رفتن به مطلب

سوالاتی در مورد بارگزاری وردپرس در بستر وب


پست های پیشنهاد شده

با عرض سلام

من قصد آپلود وردپرس و پوسته در وب رو داشتم و از اونجا که تابحال تجربه ای در این زمینه نداشتم، سوالاتی برام بوجود اومده بود.

الف. به سایت های ارائه دهنده Host که مراجعه می کنم بعضی از اونها که از تظر کیفیت بالا بهم پیشنهاد شدند حداقل بسته اونها دارای 15GB فضا و 150GB ترافیک ماهیانه هست. سایت بنده به همراه خود هسته و پوسته وردپرس سرجمع 15 مگابایت هم نیست، حدود 10 مگابایت هم تصویر دارم و در آینده هم فرض می گیرم به همراه فایل های پیوستی حداکثر تا 100 مگابایت رشد کند، پس جمعا شد 115 مگابایت و بصورت گرد شده 150 مگابایت. سوال من اینه که حتی به فرض آینده نگری در این تخمین، آیا این شیوه محاسبه صحیح هست یا اینکه فاکتورهای دیگه ای رو در نظر نگرفتم؟ با چنین شرایطی شما چه مقدار فضا رو بصورت حدودی پیشنهاد می کنید؟ 150 مگابایت کجا، 150 گیگابایت کجا!!!

ب. همونطور که گفتم در حداقل این بسته ها 150 گیگابایت ترافیک ماهیانه ارائه می شود. نکته اینجاست که بخاطر اینکه این یک سایت عمومی نیست و برای مخاطبین خاص ایجاد شده، مطمئنا تا ماه اول بازدید روزانه پایین تر از 50 عدد خواهد بود و تا حداکثر آن تا یکسال 1000 تا 2000 عدد در روز است که صرفا به مشاهده محصولات خواهند پرداخت و هیچ تراکنش سنگینی از جمله محاسباتی، گرافیکی مثل نمایش فیلم، دانلود فایل و... در این سایت انجام نمی گیرد. سوال من اینه که معیار محاسبه چطوریه؟ من چطور باید یک ماکزیمم حجمی برای بازدید های کم مثل 1000 عدد در ماه پیدا کنم و به مانند سوال بالا شما چه اندازه ای رو بصورت حدودی پیشنهاد می کنید؟

لینک به ارسال

سلام

به نظر من یه هاست با 150 مگابایت فضا و 1 گیگ پهنای باند ماهیانه برای شما کافیه ! ( من این هاست رو برای یک سایت با 135 کاربر و بازدید متوسط روزی 30 نفر استفاده میکنم ، مشکلی هم نداره ) ، در ضمن اگر هم بازدید شما بالا بره ، می تونید همون موقع سرویس رو ارتقا بدید ، پس هزینه ی اضافی نکنید ;)

لینک به ارسال

واقعا گیج شدم!

یک سایتی (که فکر نکنم بتونم اسمش رو با توجه به قوانین انجمن بیارم) 15 گیگ فضا و 150 گیگ ترافیک ماهیانه رو میده 55 تومان، بعد جایی دیگه 100 مگ فضا و 1 گیگ ترافیک ماهانه رو میده 100 تومان!

نمیدونم کدوم رو باور کنم و چه فرقی بین اینهاست! کلی با این نمونه ها برخورد کردم! واقعا گیج شدم و نمیدونم چیکار کنم!!!

و حتی این قضیه برای دامنه هم هست! یه جا Com. رو میده 45000 سالیانه، یکی دیگه 35000 تومان! خب مگه این بین المللی نیست؟

یا ir. یه جا 4000 سالیانه و جای دیگه 14000 سالیانه! نمیدونم! اگه بگیم فرضا تفاوت قیمت ها در هاست به دلیل کیفیته! تفاوت قیمت ها در دامنه چه توجیهی میتونه داشته باشه؟ قطعا بخاطر کیفیت که نیست!

ویرایش شده توسط Sinanium
لینک به ارسال

سود کمتر و جذب مشتری بیشتر میتونه دلیل اینها باشه

و بعضا کلاهبرداری!

ولی شما به پیشنهادهای قبلی نگاهی بندازید مشکلتون حل میشه (در بخش آزاد بحث شده)

لینک به ارسال

ممنونم، بله در حال جستجو هستم.

من دوست دارم بجای اینکه 50 تومان بدم و 15 گیگابات فضای بی مصرف بگیرم که هر لحظه سایتم Down بشه، 50 تومان بدم اما فقط 150 مگ بگیرم ولی سایتم زیاد Down نشه!

لینک به ارسال

فقط اینکه بعضی از سرویس دهنده ها میگن کنترل پنل ما Direct Admin و بعضی میگن کنترل پنل ما CPanel است. یک جا هم می گفت Direct Admin فارسی.

من با اینها آشنایی ندارم، تفاوت خیلی مهمی دارند؟ یعنی باید جزء یکی از معیارهای انتخاب باشند؟ مرسی

لینک به ارسال

واقعا گیج شدم!

یک سایتی (که فکر نکنم بتونم اسمش رو با توجه به قوانین انجمن بیارم) 15 گیگ فضا و 150 گیگ ترافیک ماهیانه رو میده 55 تومان، بعد جایی دیگه 100 مگ فضا و 1 گیگ ترافیک ماهانه رو میده 100 تومان!

نمیدونم کدوم رو باور کنم و چه فرقی بین اینهاست! کلی با این نمونه ها برخورد کردم! واقعا گیج شدم و نمیدونم چیکار کنم!!!

و حتی این قضیه برای دامنه هم هست! یه جا Com. رو میده 45000 سالیانه، یکی دیگه 35000 تومان! خب مگه این بین المللی نیست؟

یا ir. یه جا 4000 سالیانه و جای دیگه 14000 سالیانه! نمیدونم! اگه بگیم فرضا تفاوت قیمت ها در هاست به دلیل کیفیته! تفاوت قیمت ها در دامنه چه توجیهی میتونه داشته باشه؟ قطعا بخاطر کیفیت که نیست!

اینها تاثیرات کنترل و نظارت دقیقه!!

تعجب را وقتی خواهید کرد که متوجه بشید مالک هر دو سرویس چه گرون فروشه چه ارزون فروشه یک نفره و یک سرویس را داره ارائه می ده و مابقیش تبلیغاته

نه اولی فضای کامل را در اختیارتون می گذاره (چون مسلما بهش نیاز نخواهید داشت) و نه دومی کنترل درستی روی ترافیکتون خواهد داشت در واقع با چشم بسته و شانسی بخرید بهتره

فقط اینکه بعضی از سرویس دهنده ها میگن کنترل پنل ما Direct Admin و بعضی میگن کنترل پنل ما CPanel است. یک جا هم می گفت Direct Admin فارسی.

من با اینها آشنایی ندارم، تفاوت خیلی مهمی دارند؟ یعنی باید جزء یکی از معیارهای انتخاب باشند؟ مرسی

بهترین کنترل پنل cpanel است پیشنهاد شخصیم استفاده از cpanel است و به شدت از دایرکت ادمینی که با دستکاری غیر مجاز کدها فارسی شده فاصله بگیرید

لینک به ارسال

سلام

شما از سرور پارس هاست بگیرید ، خوبه ، هم امنیت هم آپ تایم ، هم پشتیبانی ، قیمت هاش هم مناسبه و سرویس هایی با حجم های پایین هم میده .

لینک به ارسال

سلام

در هنگام ثبت دامنه ir. در سایت هاستینگ مورد نظر از من شناسه ایرنیک خواسته شد و در هنگام ثبت شناسه کاربری در ایرنیک در مرحله آخر باید بین یکی از سه گزینه حریم خصوصی یکی رو انتخاب کنم، کدامیک از رابط های کاربری در بخش حریم خصوصی رو باید انتخاب کنم؟

1. خصوصی

2. آزاد برای نمایندگان فروش

3. آزاد برای همه کاربران

لینک به ارسال

اگر دلال دامنه هستید آزاد برای نمایندگان فروش و یا آزاد برای همه

و الا خصوصی

در ضمن باید کل مشخصات شناسنامه ای درست کد ملی و کپی کارت ملیتتون رو هم براشون بفرستید ولی این کار ها فقط برای آی آر است می تونید پسوندهای دیگه رو بدون اینکارها بگیرید

لینک به ارسال

مرسی، همین کار رو کردم و یک دامنه بین المللی ثبت کردم.

در یک کتاب راهنمای امنیتی در مورد وردپرس می‎خوندم که پسوندهایی مثل Wp_ در ابتدای نام فایل‎ها و بانک های اطلاعاتی احتمال موفقیت حملات SQL Injection رو افزایش میده و نفوذگر رو قادر به استفاده از کدهای مخرب یا Exploit می کنه و بهتره جهت ناکام گذاشتنش چنین پیشوندهای قابل پیش بینی ای رو به نام هایی مثل Dbs54880 تغییر داد. سوال من اینه که شناسه کاربری ورود در Cpanel بصورت خودکار شامل 8 حرف اول نام دامین سایت هست و من هر کاری کردم قابل تغییر نبود، تو سایت های انگلیسی هم جستحو کردم نوشته بود به علت به هم خوردن تنظیمات بانک و... بهتره تغییرش ندید! البته به نظر من این درست نیست! چون اگه اینطوری باشه نفوذگر User رو که دیگه مطمئنه چیه و وقت خودش رو فقط روی بدست آوردن پسورد میزاره و طبق قاعده شمارش دامنه اسامی ممکن کاهش پیدا می کنه.

وقتی قصد ایجاد بانک اطلاعاتی رو هم داریم این اسم بصورت بلاتغییر در ابتدای نام خود بانک و همچنین کاربرش ثبت شده هست. سوالم اینه چکار باید کرد؟ شناسه کاربری Cpanel رو عوض کنم و اگه بله، از چه طریق؟ ممنونم

ویرایش شده توسط Sinanium
لینک به ارسال

سلام، قسمت اول یوزر دیتابیس که مشخصه ولی ادامه اش رو خودتون میتونید به صورت تصادفی یا ترکیبی به صورتی که فقط خودتون بدونید وارد کنید. مثلا :

domain_5hz754

یا :

domain_site1start

یا ...

لینک به ارسال

مرسی، همین کار رو کردم و یک دامنه بین المللی ثبت کردم.

در یک کتاب راهنمای امنیتی در مورد وردپرس می‎خوندم که پسوندهایی مثل Wp_ در ابتدای نام فایل‎ها و بانک های اطلاعاتی احتمال موفقیت حملات SQL Injection رو افزایش میده و نفوذگر رو قادر به استفاده از کدهای مخرب یا Exploit می کنه و بهتره جهت ناکام گذاشتنش چنین پیشوندهای قابل پیش بینی ای رو به نام هایی مثل Dbs54880 تغییر داد. سوال من اینه که شناسه کاربری ورود در Cpanel بصورت خودکار شامل 8 حرف اول نام دامین سایت هست و من هر کاری کردم قابل تغییر نبود، تو سایت های انگلیسی هم جستحو کردم نوشته بود به علت به هم خوردن تنظیمات بانک و... بهتره تغییرش ندید! البته به نظر من این درست نیست! چون اگه اینطوری باشه نفوذگر User رو که دیگه مطمئنه چیه و وقت خودش رو فقط روی بدست آوردن پسورد میزاره و طبق قاعده شمارش دامنه اسامی ممکن کاهش پیدا می کنه.

وقتی قصد ایجاد بانک اطلاعاتی رو هم داریم این اسم بصورت بلاتغییر در ابتدای نام خود بانک و همچنین کاربرش ثبت شده هست. سوالم اینه چکار باید کرد؟ شناسه کاربری Cpanel رو عوض کنم و اگه بله، از چه طریق؟ ممنونم

شما یوزر اصلی را تغییر ندید یک یوزر با نام دلخواه و دسترسی های لازم بسازید و به wp-config.php معرفی کنید

لینک به ارسال

سلام

از وقتیکه سایت رو روی هاست بارگزاری کردم (دیشب) تابحال دو بار ip من توسط فایروال سرور مسدود شده! بار اول نه سایت باز میشد و نه cPanel ، به پشتیبانی گزارش دادم اونا از حالت مسدود خارج کردند، الان دوباره این اتفاق افتاده و من مجددا درخواست باز کردن دادم! دلیل این مورد چیه و چیکار باید کرد؟ یعنی مشکل از ارائه دهنده هاست هست؟

لینک به ارسال

پشتیبانی میگه لاگی که روی Mod-Security ثبت شده به دلیل فایل زیر در پلاگین ووکامرس هست:

/wp-content/plugins/woocommerce/assets/js/jquery-cookie/jquery.cookie.min.js?ver=1.3.1 HTTP/1.0

میگه می تونید اینو حرف یا اصلاح کنید یا اینکه اعلام کنید تا Mod-Security شما رو غیرفعال کنیم. چکار باید کرد؟ حذف کنم یا بگم Mod-Security رو غیرفعال کنند؟ مرسی

ویرایش شده توسط Sinanium
لینک به ارسال

این فایل کوکی سازه با حدذف این فایل مشتریان فروشگاه نمی توانند سبد خرید داشته باشند در واقع اطلاعات سبد خرید در کوکی را این فایل ذخیره می کند و احتمالا چون با پروتکل https کار دارد به مد - سکیورتی می خورد می تونید فایل را ویرایش کنید و پروتکل https را توش به http تغییر بدید که نیازی بهع چک امنیتی نداشته باشد

لینک به ارسال

خیلی ممنون از شما،

من اصلا امکان کار با سبد خرید رو غیرفعال کردم، اگه با پاک کردن این صفحه کوکی خللی در دیگر بخش های پلاگین ووکامرس بوجود نیاد کلا این صفجه رو پاک می‎کنم.

لینک به ارسال

سلام، من تقریبا اکثر توضیه های امنیتی رو که در کتاب ها و همچنین وب ذکر شده بود رو اجرا کردم، فقط در بعضی موارد با مشکل مواجه شدم:

- در رمزنگاری پوشته WP-Admin از طریق cPanel که وقتی این کار رو انجام میدم سایت دیگه بالا نمیاد و اولین نشونه اش اینه که صفحه WP-Login کاملا به هم میریزه و راست چین میشه! و همچنین با محدود کردن دسترسی به پوشته های WP-Content و WP-Include از طریق کد زیر باز هم دیگه سایت بالا نمیاد! شاید برای اینکه بعضی از پلاگین ها نیاز به دسترسی به فایل های مورد نظر خودشون رو داشته باشند و با محدود کردن این پوشه ها دیگه نتونند از منابع خودشون تغذیه کنند! چه راه حلی برای این موارد هست؟ ممنون

Order Allow, Deny

Deny from all

.

.

.

لینک به ارسال

خوب این کارها را نباید بکنید این ها روش های مخفی نمودن سایتهای محرمانه است که قراره بصورت خصوصی اطلاعات تجاری و از این قبیل را نگهداریب کنند

یک سایت عادی را اینطوری نمی شه ایمن کرد و یک سایت ایمن این شکلی را نمی شه با وردپرس دایر کرد

http://forum.wp-parsi.com/tutorials/article/262-%d9%87%d9%85%d9%87-%da%86%db%8c%d8%b2-%d8%af%d8%b1-%d9%85%d9%88%d8%b1%d8%af-%d9%be%d8%b1%d9%85%db%8c%d8%b4%d9%86-%d9%87%d8%a7-%d8%ac%d9%84%d8%b3%d9%87-%d8%a7%d9%88%d9%84/

و

http://forum.wp-parsi.com/tutorials/article/258-%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%af%d8%b1%db%8c%d8%a7%d9%81%d8%aa-%d8%a8%da%a9-%d8%a2%d9%be-%da%a9%d8%a7%d9%85%d9%84-%d8%b3%d8%a7%db%8c%d8%aa-%d8%a8%d8%ae%d8%b4-2/

را بخوانید

لینک به ارسال

یک سایت عادی را اینطوری نمی شه ایمن کرد و یک سایت ایمن این شکلی را نمی شه با وردپرس دایر کرد

http://forum.wp-pars...شن-ها-جلسه-اول/

و

http://forum.wp-pars...امل-سایت-بخش-2/

را بخوانید

ممنونم، من این کارهایی که شما گفتید رو انجام دادم، الان wp-admin و wp-content و wp-include روی 755 تنظیم هستند، اینارو باید به چند تغییر داد؟

البته وقتی من افزونه Better WP Security رو نصب کردم رفتم دیدم بصورت خودکار در داخل پوشه htaccess نوشته هایی درج شده و خودش اون کدی که تو پست قبل بهش اشاره کردم رو درج کرده!

بعد از ویرایش:

الان که رفتم پریمیژن هایی که شما تو اون آموزش گفته بودید رو انجام دادم دیدم

Better WP Security با رنگ جلوی دسترسی به اونها نوشته آری و به نوعی اخطار داده! دوباره که صفحه افزونه Relode کردم دیدم خودش بصورت خودکار مجوز Write رو از htaccess و wp-config برداشت و به هر دو فایل پریمیژن 444 داد، لازمه که حتما اینها رو تغییر بدم؟ ایمن هست یعنی؟

ویرایش شده توسط Sinanium
لینک به ارسال

1- 755 برای اون پوشه ها مناسب هست

2- شما ببینید اگر با دسترسی های داده شده سایت بدون مشکل بالا میاد و وارد مدیریت هم میشید مشکلی نیست

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...