راهکارهای ایمن سازی پروژه های وب

ارائه برنامه نویسی سفارشی نرم افزارهای مبتنی بر وب یکی از خدمات طراحی وب ایران است و لازم است راهکارهای امنیتی برای جلوگیری از انواع حملات پیش بینی شود.

در زیر با فهرستی از انواع حملات و راهکاری پیشنهادی آشنا می شوید.

- استفاده از ORM هایی مانند Microsoft Entity Framework برای جلوگیری از حمله های SQL Injection 
- استفاده از Captcha مانند Google reCAPTCHA برای مقاومت در برابر حمله های Brute Force
- استفاده از Anti-Forgery Tokens و ValidateAntiForgeryToken برای جلوگیری از حملات XSRF/CSRF Cross-Site Request Forgery
- بررسی ورودی فرم های سایت سمت کلاینت مانند Request Validation و سمت سرور مانند استفاده از کتابخانه AntiXSS در کنار Microsoft.Security.Application و استفاده از قابلیت‌های فریمورک MVC برای جلوگیری از حمله های XSS / Cross-Site Scripting در هر دو شیوه Stored XSS Attacks و Reflected XSS Attacks
- بررسی ورودی های دریافتی با Query-String و استفاده از Model Binding برای جلوگیری از حمله های SQL Injection
- ارائه Account Validation و تایید حساب‌های کاربری مبتنی بر استانداردهای Microsoft ASP.NET Identity
- ارائه امکان Two-Factor Authorization یا احراز هویت دو مرحله ای مبتنی بر استانداردهای Microsoft ASP.NET Identity
- عدم ایندکس شدن صفحه هایی مانند ورود و عضویت توسط موتورهای جستجو برای جلوگیری از حملاتی مانند Brute Force
- جایگزین کردن POST و PUT و DELETE به جای GET در ASP.Net Web API و ASP.Net MVC
- ایمن سازی درخواست های مبتنی بر jQuery Ajax
- ارائه Custom Error Page با امکان نمایش اطلاعات حساس به ادمین با اتصال به Log Server
- مدیریت و ذخیره سازی خطاها و Exception ها مانند استفاده از ELMAH برای جلوگیری از حمله های SQL Injection یا CSRF
- لاگ گیری از ورود و خروج کاربران به همراه زمان، IP، شیوه ورود و آخرین وضعیت لاگین برای بررسی وضعیت های پیش بینی نشده
- ارائه امکان بلاک کردن خودکار و یا دستی IP های متخلف
- استفاده از شناسه های Machine Readable مانند GUID به جای شناسه های Human Readable
- ذخیره سازی اطلاعات حساس صرفا در web.config ترجیحا به به صورت encode شده
- بررسی و مدیریت آپلود فایل ها برای جلوگیری از آپلود بدافزار
- استفاده از فولدر App_Data برای ذخیره فایل ها
- ارائه سرویس های سفارشی برای دسترسی به فایل های مورد نیاز به منظور جلوگیری از حمله SHELL
- مدیریت و تنظیم IIS برای جلوگیری از اجرای فایل های اجرایی به منظور جلوگیری از حمله SHELL و DDOS
- بررسی، پیاده سازی و راه اندازی راهکارهای امنیتی OWASP مبتنی بر ASP .Net MVC
- استفاده از CDN های معتبر مانند Cloudflare یا ابر آروان برای محافظت از حملات DDoS
- استفاده از سرور اختصاصی برای سایت‌های دارای تراکنش های بانکی برای جلوگیری از نفوذ از طریق سایت‌های دیگر روی سرور
- استفاده از گواهینامه SSL معتبر در برابر حمله های SNIFF
- تهیه و ذخیره اتوماتیک Backup بانک اطلاعاتی و فایل ها
- اطمینان از وجود Firewall سخت افزاری و نرم افزاری سمت سرور

آنچه برای تأثیرگذاری بیشتر رپورتاژ آگهی بر سئو SEO و بازاریابی محتوا باید بدانید

چگونه با طراحی و مدیریت حرفه‌ای کمپین‌های رپورتاژ آگهی می‌توانیم در سئوِ وب‌سایت و بازاریابی محتوا به اهداف خود برسیم و از رقبا بهتر عمل کنیم؟ به رپورتاژ آگهی فقط به‌عنوان روشی عالی برای ساختن بک‌لینک‌های دائمی فکر می‌کنید و از تأثیرش بر برندینگ و بازاریابی محتوا غافل‌اید؟ برای تولید محتوای رپورتاژ زمان زیادی صرف نمی‌کنید و یک محتوا را در چندین وب‌سایت منتشر می‌کنید؟ با تولید محتوایی معمولی که صرفا خدمات و محصولات شما را مشابه کاتالوگ معرفی می‌کند و چند هایپرلینک هم دارد، می‌توانیم از رپورتاژ آگهی کاملا بهره‌مند و در رقابت پیروز شویم؟ وب‌سایت‌های مدنظر را چگونه انتخاب می‌کنید؟ طبق تقویم ماهانه و سالانه پیش می‌روید یا صرفا وقتی با افت رتبه‌ی سایت در گوگل مواجه می‌شوید، برای انتشار رپورتاژ اقدام می‌کنید؟ به‌طور کلی باید این سؤال را از خودتان بکنید که برای رپورتاژ آگهی استراتژی حرفه‌ای دارید یا بی‌برنامه جلو می‌روید؟

عباس فلسفین، مدیر شرکت ویرلن است. ویرلن، اولین ارائه‌دهنده‌ی کمپین‌های رپورتاژ آگهی در ایران، تاکنون، مجری انتشار هزاران رپورتاژ آگهی برای برندهای برتر و استارتاپ‌ها بوده است. فلسفین می‌گوید:

حدود ۹۵ درصد کسب‌و‌کار های ایرانی از ظرفیت‌های منحصربه فرد رپورتاژ آگهی کامل استفاده نمی‌کنند. حتی اغلب کسب‌وکار‌های آشنا با رپورتاژ آگهی با برنامه‌ریزی و استراتژی حرفه‌ای حرکت نمی‌کنند و در بسیاری از مواقع، محتوای رپورتاژها صرفا براساس استانداردهای کلی سئو (SEO) نوشته می‌شود و شرکت‌ها از تأثیر بالقوه‌ی رپورتاژ بر ذهن مخاطبان آن‌طور که بایدوشاید بهره نمی‌برند. البته در دوسه سال اخیر، بسیاری از برندهای ارائه‌دهنده‌ی خدمات آنلاین با استفاده از رپورتاژ آگهی در سئوِ وب‌سایت و بازاریابی محتوا به موفقیت‌های چشمگیری دست پیدا و از سایر رقبا بهتر عمل کرده‌اند.

فلسفین، مدیر شرکت دیجیتال مارکتینگ ویرلن، صحبت‌هایش را این‌گونه ادامه می‌دهد:

درصد چشمگیری از شرکت‌ها در مطالبی که منتشر می‌کنند، از تکنیک‌های جدید سئو استفاده نمی‌کنند و در نحوه‌ی لینک‌دهی نیز اشتباهات زیادی مرتکب می‌شوند که بخشی از این مشکل به‌دلیل بی‌برنامه‌بودن این شرکت‌ها است. با تحقیق و تجزیه‌وتحلیل رپورتاژهای منتشرشده در رسانه‌های خبری مختلف، مشکلات بسیاری را مشاهده کردیم که ممکن است باعث کاهش تأثیرگذاری رپورتاژ آگهی باشد. اگر این رپورتاژها براساس استراتژی حرفه‌ای و با تولید محتوای حرفه‌ای در قالب کمپین‌های رپورتاژ آگهی منتشر شده بود، ممکن بود چندین‌برابر در سئوِ وب‌سایت و برندینگ مؤثر باشد.

همچنین، با بررسی درخواست‌های شرکت‌های مختلف که به‌دنبال خرید رپورتاژ آگهی بوده‌ و در سال‌های اخیر به ویرلن مراجعه کرده‌اند، متوجه شدیم متأسفانه بسیاری از کسب‌و‌کارها برای رپورتاژ برنامه‌ریزی سالانه و چندساله ندارند و اغلب صرفا به‌دنبال ارتقای سریع رتبه‌ی وب‌سایتشان در جست‌وجوی گوگل هستند. این درحالی است که سئوکار‌های حرفه‌ای می‌دانند در سئوِ وب‌سایت حرکت‌های عجولانه هیچ جایگاهی ندارد و اگر به‌دنبال دستیابی به رتبه‌ی اول گوگل هستید و البته، می‌خواهید وب‌سایتتان در همان رتبه باقی بماند، حتما به برنامه‌ریزی سالانه و طولانی‌مدت نیاز دارید. بنابراین، به افراد خواهان خرید رپورتاژ تکی عرض می‌کنم فکر می‌کنید با انتشار رپورتاژ در یکی‌دو وب‌سایت نه‌چندان معتبر رتبه‌شان چقدر بهبود خواهد یافت و چه مدت در آن رتبه پایدار خواهید بود؟

راهکار پیشنهادی ویرلن به برندها و کسب‌و‌کارهای مختلف چیست؟

فلسفین درباره‌ی راهکارهای پیشنهادی ویرلن می‌گوید:

در شرکت ویرلن، ما از تکنیک‌های جدیدی استفاده می‌کنیم که شما را از ظرفیت‌های کامل رپورتاژ آگهی بهره‌مند کند تا علاوه‌بر اینکه در سئوِ وب‌سایت به بهترین نتیجه دست پیدا می‌کنید، در اطلاع‌رسانی خبری و برندینگ و بازاریابی محتوا نیز عملکرد موفقی خواهید داشت و به بهترین نحو درمقایسه‌با رقبایتان بالاتر قرار می‌گیرید و مخاطبان بیشتری جذب می‌کنید.

درادامه، مهندس عباس فلسفین گفت:

پیشنهاد ما به برندها و استارتاپ‌ها این است که طراحی و مدیریت استراتژی رپورتاژ آگهی را به تیم متخصص ویرلن بسپارند؛ زیرا از طراحی کمپین‌های رپورتاژ آگهی براساس برنامه‌ی سالانه تا تولید محتوای باکیفیت و انتشار آن در ۱۰۰ وب‌سایت خبری برتر ایران همراهشان هستیم و بهترین نتیجه را تضمین می‌کنیم.

مدیر ویرلن درباره‌ی مدل خاص همکاری این شرکت با مدیران کسب‌و‌کارها چنین توضیح داد:

در شرکت ویرلن، خدمات رپورتاژ آگهی را فقط به‌صورت کمپین ارائه می‌دهیم که هر کمپین تولید محتوا و انتشار رپورتاژ در حداقل ۷ وب‌سایت خبری را شامل می‌شود؛ زیرا مدیران و شرکت‌هایی که به‌دنبال کارهای بی‌برنامه و کوتاه‌مدت هستند، در باشگاه مشتریان ویرلن نمی‌توانند جایگاهی داشته باشند و گروه ویرلن صرفا به‌صورت VIP دراختیار برندهایی قرار می‌گیرد که حرفه‌ای کار می‌کنند و البته می‌دانند دستیابی به اهداف بزرگ در سئوِ وب‌سایت و برندینگ به استراتژی طولانی‌مدت و حرکت بابرنامه نیاز دارد. درواقع، اگر درباره‌ی مشتریان کمپین‌های رپورتاژ آگهی ویرلن تحقیق کنید، متوجه می‌شوید همگی ویژگی‌های خاصی دارند. برای مثال، همه‌ی مشتریان ویرلن در جست‌وجو‌های گوگل از بهترین رتبه برخوردار هستند و البته، تمامی‌شان برندی قدرتمند و پرطرفدار هستند.

عباس فلسفین، متخصص سئوِ وب‌سایت و دیجیتال مارکتینگ، برخی از ویژگی‌های خدمات ویرلن را این‌چنین برمی‌شمارد:

کمپین‌های ویرلن به‌صورت اختصاصی برای تأثیرگذاری کامل رپورتاژ بر سئو سایت و اطلاع‌رسانی خبری و برندینگ طراحی می‌شوند و گارانتی بهترین قیمت و خدمات پس‌ازفروش را نیز دارد.

وی ادامه داد:

در انتخاب وب‌سایت‌های خبری برای انتشار رپورتاژ، ما استانداردهای مختلفی داریم و برای هریک از مشتریان کمپین اختصاصی طراحی می‌کنیم. در ویرلن، رپورتاژ براساس طراحی استراتژی و برنامه‌ریزی ماهانه و سالانه منتشر می‌شود. محتوای رپورتاژ در ویرلن براساس تکنیک‌های جدید سئوِ وب‌سایت و دیجیتال مارکتینگ و با‌توجه‌به استانداردهای خبرنگاری و برندینگ تولید و طبق تقویم زمانی منظم، در بهترین زمان و بهترین وب‌سایت‌ها منتشر می‌شود.

نکته‌ی مهم این است که امروزه، دنیای رقابت بسیار پیچیده‌تر از قبل است و فقط برندهایی موفق می‌شوند که هنگام تولید محتوا خلاقیت داشته باشند و بتوانند از بهترین راهکارها برای تبلیغات و بازاریابی استفاده کنند.

بک آپ گیری در وردپرس

همیشه همه چیز اون شکلی که ما فکر می‌کنیم پیش نمیره، خیلی وقتا یه اتفاقایی می افته که تو یه لحظه تمام زحمات چندین ماهه یا حتی چندین ساله شما رو به باد میده.

تو این پست می‌خوایم بهترین ابزارهایی رو معرفی کنیم که با اون ها می‌تونین از بک آپ سایت وردپرسی خودتون رو بگیرید جلوی این اتفاق رو بگیرین و خیالتون راحت باشه.

به طور کلی افزونه های رایگان و پولی خیلی زیادی وجود دارن که باهاشون میشه از سایت وردپرسی بک آپ گرفت اما لیست زیر بهترین و محبوب ترین ابزارها و افزونه ها هستند:

1 . افزونه رایگان UpdraftPlus(دارای نسخه رایگان و پولی)

2 . افزونه VaultPress(پولی)

3 . افزونه BackupBuddy(پولی)

4.افزونه BoldGrid(پولی)

5 .سرویس BlogVault(پولی)

6. افزونه BackWPup (دارای نسخه رایگان و پولی)

7. افزونه Duplicator (رایگان)

توصیه ما افزونه UpdraftPlus هست که محبوب ترین افزونه بک آپ گیری وردپرس هم هست.

بیشتر بخوانید:

معرفی 7 افزونه بک آپ سایت وردپرس

نقش های کاربری در وردپرس

تعیین نقش ها در وردپرس

در هر کاری نقش های متعددی حضور دارند و فعالیت می کنند. در سایت ها نیز به همین صورت است. برخی از سایت ها فقط با یک نقش کاربری مدیر فعالیت می کنند و برخی دیگر چندین نقش از جمله نویسنده، ویرایشگر، کاربر و… را شامل می شوند.
در وردپرس نیز شما می توانید به راحتی نقش های مورد نظر خود را اضافه کنید و برای آن ها نام کاربری و رمز عبور تعیین کنید. اگر موافق باشید با هم سری به پیشخوان وردپرس بزنیم و این موضوع را دنبال کنیم…

کاربران در وردپرس

در پیشخوان وردپرس، گزینه ای با عنوان “کاربران” دیده می شود که قادر است تمامی کاربران عضو شده را نمایش دهد، کاربری را اضافه و حذف کند، شناسنامه ی شما و کاربران را به صورت کامل نمایش دهد و کاربرانی را که عضو شده ولی توسط مدیر تایید نشده اند را نشان دهد.

همانطور که در منوی سمت راست وردپرس مشاهده می کنید گزینه ی کاربران به همراه زیر منوهای نام برده شده، موجود است. و در سمت راست نیز همه ی کاربرانی

که در این سایت عضو هستند و یا دارای نقشی هستند را نشان می دهد. (البته این سایت در حال حاضر فقط یک کاربر مدیر دارد.)

افزودن کاربر جدید

برای اضافه کردن یک کاربر جدید، بر روی گزینه ی “افزودن” کلیک می کنیم.

همان گونه که مشخص است، اطلاعات مورد نظر را وارد کرده و سپس در قسمت تعیین نقش می توانید نقش مورد نظر را انتخاب کنید.

توضیحی درباره ی عملکرد نقش ها در وردپرس

مشترک>> این کاربر در عمل کاری نمی تواند انجام دهد و فقط به شناسنامه و پیشحوان ساده ای که برایش تعریف شده دسترسی دارد.
مشارکت کننده>> این نقش علاوه بر دارا بودن ویژگی های نقش مشترک، می تواند دیدگاه ها را در پیشخوان وردپرس ببینید و همچنین مطلبی را به صورت پیش نویس جهت بازبینی مدیریت سایت ایجاد کند.
نویسنده>> نویسنده قادر است مطلبی را ایجاد و مدیریت کند اما حق ویرایش مطالب سایرین را ندارد.
ویرایشگر>> این نقش تمامی ویژگی های نقش ها را دارد با این تفاوت که حق ویرایش نوشته های افراد دیگر را نیز خواهد داشت.
مدیر کل>> اختیار تام دارد و می تواند به تمامی بخش ها دسترسی داشته باشد.

نکته!!! بخش هایی که توضیح داده شد، نقش های اصلی هستند که در وردپرس موجود است.

در پایان بر روی گزینه ی “افزودن کاربر جدید” کلیک می کنیم تا اضافه شود.

شناسنامه ی شما در وردپرس

در این قسمت می توانید رنگ بندی دلخواه را برای پیشخوان وردپرس مشخص کنید و برخی تنظیمات دیگر.

توجه!!! دقت کنید که تنها گزینه ای غیر قابل تغییر است “نام کاربری” است.

کاربران تایید نشده

اگر شما امکان عضویت برای کاربران سایت خود فراهم کرده اید، می توانید کاربرانی را که عضو شده اند اما توسط شما هنوز تایید نشده اند را در این قسمت ببینید و آن ها را تایید و یا رد کنید.

جمع بندی! 

اگر تمایل دارید که برای سایت خود نقش های متعددی در نظر بگیرید، در وردپرس به راحتی می توانید این کار را انجام دهید و سازماندهی خوبی برای کاربران خود داشته باشید.

مراقب خطای ۴۰۴ سایتمان باشیم

یکی از مسائلی که برای bounce rate خیلی مهمه کم بودن خطای ۴۰۴ هست.

چرا خطای ۴۰۴ بده؟

اما خط ۴۰۴ که نشون میده صفحه ای که واردش شدیم وجود نداره یه بدی بزرگ داره این که کاربر تا این صفحه رو میبینه صفحه رو میبنده و تمام!از سایت شما خارج میشه.

در ضمن سایتی که این خطا براش زیاد رخ میده حتما در مورد نرخ خروج و رتبه گوگل دچار مشکل میشه و همینطور کاربراش کمتر می شوند.

چطور از بروز خطا مطلع بشیم

کافیه افزونه ۴۰۴ notifer رو نصب کنید و آدرس ایمیلتون رو وارد کنید.حالا هر بار که خطای ۴۰۴ رخ میده به شما ایمیلی ارسال میشه و ادرس این خطا رو میتونید مشاهده کنید با تحلیل این ادرس ها میفهمید که چرا این خطا رخ میده,مثلا ممکنه جایی شما و یا دیگران به مطلب شما لینک داده باشند اما ادرس لینک خرابه!

بعد از نصب این افزونه برای امتحان یه ادرس که در سایتتون وجود نداره رو جستجو کنید تا ایمیلش براتون بیاد.مثلا در همیار یه ادرس رو جستجو می کنندکه جود نداره و در ایملیم میاد که یکی با این ادرس به صفحه ۴۰۴ رسیده.

اگه دیدم زیاد این صفحه سرچ شده میفهمم یه جایی اشتباها به این ادرس لینک داده میرم و تصحیح میکنم.

صفحه اصلی افزونه ۴۰۴ NOTIFER