آزمایشگاه انلاین

۱- فایل های JS و CSS را در یک CDN قرار دهید . برای ساخت CDN کافیست یک سابدامنه به اسم cdn.config-server.ir ایجاد کرده و فایل های js و css را درون آن قرار داده و در فراخوانی از سابدامنه cdn فراخوانی شکل گیرد . دلیل این امر این هست که مرورگر ها از هر دامنه در هر request یک فایل می توانند لود کنند ، ولی وقتی بخش های اصلی سایت شما بر روی یک cdn باشند لود شدن اجزا سایت همزمان انجام می شود

۲- سعی کنید تعداد اجزای سایت را کمتر کنید . یک مثال ساده : فرض کنید در صفحه الف ، ۲۰ فایل ۱۰ کیلوبایتی به حجم ۲۰۰ کیلوبایت دارید و در صفحه دیگر که ب آنرا می نامیم ۱ فایل ۲۰۰ کیلوبایتی ، با اینکه حجم هر دو صفحه یکسان هست ولی در صفحه الف مدت لود شدن تا ۱۰ ثانیه و در صفحه ب مدت لود شدن تا ۲٫۸ ثانیه ممکن است به طول بکشد ، با این مثال در می یابیم که بهتر است همه فایل های CSS و JS را درون یک فایل اصلی قرار دهید و نیز عکس های اصلی قالب همه از یک عکس لود شوند و با تکنیک های CSS جدا شوند ( آموزش این مورد بعد ها در سایت کدپلن قرار داده خواهد شد )

۳- فایل های js همه در فوتر لود شوند

۴- عکس های png قالب را در سایت زیر بهینه و کم حجم کنید : tinypng.com ، حتی الامکان از کد css به جای عکس استفاده کنید.

برای جلوگیری از نفوذ به سایت خود بهتر است موارد زیر را رعایت کنید .
این مقاله مناسب برای مشترکینی است که از اسکریپت های عمومی استفاده می کنند و توسعه دهندگان اسکریپت های اختصاصی منتظر ارسال مطالب آموزشی و تخصصی بعدی ما در این زمینه باشند .

۱- از رمز های قوی و ترکیبی برای آدرس ایمیل ، رمز هاست ، رمز ناحیه کاربری سرویس دهنده و رمز مدیریت محتوا استفاده کنید :
مثلا :

۶sY(2%27WS^2t

۲-از افزونه ها یا قالب های نال شده استفاده نکنید . نالر ها معمولا یک راه نفوذ برای هک یا ارسال ایمیل از طریق هاست شما برای خود ایجاد می کنند تا به مقاصد تجاری دست یابند . درصورتیکه بتوانید تک تک فایل های این افزونه یا قالب ها را بررسی کنید توصیه می شود استفاده کنید .
۳- فقط از سایت اصلی توسعه دهنده گان افزونه ها را دانلود و نصب نمایید .
۴- دسترسی ثبت نام به صورت پیشفرض در برخی اسکریپت ها فعال هست ، اگر نیاز به این گزینه ندارید حتما غیر فعال کنید یا در صورت لزوم دسترسی یوزر های ثبت نام شده را بر روی مشترک قرار دهید .
۵- پسورد دیتابیس قوی انتخاب نمایید و درصورتیکه نیاز به اتصال ریموت به دیتابیس ندارید قابلیت اتصال ریموت را غیرفعال ک نید .
۶- سطح دسترسی فایل کانفیگ مدیریت محتوا را به ۴۰۰ تغییر دهید.
۷- آدرس پوشه ادمین را تغییر دهید یا اینکه بر روی آن از طریق فایل منیجر هاست پسورد ست کنید .
۸- درصورتیکه در هاست شما امکانی نظیر آپلود عمومی وجود دارد پسوند های قابل آپلود را به عکس و فایل های آرشیوی نظیر zip محدود نمایید.
۹- سطح دسترسی فایل های هاست باید ۶۴۴ و پوشه ها ۷۵۵ باید باشد ، اگر غیر از این هست به هاستینگ خود اطلاع دهید.
۱۰- اسکریپت خود را همیشه به روز نگاه دارید.
۱۱- پلاگین های امنیتی را برای اسکریپت خود و فقط از سایت اصلی توسعه دهنده اسکریپت دانلود و نصب نمایید .
۱۲- پیشوند پیشفرض دیتابیس را تغییر دهید . ( به عنوان مثال در وردپرس به صورت پیشفرض wp هست که بهتر است به مواردی دیگر تغییر دهید )
۱۳- کد زیر را در htaccess خود قرار دهید تا از دسترسی سایرین به تغییر htaccess سایت شما جلوگیری شود

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

۱۴- قابلیت مشاهده لیست فایل ها در دایرکتوری ها را غیرفعال کنید ( با قراردادن کد زیر در htaccess )

Options All -Indexes

۱۵- از اسکریپت injection جلوگیری کنید ! ( کد زیر را در فایل htaccess قرار دهید )

# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

ارور اینترنال سرور ارور ( internal server error – error 500 ) یا خطای شماره ۵۰۰ یک خطای عمومی با احتمالات بالا می باشد !

ما در اینجا تمام احتمالات را برای شما بازگو می کنیم.

۱- اول از همه حالت دیباگ اسکریپت خود را فعال کنید ، اگر فعال کردید و تغییری حاصل نشد به مراحل بعدی بروید

۲- ممکن است اشکال از htaccess باشد ، تعریف برخی از مقادیر php value در htaccess موجب این رخداد می شود . برای بررسی این مورد فایل htaccess را یک بک آپ از آن بگیرید و سپس آنرا حذف کرده و تست نمایید

۳-  سطح دسترسی فایل های php ، باید همه فایل های php سطح دسترسیشان ۶۶۴ باشد ، فایل کانفیگ ۴۰۰ می تواند باشد.

۴- وقتی که در قالب یک تابع فراخوانی شود که در اسکریپت از پیش تعریف نشده باشد یا پیش نیاز یک افزونه دارد این مشکل رخ می دهد ، از طریق phpmyadmin قالب را تغییر دهید یا اینکه یک قالب خام در پوشه قالب اکسترکت کنید

۵- ممکن است ایراد از افزونه ای باشد که یک تابع فراخوانی کرده که در اسکریپت شما هنوز تعریف نشده است .  پس بهتر است از طریق phpmyadmin افزونه ها را غیرفعال کنید.

۶- ممکن است مصرف رم یا سی پی یو اکانت هاست شما فول شده باشد ، از سرویس دهنده خود بخواهید این مورد را بررسی کند .

۷- {دسترسی مدیر سرور} : مقدار gid و uid پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۸- {دسترسی مدیر سرور} : سطح دسترسی پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۹-  مقدار php memory را افزایش دهید . اگر دسترسی ندارید از مدیر سرور بخواهید ، { دسترسی مدیر سرور } : از درون فایل php.ini یوزر مربوطه یا ورژن انتخابی یا فایل اصلی سرور این مورد را افزایش دهید . مقدار ۱۲۸ الی ۲۵۶ برای سرویس میزبانی معمولی پیشنهاد می شود .

۱۰- راه یکی مانده به آخر ! از فایل کانفیگ اسکریپت یک نسخه روی رایانه کپی کنید ، سپس فایل های اصلی اسکریپت را ( نسخه خام ) اکسترکت نموده در همان مسیر اصلی

۱۱- و راه آخر ! اگر مشکل با موارد فوق حل نشد شما بسیار بدشانس هستید و تیم کانفیگ سرور در این مورد می تواند با دریافت هزینه مناسب شما را یاری کند . در این راه آخر شما باید روی یک پوشه دیگر اسکریپت خام را نصب کنید ، تیبل های مربوط به مطالب و کاربران و کامنت ها را منتقل کنید . پوشه فایل ها را منتقل کنید .

پس از تست کامل در پوشه تستی که ایجاد کرده اید یک بک آپ کلی از هاست بگیرید . کل محتویات مرتبط با هسته اصلی سایت را حذف کرده و محتویات پوشه تستی را به قسمت اصلی انتقال دهید .  در آخر از دیتابیس آدرس سایت را اصلاح کنید

در صورتیکه به هر دلیلی از داخل کنترل پنل نتوانستید لاگین کنید و آی پی را بلاک نمایید برای بلاک آی پی ( اضافه کردن به csf.deny ) دستور زیر را اجرا کنید ( آی پی مد نظرتان را بازنویسی کنید )
دستور -d به این منظور تعریف شده است .

csf -d 192.168.1.7

برای ریدایرکت آدرس قدیم به آدرس جدید در nginx از دستور زیر استفاده نمایید

    server_name www.old.iranpage.net old.iranpage.net;
    rewrite ^ http://new.iranpage.net$request_uri?;

برای فعال کردن فورس دانلود ( اجبار مرورگرها به دانلود ) کافیست تا در تنظیمات nginx یوزر مربوطه کد زیر را قرار دهید.
مثال زیر برای فایل mp3 هست ، برای پسوند دلخواه آنرا بازنویسی کنید

location ~*(.*\.mp3){
    types { application/force-download .mp3;}
    default_type application/force-download;
}

پس از اضافه کردن service nginx restart را بزنید

در این آموزش قصد داریم راه اندازی یک سرور سی پنل + نصب و کانفیگ موارد مورد نیاز را به شما آموزش دهیم

پس از انجام این موارد حتما فایروال را نصب کنید ( آموزش در سایت موجود هست )

موارد مورد نیاز برای نصب سی پنل

برای شروع پروسه ، بوسیله دستور yum update ، کلیه پکیج های centos را به روز رسانی کنید

 yum update

حال پکیج نصبی سی پنل را از سایت اصلی توسط دستور زیر دریافت می کنیم

cd /home

wget -N http://httpupdate.cpanel.net/latest

با توجه به این که پس از این پروسه سه الی ۴ ساعت زمان می برد و ممکن است سرعت اینترنت شما کند یا قطع شود ، به همین دلیل توصیه اکید می کنیم یا توسط یک سرور مجازی ویندوزی ، یا توسط حالت اسکرین ( لینک آموزش) از قطع شدن پروسه به دلایل اتصال جلوگیری کنید ، آگر در اواسط انجام کار ارتباط شما قطع شود می بایست مجدد centos را نصب کنید.

حال دستور زیر را بزنید :

sh latest

بسته به سخت افزار سرور شما بین ۴۰ دقیقه الی ۴ ساعت پروسه نصب ممکن است به طول بیانجامد ،

پس از اتمام پروسه نصب با متد زیر می توانید وارد بخش WHM شوید ( آی پی سرور را به جای ۱۰٫۱۰٫۱۰٫۱۲ وارد کنید :

http://10.10.10.12:2087

پس از وارد کردن لینک فوق می بایست با عکس زیر مواجه شوید :

پس از وارد کردن root و رمز روت سرور پنجره زیر را مشاهده می کنید که مبنی بر پذیرفتن قوانین خدمات سی پنل می باشد ، بر روی I Agree کلیک نمایید

در مرحله بعد که با عکس زیر مواجه می شوید ، در این مرحله آدرس ایمیل خود را حتما درج کنید ، هشدار های مهم و گزارش خطا ها به این ایمیل ارسال می شود. اگر سرویس دهنده سیمکارت شما از خدمات دریافت ایمیل با شماره پشتیبانی می کند ، آدرس آنرا در قسمت server contact sms address وارد کنید .

کمی که به پایین همین صفحه بیایید از شما هاست نیم می خواهد ، یک هاست نیم معتبر وارد کنید و دقت کنید که در کنترل پنل دامنه نیز یک آ رکورد بر روی آی پی سرور با همین هاست نیم بزنید ، از ست کردن دامنه های ir به عنوان هاست نیم جدا خودداری کنید !

primary و secondary resolver را به ترتیب بر روی ۸٫۸٫۸٫۸ و ۴٫۴٫۴٫۴ قرار دهید ، این دو آی پی گوگل هستند .

پس از ذخیره و وارد شدن به مرحله جدید با صفحه زیر که نشان دهنده آی پی های سرور شما هست وارد می شوید ، به مرحله بعد می رویم

در مرحله چهارم ، شما DNS server ای که می خواهید از آن استفاده کنید را انتخاب می کنید ، شما می توانید با توجه به کاربری سرور خود ، سخت افزار و مورد استفاده از سرور طبق توضیحاتی که نوشته شده ، DNS سرور خود را انتخاب نمایید ، اگر در این رابطه اطلاعات کافی ندارید بر روی Bind قرار دهید

کمی که به پایین صفحه بیایید در این مرحله Name server های خود را باید انتخاب کنید ، دو نیم سرور معتبر وارد کنید و دقت کنید که در کنترل پنل دامنه نیز یک آ رکورد بر روی آی پی سرور با همین نیم سرور ها بزنید ( همجنین قسمت child host در کنترل پنل دامنه ) ، از ست کردن دامنه های ir به عنوان نیم سرور اصلی سرور جدا خودداری کنید !

مثلا : ns12.iranpage.net

ns13.iranpage.net

در کادر پایین نیز تیک add A entries for all nameservers را نیز بزنید ، ذخیره کرده و وارد مرحله ۵ شوید

در مرحله پنجم تنظیمات FTP از شما پرسیده می شود ، بر روی Pure FTPD قرار دهید

در همین مرحله ، تنظیمات میل سرور نیز از شما پرسیده می شود ، بر روی Dovecot قرار دهید

در همین بخش ، تنظیمات CPHulk هست که در برابر حمله های brute force از سرور شما محافظت می کند

ذخیره کرده و به مرحله ۶ بروید ،  این مورد مربوط به تغییر شیوه فرمت هارد هست که توصیه می شود قرار دهید تا بر مورد پیشفرض بماند ، بر روی Finish setup wizard کلیک کنید

پس از اتمام با صفحه زیر مواجه می شوید

افزایش امنیت سرور cpanel کانفیگ امنیتی سی پنل : امنیت سرور یکی از مهم ترین بخش های راه اندازی سرور های هاستینگ به حساب می آید، امنیت پایین مساویست با نفوذ هکر به سرور و سایت های مشتریان و خراب شدن سابقه شرکت هاستینگ که نتیجه ای جز شکست به همراه نخواهد داشت. کنترل پنل cPanel به عنوان معروف ترین و محبوب ترین کنترل پنل هاستینگ در جهان شناخته میشود و علاوه بر امکانات بیشماری که در اختیار ادمین سرور قرار میدهد، به یک کانفیگ حرفه ای امنیتی نیز نیاز خواهد داشت. در ادامه مطلب به آموزش افزایش امنیت سرور cpanel ، کانفیگ امنیتی سی پنل در قالب یک ویدئو کلیپ آموزشی میپردازیم.