بلاگ

بلاگ

اهمیت تهیه Backup از اطلاعات

حقیقتا با ورود به دنیای عصر اطلاعات, نگهداری و حفاظت از داده های یک سازمان, شرکت و یا هر پایگاه از اهمیت خاصی برخوردار است, اطلاعاتی که شاید با اسیب آن یک شرکت یا سازمان و یا حتی یک کشور را نابود و یا مورد تحدید قرار دهد. بک آپ گیری یکی از راه های مطمئن جهت حفاظت از اطلاعات می باشد.

اصولا داده های روی سرور یا سیستم های اطلاعاتی ممکن است از طریق چهار روش مورد تحدید جدی قرار می گیرد که به همین جهت بک آپ گیری از داده ها را در اولویت قرار می دهد و حیاط فعالیت یک شرکت یا سازمان را تضمین می کند.

  1. هکرها و نفوذگران: طبیعتا هر سرویسی که در شبکه های مختلف در حال فعالیت باشد مورد تحدید و حملات هکران قرار دارد, حال اگر این شبکه اینترنت باشد این نوع تحدید بسیار بیشتر است, برخی از کارشناسان معتقد هستند با نصب ابزارهای امنیتی می توانند این مورد را حذف کنند, اما این تصور کاملا اشتباه است, ابزارهای امنیتی فقط امنیت سرور را افزایش می دهد و مبحث امنیت یک موضوع نسبی است و قابل تضمین نیست. بنابر خط مقدم برای حفاظت اطلاعات در برابر هکران بعد از افزایش موارد امنیتی سرور قطعا بک آپ است. هکرها می توانند با دسترسی های غیر مجاز اقدام به پاک کردن کلیه داده ها از جمله فایل ها و پایگاه داده ها کنند.
  2. اشتباه های سیستماتیک و خطاهای انسانی: با پیشرفت تکولوژی ارائه خدمات میزبانی وب توسط پرتال های کاملا اتوماتیک صورت می پذیرد که سرعت و دقت کار را در آن بالا می برد و ضریب اشتباهات را به کمترین مقدار می برد (در حد صفر) اما با همه این مزایا امکان اشتباه در این سیستم ها نیز وجود دارد و ممکن است منجر به پاک شدن برخی از داده ها به اشتباه شود, همچنین خطاهای انسانی که اگر واقع بینانه به موضوع نگاه کنیم هر انسانی ممکن است دچار خطا شود و به اشتباه بخشی یا کل داده ها را پاک کند, بنابر این برای حفاظت از اطلاعات در برابر این مورد نیز بک آپ گیری تنها راه حل خواهد بود تا در صورت بروز مشکل داده ها از این طریق قابل برگشت باشد.
  3. بروز رسانی ناموفق نرم افزاری: قطعا بروز نگهداشتن نرم افزارهای روی سرور و سیستم عامل بسیار حیاتی و مهم است و شکاف های امنیتی و اشتباهات نرم افزاری را از بین خواهد برد, ممکن است در هنگام بروز رسانی سیستم عامل یا نرم افزارها, بسته های بروز رسانی با شکست موجه شده و موجب تخریب بخشی یا کل داده های روی سرور شود و کل سرور را مختل کند. برای حفاظت از اطلاعات در این روش نیز باید قبل از بروز رسانی از کل داده ها بک آپ گرفته شود تا در صورت وجود مشکل قابل بازگشت باشد.
  4. بدافزارها و ویروس ها:  یکی از عوامل مهم در تخریب اطلاعات کاربران قطعا ویروس ها و عوامل بد افزار موجود در سطح اینترنت است که علاوه بر تحدید جدی برای کامپیوترهای کاربران, جدیدا این مورد در قالب های وب سایت ها, کد نویسی ها و در کل موارد وب نیز دیده شده است. برخی از ویروس ها می توانند اطلاعات کاربران را حذف و یا تغییر دهند به همین جهت برای حفاظت از اطلاعات در برابر این مورد میبایست از اطلاعات بک آپ گیری کرد.

دو نکته اساسی در بک آپ گیری:

  • همیشه یک نسخه از اطلاعات بک آپ گیری شده را خارج از سرور یا جای امن دیگر ذخیره کنید تا در صورت از دسترس خارج شدن سرور اصلی یا سیستم شما, داده های شما در مکان امنی در دسترس باشد.
  • همیشه از دادهای خود Full Backup یا بک آپ گیری کامل به عمل آورید و به حجم بک آپ دقت کنید که در سالم بودن آن تاثیر دارد.

شرکت ورلدباس, مطابق با تعهدات خود از کلیه دادهای مشترکین (تنها میزبانی وب) به صورت منظم هفتگی و ماهیانه بر روی سرور و ریموت سرور (خارج از سرور) اقدام به بک آپ گیری میکند اما سرورهای مجازی یا اختصاصی شرکت به هیچ عنوان بک اپ گیری نمیشود به این دلیل که حجم داده ها بسیار زیاد بوده و امکان بک آپ گیری از آن وجود ندارد اما شرکت بر روی یک سرور ویژه که مختص بک آپ گیری است, این خدمات را به کلیه مشترکین عرضه می کند که جهت خرید بر روی “میزبانی فضای پشتیبان” کلیک فرمایید.

لوکشین های جدید سرور مجازی آلمان, فرانسه و کانادا

دیتاسنتر OVH نیاز به معرفی ندارد و پورت ۱GBPS و سرورهای Enterprise و از همه مهمتر سرویس Anti DDos که همراه آن ارائه می شود برای همه شناخته شده است. بر اساس همین قابلیت ها و درخواست مشتریان تصمیم به تهیه سرورهای جدید از OVH گرفتیم.

لوکیشن جدید VPS و VDS با کیفیت در کشورهای آلمان, فرانسه و کانادا – آنتی دی داس (Anti DDos)

در حال حاضر سرویس های سرور مجازی VPS و سرور نیمه اختصاصی VDS ما در سه کشور آلمان, فرانسه و کانادا ارائه می شود, همکاران ما کار را برای شما راحت کردند, در هنگام سفارش خودتان می توانید کشور مورد نظر را انتخاب کنید و پس از سفارش و صرف یک فنجان قهوه سفارش خود را ظرف ۱۵ دقیقه (گارانتی) تحویل بگیرید.

بزودی کشور آمریکا نیز به لیست دیتاسنترهای موجود اضافه خواهد شد تا هر چه بیشتر از امکاناتی که برای شما مهیا کرده ایم لذت ببرید.

پیشنهاد می کنم حتما از صفحه سرور مجازی دیدن کنید و با امکانات جدید سایت آشنا شوید.

ویژگی های سایت برای کار با Google Adsense

طی هفته های گذشته ایمیل ها و کامنت های بسیاری از طرف بازدیدکنندگان دریافت کردم و سوال اصلی این بود که یک سایت برای تائید کار با گوگل ادسنس چه ویژگی های باید داشته باشد؟
جواب این سوال در موارد زیر خلاصه می شود؛ لطفاً توجه داشته باشید بروز مشکل در هر یک از موارد زیر می تواند به عدم تائید یا قطع همکاری شما با گوگل ادسنس منجر شود:

  • مطالب سایت یونیک و دست اول باشد
  • قانون کپی رایت رعایت شده باشد
  • ترافیک سایت یونیک باشد
  • از نرم افزارهای تولید مطالب خودکار استفاده نشده باشد
  • قالب سایت کاربر پسند باشد
  • منابع سمعی و بصری سایت embed یا لینک شده از جاهای دیگر نباشد
  • زبان اصلی وب سایت فارسی نباشد (گوگل ادسنس در زمان تهیه این مقاله از زبان فارسی پشتیبانی نمی کند)
  • دامنه وب سایت شما ir نباشد و حتی الامکان اطلاعات whois دامنه شما ایرانی نباشد

اینها مواردی است که بصورت تک تک توسط گوگل برای تائید سایت شما بررسی می شود و رعایت تمام موارد اجباری است.
اگر سوالی در این مورد دارید کامنت بگذارید, در اسرع وقت پاسخ خواهم داد.

چگونه هاستینگ مناسب سایت خود را انتخاب کنیم؟

چطور یک وب هاستینگ مناسب را انتخاب کنم؟ آیا امروزه فضای دیسک و پهنای باند مانند گذشته اهمیت دارد؟ کدام نوع هاستینگ مناسب کار من است؟ و …
امروز یک چک لیست ۱۵ بندی برای شما تهیه کردم که به شما در انتخاب یک سرویس هاستینگ مناسب کمک می کند.

۱- نیازهای خود را برآورد کنید

بدون بررسی پیش نیازهای خود نمی توانید میزبان هاست مناسبی را انتخاب کنید. پس قبل از هر چیز, نیازهای خود از یک سرویس هاستینگ را برآورد کنید و به چیزهایی که نیاز دارید خوب فکر کنید.

  • چه نوع وب سایتی را می خواهید بسازید؟
  • آیا از سیستم های مدیریت محتوی خاصی می خواهید استفاده کنید؟ (مانند: وردپرس, جوملا, دروپال و …)
  • آیا به اپلیکشن های ویندوزی (Windows applications) نیاز دارید؟
  • آیا به نسخه خاصی از نرم افزارهای سمت سرور نیاز دارید؟ (مانند: نسخه خاص PHP یا …)
  • آیا وب سایت یا برنامه نویسی سایت شما به نرم افزار خاصی برای اجرا نیاز دارد؟
  • ترافیک مورد نیاز خود را چطور پیش بینی می کنید؟

اینها سوالاتی است که قبل از انتخاب یک سرویس هاستینگ باید از خود بپرسید.
سعی کنید یک تصویر ذهنی از مایحتاج خود طی ۱۲ ماه ترسیم کنید.

اگر کلاً تازه کار هستید …

برای تازه کارها معمولاً کار راحت تر است و نیاز به برآوردهای پیچیده وجود ندارد.
یک سرویس هاستینگ اشتراکی لینوکس یا ویندوز با کنترل پنل مناسب مانند cPanel, DirectAdin, Plesk می تواند نیاز شما را برآورده کند. به علاوه اینکه همیشه در آینده می توانید هاست میزبانی خود را به سرور مجازی (VPS), سرور نیمه اختصاصی (VDS) یا سرور اختصاصی (Dedicated Server) ارتقاء دهید.

دلخواه: سرویس های هاستینگ پیشنهادی من

سرویس های آلفا هاست, بتا هاست و گاما هاست پرشین هویز (PersianWhois) را برای شروع به شما توصیه می کنم.
این سرویس ها با پهنای باند ماهیانه نامحدود و گارانتی و برگشت وجه در صورت عدم رضایت از ماهانه ۳,۰۰۰ تومان شروع می شود.

برای مشاهده جزئیات این سرویس ها اینجا کلیک کنید و یا به لینک زیر مراجعه کنید:
https://www.persianwhois.com/services/hosting

۲- قابلیت های سرور / امتیاز و وضعیت UpTime

هیچ چیز مهمتر از این نیست که وب سایت شما ۲۴×۷ یا به عبارتی در هر ثانیه از شبانه روز در دسترس باشد. شما به وب هاستینگ قدرتمندی نیاز دارید که از سرورهای قوی استفاده کرده و وضعیت در دسترس بودن (UpTime) آن ۹۹.۵% و یا بیشتر در طول یکروز باشد. امروزه UpTime زیر ۹۹% روزانه برای یک سرور هاستینگ “وحشتناک” و غیر قابل قبول است.

بهتر است برای بررسی میزان UpTime روزانه یک سرور به اعداد و ارقام مندرج در سایت سرویس دهنده که بیشتر جنبه تبلیغاتی را دارد توجه نکرده و این موضوع را خودتان از طریق سایت های مانیتورینگ برای چند روز زیر نظر بگییرید.

۳- قابلیت های ارتقاء سرور

سرویس های هاستینگ اشتراکی امروزه بسیار قوی و متنوع شده اند.

بطور معمول یک سرویس مناسب هاست اشتراکی باید براحتی بتواند از پس یک وب سایت برای مثال WordPress با ۳۰,۰۰۰ تا ۴۰,۰۰۰ بازدید طبیعی ماهانه بر آید. هاست اشتراکی گزینه مناسبی برای شماست اگر تعداد درخواست های معمول بانک اطلاعاتی (Database) شما در حد ۲۰ کانکشن (Connection) در هز ثانیه است. (این دقیقاً همان دلیلی است که توضیح دادم اگر تازه کار هستید و یا سایت تازه تاسیس دارید هاست اشتراکی بهترین گزینه برای شماست)

با این حال …

وب سایت شما ممکن است سریع رشد کند و ظرف مدت دو تا سه سال سرویس میزبانی هاست اشتراکی جوابگوی شما نباشد. سرویس دهنده شما باید قابلیت ارتقاء به سرویس میزبانی هاست ویژه سایت های پربازدید, سرور مجازی, سرور نیمه اختصاصی و سرور اختصاصی را داشته باشد تا بتوانید بسته به نیاز خود هاستینگ خود را ارتقاء دهید.

۴- قابلیت استفاده از چند دامنه

هزینه ثبت سالانه دامنه خیلی زیاد نیست و این دلیل خوبی است که بیش از یک دامنه برای وب سایت به ثبت برسانید. من خودم شخصاً بیش از ۵۰ دامنه فعال دارم. فقط من نیستم که چنین ایده ای برای وب سایت های خود دارم. بر اساس یک نظر سنجی در سایت Web Hosting Talk’s survey – حدود ۸۰% شرکت کنندگان در نظر سنجی اعلام کرده اند که بیش از ۵ دامنه دارند و ۲۰% مابقی بیش از ۵۰ دامنه!!

طبیعی است تعداد دامنه بیشتر نیاز به فضای هاستینگ بیشتری دارد و همیشه به لحاظ اقتصادی این موضوع ممکن نیست. بنابراین مهم هست که سرویس هاستینگ که تهیه می کنید امکاناتی نظیر پارک دامنه (Park Domain) و امکان میزبانی دامنه اضافه (Add-On Domain) را داشته باشد. بدین ترتیب می توانید در یک اکانت هاستینگ چندین دامنه را میزبانی کنید.

۵- هزینه میزبانی هاستینگ – خرید و تمدید

توجه داشته باشید ممکن است در برخی از سرویس دهندگان بخصوص زمانی که پیشنهاد ویزه ای دارند هزینه سفارش اولیه بسیار ناچیز, اما تمدید, ارتقاء یا انتقال آن شما را مجبور به پرداخت هزینه های گزاف کند.
این موضوعی است که امروزه باب شده است! همیشه هنگام بررسی سرویس دهندگان و سفارش سرویس هاست اعم از هاست معمولی اشتراکی یا هاست ویژه پربازدید به این موضوع توجه داشته باشید و هزینه سفارش اولیه را با هزینه تمدید سال دوم و سال سوم مقایسه کنید.
همچنین برخی از سرویس دهندگان هزینه های پنهانی دارند, مثلاً شما را بابت ریستور بکاپ یا انجام درخواست های پشتیبانی شارژ می کنند.

بهترین کار ممکن مطالعه قوانین سرویس دهنده و ارتباط با بخش فروش قبلاً سفارش است.

در وب سایت پرشین هویز هزینه سفارش و هزینه تمدید در دوره های بعدی یکسان است و شما بابت درخواست های جانبی شارژ مالی نمی شوید! (هزینه مخفی ندارد)

۶- قوانین برگشت وجه

  • شاید پس از سفارش متوجه شوید این هاست برای شما مناسب نیست یا اشکالاتی دارد و یا به هر دلیل دیگری … نیاز به اعلام کنسلی سرویس دارید. آیا سرویس دهنده طی دوره گارانتی کل هزینه پرداختی شما را بدون چون و چرا برگشت می دهد؟
  • قوانین برگشت وجه سرویس دهنده مورد نظر شما چیست؟
  • آیا برای کنسلی سرویس درصدی از مبلغ واریزی شما کسر می شود؟
  • اصلاً سرویس دهنده مورد نظر برگشت وجه در صورت عدم رضایت دارد؟

سوالات این چنینی قبل از سفارش را به یاد داشته باشید!

این بسیار مهم است که اگر به هر دلیلی خواستید سرویس را کنسل کنید دچار ضرر و زیان مالی نشوید. برخی از سرویس دهندگان شرایط سخت گیرانه ای برای بازگشت وجه شما در صورت عدم رضایت دارند.
پیشنهاد من چیست؟ با ارتباط با بخش فروش سرویس دهنده مورد نظر قبل از سفارش از تمام شرایط و قوانین برگشت وجه در صورت اعلام کنسلی مطمئن شوید.

۷- Cron Jobs, Auto Script Installer, .Htaccess, و SSI

نصب خودکار اسکریپت های مدیریت محتوی

هنوز برای من جای تعجب دارد که چرا برخی از سرویس دهندگان هاستینگ امکان نصب خودکار اسکریپت های مدیریت محتوی نظیر وردپرس, جوملا, دروپال و … را به کاربران خود نمی دهند! به علاوه امکان دسترسی و مدیریت به قابلیت هایی نظیر کرون جاب – Cron Job (برنامه زمانبندی شده)  و Htaccess (بسیار کاربردی برای موارد امنیتی یا SEO) بسیار حائز اهمیت است.
پیشنهاد می کنم اگر سرویس دهنده ای امکانات فوق را در اختیار شما قرار نمی دهد از سفارش هاستینگ خودداری کنید. قطعاً در آینده ای نزدیک به موارد فوق نیاز خواهید داشت و به مشکل بر می خورید.

WordPress یکی از پر کاربردترین و رایج ترین سیستم های مدیریت محتوی است که به هر سه فاکتور Cron Job, Htaccess, SSI برای کارکرد صحیح نیاز دارد.

فضای دیسک و پهنای باند را فعلاً فاکتور بگیرید

یکی از اشتباهات رایج کاربران در انتخاب میزبانی هاست به دو فاکتور فضای دیسک و پهنای باند بر می گردد و  ذهن آنها را از بررسی جزئیات مهم دور می کند.
گول تبلیغاتی نظیر فضای و پهنای باند نامحدود را نخورید! این واژه ها در عمل غیر ممکن هستند و صرفاً جنبه تبلیغاتی برای حذب مشتریان بیشتر را دارند. قطعاً هر سرویس دهنده هاست نامحدودی شرایط ویژه ای را برای مهار و متوقف کردن شما دارد. شرایطی نظیر محدودیت در تعداد بازدیدکنندگان همزمان, مقدار استفاده از Ram و Cpu سرور و …

من خودم ترجیح می دهم سرویسی با فضای دیسک و پهنای باند مشخص تهیه کنم تا با چنین مشکلاتی روبرو نشوم.

همچنین می توانید در صورت نیاز به فضای زیاد و کسری بودجه از سرویس دهندگان رایگان میزبانی فایل نظیر MasiUP استفاده کنید.

۸- امکانات تجارت الکترونیک

  • آیا یک وب سایت تجاری را راه اندازی کرده اید؟
  • آیا از اسکریپت های فروشگاه ساز استفاده می کنید؟
  • آیا در وب سایت شما تراکنش های مالی صورت می گیرد؟
  • آیا به پشتیبانی ویژه یا آموزش های خاص نیاز دارید؟

اگر پاسخ مثبت است, این بسیار مهم است سرویس میزبانی هاست که خریداری می کنید قابلیت پشتیبانی از تجارت الکترونیک (E-Commerce) را داشته باشد.
مواردی نظیر گواهینامه امنیتی SSL و IP اختصاصی و پشتیبانی کامل از اسکریپت های مالی (مانند: WHMCS, Kayako, …) یا معروف به one-click shopping cart از این دست امکانات هستند که سرویس دهنده باید ارائه کند.

۹- کنترل پنل آسان و قابل استفاده

کنترل پنل هاستینگ باید ساده و کاربر پسند باشد تا شما بتوانید براحتی از طریق محیط گرافیکی از امکانات میزبانی هاست خود لذت ببرید.

این مهم نیست که حتماً cPanel یا Plesk یا کنترل پنل برند خاص دیگری باشد. مهم این است که کلیه امکانات را در اختیار داشته باشید و بتوانید با آن براحتی کار کنید. چنین کنترل پنلی امکان نیاز به پشتیبانی و صرف وقت برای حل مشکلات را کاهش می دهد و قطعاً شما رضایت بیشتری از سرویس دهنده خود خواهید داشت.

در حال حاضر کنترل پنل سیپنل (cPanel) برای هاستینگ لینوکس و کنترل پنل پلسک (Plesk) برای هاستینگ ویندوز از عمومیت بیشتری نزد کاربران برخوردار است.

۱۰- توقف (Suspend) سرویس دهی: چه محدودیت هایی در کار است؟

به غیر از مطالعه قوانین و مقررات سرویس دهنده, نظر دیگران را نیز در خصوص هاستینگ مورد نظر جویا شوید! هر سرویس دهنده ای محدودیت ها و خط قرمزهایی را برای سرویس های خود در نظر گرفته است و در صورت عبور از آن اکانت میزبانی شما متوقف (Suspend) می شود.
محدودیت هایی نظیر میزان استفاده از Cpu, Ram, Mysql, Network و تعداد بازدیدکننده همزمان یا ارسال ایمیل انبوه از مواردی است که می توان به آن اشاره کرد. پس اگر در قوانین و مققرات سرویس دهنده مورد نظر چیزی در مورد این موارد مشاهده نمی کنید؛ بهتر است با بخش فروش قبل از سفارش ارتباط برقرار کرده و اطمینان حاصل کنید.

آگاهی از محدودیت های اکانت هاستینگ به شما در درک بهتر از صداقت و رفتار سرویس دهنده کمک می کند

۱۱- هاستینگ دوستدار محیط زیست

استفاده از سرویس های هاستینگ دوستدار محیط زیست برای برخی از وب مسترها فاکتور مهمی است.

بر اساس مطالعات داشمندان, یک وب سرور بطور متوسط بیش از ۶۳۰ کیلوگرم گاز CO2 تولید می کند, (این مقدار زیادی است!) و در طول سال بیش از ۱۰۰۰ KWh انرژی مصرف می کند.
در طرف دیگر یک هاست سبز (دوستدار محیط زیست) چیزی در حدود “صفر” گاز CO2 تولید می کند. این تفاوت بزرگی بین سرویس دهنده هاستینگ دوستدار محیط زیست و غیر از آن است.

سرویس های میزبانی هاستینگ پرشین هویز دوستدار محیط زیست است و تمام پیشنهادات میزبانی هاستینگ سبز است.

۱۲- Email@YourDomain.Com

اگر می خواهید ایمیل های خود را نیز در هاستینگی که تهیه می کنید میزبانی کنید, باید امکانات و شرایطی که سرویس دهنده در رابطه با سرویس ایمیل دارد را به دقت بررسی کنید.
شرایط ارسال ایمیل گروهی یا انبوه و محدودیت هایی که در این زمینه برای هاستینگ اشتراکی وجود دارد می تواند سرویس شما را مسدود و متوقف و مشمول جریمه و خروج از گارانتی سرویس کند! پس این موضوع را جدی بگیرید.

۱۳- دوره اشتراک

اگر سرویسی را برای ۵ سال با هزینه مناسب تهیه کردید و در سال سوم سرویس دهنده اشتراک شما را بطور یکطرفه لغو و شما را مجبور به ترک سرویس کرد تعجب نکنید!
پیشنهاد می کنم برای سرویس میزبانی هاستینگ سایت خود بیشتر از دو سال با یک سرویس دهنده وارد قرارداد نشوید. علاوه بر تجربیات شخصی می خواهم به شما گوشزد کنم که دوره های گارانتی بازگشت وجه معمولاًچند هفته ای و چند ماهه است و پس از آن در صورت عدم رضایت از سرویس دهنده برای مدت زمان باقیمانده از قرارداد چیزی به شما مسترد نمیشود.

۱۴- وضعیت پشتیبان گیری (Backup)

تصور کنید سایت شما به دلایل مختلف فتی قفل (Crash) کند, یا دست بر قضا یکروز که به سایت سر می زنید مورد لطف و عنایت هکرها قرار گرفته باشید یا بانک اطلاعاتی شما دچار مشکل شده باشد و یا سروری برای هارد دیسک سرور بوجود آمده باشد.

اگر سرویس دهنده هاستینگ شما بطور منظم و دوره ای از سایت های میزبانی شده Backup تهیه می کند جای نگرانی نیست. ولی بهتر است قبل از سفارش از نحوه Backup گیری و شرایط بازگردانی و ریستور آن اطمینان حاصل کنید تا زحمات چند ساله شما یک شبه به باد نرود!
برخی از سرویس دهندگان سرویس های ویژه Backup گیری را در ازای پرداخت هزینه بیشتر پیشنهاد می کنند که بسته به نیاز شما قابل چشم پوشی نیست.

۱۵- وضعیت پشتیبانی

من شخصاً سرویس دهنده ای را که پشتیبانی زنده (لایو چت) و مقالات آموزشی داشته باشد را به پشتیبانی تلفنی ترجیم می دهم! البته این نظر شخصی بنده است و ممکن است شما روش های دیگری را مقبول بدانید.
شرایط و روش های پشتیبانی میزبان خود را به دقت بررسی کنید تا پس از سفارش با مشکل و نارضایتی ناشی از پشتیبانی مواجه نشوید.

9 راه کار برای افزایش امنیت وردپرس

وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است.
امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند.

وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد.
اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!!

در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد!
توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.)

توجه: این مقاله برای کاربران با سطح اطلاعات متوسط به بالا تهیه شده و پیشنهاد می کنم اگر از نحوه کار اطلاع ندارید سایت خود را دستکاری نکنید! ممکن است این مراحل شما را دچار مشکل کند و بهتر است برای انجام آن از تیم امنیتی شرکت کمک بگیرید.

۱- نام کاربری “admin”

اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد.
به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید!

۲- Authentication Keys و Salts

داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید.
اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند.
لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید.
لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt

۳- رمز عبور (Password) قوی و دوراه ای

از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است.
پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید.
مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs

۴- کاربران غیرفعال یا قدیمی

ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید!
چند دقیقه وقت بگذارید و این مورد را بررسی کنید.

۵- قالب ها و پلاگین های بلا استفاده

همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin
هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود.
پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند.

۶- بروز رسانی

بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است.
هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد.
کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید.

۷- دسترسی ویرایش فایل در WordPress

شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد.
این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد.
امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید.

۸- هاستینگ ایزوله

صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود.
اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد.
توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید.

۹- پلاگین امنیتی

پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد.
از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید.
این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد.

در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.

چگونه یک اسپمر نباشیم!

در این مقاله سعی در توضیح و تشریح روش های پیشگیرانه ای داریم که هنگام ارسال ایمیل گروهی و ارسال ایمیل تبلیغاتی ناخواسته تبدیل به اسپمر نشوید!
توجه داشته باشید ارسال ایمیل انبوه تبلیغاتی به تنهایی باعث اسپم شدن آدرس, ایمیل و IP شما نمی شود.

ایمیل یک ابزار مهم, در دسترس و کم هزینه و مطرح در دنیای امروزی برای تبلیغات و معرفی محصولات و خدمات است و اسپم شدن یک ایمیل یا آدرس دردسر بزرگی است. و وقتی اسپم شدید در جنگ بین سرویس دهنده ها و کاربران کار بسیار سخت تر خواهد بود تا ایمیل شما دوباره به inbox برگردد.
این موارد صرف نظر از محدودیت های شرکت های ارائه دهنده خدمات میزبانی, هاستینگ, سرور مجازی و سرور اختصاصی است که برخی محدودیت هایی برای ارسال ایمیل در نظر گرفته اند.
مثلاً در همین “پرشین هویز” برای سرویس های میزبانی هاستینگ و نمایندگی میزبانی هاستینگ محدودیت ارسال ایمیل در هر ساعت ۱۲۰ ایمیل در نظر گرفته شده و از این مقدار نباید تجاوز کند؛ ولی برای سرویس های سرور مجازی, سرور نیمه اختصاصی و سرور اختصاصی هیچ محدودیت ارسال ایمیلی وجود ندارد.

بطور کلی علاوه بر در نظر گرفتن محدودیت های سرویس دهنده؛ پیشنهاد می کنیم موارد زیر را رعایت کنید تا به عنوان اسپمر توسط سرویس دهنده های ایمیل شناخته نشوید:

  • حتی الامکان از سرور مجازی یا سرور اختصاصی استفاده کنید. مزیت این نوع سرویس ها علاوه بر عدم محدودیت در ارسال ایمیل انبوه, در اختیار داشتن IP اختصاصی, امکان دسترسی ریشه (root/admin) است؛ بنابراین می توان بر حسب نیاز برنامه ها و ابزارهای مختلفی را برای اینکار روی سرویس نصب و تنظیم کرد.
    نکته مهم: حتما IP سرویسی که تهیه می کنید را در سایت هایی مانند http://multirbl.valli.org/lookup چک کنید که از قبل اسپم و در لیست سیاه ثبت نشده باشد.
  • فقط از روش SMTP برای ارسال ایمیل استفاده کنید. ارسال ایمیل های انبوه با روش PHP Mail به هیچ وجه توصیه نمی شود.
  • قابلیت های Email Authentication که شامل DKIM و SPF را می شود برای دامنه ای که می خواهید با آدرس آن اقدام به ارسال ایمیل انبوه کنید فعال کنید.
    برای فعال سازی DKIM و SPF در تمام کنترل پنل های هاستینگ گزینه لازم پیش بینی شده است.
  • در صورتی که ایمیل های ارسالی بصورت انبوه و برای اهداف تبلیغاتی و تجاری ارسال می شود حتماً گزینه Unsubscribe یا لغو اشتراک را در انتهای متن ایمیل پیش بینی کنید.
  • به هیچ وجه در متن ایمیل ارسالی از کدهای جاوا و جلوه های ویژه استفاده نکنید؛ سعی کنید متن ایمیل ها ساده و قابل درک باشد.

آیا موفق خواهم شد؟

بدون شک و تردید!
شاید شما با خود بگوئید؛ “این آموزش ها و مقالات برای افرادی است که در زمینه وب سایت و یا طراحی و برنامه نوسی تخصص دارند و این کار برای آنها کار ساده ای است.”
ولی یقیناً باید بگوئیم این فقط یک تفکر اشتباه است! کسب درآمد از گوگل, راحت و مانند یک دستورالعمل است. مراحل کار واقعاً سخت نیست و مانند گذرندان وقت در وب سایت های دیگر ساده است!

بزرگ بینی که اغلب مردم از وب و کامپیوتر هنگام هم صحبتی با یک فرد فعال در این زمینه دارند یکی از دلایلی است که شاید فکر می کنند این کار فوق العاده ای است! هنگام هم صحبتی با یک فرد متخصص در زمینه کامپیوتر شاید کلمات عجیب و غریبی بشنوید که درک آن برای شما سخت خواهد بود. باید بدانید این کلمات عجیب و قریب فقط یک اسم و نشان هستند و به مرور زمان با آنها آشنا و خود نیز بکار خواهید برد. دقیقاً مانند یک دکتر که اگر دیده باشید با دستیاران خود به زبان عجیب و غریبی صحبت می کند که شاید ما آنرا درک نکنیم؛ اما  این موضوع عادی است, فقط یک روش ارتباط برای اینکه یکدیگر را بهتر درک کنند!

چه اتفاقی می افتد اگر شما این زبان را درک نکنید؟ این دقیقاً مسئاله است که برای یک فرد متخصص در زمینه کامپیوتر اتفاق می افتد! لازم است بدانید بسیاری از تکنسین های کامپیوتر نیز به آنچه که بکار می برند تسلط ندارند, اگر به غیر از این بود که علم با سرعت نور پیشرفت می کرد! بطور کلی خیلی از تکنسین ها نیز مهارت های لازم را نمی توانند یاد بگیرند. اما افرادی مثل من وجود دارند که با شما گپ بزنند و این مطالب و مقالات را برای شما بنویسند.

باید به این باور برسید که هیچ رازی وجود ندارد, مثل خیلی چیزهای دیگر, هر آنچه که در این وبلاگ به آن می پردازیم, چیزی است که بارها در اینترنت در مورد آن بحث شده است. شما فقط باید آنها را مطالعه و به درک کافی برسید. نه اینکه منتظر این باشید که من چیزی را بنویسم که شما مو به مو آنرا انجام داده و save کنید. مطمئن هستم متوجه موردی که به آن اشاره کردم شدید! این چیزی است که در این وبلاگ ارزش گذاری شده است.

تعمیر دیتابیس خراب از طریق ssh

شاید تا بحال برای شما پیش آمده باشد که بخواهید یک بانک اطلاعاتی mysql را تعمیر کنید, اما به دلیل عدم وجود یا دسترسی کنترل پنل دچار سر در گمی شده باشید.
در صورتی که به سرویس خود دسترسی root دارید به سادگی می توانید با استفاده از mysqlcheck دیتابیس مورد نظر خود را تعمیر نمائید.
کافی است به سرور خود از طریق ssh وارد شده و دستور زیر را اجرا کنید:

mysqlcheck -p –repair –auto-repair database_name

بجای database_name بایستی نام بانک اطلاعاتی مورد نظر خود را قرار دهید.

– ممکن است پس از اجرای دستور فوق رمز mysql از شما پرسیده شود؛ در صورتی که آنرا به یاد ندارید می توانید آنرا تغییر داده و یا از مسیر زیر آنرا مشاهده فرمائید:

cat /root/.my.cnf

آلودگی CryptoPHP

امروز یک ایمیل غیر مستقیم از دفتر امنیت اطلاعات فدرال (BSI) در خصوص یک آلودگی مخرب به نام “CryptoPHP” به دستم رسید که به دلیل اهمیت آن در تامین امنیت سیستم های مدیریت محتوی تصمیم گرفتم در وبلاگ به اشتراک بگذارم.

CryptoPHP یک backdoor مبتنی بر PHP است که نفوذگر (هکر) می تواند بوسیله آن سیستم های مدیریت محتوی نظیر جوملا, وردپرس یا دروپال را در معرض خطر امنیتی قرار دهد.
اطلاعات فنی CryptoPHP از لینک های زیر قابل دسترس است:

http://blog.fox-it.com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/
http://blog.fox-it.com/2014/11/26/cryptophp-a-week-later-more-than-23-000-sites-affected/

یکی از روش‌های خطرناکی که همواره مورد سوءاستفاده هکرها قرار می‌گیرد, تهدیدی موسوم به Back Door یا در پشتی است.

کدهای این backdoor شامل یک لیست از دامنه هایی است که به هکر اجازه دسترسی به یکسری بد افزار های (malicious software) مورد نیاز برای خرابکاری را می دهد.
تحلیل گران توانسته اند برخی از این دامنه ها را به سرورهایی که اعمال خرابکارانه را لاگ و تحلیل می کنند ارسال نمایند.
منشاء IP این درخواست ها سیستم های مدیریت محتوی که به CryptoPHP آلوده شده اند را نشان می دهد.

استفاده از فایروال و بستن پورت های غیر ضروری و همچنین استفاده و تنظیم سیستم های تشخیصی مانند آنتی ویروس های بروز و یا نرم افزار هایی نظیر CXS برای لینوکس امکان نفوذ و سوء استفاده CryptoPHP را به شدت کاهش می دهد.
همچنین توصیه می شود نسبت به بروز رسانی وب سرور و PHP سرور اقدام گردد.