IP واقعی کاربر در سرویس کلود پروتکشن

سرویس کلود پروتکشن یک فایروال آنلاین برای وب سایت می باشد؛ مهم نیست که سرور داشته باشید یا از شرکت دیگری هاست تهیه کرده باشید؛ در هر کجا باشید این فایرول از وب سایت شما محافظت خواهد کرد؛ جهت دریافت توضیحات بیشتر در این خصوص اینجا کلیک کنید.

اما زمانی که شما از این سرویس استفاده می کنید در حالت عادی IP واقعی بازدید کنندگان خود را مشاهده نمی کنید و فقط IP سرور های ما را دریافت می کنید؛ تصویر زیر نشان می دهد که در حالت عادی( عدم استفاده از سرویس کلود پروتکشن) سه کاربر با ۳ آی پی مختلف وارد سایت می شوند و در سمت سرور نیز این سه آی پی برای کاربر ثبت می شوند؛

cloud-protection-realip-1اما زمانی که از کلود پروتکشن استفاده می کنید داستان متفاوت است:

cloud-protection-realip-2

همانطور که در تصویر بالا می بینید زمانی که از کلود پروتکشن استفاده می کنیدبه جای سه آی پی واقعی کاربران؛ آی پی کلود پروتکشن در سرور ذخیره می شود!

به خواندن ادامه دهید

حل مشکل Cannot modify header information

یکی از مشکلات و هشدارهایی (warning) که خیلی ها در php با آن مواجه هستند Warning معروف زیر است :

Warning: Cannot modify header information – headers already sent by (output started at /…………….) in ……….php on line ….

این مشکل اکثرا زمانی رخ می دهد که یک فایل PHP با یونیکد UTF-8  دارای کارکتر های BOM باشد. اما BOM چیست و آیا در یک ویرایشگر ساده قابل نمایش است؟ جهت حل مشکل Cannot modify header information چه کاری باید انجام داد؟

BOM یا Byte Order Mark ترکیبی است از چند نویسه‌ی ویژه که قرارگیری آن در ابتدای یک فایل متنی، نوع کدگذاری نویسه‌های موجود در آن فایل را مشخص می‌کند. BOM بخشی از متن فایل به حساب نمی‌آید و وجود آن تنها برای رفع ابهام از نوع و شیوه‌ی کدگذاری نویسه‌های یک فایلی متنی ضروری است.
با توجه به اینکه سیستم UTF-8 برای رفع مشکل سازگاری یونی‌کد با سیستم ASCII توسعه یافته است، در بیشتر مواقع از درج BOM مخصوص به UTF-8 در ابتدای فایل‌ها خودداری می‌شود. زیرا این علامت می‌تواند باعث ایجاد سردرگمی برای ویرایشگرها و کامپایلرهایی شود که آن را نمی‌شناسند.
عبارت‌های UTF-8 Without BOM، UTF-8 w/o BOM یا به طور ضمنی UTF-8 که در ویرایشگرهای متنی به نمایش درمی‌آیند، نشان‌دهنده‌ی عدم وجود BOM در ابتدای فایل UTF-8 هستند. (منبع)

Bom چیست

Bom چیست

برای حل مشکل فوق در فایل های UTF-8 باید BOM را حذف کرد؛که در اینجا دو روش پیشنهاد می شود؛

به خواندن ادامه دهید

قالب وردپرس رایگان

در این مطلب قصد داریم چند سایت ارائه دهنده قالب وردپرس رایگان معرفی می کنیم؛ با توجه به گسترش کاربران وردپرس نیاز به تنوع و زیبایی وب سایت ها نیز بیش از پیش احساس می شود؛ از این رو تصمیم گرفته ایم تعدادی از وب سایت های محبوب فارسی که قالب رایگان منتشر می کنند را معرفی نماییم.دسته بندی و ترتیب این وب سایت ها بر اساس الگو خاصی نیست و دلخواه می باشد.

همیار وردپرس

همیار

همیار

درباره همیار:
اواخر بهار سال ۹۰ ! وقتی داشتم برای چندمین بار توی wordpress.org دنبال توابع وردپرس میگشتم تا کار طراحی قالب وردپرس یکی دیگه از مشتریام رو تکمیل کنم به این فکر افتادم کاش یه منبع فارسی بود که کد ها رو داخلش داشت و طراحا میتونستند ازش استفاده کنند.

به خواندن ادامه دهید

افزایش امنیت وب سایت با کلود پروتکشن

از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت  یا از دست دادن اطلاعات آنها باشید!

وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.

کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:

وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.

محافظت از وب سایت با کلود پروتکشن

محافظت از وب سایت با کلود پروتکشن

محافظت در برابر حملات DDoS

حملات DDoS (به فارسی: دیداس) که به آن حملات تکذیب سرور میگویند باعث کندی سرعت سرور و یا حتی از کار افتادن آن شود که در هاست های اشتراکی منجر به مسدود سازی هاست خواهد شد.( توضیحات بیشتر: حملات DDoS چیست؟ ).
کلودپروتکشن وب سایت شما را در مقابل حملات DDoS در لایه ۷ ( مثل حملات HTTP ) و همچنین لایه ۴ ( حملات TCP و UDP ) محافظت خواهد کرد.

به خواندن ادامه دهید

امنیت در PHP – جلوگیری از SQL Injection

یکی از مباحث مورد علاقه ی هکر ها بحث SQL injection می باشد، در این روش هکر با تزریق کد های SQL به یک فایل php اطلاعات مورد نیاز خود را از دیتابیس به دست می آورد.این اطلاعات ممکن است نام کاربری و کلمات عبور،ایمیل ها و هر اطلاعات مهم دیگر باشد.

SQL-Injection

SQL-Injection

در PHP روش های مختلفی برای اینکار توصیه شده است.اما در این مطلب کوتاه قصد داریم با یک تابع کوچک جلوی این حملات را بگیریم!

از آنجایی که حملات از طریق فرم ها انجام می شود پس باید اطلاعات دریافتی از فرم ها قبل از پردازش و استفاده در برنامه امن شوند!

نمونه زیر یک دریافت فرم  خطرناک است که اطلاعات آن قبل از پردازش ف..تر نشده اند و به راحتی منجر به نفوذ هکر خواهد شد:

$name= $_GET[‘name’];

در اینجا متغییر $name اطلاعات را توسط متود get  دریافت می کند, اما خبری از ایمن سازی و بررسی اطلاعات ارسالی get نیست ! استفاده از این متغییر در دیتابیس جهت جستجو یا ویرایش  یا حتی حذف اشتباه هست!

به خواندن ادامه دهید

کلود پروتکشن – از وب سایت خود در مقابل هکر ها محافظت کنید

کلود پروتکشن (Cloud Protection) سرویس جدید سنترال هاستینگ می باشد که به وسیله ی آن وب مستر ها می توانند بدون نیاز به انتقال هاست وب سایت خود را در مقابل حملات هکر ها مخصوصا DDoS امن کنند!

کلود پروتکشن cloud protection

کلود پروتکشن cloud protection

با استفاده از این سرویس IP اصلی وب سایت شما مخفی می شود و تمامی پکت های ارسالی به وب سایت شما از طریق شبکه محافظت شده ی ما انجام می شود تا وب سایت شما در مقابل حملات هکر ها در امان باشد. محافظت از وب سایت شما در سطح شبکه و همچنین لایه ۷ (نرم افزاری) صورت خواهد گرفت.

نکات مهم در این خصوص :

– این سرویس فقط بر روی پروتکل HTTP قابل اجر می باشد و برای وب سایت هایی که نیاز به استفاده از پروتکل ها و پورت های دیگر دارند مناسب نیست.

– با توجه به تغییر نیم سرور پس از سفارش ممکن است ۱الی ۳ ساعت زمان نیاز باشد.

– جهت مخفی سازی کامل IP هاست شما از نیم سرور ها و میل سرور های ما استفاده کنید.
یکی دیگر از نکاتی که در مخفی سازی IP اهمیت دارد , میل سرور ها می باشد, چرا که از طریق آن به راحتی می توان IP اصلی را پیدا کرد , به همین دلیل در سنترال هاستینگ ۲ گیگ فضای ایمیل به شما تعلق خواهد گرفت و ایمیل هایتان در سرور ما دریافت و ارسال می شوند.

– اضافه کردن ساب دامین با IP مستقیم و IP سرویس ما در cPanel امکان پذیر است.
در صورتی که در وب سایت خود از ساب دامین استفاده می کنید باید در cPanel سرور ما ساب دامین را بسازید(دقیقا به همان نام که در سرور خود ساخته اید در سرور ما می سازید).

– در هنگام ثبت سفارش از شما IP فعلی سایتتان درخواست می شود که باید به درستی وارد نمایید.

– در صورتی که بعد از سفارش IP هاست خود را تغییر دادید , باید از طریق تیکت IP جدید را به ما اعلام کنید تا سایت به مشکل بر نخورد.

جهت مشاهده پلن ها و سفارش اینجا کلیک کنید

اهمیت بک آپ (backup) در هاستینگ

اگر شما یک وبمستر هستید حتما از اهمیت بک آپ (backup) برای وب سایت خود مطلع هستید ! بک آپ یک وب سایت شامل فایل ها , دیتابیس,ایمیل,ساب دامین ها , ایمیل و دیگر تنظیمات موجود در cPanel می باشد! من به شخصه خاطره تلخی از حذف فایل ها و از دست رفتن اطلاعات سایت دارم و آخرین فایل Backup مربوط به هفته ی قبل از این حادثه بود !

یکی از مسائل جالب در این زمینه اینه که با این که در این رابطه با اینکه  بلا سرمون اومده ولی باز هم بیخیال این قضیه میشیم و اونو کم اهمیت می دونیم ولی چرا؟ شاید به دلیل سختی کار پشتیبان گیری از اطلاعات باشد, مخصوصا وقتی حجم سایت بالا باشد.

بک آپ

بک آپ

البته اگر از سنترال هاستینگ سرویس گرفته اید در این زمینه مشکلی نخواهید داشت, چرا که سنترال هاستینگ به صورت روزانه و هفتگی و ماهیانه از وب سایت شما بک آپ میگیرد و آن را در یک سرور جداگانه ذخیره می کند, و خود کاربر می تواند  بدون ارسال تیکت از طریق سی پنل بک آپ مورد نظر خودش را ریستور کند, ( جهت دریافت این آموزش کلیک کنید)

اگر هاستینگ شما بک آپ اتوماتیک ندارد مجبور هستید به صورت دستی بک آپ بگیرید,برای گرفتن فول بک آپ از وب سایت خود در بخش Files گزینه Backups را انتخاب نمایید و از بخش Full Backup دکمه Download or Generate a Full Web Site Backup را انتخاب کنید , گزینه Backup Destination را بر روی Home Directory تنظیم نمایید , در این مرحله یک فیلد ایمیل نیز وجود دارد که باید ایمیل خود را وارد کنید, در صورت پایان کار فول بک آپ توسط ایمیل به شما اطلاع داده خواهد شد،

مدت زمان ساخت بک آپ بستگی به حجم سابت شما دارد که ممکن است از یک دقیقه تا ۱۰ دقیقه طول بکشد. بعد از ساخته شدن می توانید در بخش backup آن را دانلود کنید و یا از طریق File Manager به آن دسترسی داشته باشید, بک آپ در فولدر روت سایت شما قرار میگیرد.

سرویس های آنلاین بک آپ

بعضی از سایت ها به صورت رایگان فضایی را بابت بک آپ به شما اختصاص می دهند, در اینجا چند سایت را به همراه مقدار فضایی که ارائه می دهند معرفی می نمایم,

https://portal.evault.com   ۱۰۰GB
https://drive.google.com    ۱۵ GB
https://www.cyphertite.com   ۸GB
https://onedrive.live.com   ۷GB
http://www.idrive.com   ۵GB
https://www.amazon.com/clouddrive   ۵GB

بر Uptime (آپ تایم) وب سایت خود نظارت کنید

آپتایم چیست؟

آپتایم به معنی مدت زمان در حال اجرا بودن سرور است(به مدت زمانی که سرور بدون اختلال سرویس ارائه می دهد). اگرشما مدیر یک وب سایت هستید احتمالا آپتایم وب سایتتان برای شما مهم است ! چرا که دوست دارید وب سایت شما همیشه برای کاربران در دسترس باشد و به همین دلیل همیشه به دنبال سرویس دهندگانی هستید که بتوانند درصد بالایی از آپتایم را تضمین کنند.

اگر چه خرابی سرورها و مشکلات آنها مانند ارتقا نرم افزاری و یا ارتقا امنیتی سرور اجتناب ناپذیر می باشد اما شرکت ها همواره به دنبال کاهش زمان قطعی هستند. در حال حاضر برخی شرکت ها سرمایه گذاری های بزرگی را در این بخش انجام داده اند تا بتوانند بازدهی و عملکرد سرورها را به صورت ۷/۲۴ تضیمن کنند.

در حال حاضر در تبلیغات سرویس دهنگان هاست مختلف تضمین آپتایم ۹۹% بسیار دیده می شود که شاید در نگاه اول بگویید درصد بالایی است اما آیا می دانستید که همین ۱ درصد تفاوت می تواند به طور متوسط برای هر وبسایت ۱۵ دقیقه در روز عدم دسترسی باشد؟ برای سایت های معتبر و پربازدید همین امر می تواند تأثیر قابل ملاحظه ایی در تجارتشان داشته باشد. برخی از شرکت های وب هاستینگ در تلاش برای ارایه آپتایم ۹۹.۹% هستند که زمان قطعی روزانه در حدود ۲ الی ۳ دقیقه خواهد بود.

چگونه آپتایم وب سایت خود را بررسی کنیم؟

شاید این سوال برای شما هم پیش آمده باشد که چگونه می توانیم آپتایم وب سایت خود را بررسی و مانیتورینگ کنیم و از مدت زمان و تعداد دفعاتی که سایت در دسترس نمی باشد اطلاع یابیم! ما در این مطلب ۳ وب سایت خدمات دهنده در خصوص آپتایم را به شما معرفی می کنیم: به خواندن ادامه دهید

افزایش پایداری وبسایت با رعایت چند نکته

بعضی از وبمستر ها معمولا شروع فعالیت خود در قالب یک وبسایت هاستی را با امکانات پایه و هزینه پایین انتخاب میکنند شاید

 افزایش پایداری وبسایت با رعایت چند نکته

افزایش پایداری وبسایت با رعایت چند نکته

استدلال آنها این باشد که با پیشرفت سایت زمینه فعالیت خود را گسترده تر میکنند. این ایده البته بسیار از لحاظ اقتصادی بصرفه بوده و از هدر رفت منابع مالی تا حدی جلوگیری میکند اما می تواند تضمین یک بستر امن جهت سرمایه گذاری باشد؟
اما در این مقاله در وبلاگ سنترال هاستینگ بهینه سازی سایت برای افزایش پایداری و نهایت استفاده از منابع اختصاص داده شده به یک اکانت را بدون وارد شدن فشار بر روی سرور توضیح میدهیم .
اورلود شدن و اتمام پهنای باند یکی از شایع ترین مشکلات بین کاربران است که رعایت چند نکته ساده میتوانید تا حدی از بروز چنین مشکلی پیشگیری کرد.اورلود زمانی روی میدهد که از منابع اختصاص داده شده بیشتر از ظرفیت آنها کار بکشیم که شامل استفاده بیش از حد مجاز از رم و به خصوص سی پی یو میشود.

اتمام پهنا باند نیز به دلیل به پایان رسیدن مقدار مجاز انتقال داده ایست که بین سرور و کاربر روی میدهد که در هاستینگ های مختلف این مقدار متغیر و بعضا نامحدود است .

به خواندن ادامه دهید

امنیت در ویبولتین

دوتا از قسمت های حساس و کلیدی ویبولتین همان فولدر های admincp و modcp هست و با توجه به شمار زیاد هک ها و پلاگین های وی بی امکان مخرب بودن آن ها میباشد که میتواند به صورت ناخواسته باعث ایجاد باگ شود . به یاد داشته باشید هنگامی که هکری توسط یکی از این باگ ها شل مورد نظر خود را روی سایت شما آپلود کند میبایست بعد از آپلود ، شل مورد نظر را ران یا اجرا کند اما شما توسط این آموزش و پسورد گذاری روی این دو فولدر حساس میتوانید با وجود شل آپلود شده روی سایت خود از ران شدن آن جلوگیری کنید.
برای این منظور
۱- در پنل هاست خود لاگین کنید .
۲- وارد فایل منیجر شود و روی فولدر admicp راست کلیک کنید
۳- گزینه password protect را کلیک کنید
۴- در صفحه باز شده یوزر و پسوردی را مشخص کنید (برای امنیت بهتر پسورد خود را متفاوت با پسورد مدیریت وی بی انتخاب کنید)

حال میبینید از این پس برای ورود به آدرس www.your-site.com/admicp غیر از یوزر و پسورد مدیریت یک یوزر و پسورد جداگانه از شما میخواهد که همانی است که در مراحل بالا تنظیم کردید

برای فولدر modcp هم طبق روش بالا عمل کنید
دقت داشته باشید روی تمام فولدر ها نباید پسورد بگذارید و گرنه سایت شما بارگزاری نخواهد شد تنها admincp و modcp کافی خواهد بود.

منبع: http://www.vbiran.ir