امروز قصد داریم به شما ابزاری را معرفی کنیم که به صورت آنلاین کد های CSS شما را فشرده سازی و بهینه سازی می کند.
حذف بخش های اضافی و فاصله های غیر ضروری در کد های شما این امکان را می دهد که با فشرده سازی یک فایل ؛ علاوه بر کاهش حجم آن ؛ سرعت لود آن نیز افزایش می یابد و همچنین ترافیک کمتری مصرف خواهد شد. این مورد همچنین بر سئو سایت شما نیز در گوگل تاثیر گذار خواهد بود. جهت فشرده سازی فایل CSS کلیک نمایید.
اسکریپت نظرات کاربران توسکا-نسخه 1
این سیستم به کاربران شما این امکان را می دهد که بتواند نظرات خود را در خصوص سایت شما ثبت کنند و همچنین به سایت شما رتبه بدهند.
این سیستم مدیریت و محتوا دارای پنل مدیریتی می باشد که نظرات قبل از نمایش باید توسط مدیر تایید شوند؛ همچنین این پنل شامل تنظیماتی جهت مدیریت بهتر نظرات می باشد.
Live Visitor-نمایش آنلاین بازدید و حملات به سایت شما
Live Visitor یک ماژول اختصاصی در پنل مدیریتی سرویس های سنترال هاستینگ است که علاوه بر نمایش ‘زنده’ بازدید های یک وب سایت؛ کلیه حملاتی که از طریق هکر ها در حال انجام است نیز قابل مشاهده است.
Live Visitor به فایروال نرم افزاری سرویس ها متصل است و کلیه حملات لایه 7 بر روی یک وب سایت که توسط فایروال بلاک می شوند را نیز در همان لحظه می توان در آن مشاهده کرد.حملاتی همچون:
» DDoS
» Brute Force
» SQL Injection-SQLi
» Local File Inclusion-LFI
» Cross-Site Scripting-XSS
» Remote File Inclusion-RFI
این ماژول برای کاربران هاستینگ و هم کاربران کلود پروتکشن در دسترس است.
سرور مجازی آنتی دیداس
در مرحله اول باید بگوییم سرور مجازی چیست؟ و آیا سرور مجازی آنتی دیداس وجود دارد و اگر دارد چگونه است؟
همانطور که می دانید سرور های مجازی یا همان VPS ها ؛ ماشین های مجازی مجزا هستند که همگی بر روی یک سرور فیزیکی راه اندازی می شوند و از نظر سطح دسترسی و محیط کاری شبیه به یک سرور فیزیکی اختصاصی هستند.
اما سرور مجازی یا VPS آنتی دیداس به چه صورت است؟ جهت پاسخ به این سوال اول باید اطلاعات دقیقی در خصوص حملات DDoS داشته باشید.
به صورت کلی ما با دو نوع حملات لایه 4 شبکه . لایه 7(نرم افزاری) روبرو هستیم؛ مسلما برای محافظت از سرور باید از فایروال های اختصاصی و قدرتمندی استفاده کرد تا سرور مجازی را از حملات DDoS امن نگه داشت؛ البته هر چند سرور مجازی به صورت آنتی دیداس فروخته می شود اما باید در نظر داشت این فایروال ها برای محافظت از حملات در لایه 4 شبکه که عمدتا به صورت TCP یا UDP و … می باشد کاربرد دارد و اگر سرور مجازی به صورت مدیریت نشده فروخته شود ؛ یعنی به اصطلاح کانفیگ نشده باشد؛ هر چند دارای فایروال آنتی دیداس می باشد اما در برابر حملات لایه 7( نرم افزاری) ممکن است آسیب پذیر باشد؛برای جلوگیری از حملات لایه 7 باید در سرور مجازی با استفاده از فایروال و کانفیگ مناسب این نوع حملات را مهار کرد؛ حملات دیداس لایه 7 نسبت به حملات لایه 4 دارای اهمیت کمتری می باشد و هیچ وقت به صورت دراز مدت نمی تواند مشکل ساز باشد اما با این حال نباید دست کم گرفته شود؛
سرور مجازی – VPS
VPS مخفف Virtual Private Server به معنی سرور مجازی می باشد و گاهی از آن با عنوان VDS که مخفف Virtual Dedicated Server به معنی سرور اختصاصی مجازی می باشد، نام برده می شود.
هر سرور مجازی بنا بر تنظیمات اولیه، سهم خاصی از منابع سرور از قبیل پردازنده، حافظه اصلی، فضای دیسک سخت، پهنای باند و … را به صورت اختصاصی و تضمین شده در اختیار می گیرد.
سرور مجازی اختصاصی برای چه کسانی میتواند مفید باشد؟
سرور اختصاصی مجازی برای صاحبان وبسایتهایی که به منابع بیشتر و قابل اطمینانتر نیاز دارند و یا به ترافیک بیشتری احتیاج دارند و قصد دارند تا سایت و یا کسب و کار خود را گسترش داده و به تجارت الکترونیک بپردازند انتخابی ایده آل است.VPS با در اختیار گذاشتن قابلیت استفاده از سیستم عاملهای مجزا و مستقل و شخصی سازیها میتواند برای صاحبان کسب و کار امنیت بالاتری به ارمغان بیاورد.
خطر افزایش بات نت های ایرانی
در مقدمه باید بدانیم بات نت چیست؟
باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند. به عبارت بهتر هکر ها – اتکر ها با انتشار ویروس ها و برنامه های مخرب به صورت غیر قانونی و بدون اطلاع صاحب کامپیوتر کنترل آن را در دست میگیرند و با استفاده از مجموعه ای از این کامپیوتر ها درخواست های جعلی زیادی را به سمت سرور یا سایت قربانی ارسال می کنند که به انجام یک حمله DDoS منجر می شود.
توضیحات کامل تر را در اینجا بخوانید
همانطور که می دانید بات نت ها یکی از قوی ترین ابزار ها در حملات سایبری می باشد؛ از ژاپن گرفته تا چین و آمریکا ؛ هر کدام به دنبال روش های جلوگیری و مقاوم سازی در برابر حملات DDoS می باشند. دیتا سنتر های DDoS Protection که اکثرا با حمایت های مالی دولتی در کشور های مختلف از جمله آمریکا راه اندازی می شوند بهترین روش برای محافظت از شبکه ها و سایت های حساس و مهم و تجاری می باشند.
اما ایران در این خصوص چه اقدامی انجام داده است؟ سرور ها و شبکه های داخل ایران تا چه اندازه در مقابل حملات سنگین DDoS مقاوم هستند؟
پلاگین گوگل کروم و تبدیل کاربر به زامبی!
به تازگی یکی از پلاگین های کروم (extension) کاربران را به یک زامبی تبدیل می کند و از رایانه کاربران بدون اجازه آنها جهت استفاده از حملات DDoS استفاده می نماید.
یک سرویس مشاهده آنلاین ویدئو های بلاک شده ( همانند ویدئو های فیس بوک و یوتوب و .. )به نام Hola کاربران خود را بدون اجازه و اطلاع آنها به عضوی از یک بات نت بزرگ تبدیل می کند که از رایانه های آنها جهت انجام حملات DDoS استفاده می کند.به توجه به رایگان بودن سرویس این سایت که در قالب یک افزونه گوگل کروم ارائه می شود ؛ کاربران زیادی از آن استفاده می کنند.
سازندگان این افزونه از فروش یوزر ها (بات نت) به هکر ها کسب در آمد می کنند و به هکر های دیگر این اختیار را می دهند تا بتوانند ترافیک سنگینی را به سمت سایت قربانی هدایت کنند و در حقیقت از پهنای باند اینترنت کاربران استفاده نمایند.
نصب SSL بدون نیاز به IP اختصاصی
همانطور که احتمالا می دانید یکی از لزومات نصب SSL بر روی وب سایت استفاده از IP اختصاصی می باشد؛ که این امر مستلزم خرید یک IP توسط کاربر می باشد اما با تکنولوژی جدید SNI (Server Name Indication) امکان نصب SSL بر روی IP اشتراکی نیز میسر شده و لزوما کاربر نیاز به خرید آی پی اختصاصی ندارد.
در این روش hostname نیز به اطلاعات گواهینامه SSL اضافه می شود و کاربر لزوما نیاز به IP اختصاصی نخواهد داشت.
فعال کردن SSL وردپرس در سرویس های reverse
وردپرس بدون شک یکی از محبوب ترین سیستم های مدیریت و محتوا می باشد که جایگاه خاص در بین وبمستر ها پیدا کرده است. وردپرس نهایت انعطاف پذیری و سادگی و همچنین امنیت را برای کاربران مهیا می نماید.
برخی از کاربران جهت امنیت هر چه بیشتر اطلاعات مبادله شده در وردپرس از SSL استفاده می کنند. خود وردپرس نیز برخی ویزگی های پیشفرض جهت انطباق پذیری با SSL در آن تعبیه شده که در صورت تشخیص فعال بودن SSL ؛ سایت را با آن هماهنگ می کند.
اما زمانی که از سیستم های reverse p**** xy همچون فایروال کلود پروتکشن استفاده می نمایید ممکن است وردپرس نتواند SSL را تشخیص دهد که این امر منجر به بروز مشکلاتی خواهد شد؛
دلیل این مشکل نیز این است که همچون تصویر زیر کاربرانتان با ارتباط امن SSL به سرور reverse متصل می شوند ولی ارتباط بین این سرور و سرور شما SSL نیست؛
>> هاست وردپرس
بنابراین وردپرس نمی تواند یک اتصال SSL را تشخیص دهد و ممکن است سایت به صورت کامل لود نشود و مرورگر ها از لود فایل هایی که با آدرس غیر https باشد خودداری می نمایند که این خود یک مشکل می باشد. همچنین در بخش ورود به مدیریت وردپرس نیز ممکن است با خطای redirect loop مواجه شوید.
اسکریپت پشتیبانی آنلاین ( چت آنلاین )
یکی از بهترین راه های ارتباط با کاربران و مشتریان خود استفاده از یک سیستم چت انلاین می باشد تا کاربران و مدیریت سایت بتوانند به صورت آنلاین با هم در ارتباط باشند و به تبادل اطلاعات بپردازند؛
در این پست ابزار هایی که در این راه به شما کمک خواهند کرد را معرفی می کنیم؛
سرویس های آنلاین:
در سرویس های آنلاین شما نیازی به نصب اسکریپت ندارید و از طریق یک سایت واسط و صرفا با قرار دادن یک کد جاوا می توانید در سایت – وبلاگ خود پشتیبانی و چت آنلاین داشته باشید.
zopim.com
این سایت یکی از محبوب ترین سایت های واسط پشتیبانی آنلاین می باشد که بدون نیاز به نصب اسکریپت می توانید یک سرویس چت آنلاین داشته باشد.
https://www.zopim.com
سایت های مشابه :
http://www.1abzar.com/abzar/online-support.php
100% FREE Live Chat Software, Ticketing & Knowledge Base! – www.tawk.to
https://www.purechat.com
http://www.livezilla.net/home/en
https://mylivechat.com
https://www.olark.com
https://www.boldchat.com
https://www.jivochat.com
همچنین می توانید با دانلود یک اسکریپت می توانید به صورت مستقل و بدون نیاز بهیک سایت واسط خودتان یک سیستم پشتیبانی آنلاین داشته باشید؛ البته نا گفته نماند اسکریپت های موجود نمی توانند امکاناتی به تکمیلی سایت های بالا ارائه دهند اما اگر نیاز به امکانات و خصوصیات خاصی ندارید ممکن است برای شما بهترین گزینه باشند.
جهت دانلود اسکریپت ها می توانید به سایت های زیر مراجعه کنید تا علاوه بر لینک دانلود، دمو و امکانات آنها را نیز مشاهده نمایید.
http://www.phpfreechat.net/
http://phponlinechat.com/chat-free-download.php
https://livehelperchat.com/article/static/5
http://www.phponline.ca/
https://www.liveadmin.net/lite.php