در بین سوالاتی که به وفور از ما پرسیده میشود٬ نحوه انتقال از یک دامنه به دامنه جدید بدون افت رتبه و بازدید سایت است. شاید شما نیازمند تغییر دامنه سایت خود باشید٬ مثل Re-Brand کردن و اتفاقات فراوان دیگری که ممکن است برای سایتتان بیافتد. در ادامه این نوشته راهنمایی را مشاهده خواهید کرد که با استفاده از آن٬ بدون بهوجود آمدن مشکل خاصی برای سایتتان٬ دامنه آن را تغییر دهید.
آمادهسازی:
در این بخش باید اطمینان حاصل کنید که دسترسی کامل به هاست و کنترل پنل دامنه جدید و قدیمی دارید یا خیر. پس از این که دامنه جدید را خریداری کردید٬ DNS های آن را بر روی هاست سایت فعلی تنظیم (set) نمایید. پس از این که DNSها ست شد (بهتر است ۲۴ ساعت صبر کنید اما اگر فرایند انتقال دامنهتان میبایست سریع انجام شود٬ ۲ الی ۱۰ ساعت کافی است) آن را در پنل هاست خود به صورت Addon Domain اضافه کنید.
در سیپنل٬ پس از ورود به پنل Addon Domains بروید و سپس فیلدها را مثل تصویر زیر پر کنید٬ دقت کنید که document root باید محلی باشد که اطلاعات و index.html/php سایت شما در آن وجود داشته باشد. برای دیگر کنترل پنل ها هم شرایط تقریبا یکسان است.
سپس پنل Webmaster tools را باز کنید و اطمینان حاصل کنید که هر دو دامنه را Verify کرده باشید. اگر فایل Verification را بر روی سایت فعلی آپلود کرده باشید و دامنه با موفقیت به وبمسترتولز اضافه شده باشد٬٬ نیازی به آپلود مجدد فایل نیست.
مراحل تغییر دامنه:
پس از این که مراحل فوق را انجام دادید٬ حالا نوبت انتقال(Redirect) دامنه است.
ابتدا کد Redirect 301 را به فایل Htaccess سایت خود اضافه کنید. دقت کنید که دامنههای جدید و قدیمی سایت خود را جایگزین پارامترهای کد زیر کنید و سپس آن را در فایل Htaccess قرار دهید.
نکته: اگر از وردپرس استفاده میکنید٬ در بخش تنظیمات عمومی آدرس دامنه جدیدتان را وارد کنید.
قبل از هرگونه اقدام دیگری حتما با دامنه جدید وارد سایت بشوید و امتحان کنید که آیا همهچیز به خوبی منتقل شده است یا خیر!
با توجه به کش شدن اطلاعات سایتها در ISPها٬ پس از قراردادن کد فوق ممکن است تا ساعاتی تغییرات را مشاهده نکنید.
سپس به پنل وبمسترتولز بروید و دامنه قدیمی خود را انتخاب کنید. در صفحه باز شده٬ بر روی علامت چرخدنده سمت راست کلیک کنید. سپس change of address را انتخاب کنید. در صفحه فوق٬ دامنه جدید خود را انتخاب کنید و بر روی Submit کلیک کنید. فرایند تغییر آدرس و شروع ایندکس شدن صفحات سایت شما با آدرس جدید بسته به authority و بکلینک های سایت شما دارد که میتواند از حدود چندین ساعت تا چندین روز طول بکشد. توصیه میکنیم که در این مدت اقدام خاصی انجام ندهید که سرعت این عمل را افزایش دهید.
مراحل تغییر برند:
حالا نوبت این است که نام سایت خود را در نوشتههای سایتتان تغییر دهید٬ میتوانید از پلاگین search and replace برای وردپرس استفاده کنید تا یک عبارت را در تمامی صفحات سایت تغییر دهید. در الباقی سیستمها هم احتمالا ابزار مشابه وجود دارد.
یادتان نرود که آدرس سایت خود را در پروفایل شبکههای اجتماعی هم تغییر دهید و اگر هم میتوانید لینکهای ورودی به سایت خودتان را به آدرس جدید انتقال دهید. یعنی به مدیران آن سایتها ایمیل بزنید و از آنها بخواهید که لینک شما را تغییر دهند و به دامنه جدید لینک کنند. اما اگر این کار را نتوانستید انجام دهید نگران نباشید٬ چون زمانی که Redirect 301 میکنید و از طریق گوگل درخواست تغییر آدرس میدهید٬ لینکهایی که از دیگر سایتها گرفتهاید به دامنه جدید منتقل میشود. اما ممکن است در یک بازه کوتاه مدت دچار افت رتبه و بازدید بشوید اما پس از چند روز این مشکل هم حل میشود.
همانطور که از عنوان پیداست در این پست یک کد پاپ آپ به شما عزیزان معرفی میکنم که وقتی کاربر بر روی قسمتی از سایت شما کلیک میکند صفحه پاپ آپ در پشت مرورگر باز میشود و این باعث میشود که کاربر صفحه را نبندد و IP به سایت تبلیغ گیرنده ارسال شود.
کدهایی زیادی در سطح نت موجود است ولی این کد حتی با وجود افزونه Adblock به خوبی کار میکند.
آموزش استفاده از کد :این کد را باید مانند مثال زیر در فایل header قالب خود در بین تگ های
<head>
For Test …Pop Up Code
</head>
قرار دهید بعد .
برای استفاده از این کد شما باید آدرس مورد نظر خود که قصد دارید به صورت پاپ آپ در پنجره جدید باز شود را جایگزین آدرس http://example.com کنید که این بخش در ابتدای کد و در خط ۴ قرار گرفته است.
لازم به ذکر است این کد به صورت پیشفرض روی ۲۴ ساعت قرار گرفته یعنی پنجره هر ۲۴ ساعت یکبار برای هر آیپی باز خواهد شد شما می توایند آن را تغییر دهید تا هر ۶ ساعت و یا زمان مورد نطر خود باز شود.برای این کار باید ۱*۶۰*۶۰*۱۰۰۰ را که در خط ۳۷ قرار گرفته را تغییر دهید ( به ثانیه می باشد )
نکته آخر این که صفحه پاپ آپ آپ به صورت پیشفرض در اندازه ۱۰۲۴*۷۶۸ می باشد که شما میتوانید و به هر سایزی که دوست دارید صفحه پاپ آپ نمایش داده شود تغییر دهید برای این کار باید به خط ۱۰ و ۱۱ مراجعه کنید.
اولین اموزش اتصال ویبولتین 4.2 به جوملا در کل اینترنت (تست شده)
امکان اینکه این برنامه روی ویبولتین 5 هم کار کنه کم نیست و به احتمال زیاد کار می کنه
با سلام پس از یه عالمه زحمت توانستم راهی رو برای اتصال قدرتمندترین سیستم مدیریت محتوای (جوملا) پیدا کنم.
توجه کنید باید نسخه جدید رو با فندق ### از سایت سازنده دانلود کنید زیرا نسخه های قبلی دارای باگ و مشکلاتی هستن اما نسخه جدید هیچ مشکلی نداره و از زبان شیرین پارسی هم پشتیبانی میکند
اول نسخه جدید رو از سایت سازنده دانلود کنید( نیاز به فندق ###) دانلود نسخه جدید
1.پس از دانلود به قسمت زبان بروید و انستال پرشین رو بزنید تا زبان فارسی شود
2. به قسمت پیکربندی لاگین بروید و در قسمت نصب کردن از JFusion سرور برنامه ای را که می خواهید ست کنید انتخاب کنید
3. وقتی برنامه نصب شد در قسمت برنامه نوشته می شود پیکربندی نشده است شما باید روی اون بزنید و اطلاعاتی رو که به برای نصب ویبولتین دادید رو در اونجا سیو کنید
4.بعد به اون یکی برنامه هم بروید و اونم پیکربندی بکنید یعنی باید ادرس سایتتون رو بدید
توجه کنید من برای نصب این برنامه زحمت کشیدم و به شما باید قوانین کپی رایت رو رعایت کنید
نکته های نصب:
من این کارو کردم و شد البته دردسر زیاد داره نکته هاش هم اینه
1. نسخه اخر رو از سایت سازنده با چیز ### دان کنید (با پشتیبانی از زبان پارسی)
2. قسمت مستر رو به ویبولتین و قسمت سلور رو به جوملا تنظیم کنید
1– حذف کامل پوشه installation پس از نصب جوملا. 2– خودداری از نصب افزونههای ناشناس و نامعتبر و کرک شده:
برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت ها ارائه میشوند ممکن است وسیلهای برای نفوذ به سایت جوملای شما باشند (اسب تروا)، یا اینکه افزونهای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما میشود.
3– استفاده از افزونههای امنیتی جوملا:
میتوانید افزونههای امنیتی جوملا را از آدرس http://extensions.joomla.org/extensions/access-a-security/site-security بررسی و نصب نمایید. 4– تغییر نام کاربری پیش فرض مدیر جوملا. 5– حتما از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند. 6– همیشه از یک رمز عبور استفاده نکنید و به صورت دورهای رمز عبور جدیدی استفاده کنید. 7– رمز عبورهای مختلف برای محیط های مختلف:
برای ورود به مدیریت سایت و مدیریت هاست و دیتابیس و غیره از رمز عبورهای یکسان استفاده نکنید و برای هر یک رمز عبور مجزایی تعریف نمایید. با این روش هنگام فاش شدن یک رمز عبور، دیگر نگران از دست دادن سایت و اطلاعات خود نیستید.
8– از رمزهای عبور استفاده شده در موارد فوق در سایتها و انجمنهای اینترنتی استفاده نکنید. 9- حذف افزونههای بلا استفاده در سایت:
اگر از افزونهای استفاده نمیکنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمیشود امکان نفوذ از طریق آن افزونه وجود دارد. 10- استفاده ازافزونههای دارای قابلیت بروزرسانی:
تا حد ممکن ازافزونههای معتبری که سازندگان آن، بسته ی بروزرسانی برای افزونه منتشر می کنند استفاده کنید. این کار علاوه بر اینکه باعث می شود افزونه شما مرتب پیشرفته تر شود، بر امنیت آن نیز خواهد افزود.
11– افزونه هایی که در سایت خود استفاده مینمایید را همواره بروز نگه دارید:
به عنوان مدیر یک سایت این وظیفه شما است که از بروز بودن افزونه های سایت خود مطمئن باشید برای این کار میتوانید دائما به سایت های انتشار دهنده این افزونه ها سر بزنید و از بروز بودن آن ها اطمینان حاصل کنید .و البته بسیاری از افزونه در قسمت مدیریتشان نسخه افزونه را اعلام می کنند 12– طول عمر کش را زیاد نکنید این گزینه در پیکربندی سایت قرار داد و برخی موارد دیده ام که طول عمر کش را برخی از سایت زیاد میکنند تا تعداد میهمانان را زیاد نشان دهد . ببینید در پوشه کش جوملا نام کاربری و رمز ورود شما تا زمانی که جلسه کاری به پایان نرسد وجود خواهد داشت و سیستم شما را وارد شده فرض میکند کافی است هکر به این پوشه و پوشه لاگ دسترسی پیدا کند و … 13– فایل های index.html موجود در پوشه ها را پاک نکنید.
این فایل یک صفحه سفید را نمایش میدهد یعنی اگر کسی مستقیما آدرس یک پوشه را وارد نماید با یک صفحه سفید روبرو می شود. این مورد مخصوصا در پوشه logs , tmp بسیار مهم است.
به گفته ی joomlaforum.ir
باید بدانید یک هکر میتواند از 2 طریق کلی سایت شما هک کند
الف ) حمله از سمت سرور
در این حالت حمله کننده به سرور دسترسی دارد و آنچنان کاری از شما بر نمیاید هر چقدر هم امنیت سایتتان را بالا بررید فایده ای ندارد چرا که حمله کننده اصلا به سایت شما کاری ندارد و به منابع سرور دسترسی دارد . اما یک کار دیگر میتوانید انجام دهید .
1- اول اینکه سروری انتخاب کنید که قبلا هک نشده باشد . برای این انتخاب باید به شنیده های خود اعتماد کنید و یا پاشنه ها را بالا بکشید و شروع کنید به جستجو در سایت هایی که تصاویر هک سایت ها را میگذارند سپس سرور ان ها را پیدا نمایید و ….
2- در هنگام خرید هاست باید به مواردی که مربوط به تنظیمات سرور است دقت کنید ازجمله به موارد زیر
2-1 قبل از خرید هاست از سرپرست سرور بپرسید که آیا در PHP از su_php استفاده میکنند با خیر ؟ استفاده از این حالت به معنای ان است که فایل های موجود در هاست شما تحت کنترل خود دارنده اکانت که شما باشید میباشد و نیازی به تنظیمات GLOBAL نیست به زبان ساده تر در این حالت سطح دسترسی 755 توسط اسکریپت قابل نگارش تشخیص داده میشود و نیازی نیست که شما این سطح دسترسی ها را به 777 تغییر دهید . وقتی دسترسی یک پوشه را روی 777 قرار میدهید به معنای ان است که محتویات آن را برای عموم آزاد کرده اید !
2-2 register_globals در سرور که سایت جوملایی روی آن قرار دارد باید خاموش باشد
2-3 safe_mode در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد
2-4 گزینه allow_url_fopen در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد
2-5 allow_url_include در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد
2-6 گزینه disable_functions در سروری که یک سایت جوملایی روی ان قرار دارد باید فعال باشد
2-7 همین موارد هم باید برای open_basedir صدق میکند منتها اگر سرور از su_php استفاده کرده باشد این گزینه دیگر دارای اهمیت نیست
3- یکی دیگر از مواردی که در هنگام خرید هاست باید از سرپرست فنی سرور بپرسید این است که آیا بر روی سرور برنامه های امنیتی مثل آنتی شل نصب است یا خیر ؟ شل ها برنامه های کوچکی هستند به هکر ها قدرت دسترسی به برخی منابع را میدهند . اگر جواب سرپرست سرور بلی بود اسم برنامه را هم بپرسید و در مورد ان تحقیق کنید . هزینه این برنامه برای سرور ها بسیار بالا است و تا 300 دلار هم میرسد به همین دلیل برخی سرور ها از این امر غفلت میکنند
4- از سرپرست سایتتان بپرسید که آیا برای ورود به phpmyadmin دوباره نام کاربری و رمز عبور پرسیده میشود و یا خیر ؟
این ها حداقل مواردی است که قبل از خرید باید از سرپرست هاستتان بپرسید به دلیل آنکه در این مقاله قصد داریم راه کار ارئه دهیم تا اینکه روش ها را توضیح دهیم به هین دلیل از ذکر مفاهیم بالا خودداری میکنیم و تنها به اینکه این موارد باید در سرور دارای چه تنظیماتی باشد اکتفا میکنیم .
ب)حمله از سمت سایت
این حمله ها به روش های گوناگونی انجام میشود که مهمترین های آن استفاده از
$_POST
$_GET
$_COOKIE
eval()
base64_decode
Allow_url_fopen
فیلتر دستورات SQL
Allow_url_include
میباشد.
بسیار خوب حال که جلوی این حمله ها را گرفتیم میباید وارد مرحله بعدی شویم در این مرحله کارهای دیگری باید انجام دهید که به ترتیب برای شما فهرست شده و اموزش داده میشود
1- نام کاربری خود را از admin به نام کاربری دلخواه تغییر دهید
برای این کار از منو بالا مدیریت کاربر را انتخاب نموده و بر روی نام کاربری admin کلیک کنید در صفحه جدید این نام کاربری را به نام دلخواه تغییر داده و ذخیره را فشار دهید
2- از رمز های سخت استفاده کنید
رمز خود را سخت انتخاب کنید بدین معنا که حتی المکان از حروف، اعداد و سنبل ها در رمز ورود خود استفاده نمایید
3- برروی پوشه ادمین خود رمز بگذارید
این کار را براحتی میتوانید هم از طریق پنل هاست خود انجام دهید وارد گزینه Password Protect Directories شوید و نام کاربری و رمز ورود خود را انتخاب نمایید .
4- شما میتوانید با استفاده از افزونه های جوملا حتی مسیر پوشه administrator را تغییر دهید
5- تغییر پیشوند جداول پیش فرض جوملا
جداول جوملا به صورت پیش فرض در جوملا 1.5 با jos_ شروع میشود که البته این مشکل در جوملا 1.6 و 1.7 حل شده است اما شما میباید برای امنیت بیشتر این پیشوند را نیز تغییر دهید
6- جوملا خود را بروز نگه دارید
7- sef سایت خود را فعال نمایید
در مبحث ارتقا سایت جهت موتورهای جستجو مفاهیمی همچون sef و seo مطرح میشود به صورت خلاصه sef اصلاح کننده لینک های یک سایت است . اهمیت این نکته زمانی است که شما در سایت خود از افزونه های مختلفی استفاده میکنید . ممکن است برخی از افزونه ها دارای حفره های امنیتی باشند اگر sef را در سایت خود فعال ننموده باشید هکر میتواند در گوگل نام افزونه ای که در سایت شما بکار رفته است را جستجو نماید براحتی سایت شما را مورد حمله قرار دهد . برای فعال نمودن sef در جوملا کافی است به روت سایت خود رفته (بوسیله فایل منیجر هاست ) و فایل با نام htaccess.txt را نامش را تغییر دهید بدین صورت که txt. را از انتهای آن پاک نموده و در ابتدای آن یک “.” (نقطه) بگذارید.
نکته : زمانی که میخواهید وارد فایل منیجر شوید از شما پرسیده میشود که فایل های مخفی نمایش داده شود و یا خیر htaccess. برای سرور ها فایل مخفی شناخته میشود به همین دلیل پس از انکه شما این نام را تغییر میدهید ممکن است آن را نبینید که با این کار این مشکل حل میشود
در گام بعدی وارد مدیریت سایت خود شده و در قسمت تنظیمات اصلی (پیکربندی) از تب سایت از قسمت تنظیمات SEO گزینه ها را بر روی بلی قرار دهید
در برخی از موارد مشاهده شده که بعضی از سرور ها با فعال نمودن تمامی موارد مشکل دارند برای همین میتوانید تک به تک گزینه ها را بر روی بلی قرار داده و امتحان کنید
8- استفاده از htaccess. جهت ارتقا امنیت
این فایل همانطور که از نام آن هویدا است برخی دسترسی ها و .. را به سایت تنظیم مینماید برای اینکه امنیت سایت خود را بالا ببرید این فایل را باز نمایید و دستورات زیر را در ان وارد کنید .
deny from all
<FilesMatch “index.php”>
allow from all
</FilesMatch>
<FilesMatch “index2.php”>
allow from all
</FilesMatch>
برای اینکه این دستورات در htaccess درست کار کند سرور شما میباید حداقل از PHP 5.2 استفاده نماید این دستور بدین معنا است که دسترسی خارجی به تمامی فایل ها به غیر از index.php و index2.php بسته باشد . در صورتی که پس از اجرای دستور با مشکلی مواجه شدید میتوانید ان ا حذف کنید اما قائدتا نباید مشکلی وجود داشته باشد
نکته : به این روش میتوانید از فایل های ترجمه شده خود نیز محافظت کنید
9- افزونه هایی که در سایت خود استفاده مینمایید را همواره بروز نگه دارید
به عنوان مدیر یک سایت این وظیفه شما است که از بروز بودن افزونه های سایت خود مطمئن باشید برای این کار میتوانید دائما به سایت های انتشار دهنده این افزونه ها سر بزنید و از بروز بودن آن ها اطمینان حاصل کنید .و البته بسیاری از افزونه در قسمت مدیریتشان نسخه افزونه را اعلام میکنند
10- افزونه و فایل هایی که استفاده نمیکنید را پاک کنید !
11- طول عمر کش را زیاد نکنید این گزینه در پیکربندی سایت قرار داد و برخی موارد دیده ام که طول عمر کش را برخی از سایت زیاد میکنند تا تعداد میهمانان را زیاد نشان دهد . ببینید در پوشه کش جوملا نام کاربری و رمز ورود شما تا زمانی که جلسه کاری به پایان نرسد وجود خواهد داشت و سیستم شما را وارد شده فرض میکند کافی است هکر به این پوشه و پوشه لاگ دسترسی پیدا کند و …. (راه استخراج را به دلایل امنیتی ذکر نمیکنیم )
12- فایل های index.html موجود در پوشه ها را پاک نکنید
این فایل یک صفحه سفید را نمایش میدهد یعنی اگر کسی مستقیما آدرس یک پوشه را وارد نماید با یک صفحه سفید روبرو میشود . این مورد مخصوصا در پوشه logs , tmp خیلی مهم است
13- از سایت هایی که سایت شما را به صورت رایگان اسکن میکنند استفاده نمایید
14- به غیر مواقع لازم از ftp استفاده نکنید
در صورتیکه از سروری که از su_php استفاده مینماید بهره میبرید نیازی به فعال سازی ftp نیست . حال فرض کنید که اینطور نباشد . در صورتی که ftp را فعال نمایید مشخصات ان در فایل config شما ثبت میشود حال اگر هکر به این فایل دسترسی پیدا کند کل سایت شما در دستان وی خواهد بود ! به همین دلیل اگر هم مجبور شدید ftp را فعال کنید پس از استفاده ان را غیر فعال ( نام کاربری و رمز عبور آن را عوض کنید )نمایید . گرچه فعال بودن ftp باعث بهبود سرعت سایت شما میشود.
15- فایل config خود را کد کنید
شما میتوانید این فایل را که تمامی مشخصات شما در آن قرار دارد کد نمایید گرچه کد شکن همه نرم افزار ها موجود است اما باز هم کار را کمی برای هکر سخت میکند در این مورد بهتر است با سرپرست سرور صحبت نمایید.
در صورت داشتن سوال و یا مشکل پیرامون این مطلب، در
