مثال های کاربردی ریدایرکت در htaccess

در مقاله قبلی  توضیحات کاملی در مورد فایل htaccess و کاربرد های آن  و اینکه این فایل چگونه ایجاد می شود، تشریح شد. یکی از پرکاربردترین استفاده ای که از فایل htaccess انجام می شود، ریدایرکت یا فوروارد می باشد، در این مقاله برخی از پرکاربردترین کدهای ریدایرکت را معرفی می کنیم.

 

ریدایرکت  http به https

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

ریدایرکت https با (www   (https://www به بدون  www

RewriteEngine On

RewriteCond %{HTTPS} off [OR]

RewriteCond %{HTTP_HOST} ^www. [NC]

RewriteRule ^ https://okex.ir%{REQUEST_URI} [L,NE,R=301]

 

ریدایرکت آدرس سایت بدون www به آدرس با www

RewriteEngine on

RewriteCond %{HTTP_HOST} ^example.com [NC]

RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

بجای عبارت example.com که نام دامنه میباشد باید ادرس دامنه خودتان را وارد کنید.

 

ریدایرکت آدرس سایت با www به آدرس بدون www

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.example.com [NC]

RewriteRule ^(.*)$ http://example.com/$1 [L,R=301,NC]

بجای عبارت example.com که نام دامنه میباشد باید ادرس دامنه خودتان را وارد کنید.

 

ریدایرکت http به  https  بجز یک دایرکتوری یا  فولدر



RewriteCond %{HTTPS} on

RewriteRule ^%{HTTP_HOST}/demo(.*) http://%{HTTP_HOST}/demo/$1 [R=301,L]

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

در مثال بالا نام دایرکتوری مورد نظر را جایگزین  demo کنید.

ریدایرکت فقط یک پوشه از سایت بر بستر https

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteCond %{REQUEST_URI} folder

RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]

در این مثال بایستی folder را با نام پوشه مورد نظر جایگزین نموده و بجای www.example.com نام دامنه مورد نظر را درج کنید.

 

ریدایرکت ساب دامنه بر روی دامنه اصلی

#Options +FollowSymlinks

RewriteEngine On

RewriteCond %{HTTP_HOST} ^sub.domain.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.sub.domain.com$

RewriteRule (.*)$ http://domain.com/$۱ [R=301,L]

 

ریدایرکت یک فایل در   htaccess

RedirectMatch 301 /oldurl  /newurl

 

ریدایرکت تمامی آدرس های یک دامنه به یک آدرس خاص

RedirectMatch 301 / /newurl

ریدایرکت از نوع موقت (۳۰۲)

Redirect 302 / http://domain.com/

 

ریدایرکت دامنه قدیمی به دامنه جدید

RewriteEngine on

RewriteCond %{HTTP_HOST} ^ domain.ir [NC,OR]

RewriteCond %{HTTP_HOST} ^www.domain.ir [NC]

RewriteRule ^(.*)$ http://domain.com/$1 [L,R=301,NC]

نام دامنه قدیمی را جایگزین domain.ir و نام دامنه جدید را جایگزین  domain.com کنید.

 

ریدایرکت یک صفحه به صفحه دیگر

Redirect /old-index.html http://www.mynewwebsite.com/foldername/new-index.html

 

ریدایرکت دامنه پارک شده به ساب دامنه

RewriteEngine on

RewriteBase /

RewriteCond %{HTTP_HOST} ^(www.)?parkdomain.com$ [NC]

RewriteRule ^(.*)$ http://maindomain/subdomain [L]

نام دامنه پارک شده را جایگزی parkdomain.com و بجای maindomain/subdomain  آدرس ساب دامنه مورد نظر را درج کنید.

 

ریدایرکت دامنه اصلی به ساب دامنه

Options +SymLinksIfOwnerMatch

RewriteEngine on

RewriteCond %{HTTP_HOST} ^(www.)?domain.com$ [NC]

RewriteRule ^http://sub.domain.com[R,L]

بجای domain و .com نام دامنه و پسوند آن را درج نموده و بجای  sub.domain.com نام ساب دامنه مورد نظر را درج کنید.

 

ریدایرکت webmail

با کد زیر می توانید webmail.domian.com را به domain.com/webmail ریدایرکت کنید.

RewriteEngine on

RewriteBase /

RewriteCond %{HTTP_HOST} ^(www.)?webmail.domain.com/$ [NC]

RewriteRule ^(.*)$ http:// domain.com/webmail/ [L]

نام دامنه مورد نظر را جایگزین domain.com نمائید.

 

ریدایرکت ساب دامنه به ip با پورت

RewriteEngine on

RewriteCond %{HTTP_HOST} ^subsonic.mydomain.com$ [NC]

RewriteRule ^(.*)$ http://ip:4040/$1 [R=301]

 

ریدایرکت کردن کل ترافیک سرور بر روی https

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

با قرار دادن این کد ها کل ترافیک هاست به https://www.example.com ریدایرکت می شود.

 

ریدایرکت یک پسوند خاص صفحات سایت به پسوند دیگر

 RedirectMatch 301 (.*).html$ http://domain.com$1.php

با این کد، صفحاتی نظیر http://domain.com/Page.html به http://domain.com/Page.php ریدایرکت ۳۰۱ می شود.

 

 

نوشته مثال های کاربردی ریدایرکت در htaccess اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

htaccess چیست و چه کاربردی دارد؟

 htaccess چیست؟

.htaccess یک فایل با محیط متنی می‌باشد که جهت پیکربندی پوشه‌های مختلف در  بعضی از وب سرورها از جمله آپاچی به کار می‌رود. بسیاری از کارهایی که نیاز به کدنویسی‌های پیشرفته دارند، تنها با نوشتن یک خط کد در این فایل ممکن می‌گردند.

با استفاده از این فایل شما می توانید صفحه ای را به صفحه دیگر ریدایرکت کنید ، پسوند فایل را تغییر دهید ، روی پوشه رمز گذاری نمائید و مواردی از این قبیل را بسادگی انجام دهید.

فایل htaccess کجاست ؟ نحوه دسترسی به htaccess  چگونه است؟

این فایل بصورت معمول در  دایرکتوری public_html هاست وجود دارد. در اغلب  سیستم های مدیریت محتوا مثل وردپرس و دروپال این فایل بصورت خودکار ایجاد می شود.

در صورتیکه کنترل پنل  هاست شما  cpanel می باشد، این کنترل پنل بصورت پیش فرض فایل های مخفی را نمایش نمی دهد، بنابراین جهت نمایش فایل های مخفی بصورت زیر اقدام نمائید:

در پوشه Fle Manager در گوشه بالا سمت راست صفحه بر روی دکمه Settings کلیک کنید تا پنجره پاپ آپ مربوط به تنظیمات فایل منیجر نمایش داده شود.

در پنجره پاپ آپ باز شده تیک گزینه Show Hidden Files را بزنید و روی save کلیک کنید.

با این تغییر پس از ذخیره می‌توانید وارد پوشه  public_html شوید و فایل htaccess را مشاهده نمایید . در پوشه Home نیز سایر پوشه های مخفی نظیر Trash که فایل های حذف شده در آن قرار دارد قابل مشاهده خواهد بود .

 

معرفی سایت جهت ساخت htaccess

شما از طریق سایت htaccesseditor.com بسادگی می توانید با توجه به کاربرد مورد نظرتان کدی که لازم است در htaccess درج کنید را تولید نموده و در فایل htaccess سایت خود اضافه کنید.

 

کاربرد های htaccess

این فایل که معمولا با نصب CMSهای معروف و Open Source مانند WordPress، Joomla و Drupal به صورت خودکار در مسیر اصلی اسکریپت ایجاد و محتوا سازی می شود، عهده‌دار وظایف مهمی نظیر موارد زیر می‌باشد:

 

تغییر عنوان و فرمت فایل اصلی index

شما با استفاده از این کد می توانید نام و فرمت فایل اصلی سایت خود را تغییر دهید

DirectoryIndex file.php file.htm

 

جلوگیری از سرقت فایلهای و فولدرهای درون هاست

بیشتر وقتها اطلاعاتی مثل فایل‌های قالب اختصاصی شما که بر روی هاست قرار دارند و یا فایل‌هایی که به صورت zip شده در هاست خود ذخیره کرده‌اید به راحتی با مرور هاست شما توسط سایرین کشف و به سرقت میرود، برای جلوگیری از این امر کد زیر رو در اننهای فایل htaccess قرار دهید.

Options All -Indexes

 

محدودیت دسترسی با ip های خاص در  htaccess

در برخی مواقع مثل بازدیدهای غیر واقعی که درخواست های زیادی از یک یا رنجی از ip به سایت شما  ارسال می شوند و باعث کاهش سرعت لود سایت شما می گردند و یا مسدود کردن ip اسپمرها می توانید Ip های مورد نظر را از طریق فایل  htaccess محدود کنید.

deny from 1.2.3.4

allow from all

بجای ۱٫۲٫۳٫۴  نیاز است  ip  یا رنج ip مورد نظر را اضاف کنید.

همچنین برای امنیت مدیریت سایت شما نیز می توانید در مسیر  مدیریت سایت بعنوان مثال در وردپرس در مسیر wp-admin  یک فایل .htaccess ایجاد نموده و دسترسی کلیه Ip ها بغیر از ip استاتیک خودتان را محدود کنید بدین شکل تنها از سیستم شما به مسیر مدیریت سایت دسترسی وجود خواهد داشت.

deny from all

allow from 1.2.3.4

بجای ۱٫۲٫۳٫۴  نیاز است  ip  یا رنج ip مورد نظر را اضاف کنید.

 

افزایش امنیت فایل در htaccess (ایجاد محدودیت در دسترسی به فایل)

جهت عدم دسترسی سایرین به برخی از فایل های مهم سایت مثل فایل های کانفیگ کد زیر را در htaccess درج کنید:



order allow,deny

deny from all

بجای wp-config.php نیاز است نام فایل مورد نظر را درج نمائید.

 

مخفی کردن لیست دایرکتوری ها

یکی از مشکلاتی که در سایت ها وجود دارد قابلیت مشاهده کردن فایل ها و پوشه ها میباشد که موجب میشود تا هر کسی بتواند محتوای آپلود شده در سایت شما را ببیند و  بعنوان مثال قادر خواهند بود قالب سایت شما را کپی کنند.

جهت جلوگیری از این مشکل کد زیر را در htaccess درج کنید:

Options –Indexes

 

کش شدن سایت بر روی مرورگر با کد  htaccess

کش شدن سایت بر روی مرورگر باعث میشود مصرف ترافیک ، مصرف رم و cpu در سایت شما کاهش یابد و در نتیجه سرعت لود شدن سایت شما افزایش یابد.

کد زیر را در انتهای فایل htaccess قرار دهید:

# Enables browser caching



ExpiresActive On

ExpiresByType image/jpg "access 1 year"

ExpiresByType image/jpeg "access 1 year"

ExpiresByType image/gif "access 1 year"

ExpiresByType image/png "access 1 year"

ExpiresByType text/css "access 1 month"

ExpiresByType application/pdf "access 1 month"

ExpiresByType text/x-javascript "access 1 month"

ExpiresByType application/x-shockwave-flash "access 1 month"

ExpiresByType image/x-icon "access 1 year"

ExpiresDefault "access 2 days"

 

محدود کردن نوع فایلهای قابل اجرا و نمایش

برای حفظ امنیت و اطلاعات سایت می‌توانید پسوند فایل‌هایی که بتوان اجرا کرد رو تعیین کنید :

Options +FollowSymlinks

RewriteEngine On

rewritecond %{REQUEST_FILENAME} !^(.+).css$

rewritecond %{REQUEST_FILENAME} !^(.+).js$

rewritecond %{REQUEST_FILENAME} !file.php$

RewriteRule ^(.+)$ /deny/ [nc]

 

اضافه کردن mime-type از طریق htaccess

حذف پرسش سرور پیرامون اینکه فایل را باز می نمایید و یا دانلود می کنید. براحتی فایل مورد نظر را download  نمایید.

AddType application/octet-stream .pdf

AddType application/octet-stream .zip

AddType application/octet-stream .mov

 

فعال کردن  gzip

شما از طریق htaccess می توانید gzip-compression  را فعال نموده و این تغییر در افزایش سرعت سایت موثر می باشد، جهت کسب اطلاعات بیشتر در این زمینه مقاله gzip-compression را مطالعه نمائید، در این مقاله کدهای مختلف فعالسازی برای سیستم های مدیریت محتوا و وب سرور های گوناگون ذکر شده است.

 

ایجاد محدودیت در آپلود فایل

از طریق کد زیر می توانید حداکثر حجم فایل قابل آپلود رو ۲۰ مگابایت تنظیم کنید.

php_value upload_max_filesize 20M

 

ایجاد محدودیت در حجم پست ارسالی

از طریق کد زیر می توانید حداکثر حجم هر پست رو ۲ مگابایت مشخص کنید.

php_value post_max_size 2M

 

تنظیم محدودیت حافظه memory_limit

از طریق کد زیر می توانید میزان محدودیت حافظه را مشخص کنید.

php_value memory_limit 128M

 

تعریف ریدایرکت در htaccess

یکی از پر کاربردترین موارد در htaccess امکان تعریف ریدایرکت و فوروارد است. شما می توانید از طریق درج کد در این فایل سایت یا لینک های مختلف آن را به آدرس دیگری هدایت کنید، یا مشخص کنید سایت با http  به  https و یا با www به بدون www ریدایرکت شود.

در مقاله مثال های کاربردی ریدایرکت در htaccess می توانید برخی از پر کاربردترین کد های ریدایرکت را مشاهده کنید.

ریدایرکت از طریق Htaccess

بعنوان مثال از طریق کد زیر می توانید http را به https ریدایرکت کنید:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

تغییر صفحه پیش فرض

با استفاده از کد زیر می توانید مشخص کنید، صفحه پیش فرض سایت چه صفحه ای باشد یعنی در زمان لود سایت ابتدا چه صفحه ای بارگذاری شود و یا اولویت نمایش صفحات پیش فرض را مشخض کنید.

#Alternate default index pages

DirectoryIndex first.html index.htm index.html index.php

 

ایجاد صفحات پیش فرض خطا

ایجاد صفحه خطای اختصاصی به این معناست که مثلا لحظه‌ای وبسایت شما با یکی از خطاهای رایج HTTP که در بالا در مورد برخی از آن‌ها صحبت شد، مواجه می‌شود؛ برای مثال فایل یا صفحه‌ای وجود ندارد و بازدید کننده با وارد کردن آدرسی که در سرور و وبسایت شما وجود ندارد با خطای ۴۰۴ مواجه می‌شود. حال ممکن است او معنی این خطا را نداند و یا حتی اگر بداند باز دچار سردرگمی شود و از بازدید وبسایت شما منصرف شود. در این شرایط چنانچه ما از پیش صفحه‌ای ساخته باشیم تا بازدیدکننده به جای مواجهه با خطای ۴۰۴، وارد صفحه‌ای شود که به درستی به او این پیغام را دهد که «فایل مورد نظر وجود ندارد؛ ممکن است این فایل به دلیلی حذف و یا جابه‌جایی آن به مسیر دیگر روی داده باشد»، این گونه بازدیدکننده حس بهتری نسبت به آن خطا پیدا می‌کند.

ErrorDocument 401 /error_pages/401.html
ErrorDocument 404 /error_pages/404.html
ErrorDocument 500 /error_pages/500.html

 

نحوه جلوگیری از عمل Hotlink در فایل  .htaccess (جلوگیری از استفاده تصاویر سایت در سایت های دیگر)

Hotlink Protection  باعث می‌گردد از کپی شدن اطلاعات شما در وبسایت‌های دیگر جلوگیری شود برای مثال چنانچه تصویری در یک دایرکتوری از سرویس میزبانی شما وجود دارد، از نمایش آن تصویر در وبسایت‌های دیگر جلوگیری به عمل می‌آید و همچنین چنانچه فایلی قابلیت دانلود با لینک مستقیم با استفاده از وبسایت شما را دارد و لینک مذکور در وبسایتی دیگر کپی گردیده باشد، کاربران آن وبسایت با کلیک بر روی لینک مذکور ابتدا به آدرس وبسایت شما ارجاع داده می‌شوند.  این امر باعث افزایش ترافیک و لود سایت شما می شود. در این صورت پهنای باند شما در حالی به پایان می رسد که بازدیدها از سایت شما صورت نگرفته است.

با استفاده از htaccess مانع از استفاده ی مطالب خود در سایر وب سایت ها می شوید مخصوصا استفاده از تصاویر وب سایت شما.

توجه داشته باشید ، این قابلیت مستلزم آن است که از mod_rewrite است بر روی سرور شما فعال باشد.بنابراین حتما با مدیر سیستم خود و یا شرکت میزبانی وب ارتباط برقرار نمایید.

دستورالعمل جلوگیری از استفاده از مطالب برای فایل ها با فرمت های ‘GIF’ ، ‘ JPG’ و ‘CSS’ که باید در فایل htaccess قرار بگیرد در زیر آمده است:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]

RewriteRule .(gif|jpg|css)$ - [F]

‘yourdomain.com’ با آدرس وب سایت جایگزین میشود.

 

مسدود کردن حملات XSS

هدف از حمله XSS، تزریق کدهای مخرب برای اجرا در صفحات وبی که به کاربرانشان اعتماد کرده اند(اگر بخواهیم خوش بین باشیم) است. این کدها مانند کدهایی که از سمت سرور به سمت کلاینت میرسند، اجرا خواهند شد و میتوانند به همه اطلاعاتی که کاربر میتواند دسترسی داشته باشد، دسترسی پیدا کنند مانند کوکی، Session و … .

# Blocks some XSS attacks



RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

RewriteRule .* index.php [F,L]

 

اعمال رمز عبور برای دایرکتوری‌(Password Protection)

با اعمال چند خط کد ساده در فایل htaccess. می‌توان دسترسی به دایرکتوری‌ها را با تعریف نام‌ کاربری و رمز عبور در فایلهای htpasswd. کنترل نمود.

 

محتویات htaccess پیشفرض در وردپرس

بصورت پیش فرض فایل Htaccess وردپرس شامل کد زیر می باشد،  در صورتیکه این فایل وجود نداشته باشد یا این کد از htaccess حذف شود صفحات داخلی سایت شما باز نخواهد شد و با ارور ۴۰۴ مواجه می گردد.

# BEGIN WordPress



RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]



# END WordPress

 

حفاظت از htaccess. از دسترسی غیر مجاز

همانطور که مشاهده کردید، کارهای زیادی وجود دارد که می توانید با استفاده از فایل htaccess. انجام دهید.  با توجه به قدرت و کنترل آن بر روی وب سرور شما مهم است که این فایل را از دسترسی غیرمجاز توسط هکرها محافظت کنید. جهت حفاظت از این فایل به سادگی کد زیر را در فایل htaccess. خود اضافه کنید:



order allow,deny

deny from all

 

 

 

نوشته htaccess چیست و چه کاربردی دارد؟ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

مقایسه محبوب ترین کنترل پنل های میزبانی وب

اغلب افرادی که به میزبانی وب نیاز دارند، بدنبال ساده ترین روش برای مدیریت سرور می باشند و انتظار دارند رابط گرافیکی همراه با هاست ارائه شود. بسیاری از شرکت های هاستینگ معتبر برترین کنترل پنل ها را در پلن های خود ارائه می دهند.

کنترل پنل یک محیط مبتنی بر وب است که امکان مدیریت خدمات مختلف سرور را از طریق مرورگر برای  کاربران و یا مدیران سرور فراهم می کند. کنترل پنل ها ویژگی و امکانات مشابهی با هم دارند، اما دارای تفاوت های منحصر بفردی در قابلیت استفاده، امنیت، نگهداری و … می باشند.

در این مقاله نگاهی گذرا به برخی از تفاوت های اصلی بین سه کنترل پنل محبوب که امروزه دردسترس و فعال می باشند، داریم و به مقایسه تفاوت های آن‌ها می پردازیم.

 

انواع کنترل پنل هاست

معرفی کنترل پنل Cpanel

Cpanel کنترل میزبانی وب، مبتنی بر لینوکس است .این کنترل پنل قدرتمند و معروف آمریکایی گران قیمت و در عین حال پرکاربرد بوده که امروزه یکی ازپیشرفته ترین کنترل پنل های روز دنیاست. میلیون ها وب سایت در سراسر جهان از سی پنل استفاده می کنند. Cpanel کنترل کاملی را به شما در مورد عملیاتی مانند ایجاد دیتابیس، مدیریت فایل های سایت، ایجاد اکانت ایمیل و پاسخگوی خودکار ارائه می دهد. علاوه بر رابط گرافیکی،سی پنل دارای خط فرمان نیز می باشد که به فروشندگان نرم افزار، شرکت های میزبانی وب و توسعه دهندگان اجازه می دهد تا فرآیندهای مدیریتی را به شکل اتوماتیک انجام دهند.

رابط کاربری cpanel

معرفی کنترل پنل Direct Admin

DirectAdmin یکی از قوی ترین و بهترین کنترل پنل های موجود برای سرورهای لینوکس می باشد. دایرکت ادمین بگونه ای برنامه نویسی شده است که از  سرعت خارق العاده ای در اجرا و لود درخواست ها برخوردار می باشد، رابط کاربری پنل دایرکت ادمین در عین قدرتمندی بسیار آسان و کاربر پسند است و عملکرد و کارایی را تا حد زیادی برای کاربر رضایت بخش می کند. کاربران با استفاده از این نرم افزار می توانند تمام امکانات سایت خود را از جمله ایمیل ها، بانک های اطلاعاتی، FTP، آمار و … مدیریت نمایند. از آنجایی که این نرم افزار کانادایی است، همانند کنترل پنل های آمریکایی مانند cPanel و … از ریسک پایین تری نسبت به تحریم و قطع شدن لایسنس برخوردار است. بسیاری از مدیران سرور ها بعد از تحریم های اعمال شده روی cPanel به DirectAdmin مهاجرت کردند.

رابط کاربری دایرکت ادمین

 

معرفی کنترل پنل plesk

کنترل پنل Plesk به دلیل پشتیبانی از هر دو سیستم عامل و پلتفرم ویندوزی و لینوکسی ، در حوزه هاستینگ  و سرور از محبوبیتی خوبی برخوردار است و توجه مدیران سایت و وب­مسترها را به خود جلب کرده است. شما می­توانید با استفاده از پلسک ، بدون دانش بسیار فنی ، تنظیمات هاست خود را مدیریت و کنترل کنید. در میان کنترل پنل هایی که برای ویندوز ارائه شده بیشتر آنها پایدار نیستند و از درجه اطمینان پایینی برخوردارند. کنترل پنل پلسک با ارائه اینترفیس قوی و مناسب به کمک پنل­های ویندوزی آمد و امکاناتی که دارد، تجربه جدیدی برای کاربرانش فراهم کرده است.

این کنترل پنل امکان نصب بر روی هر دو سرور لینوکس و سرور ویندوز را دارا می باشد اما بیشتر روی سرور ویندوز اجرا می شود. این کنترل پنل دارای محیطی ساده برای مدیریت منابع سرور می باشد و بسیار کاربر پسند است. پنل پلسک دارای امکانات بسیار پیشرفته ای جهت مدیریت بر هاستینگ اختصاصی و میزبانی اشتراکی و مجازی می باشد. بسیاری از برنامه ها بر روی این سرور قابلیت تنظیم و نصب خودکار را دارند.

رابط کاربری پلسک

 

رابط کاربری

احتمالا اصلی ترین گزینه ای که ممکن است در انتخاب کنترل پنل تاثیرگذار باشد، رابط کاربری است.  بدیهی است رابط کاربری باید به گونه ای باشد که احساس خوبی در کاربر ایجاد نموده و دسترسی آسان به بخش های مختلف آن بسادگی امکانپذیر باشد.

پلسک اغلب بعنوان رابط کاربری واضح و جذاب تر بنظر می رسد، اما cpanel محبوب ترهست و از آنجا که بیشتر کاربران آشنا و با آن براحتی کار می کنند استدلال می کنند که رابط کاربری آن دوستانه است. دایرکت ادمین نیز از رابط کاربری ساده ای برخوردار است که پیچیدگی چندانی ندارد ، سهولت استفاده و سادگی ویژگی اصلی این کنترل پنل می باشد و هچنین از سرعت بالا و پشتیبانی قوی نیز برخوردار می باشد.

با کلیک بر روی دمو مربوط به  هر کنترل‌پنل می توانید با رابط کاربری آن بیشتر آشنا شوید:

مشاهده دمو plesk                      https://webpro-lin.demo.plesk.com:8443/smb/

مشاهده دمو cpanel                    https://cpanel.com/demo/

مشاهده دمو  DirectAdmin           https://www.directadmin.com/demo.php

 

سازگاری سیستم عامل

از دیگر تفاوت های این کنترل پنل ها قابلیت اجرا برروی سیستم عامل های مختلف می باشد. از بین این سه کنترل‌پنل تنها پلسک سازگار با هر دو سیستم عامل لینوکس و ویندوز می باشد و در صورتیکه نیاز به استفاده همزمان از Php  و Asp داشته باشید و یا بخواهید php را در ویندوز استفاده کنید می توانید از کنترل‌پنل Plesk  استفاده کنید.

 

 

سیستم عامل

 

نام کنترل پنل

Linux (RedHat/CentOS/FreeBSD/Debian)  

cPanel

 

Windows Server (2012), Linux (CentOS/CloudLinux/RedHat/Ubuntu/Debian, openSUSE)  

Plesk

 

Linux (RedHat/CentOS/FreeBSD/Debian)

 

 

DirectAdmin

 

 

پنل مدیریت

Cpanel دارای دو بخش اصلی می باشد. بخش دسترسی کاربران که Cpanel و بخش دسترسی مدیر که Whm شناخته می شود. اگرچه دوبخش به هم لینک شده اند اما دارای لاگین و رابط مجزایی می باشند.  در دایرکت‌ادمین و پلسک  تنها یک لاگین برای مدیران و کاربران وجود دارد و اگرچه بنظر شبیه هم می باشند اما گزینه‌های کاملا متفاوتی دارند.

 

سهولت مدیریت

cpanel و plesk  هر دو محیط گرلفیگی تقریبا ساده ای را جهت نصب نسخه های مختلف Php و نصب ماژول های مورد نیاز کاربران را فراهم نموده اند، مخصوصا Cpanel که با فراهم کردن محیط easyapache  این کار را ساده تر کرده است و شما بعنوان یک مدیر سرور  بدون دانش بسیارفنی بسادگی می توانید، با آن کار کنید. محیط custom build مشابه فراهم شده در دایرکت ادمین کمی پیچیده تر است اما در رابطه با نصب ماژول های مختلف و یا تغییرات مورد نیاز در دایرکت ادمین در سایت های مختلف حتی فارسی  مطالب زیادی درج شده است و نیاز به نگرانی از این بابت وجود نخواهد داشت.

 

امنیت

یکی از موارد بسیار مهمی که می تواند بر روی اعتبار سرویس تأثیرگذار باشد، امنیت اکانت ها و امنیت سرور است. مکانیزم دسترسی به حساب کاربری در هر سه کنترل پنل به خوبی تفکیک شده است؛ بنابراین به هیچ وجه این امکان وجود ندارد که یک کاربر به حساب کاربر دیگری وارد شود. شما می توانید سیاست های رمزعبور، مدت زمان آماده به کار بودن، و بلک لیستی از IPها را به اجرا در آورید. برای امنیت در سطح حساب کاربری، در همه کنترل پنل ها توصیه می شود که افزونه هایی را نصب نمایید، افزونه هایی مانند فایروال ها ، اسکنرهای آپلود فایل، فیلترهای ضد هرزنامه و احراز هویت چندعاملی. با این وجود معروف است که پلسک در مواجهه با خطرِ آسیب­ پذیری،سریع­تر واکنش نشان میدهد. بهترین روش برای کاهش خطرات امنیتی نظارت بر کانالهای امنیتی است؛ و اگر در حین این نظارت مسأله ای یافت شود می بایست با استفاده از فایروال ها یا پچ های نرم افزار مربوطه دسترسی آن مسدود شود.

مقایسه کنترل پنل ها

مزایای cpanel:

سادگی نصب: cpanel براحتی و با اجرای اسکریپت بر روی سیستم عامل لینوکس در تعداد مراحل کمی نصب می شود.

سازگاری بالا: این کنترل پنل بطور گسترده با بسیاری از برنامه های متن باز سازگار است.

رابط های تعاملی: cpanel واسط های مختلف مجازی را برای کاربران مختلف شامل کاربران، مدیران و کاربران ایمیل فراهم می کند.

معایب cpanel:

آسیب پذیری:  با توجه به زمان فرآیند بروزرسانی که معمولا شبانه انجام می شود، هرگونه حمله قبل از بروزرسانی می تواند تهدید بزرگی محسوب شود.

مشکلات تحریم برای کاربران ایرانی

هزینه لایسنس بالا

 

مزایای دایرکت ادمین:

عدم وجود مشکلات تحریم برای کاربران ایرانی

سرعت بسیار بالای بارگذاری کنترل پنل

سادگی رابط کاربری

مصرف منابع کمتر

هزینه کمتر

معایب دایرکت ادمین:

بالابودن هزینه های ارتقاء و افزایش امکانات آن

 

مزایای پلسک:

پشتیبانی همزمان از لینوکس و ویندوز

رابط کاربری دوستانه

قابلیت تنظیم فایروال متناسب با سیستم عامل

معایب پلسک:

هزینه بیشتر نسبت به دایرکت ادمین

گستردگی کمتر نسبت به cpanel

 

در پایان هر کدام از این سه کنترل پنل نقاط قوت و ضعفی دارند. هر فرد بنابه ویژگی های متفاوت این کنترل پنل ها مانند سازگاری سیستم عامل، قیمت گذاری، پشتیبانی فنی، سهولت استفاده، افزودنیها و … می تواند کنترل پنل مناسب تر برای سایتش را انتخاب کند. اما من به شما توصیه می کنم با توجه به سادگی پنل کاربری دایرکت ادمین و عدم مشکلات تحریم و هزینه پائین تر برای سرورهای لینوکسی از این کنترل پنل استفاده کنید و در سرورهای ویندوزی با توجه به امکانات متعددی که پلسک در اختیار شما قرار می دهد، حتما از کنترل پنل پلسک استفاده کنید، شاید کنترل پنل های رایگانی برای سرورهای ویندوزی وجود داشته باشد اما در طی مرور با توجه به نیاز هایی که پیدا خواهید کرد مشاهده خواهید نمود که کنترل پنل های رایگان چه امکانات ساده مورد نیاز شما را نداشته و با چه خطاهایی مواجه می شوند، امیدواریم در این مقاله اطلاعات کافی برای کمک به انتخاب صحیح شما ارائه شده باشد.

جهت مشاهده هزینه لایسنس این کنترل پنل ها و ثبت سفارش به لینک خرید لایسنس نرم افزاری سایت لطفا مراجعه نمائید. همینطور جهت خرید لایسنس و فعالسازی آن می توانید با بخش فروش ایران سرور تماس حاصل کنید.

۰۵۱۳۱۷۷۶-۹۰۱

نوشته مقایسه محبوب ترین کنترل پنل های میزبانی وب اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

آشنایی با دپارتمان کنترل کیفیت (QC) هاستینگ

امروزه با افزایش روز افزون درخواست های مشتریان، باید کیفیت خدمات ارائه شده توسط شرکت ها، به صورت مستمر مورد بررسی و کنترل قرار بگیرد. در این جهت، با کنکاش نیاز و درخواست مشتریان با راه اندازی دپارتمان کنترل و تضمین کیفیت از ۳ سال گذشته، سعی بر بهبود کیفیت خدمات ارائه شده به مشتریان را داریم.

وظایف دپارتمان QC:

دپارتمان کنترل کیفیت به عنوان یکی از بخش های همیشه بیدار سازمان، مسئول پایش و کنترل درخواست مشتریان از لحظه سفارش تا  تحویل و همچنین پشتیبانی گیری می باشد.

این نظارت به صورت کاملا سیستمی انجام شده و متخصصین این بخش با بررسی درخواست مشتریان و با آماده سازی، تحویل و پشتیبانی گیری، نسبت به پیدا کردن مشکلات اقدام می کنند و با ارائه گزارش به مسئولین هر بخش پیگیر روند اصلاح آن می شوند.

همچنین واحد رسیدگی به شکایات با استفاده از سیستم هوشمند تشخیص شکایات، تمامی تیکت ها را پایش کرده و اطلاعات مربوط به مشتریان شاکی را به این واحد می رساند که این امر باعث می شود که تمامی شکایات مشتریان در کمترین زمان ممکن رسیدگی شوند.

(بررسی دقیق بر عمکلرد و خروجی کلیه پردازشها، بررسی موشکافانه خواسته ها، انتقادات، دلایل نارضایتی و رضایت مشتریان و …)

وظایف متخصصین دپارتمان QC:

  • پایش حرفه ای شاخص ها
  • بررسی کیفیت انجام وظایف کارکنان
  • اطمینان از کیفیت خدمات ارائه شده
  • بازخورد مداوم از مشتریان
  • پیگیری مشتریان شاکی و دریافت بازخورد آنان
  • ‫‫شناسایی مشتریان راضی و دلیل رضایت آن ها

اهداف دپارتمان QC:

  • ارتقای سطح کیفی خدمت رسانی
  • ارتقای رضایت مشتریان از طریق پیاده سازی نقشه سفر مشتری با نظر متخصصین و صاحب نظران
  • بررسی و پیگیری شکایات و مشکلات مشتری
  • تضمین کیفیت خدمات
  • بهبود مستمر خدمات و متخصصین
  • اطمینان خاطر مشتری از پیگیری و دلسوزی یک دپارتمان برای مشکلات آن ها

رسالت و اهداف دپارتمان QC در یک جمله خلاصه می شود؛ اهداف ما اهداف شما است.

دپارتمان کنترل کیفیت به عنوان چشم همیشه بیدار سازمان، نماینده مشتری می باشد و خواسته ها و مشکلات مشتریان را به سایر واحدها و بخش های سازمان می رساند. این دپارتمان تلاش می کند تا ارائه خدمات را به بهترین شکل پایش کرده و سطح اعتماد را در مشتریان افزایش دهد.

از این رو شما به صورت مستمر می توانید با دپارتمان کنترل کیفیت در ارتباط باشید و شکایات، انتقاد و پیشنهادات، تجارب و دانش موثر خود را به گوش دلسوزانه دپارتمانی از جنس خودتان برسانید.

پذیرای صدای گرم شما عزیزان هستیم.

راه های ارتباطی:

تلفن: ۳۳۳۴۱۵۷۷-۰۲۱

ایمیل: support@ideatalayi.com 

نوشته آشنایی با دپارتمان کنترل کیفیت (QC) ایران سرور اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

بررسی مشکلات شرکت های هاستینگ

امروزه رشد روز افزون زندگی شهری و فشار های ناشی از آن، افزایش مصرف گرایی را در بین مردم در پی داشته است؛ از طرفی  شلوغی بیش از حد شهرها، مشکلات مربوط به ترافیک و همچنین رقابتی شدن بازار فروش بسیاری از کسب و کار های سنتی را با مشکل و شکست مواجه کرده است. راه حل مناسب برای حل این مشکلات راه اندازی تجارت و ارائه خدمات آنلاین می باشد. خوشبختانه راه یافتن فناوری اطلاعات به متن زندگی مردم، در قرن اخیر، ارائه خدمات اینترنتی را بسیار آسان نموده است و هر کسی به راحتی می تواند کسب و کار اینترنتی خود را راه اندازی کند. تمامی این عوامل باعث شده است که تقاضا برای خدماتی مثل هاستینگ افزایش پیدا کند از این رو افراد بسیار زیادی مشتاق به ارائه خدمات و رقابت در حوزه هاستینگ شده اند، اما کسانی که تمایل به فعالیت در این زمینه دارند باید  ابتدا از مشکلات این جاده مهیب و پر فراز و نشیب اطلاع داشته باشند و سپس با برطرف کردن این مشکلات و برقرای امکانات اولیه، کسب و کار خود را شروع کنند.

مشکلات و مخمصه های یک شرکت هاستینگ:

  1. سرمایه اولیه و پشتوانه مالی: برای شروع هر کسب و کار، نیاز به سرمایه اولیه است و شما باید به این نکته توجه کنید که در ازای اختصاص سرمایه خود، چه چیزی را از دست می دهید و چه چیزی را به دست می آورید. رعایت این نکته این قدرت را به شما می دهد که با اطمینان خاطر بیشتری در مسیر کسب و کار جدیدتان قدم بردارید. اما توجه داشته باشید که هزینه های هاستینگ کمی ویژه تر است. سرمایه شما در حوزه هاستینگ باید به موارد زیر اختصاص داده شود:
  • دامنه
  • طراحی سایت
  • اجاره دفتر
  • ثبت برند
  • استخدام نیروی متخصص
  • خرید یا اجاره سرور
  • هزینه های دیتاسنتر
  • مدیریت سرور
  • هزینه های امنیت سرور
  • تهیه مدارک و لایسنس های واجب
  1. تحریم و وابستگی به نرخ ارز: گمان کنید با یک شرکت خارجی فعالیت می کنید و آن شرکت تصمیم به تحریم خدمات رسانی به ایران می گیرد و آنگاه شما می مانید و مشتریانی که از آن شرکت به واسطه شما سرویسی رو تهیه کرده اند. مورد دیگری که حائز اهمیت است، نوسان های بازار ارز است. نوسان قیمت ارز باعث نوسان قیمت های مربوط به خدمات هاستینگ شما هم می شود و این مسئله چالش سنگینی را برای شما به همراه دارد.
  1. دانش فنی و آشنایی کافی به امور سرور و مدیریت سرور: خودتان یا مدیر سرور، باید عهده دار این وظیفه ی خطیر باشید. کانفیگ سرور جهت شروع کار نیز یکی از عواملی است که نیاز به دانش فنی دارد و به عهده شما، به عنوان مدیر شرکت هاستینگ یا کارمندان شما می باشد.
  1. تامین امنیت سرور: تهدید های زیادی کسب و کار های آنلاین را هدف قرار می دهند و شرکت هاستینگ خوب باید به بهترین شکل امنیت هاست های خود را تامین کند تا خیال مشتری به لحاظ امنیتی، کاملا راحت باشد. برای این امر شما باید نیروهای متخصص امنیت را نیز به کار بگیرید.
  1. خرید سرور بکاپ برای پشتیبان گیری از اطلاعات مشتریان: مسئولیت شما در این حوزه به شدت بالا است و مسئول اول و آخر اطلاعات مشتریان شما هستید و باید در این امر کوشا باشید. از این رو تهیه سرور بکاپ، اوجب واجب ها می باشد. البته از این غافل نشویم که افراد باید بکاپ سایت خود را نیز نزد خود نگهداری کنند.
  1. پشتوانه مالی قوی برای تبلیغات: شما به عنوان یک تازه وارد به دنیای هاستینگ، باید به مشتریان بالقوه معرفی شوید و راهی جز تبلیغات ندارید. از قدیم شنیده ایم که تبلیغات هزینه نیست ولی همه می دانیم که هزینه هایی گاها سنگین باید برای این امر پرداخت کرد. در نتیجه نیاز به پشتوانه ای قدرتمند، برای تبلیغات خود دارید و از خدمات دیجیتال مارکتینگ که با قدرت هاستینگ شما را در دنیای مجازی معرفی می کنند، مانند: سئو، تولید محتوا و … برای معرفی هاستینگ خود، غافل نشوید .

هاستینگ های خارج شده از دنیای هاستینگ

شرکت های هاستینگ زیادی قصد شروع پرقدرت را در این حوزه داشتند ولی با توجه به مشکلات متعددی که در این مسیر وجود دارد مانند مواردی که پیشتر ذکر شد، بعد از مدت کوتاهی با چالش های شدیدی روبرو شدند و از عهده این مسئولیت دشوار بر نیامدند. مانند:

  • مایاهاست
  • پرس هاست
  • مدیران هاست
  • اریا وب هاست
  • ملت هاست

 

پیشنهاد جذاب

اگر صاحب هاستینگ هستید و از عهده مشکلات آن بر نمی آیید و یا قصد واگذاری هاستینگ خود را دارید؛ ایده طلایی با ۵ سال سابقه درخشان در زمینه هاستینگ آماده پشتیبانی به مشتریان هاستینگ شما می باشد؛ برای اطلاعات بیشتر با ایده طلایی در ارتباط باشید:

شماره تماس: ۰۲۱۳۳۳۴۱۵۷۷

“ایده طلایی میزبان شرکت هاستینگ شما”

نوشته بررسی مشکلات شرکت های هاستینگ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

مشاهده میزان مصرف منابع سرور توسط پلاگین Resource Monitor

معرفی پلاگین   Resource Monitor برای cPanel/WHM

Resource Monitor  به مدیران سرور کمک می کند تا به سرعت یوزر هایی که بالاترین مقدار استفاده از منابع سرور (ram,cpu,mysql) دارند را شناسائی کنید و بصورت کاملا گرافیکی این موارد را نمایش می دهد.

این پلاگین در صورت داشتن لایسنس cpanel بصورت رایگان قابل فعالسازی می باشد.

پیشنیازهای نصب Resource Monitor:

قبل از نصب، لازم است اطمینان حاصل فرمایید که موارد زیر در سرور شما فعال می باشند:

cURL

IonCube Loader

PHP 5.3 یا یالاتر

cPanel 11.34 یا بالاتر

 

مراحل نصب  Resource Monitor  

آخرین نسخه فایل نصبی را از لینک زیر در سرور دانلود نمائید:

https://helpdesk.buycpanel.com/index.php?/Knowledgebase/Article/View/30/0/resource-monitor-for-cpanel

فایل را از حالت فشرده خارج نمائید:

وارد مسیر زیر شوید:

سپس جهت نصب پلاگین دستور زیر را اجرا نمائید:

در زمان نصب،  license key دریافتی از BuycPanel.com  را جهت فعالسازی پلاگین وارد نمائید.

پس از زمان کوتاهی نصب کامل می شود.

نکته: حداقل ۴۸ ساعت صبر کنید تا گزارشات مربوط به استفاده از cPanel / WHM را مشاهده کنید. RSMonitor به طور خودکار به CRON سرور شما اضافه می شود.

جهت دسترسی به پلاگین در قسمت search مربوط به whm مقدار Resource Monitor  را وارد نمائید و یا از صفحه web home گزینه plugins را انتخاب کنید.

 

فعال کردن Resource Monitor برای یوزرها

پس از ورود به پلاگین مطابق آموزش فوق tab مربوط به settings را انتخاب کنید.

از قسمت cPanel Users اکانت های مورد نظر را انتخاب و به لیست Enabled Users اضافه کنید.

گزارش مصرف منابع سایت

نحوه حذف یا Uninstall کردن  Resource Monitor

کافیست در مرحله ۳ از بخش قبل، به جای اجرای فایل install.sh، فرمان زیر را اجرا نمایید:

sh ./uninstall.sh

 

برگرفته از [buycpanel.com]

نوشته مشاهده میزان مصرف منابع سرور توسط پلاگین Resource Monitor اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

اسپم چیست؟ و انواع اسپم

اسپم  چیست؟  و انواع اسپم

Spam یا همان هرزنامه مشکلی که تمامی شرکت ها امروز درگیر آن هستند. امروزه Spam برای ارسال Trojan یا keylogger  یا ransomware  استفاده میگردد.

Spam  یکی از مشکلاتی است که هر Admin  با آن دست و پنجه نرم می کند ابزار های زیادی برای جلوگیری از آن ایجاد شدند، مانند Spam Filter ‌یا spamassassin  اما مشتریان همچنان مشکل دریافت Spam  را داشته اند.

آیا Spam  فقط به دریافت هرزنامه گفته میشود؟

معلومه که نه، ما انواع Spam  را هر روزه مشاهده میکنیم، در ادامه به توضیح مختصری در مورد انواع مختلف آن می پردازیم:

 

ایمیل اسپم (Mail  Spam)

ایمیل اسپم، که بنام ایمیل انبوه ناخواسته نیز نامیده می‌شود،  در واقع  ارسال پیامهای ایمیلی بدون درخواست و بطور مکرر با محتوای تجاری در مقیاس بزرگ به دریافت کنندگان، بدون استثنا قائل شدن می‌باشد. ایمیل اسپم در اواسط ۱۹۹۰ وارد اینترنت شد  و از بدو ورود، تبدیل به یک معضل شد و روز به روز گسترش یافت به صورتی که امروزه با یک تخمین محافظه‌کارانه ۸۰ تا ۸۵ درصد ایمیل‌ها را در بر می‌گیرد و در بعضی منابع از ۹۵ درصد بالاتر می‌رود.

چگونه این ایمیل ها ارسال میشد؟

ایمیل های Spam  همیشه از یک سرویس ایمیل ارسال می‌شود این سرویس ایمیل می تواند مخصوص شما باشد که از طریق فایل های PHPMailer  ارسال گردد یا می تواند از طریق هک شدن ایمیل های شما باشد.

 

Spam Usenet

برای درک بهتر درباره این نوع Spam  می بایست ابتدا درکی در خصوص Usenet  داشته باشیم.

یوزنت قدیمیترین و حجیمترین سیستم اشتراک گذاری فایل بر روی اینترنت میباشد. عمر یوزنت حتی از عمر اینترنت هم بیشتر هست. یوزنت در اصل یک شبکه است! به اینصورت که کاربران فایلهای آن  را بیکدیگر ایمیل میکنند. البته این یک تفاوت کوچک با ایمیلی که شما میشناسید دارد و آن هم روش ارسال ایمیل عمومی هست بدین صورت که شما به جای ارسال ایمیل به یک شخص خاص، به یک گروه ایمیل ارسال می کنید (مثل گروه های یاهو و گوگل)

حالا که به درکی در مورد USENET ‌ رسیدین حال به نوع ارسال Spam  در USENET   می پردازیم.

اگر شما یک گروه USENET در مورد بازی های رایانه ای دارید حال شخصی مداوم در باره سیاست صحبت می کند و یا مسائل غیر اخلاقی به آن Spam  در USENET  گفته می شود.

کامنت (نظر) اسپم

این نوع Spam  را خیلی از افرادی که سایتشان دارای قسمت نظرات است مواجه شده اند.

در این نوع Spam  رباتی هایی شروع به انتشار مطالب غیر عادی در بخش نظرات می کنند که این نیز بعضی اوقات تبدیل به Spam Mail هم میشود. در این موارد فرد منتشر کننده مطلب با لیست زیادی نظرات غیر عادی رو به رو میشود که هیچ گونه ربطی به مطلب منتشر شده ندارد بهترین راهکار جلوگیری ایجاد کدی به نام Captcha  می باشد.

 

پست اسپم

 انجمن های گفتگو محلی برای تبادل نظر هستند که گاهی مورد درج اسپم قرار می‌گیرند. برخی از شرایط اسپم بودن یک تاپیک در انجمن های گفتگو به صورت زیر است:

  • شامل چند کلمه باشند که کمکی به روال منطقی بحث نکند.
  • خارج از موضوع تاپیک بوده وباعث انحراف تاپیک از مسیر اصلی شوند.
  • استفاده از شکلک به تنهایی بدون متن
  • تشکر از پست ها در حالیکه امکان استفاده ار دکمه سپاس هست
  • استفاده از انجمن به عنوان چت روم

 

 

 

 

نوشته اسپم چیست؟ و انواع اسپم اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

توصیه های امنیتی در انتخاب رمز عبور مناسب

تا حالا براتون پیش اومده که شروع کنید به ساخت یک اکانت جدید اما وقتی نوبت به انتخاب پسورد میرسه کمی از انگیزتون رو برای ادامه کار از دست بدید؟ به خاطر آوردن یک پسورد به اندازه کافی سخت هست چه برسه به چندین پسورد. معمولا برای امنیت بیشتر به شما پیشنهاد می کنند اعداد  و کاراکترهای خاص بیشتری را به پسورد خود اضافه کنید. اما سوالاتی که پیش می آید این است : من چطور این پسورد ها رو به خاطر بسپارم؟ اصلا این موضوع چقدر اهمیت دارد وقتی من تنها کسی هستم که به این اکانت دسترسی دارد؟

هکرها اطلاعات جدیدی در مورد چگونگی شکستن پسوردهای روزانه به دست می آورند و لیست های پسوردی که در پی نواقص امنیتی ایجاد شده اند باعث می شوند سایت شما همچنان در خطر باشد.

پسوردها و حملات بروت فورس (Brute Force

اگرچه دسترسی به پنل مدیریت سایت یا اکانت های  FTP  به شما و چند شخص خاص دیگر محدود شده ، اما معمولا پسوردها تنها عاملی هستند که جلو دستیابی هکرها به سایت را می گیرند.

مثلا یک نمونه متداول، زمانیست که گزارش چند تلاش ناموفق برای لاگین دریافت می کنید. این کار به عنوان یک حمله بروت فورس شناخته می شود، یعنی رباتها  با حدس زدن متداولترین پسوردها تلاش می کنند به سایت وارد شوند. این ربات ها کاملا بی رحمند و زمان کافی در اختیار دارند تا با تلاش های پی در پی به حدس زدن پسورد شما بپردازند. هرچقدر پسوردتان سخت تر باشد، احتمال اینکه هکر ها به اکانت های شخصی شما دسترسی پیدا کنند کمتر می شود.

اگر هکر از طریق پنل مدیریت یا FTP  به سرور شما دسترسی پیدا کرد، دیگه باید با شهرت سایت و رده بندی SEO ای که به دست آورده بودید، خداحافظی کنید. سایت شما پر از بدافزار می شود و به همه بازدید کننده های سایت ظرف چند لحظه اسپم ارسال می کند( طبق ماهیت حملات خودکار).

این حملات همان چیزیست که با انتخاب پسوردهای قوی و ایمن باید ازآن اجتناب کنیم و در مقابل ربات ها بایستیم.

ملاک و معیار یک پسورد خوب چیست؟

باهم چندتا از نکات کلیدی ایجاد یک پسورد قوی را بررسی می کنیم.

قابل پیش بینی بودن

حتما قبلا این نکته رو بهتون گفتن اما Password123، یا ۱۲۳۴۵۶ یا هر ترکیب واضح دیگری از حروف و اعداد پشت سرهم ، به راحتی حدس زده می شوند. علاوه براین انتخاب اسم یا تاریخ تولدتون به عنوان بخشی از پسورد عاقلانه نیست و توسط هر کسی در اینترنت با تلاش کم قابل پیدا کردن است.

طول پسورد

هرچه پسورد طولانی تر باشد بهتر است. از نظر ریاضی، اگر پسورد طولانی انتخاب کنید، با احتمال بالاتری از کشف شدن مصون می ماند. بنابراین کاراکترهای بیشتر مساویست با پسورد قوی.

پیچیدگی پسورد

اضافه کردن کارکترهای خاص و اعداد پسود شما رو متفاوت می کند. همه بلدند از اسم حیوان خانگی خود در پسوردشان استفاده کنند(مثلا Harry). با اضافه کردن اعداد، کاراکترها و ترکیبی از حالت بزرگ و کوچک حروف کلمه Harry به &H4RrY)*7 تبدیل می شود بنابراین حدس زدن آن بسیار سخت تر می شود.

منحصربه فرد بودن پسورد

از پسوردهای منحصر به فردی که ایجاد کردید، دوباره استفاده نکنید. اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن اکانت را جدا کنید، اما اگر از یک پسورد برای چند سایت استفاده کنید، همه آن اکانت ها در معرض خطر قرار می گیرند که نه تنها برای وب سایت شما ویران گر است بلکه به زندگی شخصی شما هم آسیب خواهد زد.

چطور پسوردها را به خاطر بسپارم

اگر فکر تلاش برای به خاطرسپردن پسورد خاص همه اکانت هایتان شما را گیج می کند من برای شما راه حلی دارم. آسانترین راه، استفاده از نرم افزارهای مدیریت پسورد نظیر LastPass و Dashlane و keepass است. این نرم افزار ها تمام پسورد ها را در یک Valult نگهداری می کنند و حتی اگر از افزونه مرورگر آنها هم استفاده کنید فیلد پسورد را به طور خودکار پر می کنند. هچنین دیگر نیاز نیست نگران ایجاد پسورد های سخت باشید چون قابلیت تولید پسورد هم دارند.

نتیجه

یک کامپوننت امنیت سایت مطمئن ، استفاده از پسوردهای قوی را اجباری می کند. اضافه کردن حروف و اعداد بیشتر، پسورد را طولانی تر کرده و تضمین می کند که به راحتی قابل حدس زدن نیست.

هکرها برای هک کردن سایت شما ابزارهای زیادی در چنته دارند. بیایید با ایجاد پسوردهای سخت زندگی را برای آنها مشکل کنیم. همچنین می توانید از فایروال های تحت وب ما استفاده کنید که تمامی IP های ناخواسته را بلاک کرده و جلو لاگین کردن با سایت و حملات بروت فورس را به طور کامل می گیرند.

برگرفته از [sucuri.net]

نوشته توصیه های امنیتی در انتخاب رمز عبور مناسب اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

ILO چیست؟ چه کاربردی دارد؟

ILO یک پورت در تجهیزات سخت افزاری سروهای HP است. این پورت  در عموم سرور های سری ۳۰۰ به بالای این شرکت به صورت پیش فرض وجود دارد و از طریق یک کابل RJ45 به شبکه متصل می شود.

ILO یک IP آدرس به خود می‌گیرد و می توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می‌توان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه‌اندازی مجدد آن را انجام داد. با استفاده از این پورت حتی در مواقعیکه سرور خاموش می‌باشد می توان به سرور متصل شد.

 

کاربرد ILO

همچنین بسیاری امکانات دیگر که بدون دریافت لایسنس پیشرفته می‌توان به صورت رایگان در اختیار داشت به شرح زیر است:

 

  1. ۱٫ امکان استفاده از نسخه‌های ISO موجود در کامپیوتر شما به عنوان درایو محلی سرور (Remote Media Applet)
  2. ۲٫ مشاهده و مرور گزارشات و رخدادهای سخت‌افزاری سرور
  3. مشاهده و مرور وضعیت ماژول‌های مختلف سخت‌افزاری سرور از قبیل RAM یا CPU و…

به صورت پیش فرض چون لایسنس ILO سرور ها استاندارد هستند امکان Virtual KVM غیر فعال میباشد اما امکان Power ON , Power OFF , Hard Reboot در لایسنس استاندارد فعال است .

نمایی از این پورت در تصویر زیر قابل مشاهده می‌باشد.

سرورهای HP دارای یک Information Tag مثل تصویر زیر می باشند.

روی این Tag، دو مورد قابل مشاهده می باشد.

  1. ۱٫ Serial Number که مقابل USE ذکر شده است.
  2. ۲٫ Factory set username & password که مقابل ILOUSE و Password نوشته شده است.

پس از اتصال کانکتور شبکه، در صورتی که شبکه شما از سرویس DHCP استفاده میکند، بررسی لیست دارندگان IP میتواند به شما در پیدا نمودن IP اعطا شده به ILO کمک نماید. نام کاربری پیش فرض Administrator می باشد و لازم به ذکر است که کوچک یا بزرگ بودن حروف ( Case Sensitivity ) در نام کاربری نیز مورد اهمیت می‌باشد و رمز عبور پیش‌فرض نیز بر روی Tag متصل به سرور یاد داشت شده است. Tag مذکور در سرور های تا نسل پنجم ( G5 ) به صورت یک برگه کاغذی به بدنه سرور متصل میباشد و در سرور های نسل ششم به بعد ( G6/G7 ) در قالب یک فریم پلاستیکی و به صورت کشویی در پنل جلویی ( Front Panel ) سرور در دسترس می باشد.

 

تنظیمات ILO

جهت پیکربندی تنظیمات iLO نیز نیاز است کابل شبکه به ILOمتصل باشد و سرور را مجدد راه اندازی کنید و در اغلب موارد با کلید F8 امکان ورود به  محیط تنظیمات مقدور است. سپس در بخش Network ابتدا DHCP را غیرفعال کنید و تنظیمات ip را بصورت دستی انجام دهید. سپس می توانید یک user جدید ایجاد کنید و یا پسورد را تغییر دهید و تنظیمات را ذخیره کنید.

ورژن ILO که بر روی نسل های مختلف سرور های اچ پی کار می کنند ، با یکدیگر مختلف می‌باشند . بعنوان نمونه تنظیمات در ilo2  در این لینک ذکر شده است.

 

نحوه دسترسی به ILO

پس از انجام تنظیمات در مرورگر Internet Explorer آدرس ip  اتصال به ilo را وارد کنید.

توجه داشته باشید Ip ILO را از طریق قسمت  internet option به لیست Trusted site  اضافه نموده باشید.   از قسمت TOOLS  گزینه  Internet Option را انتخاب کنید. در سربرگ   Security گزینه  Trusted Site را انتخاب کنید. در صفحه باز شده آدرس http://ip را درج و دکمه Add را انتخاب کنید. سپس تغییرات را ذخیره کنید.

 

 

User و pass ای که در موقع انجام تنظیمات ثبت نموده اید را وارد کنید.

 

صفحه مدیریت برای شما باز می شود.

تنظیمات ILO

البته با توجه به ورژن ILO که بر روی نسل های مختلف سرور های اچ پی کار می کنند ، با یکدیگر مختلف می‌باشند.

از قسمت Power Control Options می توانید سرور را روشن، خاموش یا راه اندازی مجدد reset نمائید.

از قسمت Monitoring Sensors می توانید وضعیت سخت افزار سرور را بررسی کنید.

به صورت پیش فرض چون لایسنس ILO سرور ها استاندارد هستند امکان Virtual KVM غیر فعال می‌باشد اما اگر لایسنس فعال باشد می توانید از قسمت Virtual KVM/Media به سرور متصل شوید.

البته  احتمالا نیاز به اضافه نمودن ادرس ip در لیست سفید JAVA دارید. بدین منظور وارد کنترل پنل شده java  را انتخاب کنید.

در سربرگ Security نیز Edit site list را انتخاب کنید.درصفحه باز شده آدرس http://ip را مانند تصویر زیر  درج و دکمه Add را انتخاب و تغییرات را ذخیره کنید.

 

تنظیمات پورت ILO

 

حال اگر بر روی گزینه Virtual KVM/Media کلیک کنید به سرور می توانید متصل شوید.

 

پیکربندی ILO

نوشته ILO چیست؟ چه کاربردی دارد؟ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

تامین امنیت سایت

به عنوان شخصی که زحمت زیادی برای وب سایتتون کشیدید، هیچ چیز بدتر از این نیست که زمانی که سعی دارید وارد سایتتون شدید با پیام هکر ها مواجه بشید، نتونید وارد کنترل پنلتون بشید و هیچ چیز جز یک صفحه از سایت هک شده شما مشاهده نشه.
پیشنهادی که همیشه داشتیم، بکاپ گیری مداوم از سایتتون هستش اما علاوه بر این باید یک سری نکات رو رعایت کنید.

در این مقاله به ۵ نکته بسیار راحت (اما نادیده گرفته شده) می پردازیم تا بتونیم امنیت بیشتری رو برای شما فراهم کنیم.

قدم اول: آپدیت باشید

در سریع ترین زمان ممکن سعی در به روز رسانی تمامی محتویات سایتتون داشته باشید.

  • با CMS شروع کنید: برای مثال اگر از WordPress استفاده می کنید، و با پیغام زیر مواجه می شید، سریعا اقدام به بروز رسانی کنید.

۱-۲ پلاگین ها: بعد از آپدیت CMS تمامی پلاگین هایی رو که نسخه های جدیدی دارند رو به روز رسانی کنید.

دلیل این اقدام، پیدا کردن یک باگ در نرم افزار هستش که با انتشار نسخه های جدید، شرکت ارائه دهنده سعی در رفع مشکل داره.

درسته یک باگ، ممکنه این باگ جدی نباشه، اما اگر اهمیت داشت و به روز نبودید، تمام محتویات شما تحت خطر جدی قرار داره.

هکر ها همیشه سعی در پیدا کردن راه هایی دارند تا به سایت شما نفوذ کنند و پلاگین ها معمولا بهترین راه برای این کار هستش که بتونن کنترل سایت شما رو به دست اونها بسپارند.

به روز رسانی تمامی اینها کمتر از چندین دقیقه زمانبر هستش پس چرا همین الان انجامش نمی دید؟

۲- پلاگین های امنیتی رایگان رو نصب کنید (و آپدیتشون یادتون نشه:)

پلاگین هایی مانندSecurity  Sucuri در وردپرس امکانات اولیه بسیار خوبی به شما ارائه میدن تا از خیلی از خطرات احتمالی به دور باشید.

این پلاگین ها به طور خودکار خیلی از وظایف امینی شما رو به دوش کشیده و دست خیلی از هکر ها رو کوتاه می کنند.

دیگر افزونه ها برای افزایش امنیت سایت وردپرسی:

WordFence

BulletProof Security

iThemes Security

دانلود افزونه های امنیت وردپرس

 لینک دانلود Sucuri

لینک دانلود Wordfence

۳- از  HTTPSاستفاده کنید.

به عنوان یک بازدید کننده همیشه به دنبال بار سبز رنگ مرورگر هستید، اما آیا براتون سوال شده که علاوه بر حس اطمینانی که به شما میده، چه کاربرد های دیگری هم داره؟

HTTPS باعث می شه که اطلاعات در حال رد و بدل بین سایت شما و کاربرانتون، رمز گذاری بشه تا هیچ هکری نتونه اطلاعات رو شنود، یا از اونها استفاده کنه.

فکر کنید شخصی اطلاعات شخصیش رو در سایتی بدون بهره بری از این پروتوکل وارد کنه! من که این کار رو نمی کنم.

در تحقیقاتی که از افراد بازدید کننده سایت ها سوال شد، ۴۲% اونها ادعا داشتند که این رنگ سبز آدرس سایت، تاثیر بسیاری بر تصمیمشون برای استفاده از اون سایت داشته.

اگر تصمیم بر خرید SSL دارید می توانید از لینک زیر اقدام کنید.

خرید SSL

۴- انتخاب پسورد قوی

داشتن یک پسورد قوی نکته خیلی پیش پا افتاده ای به نظر می رسه تا اینکه شما متوجه می شید ۱۲۳۴۵۶ هنوز هم محبوب ترین پسورد جهان هست!

آیا پسوردتون ترکیبی از کلمات هستش که با روش بروت فورس به راحتی هک میشه؟ مثلا passwordman2

باید در رمز های خودتون از ترکیبی از حروف، کارکتر ها و اعداد استفاده کنید تا هک کردنشون تا حد ممکن سخت بشه.

مثلا:

Ir@N$∑r7€R.©۰m

۵- از هاستینگ معتبر استفاده کنید.

ما بر روی تمامی هاست های خودمون از بهترین لایسنس های امنیتی استفاده کردیم، پس اگر از ما هاست تهیه کردید، نیازی به خوندن این راهکار نیست.

تنظیماتی که شرکت هاستینگ شما بر روی هاستتون اعمال کرده، و همینطور کانفیگ سرور شما بسیار با اهمیت هستند.

اگر از سرور های لینوکسی استفاده می کنید نصب لایسنس های آنتی شل و برای سرور های ویندوزی لایسنس F-Secure توصیه اکید می شود.

این لایسنس ها به همراه تنظیمات امنیتی که بر روی سرور شما کانفیگ شده می تونند خیال شما رو تا حد زیادی راحت کنند.

ارائه دهندگان هاست شما دسترسی کامل به محتویات شما دارند بنابراین از شرکت هایی که اعتبار خوبی ندارند هاست یا سرور تهیه نکنید.

برای تهیه هاست می تونید به صفحه هاست و میزبانی وب ایده طلایی مراجعه کنید.

نوشته تامین امنیت سایت اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی