Skip to Content

آرشیو

نحوه انتخاب یک هاست مناسب

این سوال را بسیاری از افرادی که میخواهند یک سایت ایجاد کنند، می‌پرسند. پاسخ به این سوال بستگی به این دارد که چه نیازها و انتظاراتی از هاست خود دارید؟

هاست‌های رایگان اگر کار شما یک کار تفننی و [فعلا] غیرجدی است، توصیه می‌کنم پول خود را هدر ندهید. هاست‌های رایگان هر کدام محدودیت خاص خود را دارند (برخی محدودیت در حجم کل و برخی محدودیت در حجم یک فایل و …) اما بسیاری از آنها برای نصب یک وبلاگ وردپرسی یا یک فاروم (انجمن گفتگو) مناسب هستند. اگر یک کاربر مبتدی باشید، گیگفا یک نمونه خوب برای شروع است و اگر هم حرفه‌ای هستید، سه گیگابایت فضای رایگان از سرور حرفه‌ای rhcloud سرورهای معتبر ردهت شروع خوبی برای شما خواهد بود. در هاست‌های رایگان، هزینه هاست که رایگان است. در مورد دامنه هم تمام هاست‌های رایگان، یک زیردامنه در اختیار شما قرار می‌دهند تا شما مجبور نباشید هزینه دامنه را بپردازید. اما اگر دامنه خودتان را قبلا ثبت کردید و می‌خواهید از ابتدا به عنوان یک برند فعالیت کنید، باز هم بسیاری از هاست‌های رایگان (از جمله دو سرویس اشاره شده در بالا) این امکان را به شما می‌دهند که از دامنه اختصاصی خود استفاده کنید. بسیاری از افراد، ایده‌ای در ذهن دارند و تصور می‌کنند که ایده‌شان بسیار عالی‌ست و بعد از دو سه ماه، روزی صد هزار بیننده خواهد داشت(!) و با تکیه به همین تصورات، اقدام به تهیه یک هاست گرانقیمت می‌کنند و پس از مدتی سرخورده می‌شوند چون سایت‌شان آن آمار خیالی را نداشته و آنها پول خود را به هدر داده‌اند. من به همه دوستانی که قصد دارند سایتی را استارت بزنند که در مورد آینده آن مطمئن نیستند و تصمیم محکمی برای تکیه بر آن ندارند، توصیه می‌کنم که هاست رایگان استفاده کنند. طبعا اگر پس از گذشت چند ماه مشاهده کردید که تصورات و تخمین‌های شما درست از آب درآمده است و سایت شما قابل سرمایه گذاری است، می‌توانید در عرض چند دقیقه به یک سرور و هاست گران‌تر و با کیفیت بالاتر مهاجرت کنید.
هاست اشتراکی در هاست اشتراکی شما و دیگر مشتریان – که ممکن است تعدادشان به هزاران نفر هم برسد – همگی بر روی یک سرور قرار دارید و منابع سرور (حافظه Ram و پردازنده و پهنای باند اتصال سرور به اینترنت و …) همگی بین کاربران مشترک است لذا اگر یک یا چند تا از سایت‌های مشتریان از منابع بیشتری استفاده کنند، منابع کمتری برای بقیه باقی می‌ماند و سرعت نمایش سایت آنها کاهش می‌یابد. هاست اشتراکی برای سایت‌های کم‌بازدید (مثلا کمتر از هزار بازدید روزانه) توصیه می‌شود. در صورتی که بازدید سایت شما بالاتر رفت یا سرعت سایت شما کاهش یافت (زمان پاسخ‌دهی به دستور ping و اجرای کوئری‌های دیتابیس)، بهتر است به فکر انتقال به سروری قوی‌تر (سرور مجازی vps) باشید. آنچه تحت عنوان هاست نامحدود فروخته می‌شود نیز فقط کلاه‌برداری از مشتریان کم‌اطلاع است. این هاست‌ها نیز یک هاست اشتراکی هستند که صاحب آن برای جذب مشتری بیشتر و سود بیشتر اقدام به ارائه آن تحت عنوان نامحدود (!) می‌کنند اما وقتی حجم اطلاعات یا بازدید یک مشتری بالا رود، مسئول سرور محترمانه از او می‌خواهد که سرور را ترک کند. البته برخی از هاست‌های نامحدود، باکیفیت‌تر هستند اما آنها نیز مشکلات خاص خود را دارند مثلا اگر اطلاعات شما زیاد باشد (فرضا 20 گیگ)، امکان تهیه بکآپ یا انتقال بی‌دردسر اطلاعات به یک سرور دیگر را به شما نمی‌دهند. هزینه سرورهای اشتراکی بسیار ارزان بوده و معمولا حدود 10 تا 100 دلار در سال است و به عنوان مثال «نت افراز» یک نمونه هاست اشتراکی خوب و به‌صرفه است.
سرور مجازی (VPS) و سرور اختصاصی (dedicated server) فقط سنگینی سایت (اطلاعات یا بازدید بالا) نیست که کاربران را مجبور به ترک هاست اشتراکی می‌کند. امنیت هم مساله مهمی است. اگر سایت شما سایت حساسی باشد و افشای اطلاعات مشتریان یا کدهای شما اهمیت فوق العاده بالایی داشته باشد، لازم است حتما به سراغ سرور مجازی یا سرور اختصاصی بروید چون در سرور اشتراکی، اگر سرور یا حتی یکی از هزاران سایت روی آن دارای مشکل امنیتی باشد، امکان نفوذ به تمام سایت‌های دیگر سرور محتمل است. سرور اختصاصی، مانند یک کیس کامل است که در اختیار شماست. ram و cpu و hard و … همگی همان چیزی است که شما انتخاب می‌کنید و واقعا هم همان قطعات روی یک سرور برای شما نصب می‌شود. حتی انتخاب سیستم‌عامل سرور و سایر برنامه‌ها نیز در اختیار شماست. سرور مجازی شبیه سرور اختصاصی است با این تفاوت که از دید شما سرور اختصاصی است اما در واقع، از نظر سخت افزار یک سرور اختصاصی با کمک نرم افزارهای مجازی‌ساز، به تعداد محدودی سرور کاملا مجزای مجازی تقسیم شده است.
لذا سرور مجازی بخشی از یک سرور اختصاصی است (مثلا یک دهم آن) و همچنین تعریف مشتری جدید، سهولت بیشتری برای مدیر سرور دارد لذا سرور مجازی از نظر قیمت، معمولا بسیار ارزان‌تر است (مثلا 25 دلار در ماه). همچنین مدیریت و پیکره‌بندی اولیه نرم افزاری، مشتری را از پرداخت هزینه مدیریت سرور معاف می‌کند و همین دلایل باعث می‌شود که بسیاری از سایت‌های متوسط یا سایت‌هایی که صاحبانشان توانایی پرداخت هزینه بالا را ندارند، سرور مجازی را بر اختصاصی ترجیح دهند. کسانی که برای سایت(هایـ)شان سرور اختصاصی تهیه می‌کنند، معمولا باید هزینه بالاتری را بپردازند. حداقل 100 دلار در ماه برای اجاره خود سرور و همچنین پرداخت هزینه مدیریت نرم افزارهای سرور که بسته به میزان ساعت اختصاص یافته خواهد بود. (بین 10 تا 50 دلار برای یک ساعت کار سرور منیجر) دقت کنید که برخی نرم افزارهای نصب شده بر روی سرور اختصاصی یا مجازی، رایگان نیست و لذا شما مجبور به پرداخت هزینه قانونی آن هستید. مثلا اگر شما برای کنترل پنل هاست خود مایل به استفاده از cPanel یا direct admin یا plesk و … باشید، لازم است هزینه آن را جدا بپردازید. امری که در مورد هاست اشتراکی، به دلیل سرشکن شدن هزینه آن بر روی هزاران یوزر آن، هزینه ناچیزی می‌شود.
هاست ریسلر (نمایندگی میزبانی) دیگر چیست؟! اگر شما مراجعین و مشتریان زیادی دارید که نیاز به هاست دارند، بجای اینکه برای هر کدام از آنها به صورت مجزا هاست خریداری کنید، می‌توانید خودتان فروشنده شوید! برای این کار کافی است یک «سرور مجازی» یا حتی «نمایندگی میزبانی» (که همان هاست اشتراکی است)، خریداری کنید (مثلا به قیمت سالانه 100 الی 200 دلار) و سپس از طریق کنترل پنلی که در اختیار شماست، هاست‌های اشتراکی (با کنترل پنل مجزا) برای کاربران تعریف کنید و به مشتریان‌تان بفروشید.
سرور و هاست ویندوزی بخرم یا لینوکسی؟ اگر سایت شما با زبان asp نوشته شده، مجبور هستید سرورهای ویندوزی تهیه کنید. سرورهای ویندوزی از نظر پایداری و امنیت به پای سرورهای لینوکسی نمی‌رسند و از سویی نیز به دلیل رایگان نبودن سیستم‌عامل و برخی برنامه‌های ضروری (windows, ms sql server و …) هزینه بالاتری دارند.
کلود یا سرویس ابری چیست؟ سرویس ابری، جایگزین خوب و به صرفه‌ای برای میزبانی اشتراکی محسوب می‌شود که مخاطرات امنیتی آن را ندارد و همچنین حق شما در منابع سخت افزاری سرور، مقداری مشخص است و توسط دیگر شرکاء نمی‌تواند دزدیده شود! در سرویس ابری شما به اندازه منابع مورد نیاز خود پول می‌دهید و هز زمان که حس کردید مثلا پردازنده ، رم ، حافظه ، پهنای باند و … بیشتری نیاز دارید، به سادگی می‌توانید آن را ارتقاء دهید.
موقعیت و مکان جغرافیایی هاست مهم است؟ بله! این مساله از دو جنبه مهم است:     زمانی که اکثر بازدیدکنندگان سایت شما در یک کشور خاص هستند، انتخاب سروری که در آن کشور است، موجب سرعت پاسخ‌دهی بالاتر می‌گردد.
البته استثنائا در مورد ایران، به دلیل آپتایم پایین‌تر سرورهای ایرانی و همچنین کم بودن پهنای باند آن، انتخاب سرور ایرانی لزوما گزینه بهتری نسبت به سرور خارجی نیست.
مساله کپی رایت (حق استنساخ)
اگر شما سرور خود را از یک کشور (مثلا فرانسه) انتخاب کنید که به قانون کپی رایت بسیار اهمیت می‌دهد، آنگاه نمی‌توانید فایلی که مجوز انتشار آن را ندارید را پخش کنید چون اگر صاحب آن اثر شکایت کند، شما جریمه خواهید شد و همچنین مسئول سرور ممکن است اکانت شما و کل سایت‌تان را معلق (Suspend) کند.
به همین دلیل کسانی که به دنبال نقض کپی رایت هستند (مثل بسیاری از سایت‌های دانلود غیرقانونی نرم افزار) مجبور هستند از سرورهای واقع در برخی کشورهای خاص (مثل هلند) استفاده کنند.
_____________________
مشاوره تخصصی در مورد خرید هاست جزو خدمات این سایت بوده و در صورتی که در انتخاب هاست نیاز به مشاوره داشتید، می‌توانید به بخش خدمات هاستینگ و ثبت دامنه(www.takinhost.com) مراجعه نمایید.

ادامه مطلب

امنیت وب سایت ها و سیستم مدیریت محتوا

امنیت وب سایت ها و سیستم مدیریت محتوا

به طور کل امنیت ارتباطی به اینکه از چه پلتفرمی استقاده می کنید ندارد و چنین چیزی غیر ممکن و غیر عملی است که بتوان سیستم مدیریت محتوای امنی را ساخت و حتی امنیت را صرفا به نوع سیستم مدیریت محتوا مربوط دانست.

به علاوه بالابردن امنیت به معنای پایین آوردن میزان ریسک است نه حذف ریسک ؛ این به معنی بهبود وضعیت سایت شما و کاهش احتمال هک شدن است نه جلوگیری از آن زیرا امنیت هیچ گاه صد در صد نیست و مهمترین وب سایت های خبری و سازمانی تجربه تلخ هک شدن را دارند .

سیستم مدیریت محتوا

امنیت وب سایت ها را چه مسائلی به خطر می اندازد.

  • هاست وب سایت

اغلب بیشتر مسائل مربوط به هک شدن وب سایت ها مربوط به میزبانی وب یا هاست می شود.امروزه شما در خرید یک هاست انتخاب های زیادی دارید و بهتر است بدانید که مسائل امنیتی تا چه حد در مسئولیت آنهاست و از کجا بر عهده خودتان می باشد.

هاست یا سرور مناسب بایستی از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را برعهده گیرد. و با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت صد در صد نخواهیم دست یافت بک آپ گیری منظم طبق نیاز شما یکی از مهمترین خدمات هاستینگ است.

اپلیکیشن های مورد استفاده در وب سایت

در صورتی که از امنیت هاست خود اطمینان حاصل کردید باید به این نکته توجه داشته باشید که امنیت هاست مربوط به زیر ساخت سایت می شود وو آنها مسئول امنیت برنامه هایی که شما نصب کرده اید نیستند..

مسائل امنیتی سایت ها ندرتا مربوط به بخش هاست می شود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده ارتباط دارد و خود آن شامل زیرمجموعه های متنوع و گوناگونی است و می توان با محدود کردن دسترسی ها – افزایش اطلاعات و دانش در زمینه امنیت و دریافت برنامه های از منابع معتبر این ریسک را کاهش داد.

حفره های امنیتی کامپیوتر شما

مدیران وب سایت ها بایستی اطمینان حاصل کنند که کامپیوتر آنها عاری از هرگونه ویروس ، نرم افزار جاسوسی ، تروجان ها و .. باشد. در مواقعی که حفره های امنیتی در کامپیوتر شما وجود داشته باشد به خطر افتادن امنیت وب سایت حتمی است و تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر می شود ، در صورت وجود حفره های امنیتی ممکن است از صفحه مانیوتر شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و… (توجه داشته باشید که این یکی از رایج ترین و ساده ترین روش های هک و سرقت اطلاعات است.)

روشهای جلوگیری

برای جلوگیری از به وجود آمدن حفره های امنیتی از آنتی ویروس های معتبر و مطمئین استفاده کنید ، برنامه های و فایل های خود را از وب سایت های معتبر دانلود کنید و هیچ فایلی را از ایمیل های ناشناس دریافت نکنید (یک نرم افزار جاسوسی می تواند در قالب یک عکس یا فایل متنی و…. همراه باشد ) ، همیشه سیستم عامل و نرم افزار های خود به ویژه مرورگر را از وب سایت رسمی ناشر آن به روز کنید.

هکر ها برای نفوذ به وب سایت ها حفره های امنیتی نرم افزار ها را می یابند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید راه نفوذ از طریق آن حفره مسدود می کنند. و شما با آپدیت به جدید ترین نسخه می توانید خود را در برابر آخرین باگ های امنیتی کسف شده ایمن کنید ؛ قابل ذکر است که این بدان معنی نیست که اگر به طور مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست بلکه پشتیبانی ، بروز رسانی و رفع حفره های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکر ها به توسعه آن نرم افزار کمک کرده اند.

یکی از رایج ترین مباحث در برنامه ریزی و طراحی وب سایت استفاده یا عدم استفاده از CMS های معروف که عمدتا رایگان و متن باز هستند می باشد که همین موضوع دلالت بر برتری سیستم های معروف و شناخته نسبت به سیستم های مدیریت محتوای شرکتی و دست ساز می باشد در حقیقت حفره های امنیتی سیستم های اختصاصی به دلیل کم اهمیت بودن کشف نشده است. به طور مثال وب سایت کاخ سفید از سیستم متن باز و رایگان Drupal  استفاده می کند.

حفره های امنیتی وب سرور

حفره هایی امنیتی در وب سرور ها و برنامه های آن نیز وجود دارند و باید توجه داشته باشیم که نسخه مطمئنی از وب سرور را نصب کرده باشیم و در صورتی که از هاست استفاده می کنید اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه داشته باشند.

در صورتی که امینت وب سایت شما اهمیت ویژه ای دارد و از هاست اشتراکی استفاده می کنید (چندین وب سایت در هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چه شما موارد امنیتی را در نظر گرفته باشید تفاوتی ندارد زیرا در این مواقع هکر از حفره امنیتی وب سایت های ضعیف تر و بی اهمیت که در هاست با شما مشترک هستند استفاده کرده و به سایت شما (هدف) نفوذ میکند ، اطمینان حاصل کنید که مدیران هاست به این مسئله توجه دارند و دسترسی ها را محدود کرده اند و یا سایتتان را به هاست اختصاصی یا سرور انتقال دهید که البته هزینه بالایی نسبت به هاست اشتراکی دارد.

حفره های امنیتی شبکه

شبکه در هر دو سمت ( سیستم مدیریت محتوا از سمت Server و مدیر سایت از سمت Client ) و کل مسیر ارتباطی باید مورد اعتماد باشد این به معنی بکارگیری از firewall  ها امنیت روتر ها و سایر کاربران شبکه است به عنوان مثال نباید از اینترنت کافی شاپ برای ورود به بخش مدیریت وب سایت استفاده کنید ، همچنین استفاده از سیستم های Wireless ریسک بزرگی می باشد ، همچنین اگر مدیریت و امنیت سرور به عهده خودتان می باشد امنیت شبکه متصل به سرور و سایر سیستم ها نیز اهمیت ویژه های دارد.

پسورد ها

با عادات امنیتی خوب می توان از بسیاری از خطر های امنیتی در امان بود ؛ استفاده از پسورد قوی یکی از این عادت ها میباشد.

هدف از قوی بودن پسورد جلوگیری از حدس زدن آن توسط افراد و مقابله با حملات بروت فورس است. و برای آشنایی بیشتر شما کاربران گرامی با این موضوع مطلبی با عنوان “راهکارهایی جهت انتخاب پسورد مناسب” از پیش تهیه کرده ایم. که مطالعه آن می تواند برای هر فردی که در اینترنت فعالیت دارد مفید باشد.

یکی از عادات بد شناخته شده افراد استفاده از یک پسورد ثابت یا پسورد های مشابه در حساب های کاربری گوناگون است. ممکن است پیش خودتان فکر کنید که سرویس Gmail از امنیت بالایی برخوردار است ، اما هکر ها با هوش تر از آنند که ابتدا برای نفوذ و سرقت اطلاعات جی میل شما را مورد هدف قرار دهند و با بدست آوردن پسورد شما در وب سایت های نامعتبر و کم اهمیت حدس می زنند که شما در انتخاب پسورد از چه عباراتی استفاده می کنید لذا از بکاربردن عبارات قابل حدس و مشابه خودداری کنید.

پروتکل

در صورتی که سرور شما از سرویس SFTP  پشتیبانی می کند بایستی از این سرویس به جای FTP استفاده کنید ، سرویس SFTP  مشابه  FTP می باشد با این تفاوت که پسورد و اطلاعات شما را با رمزگذاری ارسال می کند و رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نمی شود و توسط برنامه های جاسوسی و  Sniff قابل شناسایی نیست.

مجوز های دسترسی

مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما خطر ایجاد کند مخصوصا زمانی که از سرویس هاست اشتراکی استفاده می کنید ، بهتر است تا جایی که ممکن است جوز های دسترسی را برای ویرایش و آپلود فایل محدود کنید برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .

 

امنیت پایگاه داده

در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید بهتر است که برای هر کدام از آنها یک پایگاه داده مجزا ایجاد کنید در صورتی که هکر به یک پایگاه داده دسترسی پیدا کند این کار باعث می شود که از طریق وب سایت هک شده سایر وب سایت ها قربانی نشود و هکر دسترسی به آنها پیدا نکند. امنیت پایگاه داده شامل نکات بسیاری می باشد که بیشتر به مدیریت سرور مربوط می شود تا مسئولیت مدیر سایت و در آینده در بخشی مجزا در رابطه با آن مطالبی را ارائه خواهیم کرد.

ادامه مطلب