تا به حال فکر کردید که یک وبسایت کجاست؟ یا اصلا ماهیتش چیست؟ ما معمولا کامپیوترمان را روشن می‌کنیم، مرورگر را باز می‌کنیم و بقیه کار را به گوگل می‌سپاریم. اما وقتی در حال بازدید از یک وب‌سایت هستیم دقیقا چه اتفاقی می‌افتد؟ اینجاست که مفاهیم جذابی مثل هاست و دامنه وارد عمل می‌شوند!

اگر شما هم می‌خواهید بدانید هاست چیست قول میدهم از خواندن این مقاله پشیمان نمی‌شوید. امروز قرار است به ساده‌ترین و مفهومی‌ترین شکل یاد بگیریم که هاست چیست؟ بتوانیم هاست مناسبِ سایتمان را تشخیص دهیم، و تمام دانستی‌های لازم مفهوم هاست را فوت آب بشویم.

نقش هاست در سایت‌های اینترنتی

بیایید اول ببینیم هنگام راه‌اندازی سایت، هاست دقیقا کجای کار قرار دارد. برای درک بهتر، لازم است کمی درباره ساختار سایت بدانیم. ساخت وب‌سایت اینترنتی، درست مثل افتتاح یک مغازه آداب خودش را دارد. تصور کنید همین حالا قرار است بوتیک کیف و کفش خودمان را باز کنیم:

۱٫ انتخاب نام (بخش دامنه)

هنگام راه‌اندازی فروشگاه یا مغازه واقعی، بعد از اینکه فکرهایمان را کردیم باید یک اسم برای آن انتخاب کنیم. برای طراحی سایت هم قدم اول انتخاب نام یا دامنه است. Domain یا دامنه به صورت «پسوند دامنه.نام دامنه.www» مشخص می‌شود. برای انتخاب و خرید انواع آدرس سایت می‌توانید سری به بخش ثبت دامنه در هاستینزا بزنید.

۲٫ اجاره مغازه (بخش هاست)

خب، حالا وقتش رسیده سری به بنگاه‌ها بزنیم و مغازه مناسبی پیدا کنیم. این مرحله همان مرحله‌ای است که تا انتهای مقاله با آن سروکار داریم. هاست درست مثل فضای فروشگاه، برای یک سایت اینترنتی است. در یک فروشگاه فیزیکی باید مغازه‌ای اجاره کنیم که اجناس را در آن قرار بدیم. به همین ترتیب در سایت هم به اجاره فضایی برای قرار دادن اطلاعات، عکس‌ها و فایل‌ها نیاز است. این فضا و حافظه هاست نام دارد.

۳٫ مدیریت فروشگاه (سیستم مدیریت محتوا)

مغازه ما قرار نیست خالی بماند. هر روز اجناس جدیدی به آن اضافه می‌شوند. در یک سایت اینترنتی هم دائما مطالب جدید قرار می‌گیرد، محتوا به‌روز می‌شود و… وارد کردن مداوم این اطلاعات با کدنویسی خیلی سخت و پیچیده است. در عوض می‌توان از یک سیستم مدیریت محتوا استفاده کرد. این سیستم‌ها مدیریت و افزودن محتوای جدید به سایت را برایمان آسان می‌کنند. برای مثال وردپرس را می‌توان نام برد؛ محبوب‌ترین سیستم مدیریت محتوای جهان!

۴٫ دکور و جذابیت (بخش قالب سایت)

و مرحله آخر، چیدمان و دکوراسیون فروشگاه است. این مساله در سایت‌ها هم اهمیت دارد. حتما سایت‌هایی می‌شناسید که طراحی شیک و گرافیک آن جذب‌تان کرده. طراحی ظاهری سایت با قالب انجام می‌شود. قالب سایت مثل یک پوسته روی اطلاعات سوار می‌شود و فونت، رنگ، ابعاد و در کل محیط سایت را تعیین می‌کند. قالب‌های آماده متنوعی برای سایت قابل خریداری هستند. اما اگر طرح خاصی مدنظرتان بود می‌توانید آن را به یک طراح بسپارید.

هاست چیست و چه کاربردی دارد؟

خب حالا که با نمای کلی قضیه آشنا شدید، وقتش رسیده هاست را به طور دقیق تعریف کنیم:  هاست (host) بخشی از یک سرور است که اطلاعات سایت شما روی آن قرار می‌گیرد. در فضای هاست می‌توانید صفحات وبسایت، تصاویر، عکس‌ها، و انواع فایل‌ها را وارد کنید. به این ترتیب سایت شما در سراسر جهان در اختیار کاربران قرار میگیرد. 

با اجاره هاست در فضای وب، انگار مغازه‌ای در اختیار دارید که محصولات‌تان را در آن قرار دهید. حالا کاربران در هر ساعت از شبانه روز با وارد کردن آدرس سایت شما، می‌توانند از صفحات‌تان بازدید کنند. راستی به هاست میزبانی وب هم می‌گویند (کلمه انگلیسی host به معنی میزبانی است.)

سرور چیست؟ چه فرقی با هاست دارد؟

 سرور نوعی کامپیوتر است اما با عملکرد خاص خودش. این دستگاه‌های قدرتمند از قطعات سخت‌افزاری تشکیل شدند که بالاترین پردازش را دارند. از سرورها برای مواردی مثل میزبانی وب استفاده می‌شود. به دلیل همین کاربرد مهم، این دستگاه‌ها باید همیشه روشن، متصل به اینترنت و در دسترس باشند. 

وقتی دسترسی فقط محدود به یک شبکه باشد با سرور تحت شبکه روبرو هستیم. (شاید شما هم در شرکت‌تان سرور مخصوصی دیده باشید که فقط در اختیار شما و همکارانتان است) اما وقتی دسترسی سرور بین تمام کامپیوترهایی باشد که از طریق اینترنت به هم متصل‌اند، منظور سرورهای اینترنتی هستند. همین سرورها هستند که وقتی موضوعی را سرچ می‌کنید اطلاعات آن را در اختیار شما قرار می‌دهند.

و اما تفاوت این سرورها با هاست

یک سرور میزبان وب، فضای خود را تقسیم می‌کند و هر بخش آن را در اختیار یک مشتری قرار می‌دهد. وقتی شما هاست اجاره می‌کنید، صاحب فضای کوچکی از این سرور می‌شوید. از یک تا ۱۰۰ سایت می‌توانند همزمان از سرور به صورت مشترک استفاده کنند. برای درک بهتر،  سرور را ساختمان بزرگی تصور کنید که یک واحد کوچک از آن را به عنوان هاست اجاره می‌کنید. (البته اگر شرکت‌تان بزرگ است می‌توانید کل ساختمان را اجاره کنید! به این حالت سرور اختصاصی می‌گویند. عجله نکنید در ادامه با انواع سرور آشنا می‌شویم.)

استفاده از کامپیوتر شخصی به جای هاست

شاید بپرسید خب چرا از فضای کامپیوترم برای قرار دادن اطلاعات سایت استفاده نکنم؟ جواب اینجاست: چنین کاری تقریبا ممکن نیست! کامپیوترهای شخصی بسیار ضعیف و محدودتر از سرور هستند. سروری که هاست میزبانی ارائه می‌دهد قدرتمند و با پهنای باند بالاست. به علاوه برای دسترسی شبانه روزی سایت، به صورت ۲۴ ساعته روشن است.

اصلا همه این‌ها به کنار! شرکت‌های هاستینگ برای محافظت از سرورها آنها را در فضاهای مخصوص به نام دیتاسنتر (عکس بالا) نگهداری می‌کنند. در دیتاسنترها تمام تمهیدات مثل برق اضطراری، مقابله با زلزله، آتش‌سوزی و… در نظر گرفته شده است. یک تیم کاردان هم برای رفع مشکلات احتمالی نرم افزاری آماده به گوش هستند. اما کامپیوتر شخصی شما با هر مشکل کوچکی از دسترس خارج شده و مخاطبان سایت‌تان از دست خواهند رفت.

منظور از انواع هاست چیست؟

هنگام خرید هاست با انواع متفاوت آن روبرو می‌شوید. چون شرکت‌های هاستینگ، هاست های متفاوتی را برای نیاز هر مشتری ارائه می‌دهند. مثلا اگر شما فقط یک وبلاگ‌نویس ساده باشید، هاست متفاوتی از یک وب‌سایت تجاری بزرگ نیاز دارید. در ادامه با تعریف انواع host آشنا می‌شویم.

۱٫ هاست اشتراکی (Shared Web Hosting)

یک سرور را تصور کنید که به چندین بخش تقسیم شده است. حالا هر کدام از این بخش‌ها یک هاست اشتراکی هستند. سرور می‌تواند تا ده‌ها هاست اشتراکی داشته باشد. این نوع از هاست قیمت مناسبی دارند چون هزینه نگهداری سرور بین همه کاربران تقسیم می‌شود. در کل اگر سایت‌تان ترافیک بالایی ندارد، تازه‌کار هستید و نمی‌خواهید زیاد هزینه کنید، هاست اشتراکی نیازتان را رفع می‌کند.

۲٫ هاست اختصاصی (Dedicated Web Hosting)

در این نوع هاست یک سرور فقط در اختیار یک مشتری قرار می‌گیرد. پس طبیعتا مزایای آن بیشتر از نوع اشتراکی است. امنیت بالا، پهنای باند اختصاصی، افزایش سرعت (که خودش بهبود سئو را در پی دارد) از مزایای هاست اختصاصی هستند. البته اگر انتخاب‌تان این نوع است، حواستان به مرحله راه‌اندازی و تعرفه هم باشد. توصیه می‌کنیم فقط در صورتی که سایت بزرگ و پربازدیدی دارید (مثلا بیشتر از ۱۰۰ هزار بازدید در ماه) به سراغ این نوع هاست بروید. هاست اختصاصی هزینه بالایی دارد.

۳٫ هاست مجازی (VPS)

هاست مجازی (یا سرور مجازی که اکثراً با نام VPS آن را می‌شناسیم) چیزی بین هاست اختصاصی و اشتراکی است. در این سرویس فضای یک سرور به کمک تکنولوژی hypervisor تقسیم‌بندی می‌شود. اما این هاست تقسیم شده، استقلال بیشتری نسبت به هاست اشتراکی دارد. چون شما می‌توانید طبق نیازتان سیستم عامل، یا برنامه مورد نظرتان را نصب کنید. بدون اینکه با هاست‌های همسایه کاری داشته باشید! علاوه بر این، VPS نسبت به هاست اختصاصی هم مزیت دارد. هزینه این سرویس بسیار مقرون به صرفه و حدود یک پنجم تا یک دهم هاست اختصاصی است.

۴٫ هاست ابری (Cloud Web Hosting)

هاست ابری جدیدترین تکنولوژی میزبانی وب است. تا اینجا فقط یک سرور میزبان سایت شما بود. اما در هاست ابری چندین سرور از سایت شما پشتیبانی می‌کنند. به این صورت که نسخه‌های وب‌سایت روی چند سرور قرار می‌گیرد و به طور موازی میزبانی می‌شود. حالا اگر گفتید فایده این کار چیست؟

اگر یکی از سرورها در سرویس‌دهی به مشکل خورد، سرور بعدی سایت را در دسترس کاربر قرار می‌دهد. یا اگر یک زمانی سرور به ارتقاء و تعمیر نیاز داشت، سایت شما همچنان روی سرور دیگر کار می‌کند. به این ترتیب down time سایت تقریبا به صفر می‌رسد. شرکت‌های بزرگی مثل گوگل از این هاست برای در دسترس بودن دائم استفاده می‌کنند.

۵٫ هاست رایگان (Free Web Hosting)

و در آخر هاست وسوسه‌انگیز رایگان را بررسی کنیم 😊. شرکت‌های هاستینگ این سرویس را معمولا با هدف جذب مشتری و تست خدمات ارائه می‌دهند. قضیه اینجاست که نگهداری سرور در دیتاسنتر، پشتیبانی هاست و خود شرکت هاستینگ کلی هزینه دارند. حالا به نظرتان منطقی است که هاست به صورت رایگان تقدیم مشتری شود؟ قطعا نه! هاست رایگان وجود دارد. اما قضیه این است که هر چقدر پول بدهیم همان‌قدر آش می‌خوریم! این نوع سرویس محدودیت‌های زیادی دارد که به ریسکش نمی‌ارزد.

محدودیت نام دامنه، پهنای باند، فضای دیسک، امنیت و… از معایب میزبانی رایگان هستند. مثلا اگر سایتتان را با نام www.hostinza.ir به هاست متصل کنید، ممکن است به صورت www.hostinza.freehost.ir به شما تحمیل شود. که خب جنبه خوبی برای اعتبار برندتان ندارد. در کل هاست رایگان فقط برای تست روی پروژه‌های کوچک و آزمایشی توصیه می‌شود.

خب، کم‌کم داریم به مرحله خرید هاست نزدیک‌تر می‌شویم. برای یک خرید خوب، بهتر است با ویژگی‌های بهترین هاست آشنا شویم.

یک هاست عالی چه ویژگی‌هایی دارد؟

تا اینجا انواع هاست را شناختیم. حالا برای خرید این هاست‌ها، باید به چه پارامترهایی توجه کنیم؟ در سرویس‌هایی که شرکت‌های میزبانی وب ارائه می‌دهند آیتم‌های مختلفی وجود دارد. در این بخش با ویژگی‌ها و مشخصات یک هاست خوب آشنا می‌شویم. تا بتوانید خودتان درست و غلط را یاد بگیرید و بهترین هاست را با توجه به نیازتان تهیه کنید.

۱٫ پهنای باند (Bandwidth)

هنگام خرید هاست حتما با عبارت پهنای باند روبرو می‌شوید. احتمالا شما هم تجربه کرده‌اید که در مواقع شلوغی سایتی برایتان باز نشود. گرفتن کارنامه کنکور در لحظه اعلام نتایج را یادتان هست؟ یا ثبت نام پیش فروش ایران خودرو. برای اینکه تعداد زیادی از کاربران بتوانند همزمان یک سایت را ببینند به پهنای باند بالا نیاز است. پهنای باند درست مثل یک اتوبان است. هر چقدر این اتوبان عریض‌تر باشد خودروهای بیشتری از آن حرکت می‌کنند و کسی پشت ترافیک نمی‌ماند.

پهنای باند سایت‌مان را چطور حساب کنیم؟

برای تخمین، باید حجم اطلاعات سایت و میزان بازدید را در نظر بگیرید. (البته نوع کاربری سایت هم مهم است. مثلا سایت‌های دانلود فیلم و آهنگ به پهنای باند بالایی نیاز دارند.) در سایت‌های معمولی، می‌توانید حجم هر صفحه را حساب کنید و آن را در میانگین بازدید روزانه ضرب کنید. مثلا اگر هر صفحه سایت ۲۰۰ کیلوبایت باشد و روزانه ۴۰۰ بازدید کننده دارید، عدد ۸۰۰۰۰ کیلوبایت (یا ۸۰ مگابایت) بدست می‌آید. حالا با ابزاری مثل گوگل آنالیتیکس ببینید هر کاربر میانگین به چند صفحه از سایتتان سر میزند. مثلا ۵ صفحه. ۸۰۰۰۰ را در ۵ و نتیجه را در ۳۰ روز ماه ضرب کنید، تا پهنای باند موردنیاز ماهانه “حدودی” به‌دست بیاید.

۲٫ فضا یا حجم هاست (Disk space)

فضای هاست همان حجمی است که در اختیار شما قرار می‌گیرد تا اطلاعات سایت خود را روی آن قرار دهید. این مفهوم درست مثل کارت حافظه موبایل یا هارد دیسک کامپیوتر است. طبیعتا هرچه فضای هاست بیشتر باشد، می‌توان اطلاعات بیشتری روی آن قرار داد. شرکت‌های هاستینگ فضاهای متنوعی را در اختیار شما می‌گذارند.

از کجا بفهمیم به چه حجمی نیاز داریم؟

باز هم به سایت‌تان توجه کنید! سایت‌های کوچک یا وبلاگ‌های شخصی به فضای هاست کمی نیاز دارند. چون ماهیت این سایت‌ها فقط متن و تعدادی عکس کوچک است. اما اگر سایت شما شامل انواع محصولات، عکس‌ها، محتوای ویدئویی و… است به حجم بالایی نیاز دارید. بعد از نوع کاربری، به پارامترهایی مثل استاتیک یا داینامیک بودن سایت، دیتابیس‌ها، قالب، سیستم مدیریت محتوا و… هم توجه کنید. توصیه می‌کنیم برای تخمین دقیق‌تر فضای موردنیاز هاست، نظر طراح سایت خود را بپرسید.

۳٫ افزودن دامنه (Addon Domain)

اوایل مقاله با مفهوم دامنه و نام سایت آشنا شدیم. دامنه اصلی شما باید همان ابتدای کار روی هاست قرار بگیرد. در این که شکی نیست! اما نوع دیگری از دامنه هم وجود دارد. قابلیت ادان دامین به شما کمک می‌کند تا دامنه دیگری را به هاست‌تان اضافه کنید.

کاربرد ادان دامنه برای توسعه کسب و کار است. مثلا تصور کنید شما یک «فروشگاه آنلاین کتاب» دارید. با توسعه سایت، تصمیم گرفته‌اید که «بخش لوازم تحریر» را هم راه‌اندازی کنید. اگر هاستتان ادان دامین داشته باشد، دیگر نیازی نیست مجدد هاست جدیدی بخرید. کافی است به راحتی و از طریق کنترل پنل، دامنه سایت جدید را به هاست اضافه کنید. پس اگر برنامه دراز مدتی برای توسعه دارید، حتما هاستی با قابلیت ادان دامین بخرید.

۴٫ کنترل پنل (Control panel)

کنترل پنل به شما در مدیریت بهتر هاست کمک می‌کند. با این برنامه، بدون نیاز به کدنویسی، می‌توانید کارهای لازم را از طریق یک پنل گرافیکی ساده پیش ببرید. Cpanel، Direct admin، Plesk و… از محبوب‌ترین پنل‌های مدیریتی هستند. بعد از خرید هاست، شرکت هاستینگ شناسه و رمز دسترسی را در اختیار شما قرار خواهد داد. با ورود به این پنل می‌توانید به آسانی کارهای زیر را انجام دهید:

• مشاهده گزارش‌های سرور
• مدیریت حساب کاربری
• جزئیات حافظه خالی و حافظه مصرف شده
• افزودن دامنه به هاست
• جزئیات مصرف پهنای باند
• مدیریت دیتابیس
• تنظیمات مربوط به ایمیل‌ها
• نصب سیستم مدیریت محتوا
• و انواع امکانات دیگر

۵٫ بکاپ گیری (Backup)

فکر می‌کنم همه ما با اهمیت بکاپ گیری آشنا هستیم. وقتی پای اطلاعات سایتمان در میان باشد این ویژگی پر رنگ‌تر هم می‌شود. برای خرید هاست حتما به قابلیت بکاپ گیری توجه کنید. شرکت‌های هاستینگ معتبر سرویس‌های بکاپ دائمی و منظم دارند. در صورت نیاز به این اطلاعات می‌توانید با پشتیبانی شرکت ارتباط بگیرید، یا خودتان بکاپ را دریافت کنید. در کنترل پنل هاست منویی برای backup وجود دارد که همیشه در دسترس شماست.

حادثه که خبر نمی‌کند! مشکلات فنی ممکن است از طرف سرور شرکت، یا از طرف خود شما باشد. مسائلی مثل خرابی و سوختگی سخت افزاری، پاک شدن اشتباهی اطلاعات سایت در هنگام توسعه نرم افزاری و… در کمین سایت شما هستند. پس برای اینکه خیالتان راحت باشد با سرویس بکاپ سایت‌تان را بیمه کنید!

۶٫ آپ تایم (uptime)

آپ تایم بالا از معیارهای یک هاست خوب است. این ویژگی در دسترس بودن سایت شما را نشان می‌دهد. هیچ مخاطبی دوست ندارد به سایت‌هایی که مدام قطع هستند سر بزند. از طرفی عدم دسترسی، تاثیر بسیار منفی روی ترافیک سایت دارد. (بخصوص در سایت‌های فروشگاهی که درآمدشان از حضور کاربران در لحظه است)

مقدار آپتایم در طول ۱ سال و به صورت درصدی تعیین می‌شود. ایده‌آل‌ترین عدد ۱۰۰% است. اما به هر حال هر انسان و ماشینی ضریب خطا دارد. به همین دلیل اکثر شرکت‌های معتبر هاستینگ آپتایم ۹۹٫۹۹% را ارائه می‌دهد. یعنی در طول یکسال ممکن است نهایتا ۱ ساعت سایت شما از دسترس خارج شود.

منظور از سیستم عامل هاست چیست؟

گفتیم که سرورها یکجورهایی کامپیوترهای پرقدرت هستند. سرور هم مثل کامپیوتر شخصی ما به سیستم عامل نیاز دارد. دو سیستم ویندوز و لینوکس به این منظور استفاده می‌شوند. خب حالا سیستم عامل سرور چه ربطی به ما دارد؟ قضیه این است که باید ویندوز یا لینوکس بودن هاست‌مان را انتخاب کنیم. پس بیایید آشنایی مختصری با این دو سیستم عامل داشته باشیم:

هاست با سیستم عامل ویندوز

این سیستم عامل توسط شرکت مایکروسافت ارائه می‌شود. هاست ویندوزی از سایت‌هایی پشتیبانی می‌کند که با زبان برنامه نویسی ASP و NET نوشته شدند. پس اگر زبان سایتتان PHP است دور این سیستم عامل را خط بکشید! در هاست‌های ویندوزی معمولا از کنترل پنل Plesk ، Website panel و SolidCP استفاده می‌شود.

سرورهای ویندوزی از دیتابیس MSSQL و سیستم مدیریت محتواهای اختصاصی پشتیبانی می‌کنند. منظور از اختصاصی این است که سیستم های مدیریت محتوای رایج براساس PHP هستند؛ که خب گفتیم سرور ویندوزی تطابق خوبی با آنها ندارد. اما اگر سیستم مدیریت محتوای اختصاصی و دست نویسی با ASP و NET داشته باشید، ویندوز به خوبی جوابگوی شماست.

هاست با سیستم عامل لینوکس

هر چند ما اسم ویندوز را بیشتر شنیده‌ایم، اما در زمینه هاستینگ لینوکس بیشتر مورد استقبال است. چون این هاست به خوبی از زبان برنامه‌نویسی PHP پشتیبانی می‌کند. و اینجاست که برنامه‌نویسان PHP عاشق هاست لینوکس می‌شوند! با این نوع هاست انواع سیستم‌های مدیریت محتوای وردپرس، جوملا، دروپال، پرستاشاپ و… پشتیبانی می‌شوند.

با هاست لینوکس می‌توانید از پنل‌های مدیریتی محبوبی مثلCpanel ،Direct admin ،Kloxo  و  Zpanel استفاده کنید. علاوه بر این، از نظر پشتیبانی دیتابیس، هاست لینوکس با پایگاه داده MYSQL به خوبی سازگار است. (اکثر سیستم مدیریت محتواهای معروف، برای عملکرد صحیح به پایگاه داده تحتMYSQL  نیاز دارند

هاست لینوکس بخریم یا ویندوز؟

حقیقتا نمی‌شود برای تمام سایت‌ها یک نسخه واحد پیچید. هر کدام از این دو سیستم عامل، شرایط و تفاوت‌های خاص خودشان را دارند. به همین دلیل بهتر است انتخاب شما براساس نیاز سایتتان باشد. یعنی ببینید سایتتان با چه زبانی نوشته شده؟ (اگر نمی‌دانید از طراح سایتتان بپرسید.) سیستم مدیریت محتوایتان چیست؟ و…

به جز ویژگی‌های بالا، هاست لینوکس و ویندوز از نظر مواردی مثل سرعت و امنیت یکسان هستند. چون مواردی مثل سرعت، بیشتر از اینکه به سیستم عامل ربط داشته باشند به سخت افزار سرور وابسته‌اند.

هاست خارجی بهتر است یا ایرانی؟

حتما هاست ایرانی و خارجی به گوشتان خورده است. یک مقایسه سریع بین این دو داشته باشیم. هاست ایرانی در داخل کشور میزبانی می‌شود. در نتیجه با فاصله کم از کاربران ایرانی، سرعت لود سایت بالا می‌رود. از طرفی نگهداری از هاست ایرانی در دیتاسنترهای داخل کشور انجام می‌شود. این یعنی در خطرات احتمالی تحریم یا عدم دسترسی به اینترنت بین‌الملل، اطلاعات سایت شما همچنان محفوظ است.

توصیه می‌کنیم اگر سایتی دارید که مخاطبان آن ایران هستند، یا سرعت بارگذاری سایت برایتان مهم است از هاست ایرانی استفاده کنید. در کل این دو نوع هاست، تفاوت شدید و چشمگیری با هم ندارند. چه هاست شما داخل کشور باشد و چه خارج، تمام کاربران وب در جهان می‌توانند از آن بازدید کنند. برای جزئیات بیشتر به مقاله مقایسه هاست ایرانی و خارجی سر بزنید.

از چه شرکت هاستینگی خرید کنیم؟

با تمام نکاتی که یاد گرفتیم، قدم آخر انتخاب بهترین شرکت هاستینگ و خرید هاست است. این شرکت باید بتواند به بهترین شکل نیاز سایت شما را تامین کند. طوری که دیگر خیالتان از این سمت راحت باشد و با آرامش به توسعه کسب‌وکار برسید. برای انتخاب شرکت هاستینگ به نکات زیر توجه داشته باشید.

• اعتبار شرکت

سوابق و فعالیت‌های شرکت چطور است؟ آیا رضایت مشتریان را جلب کرده؟ به تعهدات خود عمل کرده است؟ برای شروع، سایت شرکت را بررسی کنید و درباره سابقه آن جستجو کنید.

• امنیت سرور

راجع‌به دیتاسنتر شرکت سوال کنید. می‌توانید راجع به تمهیدات امنیتی آن‌ها هم بپرسید. امنیت باید اولا از نظر فیزیکی در دیتاسنتر تامین باشد. و ثانیا به صورت نرم‌افزاری با فایروال، کنترل ۲۴ ساعته سرور، و محافظت از حمله‌های DOS و DDOS نظارت شود.

• پلن‌های متنوع

تنوع پلن دست شما را در انتخاب باز می‌گذارد. در سایت شرکت هاستینگ پلن‌ها را بررسی کنید. آیا طرحی وجود دارد که مناسب شرایط شما باشد؟ آیا هاست‌ها قابلیت ارتقا دارند؟

• تعرفه و قیمت

معقول بودن قیمت و خدمات را بررسی کنید تا در خرید و تمدید طرح دچار مشکل نشوید. البته حواس‌تان باشد! گاهی قیمت پایین‌تر به ضرر سایت شماست. چون شرکت‌های نامعتبر با سخت‌افزار ضعیف و تعطیل کردن شیفت شب و… سعی در کاهش هزینه دارند!

• پشتیبانی و خدمات

یک شرکت مناسب باید بخش پشتیبانی ۲۴ ساعته داشته باشد. راه‌های ارتباط با مشتریان را بررسی کنید و برای اطمینان، قبل از خرید هاست از آنها مشاوره بگیرید.

هاست هاستینزا: مورد اعتماد برندهای ایرانی

هاستینزا یکی از برترین شرکت‌های هاستینگ است که از سال ۱۳۹۰ فعالیت دارد. خیلی از سایت‌های برتر ایران مثل ************** در هاستینزا میزبانی می‌شوند. ما در تلاش هستیم با ابزارهای بروز، سیاست‌های امنیتی استاندارد و سخت‌افزارهای برتر، حداکثر امنیت را برای شما تامین کنیم. هاست‌های هاستینزا با ویژگی‌های زیر ارائه می‌شوند:

• طولانی‌ترین گارانتی بازگشت وجه (تا ۱۰۰ روز)
• پلن‌ها و قیمت‌های متنوع
• بکاپ گیری منظم و هفته‌ای
• SSL رایگان روی Cpanel و دایرکت ادمین
• پشیبانی ۲۴ ساعته در ۷ روز هفته
• استفاده از هاردهای پرسرعت SSD و NVMe
• ارائه کنترل پنل‌های Plesk، Cpanel و Direct admin
• انواع هاست ویندوز، لینوکس، ابری، اختصاصی و…

توصیه می‌کنیم برای اطلاعات بیشتر، مشاوره و مشاهده پلن‌ها سری به بخش هاست در هاستینزا بزنید.

و در آخر…

روی هم رفته، اگر شما قصد ورود به دنیای وب را دارید باید به فکر تهیه هاست باشید. داشتن یک وب‌سایت و ارتباط با صدها آدمی که نمی‌شناختید واقعا لذت بخش است. امیدوارم حالا بدانید هاست چیست و بتوانید بهترین نوع آن را انتخاب کنید. برای تجربه‌های بی‌نظیر و راه‌اندازی سایت خودتان آماده‌اید؟

در این مسیر روی کمک ما حساب کنید و هر سوالی که داشتید بپرسید 💙

اگر قصد دارید که یک سایت طراحی کنید و یک کسب و کار اینترنتی راه بیاندازید، باید حتما بدانید که چطور می توان یک هاست و دامنه را به هم متصل کرد. اگر هم طراح سایت نیستید و از سر کنجکاوی و جهت کسب اطلاعات بیشتر می خواهید بدانید بازهم باید بگوییم که ما به شما کمک خواهیم کرد. در این مقاله به چگونگی اتصال دامنه به هاست خواهیم پرداخت.

هنگامی که شما قصد طراحی سایتی را دارید باید یک هاست و دامنه داشته باشید تا از طریق دامنه آدرس سایت شما مشخص باشد و تمام بخش طراحی شما در هاست قرار می گیرد. اما چطور می توان یک هاست و دامنه را با هم متصل کرد تا هنگامی که شخصی آدرس سایت شما را در نوار آدرس وارد کرد سایت شما به وی نمایش داده شود.

اتصال میان هاست و دامنه کار سختی نیست ولی کار بسیار مهمی است که باید بتوانید از عهده آن بر بیایید. اتصال دامنه و هاست از طریق DNS (Domain Name System) انجام می شود. DNS چیست؟ به طور خلاصه باید گفت DNS همان سرویسی است که آدرس های دامنه را به آدرس های IP تبدیل می کند.

حالا دو حالت مختلف پیش روی شما قرار دارد: اولین حالت این است که شما هاست و دامنه خود را از یک شرکت خریداری کرده اید و خود شرکت کار اتصال را برای شما انجام می دهد. اگر شرکت مذکور این کار را برای شما انجام نداد شما باید از آنان آدرس های NS (Name Server)  هاست را بگیرید تا بتوانید هاست و دامنه خود را به یکدیگر متصل کنید.

حالت دوم نیز به این شکل است که شما هاست را از یک شرکت و دامنه را از شرکت دیگر خریداری کرده اید و اتصال میان هاست و دامنه روی دوش شما قرار دارد. باز در این حالت نیز باید NS هاست خود را بگیرید تا بتوانید کاری که گفته شد را انجام دهید.

شاید با خود سوال کنید که DNS چیست؟ هر هاست دو یا چند آدرس اختصاصی NS یا همان نام سرور دارد و شما باید آنها را داشته باشید تا بتوانید دامنه و هاست خود را تنظیم کنید. پس از اینکه NS هاست را از شرکت ارائه دهنده هاستینگ دریافت کردید، باید آنها را در پنل دامنه تنظیم کنید. منظور از پنل دامنه همان صفحه مدیریت دامنه است که شرکت ارائه دهنده دامین آن را در اختیار دارد و شما از طریق آن امکان تغییر اطلاعات مالک دامنه و تنظیمات و ثبت NS را دارید. گاهی اوقات نیز شما می توانید از شرکت ارائه دهنده دامین بخواهید که این کار را برای شما انجام دهد.

نکته: اگر ثبت دامنه شما را هاستینزا انجام داده است، وارد پورتال مشتریان شوید و از قسمت دامنه ها>مدیریت دامنه ها می توانید صفحه مخصوص به تنظیمات دامنه وب سایتتان را مشاهده کنید.

شما می توانید نام NS خود را پس از ورود به پنل وارد قسمت Name Server کنید. باتوجه به قوانین بین المللی هرهاست و دامنه باید حداقل دو مقدار NS داشته باشد. یادتان باشد که اگر یک مقدار وارد کنید یا یک مقدار را تکرار کنید با خطای دامنه مواجه خواهید شد. پس سعی کنید از دو نام دامنه معتبر استفاده کنید.

حال این NS را چطور دریافت کنیم؟

شما زمانی که یک هاست از یک شرکت هاستینگ مثل هاستینزا خریداری می کنید، داخل توضیحات شما DNS های پیشفرض هاست شما برای اتصال دامنه به هاست ذکر شده و تنها کاری که نیاز است تا انجام دهید این می باشد که این NS هارا روی دامنه ست کنید.

در این مقاله نگاهی کامل به DNS ( دی ان اس یا نیم سرور) داریم و خواهیم فهمید که DNS چیست؟ حتما برای شما هم این سوال ایجاد شده است که این کلمه را در گوگل جستجو کرده اید، DNS مخفف کلمه Domain Name System می باشد. به طور کلی و ساده اگر بخواهیم بگوییم، وظیفه اصلی DNS اتصال نام دامنه یا Domain به آی پی می باشد و به جای اینکه شما یک IP را بخواهید تایپ کنید، آدرس نام دامنه را تایپ می کنید. در ادامه به بررسی این مورد خواهیم پرداخت که DNS چیست؟ و چگونه کار میکند.

قبل از پاسخ به سوال شما در مورد اینکه ” DNS چیست؟ ” باید به ساختار های اولیه دامنه، URL و IP آشنا شویم تا در نهایت درک DNS آسان تر شود.

بیاید شروع کنیم…

ساختار نام دامنه (نیم سرور) در DNS

یکی از اصلی ترین مباحتی که در مقاله DNS چیست؟ به آن خواهیم پرداخت، دامنه است.دامنه یا نام دامنه برچسبی ساختار یافته است که به یک آدرس IP خاص (پروتکل اینترنت) از سرور متصل است که در آن وب سایتی میزبانی می شود.

مثلا https://hostinza.ir نام دامنه سایت ما است.

اغلب نام دامنه با url اشتباه گرفته می شود، اما آنها یکسان نیستند.

هر دامنه ای حداقل شامل دو قسمت است: نام واقعی دامنه و پسوند دامنه (یا TLD).

در مثال ما (Domain.me”، (.ME” همان پسوند یا TLD و قسمت “Domain” همان نام دومین است که ما برای سایت خود انتخاب کرده ایم.

حتما تا به حال در مورد پسوند های دامنه دیگری مثل .COM, .NET, .ORG, .INFO, .US شنیده اید.

دامنه ها تحت حوزه ی ICANN هستند، ICANN یک شرکت اینترنتی برای نام ها و شماره های اختصاص یافته است که مسئولیت ایجاد و نگهداری دامنه ها را بر عهده دارد.

از طرف دیگر، شما می توانید از طریق یک ثبت کننده دامنه یا رجیسترار، نام دامنه مورد نظر خود را انتخاب و به ثبت برسانید.

بنابراین، اگر می خواهید دومین خود را ثبت کنید دست به کار شوید، ثبت دامنه در هاستینزا نیز همواره با بهترین هزینه ها امکان پذیر است.

حال می دانید، نام دامنه شامل یک نام واقعی و پسوند TLD است. مفهوم دیگری به نام ساب دامین یا subdomain نیز وجود دارد که سطح سوم دامنه به حساب می آید. مثلا اگر صاحب دامنه Blog.Hostinza.Ir باشید، “Ir” پسوند دامنه و سطح اول آن به حساب می آید، “Hostinza” دامنه سطح دوم نامیده می شود و “Blog” ساب دامین “Hostinza” است که سطح سوم به حساب می آید.

DNS چیست؟

تا کنون آموختید که دامنه چیست و اینکه از یک نام و پسوند مثل .IR یا .COM تشکیل می شود.

همچنین می دانید وب سایت ها بر روی سرور هایی در سرتاسر جهان میزبانی می شوند. مشکل اینجاست که سرورها در واقع توسط نام دامنه شناسایی نمی شوند. آنها با IP Address مشخص می گردند. یک آدرس IP معمولی چیزی شبیه ۵۰٫۶۳٫۲۰۱٫۹۷ است .

واژه DNS مخفف Domain Name System یا سیستم نام دامنه است و در واقع مجموعه ای از سرور های DNS تخصصی است که تنها یک هدف دارند: آنها به عنوان یک پایگاه داده کار می کنند، یا با تعریف دقیق تر؛ این سرور ها یک دفترچه تلفن برای متصل کردن آدرس های IP به نام های دامنه هستند.

حال مهم است بدانیم که چرا DNS اهمیت دارد؟

DNS حکم دفترچه تلفن را در اینترنت دارد.

شما نام شخص را به خاطر دارید اما شماره تلفن او را نمی دانید. به سراغ دفترچه تلفن خود می روید و با استفاده از اسم آن شخص تلفن اون را پیدا می کنید. DNS دقیقا چنین سرویسی را در اینترنت ارائه می دهد.

وقتی سایت https://hostinza.ir را در مرورگر خود مشاهده می کنید، کامپیوتر شما از DNS برای تبدیل نام دامنه به آدرس IP سایت که .۱۰۴٫۲۸٫۲٫۱۳۴ است، استفاده می کند. بدون DNS تنها قادر خواهید بود وب سایت را با استفاده مستقیم از آدرس IP آن مشاهده کنید.

مثل: http://104.28.2.134

تنظیم DNS

اگر اقدام به خرید هاست و میزبانی وب کرده اید و می خواهید نیم سرور ها و DNS ها را بر روی دامنه تنظیم کنید به شرح زیر عمل کنید.

تنظیم DNS بر روی دامنه های بین المللی (مانند .com)

برای مثال DNS های ارسالی از هاست خریداری شده شما به شرح زیر هستند:

• ns1.irandns.com
• ns2.irandns.com
• آنها را در “تنظیم DNS یا مدیریت DNS” قسمت پرتال کاربریتان وارد کنید و دکمه ذخیره را بزنید.

سپس دی ان اس ها پس از چندین دقیقه تنظیم می شوند.

تنظیم DNS بر روی دامنه های ایرانی .ir

برای این کار باید وارد سایت ایرنیک شوید و مرحله به مرحله آموزش زیر را دنبال کنید.

آموزش ثبت دامنه .IR

DNS چگونه کار می کند ؟

وقتی از دامنه ای مثل hostinza.ir بازدید می کنید، کامپیوتر شما دنباله ای از مراحل را دنبال می کند تا بتواند یک آدرس وب که توسط انسان قابل خواندن است را به یک آدرس IP که توسط ماشین قابل خواندن است تبدیل کند.

مراحل کار DNS (دی ان اس)

مرحله اول: درخواست اطلاعات

فرآیند هنگامی آغاز می شود که شما از کامپیوتر خود درخواست یافتن نام هاستی مثل https://hostinza.ir را می کنید. اولین جایی که کامپیوتر شما در آن جستجو می کند، کش DNS محلی است.

این کش حاوی اطلاعات آخرین وب سایت هایی که بازدید کرده اید است.

اگر کامپیوتر شما نتواند پاسخ خود را در کش محلی پیدا کند باید برای یافتن آن یک جستجو DNS اجرا کند.

مرحله دوم: پرسش از سرور های DNS بازگشتی

اگر اطلاعات در حافظه محلی ذخیره نشده باشد، کامپیوتر شما سرور های DNS بازگشتی ISP را جستجو می کند. این کامپیوتر های تخصصی به جای شما، جستجوی DNS را انجام می دهند.

سرورهای پاسخ دهنده دارای حافظه های کش مخصوص به خود هستند، بنابراین معمولا فرایند در همینجا به پایان می رسد و اطلاعات به کاربر بازگردانده می شود.

مرحله سوم: پرسش از سرور های نام اصلی

اگر سرور ها پاسخ شما را نداشته باشند، سرور های نام اصلی را جستجو می کنند.

سرور نام (Name Server) یک کامپیوتر است که به سوالات (Query) در مورد نام دامنه ها پاسخ می دهد، مثل آدرس های IP.

سیزده سرور نام اصلی به نوعی همانند یک صفحه سوئیچ تلفن برای DNS عمل می کند. آنها پاسخ سوال را نمی دانند اما می توانند جستجوی ما را به سمت کسی هدایت کنند که می داند کجا می توان جواب را پیدا کرد.

مرحله چهارم: پرسش از سرور های نام TLD

سرور های نام اصلی (TLD) به قسمت اول درخواست ما نگاه می کنند، از سمت راست دامنه به سمت چپ شروع به خواندن می کنند www.hostinza.ir و جستجوی ما را به سمت سرور های نام پسوند دامنه سطح اول (TLD) برای .ir سوق می دهد.

هر دامنه سطح اولی (TLD) مثل .com ، .org و .us مجموعه ای از سرور های نام مخصوص به خود دارند، که مثل یک مسئول پذیرش برای هر TLD عمل می کند. این سرور ها اطلاعات مورد نیاز ما را ندارند اما مستقیما ما را به سرور هایی که حاوی اطلاعات هستند ارجاع می دهند.

مرحله پنجم: پرسش از سرور های DNS معتبر

سرور های نام TLD بخش بعدی از درخواست ما را نگاه می کنند –www.hostinza.ir– و جستجوی ما را به طور مستقیم به سرور های نام مربوط به این دامنه خاص هدایت می کنند.

این سرور های نام معتبر (Name Server) در قبال دانستن اطلاعات هر دامنه ی خاصی مسئول هستند و در رکورد های DNS ذخیره می شود.

انواع مختلفی از رکورد وجود دارد، که هر کدام نوع خاصی از اطلاعات را شامل می شود. در این مثال، ما قصد داریم آدرس (IP) آی پی www.hostinza.ir را بدانیم، بنابراین A Record را از سرور های نام معتبر (Name Server) درخواست می کنیم.

مرحله ششم: بازیابی رکورد

سرور های نام (Name Server) پاسخ دهنده، A Record مربوط به دامنه hostinza.ir را از سرور های نام معتبر می پرسند و این رکورد را در حافظه کش محلی ذخیره می کنند و اگر هر شخص دیگری رکورد هاست این سایت را درخواست کند، سرور های نام بازگشتی پاسخ او را خواهند داشت و دیگر نیازی به اجرای فرآیند جستجو ندارند.

همه رکورد ها دارای مقداری به نام time-to-live یا (TTL) هستند که همانند تاریخ انقضا عمل می کند. پس از گذشت مدتی، سرور های نام بازگشتی باید نسخه جدیدی از این رکورد ها را درخواست کنند تا اطمینان حاصل کنند که تاریخ مصرف آنها به اتمام نرسیده باشد.

مرحله هفتم: دریافت پاسخ

سرور بازگشتی A Record را در حالی که پاسخ در آن قرار دارد به کامپیوتر شما باز می گردانند.

کامپیوتر شما رکورد خود را در حافظه کش خود ذخیره می کند، آدرس IP را از رکورد می خواند، سپس این اطلاعات را به مرورگر شما منتقل می کند. در ادامه مرورگر یک اتصال به وب سرور را ایجاد می کند و شروع به دریافت اطلاعات وب سایت می کند.

کل این فرآیند، از ابتدا تا انتها، برای تکمیل فقط به اندازه چند میلی ثانیه طول می کشد.

رکوردهایDNS

در زیر لیست برخی از رکوردهای DNS در دسترس است که عمدتا مورد استفاده قرار می گیرد:

A Record: رکورد آدرس که یک دامنه را به آدرس IP فیزیکی سرور یا هاستی که دامنه را میزبانی می کند، اتصال می دهد.

رکورد CNAME: رکورد نام استاندارد، یک نام مستعار است که به نام دامنه دیگری اشاره می کند. به عنوان مثال، www.hostinza.ir ممکن است www.hostinza.ir را به hostinza.ir پیوند دهد که در آن قسمت WWW یک CNAME واقعی است.

رکورد MX: رکوردهای ایمیل (MX) برای هدایت ایمیل دامنه به سروری که میزبان حسابهای کاربری ایمیل است، استفاده می شود. رکورد MX مسئولیت سرور ایمیل را برای پذیرش پیام های ایمیل از طرف دامنه گیرنده تعیین می کند.

رکورد NS: این رکوردها تعیین می کنند که کدام سرورها برای یک دامنه خاص معتبر هستند، بدین معنا که سرورهای DNS که به عنوان سرور های معتبر برای یک دامنه تعیین شده اند، مسئول انتقال اطلاعات DNS هستند.

رکورد TXT: این رکورد اطلاعات متنی را با یک هاست یا نام دیگر در مورد یک سرور، شبکه، مرکز داده و غیره را برای منابع موجود در خارج از دامنه شما فراهم می کند.

رکورد TTL: این رکورد یک مقدار در یک رکورد DNS است که حداکثر زمانی را تعیین می کند که سایر سرورهای DNS و برنامه های کاربردی باید رکورد را ذخیره کنند.

چنانچه در مورد ایرنیک و دامنه IR سوالی دارید، می توانیم در مقاله آموزش ثبت دامنه .IR ، پاسخگوی شما باشیم. همچنین چنانچه می خواهید در مورد DNS بیشتر بدانید این مقاله را بخوانید.

به پایان مقاله «DNS چیست» رسیدیم و امیدواریم که با مفهوم کلی و چیستی نیم سرور یا Name Server و Domain Name System یا سامانه نام دامنه آشنا شده باشید و توانسته باشیم به شما کمک کنیم. نظرات خود را با ما به اشتراک بگذارید.

نام دامنه کلیدی ترین قسمت آدرس آنلاین شما می باشد و آنچه که بازدیدکنندگان از آن استفاده می کنند تا شما را به راحتی پیدا کنند. به عنوان مثال، نام دامنه دنج طرح  ، Denjtarh.ir می باشد. نام دامنه شما برای خودتان منحصر به فرد است، هنگامی که آن را ثبت نمودید، هیچ کسی نمی تواند مادامی که در اختیار شماست همان نام را ثبت نماید. در این مقاله به کلت موضوع دامنه چیست؟ خواهیم پرداخت و به شما می آموزیم که دامین چیست؟

آیا URL و نام دامنه مشابه هم هستند؟

همیشه نام دامنه و URL با هم اشتباه گرفته می شوند در صورتی که دو عبارت کاملا مجزا هستند.

URL مخفف Uniform Resource Locator می باشد و به آدرس کامل استفاده شده برای بازدید از یک وب سایت که شامل دونقطه و اسلشها می باشد گفته می شود. این آدرس شامل نام دامنه می باشد.

یک URL برای وب سایت دنج طرح ممکن است denjtarh.ir باشد. این شامل پروتکل (hypertext transfer protocol (http می باشد که به مرورگر می فهماند شما از نام دامنه به جای آدرس IP استفاده می کنید. این عبارت اشاره به سروری دارد که وب سایت شما در آن میزبانی می شود و فایل های خاص بر روی آن دیده می شود.

نام های دامنه سطح اول و سطح دوم چیست؟

دات کام (com.) اولین نوع نام دامنه بود که معرفی شد و به عنوان نام دامنه سطح اول و یا TLD شناخته می شود. دامنه های سطح اول تنها شامل پسوند می باشند. (به عنوان مثال net, .info, .biz. و غیره)

دامنه های سطح دوم یا ۲LDs نام دامنه هایی هستند که شامل یک سطح بعد از پسوند هایی مانند  com. یا  co. می باشد.(به عنوان مثال com, .au. یک فرمت نام دامنه سطح دوم است که شامل یک پسوند بعد از com. می باشد که وب سایت اصلی در استرالیا را نشان می دهد.

gTLDs و ccTLDs چیست؟

یک gTLDs یک دامنه سطح اول عمومی است، شامل آدرس هایی مانند  marketing, .estate, .fashion, .photography. این نوع نام دامنه ها اخیرا واقعا پر رونق بوده و رنج وسیعی از هر آنچه که شما در صنعتتان نیاز داشته باشید فراهم می کند.

ccTLD ها کدهای سطح اول کشور هستند که عموما برای محدود نمودن کشورهای مشخصی استفاده می شوند. این کدها شامل دامنه هایی مانندir , .uk , .us. می باشد.

دامنه ها و ایمیل ها ؟

ایمیل ها همچنین برای کار، بر روی دامنه ها شناخته می شوند. هنگامی که شما یک نام دامنه داشتید، این کار کوتاهترین راه برای ایجاد آدرس ایمیل خود می باشد. (به عنوان مثال yourname@yourdomain.com) این کار مزایای خیلی زیادی برای ارتباطات حرفه ای با نام تجاری دارد. بسیاری از مردم صرفا دامنه خود را برای استفاده از یک آدرس ایمیل شخصی به جای تکیه بر یاهو و هات میل و … ثبت می کنند.

هکرها همیشه در کمین هستند. اگر یک کسب و کار اینترنتی دارید، باید حواس خود را جمع کنید. ممکن است همین حالا هکرها در حال نفوذ به کسب و کار شما باشند. تقابل با آنها یک کار ضروری است که شما باید همیشه در نظر داشته باشید.

در این مطلب می‌خواهیم بخشی از نکات فنی در خصوص بعضی حملات هکرها با استفاده از توابع ناشناخته را بررسی کنیم.

استفاده از توابع ناشناخته

هکرها زمانی که در حال نوشتن کدهای مخرب خود هستند، تمام سعی‌شان را می‌کنند تا از نوشتن توابع خاص و شناخته شده که ممکن است توسط اسکنرهای امنیتی و آنتی شل‌ها شناسایی شود، خودداری کنند. برای مثال، توابعی مانند system و file_put_contents در اکثر اسکنرها به عنوان یک کد مشکوک و مخرب شناسایی می‌شود، پس با این توابع نفوذ سخت است!

حالا هکرها برای دور زدن این مشکل چکار می‌کنند؟

هکرها به جای استفاده از توابع شناخته شده، از توابعی استفاده می‌کنند تا توسط اسکنرها شناسایی نشوند. یعنی معمولا نام تابع اصلی توسط هکرها عوض می‌شود تا به این طریق بتوانند به سرور یا هدف مورد نظر نفوذ کنند.

منظورمان از توابع حساس چیست؟

باتوجه به آنچه گفته شد، ممکن است هنوز سرورهای شما با استفاده از توابع حساس در خطر باشند.

در زبان PHP چند تابع خاص وجود دارد که اگر سمت سرور باز شود از نظر امنیتی خطرناک است. توابعی مانند fopen ،fwrite ،fclose و البته چند تابع دیگر. ما به این توابع، توابع حساس می‌گوییم.

هکرها با استفاده از توابع ناشناخته و به‌کاربردن توابع حساسی که گفتیم، سعی در نفوذ به سرور شما را دارند و اگر به هدف خود دست پیدا کنند، می‌تواند برای سرور شما خطرناک باشد.

قطعه کد زیر را نگاه کنید. این قطعه کد یک فایل مخرب کشف شده از یک وب‌سایت هک شده است. هکر برای دستیابی به هدف خود، به جای استفاده از تابع file_put_contents، تابع getFile را ایجاد و استفاده کرده است.

اگر فقط توابع شناخته شده را در نظر بگیریم، باز هم سایت ما از حملات مصون نخواهد بود. چون نحوه حمله هکرها با استفاده از توابع ناشناخته را در مثالی که زدیم دیدید.

می‌بینید که هدف نهایی هکر این است که بدون جلب توجه و شناسایی شدن، از یک منبع third party اطلاعات باینری موردنظر خود را دانلود و ذخیره کند.

نحوه عملکرد قطعه کد تصویر قبل

هکر برای نفوذ به سیستم‌ هدف از توابع fopen ،fwrite و fclose استفاده می‌کند. ابتدا یک Connection با استفاده از تابع fopen برای ارتباط از آدرس منبع third party به فایل فعلی ایجاد می‌کند.

بعد از اینکه ارتباط برقرار شد اطلاعات را با استفاده از فراخوانی تابع fwrite بر روی یک فایل به صورت جداگانه write می‌کند.

در نهایت بعد از اینکه کار خود را به پایان رساند با استفاده از تابع fclose ارتباطی که برقرار کرده را می‌بندد.

حالا با دیدن این سناریو، اهمیت این توابع و دلیل عدم استفاده از آن‌ها کاملا مشخص است.

جمع بندی

فایل‌های مخرب در اکثر مواقع به سختی شناسایی می‌شوند و هکرها نیز پیوسته در تلاش هستند تا کارهای خود را از دید انسان‌ها، فایروال‌ها و سایر سرویس‌های امنیتی مانند اسکنرها و آنتی شل‌ها مخفی کنند.

نکته جالب اینجاست این توابع و سایر توابعی که ممکن است در سرور خطرساز باشند، در تمامی سرورهای هاستینزا بسته هستند و اقدامات لازم جهت برقراری امنیت هرچه بیشتر مشتریان انجام شده است.

شما هم اگر روزی با چنین مشکلی برخورد کردید، واحد امنیت هاستینزا را در جریان بگذارید. این نکته را به یاد داشته باشید که این واحد آماده کمک رسانی به شما عزیزان است.

امیدوارم این مطلب به آگاهی هرچه بیشتر شما کمک کرده باشد. اگر نظر، پیشنهاد یا تجربه‌ای در این زمینه دارید می‌توانید آن را در قسمت کامنت‌ها با ما در میان بگذارید.

در ماه گذشته میلادی (September) نسبت به ماه‌های قبل آسیب‌پذیری‌های کمتری بر روی افرونه‌ها و قالب‌های وردپرس کشف شده و این موضوع خبر خوبی برای مدیران سایت‌های وردپرسی می‌تواند باشد. به‌علاوه این‌که روی هسته وردپرس هم آسیب‌پذیری خاصی کشف و گزارش نشده است.

دقت کنید که درجه اهمیت آسیب‌پذیری‌های کشف شده ماه گذشته بالا بوده و بعضا پلاگین‌هایی هستن که در سایت‌های وردپرسی زیادی مورد استفاده قرار گرفته‌اند. پس اگر هنوز آسیب‌پذیری‌های ماه گذشته را چک نکرده‌اید حتما سری به آن بزنید.

آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم.

آسیب‌پذیری SQL Injection در پلاگین Slider by 10Web

ویژگی‌های bulk_action ، export_full و save_slider_db در این پلاگین آسیب‌پذیر هستند و کاربران با سطح دسترسی بالا یا کاربران عادی مانند Contributor امکان اجرای حمله SQL Injection را خواهند داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۲٫۳۶ و ما قبل آن

آسیب‌پذیری Broken Access Controls در پلاگین WP Courses

با استفاده از REST API endpoints (/wp-jon/) این امکان وجود دارد که کاربران بتوانند بدون پرداخت هزینه به دوره‌های آموزشی دسترسی داشته باشند.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۰٫۲۹ و ما قبل آن

آسیب‌پذیری Broken Access Controls در پلاگین Simple:Press

این آسیب‌پذیری شبیه مورد قبل است اما با این تفاوت که در این پلاگین منجر به حمله RCE خواهد شد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۶٫۱ و ما قبل آن

آسیب‌پذیری CSRF در پلاگین XCloner Backup and Restore

به دلیل عدم انجام چک‌های امنیتی امکان اجرای حمله CSRF و دستکاری option های این پلاگین وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۲٫۱۵۳

آسیب‌پذیری Unprotected AJAX Action در پلاگین XCloner Backup and Restore

این آسیب پذیری به کاربران با سطح دسترسی subscriber و بالاتر اجازه تغییر فایل‌های دلخواه (مانند فایل‌های مهم php) را می‌دهد. چنین موردی ممکن است منجر به اجرای حمله RCE شود. علاوه بر آن با ایجاد یک exploit chain امکان نفوذ به دیتابیس هم وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۲٫۱۳ و ما قبل آن

آسیب‌پذیری RCE در پلاگین Drag and Drop Multiple File Upload

در این پلاگین یک لیست از پسوندهای غیرمجاز جهت آپلود فایل قرار داده شده است و به کاربران اجازه آپلود فایل با پسوندهایی که در بلک لیست این پلاگین هستند را نمی‌دهد. اما پسوندهای .phar و .phpt در آن بلک لیست نیستند و آپلود فایل مخرب با این پسوندها می‌تواند منجر به حمله RCE شود.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۳٫۵٫۵ و ما قبل آن

آسیب‌پذیری Authorization Bypass در پلاگین Discount Rules for WooCommerce

چندی پیش تعدادی آسیب پذیری بر روی این پلاگین یافت شد که در نسخه ۲٫۱٫۰ آن برطرف گردید. مجددا در بررسی‌های انجام گرفته از سوی تیم Wordfence، تعدادی آسیب پذیری کشف شده است که باعث دور زدن برخی مجوزهای امنیتی می‌شود که در نهایت هکر امکان اجرای حمله Stored XSS خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۲٫۱ و ما قبل آن

آسیب‌پذیری XSS در پلاگین MetaSlider

در ماژول slide creation ، پارامتر description یا image caption دارای آسیب‌پذیری است و هکر امکان اجرای کدهای جاوا اسکریپت خود را خواهد داشت. این آسیب‌پذیری از نوع Stored XSS می‌باشد.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۱۷٫۲ و ما قبل آن

آسیب پذیری CSRF در چندین پلاگین وردپرس

در چندین پلاگین وردپرس آسیب‌پذیری CSRF کشف شده است که در ادامه آنها را معرفی کرده و نسخه‌های آسیب‌پذیر آن را خدمت شما ارائه خواهیم کرد.

Funnel Builder by CartFlows

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۱۶ و ما قبل آن

Paid Memberships Pro

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۴٫۳ و ما قبل آن

Cool Timeline

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۰٫۳ و ما قبل آن

Custom Field Template

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۵٫۲ و ما قبل آن

eCommerce Product Catalog Plugin for WordPress

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۹٫۴۴ و ما قبل آن

NotificationX – Best FOMO, Social Proof, Sales Popup & WooCommerce Notification Bar Plugin

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۸٫۳ و ما قبل آن

Product Catalog X

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۱۳ و ما قبل آن

Coupon Creator

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۱٫۱ و ما قبل آن

Radio Buttons for Taxonomies

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۰٫۶ و ما قبل آن

Menu Swapper

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱٫۱ و ما قبل آن

Forminator – Contact Form, Payment Form & Customer Form Builder

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱۳٫۵ و ما قبل آن

Coming Soon & Maintenance Mode page

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵۸ و ما قبل آن

Woody ad snippets – Insert Header Footer Code, AdSense Ads

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۳٫۱۰ و ما قبل آن

Feed Them Social

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۸٫۷ و ما قبل آن

Import/Export Customizer Settings

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۰٫۴ و ما قبل آن

Easy Testimonials

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۷ و ما قبل آن

RSS Aggregator by Feedzy

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۴٫۳ و ما قبل آن

Top 10 – Popular posts plugin for WordPress

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۹٫۵ و ما قبل آن

Dokan – Best WooCommerce Multivendor Marketplace Solution

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۰٫۹ و ما قبل آن

Lightweight Sidebar Manager

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۱٫۴ و ما قبل آن

WP Hotel Booking

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۱۰٫۲ و ما قبل آن

WP ERP – Complete WordPress Business Manager with HR, CRM & Accounting Systems

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۶٫۴ و ما قبل آن

Best WooCommerce Multivendor Marketplace Solution – WC Marketplace

نسخه‌های آسیب‌پذیر در این پلاگین: ۳٫۵٫۸ و ما قبل آن

WP Project Manager

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۴٫۱ و ما قبل آن

۱۰WebAnalytics

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۲٫۹ و ما قبل آن

آسیب‌پذیری XSS در پلاگین Affiliate Manager

به دلیل عدم فیلتر و بررسی صحیح ورودی‌های کاربر در فرم ثبت نام، هکر امکان تزریق کدهای مخرب جاوا اسکریپت خود را خواهد داشت. این آسیب‌پذیری از نوع Stored XSS می‌باشد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۷٫۸ و ما قبل آن

آسیب‌پذیری SQL Injection در پلاگین ۱۰Web Social Post Feed

پارامتر search_value در مسیر /wp-admin/admin.php?page=info_ffwd دارای آسیب پذیری SQL Injection است و هکر امکان اجرای query های مربوط به دیتابیس را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۱٫۲۷ و ما قبل آن

آسیب‌پذیری Email spoofing در پلاگین Email Subscribers & Newsletters

با استفده از این آسیب پذیری هکر می‌تواند ایمیل‌های جعلی و دستکاری شده را با متن و عنوان دلخواه خود به کاربران سایت یا لیست مخاطبان ارسال نماید.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۵٫۶ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Sticky Menu, Sticky Header

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۲۱ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین LearnPress

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۲٫۷٫۳ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Elementor Addon Elements

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۶٫۴ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Cookiebot

این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۳٫۶٫۱ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Asset CleanUp: Page Speed Booster

این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۳٫۶٫۷ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین All In One WP Security & Firewall

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۴٫۴ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Absolutely Glamorous Custom Admin

این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۵٫۵ و ما قبل آن

آسیب‌پذیری SQL Injection در پلاگین Advanced Database Cleaner

به دلیل عدم فیلتر مناسب در ورودی‌های کاربر، کاربران با سطح دسترسی admin و بالاتر، امکان اجرای حمله SQL Injection را خواهند داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۳٫۰٫۲ و ما قبل آن

آسیب‌پذیری CSRF در پلاگین ActiveCampaign

در این پلاگین به دلیل نبود CSRF Check در فرم تنظیمات آن، هکر امکان تغییر تنظیمات این پلاگین را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۸٫۰٫۲ و ما قبل آن

چند آسیب‌پذیری XSS در پلاگین Constant Contact Forms

با استفاده از این آسیب‌پذیری، کاربر با سطح دسترسی Editor و بالاتر از آن امکان تزریق کدهای دلخواه جاوا اسکریپت و html خود را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۸٫۸ و ما قبل آن

آسیب‌پذیری Insufficient Privilege Validation در پلاگین NextScripts

در این پلاگین امکان استفاده از برخی ویژگی‌ها وجود دارد که مجوزهای آن بررسی نمی‌شود و به کاربر با سطح دسترسی پایین امکان حذف یا تغییر پست‌ها را خواهد داد. همچنین هکر می‌تواند اطلاعات دلخواه خود را بر روی شبکه اجتماعی سایت ارسال کند.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۳٫۱۸ و ما قبل آن

آسیب‌پذیری File Upload در پلاگین File Manager

قبلا در یک مطلب جداگانه‌ای در خصوص این آسیب پذیری به صورت کامل توضیحاتی خدمت شما کاربران عزیز ارائه شده که می‌توانید در اینجا آن را مطالعه نمایید.

این آسیب‌پذیری منجر به حمله RCE خواهد شد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۹ و ما قبل آن

آسیب‌پذیری‌های کشف شده در تم‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق قالب‌های وردپرس می‌پردازیم و نکات ضروری را یادآوری می‌کنیم.

آسیب‌پذیری Directory Listing در تم JobMonster

این تم دارای آسیب‌پذیری Directory Listing در قسمت /wp-content/uploads/jobmonster/ است و می‌تواند منجر به افشای برخی اطلاعات شود.

نسخه‌های آسیب پذیر در این تم: ۴٫۶٫۶٫۱ و ما قبل آن

آسیب‌پذیری CSRF در چند تم وردپرس

در چند قالب وردپرس آسیب پذیری CSRF کشف شده است که در ادامه آنها را معرفی کرده و نسخه‌های آسیب‌پذیر آن را بررسی می‌کنیم.

customizr

نسخه‌های آسیب‌پذیر در این قالب: ۴٫۳٫۳ و ما قبل آن

hueman

نسخه‌های آسیب پذیر در این قالب: ۳٫۶٫۴ و ما قبل آن

حرف آخر

مجددا تاکید می‌کنیم، در صورتی که از این افزونه‌ها و قالب‌ها، در وب‌سایت خود استفاده می‌کنید، هرچه زودتر آن‌ها را به‌روزرسانی کنید تا سایت‌تان دچار مشکلات امنیتی نشود.

⚠ این مقاله را برای دوستان وبمستر خود بفرستید و اگر سوالی مانده بود، حتماً در بخش نظرات همین مقاله مطرح کنید.

برای ثبت دامنه های نقطه آی آر (.ir) نیاز به شناسه (Handle) از مرکز ثبت دامنه های آی آر (Nic.ir) می باشد. این شناسه به منزله نام کاربری شما در ایرنیک خواهد بود و پس از عضویت در مرکز ثبت دامنه های آی آر به آدرس ایمیل شما ارسال خواهد شد.

برای اینکه بتوانید از طریق هاستینزا اقدام به ثبت دامنه ir  نمائید ، نیاز است ابتدا این شناسه را را از سایت ایرنیک دریافت کنید.

جهت ساخت شناسه کاربری وارد  سایتNIC.IR  شده و بر روی گزینه  ساختن شناسه کاربری کلیک نمایید.

در صفحه ای که باز می شود نوع شناسه مورد نظر را  با توجه به نیاز خود انتخاب و روی دکمه  تکمیل فرم و دریافت شناسه کلیک کنید.

 بعد از انتخاب نوع شناسه وارد مرحله بعد می شوید و باید موارد ستاره دار را مطابق عکس زیر تکمیل کنید:

توجه! در همین صفحه باید رابط های مجاز را مطابق عکس زیر روی “آزاد برای نمایندگان فروش” قرار دهید که هاستینزا امکان ثبت و تمدید دامنه شما را داشته باشد.

پس از تکمیل فرم و قرار دادن رابط های مجاز روی “آزاد برای نمایندگان فروش” روی دکمهٔ “بازنگری” کلیک کنید و روی ادامه کلیک کنید، در پایان از مرکز ایرنیک اطلاعات شناسه برای شما از طریق ایمیل ارسال می شود.

لطفا به موارد زیر توجه کنید:

-مرکز ثبت دامنهٔ‎.ir به درخواست اشخاصی که اسناد هویت آن‌ها با مشخصات مندرج در شناسهٔ کاربری متعارض است، ترتیب اثر نخواهد داد و مرکز هیچگونه مسئولیتی در پذیرش درخواست این اشخاص ندارد.

-دقت نمایید ایمیل  تکراری برای ساخت شناسهٔ کاربری قابل قبول نمی‌باشد.

-از آنجا که مکاتبات مرکز ثبت دامنه از طریق پست الکترونیکی با شما صورت می‌گیرد، لطفاً آدرس پست الکترونیکی خود که معمولاً از آن استفاده می‌کنید، وارد نمایید.

-پرسش محرمانه و پاسخ آن، روشی برای جلوگیری از دسترسی غیرمجاز دیگران به شناسه و حساب کاربری شماست و تنها شما باید این پاسخ را بدانید. لطفاً در حفظ پاسخ محرمانهٔ خود کوشا باشید.