام سرور را حتما ارسال کنید.
قالب مدرن شماره ۵ به عنوان قالب مدرن سازمانی از نوع wide و بهینه سازی شده برای تمام محیطها در انتهای بخش تنظیمات قالب مدرن اضافه شد. این قالب برای تمام سایت ها قابل استفاده می باشد و براحتی می توان آن را سفارشی نمود. شرکت یکتاوب آمادگی خود را برای سفارشی کردن این قالب برای سایت های همایش، انجمن، دانشگاه و حتی نشریات علمی با تکیه بر ارایه ی اطلاعات منظم و دسته بندی شده در بستری زیبا و مدرن اعلام می دارد.
|
مدتی است گروه هایی در فضای مجازی در خصوص نفوذ به سایت های شرکت های مختلف از جمله یکتاوب بحث هایی مطرح می کنند. این گروه ها که اغلب فاقد تخصص امنیت هم هستند معمولا از روش های ابتدایی مثل جستجو در گوگل برای پیدا کردن اسناد هویتی فاقد محافظت یا ضعف های امنیتی برنامه های عمومی استفاده می کنند. در ادعاهای بررسی شده برای سایت های شرکت مشخص شد که هیچگونه ضعف امنیتی ذکر نشده و هیچ نوع سندی مبنی بر نفوذ ارایه نشده است. چند روز پیش یکی از این گروه ها چند گزارش در zone-h که مرجع ثبت سایت های هک شده است ثبت کرد و مدعی هک کردن سایت های شرکت یکتاوب شد. شرکت در توییتر رسمی yektaweb و نیز در فهرست بروزرسانی های برنامه توضیحاتی کوتاه ارایه کرده بود تا نگرانی بی دلیل برای سازمان ها بوجود نیاید.
اما بعدا متوجه شدیم که هشدارهایی بدون توجه به جزییات موضوع توسط برخی نهادهای امنیتی به سازمان ها ارسال شده است. ظاهرا توضیح مشخصی که در بالای صفحه zone-h داده شده است که این ادعا هنوز بررسی نشده و احتمال جعلی بودن دارد و در این صورت حذف خواهد شد، توسط برخی سازمان های امنیتی نادیده انگاشته شده است و ادعای تایید نشده به سازمان ها ارسال شده است و نگرانی بوجود آورده است. در نتیجه مجبوریم برای این موضوع نه چندان مهم توضیحاتی ارایه کنیم. اصل موضوع این بوده است که این گروه مدعی شده بود که ما توانسته ایم صفحات سایت را تغییر دهیم. ادعای ثبت شده آنها هم تصویر زیر بود:
همانطور که در تصویر به صورت واضح دیده می شود، برنامه پیام خطای Illegal Chracteres (کاراکترهای غیر قانونی) داده است و گفته است که این کاراکترها مورد پذیرش نیست و سپس پیام تغییر یافته و امن شده را نمایش داده است که هیچ خطری ندارد. خوشبختانه کارشناسان zone-h هم بعد از بررسی موضوع، این ادعا را نپذیرفته اند و آنها را به عنوان تغییر نامعتبر مشخص کرده اند که نمونه آن در نشانی زیر مشخص است:
http://zone-h.org/mirror/id/۳۴۰۶۵۰۴۵?hz=۱
یعنی علاوه بر آن که موضوع اصلا نفوذ به سایت نبوده است و فقط امکان نمایش کد در صفحه بوده است، حتی این کد هم پیام خطای برنامه بوده و به صورت امن و کنترل شده نمایش داده می شود. در نسخه های جدید برنامه برای اینکه امکان این نوع گزارش های جعلی هم وجود نداشته باشد، این متغیرها بعد از کوتاه شدن نمایش داده می شوند.
سوال:
چرا برنامه بعد از تشخیص این کاراکترها آنها را نمایش می دهد؟ مگر نمی تواند فقط پیام غیر مجاز بدهد و عبارات را نمایش ندهد؟
پاسخ:
به دلیل اینک گاهی مثلا در مقالات تخصصی یا برخی داده ها عبارت مشابهی پیدا می شود. در این حالت کاربر سایت می تواند این log را به شرکت ارایه کند و شرکت برای استفاده مجاز از این داده ها همکاری کند. در غیر این صورت کاربر نمی تواند متوجه شود چه مشکلی وجود دارد. به خصوص وقتی که چند متغیر مختلف به برنامه داده شود، لازم است کاربر دقیقا متوجه شود کدام بخش مورد پذیرش برنامه نیست.
در انتها:
از رابطان و کارشناسان سازمان ها درخواست می کنیم هر نوع اطلاعاتی در این خصوص به آنها ارسال می شود را با دقت کامل بررسی کنند و به شایعات و فضاسازی های گروه های مخرب توجه نکنند. در صورت نیاز می توانید از طریق ایمیل پرسش ها و نظرات خود را برای شرکت ارسال کنید. اخبار و اطلاعات خاصی در این خصوص و ماهیت این گروه ها نزد شرکت محفوظ است که در زمان مناسب اطلاع رسانی خواهد شد.