نوشته های صدرا سمیعی

فرآیند افزایش رتبه وب سایت

صدرا سمیعی — Sat, 16 May 2020 15:12:02 +0430

سئوکار برای افزایش رتبه وب سایت در موتورهای جستجو دارای یک فرآیند است. این فرآیند حاصل بهترین تجربیات متخصصین سئو کار در بهینه سازی موتور جستجو (سئو) در حوزه های مختلف کسب و کار است. مراحل مختلف فرآیند افزایش رتبه وب سایت توسط سئوکار در قسمت زیر آورده شده است:بررسی وب سایتدر مرحله اول سئوکار با استفاده از آخرین راهنمایی های موتورهای جستجو و بکارگیری ابزارهای دقیق و بروز شده ابتدا بررسی نماید که وب سایت مورد نظر جهت افزایش رتبه خود تاکنون چه معیارهایی از سئو را رعایت نموده است و همچنین دارای چه معیارهای بدی از سئو می باشد. موتورهای جستجو برای قرار دادن سایت ها در در موقعیت های بالای صفحه نتایج خود دارای تعداد زیادی معیار هستند که وب سایت ها موظفند جهت قرارگرفتن در این موقعیت های بالا، اکثر این معیار ها را رعایت کنند. بعنوان مثال موتور جستجو کننده گوگل بیش از 200 معیار جهت افزایش رتبه وب سایت در نظر گرفته است. شایان ذکر است موتورهای جستجو هرگز فرمول رياضي دقيق و يا الگوريتم موتور جستجوي خود را که از اسرار آن‌ها است، فاش نمي‌کنند و يا بطور متناوب اين الگوريتم هاي خود را تغيير مي‌دهند ولی با این وجود موتورهای جستجو يک راهنما براي مهندسين سئو فراهم می نمایند که توسط آن بتوانند رتبه‌بندي خود را بهبود بخشند.تهیه لیستی از کارها و زمانبندیدر مرحله بعد سئوکار جهت افزایش رتبه وب سایت لیستی از کلیه کارهایی را که می توان به بهبود رتبه وب سایت کمک کرد، تهیه می نماید. این لیست شامل بهینه سازی on-page و بهینه سازی off-page است.بهینه سازی on-page به کنترل مستقیم کدها درون وب سایت مرتبط می شود که تمام تلاشهای بهینه سازی در این قسمت است زیرا بهینه سازی on-page بیشترین تاثیر را در نتایج موتور جستجو خواهد داشت. بهینه سازی off-page کلیه کارهایی است که در خارج از وب سایت می تواند در افزایش رتبه وب سایت موثر باشد که این قسمت از فرآیند بهینه سازی سئوکار نامحدود است و توسط مهندسین سئوکار جهت بدست آوردن لینک های بیشتر برای وب سایت می تواند بصورت مستمر انجام می شود. بعد از مشخص شدن کارها برای آنها یک زمانبندی در نظر گرفته می شود و با توجه به نقطه هدف وب سایت اهمیت هر کدام از این کارها نیز در این زمانبندی مشخص می شود.انجام کارهابعد از اینکه کارها و زمانبندی آنها مشخص شد در این مرحله از فرآیند با توجه به اهمیت هر کدام از کارها مهندسین سئوکار شروع به انجام و پیاده سازی این کارها می کنند. پیاده سازی بعضی از کارها جهت رعایت معیارهای موتورهای جستجو یک بار برای وب سایت مورد نظر انجام می شود ولی بعضی از معیارها وجو دارند که می بایست مهندسین سئوکار آن ها ر ا بصورت مستمر و متناوب انجام دهند. هدف از انجام مراحل بالا در فرآیند سئوکار افزایش رتبه وب سایت در موتورهای جستجو با استفاده از روش های صحیح بهینه سازی است.

اندازه گیری رتبه وب سایت

صدرا سمیعی — Sat, 16 May 2020 15:05:59 +0430

سئوکار با استفاده از ابزارهای دقیق و مطمئن رتبه وب سایت را در موتورهای جستجو اندازه گیری می نماید. در اندازه گیری رتبه سایت درجه جستجوی کلمات کلیدی با توجه به رتبه سایت های رقیب نیز بررسی می شود.سئوکار با توجه به فعالیت هایی که روی کلمات کلیدی سایت مورد نظر انجام می دهد بصورت مستمر کارایی آن ها را در موتورهای جستجوی گوگل، یاهو و بینگ اندازه گیری می نماید که شما می توانید تاثیر این تغییرات را افزایش رتبه وب سایت در قالب گزارشی که به شما ارائه می شود، مشاهده نمایید. با استفاده از این گزارش متوجه خواهید شد که فعالیت های انجام شده توسط سئوکار چقدر ترافیک روی کلمات کلیدی در موتورهای جستجو ایجاد نموده است همچنین از این طریق شما می توانید عملکرد خود را با سایت های رقیبانتان مقایسه و اندازه گیری نمایید.سئوکار کلمات کلیدی را بر اساس درجه جستجوی آنها به سه طبقه زير تقسيم بندي مي کند:درجه جستجوي قويدرجه جستجوي متوسطدرجه جستجوي ضعيفسئوکار استراتژي‌هاي متفاوتی برای هر کدام از این طبقات جهت بهينه سازي موتور جستجو روی کلمات کلیدی دارد. هدف از اين طبقه بندي کشف عوامل گوناگون در بهينه سازي جستجو در بخش‌هاي مختلف از کلمات کليدي است.سئوکار در ارتباط با اندازه گیری رتبه سایت قابلیت های زیر را در اختیار شما قرار می دهد:اندازه گیری رتبه سایت در چندین موتور جستجواندازه گیری رتبه سایت های رقیب در کلمات کلیدیقابلیت برچسب گذاری برای کلمات کلیدیسیستم گزارش دهی مناسب و دقیق در تغییرات رتبه وب سایت اعم از ترافیک کلمات کلیدی و بازدید های صفحات وب سایت

آنالیز وب سایت - آنالیز تخصصی وب سایت

صدرا سمیعی — Sat, 16 May 2020 15:04:43 +0430

سئوکار با استفاده از ابزارهای قدرتمند آنالیز کلیه محتویات وب سایت اعم از کدها، لینک ها، تصاویر و... را بصورت تخصصی آنالیز می نماید. در این آنالیز اگر مشکلات مختلف برای وب سایت بوجود آمده باشد که تاثیر منفی در بهینه سازی موتور جستجو داشته باشد، مشخص می شود. بعد از آنالیز وب سایت و بررسی این معیارها آنها در قالب یک گزارش به همراه راه حل جهت برطرف کردن مشکلات ارئه خواهند شد.معمولا هدف از بهینه سازی موتور جستجو رسیدن به رتبه بالا در صفحه نتایج موتورهای جستجو مختلف است. ولی نکته ای که باید به آن توجه داشته باشید این مسئله است که آنالیز بهینه سازی موتور جستجو به تنهایی نمی تواند به وب سایت شما کمک کند تا به رتبه بالا در صفحه نتایج موتور جستجو برسید. بلکه می بایست تمامی مشکلات برطرف شده تا به نتیجه دلخواه خود برسید.آنالیز سئوکار شامل چندین معیار مثل بررسی ساختار سایت، ساختار لینک ها و بررسی رسانه های اجتماعی مربوط به وب سایت است. بعد از اینکه این معیارها آنالیز شدند، سئوکار گزارش تخصصی خود را به همراه جزئیات کامل جهت بهینه سازی موتور جستجو ارائه می نماید. در این گزارش خلاصه ای از امتیازات کسب شده توسط وب سایت و توصیه های مهم جهت افزایش رتبه وب سایت وجود دارد.با استفاده از آنالیز وب سایت توسط سئوکار و بکارگیری راه حل های پیشنهادی شما قادر خواهید بود صفحات وب سایت خود را بهینه سازی نمایید و در رتبه بالا در صفحه نتایج موتور جستجو قرار گیرید. شما می توانید از طریق فرم زیر جهت درخواست گزارش اقدام نمایید.

ایندکس گوگل چیست ؟

صدرا سمیعی — Sat, 16 May 2020 15:02:13 +0430

ایندکس گوگل چرا اینقدر برای مالکان و وبمسترها اهمیت دارد؟ یکی از تصورات رایج و البته غلطی که افراد در خصوص گوگل دارند، این است که آن ها فکر می کنند زمانیکه یک عبارتی را گوگل مورد جستجو قرار می دهند، نتایج جستجوی خودشان را مشاهده می کنند اما در واقع اینطور نیست. شما در نتایج جستجو سایت هایی را که در لیست ایندکس گوگل قرار گرفته اند را مشاهده می کنید. این مساله مانند جستجوی کتاب در کتابخانه می ماند. شما کتاب هایی را می توانید پیدا کنید که دارای شماره مخصوص آن کتابخانه باشند.روش کار گوگل به این صورت است. گوگل فعالیت خود را از زمانی که لینکی برای بررسی به او معرفی می شود، شروع می کند. او ابتدا لینک و محتویات صفحه اصلی به همراه لینک های داخلی آن به صفحات دیگر را مورد بررسی قرار می دهد. سپس از طریق لینک، وارد صفحات مورد نظر شده و آن ها را هم نیز مورد بررسی قرار می دهد. در هر بار یکی از عواملی که بررسی می شود، چگالی کلمات کلیدی است. این بررسی صفحات، لینک های داخلی آن و همچنین صفحات آن لینک تا جایی ادامه می یابد که گوگل هیچگونه ارتباط خارجی از آن صفحه به دیگر صفحات نتواند پیدا کند. بعد این صفحات بسته به نوع کلمه کلیدی و معیاری هایی دیگر سئو که برای گوگل مهم هستند، مورد رتبه بندی قرار می گیرند. هر صفحه که بررسی می شود، در پایگاه ایندکس گوگل ذخیره شده و در هر جستجو، گوگل لینک سایت هایی را که در رتبه اول ایندکس قرار دارند را به کاربران نشان می دهد.بنابراین، برای اینکه مطمئن شوید که سایت شما در نتایج جستجو گوگل نشان داده می شود، اول از همه باید بررسی کنید که آیا لینک سایت شما در لیست ایندکس گوگل قرار گرفته است یا خیر. اگر به هر دلیلی قرار نگرفته باشید، یعنی ممکن است جریمه شده باشید، حتی اگر بهترین محتوا را هم داشته باشید هیچگاه نشان داده نخواهید شد.دو روش قرار گرفتن سایت در لیست ایندکس گوگلاصولا دو روش کلی برای ایندکس گوگل وجود دارد:1. از سایت های دیگر لینک دریافت کنید و وقتی که گوگل آن سایت ها را بررسی می کند، خزنده آن سایت شما را هم بررسی کرده و ایندکس می کند. فقط تنها مشکلی که دارد، این است اگر هیچ ارتباطی بین صفحات داخلی سایت شما وجود نداشته باشد، فقط همان صفحه ای را که خزنده آن را می بیند در لیست ایندکس گوگل قرار می دهد.2. با استفاده از نقشه سایت و معرفی لینک سایت خود به گوگل می توانید هنگامی موتور جستجو صفحه اصلی شما را بررسی می کند، با استفاده از نقشه به دیگر صفحات هدایت شود و آن ها را ایندکس نماید.مثلا فرض کنید که شما سایتی را ایجاد کرده اید اما هنوز در لیست ایندکس گوگل قرار نگرفته است. البته این نکته را در نظر داشته باشید که اگر حتی لینک سایت خود را معرفی نکنید، به صورت خودکار و اتوماتیک مورد ایندکس گوگل قرار می گیرد ولی زمان زیادی این مساله طول خواهد کشید. بعد از اینکه سایت خود را ایجاد کردید و آن را آپلود نمودید، بعد از روز نقشه سایت را ایجاد کرده و از گوگل درخواست مجدد ایندکس شدن صفحات را می کنید. در این هنگام مشاهده خواهید، تعداد صفحات ایندکس شده که قبلا حدود برای یک سوم کل بود، بعد از نقشه سایت، تمامی صفحات با سرعت بیشتری ایندکس می شوند. زیرا گوگل با استفاده همین نقشه به راحتی می تواند مسیر پیمایش خود را سریعا پیدا کند.روش های سریع ایندکس گوگلایندکس گوگل همانطورکه بیان شد، یکی از مسائل خیلی مهم مالکان و وبمسترها می باشد تا سریعا بتوانند سایت خود را در نتایج جستجوی گوگل قرار بدهند. برای اینکه این روند زمانی مخصوصا برای سایت های تازه طراحی شده، سریعتر سپری شود، روش های زیر را حتما باید استفاده کند:ایجاد نقشه سایتنقشه سایت یک فایل XML برروی سرور سایت شما است که شامل تمامی صفحات سایتتان می باشد. نقشه سایت به موتورهای جستجو بیان می کند که چه زمانی صفحه ای جدید ایجاد شده است و هرچند وقت یکبار صفحات را برای بررسی تغییرات، مورد خزش قرار دهد. برای مثال شما قصد دارید که موتورهای جستجو هرروز صفحه اصلی و محصولات و بلاگ شما که مورد بررسی قرار دهند و آخرین تغییرات را در آن ها در لیست خود قرار دهند. نقشه سایت همانطور که در بالا بیان شد، یکی از موارد مهم برای ایندکس گوگل است.معرفی نقشه سایت به ابزار گوگل وبمستر تولزنخستین مکانی که باید نقشه سایت را در آن معرفی کنید، ابزار گوگل وبمستر تولز است. ایجاد گوگل وبمستر خیلی ساده است، فقط کافی است که یک اکانت گوگل بسازید و سپس در قسمت گوگل وبمستر ثبت نام کرده و لینک سایت خود را اضافه کنید. بعد به قسمت optimization و بعد sitemap بروید و لینک نقشه سایت خود را در آنجا اضافه کنید. با این روش دیگر خیالتان از ایندکس گوگل راحت است.نصب گوگل آنالیتیکبا استفاده از گوگل آنالیتیک می توانید فرآیند های مختلفی مانند تعداد بازدید، نوع کانال های ورودی و میزان ورودی از هر کدام، میزان زمان بازدید هر کاربر و بسیاری اطلاعات دیگری را برای ردیابی کاربران بدست بیاورید. گوگل آنالیتیک اطلاعات مفیدی را به شما می دهد تا متوجه چرا صفحه یا سایت شما در ایندکس گوگل قرار نگرفته است.ثبت آدرس سایت در موتورهای جستجوبعضی از متخصصان بیان می کنند که این یک روش بیهوده است و روش های بهتر و زیادی برای ایندکس گوگل وجود دارد. اما این نکته را بهتر است که بدانید، ازهیچ روش درستی نباید برای افزایش سرعت ایندکس گوگل غافل شوید. ثبت سایت درگوگل وقت زیادی را به خود اختصاص نمی دهد و فقط کافی است که در گوگل وبمستر نیز لینک سایت خود را در عرض چند ثانیه ثبت کنید.ایجاد پروفایل شبکه های اجتماعیهمانطور که در بالا بیان شد، موتورهای جستجو با استفاده ازلینک های ورودی به سایت شما، وب سایتتان را مورد بررسی قرار می دهند. مساله که ای که برای موتورهای جستجو در ایندکس گوگل خیلی مهم است، نوع لینک ورودی است. لینک هایی که از شبکه های اجتماعی وارد سایت شما می شوند از نظر گوگل خیلی اهمیت دارند و رتبه بالاتری برای آن ها در نظر می گیرد.پس حتما در شبکه های اجتماعی یک پروفایل اختصاصی برای کسب وکار خود ایجاد کرده و مطالب سایت خود را در آنجا به اشتراک بگذارید. بهتر است که تکنیک های بازاریابی شبکه های اجتماعی را مطالعه نمایید.به اشتراک گذاری مطالبهرچه از محتوای ارگانیک در بخش بلاگ سایت خود استفاده کنید، شانس به اشتراک گذاری مطالب سایت شما توسط دیگران کاربران بیشتر است. این اشتراگ گذاری توسط کاربران باعث دریافت لینک ورودی بیشترمی شود و نتیجه سرعت ایندکس گوگل سایت شما افزایش پیدا خواهد کرد.همچنین به اشتراک گذاری مطالب در شبکه های اجتماعی و قرار دادن پست مهمان یکی از بهترین روش های اشتراک گذاری مطالب است.تولید محتوابهترین روش برای افزایش سرعت ایندکس گوگل، تولید محتوا است. تولید محتوای ارگانیک و براساس اصول سئو نه تنها می تواند باعث افزایش رتبه سایت شود، بلکه کاربران بیشتری را جذب سایتتان خواهد کرد. امروزه حرف اول در گوگل را تولید محتوا وبه کار بردن کلمات کلیدی البته با چگالی مناسب است و برای همین است که اکثر شرکت ها برای این کار، بخش و دپارتمان جداگانه ای را تخصیص داده اند.

حملات اینترنتی در شبکه های کامپیوتری

صدرا سمیعی — Sat, 16 May 2020 14:48:32 +0430

امنيت اطلاعات درشبکه های کامپيوتری از جمله موضوعاتی است که اين روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته است . در يک شبکه کامپيوتری به منظور ارائه خدمات به کاربران ، سرويس ها و پروتکل های زیادی نصب و پيکربندی می گردد. برخی از سرويس ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيکربندی آنان ، دقت لازم در خصوص رعايت مسائل ايمنی انجام و در مرحله دوم سعی گردد که از نصب سرويس ها و پروتکل های غيرضروری ، خودداری شود، قطعا شناسائی سرويس های غيرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپيوتری را هدف قرار می دهند ، زمينه برپاسازی و نگهداری شبکه های کامپيوتری ايمن و مطمئن را بهتر فراهم میسازد .حملات در يک شبکه کامپيوتری حاصل پيوند سه عنصر مهم سرويس ها ی فعال ، پروتکل های استفاده شده و پورت های باز می باشد . يکی از مهمترين وظايف کارشناسان IT ، اطيمنان از ايمن بودن شبکه و مقاوم بودن آن در مقابل حملات است . در زمان ارائه سرويس دهندگان ، مجموعه ای از سرويس ها و پروتکل ها به صورت پيش فرض فعال و تعدادی ديگر نيز غير فعال شده اند. اين موضوع ارتباط مستقيمی با سياست های يک سيستم عامل و نوع نگرش آنان به موضوع امنيت است.اولين مرحله در خصوص ايمن سازی يک محيط شبکه ، تدوين ، پياده سازی و رعايت يک سياست امنيتی است که محور اصلی برنامه ريزی در خصوص ايمن سازی شبکه را شامل می شود . هر نوع برنامه ريزی در اين رابطه نیازمند توجه به موارد زير است :بررسی نقش هر سرويس دهنده به همراه پيکربندی انجام شده در جهت انجام وظايف مربوطه در شبکهانطباق سرويس ها ، پروتکل ها و برنامه های نصب شده با خواسته ها ی يک سازمانبررسی تغييرات لازم در خصوص هر يک از سرويس دهندگان فعلی (افزودن و يا حذف سرويس ها و پروتکل های غيرضروری ، تنظيم دقيق امنيتی سرويس ها و پروتکل های فعال ) . وظيفه يک سرويس دهندهپس از مشخص شدن جايگاه و نقش هر سرويس دهنده در شبکه می توان در ارتباط با سرويس ها و پروتکل های مورد نياز آن تصميم گيری نمود . برخی از سرويس دهندگان به همراه وظيفه آنان در يک شبکه کامپيوتری به شرح زير می باشد :Logon Server : اين نوع سرويس دهندگان مسئوليت شناسائی و تائيد کاربران در زمان ورود به شبکه را برعهده دارند . سرويس دهندگان فوق می توانند عمليات خود را به عنوان بخشی در کنار ساير سرويس دهندگان نيز انجام دهند .Network Services Server : اين نوع از سرويس دهندگان مسئوليت ميزبان نمودن سرويس های مورد نياز شبکه را برعهده دارند . اين سرويس ها عبارتند از :– Dynamic Host Configuration Protocol ) DHCP)– Domain Name System ) DNS)– Windows Internet Name Service) WINS)– Simple Network Management Protocol ) SNMP)Application Server : اين نوع از سرويس دهندگان مسئوليت ميزبان نمودن برنامه ها ی کاربردی نظير بسته نرم افزاری Accounting و ساير نرم افزارهای مورد نياز در سازمان را برعهده دارند .File Server : از اين نوع سرويس دهندگان به منظور دستيابی به فايل ها و دايرکتوری ها ی کاربران ، استفاده می گردد .Print Server : از اين نوع سرويس دهندگان به منظور دستيابی به چاپگرهای اشتراک گذاشته شده در شبکه ، استفاده می شود .Web Server : اين نوع سرويس دهندگان مسئوليت ميزبان نمودن برنامه های وب و وب سايت های داخلی و يا خارجی را برعهده دارند .FTP Server : اين نوع سرويس دهندگان مسئوليت ذخيره سازی فايل ها برای انجام عمليات Downloading و Uploading را برعهده دارند. سرويس دهندگان فوق می توانند به صورت داخلی و يا خارجی استفاده گردند .Email Server : اين نوع سرويس دهندگان مسئوليت ارائه سرويس پست الکترونيکی را برعهده داشته و می توان از آنان به منظور ميزبان نمودن فولدرهای عمومی و برنامه های Gropuware ، نيز استفاده نمود.News/Usenet (NNTP) Server : اين نوع سرويس دهندگان به عنوان يک سرويس دهنده newsgroup بوده و کاربران می توانند اقدام به ارسال و دريافت پيام هائی بر روی آنان نمايند .به منظور شناسایی سرویس‌ها و پروتكل‌های مورد نیاز بر روی هر یك از سرویس دهندگان، می‌بایست در ابتدا به این سوال پاسخ داده شود كه نحوه دستیابی به هر یك از آنان به چه صورت است، شبكه داخلی، شبكه جهانی و یا هر دو مورد. پاسخ به این سوال زمینه نصب و پیكربندی سرویس‌ها و پروتكل‌های ضروری و حذف نمودن سرویس‌ها و پروتكل‌های غیرضروری در ارتباط با هر یك از سرویس دهندگان موجود در یك شبكه كامپیوتری را فراهم می‌نماید.سرویس‌های حیاتی و موردنیازهر سیستم عامل به منظور ارائه خدمات، نیازمند استفاده از سرویس‌هایمختلفی است. در حالت ایده آل، عملیات نصب و پیكربندی یك سرویس دهنده می‌بایست صرفا شامل سرویس‌ها و پروتكل‌های ضروری به منظور انجام وظایف هر سرویس دهنده باشد.معمولاً تولید كنندگان سیستم‌های عامل در مستندات مربوط به این سرویس‌ها اشاره می‌نمایند. استفاده از مستندات و پیروی از روش‌های استاندارد ارائه شده برای پیكربندی و آماده سازی سرویس دهندگان، زمینه نصب و پیكربندی مطمئن با رعایت مسائل ایمنی را بهتر فراهم می‌کند.زمانی كه كامپیوتری در اختیار شما گذاشته می‌شود، معمولا بر روی آن نرم‌افزارهای متعددی نصب و پیكربندی‌های خاصی نیز در ارتباط با آن اعمال شده است. یكی از مطمئن‌ترین روش‌ها به منظور آگاهی از این موضوع كه سیستم فوق انتظارات شما را متناسب با برنامه تدوین شده، تامین می‌نماید، انجام یك نصب Clean با استفاده از سیاست‌ها و لیست‌ها ی از قبل مشخص شده است. بدین ترتیب در صورت بروز اشكال می‌توان به سرعت از این امر آگاهی و هر مشكل را در محدوده خاص خود بررسی و برای آن راه حلی انتخاب نمود.مشخص نمودن پروتكل‌های مورد نیازبرخی از مدیران شبكه عادت دارند كه پروتكل‌های غیرضروری را نیز بر روی سیستم نصب کنند، دلیل آن عدم آشنایی دقیق آنان با نقش و عملكرد هریك از پروتكل‌ها در شبكه بوده و در برخی موارد نیز بر این اعتقاد هستند كه شاید این پروتكل‌ها در آینده مورد نیاز خواهد بود. پروتكل‌ها همانند سرویس‌ها، تا زمانی كه به وجود آنان نیاز نمی‌باشد، نمی‌بایست نصب گردند. با بررسی یك محیط شبكه با سوالات متعددی در خصوص پروتكل‌های مورد نیاز برخورد نموده كه پاسخ به آنان امكان شناسایی و نصب پروتكل‌های مورد نیاز را فراهم نماید.به چه نوع پروتكل و یا پروتكل‌هایی برای ارتباط سرویس گیرندگان (Desktop)با سرویس دهندگان، نیاز می‌باشد؟به چه نوع پروتكل و یا پروتكل‌هایی برای ارتباط سرویس دهنده با سرویس دهنده، نیاز می‌باشد ؟به چه نوع پروتكل و یا پروتكل‌هایی برای ارتباط سرویس گیرندگان (Desktop)از راه دور با سرویس دهندگان، نیاز می‌باشد ؟آیا پروتكل و یا پروتكل‌های انتخاب شده ما را ملزم به نصب سرویس‌های اضافه‌ای می‌نمایند ؟آیا پروتكل‌های انتخاب شده دارای مسائل امنیتی خاصی بوده كه می‌بایست مورد توجه و بررسی قرار گیرد؟در تعداد زیادی از شبكه‌های كامپیوتری، از چندین سیستم عامل نظیر ویندوز، یونیكس و یا لینوكس، استفاده می‌گردد. در چنین مواردی می‌توان از پروتكل TCP/IPبه عنوان فصل مشترك بین آنان استفاده نمود. در ادامه می‌بایست در خصوص فرآیند اختصاص آدرس‌های IPتصمیم گیری نمود به صورت ایستا و یا پویا و به كمك DHCP .در صورتی كه تصمیم گرفته شود كه فرآیند اختصاص آدرس‌های IPبه صورت پویا و به كمك DHCP، انجام شود، به یك سرویس اضافه و با نام DHCPنیاز خواهیم داشت. با این كه استفاده از DHCPمدیریت شبكه را آسانتر می‌نماید ولی از لحاظ امنیتی دارای درجه پائین‌تری نسبت به اختصاص ایستای آدرس‌های IP، می‌باشد چراكه كاربران ناشناس و گمنام می‌توانند پس از اتصال به شبكه، بلافاصله از منبع صادركننده آدرس‌های IP، یك آدرس IPرا دریافت و به عنوان یك سرویس گیرنده در شبكه ایفای وظیفه نمایند. اینوضعیت در ارتباط با شبكه‌های بدون كابل غیرایمن نیز صدق می‌نماید. مثلا یك فرد می‌تواند با استقرار در پاركینگ یك ساختمان و به كمك یك Laptopبه شبكه شما با استفاده از یك اتصال بدون كابل، متصل گردد. پروتكل TCP/IP، برای «معادل سازی نام به آدرس» از یك سرویس دهنده DNSنیز استفاده می‌نماید.در شبكه‌های تركیبی شامل چندین سیستم عامل نظیر ویندوز و یونیكس و با توجه به این كه ویندوز۰٫۴ NTو یا ۲۰۰۰ شده است، علاوه بر DNSبه سرویس WINSنیز نیاز می‌باشد. همزمان با انتخاب پروتكل‌ها و سرویس‌های مورد نیاز آنان، می‌بایست بررسی لازم در خصوص چالش‌های امنیتی هر یك از آنان نیز بررسی و اطلاعات مربوطه مستند گردند (مستندسازی، ارج نهادن به زمان خود و دیگران است). راه حل انتخابی، می‌بایست كاهش تهدیدات مرتبط با هر یك از سرویس‌ها و پروتكل‌ها را در یك شبكه به دنبال داشته باشد.حملات در يک شبکه کامپيوتری ، حاصل پيوند سه عنصر مهم سرويس ها ی فعال ، پروتکل های استفاده شده و پورت های باز می باشد. کارشناسان امنيت اطلاعات باید شبکه ای ايمن و مقاوم در مقابل انواع حملات را ايجاد و نگهداری نمايند. حملات(Attacks) جدول زير برخی از حملات متداول را نشان می دهد :هدف از حملات DoS ، ايجاد اختلال در منابع و يا سرويس هائی است که کاربران قصد دستيابی به آنان را دارند ( از کار انداختن سرويس ها ) . مهمترين هدف اين نوع از حملات ، سلب دستيابی کاربران به يک منبع خاص است .در اين نوع حملات، مهاجمان با بکارگيری روش های متعددی تلاش می نمايند که کاربران مجاز را به منظور دستيابی و استفاده از يک سرويس ، دچار مشکل نموده و بنوعی در مجموعه سرويس هائی که يک شبکه ارائه می نمايد ، اختلال ايجاد کنند.تلاش در جهت ايجاد ترافيک کاذب در شبکه ، اختلال در ارتباط بين دو ماشين ، ممانعت کاربران مجاز به منظور دستيابی به يک سرويس ، ايجاد اختلال در سرويس ها ، نمونه هائی از ساير اهدافی است که مهاجمان دنبال می نمايند . در برخی موارد و به منظور انجام حملات گسترده از حملات DoS به عنوان نقطه شروع و يک عنصر جانبی استفاده شده تا بستر لازم برای تهاجم اصلی ، فراهم گردد . استفاده صحيح و قانونی از برخی منابع نيز ممکن است ، تهاجمی از نوع DoS را به دنبال داشته باشد . مثلا” يک مهاجم می تواند از يک سايت FTP که مجوز دستيابی به آن به صورت anonymous می باشد ، به منظور ذخيره نسخه هائی از نرم افزارهای غيرقانونی ، استفاده از فضای ذخيره سازی ديسک و يا ايجاد ترافيک کاذب در شبکه استفاده نمايد.اين نوع از حملات می تواند غيرفعال شدن کامپيوتر و يا شبکه مورد نظر را به دنبال داشته باشد . حملات فوق با محوريت و تاکيد بر نقش و عمليات مربوط به هر يک از پروتکل های شبکه و بدون نياز به گرفتن تائيديه ، صورت می پذيرد .برای انجام اين نوع حملات از ابزارهای متعددی استفاده می شود که با کمی حوصله و جستجو در اينترنت می توان به آنان دستيابی پيدا کرد . مديران شبکه های کامپيوتری می توانند از اين نوع ابزارها ، به منظور تست ارتباط ايجاد شده و اشکال زدائی شبکه استفاده نمايند . حملات DoS تاکنون با اشکال متفاوتی ، محقق شده اند . در ادامه با برخی از آنان آشنا می شويم .Smurf/smurfing : اين نوع حملات مبتنی بر تابع Reply پروتکل Internet Control Message Protocol) ICMP) ،بوده و بيشتر با نام ping شناخته شده می باشند .( Ping ، ابزاری است که پس از فعال شدن از طريق خط دستور ، تابع Reply پروتکل ICMP را فرامی خواند) . در اين نوع حملات ، مهاجم اقدام به ارسال بسته های اطلاعاتی Ping به آدرس های Broadcast شبکه نموده که در آنان آدرس مبداء هر يک از بسته های اطلاعاتی Ping شده با آدرس کامپيوتر قربانی ، جايگزين می گردد .بدين ترتيب يک ترافيک کاذب در شبکه ايجاد و امکان استفاده از منابع شبکه با اختلال مواجه می گردد.Fraggle : اين نوع از حملات شباهت زيادی با حملات از نوع Smurf داشته و تنها تفاوت موجود به استفاده از User Datagram Protocol ) UDP) در مقابل ICMP ، برمی گردد . در حملات فوق ، مهاجمان اقدام به ارسال بسته های اطلاعاتی UDP به آدرس های Broadcast ( مشابه تهاجم Smurf ) می نمايند . اين نوع از بسته های اطلاعاتی UDP به مقصد پورت ۷ ( echo ) و يا پورت ۱۹ ( Chargen ) ، هدايت می گردند.Ping flood : در اين نوع تهاجم ، با ارسال مستقيم درخواست های Ping به کامپيوتر فربانی ، سعی می گردد که سرويس ها بلاک و يا فعاليت آنان کاهش يابد. در يک نوع خاص از تهاجم فوق که به ping of death ، معروف است ، اندازه بسته های اطلاعاتی به حدی زياد می شود که سيستم ( کامپيوتر قربانی ) ، قادر به برخورد مناسب با اينچنين بسته های اطلاعاتی نخواهد بود .SYN flood : در اين نوع تهاجم از مزايای three-way handshake مربوط به TCP استفاده می گردد . سيستم مبداء اقدام به ارسال مجموعه ای گسترده از درخواست های synchronization ) SYN) نموده بدون اين که acknowledgment ) ACK) نهائی آنان را ارسال نمايد. بدين ترتيب half-open TCP sessions (ارتباطات نيمه فعال ) ، ايجاد می گردد . با توجه به اين که پشته TCP ، قبل از reset نمودن پورت ، در انتظار باقی خواهد ماند ، تهاجم فوق ، سرريز بافر اتصال کامپيوتر مقصد را به دنبال داشته و عملا” امکان ايجاد ارتباط وی با سرويس گيرندگان معتبر ، غير ممکن می گردد .Land : تهاجم فوق، تاکنون در نسخه های متفاوتی از سيستم های عامل ويندوز ، يونيکس ، مکينتاش و IOS سيسکو،مشاهده شده است . در اين نوع حملات ، مهاجمان اقدام به ارسال يک بسته اطلاعاتی TCP/IP synchronization ) SYN) که دارای آدرس های مبداء و مقصد يکسان به همراه پورت های مبداء و مقصد مشابه می باشد ، برای سيستم های هدف می نمايند . بدين ترتيب سيستم قربانی، قادر به پاسخگوئی مناسب بسته اطلاعاتی نخواهد بود .Teardrop : در اين نوع حملات از يکی از خصلت های UDP در پشته TCP/IP برخی سيستم های عامل ( TCPپياده سازی شده در يک سيستم عامل ) ، استفاده می گردد. در حملات فوق ، مهاجمان اقدام به ارسال بسته های اطلاعاتی fragmented برای سيستم هدف با مقادير افست فرد در دنباله ای از بسته های اطلاعاتی می نمايند . زمانی که سيستم عامل سعی در بازسازی بسته های اطلاعاتی اوليه fragmented می نمايد، قطعات ارسال شده بر روی يکديگر بازنويسی شده و اختلال سيستم را به دنبال خواهد داشت . با توجه به عدم برخورد مناسب با مشکل فوق در برخی از سيستم های عامل ، سيستم هدف ، Crash و يا راه اندازی مجدد می گردد .Bonk : اين نوع از حملات بيشتر متوجه ماشين هائی است که از سيستم عامل ويندوز استفاده می نمايند . در حملات فوق ، مهاجمان اقدام به ارسال بسته های اطلاعاتی UDP مخدوش به مقصد پورت ۵۳ DNS ، می نمايند بدين ترتيب در عملکرد سيستم اختلال ايجاد شده و سيستم Crash می نمايد .Boink : اين نوع از حملات مشابه تهاجمات Bonk می باشند. با اين تفاوت که در مقابل استفاده از پورت متداولترين پورت های استفاده شده در حملات DoSيکی ديگر از حملات DoS ، نوع خاص و در عين حال ساده ای از يک حمله DoS می باشد که با نام Distributed DoS ) DDoS) ، شناخته می شود .در اين رابطه می توان از نرم افزارهای متعددی به منظور انجام اين نوع حملات و از درون يک شبکه ، استفاده بعمل آورد. کاربران ناراضی و يا افرادی که دارای سوء نيت می باشند، می توانند بدون هيچگونه تاثيری از دنيای خارج از شیکه سازمان خود ، اقدام به ازکارانداختن سرويس ها در شبکه نمايند. در چنين حملاتی ، مهاجمان نرم افزاری خاص و موسوم به Zombie را توزيع می نمايند . اين نوع نرم افزارها به مهاجمان اجازه خواهد داد که تمام و يا بخشی از سيستم کامپيوتری آلوده را تحت کنترل خود درآورند. مهاجمان پس از آسيب اوليه به سيستم هدف با استفاده از نرم افزار نصب شده Zombie ، تهاجم نهائی خود را با بکارگيری مجموعه ای وسيع از ميزبانان انجام خواهند داد. ماهيت و نحوه انجام اين نوع از حملات ، مشابه يک تهاجم استاندارد DoS بوده ولی قدرت تخريب و آسيبی که مهاجمان متوجه سيستم های آلوده می نمايند ، متاثر از مجموع ماشين هائی ( Zombie ) است که تحت کنترل مهاجمان قرار گرفته شده است .به منظور حفاظت شبکه ، می توان فيلترهائی را بر روی روترهای خارجی شبکه به منظور دورانداختن بسته های اطلاعاتی مشمول حملات DoS ، پيکربندی نمود .در چنين مواردی می بايست از فيلتری ديگر که امکان مشاهده ترافيک (مبداء از طريق اينترنت) و يک آدرس داخلی شبکه را فراهم می نمايد ، نيز استفاده گردد . ?حملاتاینترنتی Back door ، برنامه ای است که امکان دستيابی به يک سيستم را بدون بررسی و کنترل امنيتی ، فراهم می نمايد . برنامه نويسان معمولا” چنين پتانسيل هائی را در برنامه ها پيش بينی تا امکان اشکال زدائی و ويرايش کدهای نوشته شده در زمان تست بکارگيری نرم افزار ، فراهم گردد. با توجه به اين که تعداد زيادی از امکانات فوق ، مستند نمی گردند ، پس از اتمام مرحله تست به همان وضعيت باقی مانده و تهديدات امنيتی متعددی را دارد .برخی از متداولترين نرم افزارها ئی که از آنان به عنوان back door استفاده می گردد ، عبارتند از :Back Orifice : برنامه فوق يک ابزار مديريت از راه دور می باشد که به مديران سيستم امکان کنترل يک کامپيوتر را از راه دور ( مثلا” از طريق اينترنت ) ، خواهد داد. نرم افزار فوق ، ابزاری خطرناک است که توسط گروهی با نام Cult of the Dead Cow Communications ، ايجاد شده است . اين نرم افزار دارای دو بخش مجزا می باشد : يک بخش سرويس گيرنده و يک بخش سرويس دهنده . بخش سرويس گيرنده بر روی يک ماشين اجراء و زمينه مانيتور نمودن و کنترل يک ماشين ديگر که بر روی آن بخش سرويس دهنده اجراء شده است را فراهم می نمايد .NetBus : اين برنامه نيز نظير Back Orifice ، امکان دستيابی و کنترل از راه دور يک ماشين از طريق اينترنت را فراهم می نمايد.. برنامه فوق تحت سيستم عامل ويندوز ( نسخه های متفاوت از NT تا ۹۵ و ۹۸ ) ، اجراء و از دو بخش جداگانه تشکيل شده است : بخش سرويس دهنده ( بخشی که بر روی کامپيوتر قربانی مستقر خواهد شد ) و بخش سرويس گيرنده ( برنامه ای که مسوليت يافتن و کنترل سرويس دهنده را برعهده دارد ) . برنامه فوق ، به حريم خصوصی کاربران در زمان اتصال به اينترنت ، تجاوز و تهديدات امنيتی متعددی را به دنبال خواهد داشت .Sub7) SubSeven) : اين برنامه برنامه نيز تحت ويندوز اجراء شده و دارای عملکردی مشابه Back Orifice و NetBus می باشد . پس از فعال شدن برنامه فوق بر روی سيستم هدف و اتصال به اينترنت ،هر شخصی که دارای نرم افزار سرويس گيرنده باشد ، قادر به دستيابی نامحدود به سيستم خواهد بود .نرم افزارهای Back Orifice ، NetBus, Sub7 دارای دو بخش ضروری سرويس دهنده و سرويس گيرنده، می باشند . سرويس دهنده بر روی ماشين آلوده مستقر شده و از بخش سرويس گيرنده به منظور کنترل از راه دور سرويس دهنده ، استفاده می گردد.به نرم افزارهای فوق ، ” سرويس دهندگان غيرقانونی ” گفته می شود .برخی از نرم افزارها از اعتبار بالائی برخوردار بوده ولی ممکن است توسط کاربرانی که اهداف مخربی دارند ، مورد استفاده قرار گيرند :Virtual Network Computing)VNC) : نرم افزار فوق توسط آزمايشگاه AT&T و با هدف کنترل از راه دور يک سيستم ، ارائه شده است . با استفاده از برنامه فوق ، امکان مشاهده محيط Desktop از هر مکانی نظير اينترنت ، فراهم می گردد . يکی از ويژگی های جالب اين نرم افزار ، حمايت گسترده از معماری های متفاوت است .PCAnywhere : نرم افزار فوق توسط شرکت Symantec ، با هدف کنترل از راه دور يک سيستم با لحاظ نمودن فن آوری رمزنگاری و تائيد اعتبار ، ارائه شده است . با توجه به سهولت استفاده از نرم افزار فوق ، شرکت ها و موسسات فراوانی در حال حاضر از آن و به منظور دستيابی به يک سيستم از راه دور استفاده می نمايند .Terminal Services : نرم افزار فوق توسط شرکت مايکروسافت و به همراه سيستم عامل ويندوز و به منظور کنترل از راه دور يک سيستم ، ارائه شده است .همانند ساير نرم افزارهای کاربردی ، نرم افزارهای فوق را می توان هم در جهت اهداف مثبت و هم در جهت اهداف مخرب بکارگرفت.بهترين روش به منظور پيشگيری از حملات Back doors ، آموزش کاربران و مانيتورينگ عملکرد هر يک از نرم افزارهای موجود است، به کاربران می بايست آموزش داده شود که صرفا از منابع و سايت های مطمئن اقدام به دريافت و نصب نرم افزار بر روی سيستم خود نمايند . نصب و استفاده از برنامه های آنتی ويروس می تواند کمک قابل توجهی در بلاک نمودن عملکرد اينچنين نرم افزارهائی ( نظير : Back Orifice, NetBus, and Sub7 ) را به دنبال داشته باشد . برنامه های آنتی ويروس می بايست به صورت مستمر بهنگام شده تا امکان شناسائی نرم افزارهای جديد ، فراهم گردد.

حمله DDoS (دیداس) چیست ؟

صدرا سمیعی — Sat, 16 May 2020 01:36:23 +0430

در روند پیش روی این مقاله شما با اصطلاحی بنام حملات Dos آشناخواهید شد و در ادامه خواهید دید که حملات دیداس (DDOS) جزئی از داس هستند. تمکز این مطلب به پاسخ به سوال حملات دیداس چیست باز می گردد و می خواهیم به شما راه های مقابله با این حملات را شرح دهیم.حمله DOS (داس) چیست؟در پاسخ به ddos چیست بایستی گفت حملات Dos و DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌نماید. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.به صورت کلی زمانی یک حمله DoS در نظر گرفته می‌شود که دسترسی به یک کامپیوتر یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً داده‌ها را مستقیماً یا همیشگی تخریب نمی‌کنند، اما عمداً دسترس پذیری منابع را به خطر می‌اندازند. در حملات Dos بسته‌های اطلاعاتی به طور مستقیم از سیستم Hacker یا Attacker ارسال می‌شود و به طور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک IP مسئول انجام Attack است.طبقه بندی حمله‌های Dos اتک چیست۱.حملات Dos در سطح تجهیزات شبکه:در این نوع حملات از ضعف‌های نرم افزاری که در سیستم عامل‌های سخت افزار‌ها وجود دارد استفاده می‌شود تا تجهیزات کرش کنند یا اینکه باعث ایجاد اختلال در سخت افزارها می‌شوند. به طور مثال در سری روترهای قدیمی شرکت سیسکو باگ Buffer over follow وجود داشت و هنگامی که به آن تلنت زده شود اگر در قسمت پسورد یک عبارت طولانی تایپ گردد سیستم عامل آن کرش می‌کرد و سرویس دهی روتر مختل می‌شد.۲.حملات در سطح سیستم عامل:در حملات از طریق سیستم عامل از پروتکل‌های سیستم عامل برای از کار انداختن سرویس استفاده می‌شود مثالی که برای این نوع حمله از DoS می توانیم بزنیم حمله ی ping of death است که در این حمله از پروتکل ICMP سیستم عامل برای ارسال سیلی از بسته و در خواست‌های بزرگتر از حالت عادی به سیستم قربانی استفاده می‌شود. این نوع حمله‌ها معمولا باعث کرش شدن سیستم قربانی می‌شود. مقاله ای با عنوان “راه های مقابله با حملات دیداس (DDOS) در لینوکس” وجود دارد که این حمله را بصورت کامل در سیستم عامل لینوکس توضیح داده است، پیشنهاد می کنیم آنرا مطالعه بفرمایید.۳.حملات مبتنی بر اپلیکیشن‌ها:در این حملات حمله کننده سعی می‌کند برروی نرم افزار‌های شبکه‌ایی که برروی سیستم قربانی در حال پردازش هستند باگ و حفره امنیتی پیدا کند و از طریق الگوریتم‌های پیچیده اپلیکیشن را وادار به استفاده از تمام منابع در دسترس سرور کند و در نتیجه سرور قربانی از دسترس خارج می‌شود مثالی که برای این نوع حمله می‌توان بزنیم حمله ی Finger bomb است که در این حمله کاربر مخرب یک روال پایان ناپذیر برای یک نرم افزاری که برروی سیستم قربانی در حال اجرا است ایجاد می‌کند و این روال پایان ناپذیر باعث می‌شود تمام منابع در دسترس سیستم استفاده شود و سیستم قربانی از دسترس خارج می‌شود.۴.حمله از طریق سیل داده‌ها:در حملات از طریق سیل داده‌ها حمله کننده سیل عظیمی از بسته‌های اطلاعاتی ساده اما بی معنی به سیستم قربانی ارسال می‌کند و قربانی را وادار می‌کند این حجم عظیم از اطلاعات را پردازش کند.در این حمله فرد حمله کننده سعی می‌کند از تمام پهنای باند سیستم قربانی برای پردازش این اطلاعات بی معنی استفاده کند. مثالی که برای این نوع حمله می‌توانیم بزنیم Flood pinging است. این نوع حمله به طور معمول در حملات از نوع DDoS مشاهده می‌شود و در ادامه در رابطه با این حمله بحث خواهیم کرد.عموما این نوع حمله با کمک فایروال‌های سخت افزاری که در سرورهای اختصاصی ارایه می‌شود قابل جلوگیری است.۵.ویژگی های پروتکل‌ها درحملات dos و ddos چیستدر این حملات فرد حمله کننده از بعضی ویژگی‌های پروتکل‌ها برای از دسترس خارج کردن سیستم قربانی استفاده می‌کند مثالی که برای این نوع حمله می‌توان زد حمله ی Dns cache است. در این حمله فرد حمله کننده صاحب یک نیم سرور بوده و Query‌های اشتباهی را در رابطه با سایت خود یا وب سایت‌های مخرب به سمت نیم سرور قربانی ارسال می‌کند و نیم سرور قربانی Response مربوط به Query را به نیم سرور حمله کننده ارسال می کند و اطلاعات غلط را Cache کند.و اما حمله DDoS چیست؟برای پاسخ به سوال چگونه به یک سایت حمله کنیم و حمله سایبری دیداس (DDoS) چیست با ما همراه باشید.در صورتی که حملات DoS همزمان از چند سیستم انجام شود و بسته‌های اطلاعاتی از چند سیستم مختلف خارج شود به آن حمله DDoS می‌گوییم و بالطبع چند IP در این حمله دخیل خواهند بود. حمله DDoS از ضعف ذاتی اینترنت برای صدمه زدن به قربانی استفاده می‌کند چرا که بستر اینترنت به گونه‌ای طراحی شده است که بسته‌های اطلاعاتی به بهترین و کوتاهترین مسیر ممکن به مقصد برسد این مزیت مهمترین مزیت بستر اینترنت است و در عین حال ضعف امنیتی ان نیز محسوب می‌شود. DDoS از این مزیت برای صدمه زدن به قربانی استفاده می‌کند. همانطور که خدمتتان گفته شد در حمله DDoS جریان‌های بسته و درخواست‌ها از منابع مختلف و سیستم‌های مختلف منتشر می‌شود Attacker تمام این منابع و سیستم‌ها را به صورت یکپارچه در هدف از کار انداختن قربانی استفاده می‌کند.بسته های حمله DDoS ی که به سمت قربانی ارسال می شود بسیار یکپارچه و در هم تنیده می باشد حجم حمله به قدری می تواند بزرگ باشد که امکان جداسازی بسته ای سالم از ناسالم وجود نداشته باشد در صورتی که مراقبت و تدابیر امنیتی اتخاذ نشود سیستم قربانی ممکن است متحمل اسیب های بسیار سنگین مانند خاموشی سیستم و خرابی فایل گرفته تا قطع تمام یا بخشی از سرویس گردد.جریان های حمله دیداس فاقد مشخصات ظاهری که بتوان از آن به طور مستقیم و کلی برای کشف و پالایش آنها استفاده کرد است. حملات زمانی تاثیر مطلوبی دارند که حجم بسته های اطلاعاتی زیاد باشد این حملات می‌توانند موجب دگرگون ساختن تمام فیلدهای بسته جهت اجتناب از تشخیص و ردیابی شوند. ابزار‌های DDoS امروزه به ابزار‌های کاربر پسندی تبدیل شده اند که به راحتی بر روی سیستم‌های مختلف می‌توانند قرار بگیرند و از انها می‌توان برای حمله ی DoS یا DDoS می‌توان استفاده کرد و خود کاربر نیز متوجه این موضوع نخواهد شد.برنامه‌های حملات DDoS ساختارهای منطقی بسیار ساده داشته و فضای ذخیره سازی کمی لازم دارند که باعث می‌شود پیاده کردن و پنهان سازی آنها به نسبت ساده باشد.با توجه به اینکه رویکرد حملات DDoS همواره در حال تغییر است هیچ مکانیزم دفاعی خاص و ثابتی را برای جلوگیری از DDoS نمی‌توان اتخاذ کرد البته مکانیزم‌هایی است که شرایط حمله را برای attacker سخت می کند و با اتخاذ این تدابیر بتوان هویت حمله کننده را شناسایی کرد. حال که می دانید حمله دیداس چیست باید به این نکته هم اشاره کنیم که برای آشنایی بیشتر با DDoS و اینکه چگونه دیداس بزنیم یا حمله DDoS چگونه ایجاد کنیم باید ساختار حملات DDoS را بشناسید.۱.مهاجم واقعی (Attacker) حملات ddos چیستکاربر مخربی است که بسته های DDoS را به سمت سیستم قربانی هدایت می‌کند.۲.گردانندگان یا اربابان (Handlers) در حملات ddos چیستسیستمی است که کاربر مخرب از طریق آن سرورهایی که بسته‌های DDoS ارسال می‌کنند را هدایت میکند. نرم افزار حمله ddos نرم افزارهایی برروی این سیستم‌ها نصب است که می‌توانند Agentها را هدایت کنند.۳.عامل‌ها (Agents or Zombies) در اتک زدن چیستسیستم‌هایی هستند که برنامه ی خاصی روی انها نصب است و مسئول ارسال بسته‌های DDoS به سمت قربانی است. این سیستم‌ها برای جلوگیری ار ردیابی حمله کننده در خارج از شبکه ی آنها و همچنین سیستم قربانی قرار می‌گیرد.مراحل آماده سازی حملات دیداس چیستمراحل زیر هنگام اماده سازی و انجام حمله‌ی DDoS انجام می‌شود:۱.انتخاب عامل‌ها دیداس چیستمهاجم عامل‌هایی را که حمله را انجام خواهند داد انتخاب می‌کند. لازم است این ماشین‌ها دارای آسیب پذیری‌هایی باشند تا مهاجم بتواند کنترل آنها را در دست بگیرد. همچنین باید دارای منابع فراوان باشند تا بتوانند جریان های حمله قوی تولید کنند.۲.سازش ddos اتک چیستمهاجم از حفره‌های امنیتی و آسیب پذیری‌های ماشین‌های عامل استفاده کرده و کد حمله را می‌کارد. به علاوه سعی می‌کند کد را از کشف و غیرفعال‌ سازی محافظت کند. مالکان و کاربران این عامل‌ها معمولاً اطلاع ندارند که سیستمشان با مهاجم سازش نموده و جزوی از یک حمله DDoS خواهد بود. هنگام شرکت در یک حمله DDoS، هر برنامه عامل تنها از مقدار کمی از منابع (هم در حافظه و هم در پهنای باند) استفاده می‌کند، به طوری که کاربران کامپیوترها کمترین تغییر را در کارایی احساس کنند.۳.ارتباط در ddos attack چیستمهاجم با گرداننده‌ها ارتباط برقرار می‌کند تا تشخیص دهد کدام عامل ها بالا بوده و در حال اجرا هستند، زمانی که حمله را زمانبندی می‌کند یا عامل ها را ارتقا‌می دهد بسته به اینکه چگونه مهاجم شبکه حمله DDoS را پیکربندی می‌کند، عامل ها می‌توانند یاد بگیرند که با یک یا چند گرداننده ارتباط برقرار کنند. ارتباط بین مهاجم و گرداننده و بین گرداننده و عامل ها می‌تواند توسط پروتکل های TCP، UDP یا ICMP صورت پذیرد.۴.حمله ddos چیستدر این مرحله مهاجم دستور آغاز حمله را می‌دهد. قربانی، مدت زمان حمله و نیز ویژگی های خاص حمله از قبیل نوع، TTL، تعداد پورت ها و … می‌تواند تنظیم شود. تنوع خصوصیات بسته های حمله می‌تواند برای مهاجم به منظور جلوگیری از کشف حمله مفید باشد.?ابزارهای مورد استفاده در حمله دیداس چیستحال که با مفهوم دیداس چیست و نحوه ایجاد حمله دیداس آشنا شده اید باید بدانید که برای این عمل چندین ابزار حمله DDoS شناخته شده وجود دارد که باید با آنها نیز آشنا باشیم. معماری این ابزارها بسیار مشابه است و در واقع بعضی ابزارها از طریق تغییرات کمی در سایر ابزارها ساخته شده اند. در این بخش ما وظیفه مندی بعضی از این ابزارها را به طور خلاصه نشان می‌دهیم.TRINOO در حمله ddosچیستTrinoo به عنوان اولین ابزاری است که در حمله DDoS استفاده شده است.Trinoo یک ابزار تخلیه پهنای باند است و از ان برای ارسال سیل عظیمی‌از ترافیک UDP برروی یک یا چند IP استفاده می‌شود. معمولاً عامل‌های ترینو در سیستمی‌نصب می‌شود که دارای باگ Buffer overfollow باشند. Handler‌ها از UDP یا TCP برای ارتباط با agentها استفاده می‌کند لذا سیستم‌های کشف نفوذ می‌توانند تنها با بوکشیدن ترافیک UDP آنها را پیدا کنند.TFN:در سال ۱۹۹۹ نوشته شده است و مانند TRINOO یک ابزاری است که برای تخلیه سازی پهنای باند و منابع سرویس قربانی استفاده می‌شود . این ابزار از یک واسط خط فرمان برای ارتباط بین مهاجم و برنامه اصلی کنترل استفاده می‌کند اما هیچ رمزنگاری میان عامل‌ها(Agents) و گرداننده‌ها (Handlers) و یا میان گرداننده‌ها (Handlers) و مهاجم (Attacker) ارائه نمی‌دهد. علاوه بر سیل UDP ترینو، TFN اجازه سیل ICMP و نیز حملات Smurf را می‌دهد. ارتباط بین گرداننده (handlers)و شیاطین(agents) با بسته‌های ICMP ECHO REPLY انجام می‌شود، که کشف آنها از بسته‌های UDP سخت تر بوده و اغلب می‌توانند از سیستم‌های دیوار آتش عبور کنند. TFN حملات DDoS را راه اندازی می‌کند که مخصوصاً سخت تلافی می‌شود چرا که می‌تواند چندین نوع از حملات را تولید کرده و می‌تواند بسته‌هایی با آدرس‌های IP مبدأ جعلی تولید کند و همچنین پورت‌های مقصد را به طور تصادفی نشان دهد.Stacheldraht:(یک واژه آلمانی به معنای «سیم خاردار») بر پایه نسخه‌های اولیه TFN می‌باشد و تلاش می‌کند بعضی از نقاط ضعف آن را از بین ببرد. Stacheldraht ویژگی‌های Trinoo (معماری گرداننده/عامل) را با ویژگی‌های TFN اصلی ادغام می‌کند. Stacheldraht همچنین دارای توانایی انجام بروزرسانی در عامل‌ها به طور خودکار می‌باشد. یعنی مهاجم می‌تواند روی هر سرور ناشناخته فایل نصب کند و هنگامی‌که یک عامل روشن شد (یا به اینترنت وصل شد) عامل می‌تواند به طور خودکار بروزرسانی‌ها را پیدا کرده و آنها را نصب کند. Stacheldraht همچنین یک اتصال telnet امن توسط رمزنگاری کلید متقارن میان مهاجم سیستم‌های گرداننده برقرار می‌کند.ارتباط از طریق بسته‌های TCP و ICMP ایجاد می‌گردد. بعضی از حملاتی که توسط Stacheldraht می‌توانند راه اندازی شوند شامل سیل UDP ، سیل درخواستICMP echo و پخش هدایت شده ICMP می‌شود. شیاطین حمله برای Stacheldraht حملات Smurfوسیل UDP و سیل ICMP را انجام می‌دهند. نسخه‌های جدید برنامه امکانات بیشتر و اثرات مختلفی دارند.از ابزارهای دیگری که می‌توانیم برای چگونه حمله دیداس بزنیم نام ببریم mstream ، shaft است اما ما به تعریف ابزار‌های بالا بسنده می‌کنیم.مشکلات دفاع در برابر DDoS و طبقه بندی آنها:حملات DDoS حمله‌هایی است که دفاع در برابر ان بسیار دشوار است . اولین مشکل این است که هیچ ویژگی مشترکی در حملات DDoS وجود ندارد و این حملات با توجه به خلاقیت اتکر برنامه ریزی می‌شود و با توجه به اینکه این حملات از چند سیستم و عامل ناشی می‌شود بنابراین ردیابی انها بسیار دشوار خواهد بود .از طرف دیگر ابزار‌هایی که از طریق ان می‌توان در حمله DDoS شریک شد به راحتی در فضای اینترنت قابل یافت و دانلود می‌باشند . همچنین ممکن است حمله کننده با تکنینک IP Spoofing ( جعل IP) هویت واقعی خود را مخفی سازد که در این صورت فرایند ردیابی حمله کننده بسیار دشوارتر می‌گردد.دفاع در برابر DDoS شامل دو مورد می‌شود :۱.دفاع قبل از حمله ی DDoS که شامل استفاده از تجهیزات امنیتی مانند firewall و antiddos و… می‌باشد ۲.دفاع در زمان حمله DDoS که موضوع بسیار مهمتر از دفاع قبل از حمله می‌باشد و در زیر چند مکانیزم را ارایه کرده ایم :۱.فیلترینگ ورودی (Ingress Filtering):در این روش یک روتر راه اندازی می‌شود که اجازه ورود بسته‌هایی با منبع غیر مجاز را به شبکه نمی‌دهد. فیلترینگ ورودی (Ingress Filtering) یک مکانیزم محدود کننده به منظور جلوگیری از عبور ترافیک‌هایی است که آدرس IP فرستنده بسته با پیشوند دامین متصل به روتر همسان نباشد. این مکانیزم می‌تواند به صورت موثری حملات DDoS ی را که از طریق جعل IP انجام می‌شود کاهش دهد .اما بعضی مواقع ممکن است یک ترافیک قانونی به وسیله این نوع از فیلترینگ (فیلترینگ ورودی) دور انداخته شود و این موضوع زمانی رخ می‌دهد که در یک شبکه خارجی از شبکه ما یک نود متحرک که از IP متحرک (موقت) استفاده می‌کند بخواهد به شبکه ما وصل شود.۲.فیلترینگ IP بر اساس تاریخچه (History–base Ip filtering):یکی از مکانیزمهای فیلترینگ دیگری که برای جلوگیری از حملات DDoS ارائه شده است فیلترینگ بر اساس تاریخچه ip می‌باشد بر اساس این روش روتر لبه شبکه بسته‌های ورودی را که از قبل در پایگاه داده آدرسهای IP وجود دارد می‌پذیرد. این پایگاه داده آدرسهای IP بر اساس تاریخچه ارتباطات قبلی روتر لبه شبکه می‌باشد.۳.تغییر آدرس IP:یکی از راهکارهای ساده دیگر در مقابل حملات DDoS تغییر آدرس IP است که با تغییر آدرس IP کامپیوترهای قربانی با آدرس جدید باعث می‌شود آدرس قبلی غیر معتبر شود. به این روش دفاع از هدف متحرک گوییم. پس از تغییر آدرس IP تمامی‌روترهای اینترنت از این امر مطلع شده و روتر لبه شبکه بسته‌های حمله را دور خواهد انداخت. اگرچه این عمل کامپیوتر را در معرض تهدید نگه خواهد داشت زیرا حمله کننده یک حمله جدید را به آدرس جدید صورت خواهد داد . این گزینه برای زمانیکه حمله DDoS به صورت محلی و بر اساس آدرس IP باشد کاربردی است. از طرف دیگر حمله کننده می‌تواند با استفاده از افزودن ویژگی ردیابی نام دامنه به ابزار حمله DDoS خود این مکانیزم دفاعی را بی اثر کند. ( با استفاده از ویژگی ردیابی دامنه به محض تغییر آدرس IP چون حمله با دامنه انجام می‌شود بنابر این حمله به سوی آدرس جدید ارسال خواهد شد.)۴.Load balancing:Load balancing یکی از روشهای ساده است که سرویس دهنده را قادر می‌سازد تا پهنای باند را در ارتباطات حساس افزایش داده و در زمان وقوع حمله از قطع شدن سرویس جلوگیری نمایند. به علاوه کمک می‌کند تا با استفاده از قابلیت تکرار در سرورها (Replication) در صورتی که سروری به دلیل حمله DDoS دچار اشکال شود تخریب امن صورت گیرد. ( اگر سروری به دلیل حمله از دسترس خارج شد به دلیل تکرار شدن آن بر روی سایر سرورها سرویس دهی توسط سایر سرورها ادامه یابد )۵.Honeypots:می‌توان از Honeypot‌ها برای جلوگیری از حملات DDoS استفاده کرد. Honeypot‌ها سیستمهایی هستند که با حداقل سطح امنیت راه اندازی می‌شوند که می‌توان از آنها برای فریب حمله کننده به آن استفاده کرد و دارای سیستم واقعی نیستند. Honeypot‌ها معمولا در سیستمهای حفاظتی دارای ارزش نیستند ولی می‌توان از آنها برای جمع آوری اطلاعات درباره حمله کننده با استفاده از ثبت فعالیتهای آنها وآموختن نوع حملات و ابزارهایی که حمله کننده به کار می‌برد ، استفاده کرد . در تحقیقات اخیر این بحث مطرح است که تقلید تمامی‌جنبه‌های مشروع یک شبکه در Honeypot ( مواردی مانند سرور وب ، سرور ایمیل ، کلاینت‌ها و غیره)به صورت بالقوه برای حمله کننده‌های DDoS جذاب می‌باشد. ایده آن است که حمله کننده را فریب دهیم تا فکر کند که در حال آسیب زدن به یک سیستم ( در اینجا سیستم Honeypot ) است و این سیستم در اختیار وی برای نصب کد عامل (agent) یا Handler می‌باشد. این روش از به خطر افتادن سیستمهای اصلی جلوگیری می‌کند و از طرفی رفتار عامل یا Handler نصب شده را می‌توان ردیابی کرده و به سیستم اجازه داد تا بهتر بتواند در برابر ویژگی‌های حمله انجام شده DDoS دفاع مناسب اتخاذ کند.۶.تحلیل الگو‌های گرافیکی dos چیستیکی از روشهای پاسخ به حمله‌های DDoS است.در طول یک حمله DDoS اطلاعات مولفه ترافیک را می‌توان نگهداری و پس از حمله با آنالیز آنها برای یافتن مشخصات ویژه و خصوصیاتی که ممکن است نشان دهنده یک حمله باشد اقدام نمود.نتایجی که از تحلیل‌های این اطلاعات به دست می‌آید می‌تواند برای به روز رسانی تکنیک‌های توزیع بار (Load balancing) به کار رود و همچنین مکانیزمهای جدید فیلترینگ را توسعه دهد یا به طوری بتوان از حملات DDoS بعدی جلوگیری نمود .نتیجه ی نهایی حمله دی داسبدون شک حملات DDoS در حال حاضر مشکل جدی در اینترنت می‌باشد .در این مقاله، ما تلاش کردیم تا به یک دید واضح و روشنی از مشکل حمله DDoS و روشهای دفاعی متعدد وراه حل‌هایی که پیشنهاد شده اند برسیم. با داشتن دید واضح می‌توانیم راهکارهای موثرتری برای مشکل حملات DDoS پیدا کنیم.یکی از مزایای بزرگ حملات DDoS و دسته بندی‌های دفاع , ارتباط موثر و مشارکت بین محققین است که می‌تواند منجر به شناسایی سایر نقاط ضعف فیلد DDoS شود.این طبقه بندی‌ها نیازمند به روز رسانی مداوم بوده و تهدیدات جدید و مکانیزمهای دفاعی در برابر آنها باید شناسایی شود. مرحله بعدی در این راه ایجاد مجموعه ای از اطلاعات و تجربیات آزمایش شده است به طوریکه بتوان تمامی‌روشها را مقایسه و ارزیابی نمود.

امنیت تلگرام

صدرا سمیعی — Sat, 16 May 2020 01:32:59 +0430

امنیت تلگرام به عوامل متعددی وابسته است که در این مقاله به موارد مربوط به خود تلگرام بحث می شود. تلگرام Telegram نرم افزاری مبتنی بر شبکه های اجتماعی است که به دلیل امنیت و امکانات بالای خود، توجه کاربران زیادی را به خود جلب کرده است. به عنوان مثال در ماه فوریه 2015 برنامه واتس آپ به مدت چهار ساعت خارج از دسترس بوده و در همان زمان برنامه telegram بیش از 5 میلیون ثبت نام جدید داشته است.اپلیکیشن تلگرام چت را به دو روش متفاوت ارائه کرده است.روش استاندارد : که با کلیک روی هر کاربر صفحه چت را باز کرده و می توانید پیام خود را ارسال کنید.روش secret chat : امتیازی که استفاده از این روش چت دارد این است که امکان چت کردن به صورت Multi-Platform را محیا کرده است که برای داشتن یک گفتگوی کد شده یا رمزگذاری شده باید از گزینه secret chat استفاده کنید. امنیت تلگرام در پیامهای کد شده یا رمزگذاری شده یه صورت نامتقارن با سیستم های کد کننده ASA 256bit و RSA 2048bit تضمین شده است و بهترین قسمت موضوع این است که کاربر برای استفاده از این ابزار امنیتی نیاز به اقدام خاصی ندارد. مدیران تلگرام به قدری از امنیت خود مطمئن هستند که جایزه هایی برای کسانی که بتوانند این برنامه را هک کنند در نظر گرفته اند. نکته دیگری که قابل توجه می باشد سرعت بالای آن است که علی رغم این که پیام ها به صورت کد شده یا رمزگذاری شده هستند ولی سرعت بالایی دارند و این به دلیل استفاده از پروتکل MTProto می باشد و دلیل دیگر آن استفاده از سرورهای مختلف در سراسر جهان بصورت هاست ابری می باشد آنرا پایدار می سازد.افزایش امنیت تلگرامافزایش امنیت تلگرام با روش های متعددی قابل انجام است. ممکن است بپرسید امنیت تلگرام چقدر است و یا چگونه از هک شدن تلگرام جلوگیری کنیمما در این مقاله جلوگیری از هک تلگرام با افزایش امنیت اکانت تلگرام را به شما خواهیم آموخت. پیشنهاد می کنیم برای تامین پیشنیازهای امنیت مقاله جلوگیری از هک وای فای را نیز مطالعه کنید.روش اول : رمز گذاری روی برنامه تلگرام1- وارد برنامه تلگرام شوید.2- به قسمت تنظیمات (settings ) وارد شوید.3- گزینه privacy and security را انتخاب کنید.4- گزینه passcode lock را انتخاب کنید.5- در این مرحله رمز مورد نظر خود را وارد کنید.6- عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است.اما این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمتpassword lock گزینهAuto lock را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده به طور اتوماتیک تلگرام قفل شود.تا اینجا برای امنیت تلگرام خود تنها یک قدم برداشته اید.روش دوم : تایید دو مرحله ای یا two–step verification1- وارد برنامه تلگرام شوید.2- به قسمت تنظیمات (settings ) وارد شوید.3- وارد قسمت privacy and security شوید.4- گزینه two–step verification را انتخاب نمایید.5- روی گزینه set additional password کلیک کنید.6- در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده برای شما نیاز خواهد بود.پس از وارد کردن پسورد و ایمیل با پیغام زیر روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.7- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود. پس از کلیک روی لینک تصویر زیر را مشاهده خواهید کرد.حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.روش سوم : کنترل و مشاهده دستگاه های وارد شده – active sessionsدر ابتدا توضیح مختصری درباره این روش می دهیم تا بیان مطلب بهتر صورت گیرد. اگر فردی با شماره شما وارد تلگرام شود و در صورتی که کد ارسالی تلگرام را هم به نوعی به دست بیاورد پیغامی از جانب تلگرام برای شما ارسال می شود که سیستمی با این مشخصات وارد اکانت شما شده است که برای جلوگیری و قطع ارتباط آن می توانید از روش زیر استفاده کنید.1- وارد برنامه تلگرام شوید.2- به قسمت تنظیمات (settings ) وارد شوید.3- وارد قسمت privacy and security شوید.4- به قسمت active sessions وارد شوید.در تصویر زیر مشاهده می کنید که دستگاه دیگری نیز از این اکانت استفاده می کند که این موضوع در صورتی که توسط شما انجام نشده باشد امنیت تلگرام شما را به خطر می اندازد چون تمام اطلاعات ارسالی و دریافتی دیگر ما از طریق شخص دیگری در حال رصد شدن می باشد که امکان سواستفاده از آن میسر می شود.5- اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستکاه مورد نظر را انتخاب و گزینه ok را بزنید.6- اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.اپلیکیشن تلگرام زمانی که کاربر دیگری قصد استفاده از اکانت شما را دارد به شما از طریق پیام اطلاع می دهد که در آن IP شخصی که وارد شده است مشخص می شود.روش چهارم : عدم نمایش آنلاین بودن در تلگرام – Last Seenدر برخی مواقع نیاز هست که کسی از آنلاین بودن شما با خبر نشود برای این که زمان آنلاین شدن قابل رویت دیگران نباشد طبق روش زیر عمل کنید.1- وارد برنامه تلگرام شوید.2- به قسمت تنظیمات (settings ) وارد شوید.3- وارد قسمت privacy and security شوید.4- گزینه Last Seen را انتخاب کنید.5- در قسمت اول 3 گزینه وجود دارد که Everybody اشتراک عمومی بوده و همه می توانند آنلاین بودن شما را رویت کنند.6- گزینه دوم My Contacts نفراتی که شماره آنها در دفترچه تلفن شما ذخیره شده است می توانند مشاهده کنند.7- گزینه سوم Nobody بوده و هیچ کس نمی تواند زمان آنلاین بودن شما را مشاهده کند.در برخی منابع این روش برای مخفی کردن عکس پروفایل نیز گفته شده که این روش هیچ ربطی به تصویر پروفایل ندارد.به طور کلی امنیت در تلفن همراه به چند نکته بستگی دارد که با رعایت آنها می توان زمینه سو استفاده از حریم خصوصی را کاهش داد.– تهیه اپلیکیشن یا نرم افزارهای کاربردی از منبع اصلی یا معتبر که شرکت طراح نرم افزار آن را تایید کرده است.( گاهی اپلیکیشن های دیگر در تلفن همراه نقش بدافزار را برای کاربران ایفا می کنند که برای جلوگیری از این امر تهیه اپلیکیشن از منبع اصلی پیشنهاد می شود.)– استفاده از اینترنت و شبکه امن ( از هر شبکه مخصوصا شبکه های رایگان و آزاد در اماکن عمومی برای اتصال به اینترنت استفاده نشود. امنیت شبکه های آزاد بسیار کم می باشد.)– از اپلیکیشن های مشابه استفاده نکنید. ( برای برنامه تلگرام اپلیکیشن های مشابهی وجود دارد که گاهی امکانات این اپلیکیشن ها از خود برنامه تلگرام بیشتر می باشد ولی چون شرکت طراح آن را تایید نکرده است شاید امنیت تلگرام را به خطر بیندازد.)– از قرار دادن تلفن همراه ، تبلت یا رایانه شخصی خود به دیگران خوداری کنید.– لینک هایی که با پسوند ( bot. ) می باشد اعتماد و لمس نکنید زیرا این لینک ها ربات بوده و احتمال بدافزار بودن آنها وجود دارد.– روی لینک های ارسالی از منابع نامعتبر کلیک نکرده و آنها را منتشر نکنید. ( گاهی لینک ها دارای بدافزارهایی هستند که شما متوجه اجرای آنها نمی شوید و در ظاهر شاید کار مورد نظر شما انجام شود اما واقعیت چیز دیگری است.)

امنیت اینستاگرام

صدرا سمیعی — Sat, 16 May 2020 01:28:24 +0430

یکی از شبکه‌های اجتماعی پر بازدید و بسیار فعال اینستاگرام است. اینستاگرام یک شبکه اجتماعی برای به اشتراک گذاشتن عکس‌ها است، کاربران فعال این سرویس در حال افزایش است. در این مقاله به نکته‌‌های مهم برای حفظ امنیت حساب اینستاگرام اشاره می‌کنیم.در اینستاگرام شما مشخصات هویتی و احتمالا موقعیت مکانی‌تان را نیز ثبت می‌کنید، می‌توانید کاربران دیگر را در دایره دوستان خود بپذیرید و عکس‌هایتان را با آن‌ها به اشتراک بگذارید. سوالی که مطرح می‌شود این است، آیا اقدامات امنیتی لازم در مورد اینستاگرام را رعایت می‌کنید؟در ادامه به ۸ قدم برای حفظ امنیت حساب اینستاگرام اشاره می‌کنیم.۱- حساب کاربری‌تان را Private کنید.یکی از نکته‌های مهم حفظ امنیت حساب اینستاگرام محدود کردن آن به دوستانی است که آنها را می‌شناسید. فقط به دوستان مورد اعتمادتان اجازه دهید عکس‌های شما و خانواده و یا هر عکس دیگری که منتشر می‌کنید ببینند. برای این کار باید حساب کاربری اینستاگرام‌تان Private باشد :وارد Profile حساب کاربری‌تان شویدروی گزینه EDIT YOUR PROFILE کلیک کنیددر پایین پنجره باز شده روی گزینه Posts are Private کلیک کنیدمطمئن شود رنگ دکمه Posts are Private آبی شده است به معنی در حالت فعال بودن می‌باشد.حالا می‌توانید مطمئن شوید فقط افرادی که شما را Follow می‌کنند، می‌توانند عکس‌های شما را ببینند.۲- افراد ناشناسی که شما را Follow می‌کنند را Block کنیدبسیار خوب در مرحله قبل شما حساب‌تان را Private کردید اما همچنان افرادی که شما ا Follow می‌کنند قادر هستند عکس‌ها و همچنین موقعیت مکانی‌ آن‌ها یعنی موقعیت شما را ببینند. در پست‌های قبلی در مورد شبکه‌های اجتماعی نوشته‌ بودیم که با کسانی در ارتباط باشید که آن‌ها را می‌شناسید، پس نگاهی به Follower‌های خود بیندازید و ببینید ا افرادی هستند که هویت آن‌ها برای شما مشخص نیست ؟ آنها را Block کنید. به این ترتیب فقط افرادی را در قسمت Follower‌های خود خواهید داشت که می‌شناسید و به آن‌ها اعتماد دارید.لیست Followers خود را بررسی کنیدروی آیکن منو در گوشه سمت راست تپ کنیددر پنجره باز شده روی گزینه Block User کلیک کنید۳- اطلاعات حساب کاربری‌ اینستاگرام‌تان را Private نگاه داریددر قسمت معرفی خودتان اطلاعات بیش اندازه ننویسید و سعی کنید با منتشر نکردن اطلاعات مهم در باره خودتان، حریم شخصی‌تان را حفظ کنید. وارد قسمت EDIT PROFILE حساب کاربری‌تان شوید و اطلاعات بیش از اندازه و مهم‌تان را حذف کنید. این قسمت به خود شما بستگی دارد، ممکن است حتی نوشتن اسم فرزندتان حریم شخصی‌تان را به خطر بیندازد.۴- موقعیت خود را منتشر نکنیدیکی دیگر از اقدامات امنیتی اینستاگرام برای حفظ اطلاعات شناسایی شما و همچنین جلوگیری از خطرات دنیای دیجیتال و واقعی، مخفی نگاه داشتن موقعیت‌تان است. مطمئن شوید که سرویس location یا همان موقعیت مکانی شما در حساب کاربری اینستاگرام‌تان خاموش یا غیر فعال است. فراموش نکنید در قدم اول خودتان در عنوان‌های عکس‌هایی که منتشر می‌کنید موقعیت‌تان را ننویسید.وارد Profile حساب کاربری‌تان شویدوارد قسمت Photo Map شویدروی آیکن منو در گوشه سمت راست کلیک کنیدتغییرات لازم در جهت پاک کردن موقعیت‌‌تان را انجام دهید.۵- گزینه تگ کردن را به حالت تائید دستی تغییر دهیدتصور کنید فردی برای خصومت و یا هر دلیلی حساب اینستاگرام شما را در عکس نامناسبی تگ (Tagging) بکند. و یا شما عکسی را با دوست‌تان انداخته‌اید که نمی‌خواستید منتشر کنید ولی دوست‌ شما این عکس را در اینستاگرام منتشر می‌کند و شما را تگ می‌کند یعنی نام شما و حساب کاربری اینستاگرام‌تان به آن عکس اضافه می‌شود!برای اینکار باید گزینه تگ کردن را به حالت دستی تغییر دهید به این معنی که شما تشخیص بدهید کدام عکس به شما تعلق دارد یا نه.وارد Profile حساب کاربری اینستاگرام‌تان شویدوارد قسمت Photos of You شویدروی آیکن منو در گوشه سمت راست کلیک کنیدروی گزینه add photos manually کلیک کنید۶- احراز هویت دو عامله را فعال کنیدیکی از نکته‌های مهم حفظ امنیت حساب اینستاگرام فعال کردن احراز هویت دو عامله است. احراز هویت دو عامله در واقع یک لایه امنیتی دیگری برای حفاظت از حساب آنلاین شما اضافه می‌‌کند. در مواقعی که مجرمان سایبری از هر طریقی به رمزعبور شما دسترسی داتشه باشند، با فعال بودن احراز هویت دو عامله نمی‌توانند وارد حساب آنلاین شما شوند زیرا به کد دوم دسترسی ندارند.این کد دوم منحصر بفرد و تاریخ دار را از طریق اپلیکیشن Duo Mobile یا Google Authenticator دریافت می‌کنید.چگونه احراز هویت دو عامله اینستاگرام را فعال کنید:۱- اپلیکیشن اینستاگرام را باز کنید۲- وارد پروفایل کاربری‌تان شوید۳- منوی تنظیمات را باز کنید. Settings۴- روی گزینه Two-Factor Authentication تپ کنید۵- سپس گزینه Authentication App را فعال کنید.مطمئن باشید که اپلیکیشن Duo Mobile یا Google Authenticator را نصب کرده باشید.علاوه بر این در همین مسیر بالا می‌توانید کدهای Backup را هم دریافت کنید، تا در مواقعی که به موبایل خود برای دریافت کد دوم دسترسی نداشتید از این کدها برای ورود به حسابتان استفاده کنید.۷- دسترسی‌ اپلیکیشن‌های دیگر به حساب اینستاگرامتان را قطع کنیداحتمالا با حساب اینستاگرام خود در سرویس‌های دیگر حساب کاربری ایجاد کرده‌اید. اگر اینچنین است باید این دسترسی‌ها را کنترل کنید و فقط به اپلیکیشن‌‌های مطمئن و قابل اعتماد امکان دسترسی بدهید.بررسی دسترسی‌ اپلیکیشن‌ها به حساب اینستاگرام :۱- روی لپ‌تاپ یا کامپیوترتان وارد حساب کاربری اینستاگرام شوید۲- روی عکس پروفایلتان کلیک کنید و Edit Profile را انتخاب کنید۳- از منوی باز شده Manage Applicationsرا انتخاب کنید. در این صفحه می‌توانید دسترسی اپلیکیشن‌های غیر ضروری یا غیر قابل اعتماد را قطع کنید.۸- درخواست تائید حساب کاربری اینستاگراماین ویژگی برای شفافیت و صحت اعتبار حساب‌های برخی کاربران اینستاگرام است.ارسال درخواست تائید حساب کاربری به این معنی نیست که حساب شما حتما تائید خواهد شد. برای ارسال درخواست تائید مسیر زیر را دنبال کنید:از منوی Settings، و بخش Account روی گزینه Request Verification کلیک کنید. سپس نام خود را بنویسید و کپی کارت رسمی هویت که عکس، نام و تاریخ تولد شما مشخص باشد را ارسال کنید.راهنمایی‌های کلی قبل از ارسال هر پستی در اینستاگراممطمئن شوید عکسی که منتشر می‌کنید اطلاعات مهم شما را نشان نمی‌دهد.موقعیت خودتان را مخفی نگاه داریدمطمئن شوید عکس‌هایی که منتشر می‌کنید موقعیت شما را لو نمی‌دهند.از هشتگ‌هایی که ممکن است اطلاعات شخصی شما را فاش کند استفاده نکنید.عکس‌های خشونت آمیز یا تحریک آمیز را منتشر نکنیدبدون اجازه افراد عکس‌های آن‌ها را منتشر نکنیددرگیر زورگیری‌های آنلاین نشوید.در اینستاگرام بر خلاف سایر شبکه های اجتماعی گزینه‌های امنیتی و حریم شخصی زیادی وجود ندارد، و این خود ما هستیم که باید بیشتر احتیاط کنیم.افراد خلاف کار اینترنتی و یا سارقین واقعی اطلاعات زیادی از ما را از طریق شبکه های اجتماعی، عکس‌ها، ویدئو‌ها و متن‌هایی که منتشر می‌کنیم بدست می‌آورند. پس محتاط باشیم.

امنیت سایبری چیست؟

صدرا سمیعی — Sat, 16 May 2020 01:16:00 +0430

امنیت سایبری یک مؤلفه مهم زیرساخت های شرکت است. موفقیت در توانایی یک شرکت به محافظت از اطلاعات اختصاصی و داده های مشتری در مقابل افرادی که سوء استفاده می کنند بستگی دارد. صرف نظر از اندازه، دامنه یا صنعت، هر شرکتی که می خواهد بقا داشته باشد باید ضمن ارزیابی خود، به دو سوال اساسی پاسخ دهد:امنیت سایبری چیست؟چگونه یک استراتژی موفق در زمینه امنیت سایبری ایجاد کنیم؟این مقاله تلاش خواهد کرد تا با وجود پاسخ های مداوم و در حال تحول، هر دو این سؤال را تا حد امکان به طور کامل پاسخ دهد.تعریف امنیت سایبریامنیت سایبری شامل یک سری پروتکل است که یک شرکت یا یک فرد برای اطمینان از اطلاعات از “ICA” خود پیروی می کند. ICA مخفف کلمات یکپارچگی، محرمانه بودن و در دسترس بودن می باشد. اگر از امنیت مناسبی برخوردار باشید، می توانید خیلی سریع در مواقع قطعی برق، خطاها یا خرابی های هارد را بازیابی کنید. زیرا این نوع حوادث باعث می شود كه كارایی شما در برابر حملات خارجی و هكرها آسیب پذیرتر شود. https://virgool.io/p/qfcsvlmved6l/%D8%AA%D8%B9%D8%B1%DB%8C%D9%81%D8%A7%D9%85%D9%86%DB%8C%D8%AA%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C مفاهیم تداوم تجارت و بازیابی فاجعه، راهبردهای اساسی امنیت سایبری است. استمرار تجارت برای بقای یک تجارت ضروری است. بازیابی سریع تهدیدها به این معنی است که می توانید مخاطبان خود را در موقعیت های مشکل ساز حفظ کنید. بازیابی فاجعه به معنای حفظ تمامیت داده ها و زیرساخت های شما پس از یک رویداد فاجعه بار است. این تهدیدها در نهایت با سطح امنیت سایبری که در حال حاضر در زیرساخت های دیجیتالی شما اجرا می شود، طبقه بندی می شوند.اهمیت امنیت سایبریچرا باید امنیت در صدر برنامه های هر شرکت باشد؟ چرا باید مدیریت ارشد، خود را نسبت به امنیت سایبری نگران کند؟ یک دلیل غیرقابل انکار وجود دارد: دنیای دیجیتال که در آن تجارت می کنیم آسیب پذیر است و در معرض حمله سایبری قرار دارد. https://virgool.io/p/qfcsvlmved6l/%D8%B4%D8%A8%DA%A9%D9%87%D8%AC%D9%87%D8%A7%D9%86%DB%8C%D9%87%D9%86%D9%88%D8%B2%D8%A8%D8%A7%DB%8C%D8%AF%D8%B1%D8%A7%D9%87%D8%B7%D9%88%D9%84%D8%A7%D9%86%DB%8C%D8%B1%D8%A7%D9%BE%DB%8C%D8%B4%D8%A7%D8%B2%D8%AA%D8%A8%D8%AF%DB%8C%D9%84%D8%B4%D8%AF%D9%86%D8%A8%D9%87%DB%8C%DA%A9%D8%A7%DA%A9%D9%88%D8%B3%DB%8C%D8%B3%D8%AA%D9%85%DA%A9%D8%A7%D9%85%D9%84%D8%A7%D9%8B%D8%A7%D9%85%D9%86%DA%A9%D9%87%D8%A8%D8%B1%D8%A7%DB%8C%D8%AA%D9%86%D8%B8%DB%8C%D9%85%D9%88%DA%A9%D9%86%D8%AA%D8%B1%D9%84%D8%AE%D9%88%D8%AF%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87%D8%B1%DB%8C%D8%B2%DB%8C%D8%B4%D8%AF%D9%87%D8%A7%D8%B3%D8%AA%D8%8C%D8%B7%DB%8C%DA%A9%D9%86%D8%AF.%D8%AA%D8%B5%D9%85%DB%8C%D9%85%DA%AF%DB%8C%D8%B1%D9%86%D8%AF%DA%AF%D8%A7%D9%86%D8%A8%D8%A7%DB%8C%D8%AF%D8%A7%D8%B7%D9%85%DB%8C%D9%86%D8%A7%D9%86%D8%AD%D8%A7%D8%B5%D9%84%DA%A9%D9%86%D9%86%D8%AF%DA%A9%D9%87%DA%A9%D9%84%DB%8C%D9%87%D8%B3%DB%8C%D8%B3%D8%AA%D9%85%D9%87%D8%A7%DB%8C%D8%B4%D8%B1%DA%A9%D8%AA%D8%AE%D9%88%D8%AF%D8%8C%D8%A7%D8%B2%D8%A2%D8%AE%D8%B1%DB%8C%D9%86%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF%D9%87%D8%A7%DB%8C%D8%A8%D8%A7%D8%A7%D9%85%D9%86%DB%8C%D8%AA%D8%A8%D8%A7%D9%84%D8%A7%D9%BE%DB%8C%D8%B1%D9%88%DB%8C%D9%85%DB%8C%DA%A9%D9%86%D9%86%D8%AF.%DA%A9%D8%A7%D8%B1%D9%85%D9%86%D8%AF%D8%A7%D9%86%D9%87%D9%85%DA%86%D9%86%DB%8C%D9%86%D8%A8%D8%A7%DB%8C%D8%AF%D8%AF%D8%B1%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D9%84%D9%87%D8%A7%DB%8C%D8%A7%D9%88%D9%84%DB%8C%D9%87%D8%A7%D9%85%D9%86%DB%8C%D8%AA%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C%D8%A2%D9%85%D9%88%D8%B2%D8%B4%D8%A8%D8%A8%DB%8C%D9%86%D9%86%D8%AF.%D8%A7%DB%8C%D9%86%D8%A8%D9%87%D9%88%DB%8C%DA%98%D9%87%D8%AF%D8%B1%D9%85%D9%88%D8%B1%D8%AF%DA%A9%D8%A7%D8%B1%D9%85%D9%86%D8%AF%D8%A7%D9%86%D8%BA%DB%8C%D8%B1%D9%81%D9%86%D8%A7%D9%88%D8%B1%DB%8C%D8%B5%D8%A7%D8%AF%D9%82%D8%A7%D8%B3%D8%AA.%D8%A8%D9%87%D8%B9%D9%86%D9%88%D8%A7%D9%86%D9%85%D8%AB%D8%A7%D9%84%D8%8C%D9%87%D9%85%D9%87%D8%A8%D8%A7%DB%8C%D8%AF%D8%A8%D8%AF%D8%A7%D9%86%D9%86%D8%AF%DA%86%DA%AF%D9%88%D9%86%D9%87%DB%8C%DA%A9%D8%A7%DB%8C%D9%85%DB%8C%D9%84%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF%D8%B5%D9%88%D8%B1%D8%AA%D9%85%DB%8C%D9%BE%D8%B0%DB%8C%D8%B1%D8%AF%D9%88%DA%86%DA%AF%D9%88%D9%86%D9%87%D8%A8%D8%A7%DB%8C%D8%AF%D8%A7%D8%B2%D8%A2%D9%86%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C%DA%A9%D8%B1%D8%AF. چالش های امنیت سایبریبهترین استراتژی های امنیت سایبری فراتر از اصول ذکر شده در بالا است. هر هکر پیشرفته می تواند از این دفاع ساده عبور کند. با گسترش یک شرکت، امنیت سایبری نیز دشوارتر می شود. به عنوان مثال، “سطح حمله” یک شرکت Fortune 1000 بسیار بزرگتر از یک تجارت کوچک و متوسط است.گسترش فرصت های حمله برای هکرهاچالش دیگر امنیت سایبری، مقابله با همپوشانی فزاینده بین دنیای فیزیکی و مجازی مبادله اطلاعات است. هرچه اتومبیل های بدون راننده و سایر دستگاه های خود تنظیم شده رایج شوند، اینترنت اشیاء (IoT) و سیاست های تجاری BYOD به مجرمان دسترسی بیشتری به سیستم های فیزیکی سایبر می دهد. این امر شامل ماشین ها، کارخانه ها، یخچال هوشمند و توستر در آشپزخانه شما، حتی برای یک دستگاه ضربان ساز پزشکی می باشد. در آینده، نفوذ به یکی از این سیستم ها ممکن است به معنای نفوذ به همه آن ها باشد.مقررات پیچیدهیک چالش مهم در امنیت سایبری عدم وجود متخصصان واجد شرایط برای انجام کار است. افراد زیادی در سطح پایین طیف امنیت سایبری با مهارت های عمومی قرار دارند. کارشناسان امنیتی که می دانند چگونه از شرکت ها در برابر هکرهای پیشرفته محافظت کنند، نادر هستند. کسانی که می دانند چگونه کارها را انجام دهند می دانند که چقدر این امر اهمیت دارد. فقط بزرگترین و ثروتمندترین شرکت های جهان می توانند از این خدمات سطح ویژه برخوردار شوند، که همین موضوع مانعی دیگر است که SMB ها برای رقابت آنلاین باید بر آن غلبه کنند.انواع امنیت سایبریپوشش فضای مجازی موضوعی گسترده است. در ادامه مقاله، انواع اصلی امنیت سایبری را مرور خواهیم کرد. یک استراتژی جامع شامل همه این جنبه ها است و هیچکدام را نادیده نمی گیرد.زیرساخت های مهم جهان به عنوان یک هیبرید سایبری-فیزیکی عمل می کند. همه چیز از بیمارستان ها گرفته تا کارخانه های تصفیه آب تا شبکه برق اکنون وارد دنیای آنلاین شده و دیجیتالی هستند. ما از این ساختار فوق العاده مزایای بسیاری کسب می کنیم. با این وجود، قرار دادن یک سیستم آنلاین، آسیب پذیری جدیدی را در برابر حملات سایبری و هک شدن ایجاد می کند. هنگامی که یک شرکت ابتدا خود را به دنیای فیزیکی و سپس دیجیتال متصل می کند، اولین زیرساختی که به آن وصل می شود، زیرساخت بحرانی است.تصمیم گیرندگان شرکت باید این دیدگاه را در برنامه خود وارد کنند که چگونه حملات ممکن است بر عملکرد آن ها تأثیر بگذارد.امنیت شبکهامنیت یک شبکه از یک شرکت در برابر دسترسی و نفوذ غیرمجاز محافظت می کند. امنیت مناسب بر روی یک شبکه همچنین می تواند تهدیدات داخلی برای سیستم را پیدا کرده و از بین ببرد.اجرای مؤثر امنیت شبکه غالباً نیاز به برخی سازش و تجارت دارد. به عنوان مثال، ورود به سیستمی که دارای محافظت از اطلاعات است، از دسترسی غیرمجاز به اطلاعات جلوگیری می کند، اما همچنین باعث کاهش بهره وری شرکت می شود. یکی از مشکلات قابل توجه امنیت شبکه این است که از منابع زیادی استفاده می کند.ابزارهای امنیتی شبکه مقادیر عظیمی از داده ها را تولید می کنند. حتی اگر یک سیستم امنیتی شبکه تهدیدی پیدا کند، ممکن است به دلیل حجم بالای داده هایی که تولید می شود، شکاف را از بین نبرد. تیم های فناوری اطلاعات اکنون در حال استفاده از یادگیری ماشین برای شناسایی خودکار تهدیدات امنیتی هستند که از این طریق خطای انسانی را کاهش می دهند.امنیت هاست ابری https://virgool.io/p/qfcsvlmved6l/%D8%A7%D9%85%D9%86%DB%8C%D8%AA%D8%A7%D8%A8%D8%B1%D9%85%D8%AC%D9%85%D9%88%D8%B9%D9%87%D8%A7%DB%8C%D8%A7%D8%B2%D8%B3%DB%8C%D8%A7%D8%B3%D8%AA%D9%87%D8%A7%D8%8C%DA%A9%D9%86%D8%AA%D8%B1%D9%84%D9%87%D8%A7%D9%88%D8%B1%D9%88%DB%8C%D9%87%D9%87%D8%A7%D8%A7%D8%B3%D8%AA%D8%8C%D9%87%D9%85%D8%B1%D8%A7%D9%87%D8%A8%D8%A7%D9%81%D9%86%D8%A7%D9%88%D8%B1%DB%8C%D9%87%D8%A7%DB%8C%DB%8C%DA%A9%D9%87%D8%A8%D8%B1%D8%A7%DB%8C%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA%D8%A7%D8%B2%D8%AF%D8%A7%D8%AF%D9%87%D9%87%D8%A7%D8%8C%D8%B2%DB%8C%D8%B1%D8%B3%D8%A7%D8%AE%D8%AA%D9%87%D8%A7%D9%88%D8%B3%DB%8C%D8%B3%D8%AA%D9%85%D9%87%D8%A7%DB%8C%D9%85%D8%A8%D8%AA%D9%86%DB%8C%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1%DA%A9%D8%A7%D8%B1%D9%85%DB%8C%DA%A9%D9%86%D9%86%D8%AF. امنیت برنامهبسیاری از بهترین هکرهای مدرن، امنیت برنامه های وب را ضعیف ترین نقطه برای حمله به یک سازمان می دانند. به دلیل گسترش روابط جدید با شرکت های برنامه هایی که هنوز صحت و اطمینان لازم را ندارند، نمی توانید با آن ها سر و کار داشته باشید. امنیت برنامه با رمزگذاری عالی شروع می شود، که یافتن آن نیز چالش برانگیز است. پس از دستیابی به شیوه های رمزگذاری ایمن، آزمایش نفوذ و فازی دو روش امنیتی دیگر است که هم اکنون شرکت ها باید شروع به اجرای آن کنند.امنیت اینترنت اشیا (IoT)IoT یک سیستم مهم فیزیکی سایبر در ارتباط سیستم های آنلاین است. به طور خاص، IoT به سیستم دستگاه های محاسباتی درهم تنیده اشاره دارد که می تواند به عنوان ماشین های مکانیکی و دیجیتالی یا اشیاء، حیوانات یا افرادی تعریف شود که شناسه های منحصر به فرد (UID) به آنها داده می شود و در ظرفیت های مختلف، دیجیتالی می شوند. همچنین به توانایی مجزا این سیستم برای انتقال داده از طریق شبکه بدون نیاز به تعامل انسان به انسان یا انسان با کامپیوتر است.اینترنت اشیاء کاربران را به روشی بی سابقه و بی نظیر به زیرساخت های مهم متصل می کند. امروزه، دستگاه های IoT اغلب در حالت ناامن به مصرف کنندگان ارسال می شوند. دستگاه های بسیاری نیز وجود دارند که هیچ گونه تدابیر امنیتی ندارند و همین امر باعث می شود اهداف اصلی بات نت ها باشند.تدوین استراتژی امنیت سایبریهر استراتژی باید به صورت سفارشی طراحی شود. یک استراتژی امنیت سایبری که برای یک شرکت کار می کند، لزوماً برای دیگری مؤثر نخواهد بود. این امر برای هر موجودیت بسته به نیازها و آسیب پذیری های خاص آنها متفاوت است. با این حال، برخی از موضوعات اصلی وجود دارد که می توانید بدون توجه به اندازه، دامنه یا صنعت شرکت خود، آنها را در نظر بگیرید.درک خطرات ناشی از عملکردهای مهم اقتصادیامنیت سایبری دائما پیچیده تر می شود. سازمان ها باید در مورد اینکه امنیت سایبری برای عملکردشان، دارای یک “دید امنیتی” باشند. این شامل ایجاد سطح قابل قبول از ریسک و اولویت بندی مناطق برای هدف قرار دادن اکثر سرمایه گذاری های امنیتی است.تلفیق استراتژی در بخش هایک استراتژی امنیتی خوب باید در کلیه اقدامات امنیتی که یک شرکت از قبل در آن قرار داده است، کار کند. شرکت ها برای بستن شکاف ها و بهبود امنیت کلی باید در مناطق حساس مداخله کنند.تهدیدات داخلی را از بین ببرید.بسیاری از پشت پرده ها و آسیب پذیری هایی که یک شرکت را به قربانی سایبری محکوم می کند از یک مشکل داخلی شروع می شود. بخشی از هر بسته امنیت سایبری باید شامل نظارت داخلی باشد تا از سوء استفاده شخصی افراد از دسترسی آن ها جلوگیری شود. نظارت محافظ کارانه همچنین به یک شرکت کمک می کند تا بین حملات خودی که هدفمند یا تصادفی هستند، تمایز قائل شود.برنامه ریزی های پیشگیرانه داشته باشید.درک کنید که هکرها همیشه یک قدم جلوتر از منحنی امنیت هستند. مهم نیست که دفاع شما چقدر خوب باشد، در بعضی مواقع نقض می شوند. معیارهای بازیابی کسب و کار خود را تقویت کنید تا وقتی اتفاقی رخ داد، بتوانید در اسرع وقت به عملکرد عادی برگردید.با رعایت اصول امنیت سایبری، آیا یک شرکت اکنون باید با بینش جدید خود در مورد حفاظت اطلاعات، احساس آرامش کند؟ اصلا. امنیت سایبری به معنای باقی ماندن هوشیارانه در اکوسیستم دیجیتال به صورت پویا است. راه حل هایی که امروز کار می کنند، فردا کارایی ندارند. تا آن زمان هکرها چیز دیگری را فهمیده اند و حتی با اعدام های بسیار قدرتمند در ورودی شما خواهند بود.

امنیت اطلاعات چیست؟

صدرا سمیعی — Sat, 16 May 2020 01:08:08 +0430

امنیت اطلاعات (Information Security) یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.مفاهیم اصلی امنیت اطلاعاتوقتی صحبت از امنیت اطلاعات می شود ناخودآگاه به یاد رایانه، کلمه عبور، اسم رمز، قفل های سخت افزاری و نرم افزاری و نرم افزارهای دیوار آتش و نظایر آن می افتیم. اما این تنها یکی از ابعاد امنیت اطلاعات است. اطلاعات در تعریف علمی آن به مجموعه ای از داده ها که دارای معنی و هدف باشند اتلاق می شود. می بینیم که در این تعریف هیچ صحبتی از رایانه و داده های الکترونیکی یا دیجیتالی نشده است. از این رو اطلاعات می تواند به هر نوع از داده های معنی دار نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری گفته شود و حتی گفته های شفاهی ما به یکدیگر را نیز پوشش دهد. موارد سه‌گانه حفظ درستی، محرمانگی و دسترس پذیری از مفاهیم اصلی امنیت اطلاعات است.درستی (یکپارچه بودن)درستی (یکپارچه بودن) یعنی جلوگیری از تغییر داده‌ها بطور غیرمجاز و تشخیص تغییر در صورت دست‌کاری غیرمجاز اطلاعات.محرمانگیمحرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیرمجاز.قابل دسترس بودناطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند.کنترل امنیت اطلاعاتکنترل امنیت به اقداماتی گفته می‌شود که منجر به حفاظت ، پیشگیری ، مقابله/واکنش، و به حداقل رساندن دامنه تهدیدات امنیتی در صورت بروز می شود. این اقدامات را می‌توان به سه دسته تقسیم کرد.مدیریتیکنترل مدیریتی (کنترل رویه‌ها) عبارتند از سیاست‌ها، رویه‌ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شده است.منطقیکنترل منطقی (کنترل فنی) استفاده از نرم‌افزار، سخت‌افزار و داده‌ها است برای نظارت و کنترل دسترسی به اطلاعات و سیستم‌های کامپیوتری.فیزیکیکنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش‌سوزی، دوربین‌ها مداربسته، موانع، حصارکشی، نیروی‌های محافظ و غیره.اقدامات اولیه امنیت اطلاعاتشناسایی اطلاعات موردنظر شناسایی کاربرد اطلاعات شناسایی شده تعیین کارهای مجاز و غیرمجاز روی آن اطلاعات با توجه به کاربردهای شناسایی شدهخط مشی امنیت اطلاعات (Information Security Policy)طبق این استاندارد، پس از شناخت انواع اطلاعات و کاربردها و اهداف آنها باید خط مشی امنیت در سازمان تعیین شود. خط مشی به ما می گوید:حفاظت از کدام دسته از اطلاعات سازمان برای ما مهم تر است؟ ما باید خود را برای چه نوع ریسکهایی آماده کنیم؟ چه خطراتی درستی، محرمانگی و در دسترس بودن اطلاعات سازمان ما را تهدید می کند؟ کارهای پیشنهادی ما برای پیشگیری یا واکنش در برابر این خطرات کدامند؟ساختار امنیت اطلاعاتایجاد یک ساختار برای امنیت اطلاعات کمک می کند تا پاسخ سئوال های زیر را بیابیم.چه ساختار سازمانی برای اداره روشهای امنیت اطلاعات لازم است؟ چه کمیته هایی باید تشکیل شود و چه مسئولانی باید تعیین شوند؟ آیا از مشاوران و صاحب نظران برای کمک در امور تخصصی استفاده می شود؟ بازبینی‌های دوره‌ای برای اطمینان از روشهای درست امنیت اطلاعات توسط چه کسانی و در چه دوره‌هایی انجام می‌شود؟ سیاستهای سازمان برای برخورد با افراد بیرونی و پیمانکاران در ارتباطات با اطلاعات سازمان چیست؟موضوعات امنیتی مرتبط با نیروی انسانییکی از چالش های بزرگ امنیت اطلاعات نیروی انسانی در هر شرکت یا سازمانی هستند، در این زمینه باید موارد زیر را کنترل کنیم.آیا افراد سازمان کارهای مجاز و غیرمجاز امنیتی را می شناسند و از تبعات آنها آگاهند؟ آیا آنها از گزارش دهی در مورد وقایع امنیتی اطلاعات (نظیر خطاهای نرم افزاری، نقص‌های امنیتی، ویروس‌ها و …) را یاد گرفته‌اند؟ آیا کارکنان به لحاظ امنیت اطلاعات مورد پذیرش قرار می‌گیرند؟ چه سطحی از گزینش برای هر شغل لازم است؟ آیا برای کارکنان تازه و کم تجربه، آموزش‌های خاص در ارتباط با امنیت اطلاعات در نظر گرفته می‌شود؟امنیت فیزیکی و محیطیآیا به مسائل زیر در سازمان توجه شده است؟تعریف سطوح امنیت فیزیکی در سازمان توجه به فضاها، دیوارها، مکانیزم‌های کنترلی، نگهبانی، نرده و حفاظ، سیستم‌های هشداردهنده، قفل‌ها و … توجه به شویه حفاظت در برابر حوادث طبیعی نظیر سیل و زلزله و … توجه به سایر حوادث نظیر آتش‌سوزی، ترکیدگی لوله و … کنترل‌های ورود و خروج و عبور و مرور در سازمان شرایط کار در محیط های امن تعریف مسیرها و مکانهای ایزوله برای حمل و بارگیری نصب و حفاظت از تجهیزات مهم منابع تغذیه و منابع انرژی، برق اضطراری امنیت کابل کشی‌ها (شبکه کامپیوتری، تلفن، دوربین مدار بسته، سیستم اعلام حریق، دزدگیر و …) تعمیرات و نگهداری تجهیزات امنیت تجهیزات قابل حمل (مثل لپ تاپ) در خارج از سازمان سیاست میز پاک (Clear Desk) و سیاست تصویر پاک (Clear Display) شیوه خروج اموال از شرکت و ورود مجدد اموال به شرکتمدیریت ارتباطات و عملیاتآیا برای موارد زیر پیش بینی‌های لازم صورت گرفته و روشهای مناسبی تدوینت و اجرا می شو؟کنترل خطاهای نرم افزارری تهیه پشتیبان از اطلاعات تهیه سوابق عملکرد افراد تهیه سوابق خطاها توافقنامه های تبادل اطلاعات و نرم افزارها امنیت رسانه ها در حالت جابه جایی امنیت در تجارت الکترونیکی امنیت پست الکترونیکی امنیت سیستم های الکترونیکی اداری امنیت سیستم های در دسترس عمومیکنترل دسترسی هادسترسی به اطلاعات همواره می تواند موجب بروز مشکلات امنیتی شود بنابراین موارد زیر باید به روشنی تعریف شده باشد:ثبت کاربران مدیریت سطوح دسترسی کاربران مدیریت و کاربرد اسامی رمز بازنگری حقوق دسترسی کاربران امنیت تجهیزات کاربر در غیاب کاربر کنترل مسیرهای شبکه ای اعتبارسنجی کاربران در اتصال از خارج از شبکه اعتبار سنجی دستگاه های کاری حفاظت درگاه های دسترسی از راه دور جداسازی شبکه ها کنترل اتصالات شبکه ای کنترل مسیریابی شبکه ای امنیت خدمات شبکه روش ورود به سیستم عامل شناسایی و اعتبارسنجی کاربر محدودیت در زمان و مدت اتصال کاربر به شبکه جداسازی سیستم های حساسمدرک CISSPمدرک (Certified Information Systems Security Professional) مدرکی برای متخصصان امنیت است و کسب این مدرک مراحلی دارد. این مدرک مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود. افرادی که صاحب این مدرک باشند می‌توانند برای پست مدیریت شبکه‌های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.در سال ۱۹۸۹، چند سازمان فعال در زمینهٔ امنیت اطلاعات کنسرسیومی را تحت نام ISC² بنا نهادند که هدف ان ارایهٔ استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایهٔ مدرک مربوط به افراد آموزش دیده بود.در سال ۱۹۹۲ کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه‌ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقه‌مند به آن بود.

تفاوت ویندوز با لینوکس

صدرا سمیعی — Sat, 16 May 2020 01:05:33 +0430

تفاوت لینوکس با ویندوز:آیا شما تا کنون به این فکر کرده اید که تفاوت لینوکس و ویندوز در چیست؟در این مقاله با پرداختن به نکات اصلی و غیر فنی به بیان این مطلب می پردازیم.لینوکس خود یک هسته است.منظور از هسته چیست؟هسته به این معناست که این لینوکس یا هسته قسمت اصلی سیتسم عامل را تشکیل می دهد و به خودی خود سیستم عامل به شمار نمی رود.وظیفه هسته :وظیفه هسته را میتوان در کنترل داده ها،مدیریت حافظه،سخت افزار،ورود و خروج داده ها و…خلاصه کرد.همانطور که گفتیم هسته به خودی خود سیستم عامل به شمار نمی رود بلکه با استفاده از ابزارهایی که پروژه های متن باز GNUبرای آن ساخته است تبدیل به یک سیستم عامل می شود برا ی همین است که معمولا لینوکس را GNU/Linux می خوانند.البته با افزودن سایر نرم افزار های متن باز میتوان از قابلیت هایی همچون سرویس دهنده ها،ایستگاه های کاری ،کامپیوتر های رو میزی و..برای آن استفاده کرد.لینوکس در واقع نمونه متن باز یونیکس است چون بر اساس استاندارد POSIXپیاده سازی شده و با آن سازگاری دارد.پس لینوکس از نواده یونیکس به شمار می آید.تفاوت های لینوکس با ویندوز :لینوکس یک سیستم عامل متن باز است که متن کد های آن برای کار بر قابل مشاهده است و کاربر میتواند در آن تغییراتی را ایجاد کند و بسته به نیاز خود آن ا طراحی کند و همچنین می تواند از روی آن به هر تعداد که خواست کپی کرده و حتی به فروش برساند. اما ویندوز یک سیستم عامل است که کدهای آن بصورت سری در نظر گرفته شده و برخلاف لینوکس شما نمی توانید سر از کار ویندوز در آورید یعنی واقعا نمی دانید در زیر سیستم شما چ می گذرد؟!!!! به همین دلیل ویندوز رایگان نیست و شما نمی توانید از روی آن کپی کنید و به دوستان خود بدهید البته تا چند سال آینده قانون هایی برای جریمه افراد متخلف در این امر صورت خواهد گرفت.لینوکس محصول مشترکی است که به یک سازمان ،کشور یا…خاصی تعلق ندارد زیرا هر یک از اجزای آن را اکثر کاربران در سرتاسر دنیا ساخته اند(تعداد این برنامه نویسان حدود ۴۰۰هزار نفر است) اما تعداد برنامه نویسان مایکروسافت کمتر از ۱۰هزار نفر است که این تفاوت ارقام دلبل اصلی تفاوت کیفیت است.لینوکس از نوادگان یونیکس است و با ویندوز اساسا تفاوت دارد به دلیل همین تفاوت است که شما نمی توانید برنامه هایی را که با ویندوز اجرا می کنید را با لینوکس هم اجرا کنید.(البته با وجود شبیه ساز ها این کار امکان پذیر است اما در شرایط عادی امکان ندارد.)خواص اصلی لینوکس و خانواده اش پایداری و استقامت آن هاست که موجب می شود به رتحتی خراب نشوند و به ندرت نیاز به بوت مجدد دارند.برخی از آنها سال ها نیاز به راه اندازی مجدد ندارند در صورتی که بسیاری از نسخه های جدید ویندوز وجود دارد که به کرات نیاز به بوت کردن دارند.برای به راه انداختن ویندوز نیاز به پردازنده های قوی دارید .برخی از نسخه های جدید تر لینوکس به نصب یکبار برای تمام عمر مشهورند .از امتیازات این نسخه ها این است که بدون نیاز به بوت می توانند به نسخه های جدید تر ارتقا یابند. (پارسی کتاب)لینوکس و امنیت آن :امروزه در دنیای فناوری اطلاعات از بین رفتن یا نقص اطلاعات از بزرگترین نگرانی ها و دغدغه های جامعه اطلاعاتی است .لینوکس در امنیت حرف اول را می زند زیرا در ویندوز قابلیت های امنیتی زیادی وجود ندارد و بعضا با بکار گیری نرم افزار های امنیتی مثل آنتی ویروس ها و…می توان این قابلیت را به ویندوز افزود. در صورتی که این ابزار ها بطور پیش فرض در لینوکس قرار دارد زیرا از ابتدا لینوکس برای استفاده چند کار بره و شبکه ای ساخته شده است و البته رعایت مسائل امنیتی از مهمترین مسائلی بده که سازندان آن با آن روبرو بوده اند. در صورتی که ویندوز در همین زمان هم دارای نواقص زیادی است.البته نه اینکه لینوکس ایمن ایمن است ولی بخاطر باز بودن متن کد آن می توان مشکلات احتمالی را فورا تشخیص داد و از بین برد. در صورتی که برای ویندوز باید صبر کنید تا نسخه جدید توسط مایکروسافت ارائه شود. می توان گفت تقریبا هیچ ویروسی برای لینوکس وجود ندارد در صورتی که برای ویندوز تقریبا سالانه حدود ۱۰۰۰ویروس و کرم مختلف برای ویندوز وجود دارد (اصلا برخی برنامه نویسان فقط با ساختن کرم و ویروس به کسب در آمد می پردازند) حدود ۷۰ در صد سایت های جهان بر روی لینوکس و آپاچی در حال اجرا هستند. یکی از دلایل دیگر این امر که ویروسی نمی توان برای لینوکس ساخت و برای ویندوز دست ویروس نویس تواناست این است که چون اغلب کربران ویندوز از یک برنامه خاص همچون اینترنت اکسپلورر و.استفاده می کنند و ساختن یک ویروس باعث خرابی اغلب کاربران خواهد شد در صورتی که بر لینوکس میتوان از برنامه های مختلفی استفاده کرد که این باعث شده ویروس نویس نتواند یک الگوی جامع برای کاربران لینوکس بیابد و این خود باعث شده تا تلاش خود را صرف ویندوز کنند زیرا صد در صد ویروس سازی برای ویندوز پاسخگوست. در ضمن ویروس های ویندوز فقط برای ویندوز است و برای لینوکس بی تاثیر است.لینوکس را می توانید برای کاربرد های متعددی بکار بگیرید همچون دستگاه چک کردن اتصالات شبکه دیواره آتش ،مسیر یاب و……و همچنین لینوکس یک سیستم زنده و پرتابل است به این معنی که شما می توانید آن را حتی در یک سی دی ب خود حمل کنید .

لینوکس چیست؟

صدرا سمیعی — Sat, 16 May 2020 00:57:50 +0430

سیستم عامل چیست؟ توزیع چیست؟سیستم عامل را می‌توان به عنوان نرم‌افزاری که می‌تواند امکان اجرای اپلیکیشن‌ها بر روی سخت افزار را فعال کند تعریف کرد. سیستم عامل از چندین لایه مختلف تشکیل شده است. در مرکز این لایه‌ها هسته قرار دارد که با درایور‌های خود می‌تواند در ارتباط مستقیم با سخت افزار قرار گیرد و به دیگر نرم‌افزار‌ها نیز اجازه استفاده از سخت‌افزار را بدهد.در لایه‌های بالایی هسته بخشی وجود دارد که مدیریت دستگاه‌های ورودی (مانند فلش، هارد درایو و...)، شبکه‌ها، صدا و ویدیو‌ها را انجام می‌دهد. احتمالا بسیاری از ما دوست داریم بدانیم که در آن هسته چه اتفاق‌هایی در حال رخ دادن است. اگر کمی به ترکیب دو کلمه «توزیع + لینوکس» توجه کنیم، مشخص است که این نام را در کنار هم به یک نسخه از سیستم عامل برپایه لینوکس با نرم‌افزاری‌های مخصوص به خود اشاره می‌کند.در ابتدا، فقط فایل‌ها و راهی برای نصب و استفاده از آن‌ها روی کامپیوتر نیاز بود. پس از آن توزیع‌های مختلف لینوکس به مدیریت پکیج‌ها، ابزار‌های بروزرسانی و تنظیمات رابط کاربری گرافیکی مجهز شدند. در لایه زیری پوسته هر توزیع همچنان همگی از هسته لینوکس استفاده می‌کنند.هسته لینوکس چیست؟لینوکس هسته یا همان قلب سیستم شما است، اما از چه چیز‌هایی تشکیل شده است؟ هسته رابط نرم‌افزاری برای سخت‌افزار کامپیوتر است. هسته با پردازشگر مرکزی (CPU)، حافظه و دیگر اجزای پشتی نرم‌افزار‌های در حال اجرای کامپیوتر ارتباط برقرار می‌کند. در واقع هسته پایین‌ترین مرحله از اجزای نرم‌افزای سیستم است که البته از اهمیت بسیار بالایی نیز برخوردار است. اهمیت کرنل به قدری بالاست که اگر مشکلی برای آن پیش آید، هر قطعه نرم‌افزاری در حال اجرای روی کامپیوتر نیز دچار مشکل خواهد شد.هسته لینوکس، یک هسته‌ی یک پارچه است که همه سرویس‌های اصلی سیستم عامل را درون خود اجرا می‌کند. مدل جایگزین این هسته، میکروکرنل است که بسیاری از کار‌ها را فرآیند‌های خارجی انجام می‌دهند و هسته تنها کمی بیشتر از هماهنگی‌ها را انجام می‌دهد.در حالی که هسته‌های یکپارچه در روزهای ابتدایی که کاربران برای سخت‌افزار خود هسته را کامپایل می‌کردند، بسیار خوب عمل می‌کردند اما این روزها ترکیب‌های زیادی از سخت‌افزار‌ها وجود دارد که ساخت آن‌ها به درون یک هسته نتیجه‌ای جز ساخت یک فایل عظیم ندارد.ماژول های کرنل، برتری لینوکسکرنل لینوکس ماژولار است، به این صورت که عملکرد‌های اصلی در فایل کرنل هستند، در حالی که درایور‌های اختصاری به صورت ماژول‌های جداگانه در مسیر /lib/modules ساخته می‌شوند.برای مثال، کرنل اوبونتو نسخه ۶۴ بیتی تنها ۵ مگابایت اندازه دارد، در حالی که ۳۷۰۰ ماژول دیگر هستند که می‌توانند بیشتر از ۱۰۰ مگابایت حجم داشته باشند. با توجه به این که تنها بخشی از این ماژول‌ها برای هر دستگاه مورد نیاز است، بنابراین استفاده از همه آن‌ها در کنار کرنل اصلی اشتباه محض است.به جای اینکه کرنل بخواهد از همه ماژول‌های خود استفاده کند، با شناسایی سخت‌افزار می‌تواند در استفاده یا لود کردن ماژول‌های مرتبط تنها بخش‌های مورد نیاز را به درون حافظه کرنل وارد کند. در این شرایط کرنل همچنان می‌تواند با دسترسی به هزاران فایل دیگر از طریق ماژول‌ها یکپارچه باقی بماند. این ویژگی زمانی اهمیت زیادی پیدا می‌کند که سیستم می‌تواند وابسته به تغییرات سخت‌افزاری عکس العمل مناسب و صحیح را نشان دهد.برای مثال حافظه USB خود را به سیستم متصل کنید تا ماژول Usb-Storage در کنار فایل سیستم مورد نیاز برای مونت کردن آن لود شود. به همین شکل، دانگل 3G را به دستگاه وصل کنید تا درایور‌های مودم لود شوند. به همین خاطر است که به ندرت نصب درایور‌های جدید در زمان اضافه شدن سخت‌افزار نیاز می‌شود. در واقع همه ماژول‌ها منتظر شما هستند تا سخت‌افزار یا لوازم جانبی دیگری را خریداری کنید تا زمینه را برای استفاده از آن فراهم کنند.کامپیوتر‌هایی مانند سرور‌ها که با سخت‌افزار‌هایی مخصوص و تغییر ناپذیر کار می‌کنند، معمولا از هسته‌ای با تمام درایور‌های مورد نیاز برخوردارند و لود کردن ماژول‌های مختلف در آن‌ها غیرفعال است. این مورد باعث می‌شود که مقدار کمی به امنیت دستگاه اضافه شود.اگر می‌خواهید کرنل خود را کامپایل کنید، یک نکته لازم و خوب، استفاده از درایور‌هایی است که سخت‌افزار دائما قرار است از آن استفاده کند. برای مثال می‌توان به رابط شبکه و فایل سیستم دیسک سخت و ماژول‌هایی برای موارد دیگر اشاره کرد که در صورت همراه با کرنل و استفاده همیشگی می‌توانند به امنیت دستگاه نیز کمک کنند.بسیاری از ماژول‌ها در واقع درایور‌های سخت‌افزاری هستند و به عنوان یکی از نقاط قوت لینوکس در سال‌های اخیر شناخته می‌شود. با این ماژول‌های کرنل‌ که بسیار زیاد هم هستند، نیازی به دانلود و نصب درایور‌ها از جاهای مختلف نخواهید داشت. البته هنوز سخت‌افزار‌هایی هستند که با ماژول‌های کرنل لینوکس پشتیبانی نمی‌شوند که دلیل آن کد‌های جدید یا مجوز‌های لازم است تا اینکه بتواند به عنوان بخشی از کرنل قرار گیرد. بهترین مثال برای سخت‌افزار‌هایی که هنوز به عنوان ماژول‌ کرنل کار خود را شروع نکرده می‌توان به کارت‌های گرافیکی انویدیا اشاره کرد. کارت‌های گرافیکی که به عنوان ماژول‌های طرف سوم شناخته می‌شوند همچنین در اوبونتو به عنوان «درایور‌های محدود شده» شناخته می‌شوند. ماژول‌های طرف سوم از طریق مدیریت پکیج‌ها در صورتی که توزیع از آن پشتیبانی کند، قابل نصب هستند.در غیر این صورت، فایل‌ها باید از طریق منابع کامپایل شوند و به دلیل اینکه با کاربر ارتباط نزدیکی پیدا می‌کنند، باید هر بار پس از بروزرسانی کرنل دوباره کامپایل شوند. خوشبختانه ابزار‌هایی مانند DKMS یا «پشتیبانی پویا ماژول‌های کرنل» به صورت خودکار تمام ماژول‌های طرف سوم را پس از نصب کرنل جدید دوباره کامپایل می‌کند تا فرآیند ارتقای هسته شبیه به ارتقای یک اپلیکیشن ساده باشد.شاید دو عبارت «فضای کرنل» و «فضای کاربر» را شنیده باشید. فضای کرنل در واقع حافظه‌ای است که تنها کرنل به آن دسترسی دارد و هیچ برنامه‌ای از کاربر نمی‌تواند در اینجا نوشته شود. به همین دلیل است که برنامه‌های کاربران نمی‌تواند عملیات‌ کرنل را دچار مشکل کند.فضای کاربر توسط بسیاری از برنامه‌ها دسترس‌پذیر است. یکی از برتری‌ها یا نقاط متمایز لینوکس نیز به دلیل همین پایداری و امنیتی است که توانسته کرنل را دور از دسترس برنامه‌های مختلف و حتی برنامه‌هایی که می‌توانند به ریشه دسترسی داشته باشند، نگه دارد.اگر کرنل را به عنوان پایین‌ترین مرحله از سیستم در نظر بگیریم، بالاترین مرحله آن را رابط کاربری تشکیل می‌دهد. هر چیز دیگری، از کرنل تا رابط‌های ظاهر سخت‌افزار و درایور‌ها تا قبل از اینکه از کامپیوتر خود استفاده کنید، قابلیت استفاده ندارند.رابط کاربری می‌تواند تعامل با تک تک اجزای مختلف سیستم را امکان پذیر کند و این کار با مدیریت پنجره‌ها در لینوکس انجام می‌شود. در گذشته مدیریت پنجره‌ها، سیستم‌هایی مستقل بودند که البته هنوز تعدادی از آن‌ها مانند OpenBox یا Enlightenment وجود دارند، اما مدیر پنجره‌ها حالا به عنوان بخشی از یک محیط دسکتاپ بزرگ‌تر شناخته می‌شوند. مدیر پنجره مسئول مدیریت پنجره‌های روی دسکتاپ است. وظایف مدیر پنجره شامل باز کردن، بستن، محل قرارگیری و دیگر مواردی که می‌توان روی پنجره‌ها انجام داد.در گذر زمان رابط‌های کاربری رشد کرده‌اند و علاوه بر مدیریت پنجره، ویژگی‌های دیگری مانند نوار وظیفه یا منوی لانچر برنامه‌ها توانسته‌اند محیط دسکتاپ را بسازند.مجموعه‌های نرم‌افزاریمحیط دسکتاپ در واقع مجموعه‌ای از ابزار‌هایی است که می‌توانند ویژگی‌های لازم برای اجرای یک دسکتاپ کامل را دربرگیرند. اجرای برنامه‌ها، دستکاری پنجره‌ها، ارتباط با هر برنامه و فعال یا غیرفعال کردن آن‌ها از جمله مواردی است که یک دسکتاپ را تشکیل می‌دهند. قلب تمام ابزار‌هایی که محیط دسکتاپ را می‌سازند، مدیر پنجره قلب تمام تمام ابزارهایی است که محیط دسکتاپ را می‌سازند. برای مثال می‌توان به مدیر پنجره KWin برای KDE و Metacity برای گنوم اشاره کرد.

افزایش بازدید سایت در گوگل

صدرا سمیعی — Sat, 16 May 2020 00:36:37 +0430

آنهایی که سایت یا فروشگاه اینترنتی دارند، خوب می‌دانند که هر چه می‌توانند باید تلاش کنند تا از روز قبل و ماه قبل ترافیک بیشتری برای سایت‌شان بگیرند. در این مطلب در مورد بهترین روش‌های افزایش بازدید سایت برای شما خواهیم گفت.محتوای جذاب و منحصربه‌فرد خلق می‌کنید یا محصولات جدید و جذابی را به فروشگاه‌تان اضافه کرده‌اید و حالا تنها چیزی که نیاز دارید این است که چطور بازدیدکنندگان به سمت سایت و فروشگاه آنلاین شما سرازیر شوند و بتوانید بیشترین ترافیک را برای‌ سایت‌ خود جذب کنید؟این مطلب برای شماست! در این مقاله از یکتانت می‌خواهیم شما را با بهترین روش‌های افزایش بازدید سایت در سال ۲۰۲۰ آشنا کنیم تا ببینید چطور روش‌هایی چون استفاده از شبکه‌های اجتماعی یا هک‌های بازاریابی غیرسنتی می‌توانند ترافیک وب‌سایت شما را افزایش دهند.ضمن اینکه به شما می‌گوییم افراد حرفه‌ای برای افزایش بازدید وب سایت به صورت واقعی چه کار می‌کنند. از طرف دیگر سراغ ابزارهای مختلف بررسی ترافیک وب‌سایت، راه های افزایش بازدید سایت در گوگل، افزایش بازدید جستجوی گوگل به صورت ارگانیک و… خواهیم رفت.۲۲ روش افزایش بازدید سایت به صورت رایگاناگر به دنبال بالا بردن بازدید سایت در گوگل هستید و به این فکر می‌کنید که چگونه بازدید سایت را افزایش دهیم، باید بگوییم که اگر بتوانید روش‌های زیر را به درستی پیاده‌سازی کنید، آنگاه نتایج شگفت‌انگیری انتظار شما را می‌کشد.۱- بهینه‌سازی وب‌سایت برای موتورهای جستجو (SEO)در همان شروع کار برای بالا بردن بازدید سایت، باید تمرکزتان روی پیدا کردن کلمات کلیدی باشد که نشان‌دهنده محتوای بلاگ شماست. معمولا تمرکز شما باید روی انتخاب یک یا دو کلمه کلیدی برای هرکدام از صفحات وب‌سایت‌تان باشد. ضمن اینکه می‌توانید از ابزارهای SEO و ابزارهای پیداکردن کلمات کلیدی برای پیدا کردن کلمات مرتبط کمک بگیرید.در ابتدا روی کلمات کلیدی متمرکز شوید که حجم جستجوی آنها کمتر از ۱۰ هزار جستجو در ماه باشد. بعد از اینکه چند ماه از راه‌اندازی بلاگ‌تان گذشت و صفحات محصول خود را بهینه‌سازی کردید، می‌توانید روی کلمات کلیدی متمرکز شوید که حجم جستجوی بیشتری دارند.ترفند اصلی برای افزایش بازدید سایت در این قسمت این است که اول بتوانید پی‌ریزی قدرتمندی از کلمات کلیدی مرتبط داشته باشید. نکته مهم دیگر این است که باید تا می‌توانید از مزایا و ظرفیت‌های بلاگ خود در فروشگاه آنلاین‌تان بهره ببرید؛ چراکه روی افزایش بازدید جستجوی گوگل به صورت ارگانیک تاثیر خیلی زیادی دارد.۲- تازه‌سازی محتواتازه‌سازی محتوا یکی از روش‌های هک سئو است که خیلی‌ها برای بالا بردن بازدید سایت از آن استفاده می‌کنند. اصولا در این روش باید محتوای قدیمی و منقضی‌شده را از صفحات سایت خود حذف کنید و به جای آن بخش‌های جدید با محتوای مرتبط داشته باشید.ساده‌ترین کار برای تازه‌سازی محتوای صفحه محصولات این است که از کاربران بخواهید نظرات یا نقد و بررسی‌های خود از محصولات را در بخش نظرات بنویسند. در این حالت گوگل نظردهی کاربران را یک کار مداوم و به عنوان محتوای جدید تشخیص می‌دهد. ضمن اینکه می‌توانید با انتشار دائمی و مستمر بازخورد کاربران و خریداران، محتوای صفحات خود را تازه نگه‌دارید.۳- معرفی سایت به موتورهای جستجویکی دیگر از گزینه‌هایی که برای افزایش بازدید سایت و سئو مفید خواهد بود، درخواست از موتورهای جستجو برای خزش و ایندکس کردن سایت شماست تا بتوانید در ورودی‌های مرتبط با سایت‌ خود در گوگل رتبه بگیرید.۴- ایجاد بک ‌لینکبک لینک‌ها بخش مهم دیگری از سئو هستند که می‌توانند در بالا بردن بازدید سایت شما نقشی مهم ایفا کنند. زمانی که یک سایت دیگر به سایت شما لینک می‌دهد، سیگنال‌هایی به گوگل می‌رسد که نشان از ارزشمند بودن سایت شما دارد و می‌گوید سایت شما با کلمات کلیدی که روی آنها لینک شده مرتبط است.علاوه بر این بک لینک‌ها می‌توانند ترافیک زیادی را به سمت فروشگاه اینترنتی شما سرازیر کنند. کاربران با کلیک کردن روی لینک موردنظر به سایت و فروشگاه شما می‌رسند و احتمالا پایان این مسیر منجر به خرید می‌شود.برای گرفتن بک لینک حتما نیازی نیست هزینه کنید و امکان دریافت بک لینک به صورت رایگان از منابع مختلف وجود و باید این کار را به صورت اصولی انجام دهید.۵- چشم از رقبا برندارید?تحلیل رقبا یکی از مهمترین روش‌هایی است که برای افزایش بازدید سایت خود باید انجام دهید. باید تلاش کنید بفهمید منابع اصلی ترافیک دریافتی رقبا از کجاست و مخاطبان آن بیشتر در کدام کانال‌های بازاریابی قرار دارند.یکی از ساده‌ترین کارهایی که می‌توانید انجام دهید این است که سایت رقبا را در ابزار الکسا وارد کنید و به بخش Upstream Sites بروید تا ببینید کدام سایت‌ها قبل از صفحه فرودِ سایت رقبا بازدید شده‌اند.اگر دیدید گوگل در صدر این فهرست بود متوجه می‌شوید که از تبلیغات گوگل ادز و سئو استفاده کرده‌اند. اگر فیسبوک یا پلتفرم‌های دیگر منبع ترافیک ورودی رقبا بودند، باید سراغ تبلیغات در این بسترها بروید. یا اگر دیدید بیشترین ترافیک ورودی از سمت یکی از بلاگ‌های فعال در این حوزه بوده‌ است، شما نیز باید استراتژی خود را روی همکاری با چنین بلاگ‌هایی معطوف کنید.۶- بهینه‌سازی محتوای سایت براساس کلمات کلیدی طولانیبا اینکه ممکن است هنگام تحقیق کلمات کلیدی به کلمات کوتاه برسیم و بخواهیم روی آنها کار کنیم، اما نباید از کلمات کلیدی بلند (Long Tail Keywords) نیز غافل شویم. این کلمات خاص می‌توانند ورودی خوبی برای ما داشته باشند و در بالا بردن بازدید سایت کمک کنند.از آنجایی که این کلمات خاص هستند شانس بیشتری برای رتبه‌گرفتن دارند؛ چرا که هنوز رقبای زیادی سمت آنها نرفته‌اند. نه‌تنها رتبه گرفتن در کلمات کلیدی بلند و مرتبط ساده‌تر است، بلکه امکان حدس‌زدن قصد جستجوکننده نیز راحت‌تر خواهد بود.زمانی که تجربه کاربری سایت خود را متناسب با قصد جستجوکننده ایجاد می‌کنید، پس محتوای شما هم بیشتر متناسب با چیزی است که او دنبالش می‌گردد. این روش در افزایش بازدید جستجوی گوگل به صورت ارگانیک از سوی گروهی از کاربران هدف خیلی خوب جواب می‌دهد.۷- اضافه کردن محتوا یا محصول روی سایت به صورت روزانهاز آنجایی که یکی از عوامل مهم گوگل برای رتبه‌بندی میزان تازه‌بودن محتواست، بنابراین به‌روزرسانی دائمی محتوای سایت به صورت روزانه می‌تواند خیلی مفید باشد. این کار نه‌تنها برای سئو خیلی خوب است، بلکه دلیلی برای بازگشت و بازدید دوباره کاربران از سایت خواهد بود. اگر آنها بدانند که هر روز چیز جدیدی بری کشف کردن در سایت شما وجود دارد، بیشتر ترغیب می‌شوند که هر روز به سایت‌تان سر بزنند.۸- انتشار محتوای اختصاصی روی سایتراه‌اندزای بلاگ، برگزاری دوره رایگان، انتشار فایل‌های ارائه، برگزاری وبینار و انتشار دیگر محتوای مرتبط در سایت کمک زیادی به شما خواهد کرد. اگر بتوانید طبق برنامه پیش بروید و محتوای خود را به صورت اختصاصی منتشر کنید، کاربران دلیلی برای بازگشت به سایت شما خواهند داشت.۹- برگزاری آزمون و انتشار نتایجآزمون‌ها یکی از موثرترین ابزارهای تولید سرنخ هستند که در آمیخته بازاریابی محتوایی خیلی کاربرد دارند. نرخ تبدیل آزمون‌ها و مسابقات پرسش و پاسخ بسیار بالاست و نه‌تنها می‌توانید از ایمیل‌های به دست آمده برای ایمیل مارکتینگ استفاده کنید، بلکه اطلاعات خوبی از جواب‌های کاربران به دست می‌آید.اما اگر بخواهیم در مورد افزایش بازدید سایت صحبت کنیم، باید بگوییم کاربران نه‌تنها زمان خوبی برای شرکت در آزمون مورد نظر صرف می‌کنند، بلکه نتایج را از طریق شبکه‌های اجتماعی یا هر پلتفرم دیگری به اشتراک می‌گذارند و باعث می‌شوند بازدید سایت شما افزایش پیدا کند.۱۰- سراغ پادکست برویداین روزها بازار پادکست در ایران نیز خیلی بهتر از گذشته شده است و شاهد پادکست‌های حرفه‌ای و جذابی هستم. پادکست‌ها می‌توانند مخاطبان زیادی داشته باشند و در نتیجه این مخاطبان برای حمایت از شما و شنیدن پادکست‌های‌تان به صورت ناخودآگاه بازدید سایت شما را بالا می‌برند.اهمیت پادکست:افزایش آگاهی از برند: ممکن است کاربران ابتدا شما را از طریق پادکست‌های‌تان بشناسند و سپس به سایت شما مراجعه کنند.ایجاد رابطه با مشتریان: شما می‌توانند از طریق محتوای پادکست خود برای مشتریان‌تان ایجاد ارزش افزوده کنید. ضمن اینکه می‌توانید با ارائه محتوای تعاملی و جذاب کاری کنید که تجربه لذت‌بخشی از برند شما داشته باشند.بهبود سئو: این روزها پادکست در بهبود سئو اهمیت زیادی دارد و چون کدهای صوتی شما در سایت جاسازی می‌شود فرصت خوبی برای بهبود وضعیت سئو خواهید داشت.۱۱- نوشتن در بسترهای رایگان نشر محتوایکی از بهترین کارهایی که می‌توانید انجام دهید این است که محتوایی را بنویسید و روی پلتفرم‌های رایگان انتشار محتوا نظیر ویرگول، مدیوم یا لینکدین منتشر کنید. این کار به شما کمک می‌کند تا بتوانید برای سایت خودتان بک لینک بسازید یا اینکه از کاربران بخواهید مطالب تکمیلی و جذاب‌تر را در سایت‌تان دنبال کنند.۱۲- انتشار محتوا در بسترهای ویدیوییمحتوای ویدیویی را باید بهترین نوع محتوا برای تعامل با مخاطبان بدانیم. از این رو تلاش کنید برخی از محتواهای خود را به صورت ویدیویی بسازید و برای بالابردن بازدید سایت آنها را در پلتفرم‌های رایگانی چون آپارات، یوتیوب، نماشا و… منتشر کنید. اگر بتوانید حداقل هفته‌ای یک ویدیو منتشر کنید، ترافیک سایت‌تان افزایش خوبی خواهد داشت.۱۳- از قابلیت پست مهمان استفاده کنیداگر این امکان را دارید که دیگران بتوانند برای شما مطلب بفرستند یا محتوای خود را روی سایت شما منتشر کنند، حتما از این ظرفیت استفاده کنید. پست مهمان دو ویژگی خیلی خوب دارد؛ یکی اینکه شما می‌توانید برخی از پست‌های‌تان را به صورت مهمان در بسترها و سایت‌های پرمخاطب منتشر کنید و دوم اینکه دیگران می‌توانند از سایت شما برای انتشار پست مهمان استفاده کنند.این کار نه‌تنها باعث افزایش بازدید سایت می‌شود، بلکه میزان تعامل و مشارکت مخاطبان را نیز بالاتر می‌برد. البته باید حواستان باشد که قوانین پست مهمان را به‌درستی رعایت کنید. در این صورت به خوبی می‌توانید از ظرفیت بک لینک برای بالابردن بازدید سایت خود استفاده کنید.۱۴- قدرت شبکه‌های اجتماعی را جدی بگیریدیکی از مهمترین کارهایی که برای افزایش بازدید سایت می‌توانید انجام دهید استفاده از ظرفیت شبکه‌های اجتماعی و اپلیکیشن‌های پیام‌رسان است. شما می‌توانید با در نظر گرفتن قوانین هر پلتفرم لینک سایت یا پست‌های خود را قرار دهید و از این طریق بازدید ارگانیک و رایگان بیشتری جذب کنید.اگر فروشگاه اینترنتی داشته باشید نیز می‌توانید با استفاده از بازاریابی محتوایی محصول خود را تبلیغ کرده و در نهایت با استفاده از لینک موردنظر مخاطبان را به سمت صفحه محصول و خرید آن سوق دهید.۱۵- لینکدین را فراموش نکنیدشاید برخی تصور کنند لینکدین فقط شبکه اجتماعی متخصصین است و بیشتر برای بازاریابی B2B به درد می‌خورد، اما در واقع لینکدین یکی از بهترین بسترهای نشر رایگان محتوا و دریافت ترافیک برای سایت است. شما می‌توانید با انتشار محتوای جذاب در لینکدین برای سایت یا فروشگاه اینترنتی خود ترافیک بیشتری جذب کنید.۱۶- اضافه کردن دکمه به اشتراک‌گذاری در شبکه‌های اجتماعیاضافه کردن دکمه به اشتراک‌گذاری در شبکه‌های اجتماعی در کنار پست‌های بلاگ، صفحه محصولات، تصاویر و دیگر محتوای سایت به کاربران کمک می‌کند تا خیلی ساده بتوانند محتوای شما را همراه با لینک آن به اشتراک بگذارند. همین کار در بالا بردن بازدید سایت شما نقش مهمی دارد؛ چراکه دیگران نیز روی آن لینک کلیک کرده و وارد سایت‌تان می‌شوند.۱۷- ایمیل مارکتینگ، ابزاری جادوییبا استفاده از ایمیل مارکتینگ و قراردادن لینک در پیام‌های ارسالی می‌توانید ترافیک بیشتری را برای سایت و فروشگاه‌ اینترنتی خود دریافت کنید. در حالی که برخی از شبکه‌های اجتماعی مانند اینستاگرام در قراردادن لینک خیلی حساس هستند، اما ایمیل مارکتینگ بهترین کانال برای این کار است.۱۸- شرکت در گروه‌ها و انجمن‌هاحضور در گروه‌های و انجمن‌های تخصصی آنلاین نیز روشی دیگر برای افزایش بازدید سایت است. در این روش شما ضمن شرکت کردن در بحث‌های شکل‌گرفته، هر جایی که لازم باشد می‌توانید لینک محتوای سایت خود را ارسال کنید تا دیگران بتوانند از آنها استفاده کنند.۱۹- همکاری با هم‌صنفی‌ها و برندهای دیگریکی دیگر از کارهایی که برای بالا بردن بازدید سایت خود می‌توانید انجام دهید، همکاری با هم‌صنفی‌ها و برندهای دیگر است. شما می‌توانید محتوای آنها را منتشر کنید و آنها نیز می‌توانند محتوای شما را به اشتراک بگذارند. هر کدام از شما مخاطبان خاص خودتان را دارید که این بازی برد-برد باعث می‌شود ترافیک بیشتری جذب کنید.۲۰- به‌روزرسانی و بهبود مطالب قدیمیاحتمالا زمانی که مطالب قدیمی را منتشر کرده‌اید، الگوریتم‌های گوگل متفاوت بوده‌اند یا شما تجربه کمتری نسبت به تولید محتوا داشته‌اید. به‌روزرسانی و بهبود مطالب قدیمی مطابق با ترندهای روز و الگوریتم‌های گوگل روش دیگری است که به شما کمک می‌کند تا بتوانید میزان بازدید سایت‌تان را افزایش دهید.برای این کار می‌توانید با اصلاحات جدید یا اضافه کردن بخش‌های جدید مطلب‌تان را دوباره منتشر کنید، یا می‌توانید از کلمات LSI (کلمات مرتبط با کلمه کلیدی اصلی) مطلب خود را تازه‌سازی کنید یا می‌توانید مطلب قبلی را داده‌های جدید به‌روزرسانی کنید.۲۱- محتوای خوشه‌ای اهمیت زیادی داردمحتوای خوشه‌ای یا کلاستر نقش زیادی در افزایش بازدید سایت دارد. در این نوع محتوا شما یک کلمه کلیدی اصلی انتخاب کرده و محتوایی را پیرامون آن منتشر می‌کنید. سپس محتوای اصلی را به عنوان ستون درنظر گرفته و مرتبط با آن چند محتوای دیگر تولید می‌کنید.در این روش نه‌تنها تعداد مطالب منتشر شده شما افزایش پیدا می‌کند، بلکه اطلاعات بیشتری در اختیار مخاطبان قرار می‌گیرد و از سوی دیگر به خوبی می‌توانید بین مطالب لینک‌سازی حرفه‌ای انجام دهید.۲۲- انتشار محتوای طولانییکی دیگر از روش‌هایی که باعث بالا بردن بازدید سایت در گوگل می‌‌شود، تولید و انتشار محتوای طولانی و جامع است که مخاطبان درگیر آن می‌شوند و زمان زیادی را روی سایت شما صرف می‌کنند. درست است که شاید برخی مخاطبان حوصله خواندن مطالب طولانی را نداشته باشند، اما اگر مطلب و محتوای شما مفید و گره‌گشا باشد، قطعا تا انتها با آن همراه خواهند شد.افزایش بازدید سایت با انتشار محتوای طولانی و آسمان خراشبرخلاف تصور برخی که فکر می‌کنند همیشه تولید محتوای کوتاه بهتر است، اما تحقیقات نشان داده است که محتوایی که بیش از ۳ هزار کلمه باشد، ۲۸ درصد بیشتر به اشتراک گذاشته می‌شود. از این روز یکی از روش‌های افزایش بازدید سایت که به آن اشاره کردیم، انتشار محتوای طولانی به روش آسمانخراش (Skyscraper) است.روش آسمان خراش اولین بار توسط برایان دین یکی از متخصصان برجسته حوزه سئو و دیجیتال مارکتینگ مطرح شد. این روش پیرامون شبکه‌ای از بک لینک‌ها به محتوای شما به صورت پایدار، مقیاس‌پذیر و نتیجه‌محور کار کرده و به بالا بردن بازدید سایت کمک می‌کند.مهمترین جنبه تولید محتوای طولانی و آسمان خراش ایجاد بک لینک‌های قوی از سایت‌ها و منابعی است که به عنوان پلتفرم‌های معتبر آنها را می‌شناسیم. چون الگوریتم‌های گوگل عاشق محتوای باکیفیت هستند، در نتیجه اگر محتوای شما را باارزش تلقی کنند یا محتوای شما از سوی یک سایت معتبر پیشنهاد شود، آنگاه در نتایج جستجوی گوگل رتبه بالاتری می‌گیرید. در این روش حتی نیازی نیست خودتان دنبال سوژه تولید محتوا باشید و می‌توانید از نمونه‌های موفق قبلی نیز به سبک خودتان استفاده کنید.مراحل تولید محتوای طولانی و آسمان خراش۱- کشف محتوای مشابهبه محض اینکه توانستید گوشه‌ای از بازار را برای محتوای خودتان پیدا کنید، زمان آن است که با بررسی رقبا و با استفاده از ابزارهای دیگر ببینید درباره موضوعات موردنظر شما چه محتوایی تاکنون منتشر شده است.بررسی کنید کدام محتوا بهتر است و با ایده‌گرفتن از آن محتوای موردنظرتان را به صورت کامل و جامع تولید کنید. وقتی محتوای شما کاربردی باشد و ارزش لینک کردن داشته باشد، منابع مختلفی به شما لینک خواهند داد. اگر بتوانید حداقل از طریق ۵۰ معتبر لینک بگیرید، عملکرد بسیار خوبی داشته‌اید.۲- محتوای‌تان را بهینه کنیداینجاست که به زیباترین بخش روش آسمان خراش می‌رسیم. در این مرحله باید دقت کنید که دنیای وب پر از مطالب و محتوایی است که مشابه موضوع شما منتشر شده‌اند. اما همیشه بهترین محتوا بیشترین ترافیک را جذب می‌کند. به همین دلیل می‌گویند محتوایی تولید کنید که دیگر بهتر از آن نباشد.تا جایی که می‌توانید روی غنی‌سازی محتوای‌ خود کار کنید و با اضافه کردن اطلاعات جدید و نکات کاربردی‌تر، مطلبی جذاب را در اختیار مخاطبان قرار دهید. اگر می‌توانید مطلبی طولانی‌تر بنویسید، مثال‌های بیشتر اضافه کنید، از عکس و ویدیو به‌ویژه به‌‌صورت اختصاصی بهره‌ ببرید، حتما این کار را انجام دهید.۳- روی توزیع محتوا تمرکز کنیدبه اعتقاد خیلی‌ها توزیع محتوا خیلی مهمتر از تولید محتواست. بنابراین اگر به دنبال بالا بردن بازدید سایت هستید سعی کنید از روش‌های مختلف روی توزیع بهتر و بیشتر محتوای‌تان کار کنید. یکی از مهمترین کارهایی که می‌توانید انجام دهید استفاده از ایمیل است.شما در ایمیل‌های خود می‌توانید به مخاطبان، هم‌صنفی‌ها، علاقه‌مندان و دیگر افرادی که به محتوای جدید شما نیاز دارند اطلاع‌رسانی کنید. ضمن اینکه از طریق روش‌های دیگر چون اطلاع‌رسانی در شبکه‌های اجتماعی می‌توانید روی توزیع بهتر محتوای خود کار کنید.افزایش بازدید وب سایت با ویرایش محتوای قدیمییکی از بهترین روش‌هایی که باعث افزایش بازدید سایت می‌شود، ویرایش محتوای قدیمی است. بی‌شک تا امروز محتوای زیادی منتشر کرده‌اید که هرکدام بازخورد خودشان را داشته‌اند و حالا برخی از آنها ظرفیت به‌روزرسانی را دارند.اولین گام برای به‌روزرسانی محتوای قدیمی این است که ببینیم کدام محتوا ظرفیت بهتر شده و تازه‌سازی را دارد. برای این مرحله سه روش مهم وجود دارد:استفاده از گوگل آنالیتیکس: شما می‌توانید با استفاده از این ابزار محتوای خودتان را براساس تاریخ مرتب کنید و سراغ محتوای قدیمی بروید که بازدید خوبی داشته‌اند.محتوای همیشه سبز: برخی محتوا به نام همیشه سبز (Evergreen) شناخته می‌شوند. این محتوا معمولا تاریخ انقضا ندارد و تمام مطلب یا بخش‌هایی از آن با به‌روزرسانی جدید همچنان قابلیت استفاده دارند. فکر کنید چند سال پیش ۱۰ سایت برتر ارائه‌دهنده‌ی هاست را معرفی کرده‌اید و حالا نیز می‌توانید این مطلب را با اطلاعات جدید به‌روزرسانی کرده و دوباره منتشر کنید.محتوای تولیدشده برای کلمات کلیدی خاص: شاید از گذشته به دنبال این بوده‌ایم که در برخی کلمات کلیدی خاص رتبه بگیریم و از طریق آنها بازدید سایت افزایش پیدا می‌کند. اگر در بررسی محتوای قدیمی متوجه شدیم که محتوای موردنظر ورودی خوبی نمی‌گیرد، برای اصلاح آن باید دست به کار شویم.اما چطور محتوای قدیمی خود را به‌روزرسانی کنیم؟برای ویرایش محتوای قدیمی چند راهکار کاربردی وجود دارد که با اعمال آنها می‌توانید مطلب خود را به‌روزرسانی کنید.اصلاح موارد مشکل‌دارممکن است لینک، تصویر یا ویدویی در محتوای شما باشد که الان بعد از گذشت چندسال به درستی کار نکند. اولین کاری که باید انجام دهید این است که لینک‌های خراب را پیدا کرده و آنها را اصلاح کنید. گام بعدی اصلاح و جایگزینی عکس‌ها و ویدیوهای قدیمی یا خراب است.تولید محتوای طولانیاگر محتوای جذابی داشتید که ترافیک خوبی داشته است می‌توانید با اضافه کردن بخش‌های جدید و اطلاعات به‌روز‌تر مطلب خود را طولانی‌تر کرده و ویرایش کنید. اضافه کردن میان‌تیتر، عکس و ویدیوی جدید در این قسمت می‌تواند خیلی کاربردی باشد.لینک دادن به مطلب قدیمیاگر به‌تازگی محتوایی منتشر کرده‌اید که موضوعی مشابه محتوای قدیمی دارد یا می‌توانید از طریق محتوای جدید به محتوای قدیمی لینک بدهید، حتما این کار را بکنید. تا می‌توانید در محتوای جدید یا محتوای پربازدید خود، به محتوای قبلی لینک بدهید و لینک‌سازی حرفه‌ای انجام دهید.ضمن اینکه می‌توانید در بسترهای دیگر نیز به‌روزرسانی محتوای قدیمی خود را اعلام کنید و با لینک دادن به آن ترافیک سایت‌تان را بیشتر کنید. البته یادتان نرود که از مخاطبان بخواهید آنها نیز این مطلب را به اشتراک بگذارند و به‌روزرسانی آن را اطلاع‌رسانی کنند.جمع‌بندی: چگونه بازدید سایت خود را افزایش دهیم؟به طور کلی برای بالا بردن بازدید سایت هم می‌توانید از روش‌های رایگان و ارگانیک استفاده کنید، هم می‌توانید سراغ روش‌های پولی بروید. در روش‌های رایگان باید بیشتر هدف شما روی تولید محتوای جذاب و کاربردی، سئوی داخلی سایت، به‌روزرسانی محتوا، توزیع محتوا در بسترهای رایگان انتشار محتوا، تحلیل رقبا و فعالیت مداوم باشد.اما در روش‌های پولی برای افزایش بازدید سایت باید بیشتر سراغ رپورتاژ، دریافت بک لینک، کمپین‌های محتوایی، همکاری با اینفوئنسرها، استفاده از ابزارهای تبلیغاتی شبکه‌های اجتماعی و اجاره رسانه‌ها متمرکز شوید.

بک لینک چیست؟

صدرا سمیعی — Sat, 16 May 2020 00:28:37 +0430

لینک سازی را میتوان پربحث ترین موضوع در سئو دانست و نظرات ضد و نقیض بسیاری در مورد تاثیر بک لینک بر سئو و استراتژی اجرای آن وجود دارد. در این مقاله تلاش میکنیم ابتدا دریابیم بک لینک چیست و پس از آن بررسی کنیم چه تاثیری بر سئو سایت ما خواهد داشت.لینک سازی یا کسب بک لینک فرآیند دریافت لینک از سایر سایت های اینترنتی برای سایت خودمان است. منظور ما از لینک متن یا تصاویری هستند که با کلیک بر روی آنها کاربر به صفحه دیگری در اینترنت منتقل میشود. ربات های گوگل زمان بررسی یک صفحه لینک های موجود در آن را نیز بررسی کرده و به این صفحات لینک شده مراجعه میکنند. به همین شکل مسیر حرکتی ربات گوگل در اینترنت شکل میگیرد.بک لینک انوع مختلفی دارد و به لیک لینک فالو و نوفالو و لینک داخلی و خارجی تقسیم میشود. در این بخش ابتدا درمیابیم بک لینک چیست سپس تاثیر آنها بر سئو را میشناسیم.بررسی بک لینک های موجود در یک صفحه یکی از مسیرهای اصلی گوگل برای یافتن و ایندکس کردن صفحات جدید در اینترنت است. علاوه بر این تعداد و کیفیت بک لینک ها بر رتبه بندی نتایج گوگل تاثیر مستقیم دارد. به عبارت دیگر ربات گوگل صفحه را بررسی کرده و براساس لینک های موجود در آن ارزش و اعتبار صفحات لینک شده را تشخیص میدهد.تفاوت لینک سازی داخلی و خارجیمبحث لینک سازی به دو بخش اصلی لینک سازی داخلی و خارجی تقسیم میشود که تفاوت های مهمی با هم دارند. لینک سازی داخلی یعنی ایجاد بک لینک میان صفحات یک سایت. یعنی اگر صفحه ای از سایت شما به صفحه ای دیگر از سایت شما لینک داده باشد لینک داخلی ایجاد شده است ولی اگر لینک از سایت دیگری به یکی از صفحات سایت شما ایجاد شده باشد یک لینک خارجی یا بک لینک برای شما ایجاد شده است.در این مقاله بیشتر به مفاهیم لینک سازی خارجی میپردازیم ولی با مطالعه مقاله لینک سازی داخلی چیست میتوانید با مفاهیم و تکنیک های مرتبط با آن بیشتر آشنا شوید. تفاوت بک لینک فالو و نوفالولینک ها را میتوان از منظری دیگر نیز دسته بندی نمود. هر لینک به صورت پیش فرض Dofollow محسوب میشود مگر آنکه در کد HTML آن از ویژگی Nofollow استفاده شده باشد. زمانی که ربات گوگل یک بک لینک نوفالو را مشاهده میکند ارزش و اعتباری به صفحه هدف منتقل نمیکند.گوگل در سال ۱۹۹۰ مفهوم پیج رنک را معرفی کرد و در آن زمان تعداد بک لینک های یک وبسایت تاثیر بسیار زیادی بر رتبه بندی آن در نتایج گوگل داشت. متخصصین سئو و مدیران وب سایت ها از این نکته استفاده کردند و با تکنیک هایی مانندن تبادل لینک یا خرید بک لینک تلاش کردند تا جایگاه خود در نتایج جستجو را بهبود دهند.با زیاد شدن معاملات بک لینک گوگل الگوریتم های خود را آپدیت کرد و الگوریتم پنگوئن را برای شناسایی و جریمه سایت هایی که از این روش های لینک سازی استفاده میکردند معرفی کرد. همچنین در ادامه پیج رنک را به کلی حذف کرده و تلاش کرد تا وابستگی رتبه بندی نتایج به لینک سازی را تا حد امکان کاهش دهد.متن لینک شده یا Anchor Textمتن لینک شده به این معنی است که لینک بر روی چه عبارتی قرار داده شده است. بعنوان مثال در گذشته رایج بود که میگفتند “برای ورود به سایت اینجا کلیک کنید” و لینک را بر روی کلمه اینجا قرار میدادند. در عمل عبارت “اینجا” متن لینک شده یا همان Anchor Text محسوب میشود.زمانیکه گوگل یک بک لینک به سایت شما را مشاهده میکند به انکر تکست توجه زیادی داشته و عملا ارزش و اعتبار منتقل شده به سایت شما در این عبارت خواهد بود. اگر سایت شما با عبارت “کتاب” لینک شده باشد جایگاه شما زمانی که یک کاربر در گوگل عبارت کتاب را جستجو میکند بهتر خواهد شد ولی اگر این لینک با عبارت “موبایل” ایجاد شده باشد جایگاه شما در عبارت “موبایل” بهبود خواهد یافت.پیشنهاد میشود که متن های لینک شده به سایت شما ترکیبی طبیعی از حالت های رایج در فضای اینترنت داشته باشند. مهمترین ترکیبات رایج به شرح زیر است:کلمه یا عبارت هدف برای سئو مانند “طراحی سایت”نام برند شما مانند “وبسیما”ترکیبی از نام برند و کلمه هدف مانند “طراحی سایت وبسیما”عبارات عمومی مانند “صفحه” یا “منبع”عبارات طولانی و راهنمایی کننده کاربر مانند “برای مطالعه مقاله اینجا کلیک کنید”اگر توازن لازم میان این نوع لینک سازی ها برای سایت شما وجود نداشته باشد گوگل میتواند رفتار غیرطبیعی شما برای کسب بک لینک را شناسایی کند. به همین دلیل استراتژی های لینک سازی عموما هدفمند و منظم هستند زیرا ممکن است بیشتر برای شما تاثیر منفی داشته باشد تا مثبت.تعیین ارزش بک لینک توسط گوگلبک لینک هایی که از سایت های مختلف به سایت شما ایجاد میشود ارزش و اعتبار یکسانی از دید گوگل نخواهند داشت. گوگل تلاش میکند فاکتورهای مختلفی را برای تعیین ارزش یک بک لینک لحاظ کند که مهمترین آنها به شرح زیر است:1- اعتبار دامنه یا Domain Authorityفاکتورهای بسیاری برای تعیین اعتبار دامنه شما لحاظ میشود که برخی از آنها عبارتند از عمر دامنه، نوع دامنه، تعداد بک لینک های دریافتی، تعداد لینک های خروجی، فعالیت در شبکه های اجتماعی و … . هرچقدر اعتبار دامنه ای که به شما لینک داده است بیشتر باشد ارزش بک لینک و تاثیر آن بر جایگاه شما بیشتر خواهد بود.2- اعتبار صفحه یا Page Authorityاعتبار صفحه شباهت زیادی به اعتبار دامنه دارد ولی برای یک صفحه خاص از آن دامنه محاسبه میشود. ممکن است دامنه اعتبار بسیار بالایی داشته باشد ولی صفحه ای که از آن لینک دریافت کرده اید اعتبار پایینی در آن دامنه داشته باشد. میزان اعتبار صفحه معمولا براساس لینک سازی داخلی سایت به آن صفحه و بک لینک هایی که مستقیما برای همان صفحه ایجاد شده است تعیین میگردد.صفحاتی که لینک سازی داخلی خوبی داشته باشند معمولا اعتبار بالایی نیز خواهند داشت. بعنوان مثال صفحاتی که در منوی اصلی سایت هستند معمولا معتبرترین صفحات آن دامنه خواهند بود.برای بررسی page authority و domain authority ابزارهای مختلفی وجود دارند که بهترین آنها عبارتند از Serpchecker که توسط سایت mangools.com معرفی شده و open site explorer که ابزاری قدرتمند از سایت moz.com است. تصویر زیر نمونه ای از گزارش سایت moz برای اعتبار دامنه وبسیما و صفحه اصلی وبسیما است.3- تعداد لینک های خروجیهر دامنه ای که به شما لینک میدهد احتمالا به سایت های دیگری نیز لینک داده است. هرچقدر تعداد سایت هایی که در یک صفحه یا در کل یک دامنه لینک شده اند بیشتر باشد ارزش و اعتباری که به هریک از آنها میرسد کاهش خواهد یافت.معمولا سایت هایی که در زمینه فروش رپورتاژ آگهی?یا بک لینک فعالیت میکنند علاوه بر شما به سایت های بسیاری لینک داده اند و همین مسئله موجب کاهش ارزش و اعتبار این نوع لینک سازی میشود.4- میزان ارتباط موضوعی سایت شما با سایت لینک دهندهیکی از مواردی که گوگل توجه ویژه ای به آن دارد و تلاش میکند تا در فاکتورهای رتبه بندی نتایج جستجو از آن استفاده کند، ارتباط موضوعی میان صفحات لینک شده است. بعنوان مثال اگر شما در زمینه تورهای مسافرتی فعالیت میکنید ولی بک لینک های شما همگی از سایت های دانلود هستند ارزش و اعتبار زیادی برای شما ایجاد نمیکنند. ولی اگر این بک لینک ها از سایت هایی با موضوع سفر، گردشگری، خرید بلیت و … برای شما ایجاد شده باشد میتواند اثرگذاری بهتری در جایگاه شما داشته باشد.5- محل قرارگیری بک لینکمحل قرار گیری بک لینک در سایت اهمیت بسیاری دارد. ممکن است لینک شما در محتوای یک مقاله، سایدبار و یا حتی فوتر قرار گرفته باشد. لینک هایی که در محتوای صفحه هستند ارزش بیشتری در مقایسه با لینک های موجود در سایدبار و فوتر خواهند داشت.به طور معمول لینک هایی که در فوتر یا سایدبار قرار داده میشوند در همه صفحات آن سایت نمایش داده میشوند، به این لینک ها اصطلاحا Sitewide گفته میشود. قرار گیری بک لینک شما در همه صفحات یک سایت میتواند عاملی برای تشخیص خریداری آن لینک توسط ربات های گوگل باشد و ممکن است با تکرار زیاد این اتفاق الگوریتم پیگوئن سایت شما را جریمه کند. پیشنهاد میکنیم برای درک بهتر این موضوع به مقاله سخن پایانیبه طور حتم کسب بک لینک و استراتژی درست برای لینک سازی داخلی میتواند جایگاه شما در نتایج گوگل را بهبود دهد ولی قبل از شروع به کار باید تکنیک های مناسب و استانداردهای گوگل را به خوبی بشناسید زیرا اشتباه در این کار میتواند نتایج کاملا معکوس به همراه داشته و موجب جریمه سایت شما توسط گوگل شود.

سرور | سرور چیست ؟

صدرا سمیعی — Fri, 15 May 2020 23:46:31 +0430

در ابتدای این مقاله باید به این سوال پاسخ دهیم که معنی سرور چیست در پاسخ به پرسش کار سرور چیست و تعریف سرور بایستی گفت به بیان ساده سرور، کامپیوتری همیشه روشن و قدرتمند است که کاربران در زمان‌های متفاوت، از آن انتظار پاسخ به درخواست‌های خود را دارند. زمانی که دسترسی به سرور تنها در محدوده یک شبکه داخلی باشد، آن را سرور شبکه می‌نامند. به این معنا که تمامی کامپیوتر‌های موجود در این شبکه، از سرور فرمان می‌گیرند و نیازهای تحت شبکه خود را به کمک آن تامین می‌کنند. حال اگر گستره این شبکه را کمی بیشتر و تشکیل شده از تمام کامپیوترهایی که از طریق اینترنت به هم وصل شده‌اند بدانیم، با گروه بسیار بزرگی از کامپیوترهای همیشه روشن و در دسترس از طریق اینترنت، روبرو هستیم. سرورهای اینترنتی، اطلاعاتی که در هر زمان از شبانه‌روز بر روی پهنای اینترنت جستجو می‌شوند را، در اختیار کاربران قرار می‌دهند، حال که مفهوم سرور یعنی چه آشنا شدید در امتداد مقاله به بررسی سخت افزاز سرور می پردازیم.حال که مفهوم منظور از سرور چیست؟ آشنا شدید در امتداد مقاله به بررسی منابع سخت افزاری سرور می پردازیم.منابع سخت افزاری سرور چیستدر پاسخ به پرسش سیستم سرور چیست بایستی گفت باید بدانیم که منابع سخت‌افزاری سرور چیست؟ و تنظیمات سرور چیست، سرور از قطعات سخت‌افزاری خاصی تشکیل شده ‌است که بالاترین پردازش و عملکرد از آنها انتظار می‌رود. عموما سرورها از پردازنده‌ای قدرتمند با چندین عدد هسته فیزیکی و مجازی، RAM بالا و هارد‌دیسک با فضای ذخیره‌سازی چند ترابایتی، تشکیل می‌شوند. با توجه به این میزان قدرت و عملکرد، سرور می‌بایست در فضایی نگهداری شود که بدون هیچ‌گونه اختلال و قطعی به صورت ۲۴ ساعته روشن و به اینترنت وصل باشد. کاربرد سرور با توجه به این ساختار و پاسخگویی به درخواست‌های متعدد کاربران، معنا می‌یابد.همین امروز سفارش دهیدبرای دسترسی آنی به سرور با منابع کاملا اختصاصی از سرور های ابری ایران هاست استفاده کنید.دیتاسنتر چیستدر شبکه اینترنت یکی از مهم‌ترین فاکتورها به هنگام دریافت خدمات، سرور یک پایداری محسوب می‌شود. حال اگر بخواهیم بگوییم دیتاسنتر چیست، باید گفت محل‌های ویژه‌ای در سراسر دنیا با نام دیتاسنتر یا همان مرکز داده، جهت نگهداری از سرور ها احداث می‌شوند که تمرکز آن‌ها بر روی کیفیت شبکه، پشتیبانی قطعات و نرم‌افزارهای مورد نیاز است. این مراکز داده بصورت تخصصی، شرایط را برای استفاده از سرورها به دور از قطعی و مشکلات دیگر، فراهم می‌آورند. بنابراین “دیتاسنتر” محلی است که صدها و یا هزاران سرور را در رک‌‌‌ها (Rack)، کیج‌ها (Cage) و اتاق‌های مختلف، جای می‌دهد. ساختمان دیتاسنتر از بخش‌های مختلفی مانند اتاق کنترل، اتاق سرور، ژنراتورها، تاسیسات خنک‌سازی، انبار سخت افزار، اتاق UPS و Battery Backup، اتاق نگه‌داری از وسایل اطفای حریق و اتاق مدیریت شبکه تشکیل می‌شود. این بخش‌ها با توجه به نیازها، طراحی و امکانات و زیرساخت برای هر مرکز داده، کاملا متفاوت خواهند بود.سیستم عامل سرور چیستبر روی سرور می‌توان سیستم عامل‌های متفاوتی نصب کرد. در ادامه بررسی خواهیم کرد که این سیستم عامل‌های قابل نصب بر روی سرور چیست و چه کاربردی دارند؟ با توجه به نوع نرم افزارهایی که بر روی سرور نصب خواهند شد، سیستم عامل مورد نظر، نصب می‌شود.به شما پیشنهاد می کنیم برای کسب اطلاعات بیشتر مقاله ی ما با موضوع “ویندوز سرور چیست؟” مطالعه نمایید.دسته‌بندی سیستم عامل‌های سرور چیست ؟لینوکس: تمامی توزیعات لینوکس مانند CentOS، Debian و…ویندوز: تمامی نسخه‌های مختلف ویندوز مانند Windows Server 2012، windows Server2016 یا نسخه‌های قدیمی ۲۰۰۸مجازی‌ساز: نرم‌افزار مجازی‌سازVmware ESX و Hyper-v ، KVM و…ویژگی های سرور چیست؟انحصاری‌بودن منابع سخت‌افزاریقابلیت افزایش و ارتقا سخت‌افزار سروراتصال دائمی به اینترنتسرعت عملکرد بسیار بالاقدرت پردازش و قدرت محاسباتی سریعامنیت بالاامکان پیاده‌سازی Raid نرم‌افزاری و سخت‌افزاری، بر روی سرورانواع سرورچیست و کاربرد آنها از نظر تخصیص منابع:حال که با مفهوم عبارت منظور از سرور چیست ؟ آشنا شدید اکنون به بررسی کاربرد سرور می پردازیم سرورها جهت ارائه خدمات به کاربران به چند دسته سرور اشتراکی، سرور مجازی و سرور اختصاصی، تقسیم‌می‌شوند که نحوه تخصیص منابع آن‌ها، متفاوت است.سرور اشتراکی: بر روی سرور اشتراکی با توجه به نوع کاربردی که دارد تعدادی وب سایت، دیتابیس یا میل دامین تعریف شده‌اند که در لحظه، پاسخگوی درخواست‌های متعددی از کاربران خواهند بود. همانطوریکه از نام یک سرور اشتراکی می‌توان فهمید، منابع آن اعم از پردازنده، پهنای باند، فضای ذخیره‌سازی و… طبق تعاریف مدیر سرور بین کاربران با اشتراک فضای سرور ایجاد می‌شود.سرور اختصاصی مجازی: مقایس بزرگ‌تر با منابع اختصاصی‌تر از یک سرویس اشتراکی است که از طریق “مجازی‌سازها” تقسیم منابع یک سرور اختصاصی میزبان به چند ماشین مجازی، صورت می‌پذیرد. با توجه به اختصاصی بودن منابع ماشین‌های مجازی، تعداد وب‌سایت‌هایی که بر روی سرور میزبان ایجاد می‌شوند از وب سایت‌های سرور اشتراکی کمتر خواهند بود.سرور اختصاصی: شرکت‌های بزرگ و وب سایت‌های پربازدیدی مانند فروشگاه‌های آنلاین، نیاز به منابعی بیش از یک ماشین مجازی خواهند داشت. کاربران این دسته سرویس‌ها، در پردازنده RAM، فضای دخیره‌سازی اطلاعات، جایگاه قرارگیری در رک و پهنای باند بر روی یک سرور، کاملا اختصاصی میزبانی می‌شوند.در ایران، سرورهای اختصاصی به دو دسته‌ی عمده سرور اختصاصی ایران و سرور اختصاصی خارج کشور تقسیم می‌شوند. تفاوت این دو مورد عموما محدود به موقعیت جغرافیایی آنها می‌شود که در چه محل و دیتاسنتری، میزبانی می‌شوند و در مورد سرور مجازی به، سرور مجازی ایران و همین طور سرور مجازی خارج (سرور مجازی کانادا) تقسیم شده.انواع سرور و کاربرد آنهابا توجه به کاربرد سرورها انواع سرور با کارایی متفاوتی وجود دارد که برخی از آن‌ها به شرح زیر نا‌م‌گذاری شده‌اند:Web سروراین نوع سرور در راه‌اندازی وب‌سایت‌ها و Hostin کاربرد دارد.Mail سرورکاربرد میل سرور برای ارسال و دریافت ایمیل است. با نصب نرم‌افزارهای ایمیل مانندSmartermail ، Postfix و… بر روی سرور می‌توان جهت خدمات ایمیل از آن استفاده کرد.data server چیستاین نوع پیکربندی اغلب در سازمان‌ها، شرکت‌ها جهت بانک اطلاعاتی مورد استفاده‌ی یک نرم‌افزار یا سرویس، قرار می‌گیرد.اپلیکیشن سرور چیستبر روی این سرور، نرم افزار مورد استفاده کاربران سرور نصب می‌گردد و ایشان از طریق کامپیوترهای خود می‌توانند به آن، دسترسی داشته باشند.File سروراین نوع سرور، یکی از اساسی‌ترین و ساده‌ترین انواع سرورها، جهت اشتراک فایل است.DNS سرورسروری که بر روی آن سرویس و تنظیمات DNS وب سایت‌ها انجام شده است و وظایف مربوط به Resolve شدن آدرس سرور IP های مربوط به وب سرور، ایمیل سرور و… را در شبکه اینترنت بر عهده دارد.Game سروریک نوع از Application Serverکه کاربرد آن تنها برای بازی خواهد بود. بازی بر روی سرور نصب می‌شود و کاربران متصل به شبکه می‌توانند با برقراری ارتباط با Game سرور از بازی استفاده کنند.Media سروراین سرور جهت اشتراک‌گذاری سرویس‌های چند رسانه‌ای یا همان Media کاربرد دارد.proxy server چیستدر پاسخ به پروکسی سرور چیست بایستی گفت به عنوان یک رابط بین Server اصلی و Client، اطلاعات را از طرفین گرفته و پس از بررسی، به گیرنده ارسال می‌نماید.حال که با سرور چیست و انواع آن آشنا شدید در امتداد مقاله به بررسی انتخاب دستگاه سرور مناسب می پردازیم.انتخاب دستگاه سرور مناسبهنگام انتخاب سرور مناسب، چندین نکته وجود دارد که باید آن‌ها را رعایت کنیم. پیکربندی سخت افزاری، زیر ساخت شبکه و اینترنت قدرتمند، قابلیت‌های امنیتی و حفاظت از اطلاعات مواردی هستند که باید به آن‌ها، اهمیت ویژه‌ای دهیم. نکته مهم دیگر، کاربرد سرور است و اینکه برای برآورده کردن چه نیازی با چه منابعی، سرور تهیه می‌شود. قبل از انتخاب سرور، ویژگی‌های خاص آن‌را ارزیابی کنید تا در قبال هزینه پرداختی، سروری مناسب و کاربردی تهیه کنید.

هاست | هاست چیست ؟

صدرا سمیعی — Fri, 15 May 2020 23:40:59 +0430

هاست چیست؟هاست در زبان انگلیسی (Host) به معنای میزبان است که به بخشی از سرور گفته می‌شود. یک سرور می‌تواند به چندین قسمت تقسیم شود (تقسیم‌بندی مجازی) که به هر قسمت آن، هاست گفته می‌شود. یعنی هر بخش از این سرور به عنوان یک هاست از یک وب‌سایت میزبانی می‌کند. برای راه‌اندازی یک وب‌سایت در فضای اینترنت بعد از طراحی قالب سایت، باید به دنبال تهیه‌ی یک هاست مناسب برای خود باشید.بعد از اینکه متوجه شدید مفهوم هاست چیست، باید با توجه به نیاز وب‌سایت خود (میزان پهنای باند، مقدار فضای میزبانی، مقدار ram و..) یک هاست با ویژگی‌های مشخصی از شرکت‌های هاستینگ اجاره ‌کنید! این‌گونه بخشی از منابع یک سرور به شما تعلق می‌گیرد و می‌توانید تمام اطلاعات و فایل‌های سایت خود را در آنجا قرار دهید.سؤالی که به ذهن بسیاری از افراد در ابتدای کار می‌رسد این است که چرا از سیستم‌های خودمان به عنوان هاست استفاده نمی‌کنیم؟آیا سیستم‌ ما می‌تواند هاست مناسبی باشد؟همان‌طور که در ابتدای مقاله در بخش “هاست چیست” گفته شد، هاست بخشی از یک سیستم همیشه روشن و متصل به اینترنت است. اگر لحظه‌ای برای این سیستم اتفاقی بیفتد یا اتصال به اینترنت قطع شود، سایت شما از دسترس کاربران خارج می‌شود و دیگر کسی نمی‌تواند سایت شما را ببیند.در شرکت‌های هاستینگ حداقل یک تیم کاردان، در ۲۴ ساعت شبانه‌روز، آماده هستند تا مشکلات احتمالی را رفع نمایند. نرم‌افزارهایی در سرورها فعال هستند که از کارکرد تمام بخش‌های سیستم، گزارش‌هایی ارسال می‌کنند تا در صورت بروز خطایی فوراً ایرادات شناسایی شوند.اگر از سیستم خودتان استفاده کنید با بروز هرگونه مشکلی مثل قطع شدن برق، مشکل اینترنت، خرابی سخت‌افزار و… سایت شما از دسترس خارج می‌شود و برای رفع آن زمان زیادی از شما گرفته می‌شود.در ضمن برای آشنایی کامل با نرم‌افزارهای راه‌اندازی، مدیریت و حفظ امنیت سرور هم باید آموزش‌ ببینید. در مقاله‌ی راهکارهای افزایش امنیت سایت بیان کردیم که هاست ایمن برای داشتن امنیت در سایت الزامی است.بنابراین دلایل، افراد از شرکت‌های هاستینگ کمک می‌گیرند تا خودشان درگیر این چنین مسائلی نباشند.انواع هاستبعد از اینکه متوجه شدید سرور و هاست چیست و چه کاربردی دارد، باید با انواع آن آشنا شوید. در ادامه به بررسی مهم‌ترین انواع میزبانی وب می‌پردازیم.میزبانی اشتراکیدر این نوع میزبانی، یک سرور به بخش‌های زیادی تقسیم می‌شود و هر بخش به سایتی تعلق می‌گیرد. با این روش در یک سرور ممکن است هزاران سایت میزبانی شود.هاست اشتراکی مقرون‌به‌صرفه است و شما بابت همان مقدار از منابعی که احتیاج دارید هزینه پرداخت می‌کنید. معمولاً وب‌سایت‌ها در ابتدای کار و تا زمانی که اطلاعات و بازدید بسیار زیادی ندارند، در هاست اشتراکی ‌میزبانی ‌می‌شوند.یکی از مشکلاتی که در این نوع از سرویس میزبانی ممکن است ایجاد شود، مشکلات امنیتی است. نفوذ به یک سایت می‌تواند راهی برای ایجاد دسترسی به سرور و سایر وب‌سایت‌ها باشد.همچنین وجود حجم بالای درخواست‌ها روی سرور می‌تواند منجر به افت سرعت سایر وب‌سایت‌ها شود. بنابراین استفاده از سرور‌های ایمن شده و معتبر برای حفظ امنیت و کارایی سایت ضروری است.سرور نیمه اختصاصیهاست نیمه اختصاصی (vps hosting یا سرور مجازی) یکی دیگر از سرویس‌های میزبانی وب است که در آن یک سرور به کمک نرم‌افزار‌های مجازی‌ساز مثل vmware به چند بخش مجزا تقسیم می‌شود و هر بخش مثل یک سرور مجزا به‌ کار گرفته می‌شود. در این حالت مشتری منابع و قدرت بیشتری نسبت به حالت هاست اشتراکی در اختیار دارد.سرور اختصاصیدر سرور اختصاصی، یک سرور به مشتری اختصاص می‌یابد و وب‌سایت او تنها استفاده‌کننده از منابع آن سرور است. از آنجا که سرور فقط از سایت شما میزبانی می‌‌کند، بنابراین نگرانی‌ کاهش امنیت و سرعت از طرف سایر وب‌سایت‌ها وجود ندارد.این نوع هاست‌ هزینه‌های بالایی دارد و برای وب‌سایت‌های بزرگ مناسب است.میزبانی ابری در میزبانی ابری (cloud Hosting) همواره چندین سرور به‌صورت شبکه در حال کار کردن هستند. وب‌سایت شما می‌تواند از تمام منابع سخت‌افزاری و نرم‌افزاری این سیستم‌ها استفاده نماید. یعنی وب‌سایت محدود به یک سرور با منابع محدود نخواهد شد و در شرایطی که احتیاج به استفاده‌ی بیشتر از منابع دارد، می‌تواند از سایر سرورها در فضای ابری استفاده کند.با این روش وب‌سایت شما همیشه در دسترس است و به اصطلاح up-time‌ آن بسیار بالا خواهد بود. در هاست ابری بک‌آپ‌ گرفتن و حفظ امنیت به علت پراکندگی داده‌ها کار دشوارتری است.هاست وردپرسهاست وردپرس، یک هاست لینوکس با قدرت و تنظیمات مشخص جهت میزبانی وب‌سایت‌های وردپرسی است. در حالت کلی یک وب‌سایت وردپرسی در سرور‌های لینوکسی و ویندوزی قابل میزبانی است. اما از آنجا که وب‌سایت‌های وردپرسی استفاده‌ی زیادی از منابع سرور دارند، باید از سرورهایی برای میزبانی آنها استفاده شود که منابع و سخت‌افزارهای قدرتمندتری داشته باشند.شرکت‌های هاستینگ، سرور‌هایی با قدرت مشخص را به میزبانی از وب‌سایت‌های وردپرسی اختصاص داده‌اند که به آن هاست وردپرسی می‌گویند. قیمت این نوع هاست از قیمت هاست‌های اشتراکی بالاتر است.هاست ایران https://virgool.io/p/lrdjm7mzjg3w/%F0%9F%93%B7 مرکز داده (data center) به مجموعه‌ی سرورها، زیرساخت‌های ارتباطی و امنیتی به منظور پشتیبانی از سرویس‌های تحت شبکه گفته می‌شود. به هاستی که مرکز داده‌ی آن در ایران قرار داشته باشد، اصطلاحاً هاست ایران گفته ‌می‌شود. استفاده از هاست ایران مزیت‌هایی مثل افزایش سرعت لود وب‌سایت، از دست نرفتن داده در تحریم، کاهش هزینه‌ها، جلوگیری از خروج ارز و..‌ دارد.در این مقاله از ادمین سایت سعی شد به پرسش‌هایی از قبیل هاست چیست، انواع هاست، مفهوم دیتا سنتر چیست و… که بسیاری از افراد در ابتدای کار با آن‌ها آشنا نیستند، پاسخ داده شود. در مقاله‌ای مجزا، راهنمای انتخاب هاست مناسب و نحوه‌ی انتخاب یک شرکت هاستینگ معتبر را برایتان شرح داده‌ایم. برای مطالعه‌ی آن از لینک زیر استفاده کنید.

چت روم چیست ؟

صدرا سمیعی — Fri, 15 May 2020 23:34:41 +0430

چت روم (chat room) با توجه به معنی لاتین آن، اتاق گفت و گو یا گپ زدن است. چت راز، ناز چت، چت روم باران و ... از انواع چت روم فارسی هستند.چت روم چیست؟چت Chat)) همان گونه که در لغت می‌دانید به معنای گفتگو است و روم (Room) به معنای اتاق می‌باشد. ترکیب این دو کلمه مفهوم اتاق‌های گفتگو یا همان چت روم‌ها ‌را به وجود می‌آورد.چت کردن به چه معناست؟به گفتگو در چت روم‌ها، چت کردن گفته می‌شود.چرا به چت روم نیاز داریم؟افزایش بازدید و بازدید کننده وب سایت شماایجاد محیطی جهت آشنایی افراد با یک دیگرافزایش در آمد وب سایت شما و...چت روم برای افراد چه مزایایی دارد؟در چت روم افراد مختلفی می‌توانند با هم ارتباط داشته باشند و با هم گپ دوستانه یا صحبتی کاری بکنند. درقدیم امکانات چت روم محدود بود (نبود قوانین، محدود بودن امکانات مدیریتی و… نمونه‌ای از این محدودیت‌ها بودند) و به نوعی گاهی این محدودیت‌ها مشکلاتی را برای کاربران و مدیران ایجاد می‌کرد اما خوشبختانه با پیشرفت وب پارسی این مشکلات کم کم رفع شده‌اند و روز به روز با افزایش امکانات، کاربران و مدیران راحت‌تر می‌توانند به گفتگو در این اتاق‌ها بپردازند.چت روم چگونه محیطی است؟چت روم به زبانی ساده همانطور که از معنی لاتین آن برمی‌آید، اتاق گفت و گو یا گپ زدن است که در اینترنت سایت‌های بسیاری برای این منظور وجود دارند. برای هر کاربر یا بازدید کننده‌ای که وارد آن سایت می‌شود این قابلیت وجود دارد که در صفحه‌ای مخصوص، معروف به "روم" یا همان اتاق با دیگر کاربران حاضر و آنلاین در آن سایت گفت و گو کنند و یا نوعی ارتباط برقرار نمایند. حتی چنین سایت‌هایی که معروف به چت روم هستند، می‌توان گفت که نوعی سایت اجتماعی‌اند زیرا افراد گوناگون از طریق اتصال به اینترنت همگی با هم می‌توانند هم زمان به صورت آنلاین با هم ارتباط برقرار کرده و چت کنند. اولین چت روم‌ها یا اتاق‌های چتی که برای اولین‌بار در اینترنت همه از آن استفاده می‌کردند، مسنجر یا چت یاهو بود.چت یاهو هم‌اکنون هم فعالیت دارد و مورد استفاده بسیاری از کاربران اکثر کشور‌های جهان قرار دارد. چت یاهو طراحی و ایجاد شده‌ی شرکت یاهو است و کاربران می‌توانند یا با وارد شدن به حساب کاربری خود در سایت یاهو از این اتاق چت استفاده کنند و یا از طریق نرم افزار اختصاصی و معروف خود شرکت یاهو به نام یاهو مسنجر با دیگر افراد آنلاین به صورت پی وی یا خصوصی که از قبل ایدی یا شناسه یاهو آن را ادد یا همان اضافه کرده‌اند، چت کنند. چت یاهو مسنجر در قدیم که هنوز سایت‌های اختصاصی چت روم به‌وجود نیامده بود یا هنوز طراحی نشده بوده طرفداران زیادی داشته و مورد استفاده کاربران قرار میگرفته است. اما هم‌اکنون در سال ۱۳۹۴ در اینترنت سایت‌های مخصوص طراحی گشته‌اند که فقط مخصوص چت کردن هستند و فقط و فقط به همین منظور توسط برنامه نویسان و طراحان ساخته شده اند.حتی اگر همین الان شما سایت گوگل را باز کنید و واژه چت روم یا چت را سرچ کنید در نتایج آن می‌بینید که چندین سایت چت روم به ترتیب محبوبیت و برتر بودن از سایر چت روم‌های دیگر، نمایش داده می‌شود. توجه داشته باشید که این نتایج چندین صفحات دیگر را در بر می‌گیرند. شما می‌توانید صفحات دیگر را نیز مشاهده کنید و به هر سایت چت روم که دلتان می‌خواهد وارد شوید. اتاق‌های گفت و گو همیشه شلوغ و دارای کاربران آنلاین زیادی نیستند. یعنی همه‌ی آن‌ها پرطرفدار نیستند بلکه فقط معروف‌ترین آن‌ها که خوب در اینترنت و بین تمام کاربران اینترنت جا افتاده شلوغ و دارای کاربران آنلاین بسیار بالا هستند. نمونه‌های چنین چت روم‌هایی را فقط با سرچ واژه چت در گوگل و در همان صفحات ۱ الی ۳ می‌توانید پیدا کنید. چت روم‌ها با امکاناتی که در بروز رسانی نسخه‌های سایت خود داده‌اند، امکانات مختلف و جالبی را برای کاربران حاضر در چت فراهم کرده‌اند.قبلا چت فقط به صورت "PM" بود و کاربران در چت روم‌ها فقط می‌توانستند به صورت تایپ کردن متن با هم گفت و گو کنند و ارتباط داشته باشند. البته ناگفته نماند که بیشتر چت روم‌ها هنوز هم به آخرین آپدیت‌ها و امکانات جدید دسترسی پیدا نکرده‌اند و فقط قابلیت چت به صورت تایپ متن برایشان وجود دارد. از آخرین تغییر و تحولات چت روم‌ها می‌توان به قابلیت‌های بسیاری نظیر چت صوتی و چت تصویری اشاره کرد. در کنار همه این‌ها، امکانات بسیار دیگری در محیط چت روم‌ها وجود دارد که کاربران می‌توانند از آن‌ها استفاده کنند. در سایت‌های چت روم، ادمین سایت یا همان مدیر که دسترسی به پنل مدیریت سایت خود و کاربرانش دارد می‌تواند آزادانه تصمیم بگیرد و مدیریت کند. از جمله اینکه کاربران متخلف در چت رومش را بدون تعارف بیرون بیندازد (اخراج کند) و یا اینکه اجازه صحبت کردن از چنین کاربرانی را بگیرد و یا اسامی زشت و بد آن‌ها را در چت روم تغییر دهد و خیلی اقدامات دیگر ...ادمین‌ها در چت روم می‌توانند با سطح دسترسی‌ که به امکانات پنل خود دارند، کاربران چت روم خود را سطح بندی کنند. این عمل با استفاده از درجات مختلفی که توسط مدیر به کاربران مورد نظر داده می‌شود صورت می‌گیرد. درجات کاربری در چت روم می‌تواند شامل عضو، ویژه، فعال، ارشد، سرپرست و … باشد که در ما بین همین درجات درجه‌هایی وجود دارند. برخی از کاربران به عنوان نوعی ادمین یا کمک ادمین در هنگام حضور نداشتن ادمین می‌توانند روم را کنترل و هدایت کنند. چت روم‌ها دارای صفحه پروفایل می‌باشند که کاربران بعد از ورود و ثبت نام در آن چت روم بتوانند یک پروفایل برای خود بنویسند و قابل شناس باشند. چت در چت روم‌ها به صورت PV یا همان چت کردن خصوصی کاربران با یکدیگر است. نوع دیگری از چت نیز عمومی می‌باشد که همه کاربران به صورت همزمان و آشکار با یکدیگر صحبت می‌کنند. ادمین چت روم می‌تواند چت خصوصی بین کاربران را به راحتی تحت کنترل داشته باشد تا خطایی از کاربری سر نزند.چت روم‌ها از جمله سایت‌های سرگرمی و اجتماعی محسوب می‌شوند و صرفا هدف از ایجاد آن‌ها، گرد آمدن افراد مختلف دور هم و گذراندن اوقات بیکاری یا آشنایی دختران و پسران می‌باشد. یادتان باشد چت‌ روم‌ها یک سایت در دنیای مجازی اینترنت هستند. پس یک نکته اخلاقی و امنیتی یادتان باشد که در محیط‌های چت روم هیچ‌گاه به صورت صد در صد با یک حرف و یا یک وعده گول نخورید و هیچ حرفی را کامل باور نکنید.یادگیری اصطلاحات و لغات در چت رومهم‌اکنون قصد داریم تا حدود 100 اصطلاح مفید در هنگام چت را که جمع آوری کرده‌ایم به شما معرفی کنیم. این اصطلاحات می‌تواند در هنگام چت کردن علاوه بر حرفه‌ای نشان دادن شما سرعت تایپ کردنتان را نیز بالا ببرد.DCمخفف: Disconnectبه معنای: قطع ارتباط با اینترنتCمخفف: Seeبه معنای: دیدن، دوباره تو چت می بینمتU Rمخفف: Yourبه معنای: برای شما2مخفف: Tooبه معنای: همچنین4مخفف: Forبه معنای: برایBRBمخفف: Be Right Backبه معنای: زود برمی گردمH&Kمخفف: Hug And Kissبه معنای: در آغوش گرفتن و بوسیدنIOUمخفف: I Owe Youبه معنای: من به شما مدیونمATBمخفف: All The Bestبه معنای: همه چیز عالی استDLمخفف: Downloadبه معنای: دانلود، بارگذاریGGمخفف: Good Gameبه معنای: بازی خوبیهGJمخفف: Good Jobبه معنای: کار خوبیهGLمخفف: Good Luckبه معنای: موفق باشید، خوشبخت باشیدYWمخفف: You"re Welcomeبه معنای: خواهش میکنم، قابلی نداشتWBمخفف: welcome backبه معنای: به چت روم خوش آمدیKمخفف: Okayبه معنای: خوبه ، باشه ، قبولهLTRمخفف: Laterبه معنای: بعدأSRYمخفف: Sorryبه معنای: متأسفم، پوزش میخواهمBBSمخفف: Be Back Soonبه معنای: زود بازمیگردمBBLمخفف: Be Back Laterبه معنای: بعدأ بازمیگردمVIPمخفف: Very Imprtant Personبه معنای: آدم خیلی مهم، آدم متشخصOTNSمخفف: Long Time No Seeبه معنای: خیلی وقته ندیدمتMSGمخفف: Messageبه معنای: پیامWمخفف: Withبه معنای: باW8مخفف: Waitبه معنای: صبر کنیدWOمخفف: Withoutبه معنای: بدون چیزیKITمخفف: Keep In Touchبه معنای: مراقبش باش، با احتیاط نگهداری کنF2Fمخفف: Face To Faceبه معنای: رو در روHTمخفف: Hi Thereبه معنای: سلام?HRUمخفف: How Are Youبه معنای: حالت چطور است؟POOFمخفف: Has Left The Chatبه معنای: چت را ترک کردهAFAIKمخفف: As For As I Knowبه معنای: تا آنجایی که من می دانمASAPمخفف: As Soon As Possibleبه معنای: به زودی، در زودترین زمان ممکنOMGمخفف: Oh My GODبه معنای: آه خدای من!BTWمخفف: By The Wayبه معنای: راستیJKمخفف: Just Kiddingبه معنای: شوخی می کنمEGمخفف: Evil Grinبه معنای: خنده شیطانیBEGمخفف: Big Evil Grinبه معنای: خنده شدید شیطانیLمخفف: Laughبه معنای: خندهLOLمخفف: Laugh Out Loadبه معنای: خندیدن با صدای بلندSمخفف: Smileبه معنای: لبخندROFLمخفف: Rolling On Floor Laughingبه معنای: از خنده روی زمین غلطیدنFCمخفف: Fingers Crossedبه معنای: دعا کردنWBSمخفف: Write Back Soonبه معنای: زود پاسخ را بنویسDWBمخفف: Dont Write Backبه معنای: پاسخ را ننویسLTNSمخفف: Long Time No Seeبه معنای: (ترفندستان) مدت زیادی بود ندیده بودمتBRBمخفف: Be Right Backبه معنای: الأن بازمیگردمGLمخفف: Good Luckبه معنای: موفق باشیTTFNمخفف: Ta Ta For Nowبه معنای: فعلا خداحافظBBNمخفف: Bye Bye Noeبه معنای: خداحافظBمخفف: Bornبه معنای: متولدXmasمخفف: Christmasبه معنای: کریسمسPAمخفف: Per Annumبه معنای: هر سالهTU یا TQ یا TYمخفف: Thank Youبه معنای: متشکرمK2UL8Rمخفف: Talk To You Laterبه معنای: بعدا به تو می گویمLULABمخفف: Love You Like Brotherبه معنای: تو را مانند یک برادر دوست دارمLULASمخفف: Love You Like Sisterبه معنای: تو را مانند یک خواهر دوست دارمLTMمخفف: Laugh To My Selfبه معنای: به خودم میخندم?M or Fمخفف: Male Or Femaleبه معنای: آقا هستید یا خانم؟THX یا TNXمخفف: Thanksبه معنای: ممنونمNPمخفف: No Problemبه معنای: مشکلی نیست، خواهش میکنمB4N یا BFNمخفف: Bye For Nowبه معنای: فعلا خداحافظASLمخفف: Age/S e x/Locationبه معنای: سن/جنسیت/محل زندگیCULمخفف: See You Laterبه معنای: بعدأ میبینمتCUمخفف: See Youبه معنای: میبینمتEOMمخفف: End Of Messageبه معنای: انتهای پیامMER30به معنای: مرسیILU یا ILYمخفف: I Love Youبه معنای: دوستت دارمICمخفف: I Seeبه معنای: فهمیدم?Uمخفف: Youبه معنای: شما؟PLZمخفف: Pleaseبه معنای: لطفاRمخفف: Areبه معنای: هستید@saبه معنای: ساعتMمخفف: Maleبه معنای: آقاFمخفف: Femaleبه معنای: خانمME2مخفف: Me Tooبه معنای: منم همینطور!OTOHمخفف: On The Other Handبه معنای: از طرف دیگرEMSGمخفف: Email Messageبه معنای: پیغام الکترونیکی یا ایمیل (ترفندستان)IAEمخفف: In Any Eventبه معنای: در هر صورتOICمخفف: Oh I Seeبه معنای: آه فهمیدم!LYFمخفف: Love You Foreverبه معنای: برای همیشه دوستت دارمIMOمخفف: In My Oponionبه معنای: به نظر منFYIمخفف: For Your Informationبه معنای: جهت اطلاع توPMمخفف: Private Messageبه معنای: پیغام خصوصیBBمخفف: Be Backبه معنای: بازمیگردمTOYمخفف: Thinking Of Youبه معنای: به فکر تو هستمTNTمخفف: Till Next Timeبه معنای: تا دفعه بعدSYSمخفف: See You Soonبه معنای: به زودی می بینمتSمخفف: Soonبه معنای: به زودیGFNمخفف: Gone For Nowبه معنای: فعلا می رومGTSYمخفف: Glad To See Youبه معنای: از دیدنت خوشحال شدمNice 2 C Uمخفف: Nice To See Youبه معنای: از دیدنت خوشحال شدمAFKمخفف: Away From Keyboardبه معنای: دور از صفحه کلید هستم

آموزش تامین امنیت وردپرس و جلوگیری از هک وردپرس

صدرا سمیعی — Fri, 15 May 2020 22:56:07 +0430

یکی از دغدغه‌های مهم مدیران وردپرسی تامین امنیت وردپرس هست که نمیشه به سادگی از کنار این موضوع عبور کرد. وردپرس به دلیل محبوبیتی که در بین سیستم‌های سایت ساز داره همواره در معرض هک و نفوذ قرار داره که استفاده از وردپرس در بسیاری از سایت‌ها هم باعث بیشتر و بیشتر شدن موضوع هک سایت وردپرسی شده است. از اونجایی که بحث امنیت یک چیز نسبی هست و نمیشه گفت یک سیستم امنیت کامل داره بنابراین لازمه از تمامی راهکارهای موجود برای افزایش امنیت در وردپرس استفاده کنید.در این مقاله از پایگاه دانش میزبان‌فا قصد دارم به معرفی راه‌های تامین امنیت وردپرس بپردازم که با استفاده کردن از این روش‌ها میتونید امنیت سایت خودتون را افزایش داده و از هر گونه نفوذ و هک در سایت تا حد بسیار بالایی جلوگیری کنید. پس اگر شما هم در امنیت سایتتون دچار مشکل شدید و از سوی برخی افراد مورد حمله قرار می‌گیرید تا انتهای این مقاله با ما همراه باشید تا با فعال کردن و اضافه کردن روش‌های امنیتی که در این مقاله با هم مرور می‌کنیم امنیت وردپرس را افزایش دهیم.نحوه تامین امنیت وردپرس و جلوگیری از هک وردپرسزمانی که یک سایت هک شده و مورد نفوذ قرار میگیره کلیه اطلاعات موجود در سایت مورد سرقت قرار خواهد گرفت. در بدترین شرایط برخی افراد بعد از نفوذ بدون اینکه چیزی متوجه بشید با قرار دادن کدهای مخرب در بخش‌های مختلف سایت کاری می‌کنند که اطلاعات سایت شما را به صورت دائمی استخراج کنند. در ظاهر همه چیز در سایت شما به درستی کار میکنه و مشکلی نمی‌بینید اما اطلاعات مهم سایت شما و کاربرانی که در سایتتون هستند مدام در حال درز کردن به جایی هست.پس از همین ابتدا که شروع به نصب وردپرس می‌کنید لازمه کلیه روش‌های افزایش امنیت وردپرس را به کار ببندید و از هک سایت و نفوذ در وردپرس جلوگیری کنید. از طرفی هم تامین امنیت یک سایت صرفا محدود به سیستم مدیریت محتوا نبوده و به هاست و سرور شما هم بر میگرده که باید در سطح بالایی از نظر امنیتی قرار داشته باشد. بنابراین در قدم اول سعی کنید از هاستی استفاده کنید که امنیت بالایی داشته باشد. در مقالات بعدی به نحوه افزایش امنیت در هاست هم خواهم پرداخت.تهیه نسخه پشتیبان به صورت فول بک‌آپ از هاست مهم‌ترین مسئله‌ای هست که در تامین امنیت وردپرس باید به اون توجه کنید. با استفاده از نسخه پشتیبان وردپرس که به صورت کامل تهیه شده باشه هرگاه مشکلی از نظر امنیتی برای سایت پیش اومد میتونید به راحتی با بازگردانی نسخه پشتیبان در کوتاه‌ترین زمان ممکن مشکل خودتون را برطرف کنید. بنابراین سعی کنید همیشه تا میتونید در بازه‌های زمانی کوتاه که حداقل هر دو روز یک بار باشه از هاست سی پنل یا دایرکت ادمین خودتون یک فول بک آپ تهیه کنید. برای این منظور میتونید از آموزش نحوه تهیه فول بک‌آپ از هاست سی پنل استفاده کنید که در مقالات بعدی هم به آموزش تهیه نسخه بک آپ در هاست دایرکت ادمین خواهیم پرداخت.1. به‌روز رسانی مداوم وردپرسمهم ترین مسئله در تامین امنیت سایت‌های وردپرسی به روز بودن ورپرس و افزونه‌ها و قالب‌هایی هست که ازشون استفاده می‌کنید. تیم وردپرس مدام در حال افزودن قابلیت‌های جدید و رفع مشکلات و باگ‌های امنیتی این سیستم مدیریت محتوا است. پس وقتی وردپرس آپدیت می‌شود باید در اولین فرصت اقدام به آپدیت وردپرس بکنید. برای افزونه‌ها و قالب‌های استفاده شده هم باید به همین ترتیب عمل کرده و آنها را آپدیت کنید.موضوع دیگه در به روز بودن وردپرس استفاده از افزونه و قالب وردپرس از منابع رسمی و مطمئن هست. متاسفانه به دلیل مشکلات تحریم و بالا بودن نرخ ارز برای خرید محصولات اورجینال بسیاری از سایت‌های فروش قالب و افزونه وردپرس هستند که محصولات منتشر شده را بدون خرید از منابع و با دانلود از سایت‌هایی که مشخص نیست با چه هدفی این فایل‌ها را برای دانلود قرار داده‌اند باعث نفوذ و هک سایت می‌شوند. بیشترین عاملی که مربوط به هک وردپرس میشه به دلیل همین مسئله رخ میده، پس سعی کنید تا جای ممکن حتما قالب و افزونه‌ای که استفاده می‌کنید را از منبع اصلی خریداری کنید.2. بک‌آپ گیری منظم وردپرسبعد از هک شدن یک سایت وردپرسی معمولا کدهای مخرب در سایت قربانی تزریق میشه که در اکثر مواقع شاید متوجه این مسئله نشوید. از سوی دیگه نمیشه به بک آپ گیری که میزبان شما تهیه میکنه زیاد مطمئن بود. چرا که برای چندین میزبانی این مشکل پیش اومده که به دلیل گرفتن هاردهای سرور توسط پلیس آلمان بسیاری از سایت‌ها به صورت کامل از صفحه اینترنت محو شدند و برای مشتریان هم هیچ توضیحی قابل هضم نبوده و کلی زحمت که برای رشد یک سایت داشتند به خاطر سهل انگاری در بک آپ گرفتن توسط مدیران سایت‌ها به باد رفت.پس سعی کنید همیشه خودتون هم از سایت نسخه بک آپ تهیه کنید تا اگر مشکلات این چنین رخ داد یا سایت هک شد بتونید از فایل بک‌آپ برای اطمینان از سالم بودن کلیه فایل‌ها موجود در سایت به ادامه فعالیت بپردازید. بک آپ گیری از سایت همواره بهترین انتخاب برای رفع مشکلات ناخوشایند در سایت است. که میتونید با استفاده از مقاله آموزش تهیه نسخه پشتیبان از پایگاه داده وردپرس با نحوه بک آپ گیری از دیتابیس وردپرس و فایل‌های آن آشنا شوید.3. افزایش امنیت فایل wp-config.phpفایل wp-config.php یکی از مهم‌ترین فایل‌های هر سایت وردپرسی است که اطلاعات دیتابیس در این فایل قرار دارد. بنابراین در حفظ اطلاعات این فایل باید دقت کافی را داشته باشید و با استفاده از هر ترفندی که میدونید دسترسی به این فایل را محدود کنید تا کسی جز خود شما قادر به مشاهده این فایل نباشد. در مقاله آموزش مدیریت فایل کانفیگ وردپرس به تعدادی از راهکارهای که هم میتونید از خود این فایل محافظت کنید و هم اینکه سایر کارهای امنیتی را روی وردپرس پیاده سازی کنید پرداختم که پیشنهاد می‌کنم از این موارد استفاده کنید.4. افزایش امنیت فایل htaccess.یکی دیگه از فایل‌های مهم در وردپرس htaccess. هست که با استفاده از اون میشه کارهای مختلفی را روی هر سایت اعمال کرد. این فایل با استفاده از دستوراتی که میتونه اجرا کنه در محافظت از فایل‌ها و پوشه‌های وردپرس نقش به‌سزایی را داره که میتونید با استفاده کردن از دستورات فایل htaccess. امنیت سایت را افزایش دهید.برای افزایش امنیت در وردپرس با htaccess. هم میتونید از دستوراتی که در مقاله آموزش کار با htaccess. در وردپرس به اونها پرداختم استفاده کنید.5. افزایش امنیت پوشه wp-adminپوشه wp-admin هم یکی از مهم‌ترین پوشه‌های وردپرس هست که همونطور که از اسم این پوشه مشخصه کارهای مربوط به مدیریت پیشخوان وردپرس را به عهده داره که با دسترسی به این پوشه میشه به راحتی با تزریق کدهایی در فایل‌های موجود در این پوشه به صورت کلی پیشخوان وردپرس را به هم ریخت. برای افزایش امنیت این پوشه میتونید از کارهایی مثل رمزگذاری روی پوشه wp-admin در هاست سی پنل استفاده کنید.6. استفاده از رمز عبور قوی و سطح دسترسیساده‌ترین راه و شایع‌ترین روش برای هک و نفوذ در سایت‌های وردپرسی به دلیل استفاده از رمز عبور سست به وجود میاد. موضوع استفاده نکردن از رمز قوی صرفا محدود به وردپرس نیست و اگر پیگیر اخبار فناوری بوده باشید، هر ساله گزارشات بسیار زیادی مبنی بر هک ایمیل کاربران منتشر میشه که در اون از رمزهای سست و معمولی استفاده کرده بودند.استفاده از رمز عبور صرفا محدود به رمز استفاده شده در وردپرس نیست. بلکه باید برای هر بخش از سایت خودتون مثل ورود به هاست، اکانت FTP، دیتابیس سایت و… هم از رمز قوی استفاده کنید.انتخاب سطح دسترسی درست برای کاربران هم یکی دیگه از نکاتی هست که باید بهش توجه داشته باشید. معمولا در سایت‌های زیادی که به صورت تیمی عمل می‌کنند بیشتر اعضای تیم دارای نقش کاربری مدیرکل هستند که همین مسئله باعث میشه امنیت وردپرس در خطر قرار بگیره. باید این نکته را به خاطر داشته باشید که هیچ لزومی نداره شما که تیم تشکیل دادید حتما باید همه اعضا دارای نقش کاربری مدیر کل باشند، چرا که لو رفتن رمز یکی از کاربران باعث میشه تا کل سایت هک بشه. کافیه یکی از اعضا که مسئولیت کدنویسی و طراحی بخش سایت را داره این نقش کاربری را داشته باشه و بقیه اعضای تیم از نقش‌هایی مثل نویسنده و ویرایشگر استفاده کنند.7. افزایش امنیت صفحه ورود به وردپرسصفحه ورود در وردپرس یکی از صفحات مهمی هست که نگهداری از اون هم برای جلوگیری از هک سایت و هم برای جلوگیری از حملات DDOS بسیار مهم و کلیدی هست. بنابراین با به وجود اومدن روش‌های امنیتی مثل قرار دادن سوال امنیتی، استفاده از ورود دو مرحله‌ای گوگل و… این روش‌ها هم به وردپرس راه باز کردند که استفاده کردن ازشون میتونه حسابی سایت را ایمن بکنه و در ادامه به معرفی برخی از این روش‌ها می‌پردازم.تغییر آدرس صفحه ورود به وردپرسوردپرس به صورت پیشفرض از آدرس wp-login.php برای صفحه ورود استفاده میکنه که با مراجعه کردن به آدرس wp-admin هم به صورت خودکار به این صفحه هدایت خواهید شد. بنابراین اگر شخصی نام کاربری و رمز شما را بدونه به راحتی میتونه وارد پیشخوان وردپرس شده و کارهایی را در اون انجام بده. برای همین میتونید این آدرس و آدرس wp-admin را تغییر داده و از آدرس دلخواه استفاده کنید که در مقاله آموزش تغییر آدرس ورود به پیشخوان یا مدیریت وردپرس و آموزش تغییر آدرس ورود به مدیریت وردپرس به معرفی افزونه‌ای برای این کار پرداختم.محدودیت در تعداد دفعات ورود به وردپرسوردپرس به صورت پیشفرض هیچ محدودیتی برای تعداد دفعات تلاش برای ورود در سایت قرار نداده. اما راهکاری وجود داره که میتونید تعداد دفعات را در ورود به وردپرس محدود کنید به طوری که اگر بیش از تعداد دفعات مشخص شده شخصی در صدد ورود به سایت بود برای مدت مشخص شده‌ای دیگه حتی با رمز و نام کاربری درست هم قادر به ورود در وردپرس نباشند. که در مقاله آموزش محدود کردن تعداد دفعات ورود در وردپرس به این موضوع پرداختم.محدودیت در ورود با ایمیل در وردپرساز نسخه 3 به بعد وردپرس قابلیتی به این سیستم مدیریت محتوا اضافه شد که علاوه بر نام کاربری بتونید با ایمیلی که دارید هم در وردپرس وارد شوید. بنابراین از اونجایی که با ایمیل استفاده شده با بسیاری از افراد در ارتباط هستید پس امکان نفوذ در سایت به ندونستن نام کاربری فراهم خواهد بود. برای غیرفعال کردن این قابلیت وارد هاست خودتون شده و سپس به مسیر /public_html/wp-content/themes/ مراجعه کنید. حالا وارد پوشه قالبی که ازش استفاده می‌کنید شده و قطعه کد زیر را در فایل فانکشن(functions.php) قالب قرار داده و ذخیره کنید.remove_filter( ‘authenticate’,’wp_authenticate_email_password’, 20 );بعد از قرار دادن کد بالا دیگه امکان ورود با ایمیل در وردپرس را نخواهید داشت و فقط با استفاده از نام کاربری میتونید وارد وردپرس شوید. استفاده از کپچا وردپرسیکی از راه‌های حمله به وردپرس با استفاده از تلاش برای ورود در سایت یا ارسال دیدگاه اسپم صورت میگیره که حتما هم لزومی نداره فرد وارد سایت بشه و بلکه هدف از این کار اینکه که مدام درخواستی به سایت شما ارسال شده و CPU و منابع هاست شما درگیر میشه و در نهایت سایت از دسترس خارج خواهد شد. برای جلوگیری از این کار میتونید از کپچا وردپرس استفاده کنید. استفاده از کپچا میتونه از نظرات اسپم هم جلوگیری بکنه که با استفاده از مقاله آموزش ساخت کپچا در وردپرس میتونید این امکان را در وردپرس فراهم کنید.ورود دو مرحله‌ای گوگل در وردپرستقریبا دو سالی هست که گوگل برنامه Google Authenticator را برای فراهم کردن قابلیت ورود دو مرحله‌ای فراهم کرده است. در این پروژه دیگه نیازی نیست که حتما کد تایید برای ورود به اکانت را از طریق SMS روی شماره دریافت کنید، بلکه میتونید برنامه مخصوص اندروید و IOS را روی گوشی خودتون نصب کرده و کدهایی که به صورت خودکار در این برنامه تولید میشه را برای کد ورود استفاده کنید. این سیستم محدود به محصولات گوگل نیست و با استفاده از این قابلیت میتونید امکان ورود دو مرحله‌ای گوگل در وردپرس را هم فراهم کنید.افزودن سوال امنیتی در صفحه ورود وردپرسیکی دیگه از راه‌های افزایش امنیت در وردپرس استفاده از قابلیت سوال و جواب امنیتی است. در این روش هر کاربر میتونه با مراجعه به صفحه شناسنامه یکی از سوالات امنیتی را انتخاب کرده و با تعیین جواب وقتی اقدام به ورود در سایت میکنه تا زمانی که جواب تعیین شده را وارد نکرده قادر به ورود در وردپرس نخواهد بود. برای استفاده از این قابلیت هم میتونید از مقاله آموزش افزودن پرسش و پاسخ امنیتی در وردپرس استفاده کنید.غیرفعال کردن پیغام خطاهای وردپرسوقتی نام کاربری یا رمز عبور اشتباهی در صفحه ورود وردپرس وارد کنید پیام “نام کاربری xxx اشتباه است و یا شناسه معتبر نیست” نمایش داده می‌شود. هکر با توجه به پیام نمایش داده شده تشخیص میده که کدوم یکی از اطلاعات ورود اشتباه هستند و در نهایت بعد از یافتن یکی از اطلاعات درست میتونه روی مورد بعدی تمرکز کرده و در زمان کوتاه‌تری اقدام به هک سایت بکند.// Remove error message on login screenadd_filter('login_errors', create_function('$a', 'return null;'));برای غیرفعال کردن این قابلیت کد بالا را در فایل فانکشن(functions.php) قالب خودتون قرار داده و ذخیره کنید.8. مخفی کردن نام کاربری وردپرسدر اکثر قالب‌های وردپرس وقتی روی نام نویسنده یک نوشته کلیک کنید به صفحه نویسنده هدایت خواهید شد که در اون نام کاربری نویسنده درست همان چیزی است که در آدرس نمایش داده می‌شود. بنابراین اگر میبینید که نیازی به این قابلیت ندارید میتونید چنین امکانی را از قالب خودتون غیرفعال کنید یا اینکه با استفاده از روش‌های موجود آدرس صفحه نویسنده را بر اساس آی‌دی نویسنده تعیین کنید که نام کاربری نویسنده‌ها مشخص نشه که در مقالات بعدی به معرفی این راهکار خواهم پرداخت.# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=\d+) [NC]RewriteRule .* - [F]# END block author scansبا قرار دادن کد بالا در فایل htaccess. هاست خودتون میتونید صفحات مربوط به نویسنده‌ها را در وردپرس به صفحه اصلی ریدایرکت کنید.9. تغییر پیشوند جداول وردپرسدر حالت پیش‌فرض، وردپرس از _wp به‌عنوان پیشوند جداول در پایگاه داده وردپرس استفاده می‌کنه. حالا در صورتی که هنگام نصب وردپرس اقدام به تغییر دادن آن نکرده باشید امنیت سایت شما از بخش دیتابیس کاهش پیدا خواهد کرد که لازمه اقدام به تغییر پیشوند جداول بکنید. برای این منظور میتونید از مقاله‌های آموزش تغییر پیشوند جداول وردپرس و آموزش تغییر پیشوند جداول وردپرس استفاده کنید.10. استفاده از SSL در وردپرساستفاده از پروتکل امن HTTPS این امکان را به سایت شما میده که کلیه داده‌ها در محیطی امن رد و بدل شوند. بنابراین با استفاده از SSL در وردپرس میتونید امنیت سایت را در حالت‌های مختلفی افزایش دهید. پیشنهاد می‌کنم حتما از SSL استفاده کرده و امنیت وردپرس را بیشتر کنید.11. غیرفعال کردن مشاهده پوشه‌های هاستیکی از نکاتی که کاربران کمتر بهش توجه می‌کنند و بر اساس کانفیگ هاست ممکنه این قابلیت در هاست غیرفعال نشده باشه مرور پوشه ها در سایت است. Directory browsing میتونه توسط هکرها مورد استفاده قرار گرفته و فایل‌های موجود در هر پوشه به راحتی بررسی شده و با پیدا کردن راه‌های نفوذ به راحتی سایت شما هک شود. این مورد به هینجا محدود نمیشه و افراد میتونند با پیدا کردن پوشه‌های شما فایل‌های موجود در هاست را هم مورد سرقت قرار دهند. بنابراین لازمه این قابلیت را غیرفعال کنید. برای این منظور کارهای زیر را طی کنید.وارد هاست خود شده و به مسیر public_html مراجعه کنید.فایل htaccess. را در ریشه وب سایت خود جستجو کرده و سپس برای ویرایش آن اقدام کنید.دستور Options -Indexes را در انتهای فایل .htaccess اضافه کنید.در نهایت فایل را ذخیره کنید.در صورتی که از وردپرس برای ساخت فروشگاه اینترنتی استفاده می‌کنید باید بدانید که فروشگاه ساز ووکامرس این کار را به صورت خودکار انجام می‌دهد و علاوه بر این به گونه‌ای عمل می‌کند که حتی اگر لینک مستقیم فایل آپلود شده برای یک محصول را در اختیار کاربری قرار دهید تا زمانی که وارد هاست نشده باشند قادر به دانلود فایل نخواهند بود.12. غیرفعال کردن ویرایشگر قالب و افزونهیکی از قابلیت‌های وردپرس استفاده از ویرایشگر کد در پیشخوان وردپرس هست که در منوهای نمایش و افزونه‌ها قرار داره و با استفاده از این دو منو به ترتیب میتونید به کلیه فایل‌های قالب وردپرس و افزونه وردپرس دسترسی داشته و آنها را ویرایش کنید. اگر شخصی بتونه وارد پیشخوان وردپرس بشه به راحتی میتونه با وارد کردن کدهای مخرب کارهای خراب کارانه در سایتتون ایجاد بکنه که برای غیرفعال کردن این قابلیت میتونید به ترتیب زیر عمل کنید.وارد هاست خود شده و به مسیر public_html مراجعه کنید.فایل wp-config.php را که در ریشه هاست قرار دارد را انتخاب کرده و به صفحه ویرایش فایل مراجعه کنید.حالا قطعه کد زیر را در بخش define این فایل قرار داده و ذخیره کنید.// Disallow file editdefine( 'DISALLOW_FILE_EDIT', true );بعد از قرار دادن کد بالا امکان ویرایش فایل‌های قالب و افزونه از طریق ویرایشگر پیشخوان وردپرس غیرفعال خواهد شد.13. غیرفعال کردن اجرای فایل PHP در وردپرسهاست به شما این اجازه میده تا هر فایلی را در هر جایی قرار داده و با دستورات PHP هر کاری که میخواهید در سایت انجام دهید. برخی دایرکتوری‌ها هستند که اصلا نیازی به اجرای فایل‌های PHP در اونها نخواهید داشت که مهم‌ترین این بخش پوشه uploads وردپرس هست که فایل‌های چند رسانه‌ای مثل تصویر، ویدئو، صوت و… در این مسیر قرار می‌گیرد. بنابراین لازمه اجرای دستورات PHP را در این مسیر با استفاده از روش زیر غیرفعال کنید.وارد هاست خود شده و به مسیر public_html/wp-content/uploads مراجعه کنید.یک فایل با نام htaccess. بسازید و کدهای زیر را در آن قرار دهید.deny from allبعد از قرار دادن کد بالا در فایل htaccess. که در این پوشه قرار داره به صورت کلی امکان اجرای PHP در این مسیر غیرفعال خواهد شد.14. غیرفعال کردن XML-RPCفایل XML-RPC وردپرس امکان مدیریت از راه دور را در وردپرس خواهد داد که از جمله این موارد میشه به امکان استفاده از برنامه اندروید، برنامه ویندوز وردپرس یا سرویس‌هایی مثل IFTTT اشاره کرد. با استفاده از تابع system.multicall هکر میتونه همزمان 20 درخواست را به سایت ارسال کرده و اقدام به پیدا کردن رمز ورود در وردپرس بکنه که علاوه بر این امکان حملات DDOS هم از این طریق فراهم هست. پس بهتره با استفاده از مقاله آموزش غیرفعال کردن XML-rpc اقدام به غیرفعال کردن این قابلیت در وردپرس بکنید.15. بررسی فعالیت کاربران در وردپرسیکی دیگه از راه‌های امنیت وردپرس این هست که رفتار کاربران سایت خودتون را زیر نظر بگیرید. این رفتار میتونه توسط سیستم آمار گیر سایت و یا افزونه‌ها صورت بگیره که در صورت شناسایی و مشکوک شدن به کاربری کافیه اکانت وی را غیرفعال کرده و یا نقش کاربری وی را برای جلوگیری از کارهای خرابکارانه محدود کنید. برای این منظور هم میتونید از مقاله آموزش مدیریت و کنترل فعالیت کاربران در وردپرس استفاده کنید.تغییر دوره‌ای رمز کلیه کاربران در وردپرسمعمولا کاربرانی که در سایت ثبت نام می‌کنند هیچ اقدامی برای تغییر دوره‌ای رمز عبور خودشون انجام نمی‌دهند. این مشکلات برای هر سایتی زیاد شاید مهم نباشه و به چشم نیاد، اما برای سایت‌های فروشگاه فایل که از ووکامرس یا افزونه‌های دیگه استفاده می‌کنند خیلی مهم هست. پس خودتون باید دست به کار شده و در بازه‌های زمانی چند ماهه کاری کنید که کاربران خودشون اقدام به تغییر رمز در وردپرس بکنند. در مقاله آموزش تغییر رمز عبور تمام کاربران در وردپرس به این مورد پرداختم.16. استفاده از افزونه امنیت وردپرسافزونه‌های امنیتی مختلفی برای وردپرس ساخته شده‌اند که امکان فراهم کردن قابلیت‌های امنیتی را در وردپرس به شما خواهند داد. افزونه wordfence وردپرس یکی از پرطرفدارترین افزونه‌های امنیتی در وردپرس هست که به شما امکان افزایش امنیت وردپرس و جلوگیری از هک سایت را خواهد داد. با استفاده از این افزونه میتونید بیشتر راهکارهایی که در بالا به معرفی اونها پرداختیم را فقط با این افزونه فراهم کنید. در مقاله افزایش امنیت وردپرس و اسکن امنیتی وردپرس با Wordfence Security به معرفی کامل این افزونه پرداختم که میتونید ازش استفاده کنید.یکی دیگه از افزونه‌های امنیتی در وردپرس افزونه امنیت وردپرس iThemes Security هست که امکاناتی مثل بک آپ گیری خودکار از دیتابیس وردپرس را به شما میده که هر زمان سایت مورد حمله قرار گرفته بود بتونید با استفاده از نسخه پشتیبان وردپرس مشکلات را برطرف کنید.امیدوارم که این آموزش هم مورد توجه و پسند شما قرار گرفته باشه و با استفاده از راهکارهای معرفی شده در این مقاله بتونید امنیت وردپرس را افزایش داده و اقدام به جلوگیری از هک وردپرس و نفوذر در سایت خودتون بکنید. در صورتی که در رابطه با این آموزش سوال یا مشکلی داشتید در بخش دیدگاه‌ها اعلام کنید تا در کوتاه‌ترین زمان ممکن پاسخگوی شما باشم ...

فعال کردن ssl وردپرس

صدرا سمیعی — Fri, 15 May 2020 22:50:19 +0430

یکی از راه های افزایش امنیت سایتهای وردپرسی نصب و فعال کردن ssl وردپرس است.اگر بر روی سایتی گواهی اس اس ال راه اندازی شده باشد ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر به شکل سبز رنگ نمایش داده میشود که به معنی تبدیل پروتکل سایت از http به https و فعال شدن گواهینامه ssl certificate است.شاید این سوال برایتان بوجود امده باشد که چه نیازی به نصب ssl روی وردپرس و سایت داریم؟در پاسخ باید گفت مدتی است که فعال بودن گواهی ssl به عنوان یکی از نکات سئو شناخته شده و باعث افزایش اعتماد گوگل و سایر موتورهای جستجو به سایت میشود. طبق گفته های گوگل تاثیر ssl certificate در نتایج جستجو کاربران روز به روز پر رنگتر خواهد شد. علاوه بر بحث سئو برای گرفتن نماد دو ستاره باید گواهی اس اس ال با اعتبار حداقل یک ساله بر روی سایت فعال باشد. در این آموزش از ایران تمز به معرفی کامل گواهینامه امنیتی ssl که با شناخته میشود میپردازیم و نحوه فعال کردن ssl وردپرس برای سبز شدن https سایت با افزونه Really Simple SSL را آموزش خواهیم داد پس تا انتها همراه ما باشید.گواهینامه ssl چیست و چگونه کار میکند؟Secure socket Layer يا SSL پروتكلي است كه بوسيله Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده و توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند. آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. این پروتکل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است. گواهی SSL با نوع رمزنگاری خود باعث افزایش امنیت و غیر ممکن کردن حملات به محتوای ارتباطات بین کاربر و سرور شده و حملات Man in the middle را غیرممکن می سازد در نتیجه نصب و فعال بودن ssl بر روی سایت برای افزایش امنیت وردپرس ضروری است.مزایای راه اندازی گواهی ssl بر روی سایت عباتند از:افزایش امنیت سایت و وردپرسسبز شدن ایکون قفل کنار آدرس سایت در نوار آدرس مرورگررفع خطای your connection is not secureگرفتن نماد دو ستاره نیازمند فعال بودن ssl روی سایت استافزایش رتبه سئو سایت نزد گوگل و سایر موتورهای جستجوافزایش اعتماد کاربران و خریداران به سایتو …برخی از انواع گواهینامه های ssl عبارتند ازبرای خرید اس اس ال باید اطلاعاتی درباره انواع گواهینامه ها داشته باشید تا بتوانید انتخابی صحیح انجام دهید.برخی از مدلهای گواهینامه ssl عبارتند از:گواهینامه SSL استاندارد : تنها برای یک دامنه یا زیردامنه صادر میشود.گواهی نوع Multi Domain : تمامی دامنه های روی یک سرور را پشتیبانی میکند.گواهینامه نوع EV : شرکت ها میتوانند نوار سبز رنگ بزرگی در کنار نام دامنه در مرورگر خود داشته باشند.تایید نام شرکت OV : این گواهینامه به نام شرکت صادر میشود.نوع SSL Wild CARD * : تمامی ساب دامنه های یک دامنه را پشتیبانی میکند. (مناسب سرویس وبلاگدهی)نوع SSL Exchange server : تنها برای SSL نرم افزار Exchange Server صادر میشود تا کاربر براحتی آنرا به نرم افزار مذکور متصل و ایمیل های ارسالی را امن و ضد هک نماید.راه اندازی و فعال کردن ssl وردپرسپس از تهیه گواهینامه و نصب آن بر روی هاست (معمولا شرکتی که ssl را از آن خریده اید کار نصب اس اس ال بر روی هاست را انجام میدهد) اکنون باید برای نصب و فعال کردن ssl وردپرس اقدام کنید.برای اینکار از منو تنظیمات در پیشخوان وردپرس به بخش همگانی بروید سپس آدرس سایت را که در بخشهای نشانی وردپرس (URL) و نشانی سایت (URL) نمایش داده میشود (مطابق تصویر زیر) به همراه https وارد کنید. با اینکار به وردپرس میفهمانیم که پروتکل سایت از http به https تبدیل شده است.با مراجعه به سایت میبینید که ایکون قفل کنار ادرس سایت به شکل زرد رنگ نمایش داده میشود و هنوز سبز نیست. به دلیل وجود لینکهای داخلی با ادرس دهی http رنگ قفل به سبز تغییر نمیکند. برای رفع مشکل باید تمام لینکهای سایت را به https تغییر مسیر دهیم اینجاست که افزونه Really Simple SSL وارد کار میشود.آموزش تنظیمات افزونه Really Simple SSLبا مراجعه به آدرس Really Simple SSL افزونه را دانلود و در سایت تان نصب کنید. سپس با مراجعه به بخش تنظیمات و انتخاب گزینه ssl وارد تنظیمات افزونه شوید. از تب settings افزونه گزینه های اول تا چهارم را مطابق تصویر زیر تیک بزنید تا فعال شوند سپس تنظیمات را ذخیره کنید.این افزونه به صورت خودکار کدهای لازم برای ریدایرکت 301 آدرس مطالب و فایلهای سایت را به htaccess اضافه میکند تا https سبز رنگ شود. پیش از این در مقاله ای با عنوان ریدایرکت 301 وردپرس به معرفی و آموزش استفاده از کدهای htaccess برای ریدایرکت دامنه در حالتهای مختلف پرداخته ایم که میتوانید آنرا نیز مطالعه کنید.برخی نکاتی که پس از راه اندازی و فعال کردن ssl وردپرس باید رعایت کنید عبارتند از:سایت را همراه با https در گوگل سرچ کنسول (گوگل وبمستر تولز) ثبت کنید.فایل robots.txt سایت را ویرایش کرده و آدرس نقشه سایت را همراه با https ثبت کنید.نگران ایندکس های سایت نباشید پس از مدتی (حداکثر 2 ماه) مطالب سایت به همراه https ایندکس میشوند.تاثیر بک لینک های سایت حفظ خواهند شد.عدم استفاده از https در برخی دامنه هاشاید بخواهید برخی سایتها که محتوایی از آن در سایت تان قرار میدهید بدون https باشند.پس از فعال کردن ssl وردپرس توسط افزونه really simple ssl تمام آدرس هایی که با پروتکل http هستند به https تغییر میکنند. در نتیجه اگر از سایتی دیگر که از پروتکل http استفاده میکند عکس یا فایلی را فراخوانی کنید آن آدرس با https بارگذاری خواهد شد و عکس یا فایل لود نمیشود. دلیل این امر فعال کردن گزینه Auto replace mixed content در تنظیمات افزونه است این گزینه باعث تبدیل http به https میشود که در نتیجه ایکون قفل کنار آدرس سایت سبز رنگ خواهد شد. برای رفع این مشکل از کد زیر در فایل فانکشن functions.php پوسته استفاده کنید.نکته : چون ماهم از این افزونه استفاده کردیم همه ادرسها رو به https تغییر میده و در نتیجه کد زیر هم هر دو ادرس با https هست در صورتیکه نباید اینطوری باشه و آدرس دوم با http هست.1بجای iranthemes.com در خط دو آدرس سایت منبع را وارد کنید.به پایان آموزش فعال کردن ssl وردپرس رسیدیم اگر سوالی دارید در بخش دیدگاه ها مطرح کنید.

حفظ امنیت وب سایت و جلوگیری از حمله هکرها

صدرا سمیعی — Fri, 15 May 2020 22:45:38 +0430

احتمالا شما نیز به عنوان یک مدیر سایت، با خود فکر کرده اید امنیت وب سایت چیست؟ و چگونه تامین می شود آیا اطلاعات وب سایت معمولی شما ارزش دزدیدن و هک نمودن را ندارد، باید توجه داشته باشید که تمامی وب سایت ها همواره در معرض حملات هکرها قرار دارند.از این رو امنیت سایت های اینترنتی امروزه هرچه بیشتر مورد توجه قرار گرفته است.بر خلاف تصور عموم، هدف اکثر رخنه های امنیتی انجام شده نه سرقت اطلاعات شما و یا از دسترس خارج نمودن وب سایت بلکه سوء استفاده از وب سرور در جهت منافع هکر ها می باشد. در برخی از موارد هکر ها سعی دارند با استفاده از وب سرور شما یک سیستم Email Relay راه اندازی کرده و اقدام به ارسال ایمیل های انبوه تبلیغاتی نمایند و در برخی دیگر از مواقع نیز از سرور شما به عنوان یک منبع فایل سرور برای بارگذاری فایل های آلوده و غیر قانونی خود استفاده می کنند. چنین هک هایی معمولا به صورت اتوماتیک و توسط اسکریپت های از قبل آماده شده ای انجام می شوند. اسکریپت های مذکور تمامی اینترنت را برای یافتن سایت هایی با حفره های امنیتی تعریف شده، جستجو کرده تا هدف نهایی خود را پیدا کنند. در این مقاله به شرح ۱۰ نکته مفید برای حفظ امنیت وب سایت خواهیم پرداخت.۱ – برای افزایش امنیت وب سایت نرم افزارهای خود را همواره بروز نگه دارید !این موضوع ممکن است به وضوح برای همگان آشکار باشد، اما تاکید آن نیز خالی از لطف نیست چرا که به روز نگهداری تمامی نرم افزارهای مورد استفاده برای حفظ امنیت در وب سایت کاملا حیاتی می باشد. این موضوع هم برای سیستم عامل سرور میزبان و هم برای نرم افزارهای مورد استفاده در وب سایت مانند CMS ها یا Forum ها صادق است. زمانی که حفره های امنیتی هرچند کوچک در یک نرم افزار پدید آیند، هکر ها به سرعت با سوء استفاده از آن ها به سرور یا سایت شما رخنه می کنند. لذا تمامی سازنده های نرم افزار در دنیا سعی می کنند تا حفره های امنیتی موجود در محصولات خود را با ارایه بسته های بروز رسانی به کاربران برطرف سازند و به مرور زمان نرم افزار خود را در مقابل نفوذهای امنیتی مقاوم تر کنند.البته در صورتیکه از راهکارهای میزبانی مدیریت شده استفاده می کنید، نیازی به نگرانی برای بروز رسانی مداوم نرم افزارهای خود ندارید، زیرا شرکت ارایه دهنده میزبانی شما تمامی موارد امنیتی لازم را برای نگهداری از سرویس شما به کار می برد.اگر از نرم افزارهای ثالث (Third Party) مانند CMS ها و Forum ها برای مدیریت وب سایت خود استفاده می کنید، حتما از نصب آخرین بسته های بروز رسانی و Patch های امنیتی برای نرم افزارهای خود اطمینان حاصل نمایید. اکثر تولید کنندگان نرم افزار دنیا دارای لیست ایمیل یا خبرنامه های RSS هستند که آخرین اخبار خود مبنی بر ارایه Patch های امنیتی را به این طریق منتشر کنند. اکثر CMS ها نیز مانند WordPress شما را از وجود نسخه های جدید در پیشخوان مدیریتی خود آگاه می سازد.۲ – SQL Injectionزمانی که افراد هکر از پارامترهای URL با فرم تحت وب برای دسترسی به دیتابیس شما استفاده کنند حملات SQL Injection رخ می دهد. هنگامی که شما از قالب استاندارد Transact SQL استفاده می کنید، افزودن کدهای مخرب و سارق در بین کدهای شما به سادگی توسط هکرها امکان پذیر خواهد بود. این افراد با افزودن چنین کدهایی می توانند جداول شما را تغییر دهند، اطلاعات دیتابیس شما را دریافت کنند و یا برخی اطلاعات حیاتی شما را حذف نمایند. اما شما به راحتی می توانید از بروز چنین اتفاقاتی با استفاده از کوئری های پارامتردار جلوگیری نمایید. اکثر زبان های برنامه نویسی وب از این قابلیت پشتیبانی نموده و انجام آن نیز به راحتی امکان پذیر می باشد.کوئری زیر را در نظر بگیرید :۱.”SELECT *FROM table WHERE column = ‘” + parameter + “;”اگر هکر بخواهد پارامتر URL شما را به نحوی تغییر دهد که عبارت ‘or’ 1’=’1 بازگدانی شود، آنگاه کوئری مذکور به شکل زیر تغییر شکل خواهد داد :۱. “SELECT” *FROM table WHERE column = ” OR ‘1’=’1; “از آنجا که ‘۱’ با مقدار ‘۱’ برابر می باشد، آنگاه این تعریف به هکر اجازه می دهد تا کوئری اضافه ای را در انتهای عبارت SQL شما بیافزاید و آن را اجرا نماید.۳ – امنیت وب سایت با XSSعملیات Cross site scripting به زمانی گفته می شود که فرد حمله کننده سعی کند تا با اضافه نمودن کدهای اسکریپت JavaScript به فرم وب، کدهای مخرب خود را برای بازدیدکنندهای وب سایت شما اجرا نماید. بنابراین در هنگام طراحی و ساخت فرمهای خود همیشه مطمئن شوید تا اطلاعات خود را به درستی کدگذاری کرده و ارسال نمایید و تا جای ممکن از ارسال کدهای ساده HTML جلوگیری نمایید.۴- پیغام های خطاهمواره دقت کنید که پیغام های خطای وب سایت شما چه اطلاعاتی را به کاربران ارایه می دهند. برای مثال اگر در وب سایت خود از یک فرم لاگین برای ورود به قسمت مدیریت استفاده می کنید، توجه نمایید که در صورت اشتباه وارد کردن اطلاعات کاربری، پیغام های خطای ساده ای مانند “نام کاربری یا رمز عبور اشتباه است” به کاربر نمایش داده شود. هرگز در پیغام های خطای خود دقیقا مشخص نکنید که چه بخشی از اطلاعات نادرست است زیرا از آن طریق، کار را برای هکرهایی که سعی در پیدا کردن این اطلاعات دارند، بسیار آسان تر خواهید نمود. برای مثال فرض کنید هکر سعی می کند تا انجام عملیات Bruteforce نام کاربری و پسورد مدیریت سایت شما را به دست آورد. پس از چندین بار تلاش، او می تواند از پیغام خطای نمایش داده شده، متوجه شود که نام کاربری را به درستی حدس زده و تنها رمز عبور را اشتباه وارد می کند، لذا از این پس می تواند تمام تمرکز خود را برای یافتن پسورد گذاشته و در مدت زمان کوتاه تری اطلاعات محرمانه شما را به سرقت ببرد.۵ – اعتبار سنجی سمت سرور و اعتبار سنجی فرم ها (Server side/Form Validation)عملیات اعتبار سنجی در وب سایت ها همیشه باید در هردو سمت مرورگر و سرور انجام شود. مرورگر قادر است تا برخی از اشتباهات ساده و رایج مانند عدم وارد کردن اطلاعات در فیلدهای ضروری یا وارد کردن متن در فیلد شماره تلفن را شناسایی و به کاربر اعلام نماید. البته چنین اعتبارسنجی هایی ممکن است کنار گذاشته شوند، اما توصیه می شود تا شما نیز تمام مواردی از این دست را توسط مرورگر اعتبار سنجی کرده و تایید اعتبار موارد پیچیده تر مانند توقف عملیات به دلیل وجود کدهای مخرب وارد شدن اسکریپت های اضافی به دیتابیس یا وجود احتمال بروز نتایج نامناسب در برنامه را بر عهده سرور قرار دهید.۶ –برقراری امنیت وب سایت با رمز های عبورتقریبا همه می دانند که باید از پسوردهای پیچیده استفاده کنند اما متاسفانه اطلاع آن ها از این مورد به این معنا نیست که در عمل نیز همیشه آن را رعایت می کنند. انتخاب رمز های عبور پیچیده و طولانی برای قسمت های مدیریتی سرور و وب سایت، امری کاملا حیاتی است. اما همچنین باید با تمرین کاربران معمولی برای انتخاب پسوردهای مناسب نیز به حفظ امنیت حساب های کاربری آن ها کمک نمود.ممکن است کاربران عادی شما از اعمال چنین قوانین سخت گیرانه ای چندان خشنود نشوند اما اعمال قوانینی مانند الزام به انتخاب پسوردهایی با حداقل هشت کاراکتر و تشکیل شده از حروف بزرگ و کوچک انگلیسی، اعداد و نشانه ها می تواند کمک بسزایی در افزایش ضریب امنیتی حساب های کاربران نماید.پسوردهای انتخاب شده برای تمامی حساب ها باید با مقادیر کدگذاری شده در پایگاه های داده نگهداری شوند. برای مثال می توانید پسوردهای خود را الگوریتم hashing مانند SHA ذخیره نمایید. با استفاده از این الگوریتم، در هر بار که کاربر پسورد خود را برای ورود به سیستم وارد می کند، در واقع تنها مقادیر کدشده بین کاربر و سرور جابجا می شوند و ردیابی آن ها به سادگی امکان پذیر نخواهد بود. همچنین می توان برای امنیت بیشتر سیستم احراز هویت از روش Salt نمودن پسوردها نیز استفاده کرد. روش Salt در هنگام ذخیره پسورد در پایگاه داده، مقدار رشته ای تصادفی را به آن اضافه خواهد کرد و در واقع رمز عبور کاربر را با کاراکترهای دیگر ترکیب کرده و سپس آن را ذخیره می کند. با استفاده از الگوریتم کدگذاری SHA و همچنین روش Salt به صورت ترکیبی می توان، از امنیت در ذخیره پسوردها اطمینان حاصل نمود. با این روش، حتی در صورتیکه هکرها به دیتابیس شما SQL Injection نیز نمایند، بازهم قادر به دستیابی به رمزهای عبور نیستند. همچنین برای حدس زدن و یافتن چنین پسوردهای حفاظت شده ای از طریق حملات Bruteforce نیز هکر ها به زمان بسیار زیاد و تجهیزات بسیار گران قیمتی نیازمندند.خوشبختانه بسیاری از نرم افزارهای مدیریت محتوا با ارایه چنین راهکارهای امنیتی در هسته خود، امنیت لازم در بخش ورود کاربران به بخش مدیریت را فراهم نموده اند گرچه در برخی از آن ها نیز لازم است با استفاده از افزونه های موجود یا ماژول های امنیتی (مانند نرم افزار Drupal 7) مواردی مانند حداقل کاراکترهای لازم برای پسورد و عملیات Salt کردن پسوردها را به صورت دستی تنظیم نمود. همچنین در صورتی که از .Net برای طراحی وب سایت خود استفاده می کنید نیز می توانید با بهره گیری از Membership Provider ها موارد امنیتی بسیاری را تنظیم و امنیت برنامه خود را افزایش دهید.۷ – آپلود فایل هاارایه دسترسی به کاربران برای آپلود فایل در سرور می تواند کاری بسیار ریسک پذیر باشد. گرچه در برخی از موارد ممکن است این امکان ساده برای تغییر تصویر پروفایل کاربر نیاز باشد. خطر موجود در این امکان از آنجاست که هر فایل آپلود شده، گرچه به نظر ساده باشد، اما ممکن است اسکریپت های مخربی را شامل شود که با اجرای آن ها در سرور، درهای وب سایت شما بر روی هکر ها بازگردد و اطلاعات محرمانه شما در معرض سرقت قرار گیرند.بنابراین در صورتیکه ناچارید تا در وب سایت خود از فرم آپلود فایل استفاده نمایید، آنگاه باید تمامی فایل های آپلود شده را به دقت زیرنظر گرفته و بازرسی کنید. در صورتیکه قصد دارید تا به کاربران تنها امکان آپلود تصویر برای پروفایل های خود را اعطا کنید، نمی توانید برای کنترل فایل ها تنها به محدودسازی فرمت فایل ها یا استفاده از MIME Type ها اکتفا کنید زیرا چنین مواردی به سادگی قابل جعل می باشند. حتی روش هایی مانند باز نمودن و خواند هدر فایل ها، یا استفاده از توابعی که سایز تصویر را بررسی می کنند نیز نمی توانند به صورت کامل قابل اعتماد باشند. اکثر فرمت های تصویری دارای قسمتی برای ذخیره نظریه (Comment) هستند که هکر ها می توانند با اضافه کردن کدهای PHP خود در این قسمت و آپلود تصویر مذکور، اسکریپت های مخرب خود را بر روی سرور شما به اجرا درآورند.بنابراین شما باید به هر نحو ممکن کاربران را از اجرای هر فایلی بر روی سرور منع نمایید. البته وب سرورها معمولا فایل های دارای فرمت تصویری را اجرا نمی کنند اما در برخی از موارد دیده شده فایلی با نام Image.jpg.php به عنوان تصویر شناخته شده و اجازه آپلود آن نیز صادر گشته است اما پس از آپلود شدن در سرور به اجرا درآمده و کدهای مخرب محتوای فایل نیز عملیات خود را آغاز نموده اند.یکی از راه های بررسی موارد این چنینی، تغییر نام تمامی فایل ها برای اطمینان از فرمت آن هاست. همچنین در سیستم عامل لینوکس می توان با تغییر سطح دسترسی محل ذخیره سازی فایل های آپلود شده به ۰۶۶۶ از اجرای آن ها جلوگیری کرد. همچنین می توان با ساخت فایل .htaccess با محتوای زیر در سیستم عامل های لینوکس از اجرای فایل هایی که دو پسوند دارند (مانند مثال image.jpg.php) ممانعت به عمل آورد.Deny from allOrder deny,allowAllow from allاما راه حل نهایی و قطعی که برای اطمینان از سلامت فایل های آپلود شده توصیه می شود، جلوگیری از دسترسی مستقیم به تمام فایل های آپلود شده توسط کاربر می باشد. با این روش تمامی فایل های آپلود شده در پوشه ای خارج Webroot وب سایت یا در دیتابیس و به عنوان Blob ذخیره می گردند. در صورتیکه فایل های شما به صورت مستقیم قابل دسترس نباشند، آنگاه ناچارید تا با ایجاد اسکریپت هایی، آن ها را از پوشه ای خصوصی جمع آوری کرده (یا با استفاده از HTTP Handler در .Net) و سپس به مرورگر ، برای نمایش ارایه دهید. تگ های موجود در تصاویر از قابلیتی به نام Src پشتیبانی می کند که نیازی به اشاره مستقیم به یک URL برای یک تصویر ندارد. بنابراین می توانید در تگ Src، به جایURL مستقیم فایل عکس، آدرس اسکریپت خود که وظیفه پیدا نمودن تصاویر از پوشه خصوصی را دارد را وارد نمایید و سپس تنظیمات لازم را نیز در هدر HTTP انجام داده تا تصاویر به درستی نمایش داده شوند.برای مثال :۸ – امنیت سروراکثرا شرکت های ارایه دهنده خدمات میزبانی وب، تمام موارد امنیتی لازم را برای محافظت از سرورهای خود و همچنین وب سایت شما انجام می دهند، اما در صورتیکه وب سایت خود را بر روی سرور اختصاصی شخصی خود راه اندازی نموده اید، باید به برخی از نکات توجه کنید.حتما از فایروالی قدرتمند استفاده کنید و توسط آن تمامی پورت های غیر ضروری سرور را مسدود نمایید. در صورت امکان با استفاده از تنظیمات DMZ (Demilitarized Zone ( تنها اجازه دسترسی به پورت های ۸۰ و ۴۴۳ را از دنیای خارج به سرور اعطا کنید. گرچه چنین تنظیمی تنها در صورتی امکان پذیر است که شما به سرور خود دسترسی لازم فیزیکی و یا از طریق شبکه LAN را داشته باشید، در غیر این صورت برای فراهم شدن امکان آپلود فایل و همچنین ریموت به سرور باید پورت های FTP، RDP یا SSH را نیز باز نگاه دارید.همچنین در صورت امکان، دیتابیس خود را بر روی سروری مجزا از سرور وب نگه دارید، با اینکار اطلاعات دیتابیس شما به هیچ وجه از دنیای خارج قابل دستیابی نخواهد بود و تنها وب سرور است که می تواند به آنها دسترسی داشته باشد. با اینکار ریسک امنیتی دیتابیس به حداقل می رسد.در پایان دسترسی فیزیکی به سرور خود را نیز برای تمامی افراد محدود سازید.۹ – استفاده از SSL برای امنیت وبسایتSSL یک پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنت می باشد. بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد، می تواند موجب افزایش امنیت انتقال داده ها گردد. اهمیت استفاده از SSL از آنجاست که بسیاری از هکرها اطلاعات انتقال یافته بین سرور و وب سایت ها را ردیابی (Sniff) می کنند و در صورتیکه محیط این انتقال از امنیت کافی برخوردار نباشند، آنها می توانند به راحتی اطلاعات کاربری و شخصی هریک از کاربران را به سرقت ببرند.۱۰ – استفاده از ابزارهای امنیتیزمانی که تصور کردید تمامی راهکار های لازم و امکان پذیر را برای افزایش امنیت وبسایت خود به کار بسته اید، آنگاه زمان آن فرا می رسد تا امنیت وبسایت یا سرور خود را امتحان کنید. موثرترین روش انجام اینکار معمولا استفاده از ابزارهای امنیتی است که معمولا با نام آزمون نفود (Penetration Test) شناخته می شوند.محصولات رایگان و همچنین تجاری بسیاری برای یاری به شما در این زمینه وجود دارند. این ابزار شبیه به اسکریپت های نوشته شده توسط هکر ها عمل می نمایند و تمامی احتمالات و ضعف های امنیتی وب سایت یا سرور شما را می سنجند تا در نهایت با یکی از متدهایی که قبلا توضیح داده شد، مانند SQL Injection به آن نفود نمایند.برخی از محصولات رایگانی که به راحتی نیز قابل استفاده اند به شرح زیر می باشند :– Netsparker (که نسخه رایگان عمومی یا ۳۰ روزه آن در دسترسی می باشد) : مناسب برای امتحان کردن روش های حمله SQL Injection و XSS– OpenVAS : این نرم افزار به عنوان یکی از پیشرفته ترین ابزارهای اسکنر امنیتی متن باز شناخته می شود. مناسب برای اسکن بیش از ۲۵۰۰۰ نوع از آسیب پذیری های ممکن بوده اما راه اندازی آن می تواند برای افراد مبتدی تر کاری دشوار باشد و حتما به سرور OpenVAS نیازمند است که تنها در سیستم عامل لینوکس قابل نصب می باشد.نتایج به دست آمده از تست های خودکار انجام شده توسط ابزارهایی این چنین می تواند بسیار دلهره آور باشد، زیرا در اکثر مواقع شامل موارد بسیار زیادی از مشکلات و حفره های امنیتی موجود در وب سایت یا سرور هستند. مهمترین نکته در بررسی نتایج بدست آمده، قرار دادن تمرکز در رفع مشکلات بحرانی در اولویت اول می باشد. گزارش های ارایه شده درباره مشکلات موجود معمولا توضیحات مناسبی از هر مورد آسیب پذیری همراه است، لذا شما نیز میتوانید با استفاده از این توضیحات به تشخیص اهمیت هریک از آن ها بپردازید.در صورتیکه مایلید تا یک قدم جلوتر بروید، آنگاه می توانید به صورت دستی نسبت به نفود به دیوار امنیتی خود با استفاده از تغییر مقادیر Post و Get اقدام نمایید. یک ابزار Debugging proxy می تواند با فراهم کردن امکان جداسازی این مقادیر در یک درخواست HTTP که بین مرورگر و سرور شما در حال انتقال است، به شما کمک کند. یکی از انواع رایگان چنین ابزارهای محبوبی Fiddler نام دارد.ممکن است سوال کنید که چه مقادیری را در هر درخواست باید تغییر دهید ؟ برای مثال در صورتیکه سایت شما دارای صفحاتی است که تنها به کاربران احراز هویت شده نمایش داده می شود، آنگاه می توانید پارامترهای URL را با پارامتر دیگری مانند user id جابجا کنید و یا همچنین می توانید با تغییر مقادیر Cookie ها سعی در مشاهده جزئیات سایر کاربران نمایید. از دیگر محدوده هایی که ارزش امتحان کردن را دارند، فرم های وب سایت می باشند. با تغییر مقادیر POST می توان به ارسال کدهای لازم برای انجام عملیات XSS اقدام نمود و یا اسکریپت های مخرب Server Side را بر روی سرور آپلود کرد.امیدواریم نکات مشروح در این مقاله به شما در امن نگه داشتن اطلاعات و وب سایت خود کمک کرده باشد و اهمیت امنیت وب سایت را درک کرده باشید.خوشبختانه اکثر نرم افزار های مدیریت محتوا دارای بسیاری از ابزارهای امنیتی در هسته خود هستند، اما با این حال اطلاع از حملات رایج امنیتی می تواند به شما در کسب اطمینان از امنیت سایت خود کمک بسزایی نماید.همچنین ابزارها و ماژول های بسیاری برای اکثر CMS ها وجود دارند تا با استفاده از آن ها بتوانید تمام حفره های امنیتی موجود در وب سایت خود را بررسی و رفع نمایید، برخی از این ماژول ها عبارتند از : Security Review برای نرم افزار مدیریت محتوای Drupal و WP Security Scan برای WordPress می باشد.