نکاتی برای بهبود کارایی و عملکرد وبلاگ

در پایان دوره کمی درباره کارایی و عملکرد وبلاگ و وب سایت های شخصی تحت برنامه مدیریت محتوای وردپرس صحبت خواهیم کرد. شاید در ظاهر این امر تنها در افزایش سرعت و راحتی بیشتر کاربران یا افزایش رتبه SEO سایت موثر باشد. اما باید این نکته را در نظر داشت که وقتی وبلاگ شما به شکل مناسبی بهینه شده باشد و به درستی از منابع سیستمی موجود استفاده کند، تا حد زیادی در برابر برخی حملات امنیتی هم تاب و توان بیشتری خواهد داشت و دیرتر از پا در می آید.

استفاده از YSlow برای اندازه گیری مدت زمان لود صفحات وبلاگ
قبل از هرگونه بهینه سازی، باید معیاری برای سنجش سرعت وبلاگ تان داشته باشید تا بتوانید میزان سودمندی هر مرحله از بهینه سازی ها را بسنجید. YSlow یکی از افزونه های سودمند برای مرورگرهای مختلف است که صفحات وبلاگ شما را محک زده و مشخص می کند سرعت لود هر بخش چقدر است. این افزونه ضمن امتیازدهی به صفحات وبلاگ تان، ایرادهای معمول را که باعث کاهش سرعت شده اند مشخص نموده و برخی پیشنهادات را هم جهت رفع شان عرضه می کند. این افزونه از سرویس Smush.it یاهو برای انجام تست ها بهره می برد.

تنظیمات لازم برای cache وردپرس
در وردپرس و دیگر برنامه های مدیریت محتوا که اطلاعات به صورت دینامیک ارائه می شوند، در حالت عادی برای هر دفعه باز شدن صفحه ای از سایت، لازم است که درخواستی به دیتابیس ارسال شده و مطلب همراه با آدرس دهی لازم برای عکس و دیگر مدیا از آنجا خوانده شود. این کار در سایت های پربازدید، فشار فراوانی بر سرور وارد کرده و خود به تنهایی می تواند نوعی حمله DOS به سرور محسوب شود. زیرا اجزای هر فرمان یا Query درون دیتابیس به منابع سیستمی فراوانی نیاز دارد.

آشنایی با مهمترین حملات به وبلاگ ها و وب سایت های شخصی

جدا از اینکه شما در رعایت مسایل امنیتی تا چه حد کوشا باشید و از خدمات امن و مطمئن برای وبلاگ یا سایت شخصی تان بهره ببرید و تمامی نکات پشتیبان گیری و وبلاگ نویسی اصولی را رعایت کنید؛ همیشه هستند افرادی که با شیوه های مختلف و ابزارهای متفاوتی به جنگ وبلاگ شما آمده و سعی در نفوذ به آن و یا از کار انداختنش خواهند داشت.

توجه کنید در این درس به حملاتی می پردازیم که به صورت آنلاین وبلاگ شما را هدف گرفته اند و باید بدانید که این همه حملات را شامل نمی شود. ممکن است یک هکر کامپیوتر یا تلفن هوشمند شما را هدف بگیرد که در این صورت روش های حمله متفاوت خواهد بود. برای جلوگیری از آن حملات نیاز است روی امنیت سیستم عامل، مرورگر و دیگر موارد مرتبط تمرکز کنید.

ممکن است آشنایی با برخی اصطلاحات تخصصی حملات امنیتی چندان کارایی برای شما نداشته باشد و حتی در جلوگیری از برخی از آنها کمکی هم نکند. اما به طور حتم آگاهی از اینکه آلودگی و نفوذ از چه راهی انجام گرفته، در حل سریع تر مشکل توسط مدیران سرور و همچنین تعامل شما با آنها کمک فراوانی خواهد نمود.

فیشینگ (Phishing)

راهنمای پشتیبان گیری از وبلاگ

حتی با رعایت تمام نکات امنیتی و استفاده از مطمئن ترین سرورها و شرکت های هاست، باز هم باید گفت که داستان امنیت هیچ گاه ۱۰۰ درصد و کامل نیست. پس در کنار همه این اقدامات، باید به فکر روز مبادا بود و برنامه ای را جهت نجات وبلاگ در مواقع اضطراری، طرح ریزی کرد.

یکی از مهمترین کارهایی که می توان برای اطمینان خاطر بیشتر از مصونیت محتوا و داده های وبلاگ/سایت انجام داد، داشتن برنامه ای منظم و مدون برای پشتیبان گیری از اطلاعات آن است. اما اجازه دهید در این درس هم به طور مختصر اصول و شیوه های پشتیبان گیری از سایت ها و وبلاگ ها (به خصوص وردپرس و بلاگر) را مورد بررسی قرار دهیم.

پشتیبان گیری از وبلاگ در سرویس های وبلاگ نویسی عمومی
علی رغم تمام تاکیدی که بر امنیت سرورهای وبلاگ بلاگر و وردپرس داشتیم و از تیم فنی خبره و پشتیبان گیری خودکار اطلاعات آنها گفتیم، باز هم بهتر است که خودمان هم همیشه نسخه بک آپ به روز از محتوای وبلاگ مان داشته باشیم. این کار در سیستم های وبلاگ نویسی بلاگر و وردپرس معمولا به صورت دستی باید انجام شود و تفاوت زیادی با یکدیگر ندارد.

الف- پشتیبان گیری در بلاگر: خوشبختانه بلاگر امکان پشتیبان گیری از تمامی پست ها و نظرات وبلاگ را برای شما امکان پذیر کرده است. و البته در کنار امکان پشتیبان گیری، قابلیت بازیابی نسخه پشتیبان را برای مواقع ضروری پیش بینی کرده است.

با رفتن به تب Settings در داشبورد وبلاگ تان در بلاگر، به بخش Other بروید و از آنجا در بخش Blog tools به Import و Export دسترسی خواهید داشت. با استفاده از گزینه Export blog، به آسانی نسخه پشتیبان کاملی از وبلاگ خود را بر روی کامپیوترتان خواهید داشت. همه محتوای وبلاگ به همراه نظرات خوانندگان، در قالب یک فایل XML روی کامپیوتر شما ذخیره خواهند شد.

همه چیز درباره ایمیل در وبلاگ نویسی

در صورتی که نگاهی به وبلاگ ها و سایت های هک شده یا مورد حمله قرار گرفته بیاندازیم، می بینیم که یکی از نقاط ضعف بسیار مهم، ایمیل وبلاگ و نویسنده آن است. زیرا در بسیاری مواقع از طریق ایمیل، فرد نفوذگر می تواند دست به حملاتی همچون فیشینگ و مهندسی اجتماعی بزند و یا بدتر از آن، با کمی سعی و خطا، کنترل کامل ایمیل را به دست گرفته و از طریق اطلاعات درون آن، وارد بخش مدیریتی وبلاگ یا سایت شود.

در این بخش به برخی نکات امنیتی مهم در خصوص ایمیل می پردازیم که تا حد زیادی باعث کاهش این خطرات و امنیت بیشتر وبلاگ شما می گردند.

استفاده از ایمیل اختصاصی برای ثبت و مدیریت سطح بالای وبلاگ و سایت
یک ایمیل هر چه شلوغ تر باشد و تعداد پیام های دریافتی آن بیشتر باشد و با افراد بیشتری سر و کار داشته باشد، کنترل و مدیریت آن به همان اندازه مشکل تر شده و بیشتر در معرض خطر قرار دارد. علاوه بر این، چنین ایمیل پرکاری بدون شک بیشتر توجه نفوذگران و مهاجمین آنلاین را به خود جلب کرده و زودتر توسط بات های اینترنتی و اسپمرها کشف می شود.

بررسی قالب وبلاگ از دیدگاه امنیت

یکی از بخش های وبلاگ که تنوع بسیار زیادی در آن دیده می شود و طرفداران فراوانی هم دارد، قالب یا تم (Template or Theme) آن است که در حقیقت نمای ظاهری سایت و وبلاگ را می سازد.

بسیاری از صاحبان سایت ها و وبلاگ ها در اولین قدم، به دنبال ظاهری زیبا، موجه و مورد پسند ذائقه خود و مخاطب شان هستند و گاها از قالب های آماده استفاده کرده یا اینکه به طراحی و سفارش قالب اختصاصی می پردازند.

در نگاه اول شاید قالب فقط تشکیل شده از چند خط کد و تعدادی عکس باشد که از نقطه نظر امنیتی اهمیت چندانی ندارد. اما در واقع، می تواند تبدیل به یکی از بزرگترین نقاط ضعف امنیتی وبلاگ گردد. زیرا برای نمایش وبلاگ، لازم است تمامی کدهای درون تمپلیت اجرا شده و مرتبا با دیتابیس در ارتباط باشند. لذا به راحتی می توان با قرار دادن برخی کدهای مخرب درون قالب و عرضه رایگان آن، سایت ها و وبلاگ های فراوانی را آلوده کرد.

در بحث انتخاب قالب، صاحبان وبلاگ و وب سایت معمولا دو رویه را دنبال می کنند. گروهی با پرداخت هزینه به طراحی قالب و تمپلیت اختصاصی روی می آورند و گروه دیگری هم از تمپلیت های آماده رایگان و غیر رایگان استفاده می کنند. در این میان هر دو گروه در معرض خطرات امنیتی مرتبط با قالب قرار دارند، اما میزان ریسک و آسیب پذیری گروه اول بسیار کمتر است. زیرا احتمال اینکه فردی با دریافت هزینه، تمپلیت اختصاصی برای شما طراحی کند که حاوی کدهای مخرب باشد، بسیار کمتر از این است که افرادی تمپلیت های آماده رایگانی حاوی کد مخرب در اختیارتان بگذارند.