نویسنده: سنترال هاستینگ

سنترال هاستینگ

CDN یا شبکه توزیع محتوا چیست؟

یکی از تکنولوژی‌های محبوب وبمسترها CDN که مخفف کلمات Content delivery network و به معنای شبکه توزیع محتوا است که با آن می‌توانند سرعت بارگذاری و نمایش سایت یا وبلاگ خود را افزایش دهند, به صورت خلاصه شبکه تحویل محتوا  که به اختصار CDN نیز گفته می‌شود یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع شده‌اند. با استفاده از CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تاثیرگذار است.
همانطور که می‌دانید سرعت بالای بارگذاری سایت برای بهینه سازی سایت برای موتورهای جستجوگر ( SEO ) نیز نتایج مثبتی دارد.

به این مجموعه که در نقاط مختلفی داری سرور هست و بسته به محل درخواست، اون رو به نزدیکترین سرور هدایت میکنه، Content Delivery Network میگوییم. در واقع CDN رو میشه به صورت شبکه ای از کامپیوترهایی با وظیفه ارسال اطلاعات درخواستی به کاربر در کمترین زمان و انتخاب مناسبترین مسافت، تعریف کرد.
شرکتهای بزرگ مثل یاهو، مایکروسافت، فیسبوک و گوگل، برای خودشون چنین شبکه ای رو به صورت خصوصی دارند. و شرکتهای دیگری هم هستند که این سرویس رو به مشتری‌هاشون در قبال پرداخت هزینه ای ارایه میدهند. برای نمونه میشه از شرکتهایی مثل http://www.akamai.com و سرویس cloudfront شرکت آمازون نام برد.
CDN رو یکی از اهداف Cloud Computing هم میشه نام برد به این مفهوم که فایلهای شما مهم نیست در چه مکان فیزیکی قرار گرفته اند، مهم اینه که چجوری میشه به اون دسترسی پیدا کرد.

CDN یا شبکه توزیع محتوا چیست

CDN یا شبکه توزیع محتوا چیست

مزایای استفاده از CDN چیست ؟

به خواندن ادامه دهید

لایت اسپید – LiteSpeed

لایت اسپید یک وب سرور با عملکرد و سرعت بالا می باشد که بر روی سرور های سنترال هاستینگ نصب شده . لایت اسپید شبیه به  آپاچی هست و براحتی میتواند جایکزین آن شود. لایت اسپید عملکرد و مقیاس پذیری فوق العاده بالایی دارد و تقریبا سرعتش شش برابر سریع تر از آپاچی است.برای محتوا های ایستا یا استاتیک لایت اسپید از thttpd , boa و TUX استفاده میکند و برای محتوای پویا یا دینامیک لایت اسپید تا 50% سریع تر در سرویس های نوشته شده در php است نسب به آپاچی می باشد و دلیل آن استفاده از mod_php است که در این وب سرور استفاده شده.همچنین لایت اسپید بهترین انتخاب برای هاستینگ های اشتراکی میباشد زیرا هم از سرعت بسیار بالا و هم از امنیت خوبی برخوردار است.

لایت اسپید - litespeed

لایت اسپید – litespeed

این وب سرور از CGI, FastCGI, LSAPI, PHP, Servlet/JSP پشتیبانی میکند و قابلیت پشتیبانی Apache compatible URL rewrite engine را دارد و از نظر امنیتی به Anti-DDoS و Deny any buffer-overrun attempts و System overloading prevention مجهز است.

برخی از ویژگیهای لایت اسپید :

تا 7 برابر سریع تر از آپاچی
افزایش عملکرد php تا 50%
بهترین عملکرد Ruby on Rail
3 برابر سریع تر از آپاچی در ssl
cgi های موثر
بهترین عملکرد perl
شتاب سخت افزاری ssl
CGI, FastCGI, LSAPI, PHP, Servlet/JSP, Proxy
SSL, IPv4, IPv6
بهترین پشتبانی از Ruby on Rail
قابلیتهای آپاچی و پشتیبانی از .htaccess
قابلیت فیلترینگ mod_security
قابلیت موتور URL آپاچی
افزونه سرور MS FrontPage
دقیقترین درخواست اعتبار سنجی http
لغو همه buffer-overrun هاs
Anti-DDoS : اتصاب و حسابداری
جلو گیری از System overloading
CGI/FCGI/LSAPI/PHP/RUBY suEXEC
هاست های مجازی
حجم کم رد پا یا Footprint
پشتیبانی از هزاران کانکشن همزمان
افزایش مقیاس پذیری برنامه های خارجی وب
مشاهده Dog monitoring
بازیابی سرور از قطعی های ناگهانی
down time نزدیک به سفر در ریستارت های مطبوع

وب سایت لایت اسپید : http://www.litespeedtech.com

آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات دیداس بوده است,بعضی ها معتقد هستند با بستن پورت UDP می توان در مقابل این حملات مقاومت کرد! آیا واقعا می شود با بستن پورت UDP در مقابل حملات دیداس مقاومت کرد؟

دیداس

دیداس

جواب این سوال هم بلی و هم خیر ! بلی به این دلیل که اگر حجم حملات در حد 500 یا 700 مگابیت بر ثانیه باشد ممکن است بتوان با این روش جلوی حملات دیداس را گرفت اما اگرحجم حملات بالا باشد خیر!

اگر حجم حملات بالا باشد( در حد 1 یا چند گیگابیت ) بستن پورت UDP از سرور و حتی در سطح روتر هیچ کمکی نمی کند! شاید حملات به سرور نرسند اما باعث ایجاد ترافیک سنگین در شبکه دیتا سنتر خواهد شد که باعث کاهش سرعت سرور و در نتیجه نال شدن آی پی توسط دیتاسنتر می گردد بنابر این در مواردی که حملات سنگین دیداس بر روی سرور باشد بستن پورت UDP نمی تواند کمکی کند.

چرا سی پنل (cPanel) ؟

سی پنل چیست؟

سی پنل  (cPanel) یکی از رایج ترین و محبوب ترین کنترل پنل های مدیریت سایت در هاست های اشتراکی است. سی پنل دارای تمام ویژگیها و امکانات لازم برای مدیریت تمام جنبه های وب هاستینگ و مدیریت وب می باشد. این امکانات بسیار ساده، قابل فهم و میباشد و به همین دلیل هر کاربری حتی با دانش کم می تواند به راحتی با آن کار کند و وب سایت خود را مدیریت کند.

cpanel-logo

از طریق سی پنل، کاربر می تواند کاربران بیشتری را اضافه کند و رمز عبور کاربران وب سایت را مدیریت کند، دامین و ساب دامین اضافه کند، اکانت های ایمیل را مدیریت کند , وب سایت را از ورود اسپم یا آدرس های IP مضر محافظت کند و در کل بدین ترتیب سایت را ایمن کند.
سی پنل دارای امکانات خوب دیگری نیز می باشد مثلا مدیریت کردن پایگاه داده با استفاده از سی پنل بسیار آسان است. در ویزارد (wizard) مربوط به پایگاه داده MySQL و PHPMyAdmin کاربر می تواند با نحوه مدیریت فعالیت های پیچیده ای مانند ساخت دیتابیس، مدیریت کردن کاربران و رمز عبورهای جدید، تنظیم دیتابیس SQL برای هماهنگی با دومین و ساب دومین های مختلف و گرفتن بکاپ آشنا شود. در اینجا همچنین کاربر می تواند کنترل دیتابیس را از راه دور با استفاده از Remote MySQL برعهده بگیرد. کاربر به راحتی می تواند میزان پهنای باند و فضای دیسک استفاده شده را بفهمد ,از سایت خود بک آپ بگیرید یا آن را ریستور کند.
آنچه در بالا به آن اشاره شد فقط ابزار رایجی هستند که اکثر وب مسترها برای مدیریت کردن وب سایت شان از آنها استفاده می کنند و امکانات سی پنل فراتر از این است. با استفاده از سی پنل یک کاربر معمولی می تواند خیلی سریع به یک مدیر حرفه ای وب سایت تبدیل شود زیرا کار با سی پنل و فهم آن بسیار ساده است. واسط کاربر گرافیکی graphical user interface) GUI) سی پنل بسیار ساده و در عین حال سیستماتیک است و تمام ابزارهای وب موردنیاز یک کاربر را با ارائه آیکن ها و منوهای آسان و قابل فهم در اختیارش قرار می دهد. تمام مطالب با جزئیات کامل بیان می شوند و به کارگیری ابزارها و اپلیکیشن های مختلف حتی برای تازه واردان نیز بسیار آسان می باشد. سی پنل همچنین دارای ویزاردهای اتومات مختلف و انواع آموزشات است تا به کاربر در فهم امکانات و به کارگیری آنها کمک کند و به همین دلیل در زمان اندک کاربر می تواند در مدیریت کردن وب سایت و دیتابیس خبره شود. سی پنل مناسب و سازگار برای سیستم عامل لینوکس می باشد.

بر Uptime (آپ تایم) وب سایت خود نظارت کنید

آپتایم چیست؟

آپتایم به معنی مدت زمان در حال اجرا بودن سرور است(به مدت زمانی که سرور بدون اختلال سرویس ارائه می دهد). اگرشما مدیر یک وب سایت هستید احتمالا آپتایم وب سایتتان برای شما مهم است ! چرا که دوست دارید وب سایت شما همیشه برای کاربران در دسترس باشد و به همین دلیل همیشه به دنبال سرویس دهندگانی هستید که بتوانند درصد بالایی از آپتایم را تضمین کنند.

اگر چه خرابی سرورها و مشکلات آنها مانند ارتقا نرم افزاری و یا ارتقا امنیتی سرور اجتناب ناپذیر می باشد اما شرکت ها همواره به دنبال کاهش زمان قطعی هستند. در حال حاضر برخی شرکت ها سرمایه گذاری های بزرگی را در این بخش انجام داده اند تا بتوانند بازدهی و عملکرد سرورها را به صورت ۷/۲۴ تضیمن کنند.

در حال حاضر در تبلیغات سرویس دهنگان هاست مختلف تضمین آپتایم ۹۹% بسیار دیده می شود که شاید در نگاه اول بگویید درصد بالایی است اما آیا می دانستید که همین ۱ درصد تفاوت می تواند به طور متوسط برای هر وبسایت ۱۵ دقیقه در روز عدم دسترسی باشد؟ برای سایت های معتبر و پربازدید همین امر می تواند تأثیر قابل ملاحظه ایی در تجارتشان داشته باشد. برخی از شرکت های وب هاستینگ در تلاش برای ارایه آپتایم ۹۹.۹% هستند که زمان قطعی روزانه در حدود ۲ الی ۳ دقیقه خواهد بود.

چگونه آپتایم وب سایت خود را بررسی کنیم؟

شاید این سوال برای شما هم پیش آمده باشد که چگونه می توانیم آپتایم وب سایت خود را بررسی و مانیتورینگ کنیم و از مدت زمان و تعداد دفعاتی که سایت در دسترس نمی باشد اطلاع یابیم! ما در این مطلب 3 وب سایت خدمات دهنده در خصوص آپتایم را به شما معرفی می کنیم: به خواندن ادامه دهید

حملات اخیر DDoS به سنترال هاستینگ چگونه رخ داد؟

دو شب پیش ( 22-11-1392) یکسری حملات DDoS بر روی پورتهای  UDP و TCP سنترال هاستینگ آغاز شد,حجم این حملات کم کم زیاد شد و به 10 گیگابیت بر ثانیه رسید اما بعد از افزایش ناگهانی حجم حملات تا 40 گیگابیت , آی پی سایت اصلی سنترال از دسترس خارج شد. البته فقط سایت سنترال هاستینگ از دسترس خارج شد و برای وب سایت مشتریان هیچ مشکلی(حتی کندی سرعت ) پیش نیامد.

 

همانطور که در پاراگراف بالا خواندید حجم حملات به 40 گیگابیت بر ثانیه بر روی سایت سنترال هاستینگ  رسیده بود,این حجم حمله برای از کار انداختن تمامی دیتاسنترها و شبکه های متصل به اینترنت در ایران کافی می باشد! دیتاسنتر hetzner آلمان میزبان بسیاری از سرورهای شرکتهای میزبانی وب ایرانی می باشد , این دیتا سنتر در تاریخ 16 نوامبر تحت یکسری حملات DDoS برنامه ریزی شده قرار گرفت, این حملات بر روی پورت UDP صورت گرفت که منجر به اشغال ترافیک شبکه و در نهایت عدم دسترسی به سرور ها به مدت 12 ساعت شد, این حمله 60 گیگابیت حجم داشت!( صرفاجهت مقایسه حجم حمله! ) منبع: Germany-based web hosting provider Hetzner have been hit by a distributed denial-of-service (DDOS) attack.

نمایی از حمله DDoS اخیر به سنترال هاستینگ

نمایی از حمله DDoS اخیر به سنترال هاستینگ

همانطور که می دانید این حجم حملات صرفا با چند ده یا حتی چند صد IP امکان پذیر نمی باشد و هکر توسط چندهزار IP این حملات را مدیریت کرده است اما سوال اصلی اینجاست چگونه به این تعداد IP دسترسی داشته است؟ جواب ساده است , بات نت ! ( بات نت چیست؟ ) با بررسی تصادفی یکسری از IP ها توسط مسئول فنی سرور مشخص شد حجم زیادی از این IP ها مربوط به GPRS (اینترنت تلفنهای همراه)  از مخابرات چندین کشور می باشد ؛ احتمال می رود حمله ها از طریق یک بات گسترده در گوشیهای اندروید صورت گرفته باشد,البته شرکت کاسپراسکای چندی پیش از کشف یک شبکه بات نت اندروید خبر داده بود (لینک خبر)

افزایش پایداری وبسایت با رعایت چند نکته

بعضی از وبمستر ها معمولا شروع فعالیت خود در قالب یک وبسایت هاستی را با امکانات پایه و هزینه پایین انتخاب میکنند شاید

افزایش پایداری وبسایت با رعایت چند نکته

افزایش پایداری وبسایت با رعایت چند نکته

استدلال آنها این باشد که با پیشرفت سایت زمینه فعالیت خود را گسترده تر میکنند. این ایده البته بسیار از لحاظ اقتصادی بصرفه بوده و از هدر رفت منابع مالی تا حدی جلوگیری میکند اما می تواند تضمین یک بستر امن جهت سرمایه گذاری باشد؟
اما در این مقاله در وبلاگ سنترال هاستینگ بهینه سازی سایت برای افزایش پایداری و نهایت استفاده از منابع اختصاص داده شده به یک اکانت را بدون وارد شدن فشار بر روی سرور توضیح میدهیم .
اورلود شدن و اتمام پهنای باند یکی از شایع ترین مشکلات بین کاربران است که رعایت چند نکته ساده میتوانید تا حدی از بروز چنین مشکلی پیشگیری کرد.اورلود زمانی روی میدهد که از منابع اختصاص داده شده بیشتر از ظرفیت آنها کار بکشیم که شامل استفاده بیش از حد مجاز از رم و به خصوص سی پی یو میشود.

اتمام پهنا باند نیز به دلیل به پایان رسیدن مقدار مجاز انتقال داده ایست که بین سرور و کاربر روی میدهد که در هاستینگ های مختلف این مقدار متغیر و بعضا نامحدود است .

به خواندن ادامه دهید

امنیت در ویبولتین

دوتا از قسمت های حساس و کلیدی ویبولتین همان فولدر های admincp و modcp هست و با توجه به شمار زیاد هک ها و پلاگین های وی بی امکان مخرب بودن آن ها میباشد که میتواند به صورت ناخواسته باعث ایجاد باگ شود . به یاد داشته باشید هنگامی که هکری توسط یکی از این باگ ها شل مورد نظر خود را روی سایت شما آپلود کند میبایست بعد از آپلود ، شل مورد نظر را ران یا اجرا کند اما شما توسط این آموزش و پسورد گذاری روی این دو فولدر حساس میتوانید با وجود شل آپلود شده روی سایت خود از ران شدن آن جلوگیری کنید.
برای این منظور
1- در پنل هاست خود لاگین کنید .
2- وارد فایل منیجر شود و روی فولدر admicp راست کلیک کنید
3- گزینه password protect را کلیک کنید
4- در صفحه باز شده یوزر و پسوردی را مشخص کنید (برای امنیت بهتر پسورد خود را متفاوت با پسورد مدیریت وی بی انتخاب کنید)

حال میبینید از این پس برای ورود به آدرس www.your-site.com/admicp غیر از یوزر و پسورد مدیریت یک یوزر و پسورد جداگانه از شما میخواهد که همانی است که در مراحل بالا تنظیم کردید

برای فولدر modcp هم طبق روش بالا عمل کنید
دقت داشته باشید روی تمام فولدر ها نباید پسورد بگذارید و گرنه سایت شما بارگزاری نخواهد شد تنها admincp و modcp کافی خواهد بود.

منبع: http://www.vbiran.ir

13 نکته برای افزایش امنیت در جوملا

بی شک جوملا یکی از امن ترین سیستم‌های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت‌های منظم بر امنیت آن افزوده می‌شود، اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان می‌شود و همچنین مواردی هست که با رعایت و اجرای آنها امنیت در جوملا را تضمین نمود.

در این مقاله سعی می‌شود تا حد ممکن به معرفی و آموزش این موارد پرداخته شود تا بتوانیم از سایت جوملای خود بیشتر محافظت کنیم.

1– حذف کامل پوشه installation پس از نصب جوملا.
2– خودداری از نصب افزونه‌های ناشناس و نامعتبر و کرک شده:
برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت‌ ها ارائه می‌شوند ممکن است وسیله‌ای برای نفوذ به سایت جوملای شما باشند (اسب تروا)، یا اینکه افزونه‌ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما می‌شود.

به خواندن ادامه دهید

در cPanel صفحات Error اختصاصی بسازید

Error pages به شما اجازه می دهد صفحات HTML بوجود آورید که هنگام بوجود آمدن یک اخطار برای بازدیدکننده نمایش داده شود مثلا می توانید خطای404  File not found را تغییر دهید  و متن مورد نظر یا لوگو سایت و هر طرحی را که خواستید به آن اظافه کنید. این تغییرات شما را برای داشتن یک سایت حرفه ای کمک می کند.

چگونگی استفاده از Error pages

۱- همانگونه که وارد این قسمت شده اید در سیستم مدیریت میزبانی خود هم برای وارد شدن به این قسمت روی گزینه Error pages کلیک کنید.

۲- روی صفحه اخطار مورد نظر خود کلیک کنید.

۳-کدهای HTML مربوط به صفحه اخطار مورد نظر خود را وارد کنیدم.

۴- چنانچه ناگزیر هستید نام صفحه را تغییر دهید در فیلد پائین محل نوشتن کدهای HTML نام صفحه را تغییر دهید.

۵- برای ذخیره تغییرات بعد از ویرایش روی دکمه Save کلیک کنید.

خطای شماره ۴۰۰این صفحه زمانی نمایش پیدا خواهد کرد که کاربری URL صفحه ای را وارد نماید که روی وب سایت شما موجود نباشد.
خطای شماره ۴۰۱این صفحه زمانی نمایش پیدا خواهد کرد که کاربر بخواهد به صفحه محصور شده دسترسی پیدا کند.
خطای شماره ۴۰۳این صفحه زمانی نمایش پیدا خواهد کرد که کاربر بخواهد به یک صفحه ممنوع شده دسترسی پیدا کند.
خطای شماره ۴۰۴این صفحه زمانی نمایش پیدا خواهد کرد که کاربر URL صفحه مورد نظر خود را فراموش کرده است و ممکن است تصمیم بگیرد وب سایت شما را ترک کند.
خطای شماره ۵۰۰این صفحه زمانی نمایش پیدا خواهد کرد که صفحه مورد نظر کاربر قابل اجرا نباشد مثلا به دلیل وجود اشکال در Script و یا در حال بازسازی بودن فایلهای مربوط به صفحه و  … . می بایست وقتی این صفحه نمایش داده شد طوری صفحه خطا را طراحی کنید که کاربر بتواند با مدیریت سایت تماس بگیرد.