Author Archives: مهندس محمدی

انتقال اطلاعات با حجم بالا از هاستی به هاست دیگر

انتقال اطلاعات با حجم بالا از هاستی به هاست دیگر

انتقال اطلاعات با حجم بالا از هاستی به هاست دیگر
انتقال اطلاعات با حجم بالا از هاستی به هاست دیگر

شاید قصد داشته باشید یک فایل را از هاست فعلی به هاست دیگری که خریداری کرده اید منتقل کنید.

زمانی که فایل های شما کم حجم باشند به راحتی می توانید آن ها را دانلود کنید و دوباره در هاست بارگزاری کنید اما زمانی که اطلاعات هاست زیاد حجم زیادی داشته باشند عملا اینکار مقدور نیست یا دردسر زیادی دارد

حالا با یک روش بسیار ساده فایل خودتان را بدون دردسر منتقل کنید

در مرحله اول به هاست خود بروید.
حالا در پوشه ای که قصد دارید فایل درون آن منتقل شود یک فایل PHP بسازید و نامی به دلخواه روی آن بگذارید و بعد از آن این کد را درون آن قرار دهید.
1
2
3

<?
file_put_contents(‘نام فایل+پسوند’, file_get_contents(‘آدرس فایل’));
?>

بعد از کپی کردن کد، می بایست نوشته های فارسی موجود در کد را با موارد خواسته شده زیر جایگزین کنید:
“آدرس فایل” : لینک فایلی را که می خواهید در هاست جدید شما بارگزاری شود را جایگزین این عبارت کنید
نام فایل + پسوند: نام فایل به همراه پسوندش را جایگزین کنید. (فایلی که به هاست جدید منتقل می شود با این نام ذخیره می شود) ( به طور مثال : pishgamweb.png )

فایل PHP را ذخیره کرده و آدرس این فایل PHP را در مرورگر وارد و اجرا کنید تا مراحل انتقال انجام شود.

ووکامرس یا پرستاشاپ

ووکامرس یا پرستاشاپ

ووکامرس یا پرستاشاپ
ووکامرس یا پرستاشاپ

ووکامرس در واقع یک افزونه قدرتمند می باشد که روی سیستم مدیریت محتوای وردپرس نصب می شود ، با استفاده از افزونه قدرتمند وو کامرس شما می توانید به راحتی سیستم وردپرس خود را به یک فروشگاه آنلاین قدرتمند تبدیل کنید. بنابراین با این افزونه شما قادر خواهید بود به راحتی یک فروشگاه آنلاین حرفه ای در کنار وب سایت خود راه اندازی آن را به درگاه های آنلاین بانکی متصل کنید.
پرستاشاپ نیز از فروشگاه سازهای قدرتمندی هست که در سالهای اخیر خیلی از برنامه نویس های ایرانی برای پروژه های فروشگاه آنلاین ازین سیستم فروشگاه ساز استفاده میکنند.
قبلا در مقاله آشنایی با فروشگاه سازهای اینترنتی بصورت مفصل در مورد امکانات این موارد توضیح دادیم.

در این مقاله سعی کردیم به مقایسه ای در مورد ووکامرس و پرستاشاپ بپردازیم و خیلی از کاربران رو از سر درگمی در بیاریم که میخوان سایت فروشگاهی خودشونو راه بندازن ولی هنوز دو دل هستند که وردپرس با ووکامرس رو انتخاب کنند یا پرستاشاپ ؟
سیستم فروشگاه ساز prestashop یک سیستم منحصرا فروشگاهی است که در سال ۲۰۰۷ برای اولین بار ارائه شد ، اما ووکامرس سیستم مستقل نمی باشد و صرفا یک افزونه وردپرسی هست که روی وردپرس نصب می شود و به شما قابلیت اضافه کردن محصول ؛ دسته بندی محصولات و فروش محصول رو میده.
خوشبختانه افزونه ووکامرس و پرستاشاپ جز برنامه های اپن سورس هستند و بصورت رایگان توسعه داده می شوند و در اختیار کاربران قرار میگیرد.
اما واقعا چه تفاوتهایی بین ووکامرس و پرستاشاپ هست و بالاخره پرستاشاپ یا ووکامرس ؟؟!!
قالب و template

قالب سایت و یا بهتر بگیم شکل ظاهری سایت یکی از مهمترین بخش هایی هست که هر طراح سایت یا هرکسی که میخواد یه فروشگاه اینترنتی راه بندازه باید به اون توجه کنه.
مشتری ما یا کابر ما که نمیدونه پشت سایت ما چخبره؟ نمیدونه ما وردپرس استفاده میکنیم یا پرستاشاپ یا هرچیز دیگه ای؟اون فقط نمای سایت مارو میبینه و براش مهمه در کمترین زمان به اونچیزی که میخواد برسه ، بنابراین شکل ظاهری سایت خیلی مهم هست.برای هر دو سیستم پرستاشاپ و ووکامرس قالبهای زیادی تو اینترنت بصورت رایگان هست ولی
در این مورد مهم ووکامرس خیلی قوی تر بوده و قالبهای رایگانی که برای این افزونه ارائه شده خییلییی بیشتر از پرستاشاپ هست.

درصد استفاده از اسکریپت ها
درصد استفاده از اسکریپت ها

انعطاف پذیری

وردپرس یکی از پر طرفدارترین cms های دنیا هست ، به همین خاطر توسعه دهندگان بیشتری در سراسر دنیا داره ، بخاطر محبوبیتی که داره خیلی از برنامه نویس ها برای این سیستم مدیریت محتوای عزیز کدنویسی میکنن ، پلاگین مینویسن و خدمت براش بیشتره ، شما هر امکانی که بخواید تو سایت فروشگاهیتون داشته باشین براش یه افزونه بصورت رایگان پیدا میکنین ، بزارین چند تا مثال بزنم ، مثلا من یک فروشگاه اینترنتی راه انداختم ، بعد از مدتی تصمیم میگیرم دو نوع قیمت تعریف کنم ، مثلا بگم قیمت این محصول برای نمایندگان 1000 تومان باشه و برای کاربران 2000 تومان ، خب این یه امکانی هست که بصورت معمول در ووکامرس نیست ، باید چکار کنم؟ کار سختی نیست ، با یه جستجو ساده افزونه رایگان براش پیدا میکنم ، ولی ماژول های پرستاشاپ اکثرا پولیه و به این راحتی ها نمیشه با هزینه کم به اونچیزیکه میخواین برسین

هزینه ها

در مورد بالا بصورت مختصر به این مورد هم اشاره کردیم ، برای کاهش هزینه ها ووکامرس بصرفه تر است چون هر امکانی که بخوایم به سایتمون اضافه کنیم ، افزونه رایگان براش پیدا میشه یا حتی اگه پیدا نشه چون توسعه دهنده هاش بیشتر هستن ، رقابت بینشون بیشتره و محصولاتشونو با قیمت کمتری ارائه میدن.

ولی خب هسته ووکامرس و پرستاشاپ کاملا رایگان هست ولی اضافه کردن امکانات به این سیستم ها ممکنه شامل هزینه بشه که هزینه های ووکامرس به مراتب کمتر هست.

شاید جالب بشه بدونین تا همین الان که من این مقاله رو براتون مینویسم بیشتر از 35000 افزونه رایگان برای ووکامرس هست !!!

سئو و بهینه سازی

همونقد که قالب و ظاهر سایت مهم هست به همون اندازه سئو سایت مهمه ؟ اگه نمیدونین سئو چیه ؟ مقاله سئو چیست رو همین الان بخونین.

اگه بخوام خلاصه همینجا بگم ، معنی سئو خیلی خلاصه ، بالا اومدن سایت شما تو کلمات کلیدی مرتبط با سایت شما در موتورهای جستجو مثل گوگل هست.

مثل کلمه خرید هاست که سایت پیشگام وب تو صفحه اول گوگل هست.

در مورد سئو باید مطالعه بیشتری داشته باشین ، هم پرستاشاپ و هم وردپرس هسته های بهینه شده ای برای موتورهای جستجو دارند ولی تجربه نشون داده در این مورد هم ووکامرس از پرستاشاپ پیش افتاده

افزونه های قدرتمندی مثل all in one seo یا Yoast در وردپرس که بصورت رایگان هم ارائه میشه ، نقش بسزایی در بالا آوردن یک سایت با کلمه کلیدی خاص داره.

ویروس شناخته شدن سایت و بلاک آن توسط گوگل

ویروس شناخته شدن سایت و بلاک آن توسط گوگل

ویروس شناخته شدن سایت و بلاک آن توسط گوگل
ویروس شناخته شدن سایت و بلاک آن توسط گوگل

تا به حال با خطای زیر هنگام بازکردن سایتتان یا هر سایت دیگر مواجه شده اید ؟
The site ahead contains malware

The site ahead contains malware
The site ahead contains malware

این خطا چیست؟
این خطا در واقع اعلام می کند گوگل در سایت شما بدافزاری کشف کرده و برای اینکه کاربران سایت به این ویروس مبتلا نشوند دسترسی به سایت شما را بسته است

ضعف امنیتی سایت ، دلیل بدافزار شناخته شدن سایت شماست در سیستم های وردپرس و جوملا بیشتر این موراد دیده می شوند که دلیل ان می تواند این باشد که کاربران بیشتری دارند صعف در کدنویسی قالب و پلاگین های این دو سیستم دلیل عمده ضعف امنیتی در این دو سیستم است
به یاد داشته باشید همیشه از نسخه بروز سیستم مدیریت محتوای سایت استفاده کنید و به محض رسیدن نسخه جدید سریعا آن را بروزرسانی کنید
توجه داشته باشد گاهی ضعف امنیتی در سرور میزبان سایت شماست

آیا می دانید چگونه سایت شما دارای ویروس مخرب می شود؟
هنگامی که کد نویسی سایت شما ضعیف باشد یعنی حفره امنیتی داشته باشد هکرها از همان حفره نفوذ میکنند و کد و فایلهایی را به سایت شما اضافه می کنند، گوگل معمولا سایت ها را بررسی میکند و هنگامی در سایت شما کد مخربی بیابد دسترسی به سایت را مسدود می کند

اگر سایت شما چنین مشکلی دارد بیایید باهم این مشکل را برطرف کنیم

دو مرحله پیش رو داریم
مرحله یک : پاک کردن وب سایت از بدافزار
دو روش برای یافتن و حذف کدهای مخرب وجود دارد
روش اتوماتیک و روش دستی

در روش اتوماتیک یا خودکار می توانیم از افزونه های امنیتی سیستم مدیریت محتوا استفاده کنیم

دو نمونه از افزونه های امنیتی سیستم مدیریت محتوای وردپرس عبارتند از:
Sucuri Security
ithemes Security
این افزونه ها به صورت مداوم کدهای وب سایت را مورد بررسی قرار می دهند و به محض اینکه کد مشکوکی یافتند مدیریت سایت را با خبر میکنند

می توانید مقاله های زیر را مطالعه کنید
پلاگین های امنینی وردپرس

امنیت وردپرس

امنیت جوملا

ممکن شما سیستم سایت شما وردپرس نباشد
سایت شما از هر سیستمی که باشد در صورتی که افزونه های امنیتی مانند وردپرس برای آنها نوشته نشده باشند باید خودتان دست به کار شوید به جنگ کدهای مخرب بروید

حالا چگونه کدهای مخرب را به صورت دستی شناسایی کنیم ؟
اگر دانشی در این زمینه ندارید نگران نباشید این نوع کدها شکل و شمایلی شبیه به هم دارند و به راحتی و البته با کمی دقت می توانید آن ها را شناسایی و از دست آنها خلاص شوید
ظاهر این نوع کدها با با کدهای php متفاوت است و البته با ظاهر تمام زبان های تحت فرق دارند
یک نمونه مثال در یک فایل در سیستم مدیریت محتوای وردپرس به صورت زیر است:

کد مخرب در سیستم مدیریت محتوای وردپرس
کد مخرب در سیستم مدیریت محتوای وردپرس

کدهای مخرب در عکس مشخص شده اند که باید حذف شوند .

کمی کدها مخرب را با سایر کدها مقایسه کنید متوجه تفاوت آن ها خواهید شد
خب فایل ها را بررسی کنید زمانی که اطمینان یافتید که تمام کدهای مخرب را حذف کردید به سراغ مرحله دوم برید

مرحله دوم : ثبت دوباره سایت در گوگل وبمستر جهت اسکن مجدد سایت
حالا وقت آن است که به گوگل بگوییم سایت خود را از بدافزارها پاک کرده ایم تا گوگل وب سایت را مورد بررسی قرار دهد
به گوگل وبمستر می رویم

آیا با گوگل وبمستر آشنایی دارید ؟
اگر ندارید نگران نباشید
چنانچه قبلا حساب کاربری ایجاد کرده اید یعنی یک جیمیل دارید
به ادرس گوگل وبمستر بروید و مراحل ثبت سایت را انجام دهید
از شما درخواست می شود کدی درمیان تگ های <head><head/> در هیدر سایت قرار دهید
یا در خواست می شود یک فایل html را دریافت و در پوشه اصلی سایت در هاست بارگزاری کنید
هر کدام از این مراحل را طی کنید فرقی نمی کند
و در آخر verify کنید تا گوگل متوجه شود که شما مالک این سایت هستید

ممکن است ثبت سایت کمی زمان ببرد بعد از تایید سایت شما مراحل زیر را طی کنید
به Security Issues بروید
پیغامی حاوی اینکه سایت شما الوده است را ممکن است ببینید روی Review برای بازبینی دوباره سایت کلیک کنید
ممکن است کمی این بررسی و آنالیز وب سایت شما کمی زمان ببرد شاید حدود 72 ساعت کمی بیشتر یا کمتر.
بعد از این زمان به گوگل وبمستر سر بزنید که چه پیغامی را برای شما ارسال کرده آیا پاک بودن سایت شما را تایید می کند یا خیر اگه این مورد را تایید کند با پیغام Review Successful مواجه خواهید شد و باید از این موضوع خوشحال باشید که دیگر هنگام باز کردن سایتتان پیغامی مبنی بر اینکه سایت شما آلوده به بدافزار است نمایش داده نمی شود و سایت به روال قبلی بازگشته است

و اما چنانچه Review failed را مشاهده کردید متاسفانه سایت شما همچنان دارای کدهای مخرب و بدافزار بوده و باید با دقت بیشتری نسبت به حذف آنها اقدام کنید و سپس دوباره مراحل درخواست بررسی سایت در گوگل وبمستر را طی کنید

و در آخر خواهشمندیم همیشه نکات امنیتی که اعلام می شود را جدی بگیرید و از هر نوع پلاگین یا قالبی که از امنیت آنها اطمینان ندارید در وب سایت خود استفاه نکنید افزونه های امنیتی معتبر در هر سیستم مدیریت محتوایی که استفاده می کنید استفاده کنید
و همیشه از شرکت های معتبر ( مانند پیشگام وب ) برای میزبانی وب سایتتان استفاده کنید

چگونه از ارسال اسپم توسط سایت وردپرسی جلوگیری کنیم؟

چگونه از ارسال اسپم توسط سایت وردپرسی جلوگیری کنیم؟

چگونه از ارسال اسپم توسط سایت وردپرسی جلوگیری کنیم؟
چگونه از ارسال اسپم توسط سایت وردپرسی جلوگیری کنیم؟

علی رغم امکانات و مزایای فراوان وردپرس ، یکی از مشکلاتی که ممکن است یک سایت وردپرسی با آن مواجه شود ، ارسال اسپم می باشد که دلیل عمده آن استفاده از پلاگین های نال شده و غیر امن می باشد.

وقتی یک پلاگین بروز رسانی نمی شود راه را برای نفوذ گران باز میگذارد تا باگی در این افزونه پیدا کنند و از ان طریق بتوانند یک فایل مخرب در سایتی که ازین پلاگین استفاده میکند ، آپلود کنند .

اکثر شل هایی که آپلود می شود امکان ارسال ایمیلهای نامرتبط به هزاران ادرس ایمیل را دارند.‎

ممکن است تا به حال از طرف مدیریت هاستینگ اخطاری مبنی بر اینکه از سایت شما اسپم ارسال می شود دریافت کرده باشید و چون راهکار رفع این مشکل را نیافته اید ، مجبور به ریست هاست یا تغییر طراحی سایت شده اید.‎

‫معمولا در هاست های اشتراکی هر یوزر امکان ارسال 200 تا 1000 ایمیل در روز را دارد. اگر سایتی بیشتر ازین تعداد ایمیل ارسال کند در واقع خلاف قوانین هاست اشتراکی عمل کرده است ومدیر سرور میزبانی مجبور به بستن سایت شما می شود تا دیگر سایت هایی که در آن سرور میزبانی می شوند دچار مشکل افت سرعت و همچنین اختلال در سرویس ایمیل نشوند.

معمولا اگر یوزری اسپم ارسال کند ، دیتاسنتر برای مدیر سرور abuse ارسال می کند و در خیلی اوقات پورت 25 در سرور محدود می شود و ارسال ایمیل از کل سرور ممکن نمی باشد‬‎

حالا چه کارهایی باید انجام دهیم تا از سایت وردپرسی ما اسپم ارسال نشود ؟
در ادامه این راهکارها را با هم بررسی میکنیم ، اگر شما هم با این مشکل مواجه بوده اید تا پایان این مقاله همراه ما باشید‎

بروز رسانی قالب و استفاده نکردن از پلاگین های نال شده
همیشه هسته ودپرس ، قالب و افزونه های وردپرس را به اخرین نسخه بروز کنید.

جلوگیری از ارسال اسپم توسط وردپرس
جلوگیری از ارسال اسپم توسط وردپرس

زیرا هر آپدیتی که ارائه می شود مشکلات امنیتی و باگ ها در آن برطرف می شود در غیر اینصورت ممکن است حفره هایی وجود داشته باشد که از همان نقطه به سایت شما نفوذ کنند و مشکلاتی را برای شما به وجود بیاورند

توجه داشته باشید همیشه از قالب ها و افزونه هایی استفاده کنید که کمترین مشکلات امنیتی را دارا باشند و همیشه از منابع معتبر این موارد را دریافت کنید
یکی از منابع معتبر می تواند وب سایت پیشتیبانی خود وردپرس یعنی wordpress.org باشد البته دریافت پلاگین از این سایت دلیل بر این نیست که حتما کدنویسی ان بسیار خوب بوده و باگ امنیتی در آن وجود ندارد اما معتبرترین مکان برای دریافت افزونه این وب سایت است
و در هر حال باید در استفاده از افزونه ها دقت کنید و هر افزونه ای را روی وردپرس خود نصب نکنید
نکته فوق العاده مهم دیگر این است که وردپرس را نیز از همین منبع دریافت کنید و از دریافت وردپرس از سایت های دیگر خودداری نمایید

افزونه هایی برای جلوگیری از ارسال اسپم

افزونه ارسال ایمیل Postman SMTP Mailer/Email Log
وردپرس به صورت پیشفرض از تابع php mail استفاده می کند و هویت شخصی که ایمیل ارسال می کند مشخص نخواهد بود. این یعنی ارسال ایمیل امنیت کمی دارد و می توان تعداد ایمیل های اسپم زیادی را ارسال کرد

حالا باید شما از افزونه ای استفاده کنید که هم احراز هویت در آن وجود داشته باشد و هم ارسال ایمیل را مدیریت کند البته افزونه های دیگری نیز برای اینکار وجود دارند که ما به شما افزونه postman را معرفی میکنیم

افزونه کپچا
نبود کد کپچا یکی از دلایل عمده ارسال اسپم است
فرض کنید یک فرم تماس با ما عادی در سایت دارید اگر کد کپچا نباشد ربات های می توانند بصورت هم زمان‬‎ چندین پیام برای شما ارسال کنند ولی اگر این کد در پایین فرم تماس با ما قرار بگیرد ربات ها نمی توانند عبارت روی عکس که همان کد کپچا است را درون فیلدی که مشخص شده وارد کنند و اینگونه از ارسال ده ها یا صدها اسپم بیهوده جلوگیری می شود

یکی از بهترین افزونه ها در این زمینه All in one wp Security است که علاوه بر اضافه کردن کد کپچادر صفحه ورود به وردپرس و در فرم های تماس با ما، فایروال برای پیشگیری از نفوذ نیز را دارا می باشد

افزونه All in one wp Security قابلیت اسکن فایل ها و کدهای مخرب را نیز دارا می باشد
البته سعی کنید خود شما به صورت دستی نیز کدهای مخرب را بیابید و آنها را حذف کنید زیرا ممکن است افزونه نتواند بعضی کدها را شناسایی کند مقاله زیر را مطالعه فرمایید:

ویروس شناخته شدن سایت و بلاک آن توسط گوگل

آیا هاستینگ (سرویس میزبانی سایت) روی ارسال نشدن اسم تاثیر دارد؟

این موضع تاثیر مستقیم بر ارسال نشدن اسپم دارد. هاستینگ هایی که آنتی شل هایی نظیر CXS استفاده می کنند تقریبا 90% از این مشکلات در امان هستند.

سرویس های پیشگام وب CXS استفاده می کنند و به صورت 24 ساعته فایل های مشکوک در سرور بررسی می شوند

ایمن سازی ایمیل و رمز عبور
متاسفانه یکی از مواردی که کاربران به آن کمترین توجه را میکنند استفاده از کلمات عبور کوتاه و ساده برای اکانت ایمیل یا مدیریت وردپرس ، پنل هاستینگ و … است
استفاده از رمزهای عبوری که به راحتی در ذهن شما ماندگار می شود می تواند زمینه ساز نفوذ را فراهم کند
استفاده از رمز های عبور ساده می تواند کار نفوذ برای هکرها را آسان کند

یک رمز عبور مناسب و پیچیده شامل چه مواردی است؟
1- حروف کوچک و بزرگ
2- اعداد
3- کاراکترهایی مثل @ , # , ” , ( , ) و از این قبیل
یک نمونه رمز پیچیده
PAdj#1ad@(54wd)&
نکته 1 : رمز های عبور خود را نرم افزار هایی مثل KeePass ذخیره کنید و از ذخیره آنها در نوت پد ویندوز (notepad) خودداری کنید
نکته 2 : رمزهای عبور را هر چند وقت یکبار تغییر دهید مثلا هر 30 روز یا هر 45 روز یکبار (و هر زمان که احساس خطر کردید)

‫در پایان اگر سایت شما دچار چنین مشکلاتی شده است می توانید از طریق ارسال تیکت با همکاران بخش پشتیبانی مشورت کنید تا بتوانیم مشکل شما را در کمترین زمان ممکن رفع کنیم‬‎