سفارش تبلیغ

ثبت شرکت
صبا
ای بندگان خدا، برادر باشید ! مسلمان، برادرمسلمان است، به او ستم نمی کند، او را وا نمی گذارد و او راتحقیر نمی کند . [رسول خدا صلی الله علیه و آله]
 
پنج شنبه 95 تیر 24 , ساعت 11:13 صبح
وردپرس یکی از قویترین سیستم های مدیریت محتوا می باشد که به شما امکان راه اندازی هر نوع وب سایتی را می دهد و هم اکنون با توجه به راحتی استفاده از آن به عنوان محبوب ترین سیستم مدیریت محتوا شناخته می شود. با توجه به تعداد بالای استفاده کنندگان از وردپرس و شناخت بالای کاربران از کد نویسی داخلی آن امکان هک نمودن آن برای کاربران سودجو وجود دارد. در صورتی که وردپرس را با تنظیمات پیش فرض نصب نموده اید وب سایت شما هم اکنون ایمن سازی نگردیده است و ممکن است دچار مشکلات امنیتی گردد. برای آنکه از وب سایت وردپرس خود محافظت نمایید حتما می بایست آن را ایمن سازی نمایید و در حقیقت امنیت وب سایت وردپرس مهترین بخش دغدغه استفاده از وردپرس می باشد. برای آنکه امنیت وب سایت وردپرسی خود را بالا ببرید می توانید دستورالعمل های زیر را در وب سایت خود انجام دهید.

 

امنیت هاست و تنظیمات آن

اولین مرحله از ایمن سازی وردپرس تهیه هاست امن و مطمئن می باشد که تنظیمات امنیتی درستی داشته باشد. هاست خود را از شرکت معتبری تهیه نمایید تا نگران تنظیمات هاستینگ نباشد زیرا ممکن است تنظیمات سرور وب سایت شما را نا امن نماید.

به روز رسانی وردپرس

برای آنکه از ایمن بودن هسته وردپرس مطمئن باشید همیشه آخرین نسخه آن را داشته باشید. پس از ورود به کنترل پانل وردپرس در صورتی که سیستم مدیریت محتوای وردپرس شما قدیمی می باشد پیغامی مبنی بر بروز رسانی وردپرس برای شما نمایش داده می گردد که در صورتی که وب سایت شما به روز نیست حتما آن را به روز رسانی نمایید. البته قبل از این کار حتما با طراح وب سایت خود مشورت نمایید.

ایمن سازی فایل htaccess

بهتر است فایل htaccess وردپرس خود را امن سازی نمایید که این کار را می توانید با اضافه کردن کد زیر در فایل htaccess خود انجام دهید.

 <files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

همچنین برای ایمن سازی وب سایت از طریق فایل htaccess می توانید بر روی لینک کلیک نمایید.

ایمن سازی فلدر wp-admin

فلدر wp-admin مربوط به فایل های مدیریت وب سایت می باشد که ایمن سازی آن بسیار مهم می باشد و برای آنکه آن را امن سازی نمایید کافی این فلدر را رمز گذاری نمایید که این کار را می توانید از کنترل پانل هاست خود بخش رمز گذاری بر روی فلدرانجام دهید. پس از رمز گذاری بر روی این فلدر در صورتی که کاربری قصد داشته باشد این فلدر را رویت نمایید حتما می بایست نام کاربری و رمزی را که برای دسترسی به این فلدر مشخص نموده اید وارد نماید. دسترسی به این فلدر یکی از روش هایی می باشد که هکرها از آن برای دسترسی به سیستم مدیریت محتوای شما استفاده می نمایند پس به ایمن سازی آن توجه نمایید.

امن سازی فلدر wp-includes

فلدر wp-includes یکی از فلدرهای وردپرس می باشد که فایل های منطقی وردپرس و مورد نیاز برای راه اندازی وردپرس در آن قرار می گیرند و می توان لایه امنیتی جدیدی به این فلدر نیز اضافه نمود. برای امن سازی این فلدر می توان از .htaccess استفاده نمود و کد زیر را در این فایل اضافه نمود.

  # Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

# BEGIN WordPress

البته برای آنکه دستور بالا کار کند می بایست سرور شما از mod_rewrite پشتیبانی نماید.

امن سازی فایل wp-config.php

فایل wp-config.php مسئول نگهداری متغیرهای کلیدی وردپرس نظیر اطلاعات دیتابیس می باشد و بنابراین امنیت آن بسیار مهم می باشد و برای آنکه این فایل را امن سازی نمایید می توانید از .htaccess استفاده نمایید و کد زیر را به این فایل خود اضافه نمایید:

 <files wp-config.php>
order allow,deny
deny from all
</files>

همچنین می توانید این فایل را خارج از ریشه اصلی وب سایت نگهداری نمایید تا دسترسی به آن ممکن نباشد و همچنین می توانید برای امنیت بیشتر آن دسترسی آن را بر روی 400 تنظیم نمایید تا اجازه خواندن فقط برای وب سایت باشد.

غیر فعال سازی ویرایش فایل ها

می توانید دسترسی برای ویرایش فایل ها از طریق کنترل پانل سیستم مدیریت محتوا را با کد زیر که در فایل wp-config.php خود اضافه می نمایید محدود نمایید.

 define("DISALLOW_FILE_EDIT", true);

که البته این کار باعث می گردد خود شما نیز نتوانید فایل های قالب را از طریق سیستم وردپرس خود تغییر دهید.

استفاده از پلاگین های ایمن سازی وردپرس

پلاگین های ایمن سازی وردپرس وجود دارند که دارای امکاناتی برای امن سازی وردپرس می باشند که با استفاده از آنها می توانید به راحتی وب سایت وردپرس خود را امن سازی نمایید و برای استفاده از آنها کافی است پلاگین را بر روی سیستم مدیریت محتوای خود نصب نموده و فعال سازی نمایید سپس تنظیمات امنیتی آن را ست نمایید. پلاگین ها نظیرiThemes Security یا All in One WP Security از این موارد هستند. برخی از پلاگین ها نظیر WordFence در هسته وردپرس عمل می نماید و فایروال را در همان هسته فعال می نمایند. برخی از شرکت ها نیز خدمات فایروال بین هاستینگ و اینترنت ارائه می نمایند که شرکت های نظیر CloudFlareSucuri و Incapsula از این موارد هستند.

تغییر نام مدیریت سایت

نام مدیریت وب سایت در وردپرس به صورت پیش فرض admin می باشد که برخی از هکرها با دانستن این موضوع اقدام به ورود به وب سایت می نمایند و بنابراین بهتر است نام کاربری مدیر وب سایت را چیزی به جز admin بگذارید که این کار را می توانید از طریق phpmyadmin وب سایت خود انجام دهید. اطلاعات کاربران در جدول prefix_users قرار داد و در ستون user_login نام کاربری مورد نظر خود را چیزی به جز admin درج نمایید.

تغییر پیش نام جداول

جداول دیتابیس وردپرس معمولا با پیشوند نام wp_ ایجاد می گردند و بهتر است این نام پیشوند را به هر چیزی جز آن تغییر دهید.

بک آپ گیری از وب سایت

در صورتی که همه نکان امنیتی را رعایت نموده باشید باز ممکن است وب سایت شما دچار مشکلاتی گردد و بهتر است از دیتابیس و فایل های وب سایت خود فایل پشتیبان تهیه نمایید. همچنین هاستی تهیه نمایید که به صورت اتوماتیک فایل های پشتیبان از وب سایت در فواصل زمانی مختلف تهیه می نماید.

بررسی و مونیتور وب سایت

بهتر است فایل های لاگ و بازدیدکنندگان وب سایت خود را به صورت دوره ای روزانه یا هفتگی بررسی نموده تا در صورتی که در بخش از سایت مشکلی به وجو آمد بتوانید سریعا از آن مطلع گردید.

عدم استفاده از پلاگین های اضافی

توصیه می گردد در صورتی که به پلاگین خاصی احتیاج ندارید حتما آن را از سیستم وردپرس خود حذف نمایید و حتما پلاگین ها را از سایت رسمی پلاگین های وردپرس در آدرسhttps://wordpress.org/plugins نصب نمایید.

در پایان بهتر است امن سازی وب سایت خود را زیر نظر متخصص برنامه نویسی و طراحی وردپرس انجام دهید تا همه موارد به درستی انجام گردند.

منبع این مقاله

http://codex.wordpress.org/Hardening_WordPress

 منبع:

ایمن سازی وب سایت


سه شنبه 95 تیر 15 , ساعت 10:46 صبح
امروزه رنک دهی وب سایت ها در گوگل و سایر موتورهای جستجو بر اساس تعداد بک لینک های ورودی به سایت می باشد و هر چه تعداد سایت های بیشتری به وب سایت لینک شده باشند رنک وب سایت بالاتر می باشد که البته اهمیت و تاثیر این بک لینک ها امروزه تا حدود زیادی بهینه سازی شده است تا اسپمرها نتوانند بیش از این با ایجاد لینک سایت خود را در موتور جستجو بالا بیاورند. البته این روش هنوز هم دارای مشکلاتی می باشد و هم اکنون نیز شاهد سایت های بی کیفیت بسیاری در صفحه اول گوگل هستیم.

 

امروزه گوگل در جستجوی الگوریتم جدیدی جهت رنک دهی وب سایت ها می باشد که بتواند صفحات سایت ها را بر اساس غیر قابل اعتماد بودن رنک دهی نماید. در این الگوریتم موتور جستجو آیتم هایی را به عنوان نشانه های غیر قابل اعتماد بودن صفحه وب سایت در نظر می گیرد و به وجود هر یک از این المان ها از رنک صفحه می کاهد. یک مقاله در این زمینه را می توانید در این آدرس http://arxiv.org/abs/1502.03519v1 مطالعه نمایید.

در این الگوریتم وب سایت هایی که دارای مطالب نا درست و غیر قابل اعتمادی هستند کاهش رتبه پیدا می کنند. داشتن اطلاعات متناقض باعث کاسته شدن از رتبه وب سایت می گردد و در حقیقت این الگوریتم جای الگوریتم بک لینک های ورودی گوگل را خواهد گرفت و به جای آن قابلیت اعتماد و صحت اطلاعات اهمیت می یابد.

البته این پروژه هنوز اجرایی نشده است و در مرحله طراحی و فاز تست قرار دارد. گوگل و سایر موتورهای جستجو امروزه در جستجوی بهترین راه ها برای ارائه مفیدترین اطلاعات به جستجوی کاربران هستند و این الگوریتم جدید برای موتور جستجوی گوگل که هم اکنون پر بازدیدترین موتور جستجوی حال حاضر می باشد باعث ارائه نتایج بهتر خواهد شد.

منبع این مقاله را می توانید در آدرس زیر مشاهده نمایید:

http://www.newscientist.com/article/mg22530102.600-google-wants-to-rank-websites-based-on-facts-not-links.html

 منبع:

رنک دهی جدید گوگل


سه شنبه 95 تیر 8 , ساعت 2:22 عصر
امنیت جوملا

امنیت جوملا

جوملا یکی از محبوب ترین سیستم های مدیریت محتوا می باشد که برای راه اندازی انواع مختلف سایت های اینترنتی توسط افراد مبتدی و حرفه ای ها مورد استفاده قرار می گیرد. با توجه به تعداد کاربران بسیار این سیستم مدیریت محتوا و متن باز بودن آن شناخت بسیاری از کد نویسی آن و حفره های امنیتی آن وجود دارد و برای آنکه وب سایت راه اندازی شده توسط جوملای شما دچار مشکلات امنیتی نگردد حتما می بایست وب سایت خود را امن سازی نمایید. امنیت جوملا بدون ایمن سازی بسیار ضعیف بوده و برای آنکه وب سایت جوملای امنی داشته باشید می بایست به موارد زیر توجه نمایید:

 

سرور وب هاستینگ امن

فضای هاستینگ وب سایت خود را از شرکت های معتبر هاستینگ تهیه نمایید که نکات امنیتی را در تنظیمات وب سایت شما انجام می دهد. سعی نمایید برای وب سایت جوملای خود سرور لینوکس تهیه نمایید و دقت نمایید سرور شما تنظیمات امنیتی استاندارد را بر روی فضای هاستینگ اعمال کرده باشد. تهیه هاستینگ از شرکت های معتبر که امن سازی استاندارد را انجام می دهند باعث می گردد تا وب سایت شما به دلیل حفره های امنیتی سرور با مشکل امنیتی مواجه نشود. همچنین سروری تهیه نمایید که از وب سایت های میزبانی شده خود به صورت منظم فایل پشتیبان تهیه می نماید تا در صورتی که مشکلی برای وب سایت به وجود آمد به راحتی بتوانید وب سایت خود را بازیابی نمایید. دارکوب هاست ویژه جوملا ارائه می نماید که برای سفارش می توانید به سایت هاست دارکوب مراجعه نمایید.

به روز رسانی جوملا

همیشه سعی نمایید وب سایت جوملا خود را به روز رسانی نمایید زیرا در هر به روز رسانی جدید جوملا حفره های امنیتی دیده شده در نسخه های قبلی رفع می گردد و در صورتی که از اکتنشن های خاصی در سیستم مدیریت محتوای جوملا خود استفاده می نمایید سعی نمایید آنها را نیز به روز رسانی نمایید. اکستنشن های جوملا را همیشه از سایت رسمی جوملا دانلود نموده و به سایت های دیگر اعتماد ننمایید.

امن سازی جوملا با استفاده از htaccess

حتما وب سایت جوملای خود را در سروری میزبانی نمایید که از htaccess و mod_rewrite پشتیبانی می نماید تا بتوانید وب سایت خود را به راحتی امن سازی نمایید و همچنین از قابلیت های سئو جوملا بهره مند گردید. توسط فایل htaccess به راحتی می توانید دسترسی به جوملای خود را محدود نمایید و جلوی راه های مختلف هک و بوت جوملا را ببندید. برای امن سازی جوملا توسط htaccess می توانید این مقاله را مطالعه نمایید.

ایمن سازی توسط اکتستنشن های امنیتی جوملا

جوملا اکستنشن های امنیتی فراوانی دارد که با استفاده از آنها به راحتی می توانید وب سایت خود را امن سازی نمایید در بخش زیر سه مورد از بهترین اکستنشن های جوملا را به شما معرفی می نمایم:

  • jSecure یکی از اکستنشن های امنیتی جوملا می باشد که به شما قابلیت تعیین سطح دسترسی برای انواع مختلف کاربر وب سایت را می دهد. این افزونه به صورت خودکار آی پی های مشکل دار را می بندد و قابلیت های فراوانی دارد.
  • jHackGuard همانطور که از نام این افزونه پیداست این اکستنشن تمامی ورودی های نا مطمئن از سمت کاربر را می بندد و آنها را در فایل لوگ ذخیره می نماید. معمولا هکرها از طریق ارسال query های مختلف اقدام به هک وب سایت می نمایند که این افزونه جلوی آنها را می گیرد.
  • JomDefender این افزونه از وب سایت شما در مقابل هکرها دفاع می نماید و سطح امنیتی وب سایت شما را بالاتر می برد.

شما می توانید جوملا را تا حدی امن سازی نمایید تا دیگر نگران مشکلات امنیتی آن نباشید. برای مشاوره با دارکوب تماس حاصل فرمایید.

لینک:

موارد امنیتی جوملا



لیست کل یادداشت های این وبلاگ