دیتاسنتر هتزنر Hetzner Online آلمان یک سرویس دهنده حرفه ای ارائه دهنده خدمات میزبانی و یک اپراتور مرکز داده با تجربه است.
شرکت هتزنر آنلاین Hetzner Online از سال ۱۹۹۷ خدمات خود را عمدتاً به بخش خصوصی و شرکت های همکار ارائه می کند.
ترکیبی از تکنولوژی پایدار و قیمت جذاب و پشتیبانی انعطاف پذیر خدمات هتزنر را در آلمان و خارج از آن جذاب کرده است.
پرشین هویز به عنوان یکی از شرکای قدیمی هتزنر از سال ۲۰۱۰ به مشتریان خود در ایران سرویس دهی می کند. برای اطلاعات بیشتر به بخش سرور اختصاصی و سرور اختصاصی آلمان مراجعه کنید.
شبکه پرسرعت هتزنر متصل به پورت های ارتباطی در مجموع ۲.۳۳ TBit است که کیفیت بالای دسترسی به سرعت ۱GBPS را بصورت گارانتی برای هر سرور اختصاصی ممکن می سازد.
همچنین شبکه هتزنر مجهز به فایروال سخت افزاری با قابلیت تشخیص و دفع حملات Anti DDoS بصورت خودکار است.
قوانین دیتاسنتر هتزنر
هتزنر آنلاین Hetzner Online از قوانین دولت فدرال آلمان پیروی می کند. نسبت به نشر محتوی بدون رعایت حق مولف یا کپی رایت، پورنو گرافی و یا آن دسته از اقلامی که توسط قانون غیر مجاز تشخیص داده شده حساس است و دسترسی به سرور مشترک را در صورت عدم رعایت مسدود می کند.
همچنین دیتاسنتر هتزنر به ارسال ایمیل های مزاحم و اسپم بسیار حساس است و سخت گیری هایی را انجام می دهد.
هتزنر آلمان, دوست دار محیط زیست
در دیتاسنتر هتزنر از تکنولوژی سبز و سرورهای قابل بازیافت که به طبیعت آسیبی نرسانده و گازهای کلخانه ای در حد بسیار کمی تولید می کنند استفاده شده است.
همچنین هتزنر در سال ۲۰۱۱ جایزه بهترین دیتاسنتر دوستدار محیط سبز را از وزارت اقتصاد و فناوری دولت فدرال آلمان دریافت کرده است.
جوایز دیتاسنتر هتزنر
شرکت هتزنر آنلاین جوایز بسیاری را از سال ۱۹۹۷ به خود اختصاص داده است. از مهمترین جوایز رسمی اخذ شده توسط هتزنر آنلاین می توان به Reader’s Choice Hosting Awards again, “Ruban d’Honneur” distinction, National German Champion, Technology Fast 50 Award, Brand of the Year, Technology Winner, Carrier & Provider 2015, International Datacentre Awards 2013, Bayerns best 50, GreenIT Best Practice Award 2011, ECO Award اشاره کرد.
بدون شک شرکت هتزنر آنلاین را می توان یکی از قوی ترین و برترین سرویس دهندگان خدمات دیتاسنتر، رک و سرور اختصاصی در آلمان نام برد.
کارشناسان امنیت کامپیوتر هشدار دادهاند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باج افزار در راه باشد.
سوال این است که سازمانها و کاربران عادی چگونه میتوانند کامپیوترهایشان را در مقابل چنین حملههایی محافظت کنند؟
باج افزار به عنوان یک برنامه مخرب که فایلهای یک کامپیوتر را قفل میکند تا از صاحب آن پول بگیرد, روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بیسابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شدهاند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمانهایی بود که مورد حمله شدید این باج افزار قرار گرفت, اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداختهاند.
به نظر میرسد که این باج افزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونهای برنامهریزی شده که از هر کامپیوتری که به آن حمله میکند, معادل ۳۰۰ دلار پول اینترنتی بیتکوین باجگیری کند. اما بر اساس آخرین تحقیقات پرشین هویز این باج افزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان میدهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکردهاند.
آیا کامپیوتر شما در خطر است؟
عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده میکند که سیستم عامل ویندوز دارند. چه VPS یا Dedicated Server فرقی ندارد! اگر شما سیستم عامل ویندوز کامپیوترتان را بهروزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیلهایتان بیدقتی کنید, ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر میکنند که در حمله سایبری اخیر, کاربران خانگی زیاد در خطر نیستند.
برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را بهروزرسانی کنید, از نرمافزارهای ضد ویروس و فایروال استفاده کنید و ایمیلهایتان را با دقت باز کنید.
به طور مرتب فایلهای مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باج افزار قرار گرفتید, مجبور نباشید برای بازیابی فایلهای مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باجگیرهای اینترنتی, آنها فایلهای شما را آزاد کنند.
چگونه باج افزار به این سرعت گسترش یافت؟
عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش مییابد که “کرم کامپیوتری” نامیده میشود.
بر خلاف دیگر برنامههای مخرب, این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.
بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینکها یا پیوستهای ایمیلهایی که دریافت میکنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود, کامپیوترهای آسیبپذیر را شناسایی میکند و به طور خودکار فعال میشود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باج افزار تا این اندازه گسترش یافته است.
چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟
شرکت مایکروسافت, در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعفهای مورد استفاده باج افزارها منتشر کرد.
به نظر میرسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.
وقتی که جزئیاتی در مورد این اشکال نرمافزاری به بیرون درز کرد, بسیاری از پژوهشگران امنیت کامپیوتر پیشبینی کردند که این اطلاعات فاش شده میتواند منجر به ساختن باج افزارهایی شود که خود به خود فعال میشوند.
تنها دو ماه بعد, هکرها این پیشبینی را تحقق بخشیدند.
تصور اولیه این بود که قربانیان حمله باج افزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمیشود.
با این حال آلن وودوارد, متخصص امنیت سایبری, میگوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده میکردند خیلی کم بوده است.
چه کسانی پشت این حمله سایبری بودند؟
هنوز هویت عاملان این حمله مشخص نشده است, اما کارشناسان امنیت کامپیوتر میگویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک “کلید توقف” کشف کرده که به متخصصان کمک کرده است تا گسترش باج افزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی میشود آن را غیرفعال کند که دیگر قابل شناسایی نباشد, اما ظاهرا درست کار نکرده و کارشناسان موفق شدهاند این بدافزار را شناسایی کنند.
باج افزارها مدتی است که به یکی از روشهای مطمئن و مورد علاقه دزدان سایبری تبدیل شدهاند, به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها میکنند.
دزدان سایبری به راحتی میتوانند پولهای حاصل از باجگیری را با استفاده از پول اینترنتی بیتکوین نقد کنند که ردگیری آن برای پلیس و سازمانهای امنیتی دشوار است.
حمله سایبری جدید ‘دوهزار قربانی در ایران داشته است’
بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار WannaCry تا کنون بیش از دو هزار قربانی در ایران گرفته است.
آمار ارائه شده توسط این سازمان مبتنی بر گزارشهای مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) است.
بر این اساس بیشترین آلودگی از طریق این باج افزار متعلق به اپراتورهای ارتباطی, سلامت و پزشکی و دانشگاهی بوده است.
مرکز ماهر استانهای تهران و اصفهان را دارای بیشترین آلودگی اعلام کرده است.
سازمان فنآوری اطلاعات از سازمانهای مختلف خواسته است هشدارهای مرکز ماهر در این زمینه را جدی بگیرند.
در حمله روز جمعه ۲۲ اردیبهشت (۱۲ مه) باج افزار WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد.
این حمله حدود ۱۵۰ کشور جهان از جمله بریتانیا, روسیه, فرانسه و اسپانیا را هدف قرار داد.
یوروپل, پلیس اتحادیه اروپا, ضمن هشدار نسبت به “تهدید فزاینده” سایبری دیروز (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که شمار قربانیان حمله سایبری روز جمعه به ۲۰۰ هزار رسیده است.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخههای ویندوز مایکروسافت استفاده کرده است.
شرکت مایکروسافت در واکنش به این حمله گفته که از اینکه کاربران نرمافزارهایش قربانی این حمله شدهاند “متاسف” است. این شرکت اعلام کرده که کاربران با به روز رسانیهای جدیدی که در اختیارشان قرار گرفته میتوانند در برابر رخنههای احتمالی از خود محافظت کنند.
این در حالی است که کارشناسان امنیت اینترنت نسبت به احتمال انجام موجی از حملات سایبری جدید در سراسر جهان در هفته جاری هشدار دادهاند.
هر چند بر اساس گزارشها روند گسترش این باج افزار کند شده است.
به گفته کارشناسان امنیت سایبری هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کردهاند که سازمان امنیت ملی آمریکا تحت نام “ایترنالبلو” از آن استفاده میکرد.
گروهی از هکرها یک ماه پیش اعلام کرده بودند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیدهاند.
آنها میخواستند کدهای مخرب را به حراج بگذارند, اما سرانجام آنها را به طور رایگان منتشر کردند.
در خبرنامه بهاره ۹۶ قصد داریم سرویس ها و خدمات جدید پرشین هویز را به شما معرفی کنیم. امیدواریم اولین خبرنامه سال ۹۶ برای شما جذاب باشد.
سرور اختصاصی فرانسه و کانادا (OVH), سیستم عامل های جدید, پسوندهای جدید LTD برای ثبت دامنه, سرویس بهینه سازی و افزایش سرعت وردپرس (SEO), گواهینامه امنیتی SSL برای دامنه ir., افزایش ساعات کاری پشتیبانی تلفنی
سرویس های اختصاصی در دیتاسنتر OVH فرانسه یا کانادا؛ مجهز به فایروال سخت افزاری سیسکو آنتی دی داس (Anti Ddos) جهت جلوگیری از حملات اینترنتی است.
ما فقط از سرور های برند با سخت افزار های پر قدرت در دیتاسنتر فرانسه یا کانادا استفاده می کنیم. سرعت پورت ارتباطی هر یک از سرور ها ۱GBPS برابر با ۱۰۰Mb در ثانیه است, بنابراین علاوه بر کیفیت, تمامی سرویس ها از قدرت پردازش بسیار مطلوبی برخوردار است.
پیشنهاد می کنیم حتماً از سرویس های سرور اختصاصی OVH دیدن فرمائید. همچنین سرویس های سرور اختصاصی آلمان در دیتاسنتر هتزنر بروز شدند.
۲- سیستم عامل های جدید
سیستم عامل های CentOS 6.9 و Ubuntu 17.04 و Windows 2003 بنا به درخواست کاربران برای سرویس دهی در سرور اختصاصی و سرور مجازی مهیا شده است.
در سیستم عامل های ارائه شده آخرین بروز رسانی ها برای شناسایی بهتر سخت افزارها و همچنین امنیت بیشتر رعایت شده است.
مطمئناً اطلاع دارید و می دانید کندی سرعت و بارگذاری سایت می تواند به از دست رفتن بازدیدکنندگان و افت رتبه سال ها زحمات شما در موتورهای جستجو نظیر گوگل منجر شود! چه بسا برای سایت وردپرس خود هزینه های تبلیغاتی نیز پرداخت کرده باشید…
حداقل سرعت در بارگذاری یک وب سایت وردپرس WordPress آنچنان حائز اهمیت است که اگر بهترین وضعیت رتبه سئو Seo را نیز داشته باشید آنرا تحت تاثیر قرار می دهد. امروزه موتورهای جستجو به خصوص گوگل امتیاز زیادی را در رتیه بندی نتایج برای سرعت سایت شما منظور می کنند.
خوشبختانه تیم فنی مجرب کارشناسان پرشین هویز برای حل مشکل کندی سایت وردپرس شما بسته ویژه و تخصصی را تدارک دیده که شامل “افزایش سرعت وردپرس, بهینه سازی وردپرس, افزایش امنیت وردپرس و بهبود وضعیت سئو وردپرس” می باشد.
اهمیت گواهینامه امنیتی SSL در موضوعات مربوط به امنیت, کد گذاری و اخیراً بهبود رتبه سایت در موتورهای جستجو بر هیچکس پوشیده نیست. اما تهیه گواهینامه SSL معتبر برای سایت های ایرانی با پسوند دامنه ir. به دلیل تحریم ها و محدودیت ها کار ساده ای نیست.
پرشین هویز با کمال افتخار همکاری جدیدی را با شرکت همکار خارجی در زمینه ارائه گواهینامه SSL برای سایت های ایرانی و یا پسوند ir. شروع کرده است. برای سفارش و خرید این گواهینامه می توانید به صفحه گواهینامه SSL مراجعه کنید.
۶- افزایش ساعات کاری پشتیبانی تلفنی
برای رفاه حال و افزایش رضایت هر چه بیشتر مشتریان ساعات کاری پرسنل پشتیبانی تلفنی تا ۱۲ شب افزایش یافت. با ما در تماس باشید : ۸۷۷۶۱۱۹۳-۰۲۱
خواهشمند است درصورتی که هرگونه سوال, انتقاد یا پیشنهادی در خصوص سرویس ها و خدمات پرشین هویز دارید با ما از طریق هر یک از روش های بخش پشتیبانی در میان بگذارید.
کار کسب درآمد از یوتوب ترکیبی از لذت و پول را به همراه دارد. شما آنچه که دوست دارید را تولید می کنید و برای آن پول میگیرید.
در این مقاله سعی داریم موارد و فاکتورهای مهم قبل از شروع به کسب درآمد از یوتوب را برای شما توضیح دهیم.
مخاطب قبل از شروع به کار
قبل از شروع به کار باید مخاطبین خود را شناسایی و جمع آوری کنید. این مهمترین بخش کار است. در نظر داشته باشید بهترین محتوی بدون مخاطب برای شما سودی ندارد. پس مخاطبین رمز موفقیت شما هستند. بر اساس علاقه آنها ویدئو بسازید, آپلود کنید و بعد به فکر درآمد و پول درآوردن باشید.
کانال بدون محتوی و ویدئو بدون مخاطب برای شما کسب درآمد نمی کند!
کانال خود را برای کسب درآمد ایجاد کنید
شاید شما فقط چند دقیقه در روز بخواهید فعالیت کنید و درآمدی بصورت تفریحی داشته باشید, شاید هم حرفه ای هستید و تمام وقت برای اینکار و کسب درآمد از این راه برنامه ریزی کردید؛ در هر صورت یوتوب (YouTube) بهترین امکانات را در این مورد برای شما فراهم کرده است:
مرحله ۱: قابلیت کسب درآمد یا monetization را در کانال یوتوب خود فعال کنید.
مرحله ۲: کانال یوتوب خود را به اکانت گوگل ادسنس (Google Adsense) خود متصل کنید.
نکته: اگر نیاز به همکار گوگل ادسنس معتبر دارید به خدمات وب سایت ما مراجعه کنید. همچنین برای اطلاعات بیشتر می توانید مطلب ویژگی های سایت برای کار با گوگل ادسنس را مطالعه کنید.
مرحله ۳: کمی وقت بگذارید و قوانین یوتوب را مطالعه کنید تا بطور دقیق متوجه شوید چه ویدئویی و با چه ویژگی هایی باید در کانال خود قرار دهید. (در آینده یک مقاله جداگانه درد این رابطه خواهیم نوشت)
مرحله ۴: گزینه “monetize with ads” برای ویدئوهای خود را انتخاب کنید و همچنین از قسمت Creator Studio app در video manager نوع فرمت تبلیغات ویدئویی را مشخص کنید.
مرحله ۵: به ساخت ویدئوهای دست اول و جذاب برای مخاطبین خود با قدرت هر چه تمام تر ادامه دهید.
نکته: در حال حاضر قابلیت کسب درآمد برای همه کشورها ممکن نیست و همچنین عدم تبعیت از قوانین کپی رایت می تواند درآمد شما را بلوکه کند. در صورتی که سوالی در این مورد دارید در بخش کامنت وبلاگ مطرح کنید.
راه های کسب درآمد از کانال یوتوب YouTube
راه های مختلفی برای کسب درآمد از کانال یوتوب وجود دارد. می توانید با نمایش تبلیغات Ads شروع کرده و یا راه های دیگر را دنبال کنید.
– کسب درآمد با تبلیغات Ads
پس از اینکه قابلیت کسب درآمد یا monetization را در کانال خود فعال کردید می توانید با استفاده از این روش به کسب درآمد از یوتوب بپردازید.
به خاطر داشه باشید:
یوتوب کانال شما را به تبلیغ دهندگان متصل می کند, پس باید تلاش کنید بهترن کار را انجام دهید: تولید محتوا! در اغلب موارد شما زمانی از یوتوب پول دریافت می کنید که بازدیدکننده تبلیغ را تماشا می کند. سیستم هوشمند یوتوب هر روز دقیق تر و بهتر عمل می کند تا بهترین ارتباط را بین تبلیغ دهنده, بازدیدکننده و تولید کننده ویدئو (شما) برقرار کند.
همچنین شما می توانید از طریق مشترکین (subscriptions) بخش YouTube Red کسب درآمد کنید. مشترکین YouTube Red یا یوتوب قرمز افرادی هستند که هزینه ای را بطور منظم برای نمایش ویدئو بدون تبلیغات می پردازند, پس قاعدتاً پولی از این دست بازدیدکنندگان دریافت نخواهید کرد؛ اما یوتوب برای بالانس این موضوع ترتیبی داده که بخشی از درآمد مشترکین این بخش بر اساس زمانی که بازدیدکنندگان معمولی در ویدئوهای شما سپری کرده اند به شما اختصاص داده شود.
– دیگر راه های کسب درآمد از یوتوب YouTube
با برندها کار کنید: برندها و نمایندگی ها همیشه به دنبال راهی برای معرفی محصولات و خدمات خود هستند. برندها و نمایندگی ها زمانی که محتوی کانال شما را با موضوع کاری خود یکسان ببینند مشتاق به همکاری با شما خواهند بود. از اینکه ممکن است در شروع کار فقط چند هزار بازدیدکننده داشته باشید خجالت نکشید. مطمئن باشید اگر قوی و تخصصی کار کنید خود برندها و نمایندگی ها از طریق یوتوب به سراغ شما می آیند.
تجارت: سعی کنید برای خود برند سازی کنید و از آنها به عنوان برچسب, استیکر, لباس یا … در لابلای ویدئو های خود استفاده کنید و با کارت های merch آنها را در ویدئوهای خود متن برچسب کنید.
سرمایه گذاری: زمانی که درآمد شما به حد قابل قبولی رسید می توانید از آن برای تبلغیات کانال خود برای جذب مخاطب بیشتر استفاده کنید. با این روش همیشه رو به جلو و برای بیشتر و بیشتر حرکت خواهید کرد.
مناسبت ها: سعی کنید از جشن ها و مناسبت های مختلف ویدئو تهیه کنید؛ ما بین مخاطبین خود باشید و گهگاهی بصورت زنده یا Live به تولید محتوی بپردازید. همچنین از این قابلیت می توانید برای فروش محصولاتی از برند خود نظیر تی شرت, کلاه, استیکر و یا … نیز استفاده کنید.
حالا شما راه ها و ایده های بیشتر از کسب درآمد تنها از Ads را سراغ دارید. به خوبی در مورد پتانسیل و برنامه کاری خود فکر کنید و با برنامه رو به جلو حرکت کنید. شما باید به روش و برنامه منحصر به فرد و یونیک خود دست پیدا کنید؛ فراموش نکنید این رمز موفقیت شماست.
از همین حالا می توانید شروع به کسب درآمد از یوتوب کنید؛ اگر مشکلی میبینید یا سوالی دارید بدون درنگ در بخش کامنت مطرح کنید؛ کارشناسان خبره ما در اسرع وقت پاسخ آنرا برای شما ارسال خواهند کرد.
هر چه وب سرور آپاچی شما بهتر و حرفه ای تر بهینه سازی شده باشد, بازدهی و کارکرد سایت های میزبانی شده بهتر و بیشتر خواهد بود؛ به ویژه اینکه سایت ها از نوع دینامیک باشند.
انتخاب MPM صحیح:
ماژول ها و افزونه های آپاچی به راحتی قابل حذف و اضافه هستند. ماژول های چند پردازشی یا Multi-Processing Modules که با اختصار MPM نامیده می شوند, این افزونه ها را جهت بکارگیری در هسته آپاچی برای مدیریت شبکه و توزیع درخواست ها به کار میگیرند. MPM به شما اجازه اجرای درخواست با موضوعات مختلف حتی با سیستم عامل های متفاوت را می دهد.
ماژول سنتی و قدیمی پردازش بر مبنای درخواست prefork نام دارد و نسل بعدی این ماژول worker نامیده میشود که در آن درخواست های متعدد با موضوعات مختلف برای بازدهی بیشتر و خرابی کمتر بکار بسته میشود. در آخرین مدل این روش که event نام دارد بسترهای (مانند حوضچه) جداگانه موضوعات مورد درخواست برای پردازش های جداگانه نگهداری می شود. برای اینکه بفهمید در حال حاضر وب سرور شما از چه نوع MPM پشتیبانی می کند دستور httpd -l را اجرا کنید.
انتخاب MPM صحیح به فاکتورهای زیادی بستگی دارد. بر اساس یک مثل قدیمی انگلیسی, شاید نخ کشی بهتر از انشعاب باشد! همه چیز به شما و نیازتان بستگی دارد. مثلاً اگر به دنبال اجرای ماژول ها و استفاده از کتابخانه (library) در PHP بصورت secure و امن هستید, حالت Prefork به شما توضیه می گردد. شاید نیاز باشد بصورت جداگانه هر یک از MPM ها را مورد بررسی و تست قرار دهید. همچنین در نظر داشته باشید نوع و مقدار منابع سخت افزار مورد استفاده نقش بسزایی در افزایش کیفیت و بازدهی وب سرور شما خواهد داشت.
Worker MPM استفاده همزمان از چندین child processes با فراوانی موضوعات مختلف که هر موضوع یک کانکشن ارتباطی را در لحظه مدیریت می کند. worker MPM برای سرورهایی که ترافیک بالایی دارند توصیه می شود, چون از حافظه (RAM) کمتری (footprint) در مقایسه با prefork MPM استفاده می کند.
Event MPM بسیار شبیه به Worker MPM عمل می کند, اما بر این اساس تعریف شده که درخواست های شبیه سازی شده بیشتری توسط موضوعاتی که پشتیبانی میشود توسط آپاچی ارائه (serve) شود. در حقیقت موضوع مورد درخواست را بصورت تک پردازش مدیریت می کند.
Prefork MPM برای هر موضوع از child processes زیادی استفاده می کند و در آن واحد هر پردازش یک کانکشن ارتباطی را مدیریت می کند. در بسیاری از سیستم ها prefork از worker سریعتر عمل کرده, ولی حافظه زیادی را مصرف می کند. از مزایای prefork نسبت به worker در موارد خاص می توان به امکان اجرای ماژول ها در حالت unsafe و debug راحت تر در پشتیبانی پلاتفرم های مختلف می توان اشاره کرد.
صرف نظر از انتخاب MPM صحیح, باید آنرا بطور مناسب و حرفه ای بهینه سازی کنید. به زبان ساده, پیکربندی MPM دستورات لازم را به آپاچی برای کارکرد صحیح پردازش ها می دهد.
از نسخه آپاچی ۲.۲ به بعد, Prefork به عنوان MPM پیش فرض ارائه میشود. بر اساس میزان اهمیت Prefork موارد مهمیکه در پیکربندی استفاده میشود به شرح زیر است:
Apache.conf:
برای شروع فایل پیکربندی آپاچی را پیدا کرده و در ویرایشگر باز کنید.
مسیر قرار گیری پیش فرض در کنترل پنل دایرکت ادمین (DirectAdmin):
/etc/httpd/conf/extra/httpd-mpm.conf
مسیر قرار گیری پیش فرض در کنترل پنل سیپنل (cPanel):
/usr/local/apache/conf/
مسیر قرار گیری پیش فرض در کنترل پنل پلسک (Plesk):
/etc/httpd/conf/
Timeout:
مقدار Timeout مربوط به فاصله زمانی بین ارسال و دریافت بر حسب ثانیه می باشد (از مبدا یا به مقصد کلاینت). انتخاب مقدار بالای Timeout می تواند به ایجاد صف انتظار و در نتیجه کندی یا کرش کردن وب سرور منجر شود. همچنین انتخاب کمتر از حد Timeout می تواند به بسته شدن درخواست ها قبل از پردازش کامل و نقص پاسخ دهی منجر شود.
مقدار مناسب Timeout بر اساس تجربه در سرور مجازی یا سرور اختصاصیبا ترافیک بالا ۱۰۰ و برای سرور اختصاصی با ترافیک معمولی ۳۰۰ در نظر گرفته میشود.
KeepAlive:
keepalive تدام ارتباط در وب سرور را مقدور می سازد. اگر سرور شما در یک سیکل سرویس دهی صدها IP مختلف سرویس دهی کند این گزینه را فعال و روشن کنید. اگر سرور شما از ترافیک بسیار بالایی برخوردار است یا از load balancing استفاده می کنید, باید این گزینه را برای افزایش توان عملیاتی خاموش نگه دارید.
نکته: اگر از کنترل پنل DirectAdmin استفاده می کنید تنظیمات این گزینه در مسیر زیر قابل تغییر است:
/etc/httpd/conf/extra/httpd-default.conf
MaxKeepAliveRequests:
مقدار این گزینه محدودیتی است که بر کانکشن مداوم در زمانی که keepalive روشن است قرار می دهیم. اگر این گزینه روی ۰ تنظیم شده باشد به معنای درخواست نامحدود است.
مقدار پیشنهادی برای سرور مجازی ۱۰۰ و برای سرور اختصاصی ۱۵۰ می باشد.
متاسفانه امروزه حملات DDoS دی داس (distributed denial-of-service) بخشی از زندگی روزمره مدیران IT شده است.
هزاران و شاید میلیون ها درخواست غیر واقعی یا fake (مانند سیل) در حملات DDoS به سمت سرور مشتری ارسال می شود تا با کمبود منابع مواجه شود و از دسترس خارج شود.
در این نوع حملات تعداد زیادی کامپیوتر آلوده که به بوت نت معروف هستند دست به دست هم چندین گیگابایت ترافیک آلوده را تولید می کنند که بطور انبوه حتی قادر به ایجاد مشکل برای یک ابر سرور است!
پرشین هویز به جمع سرویس دهندگان ارائه دهنده خدمات آنتی دی داس (DDoS protection) پیوست.
پرشین هویز می تواند از برنامه تحت وب (web applications), وب سایت, سرور مجازی یا سرور اختصاصی شما در مقابل حملات دی داس (DDoS) محافظت کند.
فایروال ها و سیستم های ما به طور ویژه ای تنظیم شده اند تا حملات مخرب DDoS را از ترافیک سالم تشخیص داده, بطور خودکار وارد عمل شده و از شما محافظت کند. این خدمات بطور رایگان در کلیه سرویس های هاست لینوکس, نمایندگی هاست لینوکس, سرور مجازی ویندوز, سرور مجازی لینوکس و سرور اختصاصی به کلیه مشتریان (سرویس های قدیم و جدید) ارائه می شود.
فایروال های پرشین هویز چگونه عمل می کنند؟
پس از شناسایی ترافیک مخرب حملات دی داس (DDoS), فایروال های گران قیمت و ویژه پرشین هویز در سه لایه وارد عمل می شوند تا از سرویس شما محافظت کنند:
تشخیص خودکار الگوهای حمله
در تشخیص یک حمله دی داس (DDoS) از میان ترافیک عظیم شبکه از میان میلیون ها packet, در پرشین هویز این قابلیت وجود دارد که packet های مسموم از درخواست های سالم به طور دقیق جداسازی و تفکیک شوند. این قابلیت امتیاز ویژه ای است که می تواند در مقابل انواع مختلف حملات دی داس هوشمندانه مقاومت کند. بنابراین فایروال های پرشین هویز تنها متکی به دستورات از پیش تعریف شده نیست!
جداسازی ترافیک
این فیلتر قابلیت جداسازی ترافیک آلوده (حملات دی داس) از ترافیک سالم را به ما می دهد. این امکان ویژه ای است که برای مقابله با حملات DNS reflection, NTP reflection و حملات UDP روی پورت ۸۰ کاربرد
احزار هویت پویا و چالش برانگیز!
در مرحله آخر حمله دی داس در سه دسته SYN floods, DNS floods و packet های خراب تقسیم بندی و فیلتر می شود. همچنین ما قابلیت تشخیص حملات یونیک و جدا سازی آنها را داریم.
تمام این مراحل توسط برترین تکنولوژی بروز سیسکو بصورت مرحله به مرحله انجام می شود تا میزان اشتباه دز تشخیص خودکار حملات دی داس به صفر برسد. برای جلوگیری از حملات دی داس ما قابلیت آنالیز دقیق ترافیک, جداسازی و تفکیک آن را بطور دقیق داریم.
شرایط استفاده از خدمات ضد حملات دی داس (DDoS) چیست؟
محافظت در مقابل حملات دی داس (DDoS) در پرشین هویز هیچ هزینه ای برای مشتریان ندارد و می تواند از سرویس های هاست لینوکس, نمایندگی هاست لینوکس, سرور مجازی ویندوز, سرور مجازی لینوکس و سرور اختصاصی در مقابل حملات دی داس (DDoS) محافظت کند.
دیتاسنتر OVH نیاز به معرفی ندارد و پورت ۱GBPS و سرورهای Enterprise و از همه مهمتر سرویس Anti DDos که همراه آن ارائه می شود برای همه شناخته شده است. بر اساس همین قابلیت ها و درخواست مشتریان تصمیم به تهیه سرورهای جدید از OVH گرفتیم.
لوکیشن جدید VPS و VDS با کیفیت در کشورهای آلمان, فرانسه و کانادا – آنتی دی داس (Anti DDos)
در حال حاضر سرویس های سرور مجازی VPS و سرور نیمه اختصاصی VDS ما در سه کشور آلمان, فرانسه و کانادا ارائه می شود, همکاران ما کار را برای شما راحت کردند, در هنگام سفارش خودتان می توانید کشور مورد نظر را انتخاب کنید و پس از سفارش و صرف یک فنجان قهوه سفارش خود را ظرف ۱۵ دقیقه (گارانتی) تحویل بگیرید.
بزودی کشور آمریکا نیز به لیست دیتاسنترهای موجود اضافه خواهد شد تا هر چه بیشتر از امکاناتی که برای شما مهیا کرده ایم لذت ببرید.
پیشنهاد می کنم حتما از صفحه سرور مجازی دیدن کنید و با امکانات جدید سایت آشنا شوید.
طی هفته های گذشته ایمیل ها و کامنت های بسیاری از طرف بازدیدکنندگان دریافت کردم و سوال اصلی این بود که یک سایت برای تائید کار با گوگل ادسنس چه ویژگی های باید داشته باشد؟ جواب این سوال در موارد زیر خلاصه می شود؛ لطفاً توجه داشته باشید بروز مشکل در هر یک از موارد زیر می تواند به عدم تائید یا قطع همکاری شما با گوگل ادسنس منجر شود:
مطالب سایت یونیک و دست اول باشد
قانون کپی رایت رعایت شده باشد
ترافیک سایت یونیک باشد
از نرم افزارهای تولید مطالب خودکار استفاده نشده باشد
قالب سایت کاربر پسند باشد
منابع سمعی و بصری سایت embed یا لینک شده از جاهای دیگر نباشد
زبان اصلی وب سایت فارسی نباشد (گوگل ادسنس در زمان تهیه این مقاله از زبان فارسی پشتیبانی نمی کند)
دامنه وب سایت شما ir نباشد و حتی الامکان اطلاعات whois دامنه شما ایرانی نباشد
اینها مواردی است که بصورت تک تک توسط گوگل برای تائید سایت شما بررسی می شود و رعایت تمام موارد اجباری است.
اگر سوالی در این مورد دارید کامنت بگذارید, در اسرع وقت پاسخ خواهم داد.
چطور یک وب هاستینگ مناسب را انتخاب کنم؟ آیا امروزه فضای دیسک و پهنای باند مانند گذشته اهمیت دارد؟ کدام نوع هاستینگ مناسب کار من است؟ و …
امروز یک چک لیست ۱۵ بندی برای شما تهیه کردم که به شما در انتخاب یک سرویس هاستینگ مناسب کمک می کند.
۱- نیازهای خود را برآورد کنید
بدون بررسی پیش نیازهای خود نمی توانید میزبان هاست مناسبی را انتخاب کنید. پس قبل از هر چیز, نیازهای خود از یک سرویس هاستینگ را برآورد کنید و به چیزهایی که نیاز دارید خوب فکر کنید.
چه نوع وب سایتی را می خواهید بسازید؟
آیا از سیستم های مدیریت محتوی خاصی می خواهید استفاده کنید؟ (مانند: وردپرس, جوملا, دروپال و …)
آیا به اپلیکشن های ویندوزی (Windows applications) نیاز دارید؟
آیا به نسخه خاصی از نرم افزارهای سمت سرور نیاز دارید؟ (مانند: نسخه خاص PHP یا …)
آیا وب سایت یا برنامه نویسی سایت شما به نرم افزار خاصی برای اجرا نیاز دارد؟
ترافیک مورد نیاز خود را چطور پیش بینی می کنید؟
اینها سوالاتی است که قبل از انتخاب یک سرویس هاستینگ باید از خود بپرسید.
سعی کنید یک تصویر ذهنی از مایحتاج خود طی ۱۲ ماه ترسیم کنید.
اگر کلاً تازه کار هستید …
برای تازه کارها معمولاً کار راحت تر است و نیاز به برآوردهای پیچیده وجود ندارد.
یک سرویس هاستینگ اشتراکی لینوکس یا ویندوز با کنترل پنل مناسب مانند cPanel, DirectAdin, Plesk می تواند نیاز شما را برآورده کند. به علاوه اینکه همیشه در آینده می توانید هاست میزبانی خود را به سرور مجازی (VPS), سرور نیمه اختصاصی (VDS) یا سرور اختصاصی (Dedicated Server) ارتقاء دهید.
دلخواه: سرویس های هاستینگ پیشنهادی من
سرویس های آلفا هاست, بتا هاست و گاما هاستپرشین هویز (PersianWhois) را برای شروع به شما توصیه می کنم.
این سرویس ها با پهنای باند ماهیانه نامحدود و گارانتی و برگشت وجه در صورت عدم رضایت از ماهانه ۳,۰۰۰ تومان شروع می شود.
هیچ چیز مهمتر از این نیست که وب سایت شما ۲۴×۷ یا به عبارتی در هر ثانیه از شبانه روز در دسترس باشد. شما به وب هاستینگ قدرتمندی نیاز دارید که از سرورهای قوی استفاده کرده و وضعیت در دسترس بودن (UpTime) آن ۹۹.۵% و یا بیشتر در طول یکروز باشد. امروزه UpTime زیر ۹۹% روزانه برای یک سرور هاستینگ “وحشتناک” و غیر قابل قبول است.
بهتر است برای بررسی میزان UpTime روزانه یک سرور به اعداد و ارقام مندرج در سایت سرویس دهنده که بیشتر جنبه تبلیغاتی را دارد توجه نکرده و این موضوع را خودتان از طریق سایت های مانیتورینگ برای چند روز زیر نظر بگییرید.
۳- قابلیت های ارتقاء سرور
سرویس های هاستینگ اشتراکی امروزه بسیار قوی و متنوع شده اند.
بطور معمول یک سرویس مناسب هاست اشتراکی باید براحتی بتواند از پس یک وب سایت برای مثال WordPress با ۳۰,۰۰۰ تا ۴۰,۰۰۰ بازدید طبیعی ماهانه بر آید. هاست اشتراکی گزینه مناسبی برای شماست اگر تعداد درخواست های معمول بانک اطلاعاتی (Database) شما در حد ۲۰ کانکشن (Connection) در هز ثانیه است. (این دقیقاً همان دلیلی است که توضیح دادم اگر تازه کار هستید و یا سایت تازه تاسیس دارید هاست اشتراکی بهترین گزینه برای شماست)
با این حال …
وب سایت شما ممکن است سریع رشد کند و ظرف مدت دو تا سه سال سرویس میزبانی هاست اشتراکی جوابگوی شما نباشد. سرویس دهنده شما باید قابلیت ارتقاء به سرویس میزبانی هاست ویژه سایت های پربازدید, سرور مجازی, سرور نیمه اختصاصی و سرور اختصاصی را داشته باشد تا بتوانید بسته به نیاز خود هاستینگ خود را ارتقاء دهید.
۴- قابلیت استفاده از چند دامنه
هزینه ثبت سالانه دامنه خیلی زیاد نیست و این دلیل خوبی است که بیش از یک دامنه برای وب سایت به ثبت برسانید. من خودم شخصاً بیش از ۵۰ دامنه فعال دارم. فقط من نیستم که چنین ایده ای برای وب سایت های خود دارم. بر اساس یک نظر سنجی در سایت Web Hosting Talk’s survey – حدود ۸۰% شرکت کنندگان در نظر سنجی اعلام کرده اند که بیش از ۵ دامنه دارند و ۲۰% مابقی بیش از ۵۰ دامنه!!
طبیعی است تعداد دامنه بیشتر نیاز به فضای هاستینگ بیشتری دارد و همیشه به لحاظ اقتصادی این موضوع ممکن نیست. بنابراین مهم هست که سرویس هاستینگ که تهیه می کنید امکاناتی نظیر پارک دامنه (Park Domain) و امکان میزبانی دامنه اضافه (Add-On Domain) را داشته باشد. بدین ترتیب می توانید در یک اکانت هاستینگ چندین دامنه را میزبانی کنید.
۵- هزینه میزبانی هاستینگ – خرید و تمدید
توجه داشته باشید ممکن است در برخی از سرویس دهندگان بخصوص زمانی که پیشنهاد ویزه ای دارند هزینه سفارش اولیه بسیار ناچیز, اما تمدید, ارتقاء یا انتقال آن شما را مجبور به پرداخت هزینه های گزاف کند.
این موضوعی است که امروزه باب شده است! همیشه هنگام بررسی سرویس دهندگان و سفارش سرویس هاست اعم از هاست معمولی اشتراکی یا هاست ویژه پربازدید به این موضوع توجه داشته باشید و هزینه سفارش اولیه را با هزینه تمدید سال دوم و سال سوم مقایسه کنید.
همچنین برخی از سرویس دهندگان هزینه های پنهانی دارند, مثلاً شما را بابت ریستور بکاپ یا انجام درخواست های پشتیبانی شارژ می کنند.
بهترین کار ممکن مطالعه قوانین سرویس دهنده و ارتباط با بخش فروش قبلاً سفارش است.
در وب سایت پرشین هویز هزینه سفارش و هزینه تمدید در دوره های بعدی یکسان است و شما بابت درخواست های جانبی شارژ مالی نمی شوید! (هزینه مخفی ندارد)
۶- قوانین برگشت وجه
شاید پس از سفارش متوجه شوید این هاست برای شما مناسب نیست یا اشکالاتی دارد و یا به هر دلیل دیگری … نیاز به اعلام کنسلی سرویس دارید. آیا سرویس دهنده طی دوره گارانتی کل هزینه پرداختی شما را بدون چون و چرا برگشت می دهد؟
قوانین برگشت وجه سرویس دهنده مورد نظر شما چیست؟
آیا برای کنسلی سرویس درصدی از مبلغ واریزی شما کسر می شود؟
اصلاً سرویس دهنده مورد نظر برگشت وجه در صورت عدم رضایت دارد؟
سوالات این چنینی قبل از سفارش را به یاد داشته باشید!
این بسیار مهم است که اگر به هر دلیلی خواستید سرویس را کنسل کنید دچار ضرر و زیان مالی نشوید. برخی از سرویس دهندگان شرایط سخت گیرانه ای برای بازگشت وجه شما در صورت عدم رضایت دارند.
پیشنهاد من چیست؟ با ارتباط با بخش فروش سرویس دهنده مورد نظر قبل از سفارش از تمام شرایط و قوانین برگشت وجه در صورت اعلام کنسلی مطمئن شوید.
۷- Cron Jobs, Auto Script Installer, .Htaccess, و SSI
هنوز برای من جای تعجب دارد که چرا برخی از سرویس دهندگان هاستینگ امکان نصب خودکار اسکریپت های مدیریت محتوی نظیر وردپرس, جوملا, دروپال و … را به کاربران خود نمی دهند! به علاوه امکان دسترسی و مدیریت به قابلیت هایی نظیر کرون جاب – Cron Job (برنامه زمانبندی شده) و Htaccess (بسیار کاربردی برای موارد امنیتی یا SEO) بسیار حائز اهمیت است.
پیشنهاد می کنم اگر سرویس دهنده ای امکانات فوق را در اختیار شما قرار نمی دهد از سفارش هاستینگ خودداری کنید. قطعاً در آینده ای نزدیک به موارد فوق نیاز خواهید داشت و به مشکل بر می خورید.
WordPress یکی از پر کاربردترین و رایج ترین سیستم های مدیریت محتوی است که به هر سه فاکتور Cron Job, Htaccess, SSI برای کارکرد صحیح نیاز دارد.
فضای دیسک و پهنای باند را فعلاً فاکتور بگیرید
یکی از اشتباهات رایج کاربران در انتخاب میزبانی هاست به دو فاکتور فضای دیسک و پهنای باند بر می گردد و ذهن آنها را از بررسی جزئیات مهم دور می کند.
گول تبلیغاتی نظیر فضای و پهنای باند نامحدود را نخورید! این واژه ها در عمل غیر ممکن هستند و صرفاً جنبه تبلیغاتی برای حذب مشتریان بیشتر را دارند. قطعاً هر سرویس دهنده هاست نامحدودی شرایط ویژه ای را برای مهار و متوقف کردن شما دارد. شرایطی نظیر محدودیت در تعداد بازدیدکنندگان همزمان, مقدار استفاده از Ram و Cpu سرور و …
من خودم ترجیح می دهم سرویسی با فضای دیسک و پهنای باند مشخص تهیه کنم تا با چنین مشکلاتی روبرو نشوم.
همچنین می توانید در صورت نیاز به فضای زیاد و کسری بودجه از سرویس دهندگان رایگان میزبانی فایل نظیر MasiUP استفاده کنید.
۸- امکانات تجارت الکترونیک
آیا یک وب سایت تجاری را راه اندازی کرده اید؟
آیا از اسکریپت های فروشگاه ساز استفاده می کنید؟
آیا در وب سایت شما تراکنش های مالی صورت می گیرد؟
آیا به پشتیبانی ویژه یا آموزش های خاص نیاز دارید؟
اگر پاسخ مثبت است, این بسیار مهم است سرویس میزبانی هاست که خریداری می کنید قابلیت پشتیبانی از تجارت الکترونیک (E-Commerce) را داشته باشد.
مواردی نظیر گواهینامه امنیتی SSL و IP اختصاصی و پشتیبانی کامل از اسکریپت های مالی (مانند: WHMCS, Kayako, …) یا معروف به one-click shopping cart از این دست امکانات هستند که سرویس دهنده باید ارائه کند.
۹- کنترل پنل آسان و قابل استفاده
کنترل پنل هاستینگ باید ساده و کاربر پسند باشد تا شما بتوانید براحتی از طریق محیط گرافیکی از امکانات میزبانی هاست خود لذت ببرید.
این مهم نیست که حتماً cPanel یا Plesk یا کنترل پنل برند خاص دیگری باشد. مهم این است که کلیه امکانات را در اختیار داشته باشید و بتوانید با آن براحتی کار کنید. چنین کنترل پنلی امکان نیاز به پشتیبانی و صرف وقت برای حل مشکلات را کاهش می دهد و قطعاً شما رضایت بیشتری از سرویس دهنده خود خواهید داشت.
در حال حاضر کنترل پنل سیپنل (cPanel) برای هاستینگ لینوکس و کنترل پنل پلسک (Plesk) برای هاستینگ ویندوز از عمومیت بیشتری نزد کاربران برخوردار است.
۱۰- توقف (Suspend) سرویس دهی: چه محدودیت هایی در کار است؟
به غیر از مطالعه قوانین و مقررات سرویس دهنده, نظر دیگران را نیز در خصوص هاستینگ مورد نظر جویا شوید! هر سرویس دهنده ای محدودیت ها و خط قرمزهایی را برای سرویس های خود در نظر گرفته است و در صورت عبور از آن اکانت میزبانی شما متوقف (Suspend) می شود.
محدودیت هایی نظیر میزان استفاده از Cpu, Ram, Mysql, Network و تعداد بازدیدکننده همزمان یا ارسال ایمیل انبوه از مواردی است که می توان به آن اشاره کرد. پس اگر در قوانین و مققرات سرویس دهنده مورد نظر چیزی در مورد این موارد مشاهده نمی کنید؛ بهتر است با بخش فروش قبل از سفارش ارتباط برقرار کرده و اطمینان حاصل کنید.
آگاهی از محدودیت های اکانت هاستینگ به شما در درک بهتر از صداقت و رفتار سرویس دهنده کمک می کند
۱۱- هاستینگ دوستدار محیط زیست
استفاده از سرویس های هاستینگ دوستدار محیط زیست برای برخی از وب مسترها فاکتور مهمی است.
بر اساس مطالعات داشمندان, یک وب سرور بطور متوسط بیش از ۶۳۰ کیلوگرم گاز CO2 تولید می کند, (این مقدار زیادی است!) و در طول سال بیش از ۱۰۰۰ KWh انرژی مصرف می کند.
در طرف دیگر یک هاست سبز (دوستدار محیط زیست) چیزی در حدود “صفر” گاز CO2 تولید می کند. این تفاوت بزرگی بین سرویس دهنده هاستینگ دوستدار محیط زیست و غیر از آن است.
سرویس های میزبانی هاستینگ پرشین هویز دوستدار محیط زیست است و تمام پیشنهادات میزبانی هاستینگ سبز است.
۱۲- Email@YourDomain.Com
اگر می خواهید ایمیل های خود را نیز در هاستینگی که تهیه می کنید میزبانی کنید, باید امکانات و شرایطی که سرویس دهنده در رابطه با سرویس ایمیل دارد را به دقت بررسی کنید.
شرایط ارسال ایمیل گروهی یا انبوه و محدودیت هایی که در این زمینه برای هاستینگ اشتراکی وجود دارد می تواند سرویس شما را مسدود و متوقف و مشمول جریمه و خروج از گارانتی سرویس کند! پس این موضوع را جدی بگیرید.
۱۳- دوره اشتراک
اگر سرویسی را برای ۵ سال با هزینه مناسب تهیه کردید و در سال سوم سرویس دهنده اشتراک شما را بطور یکطرفه لغو و شما را مجبور به ترک سرویس کرد تعجب نکنید!
پیشنهاد می کنم برای سرویس میزبانی هاستینگ سایت خود بیشتر از دو سال با یک سرویس دهنده وارد قرارداد نشوید. علاوه بر تجربیات شخصی می خواهم به شما گوشزد کنم که دوره های گارانتی بازگشت وجه معمولاًچند هفته ای و چند ماهه است و پس از آن در صورت عدم رضایت از سرویس دهنده برای مدت زمان باقیمانده از قرارداد چیزی به شما مسترد نمیشود.
۱۴- وضعیت پشتیبان گیری (Backup)
تصور کنید سایت شما به دلایل مختلف فتی قفل (Crash) کند, یا دست بر قضا یکروز که به سایت سر می زنید مورد لطف و عنایت هکرها قرار گرفته باشید یا بانک اطلاعاتی شما دچار مشکل شده باشد و یا سروری برای هارد دیسک سرور بوجود آمده باشد.
اگر سرویس دهنده هاستینگ شما بطور منظم و دوره ای از سایت های میزبانی شده Backup تهیه می کند جای نگرانی نیست. ولی بهتر است قبل از سفارش از نحوه Backup گیری و شرایط بازگردانی و ریستور آن اطمینان حاصل کنید تا زحمات چند ساله شما یک شبه به باد نرود!
برخی از سرویس دهندگان سرویس های ویژه Backup گیری را در ازای پرداخت هزینه بیشتر پیشنهاد می کنند که بسته به نیاز شما قابل چشم پوشی نیست.
۱۵- وضعیت پشتیبانی
من شخصاً سرویس دهنده ای را که پشتیبانی زنده (لایو چت) و مقالات آموزشی داشته باشد را به پشتیبانی تلفنی ترجیم می دهم! البته این نظر شخصی بنده است و ممکن است شما روش های دیگری را مقبول بدانید.
شرایط و روش های پشتیبانی میزبان خود را به دقت بررسی کنید تا پس از سفارش با مشکل و نارضایتی ناشی از پشتیبانی مواجه نشوید.
وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است.
امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند.
وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد.
اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!!
در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد!
توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.)
توجه: این مقاله برای کاربران با سطح اطلاعات متوسط به بالا تهیه شده و پیشنهاد می کنم اگر از نحوه کار اطلاع ندارید سایت خود را دستکاری نکنید! ممکن است این مراحل شما را دچار مشکل کند و بهتر است برای انجام آن از تیم امنیتی شرکت کمک بگیرید.
۱- نام کاربری “admin”
اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد.
به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید!
۲- Authentication Keys و Salts
داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید.
اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند.
لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید.
لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt
۳- رمز عبور (Password) قوی و دوراه ای
از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است.
پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید.
مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs
۴- کاربران غیرفعال یا قدیمی
ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید!
چند دقیقه وقت بگذارید و این مورد را بررسی کنید.
۵- قالب ها و پلاگین های بلا استفاده
همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin
هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود.
پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند.
۶- بروز رسانی
بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است.
هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد.
کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید.
۷- دسترسی ویرایش فایل در WordPress
شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد.
این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد.
امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید.
۸- هاستینگ ایزوله
صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود.
اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد.
توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید.
۹- پلاگین امنیتی
پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد.
از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید.
این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد.
در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.