لیست مرجع هاست رایگان, از یک (مگابایت) تا یک (گیگابایت)

در زیر لیست سایتهایی که هاست رایگان رو در اختیار شما قرار میدن وجود داره با مشخصات کامل از قبیل نوع دامین (Domain) پشتیبانی از MYSQL/PHP و میزان Transfer ماهانه.

به خواندن ادامه دهید »

ایجاد سایت مپ بصورت دستی

ایجاد سایت مپ:
1. به آدرس http://www.sitemaps.org/protocol.php مراجعه کنید و نحوه ایجاد سایت مپ رو به همراه مثال یاد بگیرید.
2. با یک ادیتور مثلاً فرانت پیج مایکروسافت فایل xml مورد نظر رو درست کنید. چرا فرانت پیج؟ ممکن است سایت مپ تان طولانی و خیلی تودر تو باشد. فرانت پیج به شما کمک می کند با یک کلیک ساختار فایل تان را بررسی کرده و خطاهای احتمالی را پیدا کنید.
3. فایل سایت مپ را به پوشه سایت تان (مثلاً همون جایی که فایل index سایت تان قرار دارد) آپلود کنید.

معرفی به گوگل:
1. به ادرس http://www.google.com/webmasters برید و با یوزر و پسوردی (همون اکانت gmail ویا بهتر بگم اکانت گوگل) لاگین کنید.
2. ابتدا باید سایت تان را به گوگل معرفی کنید. و سپس با استفاده از لینک verify با استفاده از روش هایی که گوگل به شما پیشنهاد می کند سایتتان را تائید کنید. (این بدان جهت است که گوگل مطمئن شود شما وبمستر سایتی هستید که معرفی کرده اید)
3. پس از تائید شدن سایت تان با استفاده از لینک Add در ستون sitemap می توانید آدرس سایت مپ تان را submit کنید.
4. تمام شد! حالا باید منتظر باشید تا گوگل سایت مپ تان را بخواند و صفحاتی را که معرفی کرده اید ایندکس کند.

معرفی به yahoo:
https://siteexplorer.search.yahoo.com

معرفی به Live و MSN:
http://www.live.com/webmaster

معرفی به سایر موترهای جستجو
1. اگر از فایل robots.txt استفاده می کنید که هیچ والا ابتدا آن را بسازید.(یک فایل txt خالی)
2. دستور Sitemap: http://www.example.com/sitemap.xml را در فایل robots.txt وارد کنید.
3. فایل robots.txt را در مسیر ریشه سایت تان آپلود کنید.

بر گرفته شده از مجید آنلاین

تکنیک های افزایش پیج رنک

قصد دارم در سلسله مطالبی نکات مربوط به سئو و تکنیک های بالا بردن پیج رنک را در موتورهای جستجو بنویسم. این مقالات برگرفته از ترجمه مطالب به روز و تجربه های شخصی وخودم هست. سعی میکنم آموزش ها رو با عکس و ساده بیان کنم تا اگر از نظر فنی هم اطلاعات زیادی ندارید بتواند استفاده کنید. هر جا هم نکته, سوال و یا اشکالی دیدید خوشحال میشم مطرح کنید.

یکی از مهمترین نکات سئو اصطلاحا قفل کردن www روی دامین هست. خوب این یعنی چی؟

حتما تا بحال دیدید که خیلی از آدرس های اینترنتی هم با www ابتدای آدرس و هم بدون www باز میشوند. مثلا هم با http://example.com و هم با http://www.example.com میتوانید به سایت دسترسی داشته باشید. این یکی از مواردی است که مانع از بالا رفتن پیج رنک سایت و به دنبال آن مانع از افزایش بازدید کننده میشود.

چرا؟ خوب دلیل ساده هست. یکی از موارد منفی در الگوریتم گوگل صفحات و مطالب تکراری است. وقتی سایت شما با هر دو این آدرس ها باز میشود از نظر گوگل مثل این است که تمام مطالب و برگه های سایت شما دارای یک کپی تکراری است! و این یعنی مانع در سر راه بالا رفتن پیج رنک سایت شما.

حالا چیکار کنم؟ برگشتیم به تیتر مطلب. یعنی قفل کردن www . یعنی شما باید انتخاب کنید که سایتتون با کدام آدرس باز شود؟! با www در ابتدا و یا بدون www .

کدوم یکی بهتره؟ البته سر این مساله اختلاف نظر هایی هست اما تجربه نشان داده آدرس استادندارد برای URL سایت شما آدرس با www است و ما هم آدرس با www را پیشنهاد میکنیم.

شروع:
راه حل را به دو قسمت تقسیم کرده ام. قسمت اول برای حالتی است که شما از سیستم مدیریت محتوای وردپرس برای سایت خود استفاده میکنید و راه حل دوم برای حالتی است که از وردپرس استفاده نمیکنید.

بخش اول:
اگر از وردپرس استفاده میکنید مراحل زیر رادنبال کنید:
- به کنترل پنل وردپرس وارد شوید
- از قسمت تنظیمات, زیر مجموعه همگانی را انتخاب کنید.
- در صفحه باز شده در مقابل دو عبارتی که در شکل زیر مشخص شده نام کامل سایت خود را با www بنویسید بطور مثال بنویسید:
http://www.example.com
و روی دکمه ذخیره تغییرات در پایین صفحه کلیک کنید. بعد از این کار نیاز دارید که دوباره به وردپرس لاگین کنید. حالا سایت شما با www باز میشود و اگر کسی آدرس سایت را بدون www وارد کند بطور خودکار به آدرس با www منتقل میشود.
نکته: اگر بعد از این کار صفحه سایت شما باز نشد از ctrl+f5 استفاده کنید و صفحه را refresh کنید.

بخش دوم:
فرض بر این است که شما از وردپرس استفاده نمیکنید. در این حالت میخواهیم با استفاده از ریدایرکت آدرس بدون www را به آدرس با www منتقل کنیم.
- فایل htaccess. را در سرور خود پیدا کنید
- کد های زیر را در ابتدای این فایل قرار دهید.

کد:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*) http://www.example.com/$1 [QSA,L,R=301]

فایل htaccess. را ذخیره کنید.
با انجام مراحل بالا شما موفق شده اید www را روی دامین خود قفل کنید .
نکته: اگر این کد روی سرور شما کار نکرد علامت های [NC] $ و \ را از خط دوم حذف کنید.
نکته: قبل از انجام هر تغییری یک کپی از فایل htaccess. بگیرید تا در صورت خراب کاری بتوانید جبران کنید.
توجه: دقت کنید که بجای example در کد باید نام دامین خود را بنویسید.
نکته کنکوری: هرگز از ریدایرکت ۳۰۲ برای این کار استفاده نکنید!
سعی میکنم در مطالب بعدی توضیحات تکمیلی و مطالب بیشتری در باره سئو و ریدایرکت دامین بنویسم.

منبع: ایران ایزی

آموزش نصب وردپرس MU روی هاست + فارسی ساز

خوب قبلا آموزش دادم که چگونه وردپرس MU را روی کامپیوتر شخصی خود نصب کنید تا با ان آشنا بشوید ، الان تصمیم داریم آموزش نصب وردپرس MU را روی هاست بدهیم ، دقت کنید که ما میخواهیم به صورت Sub-directories نصب انجام بدهیم نه Sub-domains چون بیشتر کاربران وردپرس دارای سرور اشتراکی هستند نه سرور اختصاصی …

نصب و بروز رسانی MU کاملا شبیه وردپرس معمولی است و بسیار ساده

۱- یک بانک اطلاعاتی (Database) ایجاد میکنم . ( آموزش ساخت Database در Cpanel)

2- دریافت آخرین نسخه وردپرس MU . ( دانلود wordpress mu )

3- آپلود فایل ها در ریشه سایت (همان پوشه WWW یا همان پوشه public_html )

4- مشاهده سایت ( مثلا http://example.com )

5- حالا شما با صفحه همچون شکل زیر روبه رو هستید (باید این صفحه را مشاهده کنید و گرنه فایلها درست آپلود نشدن یا در پوشه دیگری هستند) :

صفحه شروع نصب وردپرس MU

6- خوب حالا فیلد های زیر را به ترتیب پر میکنم

۶-۱- گزینه Sub-directories را انتخاب میکنیم . ( انتخاب این گزینه در سرورهای اشتراکی اجباری است ، گزینه Sub-domains در سرور های اشتراکی کار نمی کند)

۶-۲- در فیلد Database Name نام بانک اطلاعاتی خود را که در مرحله ۱ ایجاد کردید وارد می کنید .

۶-۳- در فیلد User Name نام کاربر بانک اطلاعاتی را که میتواند به بانک اطلاعاتی دسترسی داشته باشد وارد می کنید .

۶-۴- در فیلد Password هم کلمه عبور کاربری را که میتواند به بانک اطلاعاتی دسترسی داشته باشد وارد می کنید .

۶-۵- فیلد Server Address را هم بدون تغییر رها میکند (در ۹۹% موارد نیازی به تغییر نیست )

۶-۶- در فیلد Site Title هم عنوان سایت خود را وارد میکنید ، مثلا سایت کف خون !!!

۶-۷- در فیلد Email هم آدرس پست الکترونیکی مدیر سایت (خودتون) را وارد میکنید .

کار تمام است و فقط کافی است بر روی دکمه submit کلید کنید تا وردپرس نصب شود ، حالا باید در صورتی که تمام مراحل بالا را درست انجام داده باشد یک همچین صفحه مشاهده کنید .

به خواندن ادامه دهید »

متن باز چیست؟

تعربف نرم‌افزار آزاد

سایت رسمی : www.gnu.org
صفحه‌ی اصلی مقاله : http://www.gnu.org/philosophy/free-sw.html

ما تعریف نرم‌افزار آزاد را ادامه می‌دهیم تا بطور واضح نشان دهیم که چه مواردی در مورد یک نرم‌افزار خاص باید صدق کند تا به عنوان یک نرم‌افزار آزاد تلقی شود.

“نرم‌افزار آزاد” موضوع آزادی است٬ نه قیمت. برای درک بهتر باید به معنای “free” در “free speech” فکر کنید٬ نه در “free beer”.

نرم‌افزار آزاد در مورد آزادی کاربران برای اجرا٬ کپی٬ توزیع٬ بررسی٬ تغییر و بهبود دادن نرم‌افزار می‌باشد. بطور دقیق‌تر نرم‌افزار آزاد به چهار نوع آزادی برای کاربران یک نرم‌افزار اشاره می‌کند:

• آزادی برای اجرای برنامه برای هر منظوری (آزادی ۰)

• آزادی برای مطالعه و بررسی چگونگی عملکرد برنامه و تغییر آن برای نیاز خود (آزادی ۱). دسترسی به کد منبع یک پیش‌شرط برای این آزادی می‌باشد.

• آزادی برای توزیع مجدد کپی‌هایی از آن٬ بنابراین شما می‌توانید به همسایگان [اطرافیان] خود کمک کنید (آزادی ۲).

• آزادی برای بهبود برنامه و انتشار این تغییرات برای عموم٬ بنابراین تمام جامعه از آن بهره می‌برند (آزادی ۳). دسترسی به کد منبع یک پیش‌شرط برای این آزادی می‌باشد.

در صورتی برنامه‌ای یک نرم‌افزار آزاد به شمار می‌آید که کاربران آن همه‌ی این آزادی‌ها را داشته باشند. بنابراین شما باید برای توزیع مجدد کپی‌هایی از آن٬ خواه با اصلاحات و تغییرات و خواه بدون آن٬ خواه رایگان و خواه در ازای دریافت وجهی٬ برای هر شخصی و در هر جایی آزاد باشید. آزاد بودن برای انجام این کارها (در میان چیزهای [کارهای] دیگر) به این معنی است که شما مجبور به درخواست و پرداخت هزینه برای مجوز نیستید.

شما همچنین باید این آزادی را داشته باشید تا در برنامه تغییراتی ایجاد کنید و حتی بدون اشاره به وجود آنها٬ از آنها بطور خصوصی و برای کار خود استفاده کنید. اگر هم تغییرات خود را منتشر کردید٬ نباید ملزم به اعلام آن به شخص خاص و یا به روش خاصی باشید.

آزادی برای استفاده از برنامه به معنای آزادی هر شخص و یا سازمانی برای استفاده از آن برنامه بر روی هر سیستم کامپیوتری٬ برای هر کاری٬ و بدون نیاز به هر گونه ارتباط بعدی با توسعه‌دهنده و یا هر نهاد خاصی می‌باشد.

به خواندن ادامه دهید »

محافظت از کد های PHP

از بس که درگیر هستم دیگه مغزم پاچیده ، تازه داره کم کم دارد شروع میشه ولی من الان کف خون میکس کردم تا ۱۵ خرداد که تموم میشه خدا بخیر کنه ، تازه بعدش …

مقدمه :

بعضی مواقع پیش میاید که شما برنامه یا script و یا یک کلاس خاصی ایجاد می کنید و در برنامه های خود استفاده میکنید ، خوب مسلم که دوست ندارید این کلاس ها عمومی منتشر بشود و کسی مرده خوری کار شما را بکند !! یا مشتری شما سر از آنها در بیاورد !! یا مثلا برنامه PHP را ویرایش میکنید و آن قسمت های ویرایش شده را نمی خواهید کسی سر در بیاورد از آنها و یا مثلا یک اسکریپت port scanner نوشته اید و میخواهید آن را منتشر کنید ، اما نمی خواهید کسی اسم برنامه و مشخصات نویسنده ان عوض کند و … در این مواقع شما نیاز دارید از کد های PHP خود محافظت کنید برای این کار سه متد (راه) مختلف وجود دارد ! که در ادامه آنها را برسی میکنیم !

۱- مبهم کردن یا گنگ سازی (Obfuscation) .

این روش یکی از روشهای ساده است که ایمنی نسبی ایجاد میکنه و ضریب امنیت ان ۶۰% برآورد میشود ! شیوه کلی در این روش این است که نرم افزار میاید و کد شما را میخواند و نام تمامی متغیر ها و پارامتر ها را تغییر میدهد و تمام فاصله ها را حذف میکند . با این کار خواندن کد بسیار مشکل میشود ! نقطه قوت این روش در این است که این روش نیازی به برنامه خاصی در سمت سرور ندارد ، سرعت اجرا کد به اندازه اولیه آن است و … ! نقطه ضعف این روش در این که اگر یک برنامه نویس حرفه ای بخواهد کد اولیه شما را بخواند خواهد توانست ! ابزار های او اندکی وقت و سکوت و آرامش و چند فنجان کاپوچینو (+ شامپاین ، احیانا) به همراه یک ادیتور قدرتمند و دانش سطح بالا خواهد بود و جدیدا ۱ یا ۲ ابزار !!

برنامه ها :

معروفترین برنامه های این متد :

۱- ابزار PHP Processorکه از اینجا دانلود کنید : Download PHP Processor

2- ابزار PHP obfuscator که از اینجا دانلود کنید : Download PHP Obfuscator

3- ابزار آنلاین هم وجود دارد که میتوانید کد خود را به آن بدهید و نسخه گنگ شده ان را دریافت کنید : code eclipse

2- روش کد کردن یا رمز کردن ( Encription/ Decription) .

این روش یکی از قوی ترین و قابل اطمینان ترین روشهای محافظت از کد برنامه شما است ، البته دقت کنید حتما قبل از به رمز کردن ، کد برنامه خود روش پیشین (Obfuscation) را انجام داده باشید تا مطمئن باشید کد شما دارای امنیت قابل قبولی خواهد شد ! این روش به این صورت است که برنامه رمزنگاری شما کد برنامه شما را میخواند و شروع به رمزنگاری آن میکند ، الگوریتم رمزنگاری در اینجا ابتکاری است و هر برنامه از یک نوع الگوریتم اختراعی خود استفاده میکند البته این موضوع را باید در نظر داشته باشید که این الگوریتم ابداعی با الگوریتم های مشهور ترکیب شده است و … (چون بحث رمز نگاری نیست پس از بقیه ماجرا فاکتور میگیریم) ! این روش یکسری معایب دارد از قبیل : سرعت اجرای برنامه کند میشود به این صورت که برنامه رمز گشای سرور باید کد از رمز گشایی خارج کند و نسخه غیر رمزی ان را به مفسر PHP تحویل بدهد و از اینجا بعد کار مفسر شروع میشود ، نیاز به یک برنامه رمز گشایی در سمت سرور هست (باید در آنجا نصب شده باشد) ، اگر قصد فروش عمومی برنامه را دارید یک محدود انتخاب سرور به طرف تحمیل میشود (سرور باید حتما برنامه مفسر و رمزگشایی را داشته باشد) ،و …

برنامه ها :

مشهور ترین و مهمترین و قدرتمند ترین برنامه در این بخش برنامه Zend Guard (این برنامه هان رمز کننده است که توسط شما باید استفاده شود ، رمز گشای این برنامه رمز کننده که در سمت سرور استفاده میشود Zend Optimizer نام دارد ، که اولی پولی و دومی رایگان است ). برای دانلود به اینجا مراجعه کنید .

Download: Zend Guard / Zend Optimizer

3- تکه تکه کردن (Code Splitting)

این روش به تنهایی یکی از قدرتمند ترین روشهای محافظت از کد است ، ترکیب این روش با دو روش بالا یکی از ایمن ترین و قدرتمند ترین راه های محافظت از کد را به وجود می آورد . قابل ذکر است که این روش به هیچ عنوان قابلیت کار با برنامه های که قرار است به صورت عمومی منتشر بشود یا در اینترنت به صورت عمومی فروخته شود را ندارد ! بلکه فقط برای برنامه های تولیدی سفارش داده شده توسط مشتری خاص معمولا استفاده میشود یا برنامه های سازمانی پیچیده گران قیمت و … ! شیوه کار در این روش به این صورت است که کد برنامه به دو قسمت (معمولا) یا بیشتر تقسیم میشود ، قطعه از کد برنامه به صورت بدون محافظت و یا محافظت شده از دو روش بالا به صورت مستقیم به مشتری داده میشود ! دقت کنید این کد به تنهایی هیچ کاری انجام نمیدهد ! هسته اصلی و یا موتور برنامه را از برنامه جدا میکنند و آن را در داخل یک سخت افزار خارجی (Special external Hardware) قرار میدهند ، بدیهی است که قطعه اجازه اجرا کد را میدهد و شرایطی را فراهم میکند که نتوان به آن کد به صورت مستقیم و شرایطی غیر از برنامه مجاز دسترسی داشت را ایجاد میکند ! واضح است که …

ابزار ها و برنامه های مربوطه :

Obfusc :> http://www.obfusc.com/

SourceGuardian™ for PHP :> http://www.sourceguardian.com/

PHPAudit :> http://phpaudit.com/

Phpcipher :> http://www.phpcipher.com/

Coderun PHP Encoder :> http://www.alangor.com/products/coderun/

iono – PHP Licensing :> http://www.olate.co.uk/products/iono/

ION PHP :> ???

TrueBug.PHP _PHP encoder :> ??? **

CodeLock :> http://www.codelock.co.nz/

آموزش ساخت جعبه جادویی اشتراک در وردپرس

جعبه جادویی اشتراک زنگوله را حتمآ زیر هر پست دیده اید. فکر می کنم حدود هشت – نه ماه پیش برای تسهیل مراحل مشترک شدن درستش کردم که انصافآ هم تاثیر خوبی روی وبلاگ داشته. خوشبختانه دیدم که چند تا وبلاگ دیگه هم از همین طرح استفاده کردند و قید تصاویر و نوشته هایی که به صورت دستی به آخر هر پست اضافه می کردند را زدند! البته جعبه اشتراک زنگوله از تکنولوژی ویژه ای برخوردار است که گمان نکنم در وبلاگ دیگه ای به کار گرفته شده باشه.  )

امکان تغییر متن داخل جعبه به راحتی و نسبت به محتوای هر پست!

مثلآ در پست «می خوای وقتی ایمیل برات میاد یک چراغ واقعی روی میزت چشمک بزنه؟» متن جعبه را به صورت زیر تنظیم کردم:

متنی که می بینید با محتوای پست که شامل یک برنامه مخصوص برای روشن کردن یک چراغ واقعی توسط کامپیوتر هنگام دریافت ایمیل است همخوانی بسیار خوبی دارد و مخصوصآ چون قید کرده ام که برنامه را خودم نوشته ام مخاطب می داند که نسخه جدید جای دیگری پیدا نخواهد شد پس اگر به مطلب علاقه مند باشد ترجیح می دهد زحمت وارد کردن ایمیل و کلیک کردن روی دکمه اشتراک را به خودش بدهد بلکه شاید در آینده نسخه جدید به کارش بیاید و این باعث افزایش چشمگیر تعداد مشترکان وبلاگ می شود.

برخی از مثال های دیگر متن دلخواه برای جعبه اشتراک را می توانید در پست های زیر ببینید:

- داستان یک «مشترک گرامی و یک سو تفاهم بامزه!»
- هشت سوالی که باید قبل از انتشار هر پست از خودتان بپرسید
- نهایت امنیت وردپرس با 15 ترفند امنیتی

دوستان زیادی از اون موقع تا الان با من تماس گرفتند و درخواست کردند آموزش ساخت این جعبه را به آنها بدهم ، جواب همگی را از طریق ایمیل تا جایی که در توانم بود دادم اما خوب یقینآ جواب های ایمیلی به اندازه یک پست وبلاگی کامل به درد بخور نیست. پس همانطور که به دوستان از طریق ایمیل هم قول دادم آموزش کامل و دقیق ساخت آن را منتشر کردم که همه از آن استفاده کنند.

حالا اگر تصمیم خودتان را برای ساختن یک جعبه اشتراک جادویی گرفته اید ادامه پست را با دقت دنبال کنید:

* متاسفانه انجام این ترفند برای کاربران wordpress.com که امکان تغییر کد پوسته را ندارند ممکن نیست.
* آشنایی ابتدایی با HTML و PHP به شدت توصیه می شود.

اولین کاری که باید بکنید دستکاری کد فایل single.php قالب وبلاگ تان است ، باید قسمتی که می خواهید جعبه را قرار دهید پیدا کنید. مثلآ من از قالب freshy استفاده می کنم و می خواهم جعبه را زیر لینک به مطلب قبلی و بعدی قرار دهم. پس با دیدن کد فایل single.php می فهمم که قسمتی که من باهاش کار دارم زیر این خطوط است:

به خواندن ادامه دهید »

نهایت امنیت وردپرس با پانزده ترفند امنیتی

اینکه چرا موضوع امنیت مهم است را همه ما به خوبی می دانیم و نیازی نیست که من چند پاراگراف مقدمه که هر کس می داند بنویسم. پس طبق معمول چیزی خواهم گفت که احتمالآ نمی دانید. هم جالب تر است و هم از آن مقدمه های خشک و خالی که «امنیت خیلی مهم است» و «امنیت خیلی خیلی مهم است» تاثیرش بیشتر است.

پس نگاهی به نمودار تعداد آسیب پذیری های امنیتی وردپرس در طی سال های اخیر بیاندازید:

اطلاعات بیشتر

این به معنی افت کیفیت وردپرس نیست بلکه هیچ نرم افزاری از دست نفوذگر ها در امان نیست و هر روز آسیب پذیری های زیادی کشف یا رفع می شوند. فکر می کنم حالا این مطلب را با دقت و انگیزه بیشتری بخوانید.

در این مطلب نکات و ترفند های امنیتی برای وردپرس (روی فضای شخصی) را معرفی می کنم و نحوه اعمال آنها را شرح می دهم. توصیه می کنم قبل از شروع یک نسخه پشتیبان کامل از بانک اطلاعاتی تان تهیه کنید تا با خیال راحت کار کنید (اگر نمی دانید چطور شماره 14 را ببینید).

۱- از نام کاربری پیش فرض استفاده نکنید: نام کاربری پیش فرض وردپرس admin است ، عوض کردن آن در خیلی از مواقع کار هکر را سخت تر و گاهی اوقات باعث ایمن شدن وردپرس شما در مقابل بعضی از آسیب پذیری ها می شود. برای تغییر آن از کنترل پنل سایت تان وارد phpmyadmin شوید (؟) و طبق عکس زیر نام کاربری را تغییر دهید.

۲- طبق معمول! یک رمز قوی انتخاب کنید: نیازی به توضیح نیست ، رمزی انتخاب کنید که شامل ترکیب حروف کوچک و بزرگ و عدد و علامت ها باشد.
می توانید از این سایت برای انتخاب رمز استفاده کنید. (چطوری رمز را عوض کنم؟)

۳- اجازه مرور هیچ پوشه ای را ندهید: در اکثر سرور ها به طور پیش فرض اجازه مرور پوشه ها به کاربران داده می شود. یعنی هر کس می تواند با تایپ آدرس فولدر پلاگین های شما نام آنها را ببیند و این یک ضعف بزرگ به حساب می آید چون ممکنه ضعف امنیتی موجود در پلاگین مورد استفاده شما همه چیز را به هم بریزد. راحت ترین راه این است که یک فایل خالی با اسم index.php در پوشه های مورد نظر قرار دهید و بهترین راه این است که خط زیر را به فایل htaccess. کنار wp-config.php اضافه کنید:  Options All -Indexes

۴- نسخه وردپرس را نمایش ندهید: وردپرس نسخه خودش را به صورت metadata در صفحات اضافه می کند و این باعث کاهش امنیت می شود. چون نفوذگر بهتر می تواند حفره مورد نظرش را انتخاب یا پیدا کند. جلوگیری از این کار باعث می شود از دست نفوذگر هایی که با سرچ کردن در گوگل دنبال سایت هایی که از نسخه ای خاص استفاده می کنند هستند در امان می بمانید.

برای این کار خط زیر را به فایل functions.php پوسته تان اضافه کنید (اگر این فایل موجود نیست خودتان بسازیدش):

remove_action('wp_head', 'wp_generator');

۵- دسترسی به پوشه wp-content را محدود کنید: همانطور که می دانید این پوشه شامل تمام عکس ها شیوه نامه ها اسکریپت ها و پلاگین ها است. وردپرس درخواست هایش برای دسترسی به فایل های php را به صورت http ارسال نمی کند پس تنها درخواست هایی که از مرورگر می شود برای فایل های عکس یا اسکریپت یا استایل است. پس ما دسترسی به تمام فایل های غیر از اینها را محدود می کنیم.
(اگر فایلی برای دانلود (مثل mp3 و…) در این پوشه قرار داده باشید بعد از این کار دیگر قابل دانلود نیست)

برای این کار خطوط زیر را به فایل htaccess. داخل پوشه wp-content اضافه کنید:

Order Allow,Deny
Deny from all
<files  ?\.(jpg|gif|png|js|css)$? ~>
	Allow from all
</files>

۶- به روز باشید: مشترک وبلاگ رسمی وردپرس شوید تا از آمدن نسخه های جدید یا وجود باگ های امنیتی سریعآ با خبر شوید. اگر می بینید نسخه جدید حفره های امنیتی را اصلاح می کند آنها را سریعآ نصب کنید. اگر نسخه جدید هیچ حفره امنیتی را رفع نمی کند بهتر است چند روز صبر کنید تا نسخه جدید امتحان کوچکی پس دهد.

۷- از پروتوکول رمز نگاری شده استفاده کنید: اگر سایت تان این قابلیت را داشته باشد می توانید به جای http از https استفاده کنید که ایمنی بیشتری دارد. احتمالآ برای فعال کردن این قابلیت باید با مدیر سرور تان صحبت کنید. این کار خصوصآ اگر از اینترنت وایرلس (بدون سیم) استفاده می کنید یا به شبکه ها محلی وصل هستید (مثل برخی از محیط های کاری) امنیت را بسیار بالا می برد.

با اضافه کردن خط زیر به فایل wp-config.php وردپرس را مجبور می کنید که همیشه از https استفاده کند ، البته از قبل باید این قابلیت را روی سایت تان فعال کرده باشید:

define('FORCE_SSL_ADMIN', true);

۸- دسترسی به بانک اطلاعاتی را محدود کنید: از کنترل پنل سایت وارد MySQL Databases شوید و روی نام کاربری بانک اطلاعاتی وردپرس کلیک کنید و دسترسی کاربر را به شکل زیر محدود کنید:

این کار هر چند باعث افزایش آن چنانی امنیت نمی شود اما ممکن است بعضی از حفره های امنیتی کشف نشده را رفع کند. کسی نمی داند!

۹- wp-config را خوب تنظیم کنید: با ابزار WordPress secret key generator عبارت های تصادفی مناسب بسازید و به قسمت های مشخص شده در wp-config اضافه کنید. این کار به رمزنگاری تصادفی کوکی ها کمک می کند.
می توانید پیش وند بانک اطلاعاتی را هم از wp به چیز دیگری تغییر دهید. من به mt تغییر دادم! بعضی وقت ها بعضی از هکر های احمق با دیدن mt فکر می کنند شما از Movable Type استفاده می کنید و کمی گیج می شوند. من اسم بانک اطلاعاتی را هم mt گذاشته ام.

۱۰- از wp-admin محافظت کنید: یک ترفند بسیار موثر این است که دسترسی به این پوشه را فقط به آدرس IP خودتان محدود کنید. البته این موقعی به درد بخور است که شما IP اختصاصی داشته باشید و همیشه از یک اینترنت استفاده کنید.

IP اختصاصی؟ دلت خوشه ها…
متاسفانه ISP های ایران آی پی اختصاصی یا نمی دهند یا قیمت های آنها خیلی بالاست ، اگر IP اختصاصی ندارید می توانید ip range تان را قابل قبول کنید یا اینکه یک اکانت VPN با IP اختصاصی تهیه کنید.

برای اعمال این محدودیت خطوط زیر را به فایل htaccess. موجود در پوشه wp-admin اضافه کنید:
(اگر این فایل وجود ندارد خودتان یک فایل خالی با اسم htaccess. بسازید)

Order Deny,Allow
Allow from ww.xx.yy.zz
Deny from all

که باید به جای ww.xx.yy.zz آدرس IP خودتان را قرار دهید. برای اطلاعات بیشتر این صفحه را ببینید.

می توانید برای امنیت بیشتر خود پوشه wp-admin را هم رمز گذاری کنید که این کار را به شدت توصیه می کنم. برای این کار از کنترل پنل سایت وارد قسمت Password Protected Directories شوید و پوشه را رمزگذاری کنید. یعنی از این به بعد باید دو بار رمز وارد کنید ، یک بار رمز پوشه سپس رمز پیش خوان وردپرس.

11- مواظب سطوح دسترسی (Permission) باشید: سطوح دسترسی را به درستی تنظیم کنید و هیچ گاه دسترسی هیچ فایل یا فولدری را به 777 تغییر ندهید. برای آگاهی از سطوح دسترسی درست می توانید از پلاگین WP Security Scan کمک بگیرید اما بهتر است بعد از هر بار استفاده آن را غیر فعال کنید. برای تغییر سطح دسترسی ها می توانید از نرم افزار های FTP مثل Filezilla کمک بگیرید.

12- تا جای ممکن از پلاگین های معتبر و ضروری استفاده کنید: در درجه اول سعی کنید فقط پلاگین های مورد نیازتان را فعال کنید و مثلآ اگر یک پلاگین خاص نیاز دارید سعی کنید معتبر ترین پلاگینی که آن کار را برایتان انجام می دهد انتخاب کنید. پلاگین ها ساخته افراد مختلف هستند و هر کدام دارای ضعف های امنیتی مختلف ، اگر باگی در آنها کشف شود ممکن است به خاطر اطلاع رسانی ضعیف سازنده آن سایت شما هک شود و این ابدآ تقصیر وردپرس نیست.
همچنین سعی کنید هر چند وقت یک بار برای آخرین نسخه پلاگین های مورد استفاده تان جستجوی کوچکی انجام دهید تا همیشه از آخرین نسخه استفاده کنید.

13- از ایندکس شدن فایل های مهم جلوگیری کنید: بعضی از هکر ها از موتور های جستجو خصوصآ گوگل برای پیدا کردن طعمه های خود استفاده می کنند. اگر مانع ایندکس شدن فایل های اصلی وردپرس شوید از این روش در امان خواهید بود. برای این کار خط زیر را در فایل robots.txt قرار دهید و آن را داخل پوشه public_html بگذارید. (خط را تایپ نکنید ، کپی پیست کنید (چون علامت خط فاصله باید بعد از wp قرار بگیرد))

Disallow: /wp-

۱۴- زود زود نسخه پشتیبان تهیه کنید: با وجود تمام نکات امنیتی ذکر شده باز هم هرگز نمی توان اطمینان داشت که سایتی نفوذ ناپذیر است. پس یک کار ساده انجام دهید: زود زود نسخه های پشتیبان کامل تهیه کنید تا اگر هم کسی سایت تان را هک کرد آن را سریعآ به حالت اول برگردانید. نسخه های پشتیبان وردپرس حجم بسیار کمی دارند.

برای این کار می توانید از phpMyAdmin بانک اطلاعاتی را به طور یک جا استخراج کنید:

یا از پلاگین های مخصوص این کار مثل WP DB Manager استفاده کنید.

15- ؟؟   این شماره را فردا در یک پست جدا توضیح خواهم داد.

توجه کنید که حتی انجام تمام مراحل بالا شما را «غیرقابل هک» نمی کند. وقتی اینها را روی سایت تان اعمال می کنید حفاظی ایجاد می کنید که کار نفوذگر را سخت می کند. لااقل خیالتان راحت است که در خانه را باز نگذاشته اید!

نکته ای هست که جا افتاده باشد؟ آیا شما از راه های دیگری استفاده می کنید؟ اگر بله ، لطفآ آنها رادر قسمت نظرات با من و دیگران به اشتراک بگذارید.

پ.ن: هر سوال یا مشکلی داشتید در قسمت نظرات ذکر کنید ، در اولین فرصت پاسخ خواهم داد.
پ.ن: کم کاری زنگوله در روز های اخیر را به بزرگی خودتان ببخشید. زندگی آفلاین امانم نمی دهد.

کپی شده از زنگوله

مرجع کامل وردپرس به زبان فارسی

وقتی خبر انتشار این مرجع کامل را در وبلاگ ITLine دیدم خیلی ذوق زده شدم. انتشار مراجع کامل فارسی در اینترنت ، اتفاقی که به هزار و یک دلیل مختلف خیلی کم شاهدش هستیم. این مرجع کامل 162 صفحه ای  توسط امین امان پور و محمد حاجی نیا برای یک پروژه دانشگاهی نوشته شده و اکنون به رایگان در اختیار همگان قرار دارد. از نکات خوب این مرجع می توان به زبان ساده و عامیانه ، ظاهر زیبا و تصاویر تکمیلی اشاره کرد.

اگر تصمیم دارید وردپرس را به صورت جدی یاد بگیرید ، با مدیریت و ایجاد سایت در هزینه های تان صرفه جویی کنید بدون شک بهترین گزینه برای شروع همین کتاب است.

این کتاب را می توانید از هر کدام از لینک های زیر دانلود کنید:

162 صفحه ، PDF زیپ شده ، 2.3MB

دریافت مستقیم از سرور زنگوله
دریافت از من و تو
دریافت از Rapidshare
دریافت از Mediafire

به نوبه خودم از این دو دوست عزیز به خاطر این کار بسیار ارزشمند سپاسگزاری می کنم. معتقدم باید با معرفی ، پوشش خبری و حمایت هر چه بیشتر از محصولات فارسی (کتاب ، نرم افزار و…) باعث پیشرفت و گسترش فضای اینترنت فارسی شویم و سعی می کنم از این به بعد پست های بیشتری را به مقالات و محصولات فارسی اختصاص دهم و از سایر وبلاگ نویسان عزیز هم همین تقاضا را دارم.

کپی شده از زنگوله

خیلی مراقب دمای لپتاپ خود باشید!

یکی از مهمترین پارامترها در نگهداری یک لپتاپ زیر نظر داشتن دمای سیستم است، اکثر لپتاپ‌های موجود دارای مادربوردهای بسیار ظریف و پیشرفته‌ای هستند که بسیار به گرما حساسند، به علت فشرده بودن قطعات در کنار یکدیگر در صورتی که یک قطعه آسیب ببیند امکان آسیب دیدگی قطعات دیگر نیز بسیار محتمل است. از مهمترین عامل‌های آسیب رسان به قطعات داخلی کامپیوتر از جمله مادربورد و کارت گرافیت آن‌بورد لپتاپ‌ها، دمای قطعات داخلی سیستم است که با استفاده از چند سنسور اندازه‌گیری می‌شود، هرکدام از این سنسورها دمای قطعه یا گروهی از قطعات را نشان می‌دهند که با بررسی آن‌ها می‌توانید از سلامت کامپیوتر خود اطلاع حاصل کنید.

سنسورهای قرار گرفته بر روی لپتاپ معمولاً شامل سنسور CPU (در صورت دو هسته‌ای بودن، برای هر هسته یک سنسور در نظر گرفته می‌شود)، سنسور‌های شمال و جنوبی Temp1 و Temp2 که به بیان ساده دمای مادربورد و رم‌های را نشان می‌دهند و سنسور HDD که دمای هارددیسک را نشان می‌دهد. استاندارد در نظر گرفته شده برای دمای قابل قبول در هر لپتاپ با توجه به نوع CPU و معماری مادربورد تعیین می‌شود،‌ مثلاً در مورد پردازنده Intel T9400 ماکزیمم دمای قابل تحمل ۱۰۵ درجه در نظر گرفته شده است و دمای مناسب آن بین ۶۰ تا ۷۰ در نظر گرفته شده است و دمای بیشتر از این نشاندهنده گرم بودن CPU است. سنسورهای Temp1 و ٰTemp2 نشاندهنده دو عضو مهم از مادربورد شما هستند، یکی خود مادربورد یا کارت گرافیک و دیگری رم‌ها، درجه حرارت نشان داده شده توسط این سنسور بسیار مهمتر از درجه حرارت نشان داده شده توسط سنسور CPU است زیرا معمولاً تمرکز سیستم‌های خنک کننده روی CPU است، بنابراین از CPU بسیار مراقبت می‌شود ولی در صورتی که دمای دیگر قطعات لپتاپ بیشتر از حد مجاز شود مکانیزم اختصاصی برای خنک کردن آن قطعه یا کل قطعات وجود ندارد. اینجا دقیقاً همانجایی است که شما باید مراقب باشید! اگر دمای کامپیوتر یا قطعات داخلی لپتاپ شما بیشتر از حد معمول باشد، در ابتدا باید به دنبال یافتن دلیل افزایش گرمای لپتاپ خود باشید و در ادامه باید راهی برای برطرف کردن آن پیدا کنید.

قبل از همه باید راهی برای اطلاع پیدا کردن از مقادیر سنسورهای نام برده پیدا کنید، نرم‌افزار SpeedFan این مقادیر را برای شما فراهم می‌کند، SpeedFan با توجه به نوع مادربورد شما انواع سنسورهای نام برده را شناسایی و مقادیر آن‌ها را برای شما نمایش می‌دهد. این نرم‌افزار علاوه بر نمایش سنسورها امکان تغییر فرکانس CPU و تغییر سرعت فن دستگاه را به منظور خنکسازی بیشتر فراهم می‌کند.

به خواندن ادامه دهید »