مقالات آموزشی

مسدود کردن آی پی از طریق فایل htaccess

: مقالات آموزشی; 22 آبان 1397; Rating:

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

در صورتیکه بخواهیم آی پی خاص و یا رنج آی پی های خاصی را جهت جلوگیری از دسترسی به وب سایت خود محدود کنیم ، میتوانم از طریق فایل htaccess در هاست لینوکس این کار را انجام دهیم. حتی میتوانیم تنها دسترسی به بخش خاصی از وب سایت را محدود نماییم. این کار برای زمانیکه بخواهیم ترافیک ورودی بر روی وب سایت را کنترل کرده و یا اینکه از تعدادی حملات جلوگیری کنیم ، بسیار مفید خواهد بود. در این مقاله به آموزش نحوه انجام این کار میپردازیم.

مسدود کردن دسترسی به وبسایت برای آی پی های خاص

برای انجام این کار ابتدا وارد کنترل پنل هاست شده و سپس وارد فایل منیجر هاست میشویم.در دایرکتوری public_html فایل htaccess را ویرایش میکنیم.جهت نحوه دسترسی به فایل htaccess میتوانید به مقاله فایل htaccess در هاست لینوکس مراجعه کنید.پس از باز کردن فایل کدهای زیر را به آخر فایل اضافه کرده و سپس آن را ذخیره میکنیم:

order deny,allow
deny from 66.249.64.12
deny from 5.117.247.154
allow from all

در این کد دو آی پی 66.249.64.12 و 5.117.247.154 جهت دسترسی وب سایت مسدود شده اند و با مراجعه به وب سایت با خطای Forbidden 403 مواجه خواهند شد.

مسدود کردن دسترسی به وبسایت برای رنج آی پی های خاص

برای انجام این کار کد زیر را در فایل htaccess قرار داده و سپس آن را ذخیره میکنیم. این مورد زمانی کاربرد دارد که از یک رنج آی پی خاص و یا یک کشور خاص ، حملاتی بر روی وب سایت و سرور انجام شده است.

order allow,deny
deny from 86.109.34
allow from all

در این کد بخش چهارم آی پی وارد نشده است.بدین صورت تمام آی پی ها در محدوده 86.109.34.1 تا 86.109.34.255 به وب سایت دسترسی نخواهند داشت.

عدم محدودیت دسترسی تنها برای یک آی پی خاص

جهت مسدود کردن تمامی بازدیدکنندگان وب سایت به جز چند مورد آی پی ، از کد زیر استفاده کرده و آن را در فایل htaccess قرار میدهیم.

order allow,deny
allow from 104.153.86.160
allow from 45.77.34.120
deny from all

با این کار ، تنها آی پی های مشخص شده در این کد به وب سایت دسترسی داشته و تمام آی پی ها به جز این دو آی پی در دسترسی به وب سایت محدود خواهند شد. برای اضافه کردن آی پی های بیشتر میتوان کد خطallow from … را به کد فوق اضافه کرد.

ریدایرکت آی پی های مورد نظر به صفحه ای خاص

برای انجام این کار کد زیر را در فایل htaccess قرار داده و آن را ذخیره میکنیم.

ErrorDocument 403 /403.htmlمقاله 
SetEnvIf Request_URI "(403\.html)$" allowit
order deny,allow
deny from 66.249.64.12
deny from  5.117.247.154
Allow from env=allowit
allow from all

پس از انجام این کار یک فایل با نام html.403 در مسیر بارگذاری اطلاعات در کنار فایل htaccess ایجاد کرده و کد html مربوط به صفحه مورد نظر جهت نمایش برای آی پی های مسدود شده را ، در این فایل قرار میدهیم. در نتیجه آی پی های مسدود شده پس از مراجعه به وب سایت شما ، به صفحه ایجاد شده 403.html ، ارجاع خواهند شد.

جهت مدیریت صفخات خطا میتوانید به مقاله سفارشی سازی صفحات خطا در سی پنل مراجعه نمایید.

بازدید: 1195

Rating:

مشاهده لاگ در پلسک

: مقالات آموزشی; 09 مهر 1397; Rating:

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

در این آموزش قصد داریم با نحوه مشاهده لاگ ذخیره شده در کنترل پنل پلسک و محل ذخیره سازی آن آشنا شویم. با استفاده از لاگ های ذخیره شده ، میتوان به بررسی مشکلات وب سایت پرداخت. محل ذخیره لاگ های سیستمی در کنترل پنل پلسک ، در مسیر اصلی هاست و در پوشه logs میباشد.

مشاهده log در کنترل پنل پلسک هاست ویندوز

جهت مشاهده لاگ های سیسستمی در کنترل پنل پلسک ، پس از لاگین به پلسک از منوی سمت چپ گزینه Files را انتخاب میکنیم.

پس از ورود به بخش File Manager ، در مسیر اصلی هاست یا Home directory ، دایرکتوری logs را انتخاب میکنیم.دراین قسمت سه فولدر مشاهده خواهد شد که به شرح زیر میباشد:

FailedRequests که محل ذخیره لاگ درخواست های ناموفق می باشد.

iis که محل لاگ های وب سرویس iis می باشد.

php_errors که محل لاگ فایل ها هنگام استفاده از php می باشد.

Log Browser چیست؟

Log Browser یا مشاهده گر خطا ، با نمایش لاگ های وب سرور و پیغام های خطا ، در بررسی و رفع مشکلات وب سایت بسیار موثر است. این لاگ تمام درخواست های ایجاد شده توسط وب سرور، HTTP و HTTPS را ذخیره میکند که خطاهای وب سرور هنگام پردازش درخواست ها را نیز در بر میگیرد. همچنین میتوان لاگ فایل موردنظر خود را در log browser اضافه نمود. جهت دسترسی به Log Browser ، ابتدا در صفحه اصلی پنل ، از منوی سمت چپ گزینه Websites & Domains را انتخاب میکنیم. سپس در بخش میانی پنل، بر روی گزینه Logs کلیک میکنیم.

حال در صفحه Logs لیستی از لاگ ها نمایش داده میشود.

به طور پیش فرض، Log Browser پیام هایی که در لحظه ایجاد خطا مشاهده می شود را نمایش می دهد. از طریق گزینه Refresh میتوان لیست لاگ ها را به روز رسانی کرد. در صورتیکه بخواهیم لاگ های جدید به صورت لحظه ای به لیست اضافه شود برروی Start real-time updates کلیک میکنیم. جهت نمایش گروه خاصی از لاگ ها ، میتوانید از پیکان کناری All logs کمک بگیرید. جهت مشاهده همه پیام ها در یک لاگ فایل ، برروی گزینه Manage log files کلیک میکنیم. لیستی از فایل های لاگ نمایش داده می شود.

در این قسمت میتوان برای نمایش محتوای فایل به صورت مستقیم در Log Browser بر روی شکل آبی رنگ کلیک کرده و در صورت نیاز به دانلود فایل برروی فلش سبز رنگ کلیک نماییم. جهت ذخیره فضای هاست ، میتوان فشرده سازی خودکار و حذف فایل های قدیمی را نیز فعال نمود. این امر از طریق گزینه Log Rotation امکانپذیر است. همچنین میتوان لاگ های دوره ای را قبل از منقضی شدن زمان تعیین شده حذف نمود.

اضافه کردن لاگ فایل دلخواه (Custom log)

با استفاده از Custom Log میتوان یک لاگ فایل دلخواه از وب سایت را جهت مشاهده و بررسی تغییرات در Log Browser اضافه نمود. برای انجام این کار برروی گزینه Add Custom Log کلیک نموده و مسیر ذخیره فایل لاگ را مشخص میکنیم.

توجه نمایید که تنها میتوانیم از پسوند text برای مسیر ذخیره سازی استفاده کنیم. در نتیجه لاگ فایلی که انتخاب نموده ایم در لیست لاگ فایل ها نمایش داده می شود. در صورتیکه نخواهیم که این لاگ فایل مشاهده شود بر روی آیکن مشخص شده کلیک میکنیم. این کار باعث حذف لاگ فایل نشده و تنها آن را از لیست لاگ فایل های Log Browser خارج میکند.

همچنین میتوان فایل را به صورت مستقیم از طریق Log Browser باز نمود.

زمانی که لاگ فایلی را از طریق فایل منیجر به صورت مستقیم با Log Browser بازمیکنیم، بصورت دائمی در لیست Log Browser قابل مشاهده نیست. در صورت نیاز میتوان برروی گزینه Add to Log Browser as Custom file کلیک نماییم.

توجه کنید امکان فعال سازی لاگ دوره ای برای custom log امکانپذیر نیست.

بازدید: 1579

Rating:

مشکل نمایش Default Website Page در سی پنل

: مقالات آموزشی; 29 شهریور 1396; Rating:

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

امتیاز کاربران

صفحه ی Default Website Page و ریدایرکت دامنه سایت به آدرس cgi-sys/defaultwebpage.cgi مشکلی است که بسیاری از کاربرها با آن روبرو شده اند. زمانی این اتفاق می افتد که دامنه شما بر روی IP مورد نظر موجود و در دسترس نیست. مواردی که ذکر میشود از جمله مواردی است که به موجب آن این مشکل ایجاد میشود:

زمانی که سایت از یک سرور به سرور دیگری منتقل شده باشد.

در صورت تهیه آی پی اختصاصی ، آدرس آی پی دامنه تغییر کرده باشد.

تغییراتی در دی ان اس های سایت صورت گرفته باشد.

به عنوان مثال در سرور قبلی هاست شما حذف شده و به سرور جدید منتقل شده است. در حالیکه همچنان دامنه شما روی آی پی سرور قبلی در دسترس قرار میگیرد. باید این نکته را در نظر داشت که جهت تغییر دی ان اس های قبلی به دی ان اس های سرور جدید حداقل 12 ساعت زمان نیاز است. در صورتی که این مدت زمان سپری شده و مشکل همچنان پابرجاست، باید ابتدا کش DNS ویندوز و سپس کش مرورگر خود را به طور کامل خالی کنید.

آموزش خالی کردن کش DNS در ویندوز

با انجام مراحل زیر می توانید کش DNS سیستم خود را خالی و پاک کنید:

1. ابتدا منوی Start را باز کنید.

2. بر روی Run کلیک کنید.

3.در Run تایپ کنید cmd

4. در پنجره فرمان تایپ کنید ipconfig /flushdns و Enter را بزنید.

در صورت انجام صحیح پیغام زیر نمایش داده میشود:

Windows IP Configuration

Successfully flushed the DNS Resolver Cache

توجه داشته باشید برای انجام دستورات بالا باید سطح دسترسی Administrator داشته باشید. در ویندوز 7 و Vista بر روی آیکون cmd راست کلیک کرده و run as administrator را بزنید.

پاک کردن کش در مرورگر Mozilla Firefox

از منوی Tools روی گزینه Clear Recent History کلیک کرده و یا کلیدهای ترکیبی Ctrl+Shift+Delete رو با هم فشار بدید .

در کادر Clear Recent History از منوی کشویی Time range to clear گزینه Everything رو انتخاب کنید .

روی دکمه Details کلیک کنید و فقط تیک گزینه Cache رو بزنید .

در نهایت روی دکمه Clear Now کلیک کنید .

در این صورت میتوانید سایت خود را به درستی مشاهده نمایید.

پاک کردن کش در مرورگر Google Chrome

از منوی Tools روی گزینه Options کلیک کنید .

در تب Under the Hood روی دکمه Clear Browsing data کلیک کرده و در کادر بعدی گزینه Empty the cache رو تیک بزنید .

در نهایت روی دکمه Clear Browsing Data کلیک کنید.

بازدید: 4741

Rating:

مشکل نصب نشدن قالب وردپرس

: مقالات آموزشی; 12 آبان 1397; Rating:

1 1 1 1 1 1 1 1 1 1 Rating 3.67 (3 Votes)

امتیاز کاربران

مشکل هنگام نصب قالب در وردپرس و بروز خطا ،یکی از مشکلات متعدد کاربران وردپرس میباشد که در این مقاله قصد داریم روش های رفع آن را شرح دهیم.

خطای پیدا نشدن فایل style.css قالب وردپرس

ابتدا شرح میدهیم که فایلstyle.css چیست و چه کاری انجام میدهد.برای نمایش قالب در ورپرس باید فایل style.css در پوشه قالب آن موجود باشد ، در غیر اینصورت قالب نمایش داده نخواهد شد. فایل style.css شامل کدهای css بوده و میتوان توسط آن تغییراتی را بر روی قابل اعمال نمود. در صورت عدم وجود این فایل در قالب ، وردپرس فایل قالب را تشخیص نخواهد داد.

یکی از عمده ترین خطاها هنگام نصب قالب وردپرس ، خطای پیدا نشدن فایل style.css در پوشه اصلی قالب میباشد که به صورت زیر نمایش داده میشود:

The package could not be installed. The theme is missing the style.css stylesheet

Theme install failed.

امکان دارد فایل style.css ، داخل فایل زیپ قالب وجود نداشته باشد ولی در بیشتر مواقع این فایل موجود است.علت بروز این خطا ، فشرده سازی نامناسب فایل قالب است. هنگام نصب قالب زمانیکه فایل از حالت فشرده خارج میشود ، پوشه قالب مورد نظر به دایرکتوری /wp-content/themes/ اضافه خواهد شد. بنابراین فایل قالب باید به صورتی فشرده سازی شود که در هنگام آنزیپ ، پوشه قالب به این دایرکتوری اضافه شده و فایل‌های موجود در پوشه هم شامل فایل‌ style.css باشد.

بنابراین ابتدا فایل زیپ قالب را اکسترکت کرده تا فایل زیپ اصلی قالب را پیدا کنیم. داخل این فایل زیپ تعدادی فایل به همراه یک فایل زیپ موجود است که باید آن را در وردپرس آپلود کنیم. همچنین دقت نمایید که فایل Style.css حتما در پوشه theme قرار گرفته باشد.

گاهی اوقات نیز قالب موردنظر ، قالب وردپرس نبوده و ما اقدام به نصب آن میکنیم در اینصورت منجر به خطای Theme is Missing the style.css stylesheet خواهد شد.

رفع خطای محدودیت حجم آپلود در نصب قالب وردپرس

گاهی اوقات به علت اعمال محدودیت در هاست از جانب میزبان هاستینگ ، قادر به آپلود فایل بیش از میزان مجاز نخواهد بود.

در اینصورت در صورتیکه حجم فایل قالب بیش از میزان تعیین شده باشد ، قادر به آپلود فایل قالب از طریق پیشخوان وردپرس نخواهید بود. در این مواقع برای آپلود فایل قالب باید از طریق کنترل پنل هاست این کار را انجام دهید. بنابراین وارد File Manager هاست شده و سپس فایل قالب را در دایرکتوری /public_html/wp-content/themes/ آپلود کرده و سپس آن را از حاالت فشرده خارج میکنیم ( Extract ) . سپس در پیشخوان وردپرس وارد منوی نمایش> پوسته‌ها شده و قالب آپلود شده را فعال میکنیم.

در نظر گرفتن پلاگین ها به عنوان قالب

گاهی اوقات به علت اینکه برخی پلاگین ها دارای قابلیت های یک قالب میباشند به عنوان قالب در نظر گرفته شده و به اشتباه در پوشه themes آپلود میشوند که منجر به خطای عدم وجود فایل style.css میشوند.

مشکل در سطح دسترسی پوشه های منتهی به پوشه تم

این مشکل به علت سطح دسترسی در هاست میباشد. برای رفع این مشکل وارد File Manager هاست شده و سپس در دایرکتوری /public_html/wp-content/themes/، پرمیشن تمامی پوشه های این مسیر را بررسی میکنیم که باید بر روی ۷۵۵ست شده باشد. در غیر اینصورت با راست کلیک بر روی پوشه مورد نظر و انتخاب گزینه Change Permissions سطح دسترسی را تغییر میدهیم. میتوانید به آموزش تغییر سطح دسترسی فایل ها در سی پنل مراجعه نمایید.

بازدید: 2723

Rating:

مشکلات استفاده از قالب و افزونه نال شده وردپرس

: مقالات آموزشی; 20 تیر 1397; Rating:

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

در این مقاله قصد داریم درباره قالب و افزونه های نال شده و مشکلاتی که با استفاده از آنها رخ خواهد داد ، صحبت نماییم.ابتدا به توضیح مفهوم قالب و افزونه نال شده میپردازیم و سپس به شرح دلایل عدم استفاده از این موارد خواهیم پرداخت.

قالب و افزونه نال شده چیست؟

زمانیکه یک نرم افزار ، قالب ، اسکریپت و یا افزونه ای که دارای لایسنس و قفل گذاری است ، توسط فرد و یا گروهی قفل آن شکسته میشود ، به آن محصول نال شده خواهند گفت.

در واقع محصول نال شده یک کپی از نسخه اصلی محصول است که در وب به اشتراک گذاشته میشود. برخی افراد به علت رایگان بودن این محصولات و عدم نیاز به پرداخت هزینه آن را به محصولات اورجینال ترجیح میدهند غافل از اینکه پس از مدتی هزینه های بییشتری را متحمل خواهند شد.

امنیت وب سایت ها با استفاده از محصولات نال شده به مخاطره افتاده و منجر به هک شدن وب سایت خواهد شد. زیرا که ممکن است افراد با شکستن قفل قالب و افزونه ها ، کدهای مخرب و امنیتی را داخل آن قرار داده و پس از نصب محصول توسط افراد این کدها به صورت خودکار شروع به فعالیت کرده و موجب ایجاد حفره امنیتی در وب سایت خواهد شد. بدین صورت که افراد به راحتی به وب سایت شما دسترسی داشته و میتوانند هر گونه فعالیتی بر روی وب سایت انجام دهند ، مانند نمایش تبلیغات و پاپ آپ. یکی از دلایل اصلی هک شدن وب سایت های وردپرسی ، استفاده از قالب ها و پلاگین های نال شده است.

اما مهمتر از همه، امنیت و یکپارچگی وب سایت ها با استفاده از این قالب ها و پلاگین های نال شده وردپرس به خطر افتاده و موجب هک سایت وردپرس خواهد شد. استفاده از این قالب ها و پلاگین های نال شده یک از دلایل اصلی هک شدن وب سایت های وردپرسیمی باشد.

مشکلات استفاده از قالب و افزونه های نال شده

۱. امنیت

قالب ها و پلاگین های نال شده وردپرس به دلیل اینکه ممکن است حاوی کدهای مخرب باشند ، موجب ایجاد حفره امنیتی در وب سایت خواهند شد. این کدها میتوانند به صورت کاملا مخفی در میان کدهای وب سایت شما قرار گرفته و هکر خواهد تونست به راحتی به سایت نفوذ کرده و از آن سوء استفاده کند. حتی ممکن است اطلاعات وب سایت کاملا از دست برود.

همچنین سایت شما ممکن است از نتایج موتورهای جستجو بعلت دارا بودن کدها و نرم افزارهای مخرب حذف شود و این برای سایت و سئو سایت وردپرس بسیار بد است.

۲. سئو

یکی دیگر از مشکلات استفاده از قالب و افزونه های نال شده ، امکان حذف شدن وب سایت از نتایج موتورهای جستجو باشد. به دلیل وجود کدهای مخرب در سایت و یا ارسال لینک های اسپم از طرف سایت شما ، لینک های وب سایت در موتورهای جستجو حذف خواهد شد.این کدها به سختی قابل شناسایی است و سایت با کاهش رتبه جستجو مواجه خواهد شد.

این فعالیت ها توسط مدیر سایت به سختی شناسایی می شوند، زیرا لینک ها به خوبی در کدها پنهان شده اند. به احتمال زیاد هنگامی که شما می خواهید به سایت خود وارد شوید به پیشخوان هدایت نمی شوید. با این حال، موتورهای جستجو به سرعت متوجه این موضوع خواهند شد و وب سایت شما را با کاهش رتبه جستجو و یا ثبت در لیست سیاه مجازات می کنند.

۳. حریم خصوصی

این محصولات به این علت که میتوانند کدهای مخرب مختلفی را در وب سایت شما جایگذاری کنند ، به اطلاعات وب سایت مانند نام کاربری ، پسورد ، آدرس ایمیل و ... دسترسی داشته و آنها را در اختیار هکر قرار دهند.

۴. سرعت

از دیگر مشکلات بارز استفاده از این محصولات نال شده ، افت سرعت شدید سایت است. پس از نصب قالب و پلاگین نال شده ، کاهش سرعت سایت مشاهده خواهد شد که در نهایت ایجاد مشکل برای کاربران و کاهش بازدیدکنندگان سایت را در پی خواهد داشت.

۵. مشکلات قانونی

محصولات دارای لایسنس و مجوز به صورتی است که تنها افرادی که لایسنس آن را تهیه کرده باشند اجازه استفاده از آن را خواهند داشت در غیر اینصورت مشکل قانونی خواهد داشت. در ایران به دلیل عدم رعایت قانون کپی رایت بسیاری افراد بدون لایسنس قالب های نال را به مشتریان میفروشند. در صورتیکه سرورهای خارجی متوجه این موضوع شوند ، به شدت با آن برخورد خواهند کرد

۶. عدم دسترسی به آپدیت های بعدی

اغلب قالب های و افزونه های وردپرس به صورت مرتب آپدیت هایی را جهت رفع نواقص ارائه خواهند داد که در صورت عدم وجود لایسنس معتبر امکان آپدیت آن ممکن نخواهد بود.این مساله منجر به ایجاد مشکلات و باگ های امنیتی شده و امکان هک شدن وب سایت را افزایش خواهد داد. همچنین با آپدیت وردپرس به جدیدترین نسخه ، قالب و افزونه های نیز جهت سازگاری با وردپرس باید آپدیت شوند که قالب و پلاگین نال شده این امکان را نخواهد داشت.

۷. مستندات آموزشی و پشتیبانی

از دیگر مشکلات قالب های نال شده ، عدم پشتیبانی و آموزش از جانب توسعه دهندگان این محصولات است. در صورت استفاده از محصولات نال هیچ آموزش و پشتیبانی نخواهید داشت.

وب سایت WordPress.Org دارای پلاگین ها و قالب های رایگان متعددی است که شما میتوانید آزادانه یکی را انتخاب نموده و جایگزین پلاگین نال شده نمایید و به صورت قانونی و به دور از نگرانی در امنیت ، بر روی وب سایت خود نصب کنید.

بازدید: 1673

Rating:

آموزش ها