خبرها

Skip Navigation Links.

امنیت و انطباق

جلوگیری از حملات مخرب / Live Shield

افزونه‌ی Live Shield یک ماژول امنیتی پیشرفته برای پلتفرم DNN است که با هدف شناسایی، قرنطینه و جلوگیری از حملات مخرب در لحظه طراحی شده است. این افزونه با نظارت مستمر بر فایل‌ها، مجوزهای سطح بالا و تغییرات مشکوک، لایه‌ای محافظتی قدرتمند برای وب‌سایت‌های سازمانی، تجاری و دولتی فراهم می‌سازد.

درخواست دمو 021-88570276

حالت‌های تشخیص و جلوگیری

امکان اجرای افزونه در حالت Detection (فقط ثبت و هشدار) یا Prevention (مسدودسازی و قرنطینه).

نظارت بر فایل‌ها و تغییرات مشکوک

شناسایی آپلود فایل‌های مخرب یا تغییر در فایل‌های موجود و ثبت گزارش کامل.

قرنطینه خودکار فایل‌های مشکوک

تغییر پسوند فایل به .resources برای جلوگیری از اجرا توسط IIS.

شناسایی تغییرات در مجوزهای Superuser

جلوگیری از ارتقاء غیرمجاز کاربران به سطح مدیریتی از طریق SQL Injection یا روش‌های دیگر.

ایجاد صفحه‌ی Offline در صورت حمله

نمایش پیام نگهداری سفارشی در صورت تغییر در فایل‌های حیاتی مانند Default.aspx.

ارسال اعلان‌های ایمیلی

اطلاع‌رسانی فوری به مدیران در صورت شناسایی تهدید یا قرنطینه فایل.

پشتیبانی از لیست فایل‌های ممنوعه

نظارت دائمی بر پسوندهای خطرناک مانند .exe, .php, .dll, .aspx و ...

امکان تعریف استثناها

حذف پوشه‌ها، فایل‌ها یا پسوندهای خاص از نظارت برای کاهش هشدارهای کاذب.

سازگاری کامل با DNN 9.4.2+ و 10.0+

عملکرد پایدار در نسخه‌های جدید با پشتیبانی از محیط‌های staging و dev.

نحوه عملکرد

نصب افزونه:

دریافت فایل نصب از صفحه رسمی Live Shield یا DNN Store.
نصب کتابخانه‌های مورد نیاز: Mandeeps Common Library و سپس Live Shield.
افزودن ماژول به صفحه‌ی مدیریت یا امنیت سایت.

پیکربندی اولیه:

انتخاب حالت عملکرد: Detection برای ثبت و بررسی، یا Prevention برای مسدودسازی فعال.
تعریف ایمیل‌های دریافت‌کننده اعلان‌ها و تنظیم سطح اهمیت پیام‌ها.
افزودن استثناها برای فایل‌ها، پوشه‌ها یا پسوندهای خاص در صورت نیاز.

فعال‌سازی نظارت:

بررسی فایل‌های موجود و ثبت تغییرات در گزارش‌ها.
فعال‌سازی نظارت بر مجوزهای Superuser و فایل‌های حیاتی.
تنظیم رفتار افزونه در صورت شناسایی تهدید (قرنطینه یا هشدار).

توصیه‌های حرفه‌ای

قبل از فعال‌سازی حالت Prevention، ابتدا افزونه را در حالت Detection اجرا کنید تا هشدارهای کاذب را شناسایی و تنظیمات را بهینه کنید.

در زمان نصب افزونه‌های جدید یا ارتقاء DNN، افزونه را موقتاً غیرفعال یا به حالت Detection تغییر دهید تا از مسدودسازی ناخواسته جلوگیری شود.

برای امنیت بیشتر، اعلان‌های ایمیلی را به چند مدیر ارسال کنید و از نام فرستنده سفارشی برای تشخیص سریع استفاده نمایید.

در سایت‌های حساس، از قابلیت قرنطینه فایل‌های مشکوک و ایجاد صفحه‌ی Offline برای جلوگیری از آسیب بیشتر بهره ببرید.

گزارش‌های افزونه را به‌صورت دوره‌ای بررسی و تنظیمات استثنا را به‌روزرسانی کنید تا عملکرد افزونه بهینه باقی بماند.

درخواست دمو

راهنمای تصویری کار با این افزونه

در این بخش، نحوه استفاده از افزونه را به‌صورت مرحله‌به‌مرحله همراه با تصاویر و توضیحات کامل مشاهده می‌کنید. این راهنما به شما کمک می‌کند تا در کمترین زمان، افزونه را به‌درستی پیکربندی و استفاده کنید.

نصب Live Shield و کتابخانه‌های وابسته از طریق بخش Extensions.

انتخاب بین حالت Detection یا Prevention و تنظیم ایمیل‌های اطلاع‌رسانی.

افزودن پوشه‌ها، فایل‌ها یا پسوندهای خاص به لیست استثنا برای کاهش هشدارهای کاذب.

مشاهده گزارش‌های لحظه‌ای از تغییرات مشکوک در فایل‌ها و مجوزهای مدیریتی.

نمایش پیام نگهداری سفارشی در صورت شناسایی تغییر در فایل‌های حیاتی مانند Default.aspx.

سوالات متداول

افزونه Live Shield چه کاربردی دارد و برای چه نوع سایت‌هایی مناسب است؟

Live Shield یک افزونه امنیتی پیشرفته برای سایت‌های DNN و Evoq است که وظیفه آن شناسایی، قرنطینه و جلوگیری از نفوذهای مخرب به‌صورت لحظه‌ای است. این افزونه برای سایت‌های سازمانی، دولتی، فروشگاهی، آموزشی و هر پلتفرمی که نیاز به محافظت فعال در برابر حملات دارد، بسیار مناسب است.

نحوه نصب و راه‌اندازی افزونه چگونه است؟

برای نصب، فایل افزونه را از Mandeeps.com دریافت کرده و از طریق بخش Extensions در پنل مدیریت DNN نصب نمایید. مراحل نصب شامل: نصب Mandeeps Common Library نصب Live Shield Module پس از نصب، می‌توان افزونه را در حالت Detection (شناسایی) یا Prevention (جلوگیری) فعال کرد. توصیه می‌شود ابتدا در حالت Detection اجرا شود تا تنظیمات برای جلوگیری از هشدارهای اشتباه (False Positive) بهینه‌سازی شوند.

تفاوت بین حالت Detection و Prevention چیست؟

Detection Mode: فقط تهدیدها را شناسایی و ثبت می‌کند؛ هیچ اقدامی برای مسدودسازی انجام نمی‌دهد. مناسب برای بررسی اولیه و تنظیم استثناها. Prevention Mode: تهدیدها را شناسایی، ثبت و بلافاصله مسدود می‌کند. فایل‌های مشکوک قرنطینه می‌شوند و تغییرات خطرناک مانند ارتقاء کاربر به Superuser برگشت داده می‌شود.

افزونه چگونه با فایل‌های مشکوک یا تغییرات خطرناک برخورد می‌کند؟

Live Shield به‌صورت لحظه‌ای تغییرات فایل‌ها را بررسی می‌کند. در حالت Prevention: فایل‌های مشکوک با پسوندهای خطرناک (مانند .php, .exe, .dll) قرنطینه شده و به .resources تغییر نام می‌یابند تا توسط IIS مسدود شوند. در صورت تغییر فایل‌های حیاتی مانند Default.aspx، سایت به‌صورت خودکار با صفحه app_offline.htm به حالت تعمیر منتقل می‌شود. ارتقاء غیرمجاز کاربران به سطح Superuser بلافاصله برگشت داده می‌شود یا هشدار ارسال می‌گردد.

آیا امکان تعریف استثنا برای فایل‌ها یا پوشه‌های خاص وجود دارد؟

بله، مدیر سایت می‌تواند پوشه‌ها، فایل‌ها یا پسوندهای خاص را از نظارت خارج کند تا از ثبت هشدارهای غیرضروری جلوگیری شود. این قابلیت با استفاده از کاراکترهای wildcard مانند * نیز پشتیبانی می‌شود و برای مسیرهای پویا بسیار کاربردی است.

در صورت بروز خطا یا اختلال در عملکرد سایت، چه اقداماتی باید انجام داد؟

در حالت Prevention، اگر افزونه تغییرات خطرناک را شناسایی کند، ممکن است سایت به‌صورت موقت غیرفعال شود. برای رفع مشکل: بررسی فایل‌های قرنطینه‌شده و بازگردانی آن‌ها در صورت نیاز بررسی تنظیمات استثنا و افزودن مسیرهای امن استفاده از حالت Detection برای بررسی دقیق‌تر قبل از فعال‌سازی کامل همچنین توصیه می‌شود قبل از نصب افزونه جدید یا ارتقاء DNN، Live Shield به حالت Detection منتقل شود تا از مسدودسازی ناخواسته جلوگیری شود.

تفاوت Live Shield با افزونه‌های امنیتی دیگر یا روش‌های دستی چیست؟

Live Shield یک راهکار لحظه‌ای و خودکار برای محافظت از سایت است که بدون نیاز به اسکریپت‌نویسی یا بررسی دستی، تهدیدها را شناسایی و مسدود می‌کند. برخلاف روش‌های سنتی که نیاز به بررسی فایل‌ها یا لاگ‌ها دارند، این افزونه با نظارت مداوم بر فایل‌ها، مجوزها و تغییرات پایگاه‌داده، امنیت سایت را به‌صورت فعال تضمین می‌کند. همچنین قابلیت قرنطینه، ارسال ایمیل هشدار و کنترل دقیق سطح دسترسی‌ها را در اختیار مدیر سایت قرار می‌دهد.