بایگانی‌ها

نصب Opencart روی دایرکت ادمین و سی پنل

حتماً می‌دانید که اپن کارت (OpenCart) یک سیستم مدیریت محتوای قدرتمند، مخصوص ایجاد فروشگاه اینترنتی است. نمی‌دانید؟!! مقاله اوپن کارت چیست را بخوانید. در این مقاله به‌طور مفصل راجع به چیستی این CMS صحبت کرده‌ایم. با اپن کارت می‌توانید فروشگاه اینترنتی خود را راه‌اندازی کنید، محصولات‌تان را در آن بفروشید و از امکانات بی‌نظیری که دارد استفاده کنید. سیستم مدیریت محتوای OpenCart، از زبان فارسی پشتیبانی می‌کند، قالب‌های متنوع و خوبی دارد، رابط کاربری آن ساده است و یک سری ویژگی‌های کلیدی خاص خودش دارد، که دست شما را در توسعه و مدیریت فروشگاه آنلاین‌تان باز می‌گذارد! خب، حالا برای استفاده از اپن کارت، باید از کجا شروع کنیم؟ در این مقاله قرار است که جواب این سوال را بدهیم و شما را با نحوۀ نصب و راه‌اندازی Opencart، روی دو کنترل پنل سی پنل و دایرکت ادمین آشنا کنیم. اولین قدم، دانلود اپن کارت است! آماده‌اید شروع کنیم؟ اپن کارت را از کجا و چطور دانلود کنم؟ برای دانلود اپن کارت می‌توانید وارد آدرس https://www.opencart.com/ شوید. صفحه‌ای مانند تصویر زیر را می‌بینید: حالا باید روی «Free Download» کلیک کنید. کلیک روی این گزینه شما را وارد صفحه‌ای می‌کند که لینک دانلود در آنجا قرار دارد. اینجا روی «Download Now» […]

رونمایی از نسخه جدید سایت ایران‌سرور!

ریدیزاین سایت ایران سرور

یکی از برنامه‌هایی که در ابتدای سال برای ایران‌سرور داشتیم، طراحی سایت جدید و برطرف کردن نقاط ضعف فعلی بود. در همین راستا، تیم‌های مارکتینگ، فروش، تحقیق و توسعه و سئو، دور هم جمع شدند و فکرهای‌شان را روی هم گذاشتند. البته، با برگزاری جلسات اولیه، تازه کار شروع شد و هر کدام از تیم‌ها باید بر اساس دیتاهای جمع‌آوری شده، نظرات و پیشنهادات خود را ارائه می‌کردند. خروجی این جلسات، رسیدن به لیستی از نقاط ضعف و ارائه راهکارهایی برای بهبود آن‌ها بود. در نسخه جدید سایت ایران‌سرور به چه نکاتی توجه کردیم؟ تیم ارزیابی ایران‌سرور با استفاده از ابزارهای مختلف (مانند Yandex و GTMetrix) سایت را از ۲ جهت مورد آنالیز و بررسی قرار داد: رفتار کاربران و تعامل‌شان با بخش‌های مختلف کدنویسی و مباحث تکنیکال با بررسی رفتار کاربران، ما متوجه شدیم که تعامل کاربران با سایت در برخی جاها به مشکل می‌خورد یا اینکه نمی‌توانند، به‌راحتی به بخش مورد نظرشان، دسترسی پیدا کنند. مثلاً ویدئوهایی که از یاندکس تهیه کرده بودیم، به ما نشان می‌داد که کاربران برای رسیدن به یک سری بخش‌ها، تاخیر داشتند و خیلی خوب نمی‌توانستند با منو ارتباط برقرار کنند. از نظر تکنیکال هم، فهمیدیم که برخی فرآیندها نیاز به بهینه‌سازی دارند […]

نت اسکن چیست؟ و نحوه حل مشکل NetScan

اسکن شبکه چیست

اگر یک کسب و کار دارید که به صورت آنلاین فعالیت می‌کنید، باید بدانید نت اسکن چیست؟ و چگونه می‌توان مشکل NetScan را رفع کرد. زیرا به صورت مستقیم با امنیت سرور کسب و کار شما ارتباط دارد و آن را بهبود می‌دهد. ما در مقالات مختلف ایران‌سرور، به صورت منظم پیرامون امنیت سایت صحبت کرده‌ایم و امروز، نوبت به اسکن شبکه یا Netscan رسیده است. نت اسکن یکی از روش‌هایی است که با استفاده از آن شما می‌توانید آسیب‌پذیری‌های موجود در شبکه را شناسایی کنید و از بروز حملات هکرها از طریق نت اسکن این نقاط جلوگیری کنید. در این مقاله، در ابتدا می‌گوییم نت اسکن چیست؟ و انواع Netscan را برای شما شرح می‌دهیم و در انتها روش حل مشکل نت اسکن را بیان می‌کنیم. نت اسکن چیست؟ Netscan مخفف Network Scanning به معنای اسکن شبکه است. زمانی‌که می‌خواهیم ببینیم چه دستگاه‌ها، پورت‌ها و درگاه‌هایی داخل شبکه فعال هستند، فرآیند اسکن شبکه یا Network Scanning را انجام می‌دهیم. البته این یک روی قضیه است؛ روی دیگر اسکن شبکه‌ها، هکرها هستند! هکرها می‌توانند با استفاده از اسکن شبکه، متوجه شوند که چه پورت‌هایی بر روی سرور هدف باز است، کدام دستگاه‌ها در دسترس هستند و چه سرویس‌هایی فعال هستند.  هکرها با جمع‌آوری این اطلاعات می‌توانند به […]

اعلام آسیب پذیری های جدید سرور ویندوزی

باگ های سرور ویندوزی

شرکت مایکروسافت اخیراً اعلام کرده که یک سری آسیب‌پذیری جدید روی سرورهای ویندوزی کشف شده است. در این مواقع، مهم‌ترین کاری که شما برای امنیت سایبری خود می‌توانید انجام دهید، به‌روزرسانی نرم‌افزار است! در مقالۀ امروز ایران‌سرور، آسیب‌پذیری‌های جدید سرورهای ویندوزی را بررسی کرده و برای جلوگیری از بروز مشکلات احتمالی و دور ماندن از خطرات سایبری، راه‌حل‌هایی را ارائه می‌کنیم. همراه ما باشید. آسیب‌پذیری Zerologon Windows این آسیب‌پذیری توسط شرکت Secura بر روی Domain Controller سرورهای ویندوزی شناسایی شده است و دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است. استفاده از این آسیب‌پذیری از راه دور ممکن بوده و نیاز به هیچ‌گونه احراز هویت ندارد. در ضمن این آسیب‌پذیری، بر روی تمامی نسخه‌های ویندوز سرور از نسخه ۲۰۰۸ R2 تا ۲۰۱۹ شناسایی شده است. مهاجم با استفاده از این باگ می‌تواند به سطح دسترسی Domain Admin دست پیدا کند. این آسیب‌پذیری بر اثر ضعف در کانال امن ارتباطی Netlogon و Domain Controller به وجود آمده است. از طریق این آلودگی، هکر می‌تواند بر روی سرور شما ransomware تزریق کرده و تمامی داده‌های شما را رمزگذاری (encrypt) کند. به این صورت سرور شما از دسترس خارج می‌شود. تنها راه حل بازگشت، نصب مجدد است که آن هم در صورت عدم […]

سیستم مدیریت محتوا یا CMS چیست؟ بهترین CMS کدام است؟

سیستم مدیریت محتوا یا CMS چیست

سیستم مدیریت محتوا یا همان CMS، چیز عجیب‌وغریبی نیست و آن‌قدر دم‌دست است که همین حالا در حال استفاده از آن هستید؛ بله، درست خواندید. این مقاله از بلاگ ایران سرور روی سیستم مدیریت محتوای وردپرس قرار دارد. همین وردپرس صفحه فعلی را با تمام متعلقات ازجمله تصاویر به شما تحویل داد. عبارت CMS زیاد شنیده می‌شود و اولین سوالی که در ذهن ما شکل می‌گیرد، «سیستم مدیریت محتوا یا CMS چیست؟» خواهد بود. بنابراین این مقاله را به توصیف این سیستم همه‌فن‌حریف اختصاص دادیم تا به پاسخ سوال‌مان برسیم. البته که در طول مسیر جذاب یادگیری، شما با انواع CMS و مهم‌ترین پارامترها برای انتخاب بهترین CMS هم آشنا خواهید شد. سیستم مدیریت محتوا چیست؟ بهترین روش برای درک سیستم مدیریت محتوا یا “Content Management System”، تشریح یک مثال ساده است. فرض کنید خانه‌ای جدید خریده‌اید و قصد جابه‌جایی و نقل مکان را دارید. این خانه نیاز به بازسازی دارد. تا این‌جا یک واحد آپارتمان دارید که ستون، دیوار، سقف، درب و پنجره دارد؛ اما برای ایجاد ظاهری زیبا و چشم‌نواز، می‌خواهید آن را رنگ کنید. کف خانه را پارکت بکشید و به‌جای بخاری از پکیج استفاده کنید. همچنین جایگزین کردن کولر آبی قدیمی با یک کولر دو تیکه […]

پروتکل http و https چیست؟ چه ارتباطی با امنیت سایت دارد؟

https چیست

تفاوت HTTP و HTTPS  مانند مقایسه کیسه‌های پلاستیکی شفاف و کیف‌‌ سامسونت‌های رمزدار است. همه می‌توانند داخل کیسه‌های پلاستیکی را ببینند اما محتوای کیف سامسونت فقط برای کسی که رمز قفل آن را دارد، قابل مشاهده است. در این مقاله، تفاوت بین HTTP و HTTPS  را بررسی خواهیم کرد. با خواندن این مطلب، به‌راحتی خواهید فهمید چرا HTTPS  امن‌تر از HTTP بوده و چرا باید به وب‌سایت‌هایی که از HTTPS  استفاده می‌کنند، اعتماد بیشتری داشته باشید. معنی https چیست؟ HTTP مخفف HyperText Transfer Protocol توسط تیم برنرز لی اختراع شد. HTTP نوعی متن است که با استفاده از زبان کدنویسی HTML (زبان نشانه‌گذاری هایپر متن) کدگذاری می‌شود. HTTP استانداردی را بین مرورگر و وب‌سرور برای برقراری ارتباط فراهم می‌کند. هر زمان مرورگر خود را باز می‌کنید، به‌طور غیر مستقیم از HTTP بهره می‌برید. ویژگی توضیح پروتکل مبتنی بر IP HTTP برای انتقال داده از سرور به کلاینت یا بالعکس از پروتکل ارتباطی مبتنی بر IP استفاده می‌کند. قابلیت تبادل انواع محتوا هر نوع محتوا می‌تواند مبادله شود، به شرطی که سرور و کلاینت با آن سازگار باشند. پروتکل مبتنی بر درخواست و پاسخ HTTP براساس نیازهای کلاینت و سرور، یک پروتکل مبتنی بر درخواست و پاسخ است. بیشتر بخوانید: پروتکل […]

DNS پویا چیست؟ چه فرقی با DNS معمولی دارد؟

مقاله «DNS پویا چیست؟«

داینامیک DNS یا dynamic DNS چیست؟ یا کلا دی ان اس چیست؟ تفاوت میان DDNS و DNS در چیست؟ اگر به‌تازگی وب‌سایتی راه‌اندازی کرده‌اید و قصد حضور در فضای اینترنت را دارید، به‌احتمال‌زیاد با کلماتی مانند دی ان اس و دی ان اس پویا مواجه شده‌اید. شاید در اولین نگاه این کلمات ترسناک و پیچیده به نظر برسند،و نتوانید آن‌ها را به‌خوبی درک کنید؛ اما وقتی اطلاعات کافی درباره آن‌ها داشته باشید، متوجه می‌شوید که درک عملکرد DNS تا چه اندازه ساده است! در این مقاله از ایران سرور، قرار است سر از  دی ان اس داینامیک درآوریم. قول می‌دهم بعد از خواندن این مقاله به خوبی با مفهوم DNS آشنا شده و دیگر از اصطلاحات جدید نترسید! DNS چیست؟ قبل از اینکه به سراغ معرفی دی ان اس پویا برویم، باید ابتدا بدانیم که DNS چیست و چه نقشی را در شبکه بر عهده دارد. کاربران از طریق نام دامنه وب‌سایت‌ها به اطلاعات آنلاین دسترسی پیدا می‌کنند. مرورگرهای وب هم از طریق آدرس‌های پروتکل اینترنت (IP) با یکدیگر ارتباط برقرار می‌کنند. هر دستگاه متصل به اینترنت یک آدرس IP منحصربه‌فرد دارد که توسط آن با دستگاه‌های دیگر ارتباط برقرار می‌کند. در گذشته تنها با حفظ کردن این آدرس می‌توانستید […]

مدیریت پروژه به روش چابک چیست؟

مدیریت پروژه چابک چیست

هر چقدر که کسب‌وکاری بزرگتر می‌شود، مدیریت وقت و هزینه هم حساسیت بیشتری پیدا می‌کند! در این مواقع، شما دنبال راه و روشی هستید که بتوانید در کمترین زمان ممکن، بیشتری بازدهی را داشته باشید. یکی از این راه و روش‌ها، مدیریت پروژه به روش چابک و اسکرام است که احتمالاً تا الان خیلی به گوشتان خورده است! اما این شیوه‌های چابک چه هستند؟ مدیریت چابک واژه‌ای است که تازگی‌ها مد شده یا نه، واقعاً قرار است بازده تیم را افزایش دهد؟ در مقاله امروز می‌خوانیم که: مدیریت پروژه به روش چابک یعنی چه؟ قواعد چابک چه هستند؟ مانیفست ۱۲گانه چابک چه می‌گوید؟ مدل چابک چه مزایا و معایبی دارد؟ چطوری می‌توانیم اجایل شویم؟ مدیریت چابک یا اجایل چیست؟ مدیریت چابک (که به آن اجایل (Agile) هم می‌گوییم) یک روش برای برنامه‌ریزی و اجرای پروژه است. در این روش، که مبتنی بر تکرار و همکاری است، مراحل مختلف کار به بخش‌های کوچکتری تکه تکه شده و بین اعضای تیم تقسیم می‌شوند. برای اینکه نحوه کارکرد متدولوژی‌های چابک را بهتر درک کنید، بهتر است که فلش‌بکی به گذشته‌ها بزنیم و ببینیم که این ایده اصلاً از کجا آمد و چگونه تکمیل شد. مرور کوتاهی بر تاریخچه مدیریت چابک در دهۀ ۹۰ […]

یک خبر خوب: نسخۀ جدید سایت‌ساز ایران‌سرور رسید!

سایتساز

سایت‌ساز ایران‌سرور، یکی از بچه‌های کوچک این خانوادۀ بزرگ است. این ابزار بهینه و به‌صرفه، به شما کمک می‌کند که بدون داشتن دانش فنی و مهارت برنامه‌نویسی، در کوتاه‌ترین زمان ممکن، سایت یا فروشگاه اینترنتی دلخواه خود را ایجاد کنید! پیشنهاد می‌کنم اگر چنین فکرهایی در سرتان دارید و به‌دنبال راه‌اندازی کسب‌وکار اینترنتی خودتان هستید، سری به سایت‌ساز ایران‌سرور بزنید. و اما خبر خوب، برای همراهان قدیمی سایت‌ساز ایران‌سرور! در نسخۀ جدید سایت‌ساز ایران‌سرور، تمام تلاش ما بر این اساس بوده که فرآیند ساختن سایت یا راه‌اندازی فروشگاه اینترنتی را تا حد امکان برای شما ساده و لذت‌بخش کنیم! در ادامه، به برخی تغییرات ایجاد شده در این نسخه، اشاره می‌کنیم. دسترسی سریع به راهنمای هر بخش با پنل کشویی که در داشبورد مدیریت سایت تعبیه شده، سریع‌تر از قبل راهنمای موردنظرتان را پیدا کرده و به جواب سوالات‌تان می‌رسید.  به‌روزرسانی راهنماها همۀ راهنماها به‌روزرسانی شده‌اند و در قالب‌های ویدئو، تصویر و متن در اختیار شما قرار می‌گیرند. بهبود رابط کاربری ما در این مدت به کمک ابزارها و تست‌های مختلف، رفتار کاربران را در صفحه بررسی کرده و با توجه به نتایج به‌دست‌آمده، تغییراتی را برای بهبود رابط کاربری اعمال کردیم. اختصاصی کردن صفحه‌ساز المنتور با تغییر یا ایجاد […]

آسیب پذیری های کشف شده وردپرس (September 2020)

باگ های وردپرس در قالب و افزونه ها

در ماه گذشته میلادی (September) نسبت به ماه‌های قبل آسیب‌پذیری‌های کمتری بر روی افرونه‌ها و قالب‌های وردپرس کشف شده و این موضوع خبر خوبی برای مدیران سایت‌های وردپرسی می‌تواند باشد. به‌علاوه این‌که روی هسته وردپرس هم آسیب‌پذیری خاصی کشف و گزارش نشده است. دقت کنید که درجه اهمیت آسیب‌پذیری‌های کشف شده ماه گذشته بالا بوده و بعضا پلاگین‌هایی هستن که در سایت‌های وردپرسی زیادی مورد استفاده قرار گرفته‌اند. پس اگر هنوز آسیب‌پذیری‌های ماه گذشته را چک نکرده‌اید حتما سری به آن بزنید. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم. آسیب‌پذیری SQL Injection در پلاگین Slider by 10Web ویژگی‌های bulk_action ، export_full و save_slider_db در این پلاگین آسیب‌پذیر هستند و کاربران با سطح دسترسی بالا یا کاربران عادی مانند Contributor امکان اجرای حمله SQL Injection را خواهند داشت. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۲.۳۶ و ما قبل آن آسیب‌پذیری Broken Access Controls در پلاگین WP Courses با استفاده از REST API endpoints (/wp-jon/) این امکان وجود دارد که کاربران بتوانند بدون پرداخت هزینه به دوره‌های آموزشی دسترسی داشته باشند. نسخه‌های آسیب‌پذیر در این پلاگین: ۲.۰.۲۹ و ما قبل آن آسیب‌پذیری Broken Access Controls در پلاگین […]

خبر: ویژگی‌های امنیتی نسخه جدید (۱.۶۱.۵) دایرکت ادمین

خبر: ویژگی‌های امنیتی نسخه جدید (1.61.5) دایرکت ادمین

اگر کاربر دایرکت ادمین هستید و از این کنترل پنل برای مدیریت هاست خود استفاده می‌کنید، در جریان باشید که نسخه ۱.۶۱.۵ دایرکت ادمین مشکلات بخش امنیتی خودش را بهبود داده است. مثلا برای جلوگیری از حملات Brute Force یک راهکار جدید ارائه داده که احتمال حملات را به شدت کاهش می‌دهد. البته این یکی از ویژگی‌های جدید نسخه ۱.۶۱.۵ دایرکت ادمین است. در ادامه به بررسی این ویژگی‌ها می‌پردازیم تا ببینیم چه تفاوتی نسبت به گذشته داشته است. شما هم همراه ما باشید تا ببینیم این ویژگی‌های جدید چطور به کمکمان آمده‌اند. بررسی ویژگی‌های نسخه ۱.۶۱.۵ دایرکت ادمین در این مقاله به بررسی ۳ ویژگی مهم نسخه ۱.۶۱.۵ دایرکت ادمین اشاره می کنیم. حملات Brute Force، فایروال Mod Security و تنظیمات PHP.ini سه ویژگی هستند که در نسخه های قبل هم وجود داشته و الان بهبود پیدا کرده اند. شما هم اگر آماده اید، بریم شروع کنیم. نحوه جلوگیری از حملات Brute Force (Brute Force Monitor: modsec_audit.log Mod_Security (BFM ویژگی Brute Force Monitor که به اختصار BFM گفته می‌شود، برای مانیتور کردن حملات brute force مورد استفاده قرار می‌گیرد. یادآوری: حملات Brute Force چیست؟ Brute force یک روش حمله برای هکرها است که از این راه به دنبال شکستن […]

چگونه کلاس آنلاین برگزار کنیم راهنمای خرید سرور کلاس آنلاین

برگزاری کلاس آنلاین

چگونه کلاس آنلاین برگزار کنیم؟ چه ابزارهای تکنولوژی محوری در اختیار ما است تا با استفاده از آن کلاس‌های با کیفیت آنلاین را برگزار کنیم. در صورتی که در صنعت آموزش فعالیت می‌کنید، ابزارهای مختلفی در اختیار شما است که با استفاده از آن می‌توان دوره‌های مختلف را در اختیار دانش‌آموزان قرار داد. در این مطلب به جواب سوال چگونه کلاس آنلاین برگزار کنیم می‌پردازیم تا در آینده با دید بهتری ابزارهای مورد نیاز را انتخاب کرده و کلاس آنلاین را برگزار کنید. چگونه کلاس آنلاین برگزار کنیم؟ امکانات مورد نیاز برای کلاس آنلاین چگونه کلاس آنلاین برگزار کنیم و برای این کار به چه امکاناتی نیاز داریم؟ برای برگزاری کلاس آنلاین باید امکاناتی را در اختیار داشته باشید تا بدون مشکل کلاس را شروع کرده و به پایان برسانید. به امکانات زیر برای برگزاری یک کلاس آنلاین با کیفیت نیاز دارید: یک دستگاه کامپیوتر کارآمد اینترنت پایدار میکروفون با کیفیت یک وب کم با کیفیت تصویر مناسب سرور کلاس آنلاین چیست و چه مزایایی دارد؟ سرور کلاس آنلاین به معنای یک زیرساخت یا پلتفرم میزبانی است که امکان برگزاری کلاس‌ها از راه دور را فراهم می‌کند. این سرورها به معلمان و دانش‌آموزان این امکان را می‌دهند تا بدون نیاز […]

فضای ذخیره سازی ابری چیست و چه کاربردهایی دارد؟

فضای ابری چیست

از زمان‌های قدیم، تا به امروز، ذخیره‌سازی اطلاعات، یکی از دغدغه‌های ما انسان‌ها بوده است. همینطور که تکنولوژی گسترش پیدا کرد و تمام ابعاد زندگی ما را دربر گرفت، نیاز به یک فضای امن، بزرگ و در دسترس، برای ذخیره کردن داده‌ها هم، بیشتر و بیشتر احساس شد. تا اینکه … بالاخره تکنولوژی ابری آمد و کار ما را کمی راحت کرد. ما در این مقاله می‌خواهیم مرور خیلی مختصری بر تاریخچه ذخیره سازی اطلاعات داشته باشیم و بعد وارد مبحث فضای ذخیره سازی ابری یا Cloud Storage شویم. شما در این مقاله ماهیت فضای ابری، نحوه ایجاد فضای ذخیره سازی ابری و برتری این روش نسبت به روش‌های سنتی را یاد می‌گیرید. تاریخچه ذخیره سازی داده‌ها؛ از گذشته تا امروز! اولین تلاش‌ها برای ذخیره کردن داده‌های الکترونیکی به قرن ۱۸ برمی‌گردد. کارت پانچ، اولین روشی بود که برای حفظ اطلاعات و وارد کردن آن‌ها به سیستم استفاده می‌شد. به این شکل که دیتاها روی یک قطعه کاغذ خیلی ضخیم، با سوراخ مشخص می‌شدند و بعد سیستم این کاغذ را با یک دستگاه اسکن می‌کرد. اگر ماشین‌‌های بافندگی را دیده باشید، طرز کار کارت پانچ را هم خیلی راحت می‌توانید تصور کنید. در ماشین‌های بافندگی قدیمی، طرح مورد نظری که […]

انتقال سایت وردپرسی به دو روش با افزونه و دستی

انتقال سایت وردپرس از لوکال به لوکال دیگر کار خیلی رایجی است! اگر قبلاً تجربۀ کار با این سیستم‌ مدیریت محتوا را داشته باشید، می‌دانید در بسیاری از مواقع، لازم می‌شود سایت وردپرسی را جابه‌جا کنید. جابه‌جایی می‌تواند مبدأ و مقصدهای متفاوتی داشته باشد؛ مثلاً از لوکال هاست به هاست، یا از هاستی به هاستی (هاست چیست) دیگر و…. در مقالۀ پیش رو، می‌خواهیم نحوۀ انجام این کار برای شرایط مختلف را بررسی کنیم و ببینیم به سرانجام رساندن انتقال از روش‌های گوناگون، چطور انجام خواهد گرفت. اگر موافق باشید، در اولین بخش، نحوۀ انتقال بین دو لوکال هاست را آموزش دهیم. خلاصه مراحل انتقال سایت وردپرس (لوکال، هاست و دایرکت‌ادمین) نوع انتقال مراحل اصلی لوکال به لوکال بکاپ کامل از سایت → خروجی گرفتن دیتابیس از phpMyAdmin → کپی فایل‌های وردپرس (به‌جز wp-config.php) → ساخت دیتابیس جدید در مقصد → Import دیتابیس → ویرایش wp-config.php (نام دیتابیس، یوزر، پسورد) لوکال به هاست Export دیتابیس از لوکال → آپلود فایل‌ها در public_html با FTP → ساخت دیتابیس در هاست (cPanel یا DirectAdmin) → Import دیتابیس → ویرایش wp-config.php → تنظیم DNS دامنه هاست به هاست تهیه بکاپ → Export دیتابیس از هاست قبلی → انتقال تمام فایل‌ها به هاست جدید […]

ساب دامین چیست؟ چه تاثیری روی SEO دارد؟

ساب دامین چیست

وب‌سایت‌ها مانند یک خانه بزرگ هستند که چند اتاق دارند؛ اتاق نشیمن، اتاق خواب، یک آشپزخانه و اتاقی برای بازی. هر اتاق مانند یک زیر دامنه یا ساب دامین (Subdomain) است. البته که هرکدام از این اتاق‌ها وسایل، دکور و متراژ خاص خود را دارند. حال اگر کنجاوی‌تان تحریک شده و مایلید بدانید که ساب دامین چیست و چگونه بر سئو سایت تاثیر می‌گذارد، در این مقاله همراه ما باشید. در ادامه به مباحث مهمی مانند ساب دامین، بهترین زمان استفاده از آن و تاثیر Subdomain روی سئو مسلط می‌شوید. بنابراین می‌توانید با اطمینان نسبت‌به سئو سایت و خرید هاست ، به‌راحتی تصمیم بگیرید. اگر دنبال اطلاعات بیشتری در مورد دامنه‌ها هستید، پیشنهاد می‌کنم مقاله «دامنه چیست؟» را هم مطالعه کنید. اگر موافقید از تعریف ساب دامین شروع کنیم. خرید دامنه با ارزان ترین قیمت در ایران به همراه دستیار هوش مصنوعی انتخاب نام دامنه خرید دامین ساب دامین چیست؟ پیش از بررسی جواب «ساب دامین چیست؟»، کمی زمان بگذارید و این محتوا را بخوانید: « دامنه چیست ؟»؛ چراکه مسیر آشنایی با ساب دامین از شناخت دامنه می‌گذرد. اما توضیح کوتاه دامنه را در دو جمله کوتاه می‌گنجانیم: دامنه همان آدرس سایت است که با این آدرس می‌توانید به […]

آسیب پذیری های کشف شده وردپرس (August 2020)

پیشگیری از نفوذ به وردپرس

خوشبختانه در ماه گذشته میلادی (August) نیز مانند ماه July آسیب‌پذیری خاصی در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب‌پذیری در و  این CMS یافت شده است که در ادامه آن‌ها را معرفی می‌گنیم. درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آن‌ها اقدام کنید؛ وگرنه احتمال هک شدن سایت‌تان هست. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم. آسیب پذیری XSS در پلاگین Recall Products این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری SQL Injection در پلاگین Recall Products پارامتر []Manufactorer از نوع POST در این پلاگین دارای آسیب پذیری SQL Injection می‌باشد. زمانی که درخواست deletion ارسال شود این آسیب پذیری اثبات می‌شود. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری XSS در پلاگین WP Smart CRM & Invoices این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از فیلدهایی […]

آموزش کامل داشبورد بیگ بلو باتن

یکی از بهترین نرم‌افزارهای برگزاری کلاس‌های آنلاین بیگ بلو باتن (BigBlueButton) است. این نرم‌افزار متن‌باز معمولا روی توزیع اوبونتو لینوکس نصب می‌شود و امکان برگزاری کلاس و سمینار را در هر مقیاسی فراهم می‌کند. در مقاله «بیگ بلو باتن چیست؟» با تنظیمات اولیه سمت سرور این نرم‌افزار آشنا شدیم. در این مطلب می‌خواهیم با پنل بیگ بلو باتن آشنا شویم و تنظیمات لازم را انجام دهیم. ورود به پنل بیگ بلو باتن برای ورود به محیط نرم‌افزار باید وارد آدرس پنل خود شوید. بعد از ورود صفحه‌ای مانند تصویر زیر را خواهید دید: گوشه سمت راست بالا دو گزینه «Sign in» و «Sign up» قرار دارد. اگر حساب کاربری ندارید باید روی «Sign up» کلیک کنید. با کلیک روی این گزینه پنجره‌ای برای شما باز می‌شود که در آن باید اطلاعات را مانند شکل زیر تکمیل کنید. اطلاعاتی مانند نام، ایمیل و پسورد. بعد از اینکه اطلاعات کادرهای مختلف را تکمیل کردید «Sign up» کلیک کنید تا وارد داشبورد بیگ‌بلوباتن شوید. اگر حساب کاربری از قبل دارید روی «Sign in» کلیک کنید. با کلیک روی این گزینه، پنجره زیر را خواهید دید: در این پنجره ایمیل و پسورد خود را مانند تصویر زیر وارد کرده و روی «Sign in» کلیک […]

آسیب پذیری خطرناک در پلاگین File Manager وردپرس

پیشگیری از هک وردپرس

به تازگی آسیب پذیری بسیار خطرناکی در پلاگین File Manager وردپرس کشف شده است که در حال حاضر بیش از ۷۰۰ هزار سایت وردپرسی جهان را در معرض خطر و حملات هکرها قرار داده است. ریسک امنیتی این آسیب پذیری بالاست و هکرها می‌توانند خیلی راحت از این ضعف استفاده کرده و سایت‌تان را هک کنند. دقت کنید که نوع این آسیب‌پذیری File Upload است و هکر امکان دسترسی کامل به وب‌سایت را پیدا می‌کند. برای مقابله با این خطر چه کنیم؟ اگرچه به‌واسطه مکانیزم‌های امنیتی روی سرورهای ایران سرور جلوی فایل‌های مخربی که به دلیل این آسیب‌پذیری بر روی سایت‌های مشتریان قرار می‌گیرد گرفته می‌شود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن ۶.۹ برطرف شده و مدیران سایت‌های وردپرسی لازم است در اسرع وقت نسبت به به‌روزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیب‌پذیری را به حداقل برسانند. این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وب‌سایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایل‌های دلخواه خود را آپلود و ویرایش کند. راه‌حلی که تیم برنامه‌نویس File Manager جهت رفع این نقص امنیتی […]

بیگ بلو باتن big blue button چیست؟ راهنمای نصب BBB و انجام تنظیمات اولیه آن

راهنمای تنظیمات سرور برای بیگ بلو باتن

یکی از اتفاقات شیرین و نوین در دوران کرونا، دورکاری و آموزش آنلاین بود. البته‌که طی آن سال‌های شوم پاندمی، برگزاری کنفرانس، جلسه، کلاس و به‌طورکلی هرچیزی که نیاز به جمع شدن آدم‌ها در یک مکان خاص داشت، بسیار چالش‌برانگیز بود. در همان سال‌ها هم بود که انواع نرم‌افزارهای برگزاری کلاس و جلسات آنلاین ساخته و توسعه داده شدند. یکی از بهترین نرم‌افزارهای موجود بیگ‌بلو‌باتن (BigBlueButton) است که درحال‌حاضر، توسط  کسب‌وکارها، دانشگاه‌ها و مدارس زیادی استفاده می‌شود. پس بیایید به دل جزئیات سوال «بیگ بلو باتن چیست» برویم تا از ویژگی‌های جذاب این سیستم آنلاین آگاه شویم. همچنین اسکریپت‌های راه‌اندازی این سیستم را به‌همراه برخی از چالش‌های رایج آن تشریح می‌کنیم تا درصورت تازه‌کار بودن هم بتوانید از آن استفاده کنید.  بیگ بلو باتن چیست؟ BigBlueButton یک سیستم وب کنفرانس و منبع باز (Open Source) برای یادگیری به‌شکل آنلاین در اینترنت است. این سیستم بستری برای به‌اشتراک‌گذاری فایل‌ها و دوره‌های آموزشی را فراهم می‌کند تا مدرسان امکان برگزاری زنده (Live) کلاس‌ها و وبینارها را داشته باشند. همچنین برگزاری جلسات کاری در ساعت‌های اداری هم با این پلتفرم ممکن است. تمامی امکاناتی که برای یک کلاس آموزشی نیاز دارید، در مجموعه‌ای ساده اما کامل و پیشرفته جمع‌آوری شده است. در توصیف […]

راهنمای قدم‌به‌قدم ساخت ساب دامین در دایرکت ادمین

کاور آموزش ساخت ساب دامین در دایرکت ادمین

ساب دامین و تاثیر آن روی سئو از زمان پیدایش این قابلیت مطرح بوده است؛ چون ساب دامین یا زیردامنه بخشی از دامنه اصلی شما است که قبل از نام دامنه نوشته می‌شود و با یک نقطه از آن جدا می‌شود. زیردامنه‌ها به سازمان‌دهی بهتر سایت و حوزه‌های مختلف کاری شما کمک می‌کنند.