آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خانه / هاست

هاست

راهکارهای امنیت و ایمن سازی سایت وردپرس

how to ensure WordPress Security and protect your website

امروز با قسمت دوم راهکارهای امن سازی وردپرس در خدمت شما هستیم، برای مطالعه قسمت اول راهکارهای امنیت و ایمن سازی وردپرس کلیک کنید.

در این قسمت با امنیت در تنظیمات و اطلاعات وردپرس در خدمت شما هستیم.

 

  • پاک کردن قالب ها، پلاگین ها بدون استفاده

مطمئنا باید این کار را انجام دهید، اگر از قالب یا پلاگینی استفاده نمیکنید آن ها را حذف کنید زیرا وجود هر گونه المان اضافی بصورت بالقوه میتواند سایت را با مخاطره روبرو کند، بنابراین اگر پلاگین یا قالبی دارید که دیگر قرار نیست از آن ها استفاده کنید، آن ها را پاک کنید.

  • آپدیت مداوم وردپرس، پلاگین ها و قالب

این دقیقا همان کاری است که انجام نمیدهیدم و بزرگ ترین ضربه را به سایت ما وارد میکند، هنوز هم افرادی را مشاهده میکنیم که اصلا آگاهی از بروزرسانی سایت ندارند و این موضوع را نمیدانند یا ندیده میگیرند، حتما از پلاگین های معتبر استفاده کنید که بصورت مداوم بروزرسانی مشوند.

برای بروز رسانی مداوم هسته وردپرس بصورت خود کار کد زیر را به wp-config.php  اضافه کنید.  

define( 'WP_AUTO_UPDATE_CORE', true );
  • بروزرسانی وردپرس و پلاگین ها براحتی از داخل مدیریت وردپرس قابل انجام است، برای دریافت بروزرسانی قالب نیز با شرکت فروشنده قالب در ارتباط باشید.

پلاگین برای بروز رسانی خودکار وردپرس نیز وجود دارد، میتوانید از پلاگین automatic-plugin-updates استفاده کنید.

می توانید با اضافه کردن یک کد زیر به فایل wp-config.php، قالب و پلاگین خود قابلیت بروزرسانی خودکار را بدون نیاز به پلاگین اضافه فراهم کنید.

add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

 

  • از قالب ها و پلاگین های متفرقه و نامطمئن استفاده نکنید.

همه دوست دارند برای قالب یا پلاگین هزینه نکنند واین دلیلی برای استفاده از قالب های رایگان با منبع نامعتبر میشود. هر قالب یا پلاگینی را از هر سایتی دانلود و نصب نکنید، رایگان بودن سایت در ابتدا جذاب به نظر برسد اما در آینده به دلیل عدم وجود بروزرسانی و گسترش دهنده باگ هایی پیدا خواهد شد و سایت شما مورد نفوذ هکرها قرار خواهد گرفت. از جایی سرویس بگیرید که دارای پشتیبانی و خدمات پس از فروش باشد.

 

  • دسترسی به فایل های پر اهمیت:

فایل های مهم سایت خود را امن تر کنید. دسترسی به فایل های پراهمیت وردپرس را بسیار محدود کنید و در حالت read-only قرار دهید. (پرمیژن این فایل ها را بروی ۴۴۴ تنظیم کنید)

برخی از فایل های مهم وردپرس: htaccess – wp-config.php – wp-settings.php- wp-blog-header.php و فایل functions.php قالب سایت

 

بهتر است امکان ویرایش فایل ها را از طریق پنل مدیریت وردپرس غیر فعال کنید برای اینکار خط زیر را به فایل wp-config.php  اضافه نمایید.

define( ‘DISALLOW_FILE_EDIT’, true );

 

  • امنیت در دیتابیس:

     در گام اول نام دیتابیس و یوزرهای دیتابیس را پیچیده انتخاب کنید، از استفاده از کلماتی مثل db ، wp، user، sql  و سایر کلمات قابل حدس خودداری کنید، سعی کنید یک نام بی معنی شامل تعدادی کارکتر مختلف استفاده کنید مانند: wlhy

    پسورد دیتابیس را پیچیده انتخاب کنید، شامل حرف کوچک، حرف بزرگ و اعداد و دارای حداقل ۸ کارکتر

    در زمان نصب وردپرس پیشوند table  های دیتابیس را از wp  به نام دلخواه دیگری تغییر دهید. پیشوند پیش فرض کار را برای حملات Sql Injection  بسیار راحت میکند.

    پرمیژن فایل wp-config.php  را بروی ۴۴۴  قرار دهید.

    توجه:
    نام کاربری اکانت های مدیریتی وردپرس براحتی قابل کشف است، کافی است آدرس زیر را در مرورگر وارد کنید

     

    YOURSITE.com/?author=1

    بجای YOURSITE.com نام سایت را وارد کنید. با تغییر عدد ۱ به اعداد بالاتر نام کاربری تمام اعضای سایت مشخص خواهد شد.

    بدست آوردن نام های کاربری (username) به این آسانی راه را برای حملات brute force و بدست آوردن پسورد بسیار راحت میکند.

    برای پنهان کردن این موضوع باید nicename  اکانت کاربری را از طریق phpmyadmin تغییر دهید.

    کافی است به phpmyadmin سایت وردپرس خود وارد شوید و در Table مربوط به wp_users نام درج شده در ستون user_nicename  مقابل user مورد نظر را تغییر دهید.بصورت پیش فرض user_login و user_nicename باهم یکسان است اما شما باید برای امنیت بیشتر user_nicename را به نام غیرمشابه دیگری تغییر دهید.

 

  • امنیت شخصی:
    این موضوع یکی از مهم ترین قسمت های امنیت است که متاسفانه کمتر به آن توجه میشود، شما باید مطمئن باشید سیستمی که از آن به سایت یا هاست متصل میشوید، ویروسی ویا آلوده به تروجان نباشد، از استفاده از نرم افزارهای متفرقه بروی سیستم خود پرهیز کنید، رمزها را بروی مرورگر و یا نرم افزارها ذخیره نکنید،‌ پسوردها را در اختیار سایرین قرار ندهید، از قرار دادن پسوردهای ساده و قابل حدس بروی هاست و دیتابیس سایت خود پرهیز کنید. هرگز از سیستم های غیرمطمئن به سایت خود لاگین نشوید. پس از اتمام کار در صفحه مدیریت وردپرس حتما logout کنید.در پایان اگر نیاز به کمک و راهنمایی بیشتری دارید با سرورستاپ در ارتباط باشید.

آموزش رفع خطای ۵۰۰ Internal Server Error

How to Fix 500 Internal Server Error

خطای Internal Server Error با کد خطای ۵۰۰ یکی از رایج ترین و در عین حال پیچیده ترین خطا ها برای کاربران وب سایت می باشد.

 

  •  اولین و مهمترین قدم بررسی لاگ های وب سایت است، اگر از دایرکت ادمین یا سی پنل استفاده میکنید ابتدا error_log ها را بررسی کنید، ممکن است علت خطا در error_log ها مشخص شود، اگر توانایی و تجربه کافی در لاگ خوانی ندارید از مدیر سرور خود کمک بگیرید.
  • فعال کردن حالت debug یا نمایش خطا در وب سایت، تمام سایت سازها مانند وردپرس یا پرستاشاپ در تنظیمات خود امکان فعال سازی نمایش خطا در مرورگر را دارند، میتوایند حالت debug را فعال کنید و آدرس داری مشکل را refresh کنید تا خطا نمایش داده شود، به عنوان مثال برای وردپرس از طریق فایل wp-config.php میتوانید debug را true کنید.
  • بررسی فایل htaccess
    یکی از رایج ترین دلایل خطای ۵۰۰ فایل .htaccess در مسیر مربوط است، برای اطمینان این فایل را rename کنید و مجددا بررسی نمایید، در صورتی که با rename کردن فایل .htaccess مشکل برطرف شد، کدهای داخل این فایل با تنظیمات سرور همخوانی ندارد یا اشتباه است، برای راهنمایی و رفع مشکل با مدیر سرور خود در ارتباط باشید.
  • ممکن است پلاگین ها یا ماژول ها باعث این مشکل شده باشند، مثلا در وردپرس یک پلاگین میتواند علت مشکل باشد، بنابراین میتوانید plugin ها را غیرفعال کنید و مجددا بررسی کنید.
  • یکی از دلایل رایج دیگر خطا نسخه php می باشد، ممکن است اسکریپت یا برنامه سایت شما به نسخه خاصی از php نیاز داشته باشد و اگر نسخه صحیح را برای سایت خود انتخاب نکنید با خطای ۵۰۰ مواجه میشوید.
  • برخی از CMS ها زمانی که فضای هاست شما پر می شود خطای ۵۰۰ را بروی سایت نمایش میدهد، این اتفاق در پرستاشاپ رخ میدهد، پس حتما از طریق کنترل پنل فضای هاست خود را کنترل و بررسی کنید.
  • گاهی ممکن است تنظیمات نادرست php مانند memory_limit یا php time out به اندازه لازم و مناسب تعریف نشده باشد.
    پشتیبانی سرورستاپ آماده راهنمایی و کمک به شما در زمینه رفع مشکلات سایت و سرور می باشد.

 

ساخت وب سایت با وردپرس (قسمت دوم)

با قسمت دوم آموزش ایجاد وب سایت با وردپرس در خدمت شما هستیم. در بخش اول چگونگی انتخاب هاست مناسب وردپرس و خرید دامنه مناسب را بررسی کردیم.

در قسمت دوم با ساختار وردپرس و معرفی امکانات آن آشنا میشویم.

 

تاریخچه وردپرس

از سال ۲۰۰۳، وردپرس یک برنامه مدیریت محتوا برای ساخت و مدیریت وب سایت ها بوده است. در نتیجه رشد و شکوفایی آن، حدود ۳۰ درصد از ترافیک اینترنت توسط سایت های وردپرسی است.

بر خلاف دیگر سایت سازها و یا سیستم های back-end، وردپرس برای دانلود، نصب و استفاده کاملا رایگان است. شما برای استفاده از وردپرس به عنوان سیستم مدیریت محتوای وب سایت خود نیازی به پرداخت هزینه ای ندارید.

وردپرس یک نرم افزار اپن سورس است. طی تعریف‌های انجام شده، نرم افزار اپن سورس نرم افزاریست که برای هر فردی رایگان در دسترس، قابل استفاده، قابل تغییر و اشتراک گذاری (در قالب اصلاح شده یا اصلاح نشده) می‌باشد.

تنها قسمتی از وب سایت وردپرسی شما که باید برای آن هزینه پرداخت کنید خرید هاست و دامنه می‌باشد. تغییرات دیگر مانند قالب ها، پلاگین‌ها و یا توسعه دهنده‌های کاملا انتخابی است.( دارای ابزارهای رایگان و غیر رایگان می باشد)

بعلاوه هزاران آموزش وردپرس و دستورالعمل های آنلاین وجود دارد که اگر به مشکلی برخوردید و یا مایل به بهبود وب سایت خود هستید، از آن استفاده کنید.

 

راه اندازی سایت با وردپرس

پس از تهیه هاست و دامنه مناسب، زمان آن رسیده تا سایت خود را راه اندازی کنید.

 

اگر تصمیم خود را برای راه اندازی یک وب سایت برای کسب و کار کوچک خود گرفته اید، نگران اینکه این کارپیچیده یا وقت گیر است،  نباشید. راه اندازی یک وب سایت پایه وردپرس بسیار آسان است. در حقیقت، اکثر مردم می توانند در حدود ۳۰ دقیقه این کار را  بدون هیچگونه مهارت فنی پیشرفته یا آموزش ویژه به پایان برسانند.

اما راه اندازی وب سایت وردپرس برای اولین بار به معنای شناختن اصطلاحات مربوط به بخش های مختلف یک سایت وردپرس است.

اگر قبلا وبسایتی راه اندازی نکرده اید، ممکن است با ابزار و اجزایی  که برای فعال شدن مورد نیاز است، آشنا نباشید بیایید  در مورد نحوه ساخت سایت شما، ابتدا با تعریف اصطلاحات  برای توضیح ابزار مورد نیاز شروع  کنیم. در ابتدا به معرفی قسمت های وردپرس می پردازیم و در قسمت های بعد به چگونگی استفاده از آن ها اشاره خواهیم کرد.

ادامه ی مطلب

ساخت وب سایت با وردپرس (قسمت اول)

در این مقاله با آموزش کامل ساخت سایت با وردپرس آشنا میشویم. همانطور که میدونیم وردپرس محبوب ترین سایت ساز مورد استفاده در جهان هست که بطور متوسط بیش از ۶۰٪ سایت های جهان با استفاده از هسته ورپرس ساخته شده اند. وردپرس به علت آسان بودن و انعطاف پذیری بالا و همچنین جامعه استفاده کنندگان و توسعه دهندگانِ فراوان رشد بسیار سریعی داشته و همچنان هم در حال رشد هست. در زمانی که این مقاله به نگارش درمیاید نسخه ۵ وردپرس هم مدتی هست که منتشر شده. در این مقاله سعی میکنیم یاد بگیریم چگونه سایت با وردپرس راه اندازی کنیم و سایت رو پربار و معتبرش کنیم. همین سایتی که در حال مطالعه هستید هم وردپرسی هست.

 

این مقاله در سه قسمت آماده شده که امروز قسمت اول – بخش اول اون رو منشتر میکنیم. امروز قراره در مورد هاست و انواع اون صحبت کنیم.

هنگامی که شما می خواهید یک کسب و کار را در دنیای واقعی شروع کنید، برای فروش محصولات خود به ایجاد، ذخیره و استفاده از یک مکان فیزیکی نیاز دارید. همان قوانین در هنگام ایجاد فروشگاه در دنیای دیجیتال نیز صادق است. یک مکان آنلاین که مشتریان می توانند شما و محصول شما را پیدا کنند. این مکان وب سایت شماست.

هنگامی که شما یک کسب و کار آنلاین را راه اندازی می کنید، وب سایت شما از یک سری فایل ها، تصاویر و کدهای HTML تشکیل شده است. این فایل ها به یک خانه آنلاین نیاز دارند، در غیر این صورت آنها فقط بر روی کامپیوتر شما نصب می شوند و هیچ کس هرگز آنها را نخواهد دید. شرکت های میزبانی وب یک مکان بر روی سرور برای ذخیره تمام فایل های وب سایت شما ارائه می دهند  که هر وقت فردی نام سایت شما را در مرورگر خود وارد می کند، محتوای سایت و محصولات شما نمایش داده میشود. بدون میزبانی فایل ها در یک شرکت خدمات هاستینگ، مشتریان نمی توانند کسب و کار آنلاین شما را در اینترنت پیدا کنند. بنابراین، زمانی که شما فضای میزبانی سایت از یک شرکت هاستینگ  خریداری کنید، شما به سادگی یک فضای را بر روی یک سرور اجاره کرده اید، همانند یک فروشگاه فیزیکی در واقعیت برای کسب و کار خود را اجاره دهید.

 

ادامه ی مطلب

تنظیم پرمیژن اکانت ها در cPanel

script to fix permissions and ownership, on files and directories, for cPanel accounts

اسکریپت را در مسیر دلخواه در سرور خود از لینک زیر دانلود کنید:

https://serversetup.co/dl/fixperms.zip

فایل را از حالت فشرده خارج کنید و سطح دسترسی آم را ۷۵۵ قرار دهید.

chmod +x fixperms.sh

برای تنظیم permision و owner های یک یوزر سی پنل دستور زیر را در ssh اجرا نمایید.

sh ./fixperms.sh -a USER-NAME

بجای USER-NAME نام کاربری اکانت مورد نظر را وارد نمایید.

برای تنظیم permision و owner تمام اکانت ها دستور زیر را وادر نمایید.

sh ./fixperms.sh -all

میتوانید این فایل را در cron سرور جهت اجرای بصورت مداوم قرار دهید.

  • این اسکریپت توسط سرورستاپ بهینه سازی شده  است.  برای اطلاعات بیشتر مطلب “پرمیژن طلایی” را مطالعه کنید.

 

park کردن دامنه در cPanel

park a domain in cPanel

برای پارک کردن دامنه در سی پنل، باید وارد کنترل پنل سی پنل خود شوید و به قسمت Aliases مراجعه کنید و دامنه مورد نظر خود را اضافه و بروی add domain کلیک کنید.

 

خدمات هاستینگ چیست؟ چگونه هاست مناسب را انتخاب کنیم؟

بسیاری از ما مشتریان شرکت های میزبانی وب هستیم که وبسایت های خود را در آنجا میزبانی می شود و به طور فزاینده ای به نظر می رسد که ما از شرکت هایی که مسئولیت رسیدگی به خدمات آنلاین ما را بر عهده دارند، رضایت نداریم.  نیازی به گفتن نیست که این می تواند اثر منفی و حتی فاجعه آمیز بر توانایی ما برای انجام کارآفرینی و در نتیجه اعتبار کسب و کار ما (نام تجاری شرکت) داشته باشد.

صاحبان سرویس هاست باید همیشه به این توجه کنند که وبسایت خود را که صفحه ارتباط و معرفی آن ها با مشتریان در دنیای مجزای است در هاستینگ مناسبی میزبانی کنند. خدمات میزبانی وب امروز  کسب و کار پیچیده ای است که این پیشرفت و توسعه مرهون دستاوردهای دهه گذشته خدمات هاستینگ می باشد.

انتخاب سرویس میزبانی وب همیشه باید با توجه به نیاز شما و بصورت اصولی و فنی انجام شود، همیشه پیشنهادهای ویژه و حراجی برای خرید و استفاده از سرویس های هاستینگ مناسب نیست.

دانش فنی:

راه اندازی خدمات هاستینگ شاید در ابتدا خیلی آسان به نظر برسد، به همین دلیل است که می بینید که گاهی اشخاص و افراد جوان و بی تجربه نیز اقدام به راه اندازی و ارائه سرویس های هاستینگ کرده اند. اما خدمات هاستینگ تنها راه اندازی و ارائه خدمات نیست. سرویسی که بصورت اصولی و فنی نصب و راه اندازی نشده باشد و مدیر سرور از اصول و جزئیات نرم افزاری و پیکره بندی آگاهی لازم را نداشته باشد در ادامه ممکن است مشکلات زیادی برای کاربران و مشتریان پیش آید.

پشتیبانی:

همیشه باید شرکتی را انتخاب کنید که تیم فنی و تجربه مناسب در انجام و پیگیری موارد و مشکلات فنی را داشته باشد. اینکه شرکتی بتواند در همه شرایط از شما پشتیبانی کند و مشکلات و درخواست های شما را به شکل مناسبی پیگیری کند مطمئنا به بهبود وضعیت سرویس و رضایت شما کمک میکند. همچنین زمان پشتبانی و کانال های ارتباطی شرکت هاستینگ با مشتریان نیز بسیار پر اهمیت است.

خدمات جانبی:

سرویس های جانبی و خدمات دیگر سرویس دهندگان نیز بسیار پراهمیت است، به عنوان مثال موضوعاتی مثل بک آپ، مانیتورینگ،  امنیت، بروزرسانی ها و ….. . پیش از خرید سرویس از نوع بک آپ گیری، میزان گارانتی در دسترس بودن سرویس و وضعیت امنیت سرویس خود اطمینان حاصل کنید.

زیرساخت مورد استفاده:

به آرامی سرویس های میزبانی وب سنتی جای خود را به سرویس های با فناوری جدیدتر میدهند، سعی کنید از شرکتی برای خدمات میزبانی هاست خود استفاده کنید که از فناوری های جدید و بروز که امکان ارائه سرویس بهتر و با کیفیت تری را ارائه میدهند استفاده کنید. آگاهی از زیرساخت خدمات شرکت ها کار آسانی نیست اما قبل از خرید میتوانید تحقیق کنید که آیا سرویس هوشمندانه و خلاقانه ای را برای ارائه سرویس بهتر بکار گرفته اند یا خیر

هزینه سرویس:

همیشه خرید سرویس گران قیمت به معنای کیفیت بالاتر خدمات و محصول نیست و خرید سرویس ارزان تر از میزان واقعی قیمت نیز ممکن است مشکلات بسیار جدی و غیرقابل جبرانی به بار آورد. حقیقت این است که سرویس با کیفیت ارزان نخواد بود اما هر گرانی نیز به معنای سرویس باکیفیت و مناسب نخواهد بود! بهتر است بیشتر از اینکه قیمت سرویس را ملاک خرید خود قرار دهید، به نوع پشتیبانی، زیرساخت و خدمات سرویس دهنده اهمیت دهید تا سرویس بهتری را انتخاب و تجربه کنید.

دلایل انتخاب هاست ایران

هاست داخل ایران چیست؟

هاست ایران در سرورها داخل کشور میزبانی میشود و به علت استفاده از زیرساخت داخلی کشور و محل فیزیکی سرورها سرعتی بیش از ۳ برابر برای دسترسی به سایت ها (درمقابل سایت های میزبانی شده در خارج کشور) فراهم میکند. با توجه به هزینه کمتر ترافیک داخی برای کاربر نهایی، اکثر صاحبان سایت ها و مدیران کسب و کار آنلاین علاقه مند به استفاده و انتقال به هاست ایران  هستند.

آیا باید از هاست ایران استفاده کنم؟

در حالت کلی تفاوتی از نظر کارایی و عملکرد بین هاست ایران و هاست خارج وجود ندارد اما دلایل دیگری ممکن است باعث شود شما از هاست ایران استفاده کنید.
با توجه به تاکید و تایید نهادهای مربوط کشور به میزبانی سایت ها در داخل کشور و توجه به اینترنت ملی، تبلیغات و دستورهای زیادی برای انتقال سایت های ایرانی به سرورهای داخل کشور انجام میشود. نگهداری ترافیک کشور در داخل ایران باعث صرفه جویی هزینه ها برای زیرساخت کشور است زیرا ترانزیت اطلاعات از ایران به خارج و برعکس برای کشور دارای هزینه مالی و امنیتی می باشد.
بنابراین توجه جدی از سمت نهادها و سازمان های مربوط برای انتقال سایت ها به داخل کشور در حال انجام است.

مزیت های استفاده از هاست ایران

جدا از مزیت هایی که در سطح کلان برای کشور وجود دارد، انتقال سایت به داخل کشور  سایت ها از لحاظ سرعت بازگشایی برای بازدیدکننده نیز سریع تر خواهند بود. همچینین مشکلات تحریم و قوانین متغیر جهانی برای ایرانی ها نیز در هاست ایران اتفاق نخواهد افتاد. نکته بعدی که هنوز هم میتواند مفید باشد استفاده از نرم افزارها و اپلیکیشن های دارای کپی رایت در هاست داخل کشور است.( البته ممکن است در آنده نزدیک استقاده از ابزارها و تولیدات دارای کپی رایت در داخل ایران نیز جلوگیری شود.). موضوع آخر پشتیبانی بهتر و آسان تر برای مدیران سایت ها و سرورها می باشد زیرا پشتیبانی توسط شرکت های ایرانی انجام میشود و مشلاکتی از قبیل اختلاف زمانی و یا تفاوت زبان وجود ندارد.
هزینه اینترنت کاربر نهایی که سایت شما را بازدید میکند با توجه به قوانین جدید نیمه بها یا رایگان خواهد بود و بازدید کننده عملا هزینه کمتری برای ترافیک اینترنت پرداخت خواهد کرد.

مشکلات استفاده از هاست ایران

در کنار مزیت هایی که هاست ایران دارد، مشکلاتی نیز ممکن در این سرویس رخ دهد.

اولین مورد، مشکل ارتباط داخل و خارج کشور می باشد که این موضوع مستقیما بروی ورودی سایت از موتورهای جستجو، ایندکس شدن  و رتبه سایت شما تاثیر منفی خواهد داشت.
مشکل بعدی حملات DDOS می باشد، به علت زیرساخت نه چندان قوی و پهنای باند محدود شبکه داخلی کشور ممکن است حملات سایبری سایت شما را از کار بیاندازد و متاسفانه هنوز راهکاری برای این موضوع در داخل شکور و زیرساخت های آن وجود ندارد، در زمان حمله به سایت یا سرور شما IP سرور میزبان به حالت IranAccess تغییر میکند، به این معنا که سایت یا سرور شما تنها از داخل کشور باز میشود، با این روش حملات سایبری خنثی می شود اما مشکلاتی که در ابتدا اشاره شد مجددا بروز خواهد کرد.
همچنین متاسفانه هنوز هم هزینه ترافیک در داخل کشور نسبت به خارج کشور بیشتر است، یعنی شما باید برای ترافیک ماهانه هاست یا سرور خود در داخل کشور هزینه بیشتری پرداخت کنید. با اینکه هزینه ترافیک برای بازدیدکننده نهایی نیمه بها یا رایگان شده است اما هنوز هزینه ترافیک برای دیتاسنتر ها و مالکان سرور و هاست تفکیک نشده و ترافیک ایران و خارج دارای هزینه یکسان می باشد.

 

چه هاستی برای من مناسب تر است؟

در صورتی که سایت و کسب و کار شما تازه راه اندازی شده و یا سایت شما تنها کسب و کار یا معرفی محصول، کاتالوگ یا یک سایت شخصی است بهتر است از هاست ایران استفاده کنید.
در صورتی سایت شما  پرترافیک و دارای بازدید بالایی می باشد  بهتر است از سرویس های میزبانی یا سرورهای خارج کشور استفاده نمایید.

 

 

 

دلایل هک شدن سایت و جلوگیری از آن

How to Clean a WordPress Hack

​امروز با دلایل هک شدن سایت ها آشنا میشویم و در ادامه با روش های امن سازی سایت بخصوص سایت های وردپرسی آشنا خواهیم شد.

​مشکلات اصلی:
قالب ها :
استفاده از قالب  های رایگان و بدون گسترش دهنده.  عموما احتمال اینکه محتوای مخرب در قالب های رایگانی  که در سایت های  متفرقه ارائه می شود بسیار زیاد است، بنابراین توصیه ما این است که هرگز از قالب های آماده استفاده نکنید.
همیشه نسبت به بروزرسانی قالب ها اقدام کنید، هر لحظه ممکن است راه نفوذی در کدهای قالب پیدا شود بنابراین اگر تا کنون مشکلی برای سایت و قالب سایت شما رخ نداده است به این معنی نیست که در آینده نیز مشکلی وجود نخواهد داشت.
  • همیشه از یک متخصص کدنویسی یا وردپرس برای سایت خود استفاده کنید!
پلاگین ها:
مکانی بسیار مناسبی برای مخفی کردن کد های آلود است، به سه علت :
– کاربران به پلاگین ها دقت و توجه نمیکنند​ و تنها آن را نصب میکنند.
– کاربران علاقه ای به بروز رسانی پلاگین ها ندارد.
– برخی پلاگین های از کدهای ضعیف و دارای احتمال آسیب پذیری استفاده میکنند.
  • از نصب بیش از اندازه پلاگین ها پرهیز کنید و هر پلاگینی را به صرف رایگان بودن فعال نکنید، همیشه بصورت مداوم پلاگین ها را بروز کنید.
پوشه آپلود:
به عنوان یک مدیر وب سایت هرگز پوشه آپلود را بررسی نمیکنید! تنها فایل های خود را آپلود میکنید. آپلود کردن یک backdoor در این پوشه بسیار راحت است زیرا این فایل در میان هزاران فایل دیگر پنهان میشود. از طرفی دسترسی به این پوشه در حالت write قرار دارد و این نفوذ را برای هکر ها آسان تر میکند.
روش های برای امنیت پوشه آپلود وجود دارد که در مقاله راهکارهای امنیت و ایمن سازی سایت وردپرسمیتوانید مشاهده کنید.
راهکارهایی برای پیدا کردن فایل های آلوده و مخرب:
– استفاده از ابزارهای اسکن فایل های سایت مانند cxs (این ابزار باید از طریق مدیر سرور نصب شود)
– استفاده از WAF بروی سرور برای جلوگیری از باگ های شناخته شده (این ابزار باید از طریق مدیر سرور نصب شود)
– استفاده از ابزارهای اسکن آنلاین سایت مانند:

https://sucuri.net/scanner
https://freescan.qualys.com

– از پلاگین های malware scanner  مانند Sucuri (نسخه پرداخت شده بسیار کارامد است)
– بررسی لاگ های ورود به کنترل پنل و FTP​ و بخش مدیریت سایت
– بررسی کدهای موجود در قالب های و پلاگین های
– بررسی فایل config و محدود کردن دسترسی به این فایل
–  استفاده از پسوردهای قدرتمند و غیر ساده
– استفاده از password protect برای صفحه ورود به بخش مدیریت
– استفاده از پلاگین های محدود کننده لاگین Login Attempts
– غیر فعال کردن Editor قالب ها و پلاگین ها در داخل مدیریت
– محدود کردن دسترسی ها به پوشه ها و فایل های پر اهمیت
– بروز کردن هسته CMS و پلاگین ها بصورت مداوم
– حذف دیتابیس ها، فالب ها، پلاگین های اضافه و بدون کاربرد
  • برای راهنمایی و کمک بیشتر در این موضوع میتوانید با پشتبانی سرورستاپ در تماس باشید.
برای آشنایی با روش های امن سازی وردپرس آموزش راهکارهای امنیت و ایمن سازی سایت وردپرسرا مشاهده نمایید.