X
تبلیغات
صفحه اول تماس با ما RSS قالب وبلاگ
معرفی مطالب جالب با لینک منبع
معرفی مطالب جالب با لینک منبع
امین طیرانی دوشنبه ۲۱ اسفند ۱۳۹۶

سئو در مشهد

در سال های اخیر ابزار ها و سرویس ها توسعه وسیعی برای توسعه و گسترش فضای اینترنت ساخت شد . سیستمهای رئیس محتوا ( CMS ) مثل وردپرس , جوملا و اکثری دیگر به صاحبان کسب و فعالیت اذن میدهد که سرعت بالا و کارامد برای خویش یک حضور آنلاین ساخت نمایند . معماری توسعه و گسترش پذیر , ماژول ها و افزونه های باارزش و اکوسیستم های گسترش پذیر آن‌ها داشتن یک وبسایت را فارغ از نیاز به سالها فراگیری قابلیت و امکان پذیر می نماید . 

بهینه سازی سایت

بدون شک این یک چیز باارزش است البته از سمت دیگر مشکلی موجود است و آن این است که اکثری از طراحان اینترنت نمی دانند که چه طور از امنیت وبسایت خویش مطمئن شوند و یا این که چه بسا درکی از اهمیت امنیت تارنما ندارند . ما درین یادگرفتن 10 سطح حساس که طراحان اینترنت برای تامین امنیت وبسایت خویش می بایست در لحاظ بگیرند را ارائه می‌دهیم . 


1 - پیدایش رسانی , پیدایش رسانی , پیدایش رسانی : 

اینترنت سایتهای بخش اعظمی هر روزه در معرض خطر ناشی از استفاده از قابل انعطاف افزارهای منسوخ و ناامنی که بر روی آنان اجرا می‌شوند , میباشند . این خیلی کلیدی است که سایت خویش را با افزونه ها و ورژن CMS جدیدی که دردست است پیدایش رسانی نمایید . امروزه بیشترین هک ها به طور کامل خودکار می‌باشند بوسیله رباتهایی که بطور مداوم سایتها را نسخه برداری می نماید و بدنبال بهره‌برداری از فرصتها می‌باشند . پیدایش رسانی یکبار در ماه یا این که یکبار در هفته خیلی کفاف نمی دهد چون به احتمال زیاد دوچندان رباتها پیشین از شما یک جراحت پذیری برای نفوذ پیدا کرده اند . مگر این‌که شما درحال اجرای website firewall like CloudProxy باشید که به محض نشر آن نیاز به پیدایش رسانی دارید . در شرایطی که در حالا اجرای ورد پرس میباشید افزونه ‘ WP Updates Notifier سفارش میشود . این پست الکرونیکی ها به شما اذن می دهد از وقتی وقتی که یک افزونه یا این که هسته ورد پرس برای بروزرسانی جانور باشد , مطلع گردید . شما میتوانید با تعقیب کردن @sucuri _ security در توتیتر از پیدایش رسانی و هشدارهای امنیتی اطلاع پیدا نمائید . 


2 - Passwords : 

برای فعالیت کردن به روی وبسایت مشتری اکثر وقت ها نیاز است که با استفاده از جزئیات رئیس یوزرها به سایت/ سرور آن‌ها وارد شویم . در اکثری از موردها Root Password آن‌ها امن نبوده البته پاره ای ترسناک است که‌این مسئله به آن‌ها گفته شود . ولی admin/admin مخلوط امنی برای Username و Password نیست . در صورتی‌که Password شما در لیست پسوردهای همگانی مشاهده شود منجر می‌شود که تارنما شما نقاطی برای هک داشته باشد . چه بسا در‌حالتی که Password شما در‌این لیست وجود نداشته باشد , تصورات اشتباهی درخصوص راز عبور قدرتمند موجود هست . سهل وآسان انگاری درباره‌ی گزینش میزان Password مطلوب قسمتی از نقص‌ است . 


وقتی که می‌خواهید یک پسورد مطلوب گزینش فرمائید بایستی سه مورد زیر را در لحاظ بگیرید : 

- پیچیده بودن : Password می بایست بصورت تصادفی ( Random ) تعیین شود . با گزینش Password تصادفی دیگر کسی با درک کردن به مورخ به دنیاآمدن یا این که مجموعه ورزشی مورد‌علاقه شما و دیگر موردها نمی تواند حساب شمارا هک نماید . 

- طولانی بودن : Password بایستی از بیشتر از 12 کاراکتر باشد . زمانی که برای محدودیتی برای وارد کردن راز عبور وجود نداشته باشد یک راز عبور 12 کاراکتری به راحتی قادر است حدس زده شود . بدین ترتیب خوب تر است که سر عبور بیشتر گزینش شود و بیش تر از 12 کاراکتر باشد . 

- منحصر به فرد بفرد بودن : از Password تکراری استفاده نکنید . 


3 - یک وبسایت = یک ظرف : 

اینجانب وسوسه شدن را فهم و شعور می‌کنم . شما یک فضای نامحدودی برای میزبانی اینترنت دارید پس چرا سایتهای اکثری بر روی آن قرار ندهید! متاسفانه این یکی بدترین شیوه ها از نگاه امنیتی است . با قرار دادن سایتهای فراوان بر روی یک گوشه و کنار مرحله هجوم بزرگی ساخت می‌کنید . بعنوان نمونه شما شاید یک تارنما که دربرگیرنده وردپرس و با یک قضیه و 10 افزونه میباشد که بر روی آن نصب شده‌است بطور بالقوه احتمال دارد مورد انگیزه مهاجمان قرار بگیرد . درحال حاضر در حالتی که بر روی سروری که مورد هجوم مهاجمان قرار گرفته شما صاحبخانه 5 وب سایت باشید که سه عدد از آن‌ها با ورد پرس و دو عدد با جوملا پباده سازی شده باشند با 5 زمینه و 50 افزونه که بر روی آنان نصب شده‌است , شرایط بدتر خواهد شد . این فعالیت خیر صرفا سبب میشود که همه سایتهای شما هم زمان هک شوند بلکه پروسه پیشگیری و پاک سازی به زمان بیشتری نیاز پیدا می نماید . 

بعداز این که پاک سازی با موفقیت انجام شد شما می بایست بفکر بازنشانی پسورد باشید , به جای این که این فعالیت را صرفا برای یک وب سایت انجام دهید اکنون می بایست برای تمام سایتهای خویش پسورد را بازنشانی نمائید . هر پسورد مربوط به هر تارنما , همگی سیستم های رئیس محتوا ( CMS ) , مقر اطلاعات , FTP همه یوزرها سایتها می بایست تغییر و تحول نماید . در غایت پس از انجام همگی این موردها به منزل اولیه بازمیگردید و تارنما شما احتمالا که مجدد آلوده و کثیف شود . 


4 - دسترسی محسوس استفاده کننده : 

این ضابطه برای اینترنت سایتهایی است که چند استفاده کننده برای لاگین کردن به تارنما دارا‌هستند . این حساس است که هر استفاده کننده برای انجام عمل خویش اذن دسترسی داشته باشد . در صورتی‌که نیاز دارا‌هستند بصورت لحظه ای به آنان دسترسی داده شود و پس از اتمام کارشان این دسترسی محدود شود . این معنا بعنوان دستکم امتیاز شناخته می‌شود . 

بعنوان نمونه در حالتی‌که صلح دارید که میخواهد یک پست در وب سایت شما قرار دهند نیازی نیست که دسترسی بی نقص داشته باشد . این حساب کاربری تنها بایستی حاذق به ساخت پست نو و دستکاری باشد . نیازی نیست دسترسی که توانا به تغییر تحول پیکربندی وبسایت است را داشته باشد . داشتن دسترسی هایی که به اعتنا تعریف شده میتواند خطاها و عواقب خطر را محدود نماید و قادر است تارنما را از جراحت های یوزرها سرکش نگهداری نماید . 

اکثر اوقات مدیر یوزرها بخش پاسخگویی و محاسبه را نایده میگیرند . در صورتی مردمان یک حساب کاربری مشترک داشته باشند وناخواسته بوسیله یوزرها تغییر تحول نماید , چه گونه فردی را که مسئول است را پیدا می کنید؟ 

هنگامی برای هر استفاده کننده حساب جدا ای داشته باشید می‌توانید اخلاق و رفتار هر استفاده کننده را غیر وابسته بررسی نمایید , بدین ترتیب می‌توانید نقاط ناهنجار را پیدا نمائید و فردی که حسابش در معرض خطر است را تشخیص دهید . 


5 - تغییر تحول پیکربندی پیش فرض CMS ها : 

برنامه های CMS مدرن اگر‌چه برای استفاده زیاد راحت میباشند ولی از بینش امنیتی برای کابران پایانی زیاد خطرناک میباشند . تا کنون متداول ترین تهاجم ها در اینترنت سایتهای بوده که تماما خودکار می‌باشند و اکثری از هجوم ها با توکل بر پیکربندی پیش فرض انجام میشود . شما با تغییر و تحول پیکربندی پیش فرض هنگام نصب CMS ها میتوانید از اکثری از هجوم ها پرهیز کنید . معمولا معمولی ترین رویکرد برای تغییر و تحول پیکربندی پیش فرض هنگام نصب CMS است البته بعداز نصب نیز می توان این نتظیمات را تغییر‌و تحول بخشید . 


6 - تعیین بسط پذیری : 

یکی‌از زیباترین نکات در امر برنامه های کاربردی CMS های مدرن توسعه و گسترش پذیر بودن آنهاست . ولی این بسط پذیر بودن مطرح ترین نقطه ضعف آنان است . تعداد متعددی از افزونه , افزودنیها , و ماژول ها وجود دارا‌هستند که نسبتاً هر قابلیتی که شما می‌توانید فکر کنید را ارائه میدهند . حقیقت این است که‌این تعداد بیشمار برنامه های افزودنی نظیر چاقو دو حاشیه می باشند , اکثر زمان ها پلاگین های زیادی سفارش میشود که امکان های شبیه دارا هستند , شماچگونه متوجه میشوید که کدامیک را نصب کنید؟ 

در اینجا مواقعی را ابلاغ میکنیم که معمولا در هنگام تصمیم گیری در باب تعیین پلاگین ها برای نصب می بایست در حیث گرفته شوند : 

- اولی مورد این است که پسوندی که جدیدا بروزرسانی شده گزینش شود . در حالتی‌که نهایی بروزرسانی برای یکسال گذشته باشد سبب ساز این نگرانی می‌شود که تالیف کننده دیگر قصد ندارند بر روی آن کاری انجام دهد . خوبتر است از پلاگین هایی مصرف شود که بطور مداوم مولف در حال پیش رفت آنان میباشند . 

- همینطور به عمر و تعداد نصب پلاگین های بایستی دقت شود . پلاگین هایی که خیلی بسیار نصب گردیده اند نسبت به آنهایی که حدود 100 سکو نصب شده و به وسیله یک مولف برای نخستین دفعه پخش شده , بیشتر قابل اعتماد هستند . خیر صرفا توسعه و گسترش دهنده های زبده ایده های بهتری دارا هستند بلکه احتمال این‌که بخواهند آوازه و محبوبیت خویش را با گسترش کدهای مخرب از بین ببرند زیاد کم است . 

- این که شما برنامه های افزودنی و تم های خویش را از منابع رسمی دانلود فرمایید فراوان با اهمیت است . سایتهای بخش اعظمی می باشند که ورژن های رایگانی را به شما برای دانلود پیشنها می دهند . اینترنت ساینها این ورژن های مجانی را صرفا با یک انگیزه ارائه میدهند : کثیف کردن تارنما شما با قابل انعطاف افزارهای مخرب . 


7 - بک آپ دریافت کردن : 

مثل هر چیز دیگر در دنیای دیجیتال , احتمال دارد که یکباره کلیه چیز پاک شود . خوبتر است که بعضی اوقات از تارنما خویش بک آپ بگیرید . بک آپ به دست آوردن از وبسایت خیلی با اهمیت است البته ذخیره سازی این بک آپ بر روی سرور یک ریسک امنیتی خیلی بزرگ است . این بک آپ که مشتمل بر ورژن های تصحیح نشده CMS و پلاگین هایی است که در اختیار عموم میباشد 

ارسال نظر
نام شما :
آدرس وب سایت :
پست الکترونیک :
پیام شما :
کد امنیتی :