رفتن به مطلب
انجمن های میزبانی وب پرشین هویز

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. جدیدا
  2. هات لینکینگ (Hotlinking) چیست؟ Hotlinking یا هات لینکینگ به عنوان عمل سرقت از پهنای باند شخصی با پیوند مستقیم به محتواهایی که در وب سایت آن ها (تصاویر ، فیلم ها و غیره) وجود دارد، گفته می شود. به عنوان مثال ، بگوییم صاحب وب سایت A میزبان تصویر خاصی در سرور خود است. صاحب وب سایت B آن تصویر را می بیند و تصمیم می گیرد که آن را در وب سایت خود نیز نشان دهد. اما، به جای بارگذاری تصویر و میزبانی از آن در سرور خود، مالک وب سایت B مستقیماً به دامنه وب سایت A پیوند می زند. بنابراین، به جای پیوند دادن به تصویر از طریق دامنه خود، آن ها از دامنه وب سایت A استفاده می کنند. هات لینکینگ یک عمل بد است، زیرا: غیر اخلاقی و غیر قانونی است – مگر اینکه محتوا آزاد باشد تا از آن به عنوان منابع مشترک خلاق استفاده شود. ممکن است به شدت هزینه را افزایش دهد – باعث استفاده بیش از حد پهنای باند برای نگهدارنده تصویر اصلی می‌شود. سرور را سنگین می کند – دسترسی به تصویر در سایت دیگر، دسترسی شما را به منابع، محدودتر می کند. اگر چه سرقت محتوا کاری به نفسه اشتباه می باشد، اما هات لینکینگ نیز بر عملکرد سایت شما تاثیر می‌گذارد. همانطور که قبلاً نیز اشاره شد ، عدم وجود پهنای باند و تجربه کندی سایت ، تنها تعداد کمی از پیامدهای احتمالی آن است. بدترین حالت این است که قبوض ماهیانه تان افزایش می‌یابد، یا سرویس میزبانی وب تان هزینه های جریمه را به شما می‌دهد. و اگر نمی‌توانید آن را پرداخت کنید، دیگر نمی‌توانید وب سایت خود و تمام دارایی‌ های خود را نگه دارید. به همین دلیل است که جلوگیری از هات لینکینگ مهم است. نحوه جلوگیری از هات لینکینگ به عنوان یک کاربر وب سایت، همیشه باید سعی کنید از دارایی ها و محتواهای هات لینکینگ از وب سایت های دیگر جلوگیری کنید. انجام این کار به شما اطمینان می دهد که صاحب اصلی محتوا و دارایی، متحمل هزینه های غیر ضروری نخواهد شد. در زیر چند راه حل برای اجتناب از هات لینکینگ وجود دارد. – دارایی ها و محتواها را بر روی سرور خود قرار دهید. اگر تصویری از وب سایت دیگری پیدا کرده اید و مایل به استفاده از آن در وب سایت خود هستید، می توانید تصویر را مستقیماً در سرور خود بارگذاری کرده و از همانجا تحویل بگیرید. انجام این کار همچنین باعث افزایش سرعت تحویل دارایی خواهد شد زیرا مرورگر نیازی به انجام جستجوی اضافی DNS ندارد. – از یک میزبان شخص ثالث استفاده کنید. با استفاده از تصاویر به عنوان مثال، اگر تصویری را پیدا کرده اید که می خواهید به آن پیوند دهید اما سروری برای بارگذاری آن ندارید، می توانید از هاست شخص ثالث استفاده کنید به عنوان مثال، یک سرویس میزبانی تصویر مانند imgur به شما امکان می دهد تا تصویر خود را بارگذاری کنید و به طور مستقیم در وب سایت یا هر مکان دیگر به آن پیوند دهید. در هر دو مورد ، اطمینان حاصل کنید که صلاحیت استفاده از محتوا های شخص دیگری را دارید (به عنوان مثال مالک به شما اجازه داده است، یا دارایی بخشی از مجوز عمومی و غیره است.) محافظت از هات لینکینگ از طریق سرور مبدا اگر تصویری از وب سایت شما در جایی دیگر ارجاع شده است، بنابراین از پهنای باند شما استفاده می کند، شما می توانید محافظت از هات لینکینگ را پیاده سازی کنید. این کار تنها اجازه دسترسی مراجعه کنندگان خاصی را به محتویات و دارایی ‌های شما را می‌ دهد. بخش های زیر نحوه دستیابی به این محافظت را با Nginx و Apache نشان می دهد. Nginx خط اول در Nginx مشخص می کند که پسوند پرونده از اتصال سریع محافظت می شود. خط بعدی مشخص می کند که کدام وب سایت مجاز به پیوند دادن به این نوع پرونده ها هستند. بنابراین همیشه باید دامنه وب سایت شما و همچنین دامنه های دیگر که به دسترسی نیاز دارند، باشد. هر وب سایتی که در اسنیپت زیر تعریف نشده باشد، هنگام تلاش برای دسترسی به دارایی های شما، خطای ۴۰۳ را دریافت می کند. location ~ .(gif|png|jpe?g)$ { valid_referers none blocked .yourwebsite.com; if ($invalid_referer) { return ۴۰۳; } } Apache برای کاربران Apache می توان محافظت از هات لینکینگ را در پرونده .htaccess تعریف کرد. مثال زیر یک رویکرد متفاوت اتخاذ می ‌کند که شما می ‌توانید به طور واضح تعریف کنید که کدام دامنه ها را دوست ندارید تا بتوانند به دارایی ها و محتویات وب سایت شما ارجاع کنند. بنابراین، تمام دامنه های موجود در این لیست دارای یک خطای ۴۰۳ ممنوع خواهند بود در حالی که هر دامنه ای که در این لیست قرار ندارد، همانطور که انتظار می رود، می تواند به دارایی ها و محتویات دسترسی پیدا کند. RewriteCond %{HTTP_REFERER} unwanteddomain\.com [NC,OR] RewriteCond %{HTTP_REFERER} unwanteddomain2\.com RewriteRule .* - [F] علاوه بر این، می توانید با استفاده از یک ابزار محافظ هات لینک، یک فایل .htaccess را با تنظیمات محافظت از hotlink برای انتخاب مورد نظر خود تولید کنید. با استفاده از این ابزار، دامنه های مجاز را به سادگی تعریف کنید، از آنجا که می خواهید به مراجعان خالی اجازه دهید یا خیر، و پسوندهای پرونده ای که می خواهید از آنها محافظت کنید را تعریف کنید. استفاده از CDN یک شبکه تحویل محتوا (CDN) به وب سایت ها اجازه می دهد تا با استفاده از گروهی از سرورهای واقع در نقاط مختلف جهان، ترافیک خود را بهتر انجام دهند. استفاده از CDN باعث کاهش استفاده از پهنای باند ، افزایش سرعت و بهبود امنیت می شود. هر CDN قوانین خاص خود را دارد ، به این معنی که ممکن است از روش متفاوتی برای جلوگیری هات لینکینگ استفاده کند. به عنوان مثال، KeyCDN یک گزینه Zone Referrers دارد که سایر سایت ها از قرار دادن دارایی های شما در وب سایت های خود جلوگیری می کنند. پس از ورود به داشبورد KeyCDN ، به منوی Zone Referrer بروید و سپس ارجاع کنندگان خود را تنظیم کنید. پس از آن، منطقه ای را انتخاب کنید تا مراجعه کننده Zone را انتخاب کنید و ذخیره کنید. در اصل، شما باید دامنه هایی را انتخاب کنید که بتوانند به دارایی های شما دسترسی پیدا کنند: URL منطقه شما (kxcdn.com)، نشانی اینترنتی مبدا شما (yourwebsite.com)، و نام مستعار منطقه شما (cdn.yourwebsite.com). با استفاده از افزونه های وردپرس اگر ترجیح می دهید افزونه نصب کنید، ممکن است All in One WP Security و Firewall را امتحان کنید. این یکی از بهترین پلاگین های امنیتی است که به جلوگیری از هات لینکینگ کمک می کند. دسترسی به تنظیمات کنترل پنل در آخر ، می توانید از هات لینکینگ در تنظیمات صفحه کنترل پنل جلوگیری کنید. برای انجام این کار ابتدا باید به حساب میزبان خود وارد شوید. سپس می توانید به گزینه های Security بروید و گزینه Hotlink Protection را انتخاب کنید. پس از مشاهده صفحه تنظیمات، پیکربندی را انجام دهید و تنظیمات را ذخیره کنید. حفاظت از هات لینکینگ و سئو شما ممکن است فکر کنید که آیا حفاظت از هات لینکینگ بر رتبه ‌بندی وب سایت یا سئو تاثیر می‌گذارد، ولی در واقع اینطور نمی باشد. وب سایت شما ممکن است حتی سریعتر بارگذاری شود چون پهنای باند آن توسط درخواست‌ های مکرر غیرقانونی از تصاویر پست شده مورد تاکید قرار نمی ‌گیرد. و این در واقع رده ‌بندی شما را بهبود می‌ بخشد. این موضوعات زمانی ظاهر می‌ شوند که حفاظت هات لینکینگ به درستی اجرا نمی ‌شود و دسترسی به تصاویر برای مهاجمان را مسدود می ‌کند. این باعث می‌ شود که تصاویر در نتایج جستجو و یا حتی برای وب سایت نمایش داده نشوند تا به درستی شاخص نشده باشند. به همین دلیل است که ما توصیه می ‌کنیم از یکی از شیوه های محافظتی هات لینکینگ استفاده کنید. نتیجه گیری هات لینکینگ برای بسیاری از وب سایت ها یک مشکل واقعی است، به خصوص اگر سایت‌ هایی که هات لینکینگ را انجام می ‌دهند، از جمله اسناد مناسب نیستند.. اگر این اتفاق برای شما رخ دهد، نه تنها عملکرد سایت شما آسیب خواهد دید، بلکه بازدیدکنندگان بالقوه را از دست می دهید در حالی که دیگران از محتوای شما سود می برند. منابع:پرشین هویز
  3. اگر مدتی است که با وردپرس کار کرده باشید، حتما می‌دانید خطای صفحه سفید یکی از آزاردهنده‌ترین خطاهای وردپرس است. این خطا هیچ‌گونه خروجی ندارد و هیچ پیامی را منتشر نمی‌کند! به ‌این صورت که آدرس سایت‌تان را وارد می‌کنید و هیچ چیزی مشاهده نمی‌کنید جز صفحه سفید. (همانند این است که سایت‌تان مرده و کفن سفیدی بر تن کرده !) قسمت ترسناک بعدی این خطای بی‌شاخ و دم این است که فقط قسمت‌های خاصی را مورد هجوم قرار می‌دهد یعنی ممکن است فقط پیشخوان وردپرس کفن سفید بر تن کند یا فقط یکی از نوشته‌های سایتتان همانند گچ سفید شود. اما قسمت‌های دیگر سایت به خوبی کار کنند. حال اگر موافق باشید به سراغ روش‌های رفع و مقابله با خطای صفحه سفید در وردپرس آزاردهنده می رویم. چرا این اتفاق در سایت می‌افتد؟ علت اصلی خطای صفحه سفید در وردپرس ممکن است استفاده بیش‌از حد از حافظه، افزونه‌ای دارای توابع خراب و یا حتی به دلیل نصب پوسته‌ای باشد که مشکل دارد و یا حتی ممکن است مشکل از سرور میزبان سایت‌تان باشد. هر یک از این عوامل می‌تواند دلیل مرگ سایت‌ شود. ۱- افزایش میزان محدودیت حافظه معمولا این خطا به دلیل استفاده بیش از حد از حافظه و کمبود حافظه کافی برای عملیات‌هاست. ۲- همه‌ی افزونه‌ها را غیرفعال کنید ! اگر افزایش میزان حافظه‌ی وردپرس مشکل شما را برطرف نکرد و حتی اگر میزان حافظه را به ۲۵۶M یا ۵۱۲M افزایش دادید و باز هم مشکل پا برجا بود، باید عیب‌زدایی را آغاز کنید. برای عیب‌زدایی در این مورد، بیشتر باید در پوسته‌ها و افزونه‌ها برای یافتن مشکل کاوش کنید! برای غیرفعال‌سازی دسته‌ جمعی افزونه‌ها می‌توانید به برگه افزونه‌ها در مدیریت رفته و همه‌ی افزونه‌ها را گزینش کرده و غیرفعال کنید. اما اگر به مدیریت وردپرس دسترسی نداشتید باید از طریق FTP این‌کار را انجام دهید. مراحل انجام این کار نخست به پوشه وردپرس سایت‌تان و بعد به پوشه wp-content بروید، پوشه‌ای با نام Plugins مشاهده می‌کنید. حال نام این پوشه را به Plugins-deact تغییر دهید. (البته هرنامی می‌توانید برای پوشه قرار دهید). با تغییر نام این پوشه، تمام افزونه‌های سایت‌تان غیر فعال می‌شوند. اگر مشکل حل شد پس حتما یکی از افزونه‌هایتان مشکل‌ساز شده. به پیشخوان وردپرس بروید و بعد نام پوشه را دوباره به plugins بازگردانید و یکی یکی افزونه‌ها را فعال کنید تا افزونه خراب‌کار را پیدا کنید. نخست به دیتابیس وردپرس و بعد به جدول wp_options بروید. به دنبال “active_plugins” بگردید و مقدار – value – آن را به a:0:{} تغییر دهید. و این‌گونه افزونه‌هایتان را خاموش کنید ! ۳- پوسته‌ی پیش‌فرض وردپرس را به عنوان پوسته سایت‌تان قرار دهید ! اگر غیرفعال کردن افزونه، مشکلتان را برطرف نکرد، باید پوسته‌ی پیش‌فرض وردپرس را (مثلا ۲۰۱۱) جایگزین پوسته‌ی سایت‌تان کنید. بهترین کار برای جایگزین کردن پوسته، این است که نخست از پوشه‌ی پوسته‌های وردپرس خود پیشتیبان تهیه کرده و بعد پوسته‌ی خود را حذف کنید. در این موقع وردپرس به صورت خودکار پوسته‌ی پیش‌فرض را جایگزین پوسته‌ی خراب شما می‌کند تا بتوانید خطای صفحه سفید در وردپرس را بررسی کنید. روش دیگر هم این است که نخست به phpmyadmin و سپس دیتابیس وردپرس رفته و بعد wp_options را باز کنید و مقادیر- values – جداول template و stylesheet current_theme را (به‌عنوان مثال) به twentyeleven (نام پوسته) تغییر دهید. اگر این روش، مشکل شما را برطرف کرد، باید نگاهی به functions.php پوسته‌ی خود بیندازید و فضاهای خالی پایین را پاک کنید و یا اگر به تازگی کدی را اضافه کردید، آن را ویرایش و تصحیح کنید! ۴- روش‌های دیگر برای رفع این مشکل اگر هیچ‌ یک از روش‌های گفته شده جواب نداد بهتر است وردپرس را دوباره نصب و راه‌اندازی کنید و یا پرونده‌ها و پوشه‌های آن را بازنویسی و جایگزین پرونده‌های وردپرس‌تان کنید. می‌دانم این حرکت راحت نیست اما ممکن است یکی از پرونده‌های وردپرس دچار مشکل شده باشد و این کار باعث رفع مشکل صفحه سفید در وردپرس شود! (البته قبل از این عمل از پوسته و افزونه‌هایتان پشتیبان تهیه کنید.) همچنین می‌توانید حالت اشکال‌زدایی – debug – را با افزودن کد زیر به wp-config.php، فعال کنید: error_reporting(E_ALL);ini_set('display_errors',1); define('WP_DEBUG', true); با افزودن این قطعه کد خطاها٬ هشدار‌ها و پیام‌هایی بر صفحه‌ی سفید سایت‌تان نمایان خواهد شد که ممکن است به شما در رفع خطا کمک کند. اگر صفحه‌ی نخست سایت شما ٬ کفن سفید مرگ را پوشید و پس‌زمینه و مدیریت وردپرس به خوبی کار می‌کرد آن‌گاه مشکل از افزونه cache سایت‌تان است. کش سایت را خالی کنید ! قطعه کد زیر را برای رفع مشکل نوشته ها به wp-config.php خود اضافه کنید: /** Trick for long posts */ ini_set('pcre.recursion_limit',20000000); ini_set('pcre.backtrack_limit',10000000); این کد‌ها محدودیت بازخورد و بک‌ترک‌ها را افزایش می‌دهند!
  4. با سلام و وقت بخیر سایت شما اس اس ال ندارد. چون دامنه شما ir میباشد میتوانید سایت https://www.sslforfree.com/ سه ماهه تهیه بفرمایید و استفاده کنید
  5. سلام. من سایت مرتبط با کامیون دارم و گواهینامه SSL فعال کردم. اما دوتا مشکل دارم یکی اینکه https لود نمیشه مگر اینکه خودم تایپ کنم و دوم اینکه توضیحات گواهینامه می نویسه که ارتباط شما کاملا امن نیست. به نظرتون چه تغییری توی گواهینامه باید بدم.
  6. قابلیت SNI چیست؟ SNI (اس ان آی) مخفف کلمه Server Name Indication به معنی نشان گر نام سرور است که یک قابلیت در پروتکل TLS می باشد که نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند. بنابر این وب سرور قادر به انتخاب وب سایت درست و ارائه گواهی مناسب به مرورگر است. SNI تکنولوژی است که می تواند به ما این کمک را بکند که با آی پی اشتراکی سرور نیز بتوانیم اقدام به نصب گواهی نامه SSL بکنیم. تاریخچه SNI قابلیت SNI اولین بار در ماه جوئن ۲۰۰۳ تحت عنوان RFC3546 به قوانین اینترنتی اضافه شد و آخرین نسخه استاندارد آن RFC6066 است. در سال ۲۰۰۴ یک patch که در پروژه Edelkey آماده شده بود برای پشتیبانی SNI به OpenSSL اضافه شد. دو سال بعد در سال ۲۰۰۶ این patch به نسخه Branch در حال توسعه OpenSSL اضافه شد و سال ۲۰۰۷ به صورت رسمی در نسخه ۰٫۹٫۸ این برنامه معرفی و منتشر شد. مزایای استفاده از SNI در گذشته تنها زمانی امکان نصب و فعال سازی SSL بر روی یک وب سایت وجود داشت که آن وب سایت از IP اختصاصی بهره مند بود، باتوجه به هزینه جداگانه برای IP و با توجه به رو به اتمام رفتن IP های نسخه ۴ (IPv4) جهت رفع این مشکل SNI به وجود آمد. بنابراین دو مزیت اصلی استفاده از SNI به صورت زیر است: برای تهیه SSL نیازی به پرداخت هزینه برای آی پی اختصاصی نیست کاهش و صرفه جویی در استفاده های بی مورد از IPv4 فعال کردن SNI در کنترل پنل دایرکت ادمین به چه صورت انجام می گیرد؟ فایل directadmin.conf را با دستور زیر باز نموده و ویرایش کنید: nano/usr/local/directadmin/conf/directadmin.conf مقدار enable_ssl_sni را در این فایل از ۰ به ۱ تغییر دهید. در پایان سرویس دایرکت ادمین را Reset کنید: Service directadmin restart فعال کردن SNI در کنترل پنل Plesk به چه صورت انجام می گیرد؟ به صورت پیش فرض این قابلیت در کنترل پنل plesk فعال است. در کنترل پنل Plesk در بخش Tools & Settings و در قسمت Server Settings گزینه زیر را فعال کنید. “Turn on SNI support, witch allows using individual SSL/TLS certificates on websites with the same IP address” فعال کردن SNI در کنترل پنل Cpanel به صورت پیش فرض در کنترل پنل Cpanel نیز این ویژگی فعال است. برای فعال سازی در WHM بخش Tweek Settings گزینه زیر را فعال نمایید. Allow Cpanel users to install SSL hosts چه مرورگر هایی SNI را پشتیبانی می کند؟ بعضی از مرورگر ها این قابلیت را در هر سیستم عاملی و بعضی دیگر فقط این قابلیت را در سیستم عامل های خاصی پشتیبانی می کنند. مرورگر های PC : Internet Explorer 7 starting with Windows Vista (not XP! Google Chrome ۶+ on Windows XP and Vista ۵٫۰٫۳۴۲٫۱+ on Mac OS X 10.5.7+ Mozilla Firefox 2.0+ Safari 2.1+ on Windows Vista on Mac OS X 10.5.6+ Opera 8.0+ (TLS protocol support must be enabled مرورگر های مبایل : Android browser on Android 3.0+ Mobile Safari on iOS 4.0+ Windows Phone 7+ Opera Mobile 10.1+ on Android چه مرورگر هایی SNI را پشتیبانی نمی کند؟ مرورگر های PC : Internet Explorer, all versions, on Windows XP مرورگر های مبایل : Mobile browsers Android browser on Android 1.x and 2.x
  7. CXS چیست و چه کاربردی دارد؟ CXS مخفف کلمه Config Server exploit Scanner است که یک ابزار قدرتمند امنیتی از شرکت Config Server می باشد. CXS جهت ایجاد و حفظ امنیت در هاستینگ به شما کمک خواهد کرد امنیت در هاستینگ یک مسأله اساسی است. در واقع این محصول یک نوع فایروال و آنتی ویروس محسوب می شود که با استفاده از آن می توان ازاجرای فایل های مخرب و ابزارهای هک سرور جلوگیری کرد. CXS مختص سرور هایی با سیستم عامل CentOS همراه با کنترل پنل دایرکت ادمین و سی پنل است و به طور کاملاً ساده و روان بدون اشغال و ایجاد فضای اضافی مانع ورود و اجرای فایل ها ی مخرب می شود. Realtime Manitoring Realtime Manitoring به معنای بررسی به صورت مانیتورینگ یعنی سرور ثانیه به ثانیه قابل رؤیت است. در هنگامی که فایل مخربی آپلود شود با فعال کردن CXS Watch Daemon و پیکربندی مناسب فایل به سرعت حذف و یا موقتاً بسته می شود و گزارش آن برای مدیر سرور ارسال می شود. فایل های مخرب کدامند؟ در اینجا تعریف کاملی راجع به ویروس کامپیوتری و یا همان فایل های مخرب آورده شده است. فایل های مخرب یا ویروس کامپیوتری برنامه هایی هستند، که می توانند نسخه های قابل اجرایی را در برنامه های دیگر قرار دهند، فایل مخرب یا حامل ویروس خصوصیات زیر را خواهد داشت: قابلیت انجام تغییر در بعضی از برنامه ها را دارند. قابلیت تشخیص اینکه این برنامه قبلاً تغییری داده شده است یا خیر را دارند. با چسباندن قسمت هایی از برنامه ویروس، به برنامه های دیگر باعث تغییر دادن نرم افزارهایی که به برنامه ویروس متعلق نیستند می شود. نرم افزار های تغییر داده شده اگر فاقد یک یا چند از موارد گفته شده باشند آنرا نمیتوان به طور قاطع ویروس تلقی کرد. کاربرد و مزیت استفاده CXS عبارت اند از: ۱٫ هماهنگی با آنتی ویروس Clam Av که کاربردش مبارزه با لود ویروس ها است . ۲٫هماهنگی با فایروال CSF که با طراحی یک پیکربندی مناسب، میتوان آن را جوری تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد IP هکر توسط این فایروال شناسایی و بلاک شود. ۳٫هماهنگی با ModSecurity همانند فایروال قبلی با تنظیم پیکربندی مناسب ورود و آپلود فایل مخرب شناسایی و توسط این فایروال نیز بلوکه خواهد شد. از دیگر قابلیت های CXS فایل های مخرب را بر مبنای نام فایل شناسایی می کند. فایل ها را بر مبنای نوع فایل شناسایی می کند. ظرفیت شناسایی بیش از ۶۰۰۰ فایل مخرب را دارد. فایل های باینری قایل اجرا را شناسایی می کند. حملات Symlink را شناسایی و گزارش آن را ارسال می کند. با آنتی ویروس ClaimAV همگام سازی می کند. همگام سازی با فایروال CSF. آنالیز و ارسال گزارش دقیق و کامل در صورت دیدن جرکن مشکوک فایل ها. قابلیت و توانایی در زمان بندی اسکن فایل ها را دارد. قابلیت تنظیم اسکن با کرون را دارد. قابلیت شناسایی فایل های مخرب باینری را دارد. قابلیت شناسایی نسخه های قدیمی انواع CMS های معروف از جمله WordPress Joomla oscommerce Drupal و ارسال گزارش های مربوطه به مدیریت سرور را دارد.
  8. این روزها ، کنترل پنل ها محبوب هستند زیرا به مدیران وب کمک می کنند تا به طور تعاملی محیط پروژه وب خود را مدیریت کنند. در این جا ما به معرفی چند کنترل پنل رایگان میپردازیم تا همه بتوانند از این ویژگی ها بهره مند شوند. ISPConfig کنترل پنل چند زبانه با سیستم آماردهی قدرتمند (قابلیت پشتیبانی از 22 زبان) Ajenti کنترل پنل قابل برنامه ریزی با سرعت و عملکرد بالا CentOS Web Panel نصب آسان و ادغام با Centos/CloudLinux Virtualmin کنترل پنل مجازی برتر با اعتبارسنجی، رابط کاربری موبایلی Webmin کنترل پنلی برتر با ماژولهای زیاد و حداکثر امنیت CyberPanel به عنوان جایگزین cPanel معرفی چند کنترل پنل رایگان میزبانی وب برای مدیریت سرورهای اختصاصی در حقیقت ، یک تازه کار کاملاً می تواند سرور خود را به طور کارآمد اداره کند و بیش از یک سایت را مدیریت کند. جدول مقایسه ویژگی ها برخی از ویژگی های خاص در بین کنترل پنل های وب زیر رایج است. این موارد شامل DNS ، ایمیل ، بانک اطلاعاتی و مدیریت و مدیریت FTP است. ISPConfig کنترل پنل چند زبانه با سیستم آماردهی قدرتمند (قابلیت پشتیبانی از 22 زبان) این کنترل پنل که توسط ISPConfig UG طراحی شده است، از سایر کنترل پنل ها محبوب تر بوده و همچنین متن باز(Open Source) است. همچنین در رابط کاربری وب خود، ابزار های ویژه‌ای داشته و عموماً بر روی توزیع های لینوکس استفاده می شود. علاوه بر این ، رابط کاربری آسان و کاربر پسند برای مدیریت چندین سرور بر اساس سطح ورود به سیستم ارائه می دهد: نمایندگی فروش ، مدیر ، مشتری یا کاربر ایمیل. و برای کاربران Apache یا Nginx ، ISPConfig مخصوصاً برای مدیریت سرورهای VPS ساخته شده است. توسعه دهندگان PHP را با MySQL ترکیب کردند تا بتوانند یک کنترل پنل بی عیب و نقص را تهیه کنند و آنها مرتباً به روز رسانی می شوند. Ajenti کنترل پنل قابل برنامه ریزی با سرعت و عملکرد بالا همه کنترل پنل‌ها، سرورهای VPS را تقریبا بدون هیچ مشکلی راه اندازی می‌کنند. اما Ajenti این کار را با کارایی بیشتری انجام می‌دهد. اکثر مدیران سرور، به دلیل دسترسی نسبتا سریع و عملکرد بهتر، Ajenti را ترجیح می‌دهند. CentOS Web Panel نصب آسان و ادغام با Centos/CloudLinux یک کنترل پنل متن باز و رایگان است. این کنترل پنل از توزیع‌های CentOS/RHEL6 و CloudLinux پشتیبانی می‌کند. با ویژگی‌های پیشرفته، مدیریت وب هاستینگ را آسان کرده و کنترل کامل سیستم را به شما می‌دهد. همچنین با چند کلیک، به آسانی نصب می‌شود. در بخش امنیتی ، این کنترل پنل دارای بهترین فایروال لینوکس (فایروال CSF ) به همراه ویژگی هایی مانند نظارت زنده ، کنترل دسترسی IP ، پشتیبان گیری خودکار و مدیریت کامل بانک اطلاعاتی است. علاوه بر این، ویژگی قفل سیستم فایل را فراهم می کند که وب سایت شما را در برابر هکرها ایمن تر می کند. Virtualmin کنترل پنل مجازی برتر با اعتبارسنجی، رابط کاربری موبایلی در اصل، Virtualmin یک نسخه سفارشی سازی شده از Webmin است. این کنترل پنل هم متن باز است و به صورت گسترده در تمام جهان از آن استفاده می‌شود. نوشته شده به زبان پی اچ پی ، کاملاً از سیستم عامل های UNIX ، توزیع لینوکس و پسوند BSD پشتیبانی می کند. علاوه بر این ، Virtualmin در سه نسخه محصولVirtualmin GPL ، Virtualmin Professional و Cloudmin Professional موجود هستند. صرف نظر از موارد استفاده شما ،Virtualmin برای میزبانی دامنه و سرورهای مجازی مانند OpenVZ و KEN مناسب است. Webmin کنترل پنلی برتر با ماژولهای زیاد و حداکثر امنیت کنترل Webmin پنل نسخه‌ای مبتنی بر وب از Virtualmin است که به انعطاف پذیر بودن معروف است. این کنترل پنل، در نسخه‌های قبلی، فقط سیستم عامل‌های UNIX را پشتیبانی می‌کرد. اما نسخه‌های جدید‌تر آن از ویندوز نیز پشتیبانی می‌کنند. در مقایسه با دیگران ، Webmin به زبان برنامه نویسی Perl سطح بالا و پویا نوشته شده است. Webmin مشابه Virtualmin ، منبع باز و تجاری است. و مانند دیگر کنترل پنل ها Webmin نیز برای اصول اولیه استفاده می شود اما قابلیت توسعه آن علاوه بر این به ادمین ها کمک می کند تا چندین کار را مدیریت کنند. CyberPanel به عنوان جایگزین cPanel CyberPanel یک جایگزین عالی cPanel است. این کلیه ویژگی های مورد نیاز برای میزبانی و اجرای یک سایت از جمله وب ، DNS ، FTP و سرور ایمیل را ارائه می دهد. علاوه بر این ، CyberPanel دونسخه رایگان و پولی ارائه میکند. نسخه رایگان CyberPanel با نسخه پرداخت شده 100٪ با CyberPanel Enterprise یکسان است. با این حال ، نسخه رایگان همراه با سرور وب OpenLiteSpeed است ، در حالی که نسخه پرداخت شده با LiteSpeed Enterprise و پشتیبانی برتر ما همراه است. ایجاد وب سایت در سایبرپانل بسیار راحت تر از cPanel است. CyberPanel برای کاربران نهایی طراحی شده است تا وب سایت خود را ایجاد کرده و آن را مدیریت کنند. رابط کاربری گرافیکی CyberPanel (رابط کاربری گرافیکی) نسبت به cPanel ساده و کاربر پسند است.
  9. نیاز به گواهی نامه SSL معتبر برای دامین های ملی ایران (IR.) هستید؟ همان طور که مستحضر هستید شرکت های خارجی اغلب کشور ایران برای ثبت گواهینامه امنیتی دیجیتال مورد تحریم قرار داده اند همانند شرکت امنیتی Comodo یا RapidSSL. خبر خوب اینکه، دیگر نگران نباشید، پرشین هویز امکان ارائه گواهی نامه امنیتی دیجیتال (SSL) برای دامنه های ملی IR. را از مرکز امنیتی Certum در کشور لهستان با کمترین قیمت ممکن فراهم کرده است. این شرکت امنیتی قدرتمند، گواهینامه های خود را از 200 تا یک میلیون یورو ضمانت کرده است. جهت سفارش و اطلاعات بیشتر: https://persianwhois.com/services/ssl-certificate/ آدرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  10. همان طور که مستحضر هستید ورلدباس اکنون در موقعیت های ایران، فرانسه، انگلیس، کانادا، آلمان، فنلاند و گرجستان در حال سرویس دهی و میزبانی خدمات وب می باشد. سرویس جدید در کدام موقعیت هلند یا امریکا را بیشتر می پسندید؟ خوشحال میشیم در این نظر سنجی شرکت کنید. از همراهی شما پیشاپیش سپاسگزاریم. نظرسنجی داخل تلگرام صورت میگیرد https://t.me/worldbus/136
  11. در این آموزش در رابطه با ایمن سازی فایل wp-config.php که مهمترین فایل مدیریت محتوای وردپرس می باشد توضیحاتی خواهیم داد. اطلاعات داخل این فایل بسیار حائز اهمیت است زیرا شامل نام، نام کاربری و رمز پایگاه داده ای (دیتابیس) است که شما برای نصب و راه اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده اید. مسیر پیش فرض این فایل در public_html که مسیر تقریبا عمومی ای می باشد قرار دارد که برای افزایش امنیت باید از این مسیر به مسیر دیگری منتقل شود. با تغییر مسیر و تغییر نام فایل wp-config.php وردپرس می توان یک گام بلند در جهت افزایش امنیت این سیستم مدیریت محتوا برداشت. جهت جابجایی این فایل کار سختی در پیش ندارید زیرا مدیریت محتوای وردپرس به راحتی یک مسیر بالاتر را شناسایی می کند یعنی شما به راحتی می توانید بدون هیچ تغییری فایل wp-config.php را از مسیر public_html خارج کرده و به یک شاخه بالاتر یعنی home ببرید اما برای افزایش امنیت بیشتر پیشنهاد می شود علاوه بر تغییر مسیر، نام این فایل را نیز تغییر دهید زیرا هکر می داند که به صورت پیش فرض نام این فایل wp-config.pnp می باشد و دنبال چنین فایلی خواهد گشت. برای اینکار پس از move کردن فایل wp-config.php نام آن را به یک نام دلخواه به عنوان مثال persianwhois.php تغییر دهید و سپس وارد public_html هاست خود شوید و یک فایل با نام wp-config.php ایجاد نمایید و کد زیر را داخل آن قرار دهید: <?php include(‘/home/usersite/persianwhois.php’); ?> به جای /home/usersite/persianwhois.php مسیر فایل wp-config اصلی را که نام آنرا تغییر داده اید قرار دهید. شما به همین راحتی توانسته اید از این فایل مهم محافظت کنید . جهت تعمین امنیت و جلوگیری از دسترسی به فایل wp-config.php دوم که داخل public_html ایجاد کرده اید می توانید کد های زیر را داخل فایل htaccess. اصلی قرار دهید.
  12. IPv6 یکی از بزرگترین و فراگیرترین تغییراتی بود که بر روی ساختارهای پایه‌ای اینترنت اعمال شد و تغییری که در طول 20 سال گذشته بی سابقه بوده است. در حقیقت نسخه 1 تا 3 پروتکل IP هیچگاه به کار برده نشد، همین اتفاق برای نسخه پنجم نیز افتاد. IPv4 تا زمانی که تمامی پروتکل ها به درستی وظایف خود را انجام می‌دانند یک چیز واقعاً مفید بود، به خصوص که طراحی آن به سال 1970 باز می گشت و امتحان خود را پس داده بود. اما این مجموعه یک سری مشکلات داشت؛ هر کامپیوتر بر روی شبکه احتیاج به آدرس اینترنتی مخصوص خود داشت و IPv4 فقط 32 بیت داشت. چون 30 سال قبل به علت مسائل تکنیکی تعداد کل وسائل مربوط به شبکه از 32^2 یا 429467296 کمتر بود – چیزی نزدیک به 2 میلیارد – که مشکل بزرگی به نظر نمی‌رسید. اما امروزه با وجود صدها میلیون استفاده کننده اینترنت و در حالیکه آدرس های اینترنتی بر روی تلفن های همراهی که از جستجوگرهای اینترنتی کوچک استفاده می‌کنند و وسائل بازی و خانگی مانند یخچال و تلویزیون و… که به زودی و برای راحتی و کارایی بیشتر قرار است به اینترنت وصل شوند به کار برده شود کاملا مشخص می‌شود که چرا این 32 بیت آدرس به زودی تمام خواهد شد. بنابراین لزوم استفاده از IPv6 مطرح شد. در این راستا مهمترین تغییر چهار برابر شدن فضای آدرس دهی از 32 به 128 بیت درنسخه جدیدIP یعنی IPv6 بود .در عمل از فضای آدرس دهی جدید به خوبی استفاده نخواهد شد، با این وجود هیچ گاه مشکل کمبود آدرس به وجود نخواهد آمد. به طور خلاصه برای هر کدام از ما 60 هزار میلیارد آدرس IP فراهم خواهد شد. گسترش IPv6 احتیاج به بازنگری در سیستمهای شبکه‌ای و تغییر پیکر بندی صدها میلیون کامپیوتر در سراسر جهان خواهد داشت. مساله امنیت نیز یکی از مهمترین مسایل در این نسخه می‌باشد که بایستی بصورت وسیع به آن پرداخته شود. افزایش فضای آدرس دهی : یکی از مهمترین مزایای IPv6 ، افزایش تعداد فضای آدرس دهی است. فضای آدرس دهی IPv6 به اندازه‌ای زیاد است که شاید نتوان آن را با فضای آدرس دهی IPv4 مقایسه نمود. در IPv4 ، تعداد 4,294,967,296 فضای آدرس دهی وجود دارد در حالی که این عدد در IPv6 به عدد 340,282,366,920,938,463,463,374,607,431,768,211,45 6 می‌رسد. افزایش آدرس های سراسری قابل روت به سازمان ها این اجازه را خواهد داد که مسیر خود را از آدرس های IP غیرقابل روت ارائه شده توسط NAT جدا نموده و برنامه‌های مورد نیاز خود را در یک محیط واقعی end-to-end استفاده نمایند . پیکربندی اتوماتیک: stateless پیکربندی اتوماتیک IP در IPv4 از طریق سرویس دهنده DHCP انجام می‌شود. در IPv6 این کار توسط DHCPv6 انجام خواهد شد. در IPv6 این وضعیت توسعه و به پیکربندی اتوماتیک stateless تعمیم یافته است. با استفاده از پیکربندی اتوماتیک stateless به دستگاه‌ها اجازه داده می‌شود که پیکربندی آدرس های IPv6 خود را از طریق ارتباط با یک روتر مجاور انجام دهند .با این که پیکربندی اتوماتیک stateless برای اکثر محیط ها دارای مزایائی است ،ولی در شبکه هائی‌ که دارای تعداد زیادی از دستگاه‌ها با قابلیت محدود مدیریتی می‌باشند، مسائلی را به دنبال خواهد داشت. یک شبکه مبتنی بر تعداد زیادی سنسور که ممکن است شامل میلیون ها دستگاه بی سیم راه دور باشد که صرفا” بر روی شبکه قابل دسترس می‌باشند ، نمونه‌ای در این زمینه است. پیکربندی اتوماتیک به سازمان ها کمک خواهد کرد که هزینه نگهداری و مدیریت شبکه خود را کاهش دهند .با این که پیکربندی اتوماتیک آدرس دهی خصوصی موسوم به APIPA برگرفته از Automatic Private IP Addressing ،‌ دارای خصایص مشابهی در خصوص پیکربندی است ولی ماهیت آن با پیکربندی اتوماتیک stateless کاملا” متفاوت است APIPA از یک محدوده خاص فضای آدرس دهی) IPاز محدوده IP:169.254.0.1 تا (IP:169.254.255.254 در مواردی که یک سرویس دهنده DHCP در شبکه موجود نباشد و یا سرویس گیرنده قادر به برقراری ارتباط با آن نباشد، استفاده می نماید. از پروتکل ARP برگرفته از Address Resolution) (Protocol به منظور بررسی منحصربفرد بودن آدرس IP بر روی یک شبکه محلی (LAN ) استفاده می‌گردد. زمانی که یک سرویس دهنده DHCP در دسترس قرار بگیرد، آدرس های IP سرویس گیرندگان به صورت اتوماتیک بهنگام خواهند شد . امنیت اجباری : با این که در IPv4 امکان استفاده از IPsec برگرفته از( Internet Protocol security ) وجود دارد ، ولی توجه داشته باشید که ویژگی فوق به عنوان یک قابلیت جدید به پروتکل فوق اضافه می‌گردد تا از آن در مواردی نظیر tunneling ، رمزنگاری شبکه به منظور دستیابی راه دور VPNs برگرفته از ( Virtual Private Networks ) و ارتباط با سایت ها استفاده گردد . تعداد زیادی از سازمان ها از پروتکل IPsec در موارد خاصی استفاده می نمایند ولی وجود موانعی نظیر NAT ، می‌تواند زمینه بکارگیری آن را با مشکل مواجه نماید .درIPv6 ،‌ پروتکل IPsec به عنوان بخشی الزامی در پیاده سازی مطرح شده است تا به کمک آن یک زیرساخت امنیتی مناسب به منظور ارائه سرویس های امنتیی نظیر تائید ، یکپارچگی و اعتمادپذیری فراهم گردد . ظرفیت عملیاتی IPsec بگونه‌ای است که سازمان ها به کمک آن می‌توانند وضعیت مدل امنیتی خود را بهبود و سیاست های امنیتی خود را توسعه دهند. فواید IPv6 ویژگی‌های جدید IPv6 فواید زیادی را برای کسب و کارهای مختلف به ارمغان می‌آورد: •کاهش هزینه‌های مدیریت شبکه: ویژگی‌های auto-configurationو آدرس‌دهی سلسله مراتبی مدیریت شبکه IPv6را آسان می‌کند. •بهینه سازی برای شبکه‌های نسل آینده(NGN): رها شدن از NAT مدل Peer-To-Peer را مجددا ً فعال می‌کند و به پیاده سازی application ها، ارتباطات و راه‌حل‌های متحرک جدید مثل VOIP کمک می‌کند. •محافظت از دارایی‌های شرکت: IPSec مجتمع، IPv6 را ذاتا ً امن می‌کند و امکان داشتن یک استراتژی متحد برای کل شبکه را فراهم می‌کند. •محافظت از سرمایه‌گذاری: امکان گذر و انتقال آسان و برنامه‌ریزی شده از IPV4 به IPV6 . امکان حضور هر دو پروتکل در فاز انتقال وجود دارد. بررسی مشکلات امنیتی IPv6 شاید بزرگترین مناقشه بر سر موضوع امنیت بود. همه بر این اصل که امنیت لازم است اشتراک نظر داشتند. دعوا بر سر چگونگی رسیدن به امنیت و محل پرداختن به آن بود. اولین محل پرداختن به امنیت لایه شبکه است. استدلال موافقین مبنی بر آن بود که پیاده سازی امنیت در لایه شبکه، سرویسی استاندارد را فراهم می‌آورد که تمام برنامه‌های کاربردی بدون هیچگونه برنامه ریزی قبلی می‌توانند از آن بهره بگیرند. استدلال مخالفین نیز آن بود که برنامه‌های کاربردی امن، عموماً به هیچ مکانیزمی کمتر از End-to-End Encryption احتیاج ندارند، به نحوی که پروسه مبداخودش داده‌های ارسالی خود را رمز کرده و پروسه مقصد آنها را از رمز خارج کند. هر چیزی کمتر از این، می‌تواند کاربر را با خطراتی مواجه کند که از اشکالات امنیتی لایه شبکه ناشی می‌شود و هیچ تقصیری متوجه او نیست. پاسخ به آن استدلال این بود که کاربر می‌تواند امنیت لایه IP را نادیده بگیرد و کار خودش را انجام دهد! پاسخ نهایی مخالفین نیز آن بود که افرادی که به عملکرد صحیح شبکه(در خصوص امنیت )اعتماد ندارند چرا باید هزینه پیاده سازی سنگین و کندی IP را بپردازند!! یکی از جنبه‌های مربوط به امنیت این حقیقت بود که بسیاری از کشورها قوانین سختگیرانه‌ای در مورد صادرات محصولات مرتبط با رمز نگاری وضع کرده اند. از مثالهای بارز می‌توان به فرانسه و عراق اشاره کرد که حتی استفاده از رمزنگاری در داخل را نیز محدود کرده اند و عموم افراد نمی‌توانند چیزی را از پلیس مخفی نگه دارند. در نتیجه هر گونه پیاده سازی از IP که از روشهای رمز نگاری قوی استفاده می‌کند مجوز صدور ایالات متحده (کشورهای دیگر) را نخواهد گرفت. پیاده سازی دو نرم افزار یکی برای کاربرد داخلی و یکی برای صادرات، موضوعی است که عرضه کنندگان صنعت کامپیوتر با آن مخالفند.
  13. سامانه شاهکار این روزها تبدیل به شوالیه‌ای شمشیر به دست شده که می‌تواند ریسک فعالیت‌ کسب‌وکارهای اینترنتی را به حداقل برساند یا به کلامی ساده‌تر، از آنها در برابر تهدید به فیلترینگ دفاع کند. به همین دلیل است که کسب‌وکارهای بزرگ برای داشتن امنیت بیشتر خودشان و البته کاربرانشان، می‌خواهند از سامانه شاهکار استفاده کنند. اما آیا کسب‌وکارهای اینترنتی واقعا برای احراز هویت کاربران به شاهکار نیاز دارند؟ این همان پرسشی است که در همین مقاله تلاش می‌کنیم به آن پاسخ دهیم. سامانه شاهکار (سامانه شبکه احراز هویت کاربران ارتباطی) در سال ۱۳۹۴ توسط سازمان تنظیم مقررات و ارتباطات رادیویی توسعه پیدا کرد و اکنون ۳ سرویس اصلی می‌دهد. سرویس‌های فرعی شاهکار، اعلام تعداد خطوط با استفاده از کد ملی به مشترکین موبایل است، اما آنچه این روزها هیاهوی بسیاری به پا کرده، قابلیت اصلی این سرویس یعنی «احراز هویت و بررسی تطبیق شماره تلفن همراه با کد ملی صاحب خط تلفن» است. چرا به سامانه شاهکار نیاز داریم؟ تصور کنید یک صاحب یک پلتفرم اینترنتی کاربر محور هستید. کاربران یا محتوای غیرقانونی در پلتفرم شما منتشر می‌کنند یا حتی شاید دلال‌ها بخواهند با استفاده از سایتی که شما ساخته‌اید یک بازار خاص را کنترل کنند. حالا شما روزانه ۵۰۰ هزار آگهی دارید. آیا می‌توانید محتوای تک‌تک این آگهی‌ها را بررسی کنید یا بخواهید جرائم را کشف کنید؟ پاسخ خیلی ساده، منفی است. اما در این میان شما به عنوان گرداننده یک پلتفرم اینترنتی یک وظیفه دیگر دارید. باید کاربرانی که از سرویس شما استفاده می‌کنند را احراز هویت کنید. به همین شکل، زمانی که یک تخلف از سوی پلیس فتا یا مراجع قضایی کشف شد، بتوانید داده‌های مربوط به همان کاربر را در اختیار مراجع مرتبط قرار دهید. اما این داده‌ها که شما باید به مراجع قضایی بدهید چه هستند؟ اینجاست که بحث احراز هویت یا KYC اهمیت پیدا می‌کند تا بتوانید به کارتان ادامه بدهید و متخلفانِ درخواستی را هم به مراجع قضایی معرفی کنید. ساده‌ترین روش احراز هویت، استفاده‌ی پلتفرم‌های اینترنتی از شماره موبایل کاربران است. کاربر شماره موبایلش را وارد می‌کند، یک کد برای او ارسال می‌شود، و وقتی کد صحیح در پلتفرم وارد شد، در واقع سامانه‌ای که شما دارید، اصالت‌سنجی شماره موبایل را انجام داده است. اینجاست که صاحب پلتفرم اینترنتی، شماره موبایل کاربران خود را دارد. اما همه چیز به این سادگی نیست. اینجا یک قطعه پازل به نام «سیم‌کارت‌های بی نام و نشان» باعث می‌شوند تا نیاز به سامانه شاهکار وجود داشته باشد. اینجاست که باید این سوال را مطرح کنیم که آیا در سال ۱۳۹۸ هنوز سیم‌کارت بی‌نام و نشان وجود دارد؟ پاسخ «جواد جاویدنیا»، معاون دادستان کل کشور در امور فضای مجازی به همین پرسش، مثبت است. جاویدنیا اخیراً در مصاحبه‌ای با باشگاه خبرنگاران جوان گفته بود: «باید امکان احراز هویت را برای افرادی که در سایت آگهی ثبت می‌کنند، فراهم کنیم که سایت‌ها تا حدودی این کار را انجام می‌دهند و در ابتدای نصب این اپلیکیشن‌ها کاربر باید شماره موبایل خود را ثبت کند، اما وجود سیم کارت‌ها با هویت مجهول و سیم کارت‌های اتباع خارجی باعث شده است روند شناسایی هویت افراد را در سایت‌ها با مشکل روبه رو کند.» جاویدنیا همچنین در ششم فروردین ۹۸، در گفتگو با ایرنا هم همین مسئله را یک مشکل بزرگ عنوان کرده و گفته بود: «وجود سیم کارت‌های بدون هویت باعث شده تا هویت‌های مجعول در فضای مجازی گسترش یابد که در این رابطه تذکرهای متعددی به اپراتورها داده شده است و بر اساس مقررات مختلف باید همه سیم کارت‌ها احراز هویت واقعی شده یا سوزانده شوند اما این کار انجام نشده است.» با توجه به همین مسئله، به این نتیجه می‌رسیم که استفاده از شماره موبایل کاربران در پلتفرم‌های اینترنتی، جهت احزار هویت آنها کافی نیست چون تعداد نامشخصی سیم‌کارت بدون هویت وجود دارد. اینجاست که سامانه شاهکار وارد بازی می‌شود. سازمان نظام صنفی رایانه‌ای: نیازی به شاهکار نیست کارکرد سامانه شاهکار اکنون این است که اجازه ندهد از سیم‌کارت‌ها بی نام و نشان در پلتفرم‌های اینترنتی استفاده شود. اما مسئله اینجاست که خدمات همین سامانه، رایگان نیست و از طرفی همه کسب‌وکارها هم فعلاً نمی‌توانند از آن بهره بگیرند. اگر سیم‌کارت بدون هویت وجود نداشت، لازم نبود تا احراز هویت از طریق سامانه شاهکار انجام شود و شاید احراز هویت با اصالت سنجی شماره موبایل کفایت می‌کرد. اما آیا این یک نظریه درست است؟ «جعفر محمدی»، نایب رییس کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای هم با این نظریه موافق است و در گفتگو با دیجیاتو می‌گوید: «شیوه احراز هویت فعلی با استفاده از سامانه شاهکار، کسانی که با سیم‌کارت‌های جعلی کار می‌کنند را از رده خارج می‌کند. پس کسب‌وکارهای تجارت الکترونیکی بابت وظیفه‌ای که بر عهده رگولاتوری و اپراتورهای موبایل است، این هزینه‌های سنگین را می‌پردازند.» او توضیح می‌دهد که اگر در شبکه، شماره موبایل‌های فیک و بدون کد ملی نباشد، یک کسب‌وکار می‌تواند صرفاً شماره موبایل فرد را اعتبارسنجی کند و همین کار جهت احراز هویت از سمت کسب‌وکار کفایت می‌کند: «اگر تخلفی انجام شد، اطلاعات شماره موبایل به نهاد نظارتی یا قضایی تحویل داده شود. اینجاست که این نهاد می‌تواند به سادگی با یک استعلام از اپراتور یا رگولاتوری، مشخصات کامل صاحب شماره موبایل را پیدا کند. پس وظیفه یک کسب‌وکار است احراز شماره موبایل است و نه بیشتر.» محمدی اعتقاد دارد که نه تنها قیمتی که برای استعلام تطابق شماره موبایل و کدملی از سامانه شاهکار در نظر گرفته شده، منطقی نیست؛ بلکه امروز کسب‌وکارهای خصوصی در حال پرداخت هزینه‌ی ناکارآمد بودن سیستم هستند. او در همین رابطه به دیجیاتو می‌گوید: «سازمان تنظیم مقررات و ارتباطات رادیویی و اپراتورهای موبایل به جای اینکه سیم‌کارت‌های بدون هویت را مسدود کرده و اطلاعات صاحبان سیم‌کارت را بروز کنند تا کسی با هویت جعلی نتواند از پلتفرم‌های آنلاین استفاده کند، کار را راحت‌‌تر کرده‌اند و می‌گویند با شاهکار بسنجید و افراد را به این شکل احراز هویت کنید. در صورتی که این وظیفه رگولاتوری و اپراتورهاست. از طرفی به جای اینکه بابت انداختن بار هویت‌سنجی شماره‌ها از طریق شاهکار به دوش کسب‌وکارها و با مشکل مواجه ساختن تجربه کاربری مشتریان آنها، پولی به آنها پرداخت کنند، می‌خواهند از آنها پول هم بگیرند. هزینه‌ای که طبق برآوردهای انجام شده، مبلغی بالغ بر چند ده میلیون تومان در ماه برای برخی از کسب‌وکارها خواهد بود. این موضوع منطقی نبوده و به صورت جدی باید از لحاظ حقوقی مورد بررسی قرار گیرد.» سازمان فناوری: کسب‌وکارها به سطوح مختلفی از احراز هویت نیاز دارند «محمدجعفر نعناکار»، مدیرکل حقوقی سازمان فناوری اطلاعات ایران در گفتگو با دیجیاتو خبر می‌دهد که کسب‌وکارها بر اساس کار خودشان نیاز به سطوح مختلفی از احراز هویت دارند. برای مثال کسب‌‌وکارهایی که یا کارشان از اهمیت ویژه‌ای برخوردار است یا حجم قابل توجهی کاربر یا دیتا دارند، مانند تاکسی‌های اینترنتی یا سایت‌هایی که آگهی تجاری در آنها قرار داده می‌شود، باید احراز هویت را رعایت کنند تا هم محتوای وارد شده کنترل شود و اگر احیاناً جرمی اتفاق افتاد، قابلیت پیگیری نیز وجود داشته باشد. اما اکنون سوال اینجاست که آیا یک کسب‌وکار اینترنتی نمی‌تواند با اصالت سنجی شماره موبایل احراز هویت را انجام دهد؟ و در نهایت اگر ما در شبکه موبایلمان، سیم‌کارت های مجهول الهویه نداشتیم، آیا باز هم نیازی بود تا کسب‌وکار به سراغ شاهکار بیاید و برایش پول بدهد؟ نعناکار در پاسخ به همین پرسش به دیجیاتو می‌گوید: «بحث KYC یا شناسایی و احراز هویت کاربر، یک بحث پیچیده است. نمی‌توان گفت با کد ملی، شماره تلفن یا چند المان دیگر، احراز هویت انجام شده و همه‌چیز تمام شده است. گام اولی که در کشور برداشته شده، استفاده از سامانه شاهکار برای مسائل بخصوص است. سطوح امنیتی در مسائل مختلف، با هم متفاوت است. تصور کنید یک کسب‌وکار مالی مانند بانک، با شماره موبایل و کد ملی احراز هویت نمی‌کند، بلکه برای خدمتی مانند صدور دسته چک، حتی کد پستی مشترک را احراز هویت می‌کنند. پس سطوح مختلفی وجود دارد و بستگی به این مسئله‌ دارد که کسب‌وکار در حال انجام چه کاری است.» او توضیح می‌دهد که تا امروز ساز و کار مشخصی برای احراز هویت وجود نداشته است که بتوان در دادگاه به آن استناد کرد و حالا سامانه شاهکار یک گام اولیه در همین راستا است: «سامانه شاهکار یک گام اولیه‌ است تا کسب‌وکارها بتوانند توسط کد ملی و شماره موبایل، هویت شخص را احراز کنند. اگر کسب‌وکار بخواهد از طریق اصالت‌سنجی شماره موبایل عمل کند، شاید برای بعضی کسب‌وکارها جواب بدهد چون الزامی وجود ندارد تا همه کسب‌وکارها از شاهکار استفاده کنند. برای مثال کسب‌وکارهای کوچکی که زیر ۵ هزار کاربر دارند اصلاً صلاحیت دریافت شاهکار را ندارند و می‌توانند از طریق شماره موبایل که اولیه‌ترین مرحله احراز هویت است، این کار را انجام دهند. اما وقتی کسب‌وکارها یک گام جلوتر می‌روند و مسائل پولی و مالی پیش می‌آید، احزار هویت از طریق شماره موبایل کفایت نمی‌کند. باید دید شماره موبایل آیا واقعاً به نام شخصی است که با آن کار می‌کند یا خیر. حتی در گام بعدی ممکن است موقعیت جغرافیایی کاربر هم مهم شود یا باز هم در مراحل بعدی، شاید نیاز باشد تا کسب‌وکار تعهدات بیشتری بدهد.» نعناکار همچنین تاکید می‌کند که در حال حاضر، صرفاً کسب‌وکارهای اثرگذار در فضای سایبری کشور صلاحیت دریافت این سامانه را دارند که در مرحله اول این صلاحیت در سازمان فناوری بررسی می‌شود و سپس در کمیته دیگری خارج از سازمان فناوری در مورد صلاحیت کسب‌وکار برای دریافت شاهکار نظرسنجی می‌شود. او همچنین در پاسخ به این پرسش که تعرفه ۳۸۲ تومانی برای هر استعلام از کجا سرچشمه می‌گیرد، می‌گوید: «مسئله‌ای که وجود دارد این است که سیستم باید بقا داشته باشد. زیرساخت‌ها هزینه دارند که باید به شکلی تامین شوند. حتی اگر از نگاه سودآوری به مسئله نگاه نکنیم، حداقل باید کف هزینه‌ها در این سیستم دیده شود. تا آنجایی که من اطلاع دارم، سازمان فناوری ایران طرح توجیهی را نوشته و آن را به کمیسیون تنظیم مقررات فرستاده است. پیروی همین مسئله تعرفه ۳۸۲ تومانی تصویب شده است. اما تصویب این تعرفه در بازه کنونی، ملاک عمل نیست. این تعرفه باید به تنظیم بازار برود و نظر تنظیم بازار را هم بگیرد، و در نهایت هم نظر انجمن‌های حمایت از تولیدکنندگان و مصرف‌کنندگان نیز در این مسئله مهم است. اما در حال حاضر، این تعرفه به صورت مقدماتی تصویب شده اما این عدد نهایی نشده است.» مدیرکل حقوقی سازمان فناوری اطلاعات همچنین اشاره می‌کند که قیمت این سرویس به صورت پلکانی هم در نظر گرفته شده تا هرچقدر تعداد کاربران یک پلتفرم بالاتر برود، عدد این تعرفه کاهش پیدا کند: «در نهایت هنوز تعرفه تصویب قطعی و قانونی نشده است. حتی اگر امروز قراردادی منعقد شده باشد، به صورت علی‌الحساب است تا زمان تصویب قطعی تعرفه.» دیوار: اگر سیم‌کارت بدون هویت وجود نداشت شاهکار را نمی‌خواستیم پلتفرم دیوار از شنبه (۲۱ اردیبهشت ۹۸) استفاده از سامانه شاهکار برای احراز هویت آگهی‌دهندگان در بخش خودرو و املاک را آغاز کرده است. در واقع این پلتفرم، به همین صورت توانسته قیمت‌ها را دوباره به سایت خود برگرداند. «ایمان مشعلچیان»، مدیر روابط‌ عمومی دیوار در گفتگو با دیجیاتو اعلام می‌کند که این پلتفرم اکنون به ازای هر استعلام از سامانه شاهکار، باید ۳۸۲ تومان پرداخت کند، هرچند فعلاً پرداختی در این زمینه نداشته است. نکته مهم اینجاست که او نیز تعداد بالای سیم‌کارت‌های بدون هویت را دلیل اصلی استفاده از سامانه شاهکار اعلام می‌کند و می‌گوید: «حالا با استفاده از سامانه شاهکار، زمانی که کاربر می‌خواهد در دیوار یک آگهی ثبت کند، شماره موبایل را با کد ملی فرد تطبیق داده می‌شود. در واقع اینجا مشخص می‌شود که آیا شماره‌ای که با آن آگهی ثبت می‌شود، به اسم آن کد ملی است که سیم‌کارت را دارد یا خیر. فعلاً در دسته بندی خودرو و املاک در حال استفاده از این سرویس هستیم.» مدیر روابط عمومی دیوار در پاسخ به این سوال که اگر مشکل سیم‌کارت‌های بدون هویت وجود نداشت، آیا اصالت سنجی با استفاده از شماره موبایل می‌توانست راهکار نهایی برای احراز هویت باشد یا خیر، می‌گوید: «در همه جای دنیا همینطور است چون سیم‌کارت بدون هویت وجود ندارد. حتی اگر مسافر باشید و وارد کشوری شوید، سیم‌کارت را بر اساس پاسپورت به شما می‌دهند. هزینه‌ای که بابت سامانه شاهکار، کد ملی و این مسائل می‌شود کاملاً بدون دلیل است. اگر مشکل از سرمنشاء حل شود و سیم‌کارت بدون هویت وجود نداشته باشد، نیازی به پرداخت این هزینه نیست.» او همچنین خبر می‌دهد که دیوار به شکل روزانه پذیرای ۵۰۰ هزار آگهی است و سامانه شاهکار هم در گذشته توانایی پاسخ دادن به حجم بالای درخواست‌ها را نداشته است، هرچند که اخیراً، اصلاحاتی روی این سرویس انجام شده است: «به دلیل همین مسائل، فعلا فقط این سرویس را در دسته بندی خودرو و املاک فعال کرده‌ایم. از سوی دیگر این ویژگی فعلاً به صورت انتخابی در اختیار کاربران قرار دارد. در واقع کاربران می‌توانند به این شکل احراز هویت شوند تا اعتبار آگهی‌شان افزایش پیدا کند. ما به این شکل اعلام می‌کنیم که این فرد را می‌شناسیم و هویتش احراز شده است.» زرین پال: قاضی شاهکار را نمی‌شناسد «مصطفی امیری»، مدیرعامل زرین پال نیز در گفتگو با دیجیاتو اعلام می‌کند که شاهکار نمی‌تواند مشکل بزرگی را حل کند در حالی که ثبت احوال قادر است تا با سرویس‌های خود مشکل احراز هویت را به شکل تخصصی‌تری به پایان برساند. از سوی دیگر مدیرعامل زرین پال نیز هزینه‌های تحمیل شده به کسب‌وکارش را حاصل کم‌کاری اپراتورهای موبایل و رگولاتوری می‌داند و می‌گوید که احراز هویت با شماره موبایل، اگر سیم‌کارت بدون هویت وجود نداشت، یک راه کامل بود: «اگر امروز قاضی می‌توانست با یک شماره موبایل به شخص خاطی برسد، اساساً نیازی نبود تا ما از شاهکار استفاده کنیم؛ در استعلام قضایی جواب می‌دادیم که شخص با یک شماره موبایل احراز هویت شده و ما وظیفه‌ای پیرامون این مسئله نداریم. اما دیتای کافی وجود ندارد و قاضی نمی‌تواند شخص خاطی را پیدا کند. در نتیجه اتفاقی که می‌افتد این است که پای پلتفرم گیر است. پلتفرم‌ هم برای اینکه بتواند ریسک فعالیتش را مدیریت کند، به شاهکار تن داده و هزینه پرداخت می‌کند.» اما به نظر می‌رسد که حتی سامانه شاهکار هم نتوانسته مشکل را از ریشه حل کند و ریسک فعالیت پلتفرم‌ها را کمتر کند چراکه هنوز قاضی‌ها با این سامانه آشنایی لازم را ندارند. امیری در همین رابطه می‌گوید: «امروز حتی در پرونده‌هایی که استعلام شاهکار دارند، وقتی همین مسئله را به قاضی می‌گوییم، جواب می‌شنویم که «شاهکار چیست؟». پس قاضی هم قبول نمی‌کند که ما بررسی کرده‌ایم و کد ملی را تطبیق داده‌ایم و از کل پروسه‌هایی که وجود داشته و در اختیار ما بوده استفاده کرده‌ایم.» او همچنین در پاسخ به این سوال که چه مبلغی برای شاهکار پرداخت می‌کند، می‌گوید که رقم ۳۸۲ تومان به ازای هر تراکنش در قرارداد با سامانه شاهکار ذکر شده است. با این حال مدیرعامل زرین پال به نکته کلیدی‌تری اشاره می‌کند که مربوط به اعتبار خود سامانه شاهکار است: «ما آماده‌ایم که این رقم را برای استعلام‌های خود پرداخت کنیم، به شرط آنکه اگر دادگاهی خواست ما را محکوم به انجام یک KYC ناقص کند، سازمان فناوری اطلاعات، متولیان سامانه شاهکار و رگولاتوری بیایند و دفاع کنند. خود سازمان فناوری اطلاعات هم باید این مسئله را درک کند که حیات این سرویس مشروط به این است که قضات آن را قبول داشته باشند.» امیری از سوی دیگر خبر می‌دهد که بیش از ۵۰ درصد از استعلام‌های شاهکار، پاسخ مثبت نمی‌گیرند چراکه سیم‌کارت بسیاری از افراد به نام خودشان نیست. او در همین رابطه توضیح داد: «سامانه شاهکار صرفاً یک سرویس کمکی است و وقتی از آن به شکل عملیاتی استفاده کردیم، فارغ از خوب یا بد بودن آن، متوجه شدیم که حدود ۵۰ درصد از خطوط پذیرندگان ما به نام خود اشخاص نیست. نزدیک به ۳۵۰۰ درخواست به سامانه شاهکار فرستاده‌ایم که بالای ۵۰ درصد آن مَچ نشده است. زمانی که بررسی کردیم، احساس کردیم که شاید یک مشکل فنی وجود دارد یا ما داریم چیزی را اشتباه پیاده سازی می‌کنیم، اما در نهایت متوجه شدیم که جواب استعلام شاهکار منفی بوده است. شک کردیم به اینکه شاید پذیرندگان دارند کار خلاف واقع انجام می‌دهند. زمانی که با برخی از آنها تماس گرفتیم متوجه شدیم که خط موبایلشان به نام آشنایان‌شان است. در جامعه آماری خودمان و با توجه به بیشتر از ۴۰ نفر کارمندی که داریم، باز هم حدود ۵۰ درصد اعلام کردند که خط موبایلشان به نام خودشان نیست.» او می‌گوید که اگرچه سامانه شاهکار در حوزه خود یک سرویس مناسب است اما کسب‌وکارها نمی‌توانند به آن اتکای ۱۰۰ درصدی داشته باشند چون نمی‌شود گفت که اگر شماره موبایل درخواست دهنده با کد ملی ثبت شده برای همان خط هم‌خوانی نداشت، یک نفر در حال انجام کار خلاف است. امیری همچنین می‌گوید که حتی اگر هم‌خوانی بین کد ملی و خط مشترک وجود داشته باشد، باز هم دیتای به کسب‌و‌کار برنگشته است که بتواند مبنای درستی برای تصمیم‌گیری باشد. سامانه شاهکار؛ یک قانون نانوشته سامانه شاهکار اگرچه یک گام اولیه و درست به سمت احراز هویت در فضای مجازی است اما باید دید در این میان هزینه‌های این سرویس در نهایت به چه شکل تصویب خواهد شد. اما از سوی دیگر بعضی از مدیران کسب‌وکارهای اینترنتی که نمی‌خواهند نامی از آنها برده شود، به دیجیاتو می‌گویند که شاهکار را انتخاب می‌کنند چون تنها ابزاری است که برای احزار هویت وجود دارد و همین مسئله می‌تواند تضمینی برای صدمه‌ندیدن کسب‌وکارشان باشد. همه این مسائل درکنار هم، دریافت سامانه شاهکار را برای کسب‌وکارهای بزرگ اینترنتی تبدیل به یک قانون نانوشته می‌کند؛ قانونی که اگرچه وجود ندارد اما اگر کسب‌وکارها بخواهند به کارشان ادامه دهند بدون اینکه شمشیر فیلترینگ را پشت سر خود احساس کنند، باید به آن تن بدهند.
  14. فروش ویژه به مناسب دوشنبه مجازی (Cyber Monday) برای سرویس نمایندگی سرورهای مجازی با کنترل پنل قدرتمند SolusVM همراه با 10% تخفیف شما با نمایندگی سرورهای مجازی، بدون دانش فنی و فقط با چند کلیک ساده میتوانید سرور مجازی ایجاد کرده و به فروش برسانید. برخی از ویژگی های این سرویس ارائه سرور مجازی در 5 موقعیت آلمان، فرانسه، کانادا، انگلیس و ایران، ایجاد کنترل پنل مجزا برای هر مشتری، امکان نصب انواع سیستم عامل ها بر روی سرورهای مجازی و تحویل در کمتر از چند دقیقه ... برای مشاهده جزئیات و خرید از لینک زیر استفاده نمایید: https://persianwhois.com/services/vps-reseller/ کد تخفیف CM2019 اعتبار تا 48 ساعت اینده، هم اکنون سفارش خود را ثبت کنید و تجربه فروش سرور مجازی قدرتمند را با ما تجربه کنید. آدرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  15. به مناسبت جمعه سیاه (BlackFriday) کد تخفیف 50 درصدی ورلدباس برای کلیه خدمات میزبانی وب به مدت 48 ساعت از فردا فعال خواهد شد. سرویس های میزبانی : https://persianwhois.com/services/hosting/ آدرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  16. در این آموزش قصد داریم قابلیت MultiPHP Manager را جهت تغییر ورژن PHP در سی پنل توضیح دهیم. همانطور که میدانید در هاست های اشتراکی ده ها نوع اسکریپت و سیستم مختلف نصب می شود که ممکن است هر یک از این سیستم، و یا اسکریپت ها نیاز به ورژن PHP مختلف داشته باشید، به عنوان مثال یک اسکریپت ممکن است با ورژن PHP 5.6 و اسکریپتی دیگر با ورژن PHP 7.2 کار کند، لذا یک هاست اشتراکی مطلوب باید قابلیت تغییر ورژن PHP را داشته باشد تا کاربر بتواند با توجه به اسکریپت سایت خود ورژن PHP را تغییر دهد. با قابلیت MultiPHP Manager می توانید برای سایت اصلی و یا ساب دامنه های خود ورژن PHP متفاوتی تنظیم کند. جهت تغییر ورژن PHP سایت خود، وارد سی پنل شوید، سپس MultiPHP Manager را انتخاب نمایید. سپس نام دامنه و یا ساب دامنه مورد نظر خود را انتخاب کرده و همانند تصویر زیر ورژن PHP سایت خود را تغییر دهید. در حال حاضر کلیه سرویس های هاست لینوکس پرشین هویز به قابلیت تغییر ورژن php مجهز است. منابع پرشین هویز
  17. در این آموزش قصد داریم نحوه معرفی و ثبت دامنه سایت در گوگل سرچ کنسول از طریق DNS record را در کنترل پنل سی پنل برای شما ارائه کنیم. شاید بهتر باشد در ابتدا یک توضیح کوتاه و مختصر در رابطه با گوگل سرچ کنسول بدهیم، گوگل سرچ کنسول (Google Search Console) که پیش تر با نام وب مستر تولز گوگل (Google Webmaster Tools) معرفی می شد ابزاری است که کاربر توسط آن میتواند به مدیریت وب سایت خود در موتور جستجو گوگل بپردازد و توسط آن شرایط وب سایت خود در نتایج جستجوگر گوگل را بررسی و مدیریت نماید. برای وارد کردن سایت در نتایج گوگل و یا به عبارتی معرفی سایت به گوگل نیاز است که سایت در گوگل سرچ کنسول معرفی شود، جهت انجام اینکار از لینک زیر وارد گوگل سرچ کنسول شوید. (با یوزر نیم و پسورد اکانت GMAIL خود میتوایند در این ابزار لاگین نمایید.) https://search.google.com/search-console?hl=en پس از ورود به گوگل سرچ کنسول از سمت چپ صفحه بر روی Add property کلیک کنید. سپس نام دامنه خود را وارد کرده و بر روی CONTINUE کلیک کنید. پس از وارد کردن نام دامنه، گوگل کدی را به شما اختصاص می دهد تا در تنظیمات DNS دامنه خود اعمال نمایید. کد فوق را کپی کرده و وارد سی پنل هاست خود شوید و گزینه Zone Editor را انتخاب نمایید. پس وارد شدن به بخش Zone Editor به ترتیب مراحل زیر را انجام دهید. 1 – بر روی Manage کلیک کنید. 2 – بر روی Add Record کلیک کنید. 3 – در قسمت Name نام دامنه خود را وارد کنید. (به عنوان مثال persianwhois.com ) 4 – مقدار TTL را 3600 وارد کنید. 5 – Type را بر روی TXT قرار دهید. 6 – Record را کد داده شده گوگل وارد کنید. 7 – در آخر بر روی Add Record کلیک کنید. منابع پرشین هویز
  18. غیر فعال کردن مود سکیوریتی (modsecurity) برای یک یوزر در دایرکت ادمین آموزشی می باشد در این مقاله برای شما آماده کرده ایم. ModSecurity ابزاری است رایگان که بر روی وب سرور جهت شناسایی فعالیت های مخرب وب سایت ها نصب می شود به عبارتی دیگر مود سکیوریتی فایروالی می باشد که با آنالیز ترافیک ورودی و خروجی سایت از حملات لایه 7 جلوگیری می کند، اما برخی موارد نیاز است جهت حذف محدودیت های اجرایی و محدودیت های ورود و خروجی یک یوزر مود سکیوریتی (modsecurity) را غیر فعال کنیم البته این مورد طور معمول از لحاظ امنیتی توصیه نمی شود مگر اینکه از امنیت سورس سایت مورد نظر اطمنیان کافی داشته باشیم. انجام این آموزش تنها توسط ادمین سرور امکان پذیر است، به عبارتی دیگر در صورتی که بخواهید مود سکیوریتی (modsecurity) را برای یک یوزر غیرفعال کنید نیاز به دسترسی ادمین خواهید داشت. 1 – جهت غیر فعال کردن مود سکیوریتی ابتدا به وارد پنل اصلی مدیریت دایرکت ادمین خود شوید (Admin Level) و سپس بر روی گزینه Custom HTTPD Configurations کلیک نمایید 2 – سپس دامنه یوزر مورد نظر خود را جستجو کرده و بر روی آن کلیک نمایید. 3 – در صفحه باز شده در کادر خالی کد زیر را کپی کرده و بر روی Save کلیک نمایید. <LocationMatch /*> <IfModule mod_security2.c> SecRuleEngine Off </IfModule> </LocationMatch> 4 – در صورتی که پس از Save کردن تنظیمات فوق مودسکیوریتی غیر فعال نشد یکبار وب سرور را Restart نمایید. منابع پرشین هویز
  19. به مناسبت میلاد پیامبر اکرم(ص) و امام جعفر صادق فروش ویژه سرویس های هاست، نمایندگی، سرور مجازی در ماه اول 40% تخفیف اعمال میشود کد تخفیف SN40 منابع پرشین هویز
  20. در این آموزش قصد داریم نحوه تغییر دامنه اصلی سایت در دایرکت ادمین را برای شما بیان کنیم، شاید برای شما پیش آمده باشد که دامنه اصلی سایت به دلایلی دچار مشکل شده باشد و یا قصد تعویض موضوع سایت و استفاده از دامنه جدید بر روی هاست داشته باشید و نیاز پیدا کنید تا دامنه اصلی سایت را به دامنه جدیدی تغییر دهید این آموزش در این موارد برای شما کاربردی خواهد بود. خوشبختانه در کنترل پنل دایرکت ادمین برخلاف کنترل پنل سی پنل امکان تغییر دامنه اصلی سایت توسط خودکاربر وجود دارد. جهت تغییر دامنه اصلی سایت کافی است وارد کنترل پنل دایرکت ادمین خود شده و بر روی Domain Setup کلیک کنید. سپس Change a Domain Name را انتخاب کرده و دامنه جدید خود را وارد نمایید تا جایگزین دامنه قبلی شود. همچنین دقت داشته باشید در صورتی که بر روی هاست خود سایت فعال دارید باید دامنه جدید را در سیستم مدیریت محتوای هاست خود نیز جایگزین دامنه قبلی نمایید تا مدیریت محتوا بتواند دامنه جدید را شناسایی کند در غیر این صورت سایت با اختلال مواجه خواهد شد. منابع پرشین هویز
  21. پی اچ پی مای ادمین (phpMyAdmin) نرم افزاری است با زبان PHP که برای مدیریت دیتابیس (پایگاه داده) MySQL در هاستینگ ها از آنها استفاده می شود. در صورتی که کنترل پنل هاست شما سی پنل می باشد جهت ورود به phpMyAdmin در سی پنل، وارد کنترل پنل سی پنل خود شوید. سپس گزینه ی phpMyAdmin را انتخاب کنید. ورود به phpMyAdmin در سی پنل
  22. برای جابجایی یک سایت از سروری به سرور دیگر در سی پنل روش های زیادی وجود دارد، در این آموزش قصد داریم نحوه انتقال سایت در سی پنل را خدمت شما توضیح دهیم. دقت داشته باشید برای انجام این مورد حتما باید دسترسی روت (دسترسی SSH) و WHM را داشته باشید. 1 – ابتدا بک آپ را توسط دستور wget در یکی از مسیر های زیر دانلود نمایید. (دقت داشته باشید بک آپ حتما باید از نوع فول بک آپ باشد /home, /home2, /home3, /root, /usr, /usr/home, or /web مثال: cd /home wget https://downloadlink.com-backup.tar.gz 2 – وارد WHM شده و بخش Restore a Full Backup/cpmove File را انتخاب نمایید از قسمت Username for the account that you wish to restore: نام بک آپ یوزر مورد نظر را انتخاب کرده و بر روی کلید Restore کلیک نمایید. منابع پرشین هویز
  23. در این مطلب قصد داریم آموزش نصب Let’s Encrypt در سرور های با کنترل پنل دایرکت ادمین را ارائه کنیم، تا توسط Let’s Encrypt دایرکت ادمین بتوانید برای کلیه دامنه های میزبانی شده بر روی سرور دایرکت ادمین خود SSL رایگان تولید کنید. سیستم SSL رایگان Let’s Encrypt یک سیستم رمز گذاری اطلاعات بین وب سایت و مرورگر می باشد که تحت حمایت شرکت های بزرگی مانند گوگل، سیسکو، موزیلا و… توسط بنیاد ISRG جهت حمایت از حریم خصوصی و اطلاعات عموم ایجاد شده است. Let’s Encrypt برای ما ایرانی ها بسیار کارآمد است زیرا بر روی دامنه های .ir نیز قابل نصب است. این سیستم با هربار وریفای شدن (نصب) اعتبار 90 روزه برای دامنه شما در نظر میگیرد که البته پس از 90 روز می توانید مجددا آن را تمدید کنید. (کنترل پنل های دایرکت ادمین و سی پنل پس از اتمام 90 روز، SSL دامنه هارا به صورت خودکار تمدید می کنند) نصب Let’s Encrypt در دایرکت ادمین برای نصب Let’s Encrypt بر روی سرور دایرکت ادمین دسترسی Root سرور لینوکسی (SSH) نیاز است لذا شما باید مدیر سرور باشید و در صورتی که کاربر عادی هاستینگ و یا ریسلر هستید امکان نصب سیستم تولید SSL برای شما فراهم نمی باشد. – نصب Let’s Encrypt در سرور دایرکت ادمین بسیار ساده است برای نصب با اطلاعات روت سرور خود وارد SSH شوید و سپس به ترتیب دستورات زیر را اجرا نمایید. 1- echo "enable_ssl_sni=1" >> /usr/local/directadmin/conf/directadmin.conf 2- echo "letsencrypt=1" >> /usr/local/directadmin/conf/directadmin.conf 3- echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000 4- cd /usr/local/directadmin/custombuild 5- ./build rewrite_confs 7- ./build update 6- cd /usr/local/directadmin/custombuild 8- ./build letsencrypt منابع: پرشین هویز
  24. در این آموزش قصد داریم نحوه ساخت WildCard DNS در دایرکت ادمین را توضیح دهیم. این قابلیت بیشتر برای سیستم های وبلاگ دهی که با ساب دامنه های زیادی سرو کار دارند استفاده میگردد. برای انجام این کار شما حتما باید مدیر سرور باشید یعنی به ویرایش فایل های Config وب سرور دسترسی داشته باشید در صورتی که شما یک کاربر و یا نماینده عادی می باشید که از شرکتی هاستی تهیه کرده اید باید بدانید که دسترسی لازم را برای ساخت WildCard DNS در دایرکت ادمین را ندارید لذا باید این کار را از مدیر سرور خود درخواست نمایید. برای ساخت WildCard DNS در دایرکت ادمین ابتدا با Admin Level که بالاترین سطح دسترسی این کنترل پنل می باشد وارد دایرکت ادمین شوید سپس از قسمت DNS Administration دامنه مذکور را انتخاب کنید و از پایین صفحه یک رکورد * برای آی پی سرور ایجاد کنید. طبق تصویر در کادر اول کاراکتر * و در کادر دوم آی پی سرور خود را وارد کرده و در آخر بر روی Add کلیک کنید تا یک WildCard Record ایجاد شود. در مرحله بعد به صفحه اصلی کنترل پنل (Admin Level) باز گردید اینبار در پایین صفحه بر روی Custom HTTPD Configurations کلیک کنید. سپس نام دامنه مذکور را انتخال نمایید و در کادر مشخص شده در تصویر عبارت زیر را قرار داده و بر روی Save کلیک نمایید تا تغییرات دخیره گردد. ServerAlias *.|DOMAIN| پس از انجام مراحل بالا وارد SSH شده و با دستور زیر وب سرور خود را جهت اعمال تغییرات Restart نمایید. /etc/init.d/httpd restart تبریک میگوییم شما به راحتی توانستید یک WildCard برای دامنه خود ایجاد کنید ! منابع : پرشین هویز
  25. برخی از نمایندگان جهت پنهان کردن سرور میزبان خود اقدام به خرید آی پی اختصاصی میکنند تا از آی پی اشتراکی و یا به عبارتی Shared IP سرور میزبان خود استفاده نکنند و مشخصات آنها نزد کاربران خود اختصاصی باشد. در این آموزش قصد داریم نحوه تنظیم آی پی اختصاصی برای ریسلر (نماینده) در سی پنل را توضیح دهیم. برای تنظیم آی پی اختصاصی برای نماینده در سی پنل (Reseller Dedicated IP) شما باید دسترسی root به این کنترل پنل را داشته باشید و یا به عبارتی دسترسی شما باید از نوع Full Access باشد و یا به عبارتی دیگر مدیر سرور باشد. جهت انجام اینکار شما ابتدا باید آی پی که از سرویس دهنده سرور خود تهیه کرده اید را از WHM به کنترل پنل خود متصل کنید، اینکار توسط آموزش زیر قابل انجام است. پس از معرفی و اضافه کردن آی پی جدید به سی پنل وارد WHM شده بر روی گزینه ی Manage Reseller’s IP Delegation کلیک کنید. از لیست موجود ریسلر مورد نظر را انتخاب کرده و سپس بر روی گزینه ی Submit کلیک نمایید. در صفحه باز شده تیک گزینه ی Restricted Delegation را زده و IP ای که قصد دارد به ریسلر ارائه کنید را تیک زده و سپس تغییرات را ذخیره کنید. در آخر وارد قسمت Manage Reseller’s Shared IP شده و بر روی ریسلر مورد نظر کلیک نمایید. در صفحه جدید آی پی ریسلر را انتخاب کرده و تغییرات را ذخیره نمایید تا ریسلر بتواند از این آی پی برای کاربران خود استفاده کند. منابع : پرشین هویز
  26. خطا یا error 404 همان خطای 404 Not Found است که به معنا پیدا نشدن منبع و یا “صفحه مورد نظر پیدا نشد” می‌باشد، یکی از کدهای وضعیت HTTP است که به عنوان خطا شناخته می‌شود. در بعضی مواقع با انتقال وب سایتی روی سرور و یا اختصاصی دادن IP به آن در کنترل پنل دایرکت ادمین، وب سایت مورد نظر هنگام لود شدن با اینکه مشکلی در محتوا و همینطور فایل htaccess ندارد ارور 404 را نمایش می دهد در این آموزش قصد داریم نحوه حل مشکل ارور 404 سایت در کنترل پنل دایرکت ادمین را توضیح دهیم. در این کنترل پنل این مشکل معمولا به دلیل عدم آپدیت شدن فایل vHost رخ می دهد. جهت حل این مشکل وارد SSH سرور شده و دستورات زیر را به ترتیب اجرا کنید. cd /usr/local/directadmin/custombuild ./build rewrite_confs منبع:پرشین هویز
  1. نمایش فعالیت های بیشتر
×
×
  • جدید...