Skip to Content

آرشیو

مفهوم فایل .Htaccess چیست؟

مفهوم فایل .Htaccess چیست؟

 

استفاده از Htaccess این امکان را به شما می دهد که رفتار سایت خود و یا یک پوشه ی خاص را کنترل نمایید.در صورتی که این فایل در روت اصلی هاست قرار داده شود, بر روی کل سایت تاثیرگذار خواهد بود و اگر در پوشه ای قرار داده شود در همان مسیر تاثیر می گذارد.

 

کاربرد Htaccess در سرورهای لینوکسی ما:

۱-سفارشی کردن صفحات خطا در سایت شما

۲-محافظت از سایت با تنظیم پسورد

۳-قراردادن سطح دسترسی برای سایت  با استفاده از آی پی

۴-تغییر صفحات پیش فرض سایت

۵-ریدایرکت کاربران به صفحات دیگر

۶-اضافه کردن انواع MIME

فایل Htaccess , یک فایل متنی ASCII با نام .Htaccess است.برای ایجاد این فایل اطمینان حاصل نمایید که ویرایشگر متنی که استفاده می کنید از Word wrap استفاده نکند.برخی ویرایشگر ها (از قبیل msword یا Notepade که از Word Wrap استفاده می کند) کد های اسکی خاصی را به فایل متنی اضافه می کند که فایل Htaccess با این کاراکترها نمی تواند به خوبی کار کند.

این فایل یک فایل مخفی است که وجود آن بر روی سرور به کنترل تعامل کاربران با وب سایت کمک می کند .فایل .Htaccess این قابلیت را دارد که ترافیک بازدیدکنندگان سایت را کنترل کند .همان طور که شما می بینید فایل .Htaccess نام ندارد  و تنها پسوند آن قابل مشاهده است که نوع فایل را مشخص می کند .

تنها در صورتی فایل .Htaccess  را مشاهده می کنید که در بخش file manager  تنظیم نمایید فایل های مخفی را به شما نشان دهد.برای این کار بر روی file manager کلیک نمایید و گزینه ی  show hidden files را انتخاب نمایید.

چه کاری می توان با فایل htaccess انجام داد؟

شما ممکن است که بخواهید وب سایت خود را حفاظت نمایید و از password protect استفاده کنید.در واقع تنظیمات مربوط به password protect در .htaccess انجام می شود.بسیاری از توابع که در htaccess وجود دارد ارتباطی به شما ندارد و به صورت اتوماتیک توسط cpanel نوشته می شود.

توابع دیگر فایل htaccess شامل لینک های ممنوعه و rewriting URLs و تنظیمات صفحات پیش فرض, ایجاد ریدایرکت ها, و موارد دیگر می باشد.پی بردن به اینکه چطور فایل htaccess بر روی کل اکانت تاثیرگذار است, بسیار مهم است.یک تغییر در فایل htaccess می تواند بر روی وب سایت شما تاثیرگذار باشد.به همین علت قبل از هر تغییری حتما فایل بک آپ تهیه شود.

عیب یابی خطاهای ناشی از فایل .htaccess

اگر شما در وب سایت خود خطا  مشاهده می کنید اغلب موارد htaccess مقصر است , شما می توانید این مورد را به راحتی با تغییر نام فایل htaccess تست نمایید.من در اغلب اوقات فایل htaccess را به oldhtaccess تغییر می دهم و لود سایت را بررسی می کنم.اگر سایت بدون مشکل لود شود مورد مربوط به تنظیمات htaccess است.

اگر سایت شما با خطا مواجه است و با تغییر در تنظیمات php, تغییری  مشاهده نمی کنید شما میبایست فایل php.ini را به گونه ای ایجاد نمایید که روی همه ی زیر پوشه ها تاثیرگذار باشد.این مورد الزام به  recursive کردن فایل php.ini دارد که به صورت زیر قابل انجام است:

به روز رسانی suPHP_ConfigPath خود در فایل .htaccess

در صورتی که بخواهید فایل php.ini یک فایل recursive باشد(بر روی public-html و زیر پوشه های آن تاثیرگذار شود) می بایست خط کد زیر را به فایل htaccess اضافه نمایید.

         suPHP_ConfigPath /home/username/public_html

این خط کد مشخص می کند فایل php.ini که recursive  است در چه موقعیتی قرار گرفته است و اطمینان حاصل نمایید که یوزر cpanel جایگزین username شود.

این تغییرات فورا اعمال می شود و می توانید نتیجه ی تنظیمات را مشاهده نمایید.

ادامه مطلب

چگونه یک وبلاگ راه اندازی کنید و درآمد آنلاین داشته باشید

چگونه یک وبلاگ راه اندازی کنید و درآمد آنلاین داشته باشید

راه‌اندازی وبلاگ سخت نیست؛ اما ایجاد ترافیک و کسب سود دشوار است. آیا تاکنون در مورد راه‌اندازی وبلاگ فکر کرده‌اید؟ آیا تا به حال فکر کرده‌اید که نه تنها راه‌اندازی وبلاگ بلکه کسب درآمد آنلاین از آن یا کسب درآمد منفعل به چه چیزهایی نیاز دارد؟ واضح است که شما در این راه تنها نیستید. میلیون‌ها نفر در زمینه وبلاگ‌سازی تلاش کرده‌اند، اما تنها تعداد کمی از آن‌ها به درآمد قابل توجهی رسیده‌اند.

با این وجود، اگر در حال ایجاد وبلاگی با هدف کسب درآمد هستید و علاقه‌ای به نوشتن ندارید، بدانید که وقت خود را هدر می‌دهید. هنر وبلاگ‌سازی مانند یک درس علمی یا مثل یک فرمول نیست. بدون علاقه عمیق به هنرتان، با موجی از ناامیدی و ناراحتی روبرو خواهید شد؛ چرا؟ در حالی که راه‌اندازی وبلاگ نسبتا ساده است، برای ایجاد هرگونه ترافیک و سودی، به تلاش قابل‌توجهی نیاز است. شما به تمرکز و پشتکار بالایی برای جذب کاربر یا دست یافتن به نقطه اشباع وبلاگ خود نیاز دارید. این کار زمان زیادی می‌طلبد.

این را در نظر داشته باشید که وبلاگ‌نویسانی که پلتفرم‌های قابل توجهی با صدها هزار بازدید ماهانه ساخته‌اند، اکنون می‌توانند طعم موفقیت را بچشند. با این وجود، نمی‌توانند مدت زیادی از آزادی خود و درآمد منفعلی که وبلاگشان ایجاد کرده لذت ببرند؛ زیرا بدون تولید محتوای مستمر، هر وبلاگی از بین می‌رود.

چگونه یک وبلاگ بسازید

اگر در مورد راه‌اندازی وبلاگی مانند Mashable یا TechCrunch یا هر وبلاگ دیگری که به نظرتان موفق خواهد شد فکر می‌کنید، در این مقاله می‌توانید به راهنمای گام به گام در این زمینه دسترسی داشته باشید. هر چه آمادگی و برنامه‌ریزی بیش‌تری داشته باشید، احتمال موفقیت شما در طولانی‌مدت بیش‌تر خواهد بود.

یک موضوع انتخاب کنید

مشخص کنید در مورد چه موضوعی می‌خواهید بنویسید. یک موضوع یا محدوده را تعیین کرده و محتوای مربوط به آن را طراحی کنید. این امر به شما نه تنها در داشتن تمرکز بالا در نوشتن خود، بلکه به ساخت محصولات و خدمات دیجیتالی که محتوای شما را تکمیل می‌کنند هم کمک می‌نماید.

چگونه یک وبلاگ بسازید

هم‌چنین، این امر شما را به جذب مشتری، جلب کردن نظر آن‌ها با پست‌های غنی از اطلاعاتتان و سپس جهت‌دهی آن‌ها پیش از ورود به قیف فروشتان (Sales Funnel) قادر می‌سازد.

یک پلتفرم انتخاب کنید

در حالی که وردپرس تاکنون محبوب‌ترین پلتفرم وبلاگ‌سازی بوده، پلتفرم‌های دیگری هم وجود دارند که می‌توان از آن‌ها بهره برد. این پلتفرم‌های وبلاگ‌نویسی شامل Tumbler ،Blogger و حتی Medium هستند. با این وجود، اگر در مورد وبلاگ‌نویسی جدی هستید، احتمالا باید به دنبال نصب میزبان وردپرس روی یک دامنه شخصی بروید.

در حالی که می‌توانید وبلاگ خود را با زیردامنه‌ای (Subdomain) از وردپرس به‌صورت myblog.wordpress.com در wordpress راه‌اندازی کنید؛ اگر از راه‌حل‌های میزبان استفاده کنید، جذب کاربر بیش‌تری خواهید داشت. پس از آن، می‌توانید از زیر دامنه‌های پلتفرم‌های معروف برای بازاریابی محتوای خود استفاده کنید.

یک نام دامنه انتخاب کنید

اگر واقعا می‌خواهید از وبلاگ خود کسب درآمد داشته باشید، نام‌ دامنه‌های شخصی مهم هستند. به جای متکی بودن به زیردامنه‌ای از یک میزبان شخص ثالث، (در صورت امکان) یک نام دامنه کوتاه اما غنی از کلیدواژه انتخاب کنید که موضوع، صنعت یا محدوده بازار هدف شما را به خوبی توصیف کند. بدین منظور، از فراهم‌آورندگان نام دامنه BlueHost ،HostGator یا 1&1 Hosting استفاده کنید.

یک نام دامنه انتخاب کنید

اگر شما به مسائلی از جمله سئو SEO هم توجه می‌کنید، به هنگام انتخاب نام دامنه باید توصیه‌های زیر را هم در نظر بگیرید:

  • از یک دامنه سطح بالا (Top-Level Domain or TLD) شناخته شده مانند com. یا net. استفاده کنید.
  • دامنه را کوتاه انتخاب کنید؛ به طوری که بیش از ۱۵ کاراکتر نباشد.
  • سعی کنید نام دامنه‌ای با خط فاصله نخرید؛ زیرا معمولا به عنوان اسپم در نظر گرفته می‌شوند.
  • از کاربرد زیردامنه‌های میزبان برای رتبه‌دهی یا دسته‌بندی پست‌ها خودداری کنید.
یک شرکت ارائه‌دهنده هاست خوب بیابید

تعداد زیادی شرکت هاست مناسب وجود دارد. اگر در حال راه‌اندازی وبلاگ وردپرسی خود هستید، انتخاب‌های بی‌شماری دارید. نکته مهم به کار گرفتن نهایت سخت‌کوشیتان و انتخاب مناسب‌ترین مورد بر اساس بودجه‌ خودتان است. هم‌چنین، مطمئن باشید در مورد سطح خدمت و زمان آماده به کار سرورها هم تضمینی وجود دارد.

یک شرکت ارائه‌دهنده هاست خوب بیابید

در ابتدا، احتمالا می‌خواهید از یک راه‌حل مدیریت شده وردپرس یا یک سرور خصوصی مجازی (Virtual Private Server or VPS) استفاده کنید و سپس کار خود را افزایش دهید. نهایتا، زمانی که چند هزار بازدیدکننده در طول روز داشته باشید، به احتمال زیاد به یک راه‌حل میزبانی تخصیص یافته با یک شبکه تحویل محتوا (Content- Delivery Network or CDN) نیاز دارید. CDN در ادامه شرح داده شده است.

کَش کردن و شبکه‌های تحویل محتوا (CDN)

از سیستمی مانند W3 Total Cache یا WP Super Cache استفاده کنید. هم‌چنین، کش مرورگر را روشن کنید تا مطمئن شوید سرعت تحویل صفحات وب را افزایش داده‌اید. در ابتدا، این امر ممکن است مهم به نظر نرسد؛ اما زمانی که ترافیک شما به هزاران بازدید روزانه افزایش می‌یابد، این نکته حیاتی خواهد بود. قبل و بعد از نصب، از راهنمایی‌های سرعت صفحات گوگل (Google’s Page Speed Insights) برای آزمایش این موارد استفاده کنید.

مقاله‌های مرتبط:

راه‌اندازی شبکه تحویل محتوا (CDN) هم مهم است؛ زیرا تحویل جهانی محتوای شما را سریع می‌کند. به طور مثال، صفحه شما ممکن است در ایالات‌متحده نسبتا سریع باز شود، اما وقتی شخصی از استرالیا می‌خواهد محتوای شما را بارگذاری کند، متفاوت باشد. CDNها داده را در چندین مخزن در سراسر دنیا کپی و تحویل محتوا را بسیار سریع می‌کنند.

این امر برای تجربه کاربران مهم است؛ زیرا بسیاری از افرادی که مجبور می‌شوند حتی چند ثانیه برای بارگذاری یک صفحه صبر کنند، اغلب وب‌سایت را ترک می‌کنند و به نتیجه بعدی در فهرست نتایج جستجو روی می‌آورند. W3 Total Cache با WAS از آمازون و MaxCDN که دو مورد خوب از CDN‌ها هستند، یکپارچه است.

پیوندهای دائمی بسازید

در وردپرس، شما باید پیش از انتشار وب‌سایت پیوندهای دائمی را فعال کنید. این امر URL‌های متعارف و مناسبی ایجاد می‌کند که SEO را هم افزایش می‌دهند. پیوندهای دائمی در قسمت تنظیمات > پیوندهای دائمی بخش ادمین وردپرس قرار دارند. در این قسمت شما باید نام پست را انتخاب کنید.

افزونه AMP را نصب کنید

پروژه صفحات موبایل تسریع شده (Accelerated Mobile Pages or AMP) ابداعی از گوگل برای تسریع دسترسی به حجم زیادی از محتوا در موبایل است. مستندات AMP به ساده کردن یک صفحه وب تا سطح مؤلفه‌های ساختاری پایه‌ای‌اش با JS کاهش یافته و کدهای CSS کمینه کمک می‌کند. این امر سرعت صفحات را تا حد زیادی افزایش می‌دهد.

تجزیه و تحلیل ترافیک گوگل (Google Analytics) را نصب کنید

تجزیه و تحلیل ترافیک گوگل را نصب کنید تا بتوانید تلاش‌های خود در حین ساخت وبلاگتان را ردیابی کنید. این کار راهی عالی برای ردیابی نتایج در حین استفاده از URL Campaign Builder برای اشتراک پیوندها در رسانه‌های اجتماعی و دیگر مکان‌ها است. بدین ترتیب، می‌توانید مطمئن شوید ترافیک شما از کجا می‌آید.

Google Analytics

ابزارهای وب‌مستری گوگل را راه‌اندازی کنید

هرکسی که در مورد راه‌اندازی وبلاگ و کسب درآمد جدی باشد، باید از ابزارهای وب‌مستری گوگل هم استفاده کند. بدین ترتیب، متوجه می‌شوید کدام کلیدواژه‌ها رتبه‌دهی می‌شوند و چه پیام‌هایی بر رتبه‌ها اثر دارند. این امر شما را قادر به ثبت یک نقشه سایت XML، ردیابی باز شدن تبلیغات از منبعشان (Impression) در پی کلیدواژه‌ها و ردیابی نرخ کلیک (click- through rate) می‌سازد. این ابزار یکی از مفیدترین ابزارها برای رشد وب‌سایت یا وبلاگ شما از طریق تحلیل مستمر تلاش‌هایتان است.

راه‌اندازی وبلاگ موفقی که واقعا درآمدزا باشد، به چه چیزهایی نیاز دارد؟ به نظر می‌رسد این امر وابسته به آن است که شما موفقیت و کسب درآمدرا به چه شکلی در نظر می‌گیرید. اگر مانند میلیون‌ها وبلاگ دیگر به دنبال پیشرفت سریع هستید، بدانید که راهی طولانی در پیش دارید.

اما اگر مایل هستید زمان و تلاش زیادی صرف کنید و می‌توانید در طی سال‌ها (توجه کنید، سال‌ها!) ثابت‌قدم بمانید، آن گاه به احتمال زیاد درآمد آنلاین قابل‌توجهی به دست خواهید آورد. در واقع، وبلاگ شما احتمالا یکی از بهترین قطب‌های کسب درآمد منفعل می‌شود. هم‌چنین اگر راه را درست رفته باشید، راه‌اندازی وبلاگ می‌تواند مشتریان و کاربران مناسب را، صرف نظر از صنعت یا بازاری که در آن هستید، جذب کند. در قسمت اول این مطلب به ۹ قدم اولیه راه‌اندازی وبلاگ اشاره شد. در این قسمت با ۹ گام دیگر آشنا خواهیم شد.

مراحل قدم به قدم راه‌اندازی وبلاگ

اصول سئو (SEO) را به سرعت یاد بگیرید

گرچه شما نباید یک وبلاگ را با هدف بهینه‌سازی آن راه‌اندازی کنید، اما قطعا باید متوجه اصول اساسی بهینه‌سازی موتور جستجو باشید. بدین ترتیب، می‌توانید به جنبه‌های کلیدی (که بر توانایی شما برای قرار گرفتن در جمع رتبه‌های برتر موتورهای جستجو مانند گوگل اثر دارند) توجه داشته باشید. با راهنمای وب‌مستری گوگل شروع کنید. اطلاعات آن را یاد بگیرید و پیاده‌سازی کنید. یادگیری اصول سئو (SEO) مسیری طولانی و خسته‌کننده است و شما باید همیشه در حال افزایش دانش و گسترش مجموعه مهارت‌های خود باشید.

SEO

به طور منظم محتوای مفید ایجاد کنید

اگر در مورد موفقیت وبلاگتان جدی هستید، باید محتوای آگاهی‌بخش و مفیدی بسازید. محتوا باید درگیرکننده، کلیدواژه محور، متفکرانه، منحصر به فرد باشند. محتوای خود را برای موتورهای جستجو ننویسید؛ به‌جای آن، در عین حالی که به موتورهای جستجو و چیزی که آن‌ها می‌خواهند توجه می‌کنید، محتوای خود را برای کاربران بنویسید. به بیان ساده، این امر مهارتی است که در طی زمان و با تمرین به دست می‌آید. هم‌چنین، انتشار محتوا به صورت منظم و هفتگی هم مهم است.

در یک پلتفرم بازاریابی ایمیلی ثبت‌نام کنید

بهترین راه برای کسب درآمد از وبلاگتان از طریق بازاریابی ایمیلی (ایمیل مارکتینگ) است. این نوع بازاریابی یکی از ساده‌ترین، سریع‌ترین و مطمئن‌ترین استراتژی‌ها برای به دست آوردن درآمد از وبلاگتان است؛ اما پیش از رسیدن به این نقطه، شما باید در یک پلتفرم بازاریابی موبایلی مانند Aweber ،ConvertKit ،MailChimp ،Constant Contact ،InfusionSoft یا هر پلتفرمی دیگری ثبت‌نام کنید.

در یک پلتفرم بازاریابی ایمیلی ثبت‌نام کنید

یک عامل جذاب بسازید

اگر در مورد بازاریابی هر چیزی به صورت آنلاین جدی هستید، به جای قرار دادن تبلیغات در وبلاگتان (که در صورتی که صدها هزار بازدید روزانه نداشته باشید، پول زیادی برایتان به دنبال ندارد) یا درگیر شدن در بازاریابی رابطه‌ای (Affiliate Marketing)، باید یک عامل جذاب بسازید. این عامل یک محصول دیجیتالی (که در پشت صحنه آن را تولید کرده‌اید) را به فروش می‌رساند یا پیشنهاد می‌دهد. هم‌چنین، افراد را برای ثبت‌نام در فهرست شما و ارائه آدرس پست الکترونیکی‌شان به شما جذب می‌کند.

ایجاد یک محصول دیجیتالی و قرار دادن پیشنهادهایتان

بازاریابی ایمیلی و عامل‌های جذاب، همگی برای کمک به ایجاد یک ماشین فروش خودکار ساخته شده‌اند. با این وجود شما به یک محصول، خدمت یا چیز دیجیتالی دیگری در پشت‌صحنه نیاز دارید تا آن را پیشنهاد دهید. شما می‌توانید پیشنهادها یا محصولات متعددی تولید کنید. این موارد می‌توانند افراد را از طریق یک زنجیره به سمت فروش‌های گران‌قیمت شما سوق دهند.

یک قیف فروش بسازید

زمانی را برای ساخت قیف فروش خودکار خود اختصاص دهید. عوامل زیادی به قیف‌های فروش مربوط هستند، اما فرضیه اساسی آن است که بازدیدکنندگان با کشف محتوای شما وارد وب‌سایتتان و از طریق پیشنهادی از عامل جذاب یا دیگر پیام‌ها وارد قیف فروشتان می‌شوند. پس از آن، از طریق پیام‌هایی که بر اساس زمان‌بندی دوره‌ای خاصی هدایت می‌شوند، محصولات و خدمات خود را به‌صورت خودکار به آن‌ها بفروشید.

اجتماعی شوید

اجتماعی شوید

با هر روشی که فکر کنید، راه‌اندازی وبلاگ ساده نیست. برای کمک به هدایت وبلاگتان به سمت موفقیت، باید اجتماعی شوید. این کار نه تنها از طریق پیوند دادن به دیگر وبلاگ‌نویس‌های مشابه خودتان و علاقه‌مند به بازاریابی آنلاین، بلکه با اشتراک‌گذاری و ارتباط با دیگران در شبکه‌های اجتماعی مانند فیسبوک، اینستاگرام و دیگر پلتفرم‌های رسانه‌های اجتماعی هم انجام می‌شود.

محتوای خود را بازاریابی کنید

مهم‌ترین استراتژی که برای راه‌اندازی وبلاگ و دیده شدن آن در موتورهای جستجویی مانند گوگل خواهید یافت، بازاریابی محتوا است. این استراتژی در تمام زمان‌ها و به‌صورت مستمر باید انجام شود تا رتبه‌بندی وب‌سایت یا وبلاگ شما در صفحه نتایج موتور جستجوی (search engine results page or SERP) گوگل افزایش یابد. بازاریابی محتوا یک فرایند دقیق و نیازمند ساعت‌های متمادی ایجاد محتوای مفیدتر در خارج از سایت شما است. این محتوا به محتوای اصلی شما پیوند دارد و بسیار ارزشمند است.

اگر از این استراتژی به سرعت استفاده کنید، می‌توانید در جستجوهای گوگل برای تقریبا هر کلیدواژه‌ای رتبه یک باشید. انجام دادن این کار به روش صحیح، قطعا هم یک هنر و هم یک طرح فنی است؛ اما سعی نکنید برای بازاریابی محتوایتان، از کلیدواژه‌ها به صورت اسپم یا بیش‌ از حد لزوم استفاده کنید.

بازاریابی محتوا می‌تواند با مقالاتی از وب‌سایت‌های Medium.comیا Scribd.com، پاسخ دادن به پرسش‌های Reddit یا Quora، قرار دادن ویدیوهایی در یوتیوب و Vimeo یا هر روش دیگری انجام شود. نکته آن است که تمام محتوا باید مفید باشد. سعی نکنید برای دریافت بهترین نتیجه، کم‌ترین تلاش را بکنید. اگر می‌خواهید موفق شوید، باید دقیقا عکس این کار را انجام دهید.

از محتوای خود کسب درآمد کنید

بپذیرید که ایجاد و راه‌اندازی یک وبلاگ می‌تواند هزینه‌بر باشد. انتظار نداشته باشید یک شبه پولدار شوید. با این وجود، می‌توانید در این مسیر تدابیر مشخصی برای کسب درآمد از محتوای خود داشته باشید. مطمئن شوید همه محتوای شما به موضوع خاصی مربوط است. هم‌چنین، تبلیغات باید به افراد کمک کنند تا وارد قیف فروش شما شوند و درنهایت محصولات و خدمات گران‌قیمت شما را بخرند.

از محتوای خود کسب درآمد کنید

گذشته از این موارد، همیشه باید مقدار کمی جریان نقدی هم کسب کنید. این امر از طریق ایجاد مقالاتی که افراد را به سمت دوره‌ها یا کتاب‌های صوتی تولید شده توسط شما منتقل می‌کنند یا ساخت آموزش‌های ویدیویی (تا کاری که در آن مهارت دارید را به دیگران یاد دهید) که نهایتا منجر به فروش بسته‌ها یا سیستم‌های بزرگی می‌شوند به دست می‌آید.

راه‌های متعددی برای کسب درآمد از محتوا یا وبلاگتان وجود دارد، اما سعی نکنید در این مسیر میانبر بزنید. اگر می‌خواهید نتایجی با پایداری طولانی‌مدت به دست آورید، به دنبال روش‌های سریع کسب درآمد نباشید. اگر می‌خواهید موفق شوید و به اهدافتان برسید، فعالیت خود را شروع کنید و در این راه ثابت‌قدم باقی بمانید.

ادامه مطلب

تعریف لوکال هاست (localhost)

تعریف لوکال هاست (localhost)

لوکال هاست

به زبان ساده لوکال هاست یعنی یک سرور یا هاست آفلاین، یعنی بخشی از فضای هارد دیسک یا یکی از درایوهای کامپیوتر شما اِشغال می‌شه و تبدیل می‌شه به یک هاست و چون روی کامپیوتر شخصی شماست دیگران نمی‌تونن به اون دسترسی داشته باشن و فقط خود شما می‌تونین اون رو مشاهده کنین. لوکال هاست هیچ ضرری برای سیستم و رایانه شما نداره و هیچ تغییری در سیستم شما ایجاد نمی‌کنه و خیلی ساده با نصب یک نرم افزار، پوشه جدیدی در یکی از درایوهای رایانه شما ایجاد می‌شه و می‌تونین در اون پوشه فایل‌های سایت خودتون رو قرار بدین و بعد از طریق تایپ آدرس http://localhost در مرورگر می‌تونین اون رو مشاهده کنین، البته این یک تعریف علمی نیست و فقط اون رو برای شما ساده کردم.

با نرم افزارهای زیادی می‌شه این کار رو انجام داد، مانند EasyPHP, WampServer ,XAMPP و … هر کدام از این نرم افزارها ویژگی‌های خوبی دارن ولی به نظر من بهترین اونها XAMPP هست و در این آموزش از نرم افزار زمپ برای ایجاد لوکال هاست و نصب وردپرس کمک گرفتم.

این نرم افزار رایگانه، متن‌باز یا منبع بازه (Open Source)، چند‌سکویی (Cross-platform) هست یعنی بر روی سیستم عامل‌های مختلف اجرا می‌شه و نسخه‌های ویندوز، مکینتاش و لینوکس اون موجوده و کاملا نیازهای ما رو برای انجام این کار برآورده می‌کنه.

با نصب این نرم افزار می‌تونینMySQL Apache  و PHP که برای نصب سیستم وردپرس و دیگر سیستم‌های مدیریت محتوا نیاز هستن رو بر روی کامپیوتر خودتون فعال کنین. همچنین می‌تونین امکان اجرای کدهای دیگر زبان‌های برنامه نویسی تحت وب رو بر روی رایانه شخصی خودتون فراهم کنین. (یک وب سرور یا وب هاستینگ شخصی و محلی ایجاد می‌کنین)

ادامه مطلب

برنامه نویسی بر پایه وب

یکی از خدمات شرکت آرمان اندیش مهرنگار ایرانیان طراحی وب سایت با برنامه نویسی اختصاصی و راهکارهای سفارشی برای مشتریانی است که نیاز به بخش های انحصاری در وب سایت خود دارند . قدرت و امکانات انحصاری از مزایای این روش طراحی وب سایت میباشد.
با توجه به گسترش روزافزون اینترنت  بسیاری از سازمان ها و شرکت ها  خدمات درون سازمانی و برون سازمانی خود را جهت رفاه ارباب رجوع و مشتریان و یا تمرکز اطلاعات  و یا سهولت در دسترسی اطلاعات در داخل سازمان نیاز به راه اندازی سیستم و یا برنامه نویسی تحت وب سایت و یا برنامه تحت اینترنت  بصورت سفارشی را دارند. شرکت آرمان اندیش مهرنگار ایرانیان با در اختیار داشتن تیم قوی جهت تجزیه و تحلیل و نیاز سنجی سازمان و شرکت شما و مشخص کردن نوع نیاز ، روند ها و فرم های مورد نظر ابتدا روند در نظر گرفته شده را بهینه کرده و سپس با استفاده از تیم برنامه نویسی خود ، برنامه سازمان(یا شرکت) را جهت ارائه خدمات بر روی وب سایت راه اندازی می نماید.
برنامه نویسی تحت وب در واقع راه اندازی خدمات  سازمان و یا ارائه راه حل بهتری بر روی وب سایت می باشد که توانایی ارائه خدماتی سریعتر و آسانتر را به کاربران ارائه می نماید. در پروژه های برنامه نویسی سایت سفارشی یا برنامه نویسی نرم افزار  وب که بصورت برنامه نویسی تحت وب انجام می گردد پس از تعریف پروژه، بخش برنامه نویسی آن نسبت به مراحل و روندهای تایید شده انجام می گردد.
با توجه به اینکه در این بخش تعیین قیمت و یا زمان و مراحل تحویل پروژه بعد از نیازسنجی و آنالیز اولیه توسط تیم تجزیه و تحلیل و برنامه نویس شرکت emeftah انجام خواهد شد لذا در اولین فرصت با ما تماس بگیرید و از نظرات تخصصی مشاورین ما بهره بگیرید.

اسامی زبان‌های برنامه نویسی و نیز کارکردهای این زبان‌ها برای افرادی که اطلاعات چندانی از روند ایجاد یک صفحه اینترنتی ندارند واقعا گیج کننده است.
از سوی دیگر؛ رشد روز افزون وبگاه‌ها با کارکردهای گوناگون و همین طور شکل‌گیری ایده‌های نو در فضای وب باعث شده که زبان‌های برنامه نویسی تحت وب به سرعت پیشرفت کنند و به این ترتیب باز هم بر پیچیدگی‌های موجود بیفزایند.
هدف این مطلب، کاستن از این پیچیدگی‌ها و ارائه یک طبقه بندی کلی از برخی از این زبان‌هاست.
ماهیت زبان‌های برنامه نویسی وب مانند دیگر زبان‌های برنامه نویسی است با این تفاوت که در سمت سرور تفسیر می‌شوند و در مرورگرها خروجی آن به نمایش در می‌آید.
در این مطلب چند زبان پرطرفدار وب معرفی می‌شود.
توسعه وب سایت دارای دو رویکرد کلی تحت عناوین طراحی وب (Web design) و برنامه نویسی وب (Web programming) است که هر یک دارای زبان‌های متعددی برای ساخت یک وبگاه هستند. با توجه به این دو گرایش؛ دسته بندی دقیق‌تری را می‌توان در جدول زیر ارائه کرد

•    برنامه نویسی سمت کاربر (Client side):

غلب طراحان صفحات اینترنتی بر روی برنامه نویسی سمت کاربر تمرکز دارند

برنامه نویسی سمت کاربر (Client side) توضیحات
 

 

 

 

 

HTML

(Hypertext markup language)

 

  • این زبان در سال 1989 توسط تیم برنرزلی خالق وب برای انتشار داده‌ها معرفی شد.
  • ساختار و پیکره‌بندی یک صفحه اینترنتی بر پایه عناصر HTML است که این عناصر در نزد توسعه دهندگان وب همان تگ‌ها هستند. شکل کلی یک تگ HTML بدین گونه است <body>:
  • کلیه اطلاعاتی که قرار است برای کاربر نمایش داده شود باید در بین این تگ‌ها قرار گیرد.
  • در واقع می توان گفت HTML یک زبان برنامه نویسی نیست بلکه زبانی برای نشانه گذاری عناصر صفحات است.
  • در حال حاضر آخرین نسخه این زبان نسل پنجم آن است که در سال 2008 معرفی شد ولی هنوز به تایید کنسرسیوم جهانی وب (W3C) نرسیده و توسعه آن هم هنوز نهایی نشده است.
  • بسیاری از کارشناسان وب معتقدند کد نویسی در HTML5 شکل جدیدتری از خود را نمایان خواهد کرد، به گونه ای که تمام عناصرصفحه‌ها معنا دارتر شده و رفته‌ رفته تبدیل به زبانی برای تولید اپلیکیشن‌ها خواهد شد.
  • اهمیت دستیابی به HTML5 آن قدر زیاد بود که استیو جابز رئیس شرکت اپل در سال 2010 طی نامه‌ای سرگشاده خبر از ظهور HTML5 و نابودی فلش داد.
 

 

Css

Cascading style sheets

  • شیوه نامه آبشاری توسط تیمی از کنسرسیوم جهانی وب با رهبری دو تن از افراد با نام‌های برت‌باس (Bert Bos)  و هیکن لای (Hakon Lie) آغاز به کار کرد به طوریکه اولین نسخه آن  در سال 1960 منتشر شد و قادر بود تغییراتی را بر روی فونت‌های‌ صفحات و رنگ آن‌ها وهمچنین رنگ پس زمینه ایجاد کند. در واقع باید گفت این شیوه نامه آبشاری که در سال 1980 با هدف منسجم کردن اطلاعات اسناد وب توسعه داده شد؛ زبانی برای شکل دادن و آرایش عناصر مختلف صفحات وب است.
  • سپس نسخه دوم css در سال 1998 منتشر شد و در حال حاضر آخرین نسخه آن (css3) همچنان در حال توسعه است. Css وHtml را می‌توان دو یار جدانشدنی از هم نامید زیرا مکمل یکدیگرهستند. به طور معمول هر وب‌سایتی حداقل دارای یک فایل شیوه نامه (استایل) است.
 

 

 

Javascript

  • زبان جاوا اسکریپت توسط برندان ایچ (Brendan Eich) در پروژه مرورگر نت اسکیپ (Netscape) توسعه پیدا کرد و برای اولین بار درنسخه بتای نت اسکیپ 2 عرضه شد. زبان جاوا اسکریپت در ابتدا تحت عنوان لایو اسکریپت (Livescript) معرفی شد و بعدها به جاوا اسکریپت تغییرنام یافت.
  • پویایی صفحات یا به نوعی رویدادهایی (Events) که در صفحات بوجود می آیند برپایه این زبان است. جاوااسکریپت از خانواده زبان‌های اسکریپتی است و قادر است در بین عناصر صفحه قرار بگیرد و عناصر مورد نظر را تحت کنترل خود درآورد. تمام مرورگرها وب امکان فعال و غیرفعال کردن زبان جاوا اسکریپت را برای کاربران خود دارند که این امکان به طور پیش فرض فعال است.
  • بعنوان مثال کلیک بر روی دکمه تایید یک فرم ثبت نام و نمایش یک پیغام خطا در یک باکس می‌تواند به کمک زبان جاوا اسکریپت ایجاد شود. در اغلب وبگاه‌ها برای اعتبارسنجی اولیه فرم‌ها از این زبان کمک می‌گیرند.
jQuery
  • زبان جی‌کوئری یکی از فریم ورک‌های محبوب، پرطرفدار و کم حجم جاوا اسکریپت است که در طی چندسال اخیر به یکی از پرطرفدارترین زبان‌های برنامه نویسی سمت کاربر تبدیل شده است.
  • خالق این زبان جان رسیگ  (John Resig) یکی از توسعه دهندگان ابزارهای جاوا اسکریپت در مرورگر فایرفاکس است که در سال 2006 این زبان را معرفی کرد.
  • زبان جی‌کوئری کاملا رایگان است و تحت دو پروانه GPL و MIT توسعه می‌یابد. جی‌کوئری برای کنترل عناصر صفحات وب دارای توابع بسیار زیاد و همچنین پلاگین‌های متعدد و پرکاربرد است. به عنوان نمونه پیشنهاداتی که در موتور جستجوگر گوگل در ضمن جستجو به کاربران داده می‌شود از زبان جی‌کوئری استفاده شده است.

باید افزود که رابط کاربری (User Interface) به کمک زبان‌های فوق خلق می‌شود و پوسته اغلب صفحات وب سایت‌ها بر پایه همین زبان‌ها استوار است و در نهایت کدهایی که به کمک این زبان‌ها تولید می‌شود توسط مرورگرها تفسیر شده و سپس خروجی آن‌ها برای کاربران به نمایش درمی‌آید

 

 

•    برنامه نویسی سمت سرور (Server side):
پیش از بحث درباره برنامه نویسی سمت سرور، ابتدا باید با سه مفاهیم زیر آشنا شویم.
•    هاست (میزبانی وب): به فضایی اطلاق می‌شود که تمام فایل‌های وبگاه ما بر روی آن قرار دارد.
•    سرور: کامپیوتری است که کاربران در صورت اتصال به اینترنت می‌توانند به اطلاعات روی آن دسترسی پیدا کنند.
•    وب سرور: یک نرم افزار کامپیوتری است که درخواست‌های کاربران را از طریق پروتکل‌هایی نظیر Http را که بوسیله مرورگر ارسال می‌شود را دریافت می‌کند، صفحه درخواستی را یافت می‌کند و در نهایت صفحه‌ وب یافته شده را از طریق شبکه به مرورگر درخواست کننده می‌فرستد.
اغلب صفحات اینترنتی در دوران کودکی وب به شکل استاتیک بودند و برای تغییری کوچک درآنها نیاز به مشقت فراوانی بود. رفته رفته با حضور وب 2 و گسترده شدن جامعه کاربران محتوا محور در وب، صفحات اینترنتی بیش از پیش احتیاج به پویایی داشت و دیگر آن شیوه‌های سنتی پاسخ‌گوی نیازهای گردانندگان وبگاه‌ها نبود. اگر بخواهیم با بیانی ساده کارکرد زبان‌های سمت سرور را تشریح کنیم باید بگوییم وبگاه‌هایی که صفحاتی پویا دارند و دائما در حال تغییر و تولید محتوا در صفحات هستند نیاز دارند این درخواست‌های خود را در قالب یک زبان به سرورانتقال دهند. به کمک این زبان‌ها سیستم‌های مدیریت محتوا به عنوان یک نرم افزار تحت وب تولید می‌شوند تا بتوانند این درخواست‌ها را برای گردانندگان وبگاه‌ها مدیریت کنند.

وب سرور

 

برنامه نویسی سمت سرور (Server side) توضیحات
ASP.NET
  • این کلمه مخفف Active server page  یا صفحات فعال تحت سرور است که نسخه اولیه این زبان تحت فریم ورک دات نت در سال 2002 توسط کمپانی مایکروسافت برای تولید صفحات پویا معرفی شد و در حال حاضر به یکی از پرقدرت‌ترین زبان‌ها برای تولید اپلیکیشن‌های وب مبدل شده است. اپلیکیشن‌های نوشته شده با این زبان در سرورهای ویندوز قابل اجرا هستند و معمولا بانک اطلاعاتی آنها همان Sql Server  معروف است. آخرین نگارش  ASP.NET نسخه چهارم این زبان است که در آن توجه زیادی برروی معماری سه لایه یا MVC داشته است.
PHP
  • واژه PHP بر گرفته از Hypertext Preprocessor می باشد که یک زبان منبع باز و قابل توسعه می باشد و در سال 1994 بوسیله راموس لردوف (Rasmus Lerdorf) کانادایی به وجود آمد. برنامه‌های نوشته شده با این زبان اسکریپتی تحت لینوکس اجرا می‌شود. ناگفته نماند که برنامه‌های نوشته شده با این زبان قابلیت اجرا تحت ویندوز را هم دارا هستند. نام بانک اطلاعاتی این زبان Mysql است و آخرین نگارش این زبان نسخه پنجم آن است که نسبت به نسخه‌های پیشین خود توجه بیشتری روی معماری سه لایه داشته است.
Ruby
  • طراحی و توسعه زبان رابی به اواسط دهه 1990 بازمی گردد. منتشر کننده این زبان فردی به نام یوکیهیرو ماتز ماتسوموتو (Yukihiro Matz Matsumoto) بود. نسخه‌های متعددی از این زبان  طی سال های متوالی توسعه یافت و نسخه پایدار آن در سال 2006 منتشر شد. از محبوب‌ترین فریم ورک‌هایی که در چندسال اخیر برپایه این زبان توسعه یافته می توان Ruby on rails را نام برد که با شعار”کشف بن بست شکنانه برای کاهش موانع ورود به برنامه‌نویسی” شهرت دارد. الگوی طراحی برنامه‌های این فریم‌ورک برپایه MVC است.
Java
  • در ابتدا باید توجه داشت که زبان جاوا و جاوا اسکریپت دو زبان کاملا مجزا ازهم هستند. جاوا یکی از محبوب‌ترین زبان‌ها تا سال 2012 بود. این زبان توسط جیمز گاسلینگ (James Gosling) و تحت لیسانس شرکت سان در سال 1995 خلق شد. جاوا قابلیت پیاده سازی بر روی تمام پلتفرم‌های استاندارد را دارد.

تکنولوژی‌های جاوا را می توان به سه گروه تقسیم کرد :

  • جاوا برای موبایل‌ اپلیکیشن‌ها (J2ME): این تکنولوژی بیشتر با نام J2ME یا Java 2 Mobility Editionشناخته شده است و بیشتر برای مقابله با محدودیت‌های ساخت برنامه‌های کاربردی در دستگاه‌های کوچک مورد استفاده قرارمی‌گیرد و همچنین دارای کتابخانه‌های بسیاری برای توسعه اپلیکیشن است، مانند اپلیکیشن‌های تلفن همراه.
  • نگارش استاندارد جاوا (J2SE): عنوانی که برای این تکنولوژی رواج یافته J2SE است و مخفف عبارت Java 2 platform standard edition می‌باشد. به کمک این تکنولوژی می‌توان طیف وسیعی از برنامه های کاربردی – اعم از بازی‌های گرافیکی تا اپلیکیشن‌های مرتبط با پایگاه‌های داده – را تولید کرد. همچنین در کتابخانه‌های آن کلیه‌API ها و کلاس‌های مورد نیاز وجود دارد.
  • نگارش سازمانی جاوا (JEE): نام این پلتفرم جاوا Java enterprise edition است. این تکنولوژی در توسعه برنامه‌های بسیار بزرگ و سازمانی مورد استفاده قرار‌می‌گیرد، برنامه نویسان این نسخه از جاوا قادرخواهند بود برنامه‌های عظیمی برای شبکه‌ها و حتی سرورها تولید کنند.
ادامه مطلب

امنیت وب سایت ها و سیستم مدیریت محتوا

امنیت وب سایت ها و سیستم مدیریت محتوا

به طور کل امنیت ارتباطی به اینکه از چه پلتفرمی استقاده می کنید ندارد و چنین چیزی غیر ممکن و غیر عملی است که بتوان سیستم مدیریت محتوای امنی را ساخت و حتی امنیت را صرفا به نوع سیستم مدیریت محتوا مربوط دانست.

به علاوه بالابردن امنیت به معنای پایین آوردن میزان ریسک است نه حذف ریسک ؛ این به معنی بهبود وضعیت سایت شما و کاهش احتمال هک شدن است نه جلوگیری از آن زیرا امنیت هیچ گاه صد در صد نیست و مهمترین وب سایت های خبری و سازمانی تجربه تلخ هک شدن را دارند .

سیستم مدیریت محتوا

امنیت وب سایت ها را چه مسائلی به خطر می اندازد.

  • هاست وب سایت

اغلب بیشتر مسائل مربوط به هک شدن وب سایت ها مربوط به میزبانی وب یا هاست می شود.امروزه شما در خرید یک هاست انتخاب های زیادی دارید و بهتر است بدانید که مسائل امنیتی تا چه حد در مسئولیت آنهاست و از کجا بر عهده خودتان می باشد.

هاست یا سرور مناسب بایستی از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را برعهده گیرد. و با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت صد در صد نخواهیم دست یافت بک آپ گیری منظم طبق نیاز شما یکی از مهمترین خدمات هاستینگ است.

اپلیکیشن های مورد استفاده در وب سایت

در صورتی که از امنیت هاست خود اطمینان حاصل کردید باید به این نکته توجه داشته باشید که امنیت هاست مربوط به زیر ساخت سایت می شود وو آنها مسئول امنیت برنامه هایی که شما نصب کرده اید نیستند..

مسائل امنیتی سایت ها ندرتا مربوط به بخش هاست می شود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده ارتباط دارد و خود آن شامل زیرمجموعه های متنوع و گوناگونی است و می توان با محدود کردن دسترسی ها – افزایش اطلاعات و دانش در زمینه امنیت و دریافت برنامه های از منابع معتبر این ریسک را کاهش داد.

حفره های امنیتی کامپیوتر شما

مدیران وب سایت ها بایستی اطمینان حاصل کنند که کامپیوتر آنها عاری از هرگونه ویروس ، نرم افزار جاسوسی ، تروجان ها و .. باشد. در مواقعی که حفره های امنیتی در کامپیوتر شما وجود داشته باشد به خطر افتادن امنیت وب سایت حتمی است و تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر می شود ، در صورت وجود حفره های امنیتی ممکن است از صفحه مانیوتر شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و… (توجه داشته باشید که این یکی از رایج ترین و ساده ترین روش های هک و سرقت اطلاعات است.)

روشهای جلوگیری

برای جلوگیری از به وجود آمدن حفره های امنیتی از آنتی ویروس های معتبر و مطمئین استفاده کنید ، برنامه های و فایل های خود را از وب سایت های معتبر دانلود کنید و هیچ فایلی را از ایمیل های ناشناس دریافت نکنید (یک نرم افزار جاسوسی می تواند در قالب یک عکس یا فایل متنی و…. همراه باشد ) ، همیشه سیستم عامل و نرم افزار های خود به ویژه مرورگر را از وب سایت رسمی ناشر آن به روز کنید.

هکر ها برای نفوذ به وب سایت ها حفره های امنیتی نرم افزار ها را می یابند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید راه نفوذ از طریق آن حفره مسدود می کنند. و شما با آپدیت به جدید ترین نسخه می توانید خود را در برابر آخرین باگ های امنیتی کسف شده ایمن کنید ؛ قابل ذکر است که این بدان معنی نیست که اگر به طور مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست بلکه پشتیبانی ، بروز رسانی و رفع حفره های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکر ها به توسعه آن نرم افزار کمک کرده اند.

یکی از رایج ترین مباحث در برنامه ریزی و طراحی وب سایت استفاده یا عدم استفاده از CMS های معروف که عمدتا رایگان و متن باز هستند می باشد که همین موضوع دلالت بر برتری سیستم های معروف و شناخته نسبت به سیستم های مدیریت محتوای شرکتی و دست ساز می باشد در حقیقت حفره های امنیتی سیستم های اختصاصی به دلیل کم اهمیت بودن کشف نشده است. به طور مثال وب سایت کاخ سفید از سیستم متن باز و رایگان Drupal  استفاده می کند.

حفره های امنیتی وب سرور

حفره هایی امنیتی در وب سرور ها و برنامه های آن نیز وجود دارند و باید توجه داشته باشیم که نسخه مطمئنی از وب سرور را نصب کرده باشیم و در صورتی که از هاست استفاده می کنید اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه داشته باشند.

در صورتی که امینت وب سایت شما اهمیت ویژه ای دارد و از هاست اشتراکی استفاده می کنید (چندین وب سایت در هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چه شما موارد امنیتی را در نظر گرفته باشید تفاوتی ندارد زیرا در این مواقع هکر از حفره امنیتی وب سایت های ضعیف تر و بی اهمیت که در هاست با شما مشترک هستند استفاده کرده و به سایت شما (هدف) نفوذ میکند ، اطمینان حاصل کنید که مدیران هاست به این مسئله توجه دارند و دسترسی ها را محدود کرده اند و یا سایتتان را به هاست اختصاصی یا سرور انتقال دهید که البته هزینه بالایی نسبت به هاست اشتراکی دارد.

حفره های امنیتی شبکه

شبکه در هر دو سمت ( سیستم مدیریت محتوا از سمت Server و مدیر سایت از سمت Client ) و کل مسیر ارتباطی باید مورد اعتماد باشد این به معنی بکارگیری از firewall  ها امنیت روتر ها و سایر کاربران شبکه است به عنوان مثال نباید از اینترنت کافی شاپ برای ورود به بخش مدیریت وب سایت استفاده کنید ، همچنین استفاده از سیستم های Wireless ریسک بزرگی می باشد ، همچنین اگر مدیریت و امنیت سرور به عهده خودتان می باشد امنیت شبکه متصل به سرور و سایر سیستم ها نیز اهمیت ویژه های دارد.

پسورد ها

با عادات امنیتی خوب می توان از بسیاری از خطر های امنیتی در امان بود ؛ استفاده از پسورد قوی یکی از این عادت ها میباشد.

هدف از قوی بودن پسورد جلوگیری از حدس زدن آن توسط افراد و مقابله با حملات بروت فورس است. و برای آشنایی بیشتر شما کاربران گرامی با این موضوع مطلبی با عنوان “راهکارهایی جهت انتخاب پسورد مناسب” از پیش تهیه کرده ایم. که مطالعه آن می تواند برای هر فردی که در اینترنت فعالیت دارد مفید باشد.

یکی از عادات بد شناخته شده افراد استفاده از یک پسورد ثابت یا پسورد های مشابه در حساب های کاربری گوناگون است. ممکن است پیش خودتان فکر کنید که سرویس Gmail از امنیت بالایی برخوردار است ، اما هکر ها با هوش تر از آنند که ابتدا برای نفوذ و سرقت اطلاعات جی میل شما را مورد هدف قرار دهند و با بدست آوردن پسورد شما در وب سایت های نامعتبر و کم اهمیت حدس می زنند که شما در انتخاب پسورد از چه عباراتی استفاده می کنید لذا از بکاربردن عبارات قابل حدس و مشابه خودداری کنید.

پروتکل

در صورتی که سرور شما از سرویس SFTP  پشتیبانی می کند بایستی از این سرویس به جای FTP استفاده کنید ، سرویس SFTP  مشابه  FTP می باشد با این تفاوت که پسورد و اطلاعات شما را با رمزگذاری ارسال می کند و رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نمی شود و توسط برنامه های جاسوسی و  Sniff قابل شناسایی نیست.

مجوز های دسترسی

مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما خطر ایجاد کند مخصوصا زمانی که از سرویس هاست اشتراکی استفاده می کنید ، بهتر است تا جایی که ممکن است جوز های دسترسی را برای ویرایش و آپلود فایل محدود کنید برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .

 

امنیت پایگاه داده

در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید بهتر است که برای هر کدام از آنها یک پایگاه داده مجزا ایجاد کنید در صورتی که هکر به یک پایگاه داده دسترسی پیدا کند این کار باعث می شود که از طریق وب سایت هک شده سایر وب سایت ها قربانی نشود و هکر دسترسی به آنها پیدا نکند. امنیت پایگاه داده شامل نکات بسیاری می باشد که بیشتر به مدیریت سرور مربوط می شود تا مسئولیت مدیر سایت و در آینده در بخشی مجزا در رابطه با آن مطالبی را ارائه خواهیم کرد.

ادامه مطلب