ارائه برنامه نویسی سفارشی نرم افزارهای مبتنی بر وب یکی از خدمات طراحی وب ایران است و لازم است راهکارهای امنیتی برای جلوگیری از انواع حملات پیش بینی شود.
در زیر با فهرستی از انواع حملات و راهکاری پیشنهادی آشنا می شوید.
- استفاده از ORM هایی مانند Microsoft Entity Framework برای جلوگیری از حمله های SQL Injection
- استفاده از Captcha مانند Google reCAPTCHA برای مقاومت در برابر حمله های Brute Force
- استفاده از Anti-Forgery Tokens و ValidateAntiForgeryToken برای جلوگیری از حملات XSRF/CSRF Cross-Site Request Forgery
-
بررسی ورودی فرم های سایت سمت کلاینت مانند Request Validation و سمت سرور
مانند استفاده از کتابخانه AntiXSS در کنار
Microsoft.Security.Application و استفاده از قابلیتهای فریمورک MVC برای
جلوگیری از حمله های XSS / Cross-Site Scripting در هر دو شیوه Stored XSS
Attacks و Reflected XSS Attacks
- بررسی ورودی های دریافتی با Query-String و استفاده از Model Binding برای جلوگیری از حمله های SQL Injection
- ارائه Account Validation و تایید حسابهای کاربری مبتنی بر استانداردهای Microsoft ASP.NET Identity
- ارائه امکان Two-Factor Authorization یا احراز هویت دو مرحله ای مبتنی بر استانداردهای Microsoft ASP.NET Identity
- عدم ایندکس شدن صفحه هایی مانند ورود و عضویت توسط موتورهای جستجو برای جلوگیری از حملاتی مانند Brute Force
- جایگزین کردن POST و PUT و DELETE به جای GET در ASP.Net Web API و ASP.Net MVC
- ایمن سازی درخواست های مبتنی بر jQuery Ajax
- ارائه Custom Error Page با امکان نمایش اطلاعات حساس به ادمین با اتصال به Log Server
- مدیریت و ذخیره سازی خطاها و Exception ها مانند استفاده از ELMAH برای جلوگیری از حمله های SQL Injection یا CSRF
- لاگ گیری از ورود و خروج کاربران به همراه زمان، IP، شیوه ورود و آخرین وضعیت لاگین برای بررسی وضعیت های پیش بینی نشده
- ارائه امکان بلاک کردن خودکار و یا دستی IP های متخلف
- استفاده از شناسه های Machine Readable مانند GUID به جای شناسه های Human Readable
- ذخیره سازی اطلاعات حساس صرفا در web.config ترجیحا به به صورت encode شده
- بررسی و مدیریت آپلود فایل ها برای جلوگیری از آپلود بدافزار
- استفاده از فولدر App_Data برای ذخیره فایل ها
- ارائه سرویس های سفارشی برای دسترسی به فایل های مورد نیاز به منظور جلوگیری از حمله SHELL
- مدیریت و تنظیم IIS برای جلوگیری از اجرای فایل های اجرایی به منظور جلوگیری از حمله SHELL و DDOS
- بررسی، پیاده سازی و راه اندازی راهکارهای امنیتی OWASP مبتنی بر ASP .Net MVC
- استفاده از CDN های معتبر مانند Cloudflare یا ابر آروان برای محافظت از حملات DDoS
- استفاده از سرور اختصاصی برای سایتهای دارای تراکنش های بانکی برای جلوگیری از نفوذ از طریق سایتهای دیگر روی سرور
- استفاده از گواهینامه SSL معتبر در برابر حمله های SNIFF
- تهیه و ذخیره اتوماتیک Backup بانک اطلاعاتی و فایل ها
- اطمینان از وجود Firewall سخت افزاری و نرم افزاری سمت سرور
چگونه با طراحی و مدیریت حرفهای کمپینهای رپورتاژ آگهی میتوانیم در سئوِ وبسایت و بازاریابی محتوا به اهداف خود برسیم و از رقبا بهتر عمل کنیم؟ به رپورتاژ آگهی فقط بهعنوان روشی عالی برای ساختن بکلینکهای دائمی فکر میکنید و از تأثیرش بر برندینگ و بازاریابی محتوا غافلاید؟ برای تولید محتوای رپورتاژ زمان زیادی صرف نمیکنید و یک محتوا را در چندین وبسایت منتشر میکنید؟ با تولید محتوایی معمولی که صرفا خدمات و محصولات شما را مشابه کاتالوگ معرفی میکند و چند هایپرلینک هم دارد، میتوانیم از رپورتاژ آگهی کاملا بهرهمند و در رقابت پیروز شویم؟ وبسایتهای مدنظر را چگونه انتخاب میکنید؟ طبق تقویم ماهانه و سالانه پیش میروید یا صرفا وقتی با افت رتبهی سایت در گوگل مواجه میشوید، برای انتشار رپورتاژ اقدام میکنید؟ بهطور کلی باید این سؤال را از خودتان بکنید که برای رپورتاژ آگهی استراتژی حرفهای دارید یا بیبرنامه جلو میروید؟
عباس فلسفین، مدیر شرکت ویرلن است. ویرلن، اولین ارائهدهندهی کمپینهای رپورتاژ آگهی در ایران، تاکنون، مجری انتشار هزاران رپورتاژ آگهی برای برندهای برتر و استارتاپها بوده است. فلسفین میگوید:
حدود ۹۵ درصد کسبوکار های ایرانی از ظرفیتهای منحصربه فرد رپورتاژ آگهی کامل استفاده نمیکنند. حتی اغلب کسبوکارهای آشنا با رپورتاژ آگهی با برنامهریزی و استراتژی حرفهای حرکت نمیکنند و در بسیاری از مواقع، محتوای رپورتاژها صرفا براساس استانداردهای کلی سئو (SEO) نوشته میشود و شرکتها از تأثیر بالقوهی رپورتاژ بر ذهن مخاطبان آنطور که بایدوشاید بهره نمیبرند. البته در دوسه سال اخیر، بسیاری از برندهای ارائهدهندهی خدمات آنلاین با استفاده از رپورتاژ آگهی در سئوِ وبسایت و بازاریابی محتوا به موفقیتهای چشمگیری دست پیدا و از سایر رقبا بهتر عمل کردهاند.
فلسفین، مدیر شرکت دیجیتال مارکتینگ ویرلن، صحبتهایش را اینگونه ادامه میدهد:
درصد چشمگیری از شرکتها در مطالبی که منتشر میکنند، از تکنیکهای جدید سئو استفاده نمیکنند و در نحوهی لینکدهی نیز اشتباهات زیادی مرتکب میشوند که بخشی از این مشکل بهدلیل بیبرنامهبودن این شرکتها است. با تحقیق و تجزیهوتحلیل رپورتاژهای منتشرشده در رسانههای خبری مختلف، مشکلات بسیاری را مشاهده کردیم که ممکن است باعث کاهش تأثیرگذاری رپورتاژ آگهی باشد. اگر این رپورتاژها براساس استراتژی حرفهای و با تولید محتوای حرفهای در قالب کمپینهای رپورتاژ آگهی منتشر شده بود، ممکن بود چندینبرابر در سئوِ وبسایت و برندینگ مؤثر باشد.
همچنین، با بررسی درخواستهای شرکتهای مختلف که بهدنبال خرید رپورتاژ آگهی بوده و در سالهای اخیر به ویرلن مراجعه کردهاند، متوجه شدیم متأسفانه بسیاری از کسبوکارها برای رپورتاژ برنامهریزی سالانه و چندساله ندارند و اغلب صرفا بهدنبال ارتقای سریع رتبهی وبسایتشان در جستوجوی گوگل هستند. این درحالی است که سئوکارهای حرفهای میدانند در سئوِ وبسایت حرکتهای عجولانه هیچ جایگاهی ندارد و اگر بهدنبال دستیابی به رتبهی اول گوگل هستید و البته، میخواهید وبسایتتان در همان رتبه باقی بماند، حتما به برنامهریزی سالانه و طولانیمدت نیاز دارید. بنابراین، به افراد خواهان خرید رپورتاژ تکی عرض میکنم فکر میکنید با انتشار رپورتاژ در یکیدو وبسایت نهچندان معتبر رتبهشان چقدر بهبود خواهد یافت و چه مدت در آن رتبه پایدار خواهید بود؟
فلسفین دربارهی راهکارهای پیشنهادی ویرلن میگوید:
در شرکت ویرلن، ما از تکنیکهای جدیدی استفاده میکنیم که شما را از ظرفیتهای کامل رپورتاژ آگهی بهرهمند کند تا علاوهبر اینکه در سئوِ وبسایت به بهترین نتیجه دست پیدا میکنید، در اطلاعرسانی خبری و برندینگ و بازاریابی محتوا نیز عملکرد موفقی خواهید داشت و به بهترین نحو درمقایسهبا رقبایتان بالاتر قرار میگیرید و مخاطبان بیشتری جذب میکنید.
درادامه، مهندس عباس فلسفین گفت:
پیشنهاد ما به برندها و استارتاپها این است که طراحی و مدیریت استراتژی رپورتاژ آگهی را به تیم متخصص ویرلن بسپارند؛ زیرا از طراحی کمپینهای رپورتاژ آگهی براساس برنامهی سالانه تا تولید محتوای باکیفیت و انتشار آن در ۱۰۰ وبسایت خبری برتر ایران همراهشان هستیم و بهترین نتیجه را تضمین میکنیم.
مدیر ویرلن دربارهی مدل خاص همکاری این شرکت با مدیران کسبوکارها چنین توضیح داد:
در شرکت ویرلن، خدمات رپورتاژ آگهی را فقط بهصورت کمپین ارائه میدهیم که هر کمپین تولید محتوا و انتشار رپورتاژ در حداقل ۷ وبسایت خبری را شامل میشود؛ زیرا مدیران و شرکتهایی که بهدنبال کارهای بیبرنامه و کوتاهمدت هستند، در باشگاه مشتریان ویرلن نمیتوانند جایگاهی داشته باشند و گروه ویرلن صرفا بهصورت VIP دراختیار برندهایی قرار میگیرد که حرفهای کار میکنند و البته میدانند دستیابی به اهداف بزرگ در سئوِ وبسایت و برندینگ به استراتژی طولانیمدت و حرکت بابرنامه نیاز دارد. درواقع، اگر دربارهی مشتریان کمپینهای رپورتاژ آگهی ویرلن تحقیق کنید، متوجه میشوید همگی ویژگیهای خاصی دارند. برای مثال، همهی مشتریان ویرلن در جستوجوهای گوگل از بهترین رتبه برخوردار هستند و البته، تمامیشان برندی قدرتمند و پرطرفدار هستند.
عباس فلسفین، متخصص سئوِ وبسایت و دیجیتال مارکتینگ، برخی از ویژگیهای خدمات ویرلن را اینچنین برمیشمارد:
کمپینهای ویرلن بهصورت اختصاصی برای تأثیرگذاری کامل رپورتاژ بر سئو سایت و اطلاعرسانی خبری و برندینگ طراحی میشوند و گارانتی بهترین قیمت و خدمات پسازفروش را نیز دارد.
وی ادامه داد:
در انتخاب وبسایتهای خبری برای انتشار رپورتاژ، ما استانداردهای مختلفی داریم و برای هریک از مشتریان کمپین اختصاصی طراحی میکنیم. در ویرلن، رپورتاژ براساس طراحی استراتژی و برنامهریزی ماهانه و سالانه منتشر میشود. محتوای رپورتاژ در ویرلن براساس تکنیکهای جدید سئوِ وبسایت و دیجیتال مارکتینگ و باتوجهبه استانداردهای خبرنگاری و برندینگ تولید و طبق تقویم زمانی منظم، در بهترین زمان و بهترین وبسایتها منتشر میشود.
نکتهی مهم این است که امروزه، دنیای رقابت بسیار پیچیدهتر از قبل است و فقط برندهایی موفق میشوند که هنگام تولید محتوا خلاقیت داشته باشند و بتوانند از بهترین راهکارها برای تبلیغات و بازاریابی استفاده کنند.
همیشه همه چیز اون شکلی که ما فکر میکنیم پیش نمیره، خیلی وقتا یه اتفاقایی می افته که تو یه لحظه تمام زحمات چندین ماهه یا حتی چندین ساله شما رو به باد میده.
تو این پست میخوایم بهترین ابزارهایی رو معرفی کنیم که با اون ها میتونین از بک آپ سایت وردپرسی خودتون رو بگیرید جلوی این اتفاق رو بگیرین و خیالتون راحت باشه.
به طور کلی افزونه های رایگان و پولی خیلی زیادی وجود دارن که باهاشون میشه از سایت وردپرسی بک آپ گرفت اما لیست زیر بهترین و محبوب ترین ابزارها و افزونه ها هستند:
1 . افزونه رایگان UpdraftPlus(دارای نسخه رایگان و پولی)
2 . افزونه VaultPress(پولی)
3 . افزونه BackupBuddy(پولی)
4.افزونه BoldGrid(پولی)
5 .سرویس BlogVault(پولی)
6. افزونه BackWPup (دارای نسخه رایگان و پولی)
7. افزونه Duplicator (رایگان)
توصیه ما افزونه UpdraftPlus هست که محبوب ترین افزونه بک آپ گیری وردپرس هم هست.
بیشتر بخوانید:
در هر کاری نقش های متعددی حضور دارند و فعالیت می کنند. در سایت ها نیز به همین صورت است. برخی از سایت ها فقط با یک نقش کاربری مدیر فعالیت می کنند و برخی دیگر چندین نقش از جمله نویسنده، ویرایشگر، کاربر و… را شامل می شوند.
در وردپرس نیز شما می توانید به راحتی نقش های مورد نظر خود را اضافه کنید و برای آن ها نام کاربری و رمز عبور تعیین کنید. اگر موافق باشید با هم سری به پیشخوان وردپرس بزنیم و این موضوع را دنبال کنیم…
در پیشخوان وردپرس، گزینه ای با عنوان “کاربران” دیده می شود که قادر است تمامی کاربران عضو شده را نمایش دهد، کاربری را اضافه و حذف کند، شناسنامه ی شما و کاربران را به صورت کامل نمایش دهد و کاربرانی را که عضو شده ولی توسط مدیر تایید نشده اند را نشان دهد.
همانطور که در منوی سمت راست وردپرس مشاهده می کنید گزینه ی کاربران به همراه زیر منوهای نام برده شده، موجود است. و در سمت راست نیز همه ی کاربرانی
که در این سایت عضو هستند و یا دارای نقشی هستند را نشان می دهد. (البته این سایت در حال حاضر فقط یک کاربر مدیر دارد.)
برای اضافه کردن یک کاربر جدید، بر روی گزینه ی “افزودن” کلیک می کنیم.
همان گونه که مشخص است، اطلاعات مورد نظر را وارد کرده و سپس در قسمت تعیین نقش می توانید نقش مورد نظر را انتخاب کنید.
مشترک>> این کاربر در عمل کاری نمی تواند انجام دهد و فقط به شناسنامه و پیشحوان ساده ای که برایش تعریف شده دسترسی دارد.
مشارکت کننده>> این نقش علاوه بر دارا بودن ویژگی های نقش مشترک، می تواند دیدگاه ها را در پیشخوان وردپرس ببینید و همچنین مطلبی را به صورت پیش نویس جهت بازبینی مدیریت سایت ایجاد کند.
نویسنده>> نویسنده قادر است مطلبی را ایجاد و مدیریت کند اما حق ویرایش مطالب سایرین را ندارد.
ویرایشگر>> این نقش تمامی ویژگی های نقش ها را دارد با این تفاوت که حق ویرایش نوشته های افراد دیگر را نیز خواهد داشت.
مدیر کل>> اختیار تام دارد و می تواند به تمامی بخش ها دسترسی داشته باشد.
نکته!!! بخش هایی که توضیح داده شد، نقش های اصلی هستند که در وردپرس موجود است.
در پایان بر روی گزینه ی “افزودن کاربر جدید” کلیک می کنیم تا اضافه شود.
در این قسمت می توانید رنگ بندی دلخواه را برای پیشخوان وردپرس مشخص کنید و برخی تنظیمات دیگر.
توجه!!! دقت کنید که تنها گزینه ای غیر قابل تغییر است “نام کاربری” است.
اگر شما امکان عضویت برای کاربران سایت خود فراهم کرده اید، می توانید کاربرانی را که عضو شده اند اما توسط شما هنوز تایید نشده اند را در این قسمت ببینید و آن ها را تایید و یا رد کنید.
اگر تمایل دارید که برای سایت خود نقش های متعددی در نظر بگیرید، در وردپرس به راحتی می توانید این کار را انجام دهید و سازماندهی خوبی برای کاربران خود داشته باشید.
یکی از مسائلی که برای bounce rate خیلی مهمه کم بودن خطای ۴۰۴ هست.
اما خط ۴۰۴ که نشون میده صفحه ای که واردش شدیم وجود نداره یه بدی بزرگ داره این که کاربر تا این صفحه رو میبینه صفحه رو میبنده و تمام!از سایت شما خارج میشه.
در ضمن سایتی که این خطا براش زیاد رخ میده حتما در مورد نرخ خروج و رتبه گوگل دچار مشکل میشه و همینطور کاربراش کمتر می شوند.
کافیه افزونه ۴۰۴ notifer رو نصب کنید و آدرس ایمیلتون رو وارد کنید.حالا هر بار که خطای ۴۰۴ رخ میده به شما ایمیلی ارسال میشه و ادرس این خطا رو میتونید مشاهده کنید با تحلیل این ادرس ها میفهمید که چرا این خطا رخ میده,مثلا ممکنه جایی شما و یا دیگران به مطلب شما لینک داده باشند اما ادرس لینک خرابه!
بعد از نصب این افزونه برای امتحان یه ادرس که در سایتتون وجود نداره رو جستجو کنید تا ایمیلش براتون بیاد.مثلا در همیار یه ادرس رو جستجو می کنندکه جود نداره و در ایملیم میاد که یکی با این ادرس به صفحه ۴۰۴ رسیده.
اگه دیدم زیاد این صفحه سرچ شده میفهمم یه جایی اشتباها به این ادرس لینک داده میرم و تصحیح میکنم.