بایگانی‌ها

CDN چیست و چگونه آن را روی وردپرس نصب کنیم؟

مقاله CDN چیست

CDN آمد تا ما بتوانیم محتوا رو با سرعت بسیار زیاد تحویل بگیریم و زمان وب‌گردی خود را کاهش دهیم. ماموریت اصلی CDN تحویل محتوا به کاربران، از طریق یک شبکه به‌هم‌پیوسته از سرورها است تا سرعت و عملکرد سایت افزایش یافته و زمان بارگذاری محتوا کاهش یابد. پس اجازه دهید جزئیات این سرویس را دقیق‌تر بررسی کنیم و به مباحثی مانند چیستی CDN، دلایل استفاده از آن و نحوه کار با CDN بپردازیم. CDN چیست؟ CDN مخفف Content Delivery Network و به معنیِ «شبکه تحویل محتوا» است. حالا این یعنی چه؟ ببینید، در حالت معمول (یعنی بدون استفاده از CDN) شما یک سرور دارید و وب‌سایت شما، روی آن سرور فعال است؛ یعنی کاربران از هر جای دنیا که باشند، محتوای شما را از همین سرور دریافت می‌کنند. مثلاً اگر مخاطب شما در ایران باشد، محتوا از یک سرور داخل ایران به او تحویل داده می‌شود و اگر در کانادا باشد، از یک سرور داخل کانادا. این مثال در CDN های داخلی هم صدق می‌کند. مثلاً فرض کنیم سرور میزبان شما در شهر تهران قرار گرفته و از CDN استفاده می‌کنید. سرورهای دیگری که سایت شما به وسیله CDN روی آن قرار دارد هم در مشهد، شیراز، اصفهان و تبریز قرار […]

SQL Server چیست و چه کاربردهایی دارد؟

Microsoft sql server چیست؟

داده قدرت می‌بخشد. باور نمی‌کنید؟ اقتصاددان معروف بریتانیایی، آقای رونالد کوز (Ronald Coase)، جمله معروفی دارد که می‌گوید: «داده (Data) را شکنجه کنید، تا به همه‌چیز اعتراف کند!» شاید بپرسید که اعتراف به چه چیزی؟ رده سنی بازدیدکنندگان سایت‌تان، علاقه‌مندی‌های مشتریان‌تان و بهترین ساعت برای پخش برنامه جدید بررسی هوش مصنوعی‌های جدید، با تحلیل داده‌ها ممکن است. حالا حدس می‌زنید برای این‌که به یک شکنجه‌گر ماهر تبدیل شویم و بتوانیم از دیتاها حرف بکشیم، به چه لوازم یا ابزارهایی نیاز داریم؟ پایگاه داده (Database) و مدیریت آن‌ها. پس بی‌هیچ مقدمه دیگری به‌سراغ اصل موضوع می‌رویم: دیتا و SQL Server چیست؟ پس با ما همراه باشید تا جواب تمام کنجکاوی‌های‌تان را بدهیم. دیتا و دیتابیس چیست؟  دیتا همان کلمات، تصاویر، صداها، ویدیوها و هر شکلی از اطلاعات ضبط‌شده پیرامون‌مان است. دیتابیس‌ها هم محلی برای ذخیره این دیتاها هستند. هدف از ذخیره کردن دیتا، تحلیل آن‌ها و استخراج اطلاعات ارزش‌مند است؛ اطلاعاتی که به پیشرفت بیزینس، تکنولوژی، وضعیت کنونی کره زمین و بهینه‌سازی زندگی انسان‌ها کمک می‌کنند. Microsoft SQL Server چیست؟ SQL Server، یک سیستم مدیریت پایگاه داده – از نوع رابطه‌ای – است. این سیستم توسط کمپانی مایکروسافت توسعه داده شد و از زبان ANSI SQL پشتیبانی می‌کند. این نرم‌افزار برای […]

کشف آسیب پذیری پلاگین محبوب Contact Form 7

گزارش آسیب‌پذیری contact form 7

طی هفته‌ای که گذشت، پیدا شدن یک باگ جدید در افزونه وردپرس، باعث نگرانی خیلی از کاربران شد. به گفتۀ Search Engine Journal، به‌تازگی یک آسیب‌پذیری جدید در افرونه Contact Form 7 وردپرس کشف شده که به افراد مهاجم اجازه می‌دهد اسکریپت‌های مخرب را، بر روی وب‌سایت شما بارگذاری کنند. در پی این خبر، ناشران Contact Form 7 بلافاصله آپدیتی برای رفع این آسیب‌پذیری منتشر کرده‌اند. در مقاله امروز، ما نوع این آسیب‌پذیری را بررسی می‌کنیم و راه بستن نفوذ هکرها را به شما می‌گوییم. آسیب‌پذیری آپلود فایل بدون محدودیت این نوع آسیب‌پذیری، به مهاجم اجازه می‌دهد که یک web shell روی افزونه شما نصب کند و کنترل سایت، پایگاه داده و وب‌سرور را به‌دست بگیرد. شاید بپرسید که: [su_box title=”Web Shell چیست؟” style=”soft” box_color=”#ffc13b” title_color=”#000000″ radius=”5″]وب شل، یک رابط مبتنی بر پوسته (در سیستم عامل به معنی ایجادکننده ارتباط بین کلاینت و سیستم عامل) است که دسترسی و کنترل از راه دور سرور را ممکن می‌سازد. به این ترتیب هکرها میتوانند با استفاده از یک Web Shell مخرب به فایل‌های شما دسترسی پیدا کنند.  دقت کنید که وب‌شل‌ها می‌توانند به هر زبانی نوشته شود.[/su_box] طبق گفته Contact Form 7: یک آسیب پذیری آپلود فایل نامحدود در Contact Form 7 […]

آموزش اضافه کردن TXT Record به DNS

آموزش اضافه کردن تکست ریکورد در DNS

قبلاً، در مقالۀ آموزش ثبت سایت در گوگل، اشاره مختصری داشتیم به تائید مالکیت دامنه از طریق روش TXT Record. اگر یادتان باشد، آنجا مراحل اضافه کردن تکست ریکورد در دایرکت ادمین را آموزش دادیم. حالا، در مقاله امروز می‌خواهیم کمی بیشتر با TXT Record آشنا شویم و مراحل اضافه کردن تکست ریکورد در کلودفلر، سی پنل و CDN ایران‌سرور را نیز یاد بگیریم. برای شروع بهتر است مروری کنیم بر اینکه اصلاً تکست ریکورد چیست. TXT Record چیست؟ یک نوع ریکورد DNS است که با استفاده از آن می‌توانید اطلاعاتی از جنس متن (TEXT) را به دامنه خود نسبت دهید. مثلاً ممکن است که از شما خواسته شود برای تائید اینکه مالک دامنه هستید، یک TXT Record، با مقدار خاص، به دامنه‌تان اضافه کنید. 💡 گوگل از تکست ریکورد، برای تایید مالکیت دامنه و اطمینان از امنیت ایمیل استفاده می‌کند. چگونه TXT Record را در DNS تنظیم کنیم؟ اینجا فرض می‌کنیم که می‌خواهید مالیکت دامنه خود را در گوگل تائید و سایت‌تان را در سرچ کنسول ثبت کنید. پس ابتدا وارد سرچ کنسول شوید، شروع را بزنید و آدرس دامنه خود را در کادر سمت چپ (تصویر زیر) وارد کنید. حالا گوگل یک کد به شما می‌دهد که همان […]

مدل OSI چیست؟ (کالبدشکافی لایه‌های OSI به زبان ساده)

مدل osi چیست

مهم نیست چقدر دنبال یک وسیله‌ای که گمش کردید، گشته‌اید؛ به محض این‌که سراغش را از مادر خانه بگیرید، در همان جایی که قبلاً بارها آن را زیر و رو کرده‌اید، پیدایش می‌کند. می‌دانید چرا؟ چون تنها کسی هست که به تمام خانه و نوع چینش وسایل مسلط است و می‌داند که برای هر وسیله‌ای که ناپدید می‌شود، کجا را باید بگردد. تسلط بر مدل OSI هم، همان مهارتی را به یک مهندس شبکه می‌بخشد، که مادر خانه در پیدا کردن وسایل خانه دارد. یعنی وقتی که مدل OSI یا همان مدل اتصال متقابل سامانه‌های باز را بلد باشید، به اجزای شبکه و اتفاق‌هایی که برای داده‌های شما در طول مسیر می‌افتد، مسلط می‌شوید. مدل OSI به شما این امکان را می‌دهد تا با بروز هر مشکلی، به‌راحتی بتوانید ریشه‌اش را پیدا کنید و بدانید که بابت آن باید دقیقاً کجا را بگردید. اگر این مطلب برایتان جالب شده، تا انتهای مقاله با ما همراه باشید. مدل OSI دقیقاً چیست؟ قبل از این‌که مدل OSI به‌وجود بیاید، هرکدام از ارائه‌کنندگان ابزارهای شبکه‌ای، باید مدل شبکه‌ای مخصوص محصولات خود را ارائه می‌کردند. به‌نظر مشکل بزرگی می‌آید؛ مگر نه؟ مثلاً فرض کنید که مایکروسافت، امکان توسعۀ نرم‌افزارهای قابل‌اجرا در ویندوز و دیگر […]

گزارش کمپین بلک فرایدی ایران سرور و علت اختلال آن

تخفیف های ایران سرور

نوشتن مستندات برای تیم فنی یکی از سخت‌ترین کارهاست! فنی‌ها اغلب ترجیح می‌دهند که روی رفع چالش‌های فنی زمان صرف کنند تا نوشتن مستندات؛ ولی خب نوشتن رخدادها باعث می‌شود که امکان انتقال تجربیات به افراد بیشتری فراهم شود! این دقیقاً همان چیزی است که انرژی لازم برای نگارش را فراهم می‌کند. حالا ماجرا از این قرار است که می‌خواهیم دلیل اختلال سایت ایران‌سرور، در کمپین بلک فرایدی را بررسی کنیم و تجربه‌هایی که در این چند روز کسب کردیم را در اختیار شما بگذاریم. اختلال پیاپی طی ۲۴ساعت در وب‌سایت و پورتال کاربری ایران سرور، باعث شد که کاربران برای خرید و دریافت خدمات با مشکل مواجه شوند. اما چه اتفاقی افتاده بود؟ طبق برنامه، چند هفته بعد از انتشار نسخۀ جدید سایت ایران‌سرور و با شروعِ کار بچه‌های تیم توسعه نرم‌افزار روی تغییرات پورتال مشتریان، کمپین BlackFriday (که ما اسم آن را از جمعه سیاه تا دوشنبه آبی گذاشته بودیم) آمادۀ اجرا شده بود. بخشی از کمپین ارایۀ دوره‌ای و غافلگیرکننده از کدهای تخفیف در شبکه‌های اجتماعی بود و هر کس اولین نفر کد را وارد می‌کرد، می‌توانست از آن استفاده کند. یک فلش‌بک به قبل از شروع شدن کمپین بزنیم … پیش‌بینی‌ها برای تعداد کاربری که در […]

حمله بروت فورس چیست؟ چگونه در دام آن نیفتیم؟

حمله بروت فورس چیست

 در سال ۲۰۱۶ هکرها با تمام قوا به سایت علی بابا – که یک فروشگاه اینترنتی چینی است – حمله کردند و موفق به هک کردن پسورد بیش‌از ۲۱ میلیون اکانت شدند! فکر می‌کنید از این ۲۰ میلیون پسورد چه استفاده‌ای شد؟ دزدهای عصر دیجیتال با موجودی اکانت‌های هک شده، محصولات مختلفی را خریدند و سایت را از نظرات غیرواقعی پر کردند. درواقع در آن سال، سایت علی بابا مورد حمله بروت فورس قرار گرفته بود. این حمله یک نوع متداول از حملات شبکه‌ای است که سایت‌های زیادی را مورد هدف قرار می‌دهد. بنابراین مقاله حاضر را به بررسی حمله brute force اختصاص دادیم تا با مباحثی مانند انواع حملات بروت فورس، روش‌های تشخیص آن و راه‌های جلوگیری از وقوعش آشنا شویم. حمله Brute Force چیست؟ ضرب‌المثل بسیار معروفی در زبان فارسی وجود دارد که به‌احتمال زیاد آن را شنیده‌اید. سنگ مفت، گنجشک مفت! حملات بروت فورس هم به این شکل انجام می‌شوند. به مثال زیر توجه کنید: برای این‌که بتوانید از خدمات ایران سرور مانند سرور مجازی یا هاست وردپرس استفاده کنید، باید یک حساب کاربری در آن بسازید. اولین گام در این مسیر، انتخاب نام کاربری و کلمه عبور یا پسورد است. هرگاه قصد استفاده از سرویس، تمدید […]

DevOps چیست؟ (+ دانلود رایگان کتاب دواپس به زبان آدمیزاد)

دواپس (DevOps) چیست

قدیم‌ترها، برای توسعه و انتشار هر نسخۀ جدید نرم‌افزار، نیاز بود که چندین نفر، ساعت‌های زیادی زمان صرف کنند؛ از توسعه‌دهنده‌ها گرفته تا افرادی که نرم‌افزار را تست، بررسی و باگ‌های آن را گزارش می‌کردند! قسمت دوم کار که به آن Operation هم می‌گویند، گاهی حتی بیشتر از توسعه (Development) نرم‌افزار زمان می‌گرفت. بالاخره در سال ۲۰۰۱، ۱۷ نفر از مهندسان نرم‌افزار دور هم جمع شدند و مانیفستی ۱۲ بندی را، برای توسعۀ نرم‌افزار به روش چابک (Agile) ارائه کردند. شیوۀ اجایل، مشکلات قدیمی مثل انعطاف‌پذیر نبودن پروژه، دخالت کم مشتری و نبودن قابلیت تغییر را از سر راه برداشت و می‌شود گفت که انقلابی در شیوه‌های مدیریت پروژه ایجاد کرد. اما … همچنان درگیری بین تیم توسعه‌دهنده‌ها و تیم عملیات زیاد بود. چون هنوز تیم توسعه باید کدها را برای استقرار و پشتیبانی، در اختیار تیم عملیات می‌گذاشتند. در سال ۲۰۰۸، آقای اندرو کلی شافر، به همراه پاتریک دبویز، رویدادی به اسم DevOpsDays را در بلژیک راه‌اندازی کرده و از شیوۀ جدیدی به نام DevOps برای مدیریت هرچه بهتر و چابک‌تر پروژه‌های نرم‌افزاری، صحبت کردند. حالا اینکه DevOps چیست، چه تاثیری در روند توسعۀ نرم‌افزار دارد و اصلاً کار DevOps را به دست چه کسانی باید سپرد، سوالی‌هایی هستند […]

آموزش کامل لاگ ها در سی پنل

بررسی Log ها در cpanel

در این مقاله قصد داریم پیرامون نمایش لاگ در سی پنل صحبت کنیم و به شما بگوییم که نحوه نمایش لاگ‌ها در سی پنل به چه صورتی است و برای مشاهده هرکدام از آن‌ها می‌توانید به چه قسمتی بروید. توجه: قبل از مطالعه راهنمای نمایش لاگ در سی ‌پنل، توجه کنید، ما در این سند از مثال‌های زیر استفاده می‌کنیم: USER: نشان‌دهنده نام حساب cPanel است. HOSTNAME: نمایش‌دهنده نام میزبان سرور است. دامنه: یک دامنه در حساب cPanel را نشان می‌دهد. بیشتر بخوانید: ورود به سی پنل؛ آموزش روش های مختلف ورود به cPanel آموزش لاگ ها در سی پنل لاگ‌های عمومی Cpanel /var/log/messages (Red Hat®-based servers) or /var/log/syslog (Ubuntu® servers) این فایل تلاش‌های ورود به سیستم و پیام‌های خطای کلی مربوط به سرویس‌ها را نمایش می‌دهد: FTP Daemons نام سرور شامل named یا bind و PowerDNS؛ SSH daemon؛ نمونه قابل نمایش لاگ: .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed /var/log/secure این فایل شامل اطلاعات تمامی تلاش‌های ورود به سیستم SSH (sshd) است. […]

آسیب پذیری های کشف شده در جوملا (۲۰۲۰ November)

گزارش آسیب پذیری های جوملا

در این مقاله قصد داریم به معرفی آسیب‌پذیری‌هایی که به تازگی (یعنی هفته آخر نوامبر ۲۰۲۰) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم. (اگر دوست داشته باشید می‌توانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.) تمامی این آسیب‎پذیری‌ها در هسته جوملا بوده و در نسخه ۳.۹.۲۳ برطرف شده‌اند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید. آسیب‌پذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است. نسخه‌های آسیب پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود. نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری سوم Path traversal است و دلیل وجود این آسیب‌پذیری، ضعف در اعتبارسنجی ورودی‌های پارامتر folder در mod_random_image می‌باشد. نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users می‌شود. نسخه‌های آسیب‌پذیر: ۳.۰.۰-۳.۹.۲۲ آسیب‌پذیری بعدی پنجم به User Enumeration خواهد شد. این آسیب‌پذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد. نسخه‌های آسیب‌پذیر: ۳.۹.۰-۳.۹.۲۲ آسیب‌پذیری ششم از نوع CSRF بوده و به دلیل نبودن token […]

بلک فرایدی نزدیک است… چطور بیشتر بفروشیم؟

ایده هایی برای کمپین بلک فرایدی

اگر با مفهوم بلک فرایدی آشنا هم نباشید، احتمالا تا الان چند بار شنیده‌اید که دوستان‌تان دارند برای خرید در یک اخر هفته برنامه‌ریزی می‌کنند یا حتی ممکن است تبلیغاتی هم در سطح شهر به چشم‌تان خورده باشد. اگر خریدار باشید، شاید فکر کنید که اصلاً بلک فرایدی چیست؟ اما اگر فروشنده باشید، پس با این مفهوم آشنا هستید و دنبال راهی برای افزایش فروش‌تان در این فرصت عالی هستید! در این مقاله هم به جواب خریدارها پاسخ می‌دهیم و هم راهکارهایی برای افزایش فروش در بلک فرایدی (جمعه سیاه یا حراج جمعه) ارائه می‌کنیم. راستی چند پیشنهاد فوق‌العاده هم داریم که فقط مخصوص این ایام است؛ پیشنهاد می‌کنم که آن‌ها را از دست ندهید! خب، بلک فرایدی چیست؟ معنی عبارت بلک فرایدی که در انگلیسی به شکل Black Friday نوشته می‌شود، «جمعه سیاه» است. در کشور خودمان هم از عبارت جمعه سیاه و هم از «حراج جمعه» یا حتی «حراجمعه» برای اشاره به این روز استفاده می‌کنیم. در روز بلک فرایدی دقیقا چه اتفاقی می‌افتد؟ خیلی ساده بخواهم بگویم، داستان از این قرار است که در آمریکا (و اکثر کشورهای مسیحی) یک روز مذهبی به اسم «روز شکرگزاری» یا همان Thanksgiving Day وجود دارد که معمولا آخرین پنجشنبه ماه […]

استخراج ابری چیست؟ آشنایی با Cloud mining و مزایای آن

استخراج ابری چیست

دنبال کسب درآمد پایدار و بدون دردسر از ارز دیجیتال هستید، بدون اینکه درگیر پیچیدگی‌های فنی شوید؟ استخراج ابری یا Cloud Mining راهکار مناسب شماست. کلود ماینینگ به شما اجازه می‌دهد بدون خرید سخت‌افزارهای گران‌قیمت و با پرداخت هزینه‌ای اندک برای اجاره، ارز دیجیتال موردنظرتان را با قدرت بالا استخراج کنید. در این مطلب شما را با مزایا و معایب و بهترین سایت‌های استخراج ابری آشنا می‌‌کنیم.

هشدار: مراقب کلاهبرداران اینترنتی باشید!

کلاهبرداری اینترنتی

مقاله امروز درباره روش‌های مختلف کلاهبرداری اینترنتی و راه‌های مقابله با آن است. اگر دوست دارید هوشیارتر از قبل، از فضای مجازی استفاده کنید، این مقاله را بخوانید.

راهنمای جامع فریلنسری؛ ۱۲ روش عملی کاریابی فریلنسرها در عصر هوش مصنوعی

راهنمای فریلنسری چیست

مدت زیادی از رایج شدن کارهای فریلنسری در ایران می‌گذرد؛ اما پس از همه‌گیری کرونا، جست‌وجوی سوال «فریلنسری چیست» سربه‌فلک کشید و امروزه شاهد حضور اصطلاح جدیدی با نام “WFH” هستیم؛ عبارتی که مخفف “Work From Home” است و به رونق این صنعت اشاره دارد.اما بیایید سوال همیشگی «فریلنسر چیست» را زیر ذره‌بین بگذاریم. این‌بار از چند جنبه به آن نگاه کنیم: مزایا، معایب، پرتقاضاترین شغل‌ها برای فریلنسری، کمترین و بیشترین درآمد فریلنسرها. پس به خواندن این مقاله ادامه دهید تا به کشف این حوزه و آمارهای عجیب آن بپردازیم.   فریلنسری چیست؟ فریلنسر فردی خوداشتغال (Self-employed) است که براساس وظایف، پروژه یا شغل خاصی درآمد دارد. این فرد به‌ استخدام شرکت یا سازمان خاصی درنمی‌آید.  فریلنسرها امکان انتخاب و کار روی چند پروژه را به‌صورت هم‌زمان دارند. البته برخی از فریلنسرها به‌صورت قراردادی به یک پروژه یا کارفرما متعهد می‌شوند که در این حالت، به‌طورخاص فقط روی یک پروژه کار می‌کنند تا به‌اتمام برسد و از تعهد خود سربلند بیرون بیایند. فریلنسرها مسئول تمام جزئیات و جنبه‌های مختلف شغل‌شان هستند: مدیریت پروژه، حساب‌وکتاب، نوشتن فاکتورها، صورت‌حساب‌های مالی و مدیریت زمان به‌طور کامل برعهده خودشان است.  بیشتر بخوانید: وبلاگ چیست و چگونه وبلاگ بسازیم؟ فریلنسر کیست؟ فریلنسر که با نام‌های «آزادکار» و […]

پایگاه داده چیست؟ انواع پایگاه داده کدامند؟

مقاله آشنایی پایگاه داده چیست؟

قبل از اینکه پایگاه داده (Database) را معرفی کنیم، باید کاربرد آن را درک کنید. می‌دانیم که این روزها جهان بر پایه تکنولوژی اداره می‌شود. در بسترهای مختلف تکنولوژی، داده‌هایی تولید می‌شوند که پیام شما را به کسی که آن سوی خط می‌رسانند. تفاوتی ندارد که این پیام قرار است از طریق وب‌سایت‌تان به گوش طرف مقابل‌تان برسد یا اینکه یکی از اپلیکیشن­‌های موجود (مانند تلگرام) این وظیفه را بر عهده دارد، در همه حالت‌ها این داده‌ها هستند که پیام را به مقصد می‌رسانند. ما برای نگهداری داده‌ها نیاز به فضایی داریم که به‌عنوان دیتابیس یا همان پایگاه داده شناخته می‌شود. همه اطلاعات را می‌توانید در دیتابیس نگه‌داری کنید. مثلاً داده‌های مربوط به اشخاص مختلف مانند نام، سن، وزن، شماره تلفن، آدرس، اطلاعات حساب بانکی و… . یا حتی تصاویر، ویدئوها و محتواهای سایت! اگر دوست دارید از ماهیت و سازوکار دیتابیس سر دربیاورید و با سیستم مدیریت پایگاه داده و انواع دیتابیس آشنا شوید، با ما همراه باشید. پایگاه داده یا دیتابیس چیست؟ پایگاه داده یا Database در حقیقت محلی برای ذخیره‌سازی داده‌ها به‌صورت منظم است. با کمک دیتابیس می‌توانید داده‌هایتان را روی فضای الکترونیکی مانند هارد لپ‌تاپ یا روی هاست ذخیره کنید؛ بنابراین هر زمانی که نیازی به […]

تغییر شناسه ایران سرور در ایرنیک

تغییر شناسه ایرنیک ایران سرور

باتوجه به اینکه شناسه شرکتی ایران سرور در سامانه ثبت دامنه ایرنیک تغییر پیدا کرده، لازم است کاربرانی که دامنه آنها در ایران سرور به ثبت رسیده، برای تمدید دامنه خود ابتدا تنظیمات دامنه را به‌روزرسانی کنند. همانطور که می‌دانید پسوند ir مختص کشور ایران است و هنگام ثبت دامنه ir تمام دامنه‌ها باید تایید سامانه ایرنیک را داشته باشند. خود ایرنیک هم مرکز اصلی ثبت دامنه‌های ir است که زیر نظر سازمان جهانی ICANN کار می‌کند و تمام دامنه‌ها بعد از تایید ایرنیک به ثبت نهایی می‌رسند. آموزش تغییر شناسه دامنه در ایرنیک از اینجا به بعد را قدم به قدم با ما انجام دهید و تغییرات گفته شده را روی دامنه سایت‌تان اعمال کنید. مرحله اول: ورود به ایرنیک برای ثبت تغییرات باید وارد سایت ایرنیک به آدرس « https://www.nic.ir/» شوید. اگر برای ورود مشکل دارید یا هنوز اکانت کاربری خود را ایجاد نکرده‌اید، از مقاله آموزش ثبت دامنه IR (به همراه ساخت شناسه در ایرنیک NIC.IR) کمک بگیرید. مرحله دوم: ورود به پنل کاربری در ایرنیک بعد از ورود به سایت، مانند تصویر روی ورود به سامانه کلیک کنید. با کلیک روی این گزینه پنجره‌ای باز می‌شود که باید نام کاربری و رمز عبور خود را وارد کرده و […]

ادان دامین چیست؟ آموزش کامل ایجاد ادان دامین در سی پنل و دایرکت ادمین

ادان دامین چیست

ادان دامین (Addon Domain) یکی از قابلیت‌های پرکاربرد کنترل‌پنل‌های هاستینگ است که به کاربران امکان می‌دهد چندین دامنه را تحت یک حساب مدیریت کنند. اگر می‌خواهید چندین وب‌سایت دراختیار داشته باشید، ادان دامین حکم عصای دستتان است. در این مقاله از بلاگ ایران سرور، به‌طور کامل بررسی خواهیم کرد ادان دامین چیست و چگونه می‌توانید آن را در کنترل‌پنل‌های دایرکت ادمین و سی‌پنل بسازید.  ادان دامین چیست و چگونه کار می‌کند؟ دامنه‌ افزودنی (Addon Domain) نوعی دامنه است که از طریق کنترل پنل می‌توانید آن را به حساب میزبانی وب خود وصل کنید و به شما امکان می‌دهد بیش از یک وب‌سایت را در یک کنترل‌پنل میزبانی کنید. هر وب‌سایت آدرس اینترنتی خاص خود را دارد و از بقیه وب‌سایت‌ها جدا است. با ایجاد یک ادان دامین، یک پوشه جدید در حساب میزبانی خود می‌سازید. این پوشه، محل ذخیره فایل‌های وب‌سایت جدید شما است. سپس، این پوشه جدید را به ادان دامین خود متصل می‌کنید. به این ترتیب، وقتی کاربری آدرس Addon Domain را در مرورگر خود وارد کند، به محتوای این پوشه هدایت می‌شود. برای مثال، اگر دامنه اصلی شما example.com باشد، ادان دامنه‌های زیر را می‌توانید ایجاد کنید: shop.example.com example.com/shop تمام فایل‌های فروشگاه آنلاین شما در پوشه‌ای با […]

آموزش افزایش سرعت وردپرس با ۲۳ تکنیک طلایی

روش های افزایش سرعت وردپرس

در دنیای دیجیتال پرسرعت امروز، افزایش سرعت سایت وردپرس یک امری ضروری است، زیرا بارگذاری سریع صفحات یک وب‌سایت نه تنها باعث جذب کاربران بیشتر می‌شود، بلکه به بهبود سئو سایت نیز کمک می‌کند. باتوجه‌ به اهمیت این موضوع، قصد داریم در این مقاله مهم‌ترین راهکارهای افزایش سرعت سایت وردپرسی را به شما آموزش دهیم تا به‌راحتی بتوانید سرعت وب‌سایت خود را افزایش دهید. پس در ادامه با ما همراه باشید. چرا باید سرعت وردپرس را افزایش داد؟ افزایش سرعت وردپرس یکی از مهم‌ترین و اصلی‌ترین کارهایی است که متخصصان حرفه‌ای در قدم اول انجام می‌دهند. معمولاً بسیاری از افراد تازه‌کار ابتدا با این سوال مواجه می‌شوند که چرا افزایش سرعت سایت وردپرس اهمیت بالایی دارد؟ بدون شک انجام اقدامات مختلف جهت افزایش سرعت سایت وردپرس دلایل مختلفی دارد که موارد زیر مهم‌ترین آن‌ها به شمار می‌آیند:  جلب رضایت کاربران: تقریباً بیشتر بازدیدکنندگان انتظار دارند که سایت شما کمتر از ۲ ثانیه باز شود. درصورتی‌که سرعت سایت بالا نباشد، کاربران سریعا سایت را ترک خواهند کرد. تاثیر مثبت بر سئو سایت: شرکت گوگل صراحتاً اعلام کرده است که سرعت سایت تاثیر بسیار زیادی در سئو و ارتقای رتبه آن دارد، بنابراین باید با انجام تکنیک‌های مختلف سرعت سایت را بالاتر […]

آسیب پذیری های کشف شده وردپرس (October 2020)

باگ های وردپرس

با توجه به انتشار به‌روزرسانی وردپرس در اواخر ماه گذشته میلادی (October) برخی آسیب‌پذیری‌ها نیز در هسته وردپرس شناسایی و برطرف شده است. همچنین تعدادی آسیب‌پذیری در پلاگین‌ها و قالب‌های مختلف این CMS پیدا شده است که در ادامه به معرفی آنها می‌پردازیم. درصورتی که از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آنها اقدام کنید تا از هک شدن وب‌سایت خود تا حد زیادی جلوگیری نمایید. آسیب پذیری‌های کشف شده در هسته وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق هسته وردپرس می‌پردازیم و یادتان می‌دهیم که چطور جلوی نفوذ را بگیرید. آسیب پذیری CSRF با استفاده از این آسیب پذیری، هکر امکان تغییر تصویر زمینه تم وبسایت را خواهد داشت. آسیب پذیری Arbitrary File Deletion به دلیل وجود این آسیب پذیری هکر امکان حذف فایل‌ها را خواهد داشت. آسیب پذیری XSS این آسیب پذیری از نوع Stored بوده و به دلیل عدم وجود فیلترهای مناسب در post slugs امکان اجرای حمله XSS وجود دارد. آسیب پذیری RCE به دلیل عدم مدیریت مناسب منابع داخلی اپلیکیشن، امکان حمله DoS وجود دارد که در نهایت می‌تواند در شرایط خاصی منجر به RCE شود. آسیب پذیری XMLRPC Privilege […]

Opencart چیست؟ آیا به درد راه‌اندازی فروشگاه می‌خورد؟

اپن کارت (OpenCart)؛ به عنوان یک سیستم مدیریت محتوا برای فروشگاه آنلاین، ابزاری قدرتمندی است که به کسب‌وکارها امکان می‌دهد تا به‌سادگی و با امنیت بالا فروشگاه‌های آنلاین خود را ایجاد و مدیریت کرده و آن را گسترش دهند. این پلتفرم با امکانات متنوعی از جمله مدیریت محصولات، سفارش‌ها، پرداخت‌ها، گزارش‌گیری و قابلیت‌های سفارشی‌سازی، انعطاف بالایی را برای نیازهای مختلف کسب‌وکارها فراهم می‌کند. در ادامه این مقاله به صورت به کامل با اپن کارت آشنا شده و می‌آموزید که اپن کارت چیست و چه مزایا و معایبی دارد. اپن کارت چیست؟ اپن کارت (OpenCart) یک سیستم مدیریت محتوای فروشگاهی (E-commerce) متن‌باز(Open Source) است که به کاربران امکان ایجاد و مدیریت فروشگاه‌های آنلاین را می‌دهد. این سیستم مدیریت محتوا به‌طور خاص برای ساخت و راه‌اندازی فروشگاه‌های اینترنتی طراحی شده و ابزارها و ویژگی‌های مختلفی را برای مدیریت محصولات، دسته‌بندی‌ها، مشتریان، سفارش و پرداخت‌ها فراهم می‌کند. اپن کارت (OpenCart) با استفاده از زبان برنامه‌نویسی PHP و پایگاه داده MySQL طراحی شده و از موتور تولید قالبTwig برای طراحی قالب‌ها استفاده می‌کند. Opencart  مناسب چه افرادی است؟ Opencart برای تمام افرادی که می‌خواهند یک کسب‌وکار اینترنتی کوچک و جمع‌وجور راه‌اندازی کنند مناسب است. چون امکانات مدیریتی اپن کارت زیاد بوده و هر چیزی […]