خرید هاست با قیمت مناسب
هاست اشتراکی | هاست پربازدید | سرور مجازی المان | سرور مجازی فرانسه | سرور مجازی | هایپر سرور | سرور اختصاصی | سرور | سرور از 12 لوکیشن | سی پنل | دایرکت sll
هاست اشتراکی | هاست پربازدید | سرور مجازی المان | سرور مجازی فرانسه | سرور مجازی | هایپر سرور | سرور اختصاصی | سرور | سرور از 12 لوکیشن | سی پنل | دایرکت sll
۱- فایل های JS و CSS را در یک CDN قرار دهید . برای ساخت CDN کافیست یک سابدامنه به اسم cdn.config-server.ir ایجاد کرده و فایل های js و css را درون آن قرار داده و در فراخوانی از سابدامنه cdn فراخوانی شکل گیرد . دلیل این امر این هست که مرورگر ها از هر دامنه در هر request یک فایل می توانند لود کنند ، ولی وقتی بخش های اصلی سایت شما بر روی یک cdn باشند لود شدن اجزا سایت همزمان انجام می شود
۲- سعی کنید تعداد اجزای سایت را کمتر کنید . یک مثال ساده : فرض کنید در صفحه الف ، ۲۰ فایل ۱۰ کیلوبایتی به حجم ۲۰۰ کیلوبایت دارید و در صفحه دیگر که ب آنرا می نامیم ۱ فایل ۲۰۰ کیلوبایتی ، با اینکه حجم هر دو صفحه یکسان هست ولی در صفحه الف مدت لود شدن تا ۱۰ ثانیه و در صفحه ب مدت لود شدن تا ۲٫۸ ثانیه ممکن است به طول بکشد ، با این مثال در می یابیم که بهتر است همه فایل های CSS و JS را درون یک فایل اصلی قرار دهید و نیز عکس های اصلی قالب همه از یک عکس لود شوند و با تکنیک های CSS جدا شوند ( آموزش این مورد بعد ها در سایت کدپلن قرار داده خواهد شد )
۳- فایل های js همه در فوتر لود شوند
۴- عکس های png قالب را در سایت زیر بهینه و کم حجم کنید : tinypng.com ، حتی الامکان از کد css به جای عکس استفاده کنید.
برای جلوگیری از نفوذ به سایت خود بهتر است موارد زیر را رعایت کنید .
این مقاله مناسب برای مشترکینی است که از اسکریپت های عمومی استفاده می کنند و توسعه دهندگان اسکریپت های اختصاصی منتظر ارسال مطالب آموزشی و تخصصی بعدی ما در این زمینه باشند .
۱- از رمز های قوی و ترکیبی برای آدرس ایمیل ، رمز هاست ، رمز ناحیه کاربری سرویس دهنده و رمز مدیریت محتوا استفاده کنید :
مثلا :
۶sY(2%27WS^2t
۲-از افزونه ها یا قالب های نال شده استفاده نکنید . نالر ها معمولا یک راه نفوذ برای هک یا ارسال ایمیل از طریق هاست شما برای خود ایجاد می کنند تا به مقاصد تجاری دست یابند . درصورتیکه بتوانید تک تک فایل های این افزونه یا قالب ها را بررسی کنید توصیه می شود استفاده کنید .
۳- فقط از سایت اصلی توسعه دهنده گان افزونه ها را دانلود و نصب نمایید .
۴- دسترسی ثبت نام به صورت پیشفرض در برخی اسکریپت ها فعال هست ، اگر نیاز به این گزینه ندارید حتما غیر فعال کنید یا در صورت لزوم دسترسی یوزر های ثبت نام شده را بر روی مشترک قرار دهید .
۵- پسورد دیتابیس قوی انتخاب نمایید و درصورتیکه نیاز به اتصال ریموت به دیتابیس ندارید قابلیت اتصال ریموت را غیرفعال ک نید .
۶- سطح دسترسی فایل کانفیگ مدیریت محتوا را به ۴۰۰ تغییر دهید.
۷- آدرس پوشه ادمین را تغییر دهید یا اینکه بر روی آن از طریق فایل منیجر هاست پسورد ست کنید .
۸- درصورتیکه در هاست شما امکانی نظیر آپلود عمومی وجود دارد پسوند های قابل آپلود را به عکس و فایل های آرشیوی نظیر zip محدود نمایید.
۹- سطح دسترسی فایل های هاست باید ۶۴۴ و پوشه ها ۷۵۵ باید باشد ، اگر غیر از این هست به هاستینگ خود اطلاع دهید.
۱۰- اسکریپت خود را همیشه به روز نگاه دارید.
۱۱- پلاگین های امنیتی را برای اسکریپت خود و فقط از سایت اصلی توسعه دهنده اسکریپت دانلود و نصب نمایید .
۱۲- پیشوند پیشفرض دیتابیس را تغییر دهید . ( به عنوان مثال در وردپرس به صورت پیشفرض wp هست که بهتر است به مواردی دیگر تغییر دهید )
۱۳- کد زیر را در htaccess خود قرار دهید تا از دسترسی سایرین به تغییر htaccess سایت شما جلوگیری شود
<Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
۱۴- قابلیت مشاهده لیست فایل ها در دایرکتوری ها را غیرفعال کنید ( با قراردادن کد زیر در htaccess )
Options All -Indexes
۱۵- از اسکریپت injection جلوگیری کنید ! ( کد زیر را در فایل htaccess قرار دهید )
# protect from sql injection Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L]
ارور اینترنال سرور ارور ( internal server error – error 500 ) یا خطای شماره ۵۰۰ یک خطای عمومی با احتمالات بالا می باشد !
ما در اینجا تمام احتمالات را برای شما بازگو می کنیم.
۱- اول از همه حالت دیباگ اسکریپت خود را فعال کنید ، اگر فعال کردید و تغییری حاصل نشد به مراحل بعدی بروید
۲- ممکن است اشکال از htaccess باشد ، تعریف برخی از مقادیر php value در htaccess موجب این رخداد می شود . برای بررسی این مورد فایل htaccess را یک بک آپ از آن بگیرید و سپس آنرا حذف کرده و تست نمایید
۳- سطح دسترسی فایل های php ، باید همه فایل های php سطح دسترسیشان ۶۶۴ باشد ، فایل کانفیگ ۴۰۰ می تواند باشد.
۴- وقتی که در قالب یک تابع فراخوانی شود که در اسکریپت از پیش تعریف نشده باشد یا پیش نیاز یک افزونه دارد این مشکل رخ می دهد ، از طریق phpmyadmin قالب را تغییر دهید یا اینکه یک قالب خام در پوشه قالب اکسترکت کنید
۵- ممکن است ایراد از افزونه ای باشد که یک تابع فراخوانی کرده که در اسکریپت شما هنوز تعریف نشده است . پس بهتر است از طریق phpmyadmin افزونه ها را غیرفعال کنید.
۶- ممکن است مصرف رم یا سی پی یو اکانت هاست شما فول شده باشد ، از سرویس دهنده خود بخواهید این مورد را بررسی کند .
۷- {دسترسی مدیر سرور} : مقدار gid و uid پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .
۸- {دسترسی مدیر سرور} : سطح دسترسی پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .
۹- مقدار php memory را افزایش دهید . اگر دسترسی ندارید از مدیر سرور بخواهید ، { دسترسی مدیر سرور } : از درون فایل php.ini یوزر مربوطه یا ورژن انتخابی یا فایل اصلی سرور این مورد را افزایش دهید . مقدار ۱۲۸ الی ۲۵۶ برای سرویس میزبانی معمولی پیشنهاد می شود .
۱۰- راه یکی مانده به آخر ! از فایل کانفیگ اسکریپت یک نسخه روی رایانه کپی کنید ، سپس فایل های اصلی اسکریپت را ( نسخه خام ) اکسترکت نموده در همان مسیر اصلی
۱۱- و راه آخر ! اگر مشکل با موارد فوق حل نشد شما بسیار بدشانس هستید و تیم کانفیگ سرور در این مورد می تواند با دریافت هزینه مناسب شما را یاری کند . در این راه آخر شما باید روی یک پوشه دیگر اسکریپت خام را نصب کنید ، تیبل های مربوط به مطالب و کاربران و کامنت ها را منتقل کنید . پوشه فایل ها را منتقل کنید .
پس از تست کامل در پوشه تستی که ایجاد کرده اید یک بک آپ کلی از هاست بگیرید . کل محتویات مرتبط با هسته اصلی سایت را حذف کرده و محتویات پوشه تستی را به قسمت اصلی انتقال دهید . در آخر از دیتابیس آدرس سایت را اصلاح کنید
در صورتیکه به هر دلیلی از داخل کنترل پنل نتوانستید لاگین کنید و آی پی را بلاک نمایید برای بلاک آی پی ( اضافه کردن به csf.deny ) دستور زیر را اجرا کنید ( آی پی مد نظرتان را بازنویسی کنید )
دستور -d به این منظور تعریف شده است .
csf -d 192.168.1.7
برای ریدایرکت آدرس قدیم به آدرس جدید در nginx از دستور زیر استفاده نمایید
server_name www.old.iranpage.net old.iranpage.net; rewrite ^ http://new.iranpage.net$request_uri?;
برای فعال کردن فورس دانلود ( اجبار مرورگرها به دانلود ) کافیست تا در تنظیمات nginx یوزر مربوطه کد زیر را قرار دهید.
مثال زیر برای فایل mp3 هست ، برای پسوند دلخواه آنرا بازنویسی کنید
location ~*(.*\.mp3){ types { application/force-download .mp3;} default_type application/force-download; }
پس از اضافه کردن service nginx restart را بزنید
در این آموزش قصد داریم راه اندازی یک سرور سی پنل + نصب و کانفیگ موارد مورد نیاز را به شما آموزش دهیم
پس از انجام این موارد حتما فایروال را نصب کنید ( آموزش در سایت موجود هست )
برای شروع پروسه ، بوسیله دستور yum update ، کلیه پکیج های centos را به روز رسانی کنید
yum update
حال پکیج نصبی سی پنل را از سایت اصلی توسط دستور زیر دریافت می کنیم
cd /home
wget -N http://httpupdate.cpanel.net/latest
با توجه به این که پس از این پروسه سه الی ۴ ساعت زمان می برد و ممکن است سرعت اینترنت شما کند یا قطع شود ، به همین دلیل توصیه اکید می کنیم یا توسط یک سرور مجازی ویندوزی ، یا توسط حالت اسکرین ( لینک آموزش) از قطع شدن پروسه به دلایل اتصال جلوگیری کنید ، آگر در اواسط انجام کار ارتباط شما قطع شود می بایست مجدد centos را نصب کنید.
حال دستور زیر را بزنید :
sh latest
بسته به سخت افزار سرور شما بین ۴۰ دقیقه الی ۴ ساعت پروسه نصب ممکن است به طول بیانجامد ،
پس از اتمام پروسه نصب با متد زیر می توانید وارد بخش WHM شوید ( آی پی سرور را به جای ۱۰٫۱۰٫۱۰٫۱۲ وارد کنید :
http://10.10.10.12:2087
پس از وارد کردن لینک فوق می بایست با عکس زیر مواجه شوید :
پس از وارد کردن root و رمز روت سرور پنجره زیر را مشاهده می کنید که مبنی بر پذیرفتن قوانین خدمات سی پنل می باشد ، بر روی I Agree کلیک نمایید
در مرحله بعد که با عکس زیر مواجه می شوید ، در این مرحله آدرس ایمیل خود را حتما درج کنید ، هشدار های مهم و گزارش خطا ها به این ایمیل ارسال می شود. اگر سرویس دهنده سیمکارت شما از خدمات دریافت ایمیل با شماره پشتیبانی می کند ، آدرس آنرا در قسمت server contact sms address وارد کنید .
کمی که به پایین همین صفحه بیایید از شما هاست نیم می خواهد ، یک هاست نیم معتبر وارد کنید و دقت کنید که در کنترل پنل دامنه نیز یک آ رکورد بر روی آی پی سرور با همین هاست نیم بزنید ، از ست کردن دامنه های ir به عنوان هاست نیم جدا خودداری کنید !
primary و secondary resolver را به ترتیب بر روی ۸٫۸٫۸٫۸ و ۴٫۴٫۴٫۴ قرار دهید ، این دو آی پی گوگل هستند .
پس از ذخیره و وارد شدن به مرحله جدید با صفحه زیر که نشان دهنده آی پی های سرور شما هست وارد می شوید ، به مرحله بعد می رویم
در مرحله چهارم ، شما DNS server ای که می خواهید از آن استفاده کنید را انتخاب می کنید ، شما می توانید با توجه به کاربری سرور خود ، سخت افزار و مورد استفاده از سرور طبق توضیحاتی که نوشته شده ، DNS سرور خود را انتخاب نمایید ، اگر در این رابطه اطلاعات کافی ندارید بر روی Bind قرار دهید
کمی که به پایین صفحه بیایید در این مرحله Name server های خود را باید انتخاب کنید ، دو نیم سرور معتبر وارد کنید و دقت کنید که در کنترل پنل دامنه نیز یک آ رکورد بر روی آی پی سرور با همین نیم سرور ها بزنید ( همجنین قسمت child host در کنترل پنل دامنه ) ، از ست کردن دامنه های ir به عنوان نیم سرور اصلی سرور جدا خودداری کنید !
مثلا : ns12.iranpage.net
ns13.iranpage.net
در کادر پایین نیز تیک add A entries for all nameservers را نیز بزنید ، ذخیره کرده و وارد مرحله ۵ شوید
در مرحله پنجم تنظیمات FTP از شما پرسیده می شود ، بر روی Pure FTPD قرار دهید
در همین مرحله ، تنظیمات میل سرور نیز از شما پرسیده می شود ، بر روی Dovecot قرار دهید
در همین بخش ، تنظیمات CPHulk هست که در برابر حمله های brute force از سرور شما محافظت می کند
ذخیره کرده و به مرحله ۶ بروید ، این مورد مربوط به تغییر شیوه فرمت هارد هست که توصیه می شود قرار دهید تا بر مورد پیشفرض بماند ، بر روی Finish setup wizard کلیک کنید
پس از اتمام با صفحه زیر مواجه می شوید
افزایش امنیت سرور cpanel کانفیگ امنیتی سی پنل : امنیت سرور یکی از مهم ترین بخش های راه اندازی سرور های هاستینگ به حساب می آید، امنیت پایین مساویست با نفوذ هکر به سرور و سایت های مشتریان و خراب شدن سابقه شرکت هاستینگ که نتیجه ای جز شکست به همراه نخواهد داشت. کنترل پنل cPanel به عنوان معروف ترین و محبوب ترین کنترل پنل هاستینگ در جهان شناخته میشود و علاوه بر امکانات بیشماری که در اختیار ادمین سرور قرار میدهد، به یک کانفیگ حرفه ای امنیتی نیز نیاز خواهد داشت. در ادامه مطلب به آموزش افزایش امنیت سرور cpanel ، کانفیگ امنیتی سی پنل در قالب یک ویدئو کلیپ آموزشی میپردازیم.