طراحی سایت و تولید نرم افزارهای تحت وب

طراحی سایت و تولید نرم افزارهای تحت وب

طراحی سایت و تولید نرم افزارهای تحت وب

طراحی سایت و تولید نرم افزارهای تحت وب

طبقه بندی موضوعی

۹ مطلب در دی ۱۳۹۷ ثبت شده است

  • ۰
  • ۰

CRM چیست؟ مخفف چه چیزی است و چرا برای کسب‌وکارتان باید به آن اهمیت دهید؟ CRM چگونه می‌تواند کسب‌وکار شما را سودآور کند؟

 

چطور CRM با واحدهای فروش، بازاریابی و خدمات پشتیبانی مشتری آمیخته می‌شود؟ مشتری را در اول قرار دهید، ساختار سازمانی را بشکنید تا تبدیل به یک سازمان مشتری محور شوید.

CRM چیزی فراتر از تکنولوژی است. اگر به‌درستی اعمال شود، به شما کمک می‌کند که روابط با مشتری را بهتر مدیریت کنید و درآمد خود را افزایش داده و یک تجربه فوق مشتری ایجاد کنید.

CRM مخفف Customer Relationship Management به معنی مدیریت روابط مشتری است.

CRM برای این موضوع طراحی شده است که شرکت‌های بزرگ بتوانند درآمد و سود خود را افزایش داده، هزینه‌ها را کاهش داده و در نهایت وفاداری مشتری را بهبود ببخشند.

فلسفه CRM بسیار ساده است:

مشتری را اول قرار بده!

هنگامی که کسب‌وکار شما به هر تراکنشی از دریچه چشم مشتری نگاه کند، تجربه بهتری را به مشتری عرضه می‌کند که این موضوع وفاداری مشتری را به کسب‌وکار شما افزایش می‌دهد. نتایج بررسی‌ها و مطالعات مختلف نشان می‌دهد که ارزش مشتریان وفادار چیزی نزدیک به ۱۰ برابر اولین خرید آن‌ها است. بنابراین، فراهم آوردن یک تجربه جالب توجه برای مشتری، ضرورتی انکارناپذیر برای رشد و توسعه کسب‌وکار است و یکی از مواردی که نقش بسیار مهمی در رقم خوردن این تجربه دارد، نحوه مدیریت ارتباط با مشتری است.

نرم افزار CRM  چیست و چه‌کار می‌کند؟

آشنایی با نرم افزار CRM : نرم‌افزاری است که اطلاعات تماس مشتری، مانند ایمیل، تلفن، وبسایت، پروفایل رسانه‌های اجتماعی و مواردی از این دست را ثبت می‌کند. به‌علاوه، این سیستم می‌تواند اطلاعات دیگری مانند اخبار فعالیت‌های شرکت مورد نظر را به‌طور خودکار دریافت کرده و جزئیاتی همچون علایق شخصی مشتری در تعاملات را نیز ثبت کند.

مشخصه‌های رایج نرم‌افزارهای CRM شامل موارد زیر می‌شوند:

·         اتوماسیون بازاریابیابزارهای CRM می‌توانند چرخه حیات مشتری را تقویت کنند. این ابزارها می‌توانند وظایف تکراری را به‌صورت خودکار انجام دهند. به‌عنوان مثال، زمانی که یک مشتری به‌عنوان مشتری جدید وارد سازمان می‌شود، سیستم مطالب مربوط به بازاریابی را از طریق ایمیل یا رسانه‌های اجتماعی برای او ارسال کرده تا به یک مشتری دائمی تبدیل شود.

·         اتوماسیون نیروی فروشاتوماسیون نیروی فروش غالبا به‌عنوان مدیریت نیروی فروش شناخته می‌شود و هدفش این است که از دوباره‌کاری بین کارشناس فروش و مشتری جلوگیری کند و این سیستم از طریق پیگیری خودکار تمامی تماس‌های قبلی مشتری و فروشنده، این کار را انجام می‌دهد.

·         اتوماسیون مرکز ارتباطاتوماسیون مرکز ارتباط به این منظور طراحی شده که جنبه‌های خسته‌کننده‌ی وظایف کارمند مرکز ارتباطی را کاهش دهد. این خودکارسازی می‌تواند شامل صدای از قبل ضبط‌شده باشد که برای حل مشکل یا توزیع اطلاعات به مشتریان به کار می‌رود. ابزارهای نرم‌افزاری مختلف که با ابزارهای دیگری که روی دسکتاپ کارمند قرار دارند، ادغام می‌شوند، می‌توانند به درخواست‌های مشتریان رسیدگی کنند تا زمان تماس‌های تلفنی کوتاه شده و فرآیند خدمات مشتریان ساده‌تر شود.

·         تکنولوژی مکان‌های جغرافیایی یا خدمات مبتنی بر مکانبعضی از سیستم‌های CRM شامل تکنولوژی‌هایی می‌شوند که می‌توانند با اپلیکیشن‌های وابسته به GPS ادغام شده و کمپین‌های بازاریابی را بر اساس مکان جغرافیایی مشتری دسته‌بندی کنند. تکنولوژی مکان‌های جغرافیایی همچنین می‌توانند به‌عنوان ابزار مدیریت شبکه با هدف پیدا کردن مشتریان احتمالی بر اساس مناطق جغرافیایی و مکان به کار گرفته می‌شود.

سیستم CRM این اطلاعات را سازماندهی می‌کند تا بتواند تاریخچه کاملی از تعاملات افراد و شرکت‌های مختلف را در اختیار شما قرار بدهد تا از این طریق درک بهتری نسبت به رابطه خود در طول زمان پیدا کنید.

نرم‌افزار CRM با ثبت تعاملات مشتری با کسب‌وکار و نشان دادن یک نمای ۳۶۰ درجه‌ای از وی و همچنین با فراهم آوردن اطلاعات مورد نیاز برای داشتن مکالمات بهتر با مشتریان، امکان مدیریت بهتر ارتباط با مشتری را فراهم می‌آورد.

معرفی یکی از بهترین نرم افزارهای CRM

نرم افزار CRM پارمیسافت به‌صورت خودکار وظایف و پیگیری‌های مشخص‌شده برای کارمندان را در زمان‌های معین به آن‌ها یادآوری می‌کند. این نرم‌افزار تحت وب امکان اتصال به سانترال مرکزی شرکت یا سازمان شما را دارد؛ و روند آن به این صورت است که هر وقت تلفن شروع به زنگ زدن می‌کند، اطلاعات مشتری در سیستم نمایش داده می‌شود که به‌سادگی و به‌سرعت می‌تواند به تاریخچه و سوابق مشتری دسترسی پیدا کرد. این سوابق عبارتند از: تماس‌های انجام‌شده، پیامک‌ها، ایمیل‌ها، فکس‌ها، پیگیری‌های انجام‌شده، قراردادها، نمایش وضعیت کارهای کنونی مشتری و اینکه همکاران در تماس‌های قبلی با مشتری چه مباحثی را دنبال کردند و نتیجه تماس‌های قبلی چه بوده است.

همچنین امکان انجام درخواست‌های درون سازمانی مانند درخواست مرخصی, درخواست برگزاری جلسه و سایر درخواست‌های داخلی که ممکن است در کسب‌وکار خود داشته باشید را می‌توانید در نرم‌افزار CRM به‌راحتی هدایت کنید. می‌توانید آمار و نمودارهای گویایی از وضعیت کسب‌وکار و سازمان خود داشته باشید که در تصمیم‌گیری‌های اساسی به شما کمک بسیار زیادی خواهد کرد.

امکانات CRM پارمیسافت:

·         داشبورد مدیریتی

·         محصولات

·         مدیریت مشتری

·         نمایندگی‌ها

·         اتصال به سانترال

·         وظایف و یادآوری‌ها

·         فروش

·         درخواست‌ها (تیکتینگ)

·         پیگیری‌ها

·         اطلاعیه و دستورالعمل‌ها

·         سطوح دسترسی

·         خدمات پس از فروش

·         گردش کار

·         پنل مشتریان

·         مدیریت پرسنل

·         اطلاع‌رسانی

یکی از مشخصه‌های نرم افزار CRMپارمیسافت که آن را از نرم‌افزارهای مشابه تمیز می‌دهد، قابل توسعه بودن این نرم‌افزار است. این نرم‌افزار در صورت درخواست کاربر از طرف شرکت، قابل به‌روزرسانی است. همچنین امکان افزودن امکانات جدید در این سیستم وجود دارد. این در حالی است که نمی‌توان به سیستم‌های هم‌رده‌ی این نرم‌افزار تغییری اعمال کرد.

برای مطالعه‌ی ادامه‌ی متن به CRM چیست مراجعه کنید.

  • parmisoft parmisoft
  • ۰
  • ۰

داده‌های ساخت‌یافته با Schema.org :

راهنمای کامل

Schema.org تمامی نیازهای وب سایت شما را به داده‌های ساخت‌یافته تأمین می‌کند. اگر از آن برای نشانه‌گذاری محصولات، نظرات، رویدادها و دستورالعمل�ها استفاده کنید، موتورهای جست‌وجو نظیر گوگل این داده‌ها را پردازش کرده و به شکل پیشرفته‌ای نمایش می‌دهند.اگر می‌خواهید نتایجی غنی داشته باشید؛ نتایجی مثل اسنیپت‌ها، نتایج تعاملی موبایل، عملیاتی با قابلیت فعال‌سازی با صدا، یا قرار گرفتن در گراف دانش (Knowledge Graph) ، باید صفحات خود را با داده‌های ساخت‌یافته نشانه‌گذاری کنید. این راهنمای کامل، مروری بر این موضوع گسترده است.

 

داده‌ی ساخت‌یافته چیست؟

داده‌های ساخت‌یافته داده‌هایی هستند که به وب سایت خود اضافه می‌کنید تا درک آن را برای موتورهای جست‌وجو راحت‌تر کنید.

برای راه‌اندازی آن احتیاج به زبان (یا مجموعه‌ای از لغات) خاصی دارید و چیزی که توسط موتورهای جست‌وجوی بزرگ استفاده می‌شود، Schema.org است. Schema.org مجموعه‌ای از تگ‌ها و ویژگی‌ها ارائه می‌کند تا با استفاده از آن‌ها محصولات، نظرات، لیست کسب‌وکارهای محلی، و غیره را با جزئیات لازم نشانه‌گذاری کنید. موتورهای جست‌وجوی بزرگی نظیر گوگل، بینگ، یاندکس، و یاهو این زبان را به صورت اشتراکی توسعه داده‌اند تا به زبان مشترکی برای درک بهتر وب‌سایت‌ها دسترسی داشته باشند.

با یک پیاده‌سازی درست، موتورهای جست‌وجو می‌توانند از داده‌های ساخت‌یافته برای درک بهتر محتوای صفحات شما بهره ببرند. پس ممکن است سایت شما به صورت بهتری در نتایج جست‌وجو ارائه شود؛ مثلاً در قالب نتایج غنی مثل اسنیپت‌های غنی یا کارت‌های غنی. با این حال، هیچ تضمینی برای ارائه‌ی نتایج غنی وجود ندارد – این مسأله در اختیار موتورهای جست‌وجو است.

 

چرا به داده‌های ساخت‌یافته نیاز دارید؟

نشانه‌گذاری محصولات، نظرات، رویدادها و سایر چیزها با داده‌های ساخت‌یافته به زبان Schema.org، سایت شما را فوراً برای موتورهای جست‌وجو قابل درک می‌کند؛ به این معنی که آن‌ها تمامی قسمت‌های سایت شما را متوجه می‌شوند. اکنون دیگر موتورهای جست‌وجو نیاز نیست حدس بزنند که یک لیست در سایت شما، در حقیقت لیست محصولات شما است؛ خودتان این را به آن‌ها می‌گویید.

 

آیا داده‌های ساخت‌یافته برای سئو اهمیت دارند؟

خلاصه بگوییم: بله، داده‌های ساخت‌یافته در قالب Schema.org برای سئوی شما مهم هستند.پیاده سازی درست این داده‌ها ممکن است رتبه‌ی بهتری به شما ندهد، اما به صورت غیر مستقیم سایت شما را به نتیجه‌ی بهتری برای جست‌وجو تبدیل می‌کند.

نتایج پیشرفته‌ی جست‌وجو راه ساده‌تری را برای انتخاب یک لینک از لیست نتایج به جست‌وجوگر نشان می‌دهند. اگر نمایش نتیجه‌ی شما غنی باشد و صفحه‌ی شما هم حاوی مطالب مورد نظر باشد، صفحه‌ی شما به یک نتیجه‌ی معتبر برای مشتری تبدیل می‌شود و این باعث کاهش نرخ خروج می�گردد. نرخ خروج کمتر به گوگل می‌گوید که سایت شما یک نتیجه‌ی معتبر است که مطالب مورد نظر را فراهم می‌آورد.

به علاوه، چون داده‌های ساخت‌یافته هنوز خیلی رایج نیستند، شانس خوبی برای پیش�دستی از رقیبانتان دارید. فکرش را بکنید، اگر یک آرایشگاه دارید و ۳۰۰ نظر مثبت در سایت خود را نشانه‌گذاری کنید، خیلی جلوتر از رقیبی هستید که نظرات را نشانه‌گذاری نمی‌کند. گوگل این داده‌ها را پردازش می‌کند و مستقیماً در نتایج جست‌وجو نشان می‌دهد. اگر خودتان در گوگل دنبال یک آرایشگاه بودید، کدام را انتخاب می‌کردید؟ آرایشگاهی که هیچ نظری ندارد یا آن یکی که ۳۰۰ نظر مثبت دارد؟

 

داده‌های ساخت‌یافته، نتایج را غنی می‌کند.

اگر سایت خود را برای موتورهای جست‌وجو قابل فهم کنید، به آن‌ها اجازه می‌دهید که کارهای جالبی با محتوای شما بکنند. Schema.org و پشتیبانی از آن، همواره در حال توسعه است، پس روز به روز بهتر و گسترده‌تر می‌شود. از آنجایی که داده‌های ساخت‌یافته زمینه را برای توسعه‌ی امکانات جدید در دنیای سئو فراهم می‌آورند – مثل جست‌وجوی صوتی – قطعاً امکانات جدید زیادی در آینده‌ی نزدیک ایجاد خواهد شد. نمونه‌ای از نتایج غنی جست‌وجو را که هم‌اکنون موجود هستند، در ادامه مشاهده می‌کنید؛ می‌توانید در گالری جست‌وجوی گوگل مثال‌هایی برای هر یک بیابید. در حال حاضر، چندین نتیجه‌ی غنی وجود دارد:

  • بردکرام‌ها (breadcrumbs)
  • اطلاعات تماس شرکت
  • کروسل‌ها
  • لوگوها
  • کادر جست‌وجوی سایت-لینک‌ها
  • پروفایل شبکه‌های اجتماعی
  • مقالات
  • کتاب‌ها
  • دوره‌ها
  • مجموعه‌های داده
  • رویدادها
  • صحت‌سنجی‌ها
  • آگهی‌های کار
  • کسب‌وکارهای محلی
  • موسیقی
  • عناوین شغل
  • پادکست‌ها
  • محصولات
  • دستورات پخت
  • نظرات
  • تلویزیون و فیلم
  • ویدئو

 

نتایج غنی با عنوان قدیمی اسنیپت‌های غنی

sony-a6-rich-result-.jpgنتایج غنی – به گفته‌ی گوگل، دیگر نباید به آن‌ها اسنیپت‌های غنی بگوییم – اطلاعات اضافه و امکاناتی تعاملی هستند که در یک صفحه‌ی نتایج جست‌وجو نشان داده می‌شوند. در کنار خطوط سیاه همیشگی حاوی توضیحات متا، می‌توان نتیجه‌ی جست‌وجو را با اطلاعات محصول مانند قیمت‌ها یا نظرات یا امکاناتی مثل بردکرام یا جست‌وجو در سایت بهبود داد.

 

 

نتایج غنی روی موبایل

 

نتایج غنی روی موبایل: کروسل

نتایج غنی روی موبایل امروزه خیلی محبوب شده‌اند. با نتایج جست‌وجو برای اقلام خاصی مثل رستوران�های محلی، دستورات پخت، فیلم‌ها و دوره‌ها در موبایل طور دیگری برخورد می‌شود. این نتایج به شکلی قابل حرکت و مناسب برای وسایل لمسی نشان داده می‌شوند که از آن به عنوان کروسل یاد می‌شود.

گوگل خیلی تمایل دارد که شما بتوانید نهایت استفاده را از این نتایج ببرید. پس می‌توانید بلیت هواپیما یا میزی در یک رستوران معروف رزرو کنید، بلیت سینما بخرید، یا دستور پخت یک کیک پنیری به نظر خوشمزه را مستقیماً به Google Home خود بفرستید تا در هنگام پختن آن، شما را راهنمایی کند. تقریباً همه‌ی این‌ها با داده‌های ساخت‌یافته ممکن شده است. و این تازه شروع ماجرا است.

 

گراف دانش

yoast-knowledge-graph-us.jpg

گراف دانش همان کادر بزرگ اطلاعات در سمت راست گوگل است. این کادر جزئیات مختلفی را درباره‌ی یک نتیجه‌ی به خصوص نشان می‌دهد. گوگل این گراف را با بررسی و ارزیابی محتوای مرتبط با این موضوع خاص پر می‌کند. اگر یک شرکت معتبر دارید یا در مورد موضوعی اختیاراتی دارید، ممکن است نام، لوگو، و پروفایل شبکه‌های اجتماعی خود را اینجا ببینید.

 

Featured Snippets

meta-description-featured-snippet-1.jpg

صبر کنید، این ویژگی ممکن است فریبنده باشد؛ چون Featured Snippets در حقیقت نتایج غنی به شمار می‌آیند، اما محتوای خود را از داده‌های ساخت‌یافته نمی‌گیرند. یک Featured Snippet مستقیماً درون نتایج جست‌وجو به یک سؤال جواب می‌دهد، اما از محتوای معمولی یک صفحه برای این کار استفاده می‌کند.

 

آیا داده‌های ساخت‌یافته روی موبایل هم کار می‌کنند؟

بله، نتیجه‌ی به‌کارگیری داده‌های ساخت‌یافته همه جا کار می‌کند.پیاده‌سازی موبایل داده‌های Schema.orgهنوز در ابتدای راه است،اگرچه گوگل مدتی است که دارد نتایج غنی جست‌وجوی موبایل را جا می‌اندازد.

اگر یک صفحه معیارهای مد نظر گوگل را داشته باشد، می‌توانید مستقیماً از طریق نتایج جست‌وجو، بلیت سینما یا میز رستوران رزرو کنید. اگر داده‌های ساخت‌یافته را درست پیاده‌سازی کنید، ممکن است بتوانید از امکانات تعاملی زیادی در صفحه‌ی نتایج جست‌وجوی موبایل بهره‌مند شوید.به علاوه،اگر AMP را هم وارد قضیه کنید،می‌توانید از امکانات تعاملی تاییدشده�ی خیلی بیشتری در گوگل روی موبایل بهره ببرید. 

 

انواع داده‌های ساخت‌یافته

اگر به وب سایت Schema.org نگاهی بیندازید، متوجه می‌شوید که اطلاعات خیلی زیادی وجود دارند که شما می‌توانید به عنوان داده‌های ساخت‌یافته به سایت خود اضافه کنید. اما همه‌ی آن‌ها مناسب کار شما نیست. قبل از به‌کارگیری داده‌های ساخت‌یافته، باید بدانید که اصلاً چه چیزی را باید نشانه‌گذاری کنید. آیا محصولاتی در یک فروشگاه آنلاین دارید؟ صاحب یک رستوران هستید؟ کسب‌وکاری محلی دارید و خدماتی به جامعه‌ی خودتان ارائه می‌دهید؟ یا سایتی با دستور پخت کیک‌های پنیری مورد علاقه‌ی خودتان دارید؟ شرایط شما هر چه هست، باید بدانید که چه کاری می‌خواهید انجام دهید و امکانات را بررسی کنید. بررسی مستندات موتورهای جست‌وجو را فراموش نکنید تا متوجه شوید چه چیزی از شما نیاز دارند.

سراغ انواع مبهم این داده‌ها نروید، بلکه نوعی را انتخاب کنید که پیاده‌سازی آن نسبتاً ساده باشد. برخی از الگوهای Schema.org روی کمتر از هزار سایت موجود هستند، اما برخی دیگر روی میلیون‌ها سایت به کار برده شده‌اند. می‌توان الگوهای اصلی Schema.org را به گروه‌هایی همچون کارهای خلاقانه و تجارت تقسیم کرد و بیشتر اقلام متداول برای نشانه‌گذاری با Schema.org درون این دو گروه جای گرفته‌اند. این‌ها مهم‌ترین انواع هستند:

 

 

امکانات جدید: Actions

google-actions.jpg

دستیارهای شخصی صوتی الآن خیلی مد شده‌اند و در ماه‌های آینده اتفاقات زیادی را در این حوزه شاهد خواهیم بود. برای مثال دستور پخت را در نظر بگیرید؛ می‌توانید یک دستور پخت را از نتایج جست‌وجو برای Google Home خود ارسال کنید – امکانی که با استفاده از داده‌های ساخت‌یافته و AMP فراهم شده است – تا در هنگام غذا پختن، با صدای بلند از روی آن خوانده شود. به این قابلیت، عملیات یا Actions گفته می‌شود و تعداد زیادی از آن‌ها وجود دارد. اگر می‌خواهید دستورات پخت شما در کتاب‌خانه‌ی Google Assistant قرار بگیرد، باید مجموعه‌ی خاصی از داده‌های ساخت‌یافته را اضافه کرده و قواعد دیگری را نیز رعایت کنید. می‌توانید اطلاعات بیشتری را در صفحه‌ی ساخت عملیات بر روی دستور پخت کسب کنید. از سایت Google Assistant دیدن کنید تا امکانات (خیلی زیاد!) موجود را ببینید.

 

برای تولید آن به چه چیزی نیاز دارید؟

وقتی برای اولین بار به Schema.org نگاه کنید، ممکن است خیلی ترسناک به نظر برسد. لیست خیلی بزرگی است و امکانات آن نامحدود است؛ پس به سادگی ممکن است سردرگم شوید. برای غلبه بر این وضعیت، فقط به اصول توجه کنید. به سایت، کسب‌وکار یا محصول خود فکر کنید و مشخصات و ویژگی‌های مهم را یادداشت کنید و کار را از همان‌جا شروع کنید.

البته بخش‌هایی وجود دارند که باید در برنامه‌ی شما برای افزودن داده‌های ساخت‌یافته به سایتتان، اولویت داشته باشند. اگر کار خود را با این سه نوع داده آغاز کنید، کار اصلی انجام شده است و بعد می‌توانید کار خود را گسترش دهید. قطعاً لازم است که اول بر روی داده‌های ساخت‌یافته در مورد جزئیات کسب‌وکار، محصولات، و نظرات کار کنید. این سه مورد بیشترین تأثیر را مدت کم ارائه می‌دهند.

 

چگونه داده‌های ساخت‌یافته را پیاده‌سازی کنیم.

نمی‌خواهیم شما را بترسانیم، اما دیگر وقت صحبت در مورد جزئیات فنی شده است. در واقع با معرفی JSON-LD دیگر نباید هیچ ترسی از افزودن این داده‌ها به صفحات خود داشته باشید. این قالب داده‌ای مبتنی بر جاوااسکریپت، افزودن داده‌های ساخت‌یافته را خیلی ساده‌تر می‌کند؛ چون که یک بلوک کد جدا تشکیل می‌دهد و دیگر در میان خطوط کد HTML صفحه‌ی شما جای نمی‌گیرد و این کار، باعث سادگی تولید و نگهداری آن شده و به علاوه، درک آن را برای انسان و ماشین، آسان‌تر می‌کند. اگر برای پیاده‌سازی JSON-LD به کمک نیاز دارید، می‌توانید در دوره‌ی داده‌های ساخت‌یافته‌ی ما ثبت نام کنید یا دوره سطح بالای Codelabs گوگل را دنبال کنید.

 

داده‌های ساخت‌یافته با JSON-LD

روش مطلوب افزودن داده‌های ساخت‌یافته به سایت شما، استفاده از JSON-LD است. البته بعضی از موتورهای جست‌وجو خیلی دیر آن را پذیرفتند و بینگ خیلی در پذیرش آن تأخیر داشت. البته خوشبختانه مایکروسافت هم بالاخره نظر خودش را عوض کرد و اکنون این روش را پشتیبانی می‌کند. این روش کارآمدترین روش است.

کد زیر، پلاگین SEO ما، یعنی Yoast SEO را درون نمونه‌ای از لیست محصولات نشان می‌دهد. این یک لیست خیلی کوچک با اطلاعات پایه است: نوع، نام، تصویر، توضیحات، و برند. در آخر کد هم یک عملیات برای خرید پلاگین قرار دارد و قیمت خرید آن هم مشخص شده است.

 

راه‌های قدیمی: RFDa و Microdata

راه قدیمی نوشتن داده‌های ساخت‌یافته، آن‌ها را مستقیماً در میان خطوط کد HTML صفحه‌ی شما قرار می‌دهد. این روش خیلی ناکارآمد و مستعد خطا است و اتفاقاً دلیل پذیرش خیلی کند Schema.org هم همین بوده است. ایجاد و نگهداری آن با استفاده از RFDa و Microdata خیلی زحمت دارد. حرف ما را باور کنید، هر چقدر می‌توانید از JSON-LD برای این کار استفاده کنید.

Microdata برای عملکرد به itemprop نیاز دارد،پس همه چیز درون خطی خواهد بود. قطعاً واضح است که این کار، خواندن، نوشتن و نگهداری آن را خیلی سخت می‌کند.

 

داده‌های ساخت‌یافته و Google AMP

پروژه‌ی متن باز (AMP (Accelerated Mobile Pages – صفحات پرسرعت موبایل خیلی‌ها را هیجان‌زده کرده است. هدف پروژه، تسریع شدید اجرای صفحات بر روی موبایل با استفاده از نوع خاصی HTML است. گوگل خیلی روی AMP تبلیغ می‌کند و به وابستگی آن به داده‌های ساخت‌یافته هم اشاره می‌کند. اگر می‌خواهید از AMP استفاده کنید، باید داده‌های ساخت‌یافته را پیاده‌سازی کنید. گوگل از بسیاری از اقلام Schema.org برای عناصر تعاملی‌تر AMP استفاده می‌کند. شما می‌توانید برای رفع بیشتر نیازهای خود به AMP، از Yoast SEO به همراه پلاگین AMP Glue ما استفاده کنید.

 

ابزارهای کار با داده‌های ساخت‌یافته

کار با Schema.org خیلی سخت نیست، اما اگر افزودن دستی کد برایتان سخت است، می‌توانید از ابزارهای زیر کمک بگیرید. اگر هنوز هم نمی‌دانید چطور عمل کنید، از توسعه‌دهنده‌ی وب خود کمک بگیرید. او احتمالاً ظرف چند دقیقه این کار را انجام خواهد داد.

 

برای مطالعه‌ی ادامه‌ی متن به داده‌های ساخت‌یافته در سایت پارمیسافت مارجعه کنید.

 

  • parmisoft parmisoft
  • ۰
  • ۰

بهترین افزونه‌های موبایلی وردپرس - مقایسه ۷ مورد برتر

انتظار می‌رود کسب‌وکارهای آنلاین یک راهبرد یک وبی روان را در گسترش وردپرس به کار بگیرند تا از تجربه وبسایتی پربازده، واکنش‌گر و سازگار در تمام پلت‌فرم‌ها و دستگاه‌ها اطمینان حاصل کنند. نه تنها کاربران، بلکه امروزه گوگل نیز انتظار دارد که سایت شما بی‌نقص روی موبایل کار کند.تبدیل سایت به یک نسخه موبایلی پیش از انتخاب بهترین افزونه‌های موبایلی وردپرس به تفکر احتیاج دارد. ممکن است بخواهید یک سایت موبایلی به جای برنامه‌ درست کنید که اطلاعیه‌های push می‌فرستد یا از خدمات مکان جغرافیایی استفاده می‌کند. همچنین ممکن است در حال حاضر نسخه موبایلی سایت وردپرس خود را دوست داشته باشید، اما علاقه‌ای به فهرستی که همراه با آن است نداشته باشید.

پس گام اول این است که بدانید رابط‌کاربری‌های متفاوتی برای موبایل وجود دارند که می‌توانید از آن‌ها انتخاب کنید.

  • اولی یک وبسایت موبایلی است که معمولا از آن به عنوان یک سایت واکنش‌گرا یاد می‌شود و محتوای سایت ثابت است اما با استفاده از کدهای نمایش رسانه برای نمایش در موبایل تنظیم شده است.
  • همچنین می‌توانید از یک افزونه موبایلی استفاده کنید که سایت وردپرس شما را به یک برنامه تبدیل می‌کند. این یک برنامه کاملا متفاوت است که به طور کلی ویژگی‌های موبایلی قدرتمندتری نسبت به وبسایت موبایلی شما دارد. این ممکن است شامل یک برنامه وبی در حال پیشرفت نیز باشد.
  • در نهایت، بعضی افزونه‌های موبایلی وردپرس تنها برای تغییر فهرست موبایل شما هستند، چرا که بسیاری از سایت‌های موبایلی نمی‌توانند فهرست‌هایی با ظاهر مناسب داشته باشند.

در این مقاله، چند مورد از افزونه‌های موبایلی وردپرس را که ویژگی‌های بسیار متفاوتی دارند مشخص می‌کنیم. سپس نگاهی خواهیم داشت به آن‌هایی که ممکن است برای شما و سازمان‌تان بهتر از بقیه باشند.

فهرست کوتاهی از بهترین افزونه‌های موبایلی وردپرس

یکی از بهترین راه‌های شروع آموختن افزونه‌های موبایلی وردپرس این است که آن‌ها را روی سایت وردپرس خود نصب کرده و ببینید کدام یک مناسب شما هستند. پس در ادامه لیست کوتاهی از افزونه‌هایی آمده که ما آن‌ها را آزمایش کرده و در خصوص آن‌ها تصمیم گرفته‌ایم. حتی اگر بخواهید مستقیما به سراغ مطالعه عمیق روی لیست زیر بروید، همچنان پیشنهاد می‌کنم که خود بعضی از آن‌ها را امتحان کرده و ببینید کدام یک برای تم شما مناسب‌تر از بقیه هستند.


در نگاه اول به‌ نظر می‌رسد که تمام افزونه‌های موبایلی وردپرس بسیار شبیه به هم هستند. ممکن است فکر کنید چرا تنها یکی را انتخاب نکنم و با همان کار کنم؟ پس از جست‌وجوهای عمیق ما متوجه شدیم که این گونه نیست. در بررسی که در ادامه خواهید خواند، خواهید دانست که چطور بعضی رابط‌های کاربری زیباتر از بقیه هستند و چطور بعضی افزونه‌ها برنامه‌هایی ارائه می‌دهند و بقیه بیشتر روی وبسایت موبایلی تمرکز می‌کنند.

با علم به این موضوع، به خواندن ادامه دهید تا بدانید کدام ویژگی‌ها در هر یک از افزونه‌های موبایلی وردپرس برجسته‌تر هستند. پس از آن مشخص می‌کنیم که در هر شرایط، بهترین افزونه برای شما کدام است.

۱-WPtouch

وقتی صاحبان سایت‌های وردپرس می‌خواهند وبسایت خود را خیلی سریع به یک رابط‌کاربری موبایلی تبدیل کنند، افزونه WPtouch

قطعا یکی از محبوب‌ترین انتخاب‌هاست. کلید پشت این افزونه این است که هر تمی که نصب‌ کرده باشید را سریعا تغییر می‌دهد و آن را برای افرادی با دستگاه‌های موبایلی قابل استفاه‌تر می‌کند. موضوع جالب در خصوص WPtouch این است که بر تست موبایلی گوگل تمرکز می‌کند و مطمئن می‌شود که سایت شما در تست قبول می‌شود. از این راه قادر خواهید بود که رتبه سئو سایت خود را حفظ کرده و آن را در آینده بهبود دهید.

با نسخه رایگان WPtouch، دسکتاپ شما دست نخورده باقی می‌ماند اما نسخه موبایلی به یک نسخه کاربرپسند شیک و سریع تبدیل می‌شود که تنها برای دستگاه‌های کوچک‌تر مانند موبایل و تبلت کار می‌کند. همچنین قادر خواهید بود این فرآیند را در حالی تکمیل کنید که کدنویس نباشید.

نسخه پرمیوم افزونه WPtouch برای آن‌هایی در دسترس خواهد بود که به دنبال بهبود ویژگی‌ها با تم‌های موبایلی بهتر و بسط‌های مشخصی جهت ترکیب کردن تبلیغات با سایت موبایلی خود هستند. همچنین نسخه پرمیوم شامل گزینه‌های کشینگ کنترل فونت وب و پشتیبانی مستقیم از توسعه‌دهندگان WPtouch می‌شود. می‌توانید افزونه حرفه‌ای WPtouch را از سایت آن دانلود کنید. ارزان‌ترین برنامه از ۷۹ دلار  در سال شروع شده و در یک سایت وردپرسی کار می‌کند.

اگر بخواهید افزونه را در سایت‌های بیشتری به کار بگیرید، باید یکی از برنامه‌های گران‌تر را انتخاب کنید. به طور کلی اگر به تم‌های موبایلی زیباتر و ویژگی‌هایی برای تبلیغات، پست‌های مربوط و دیگر موارد علاقه دارید، قیمت‌گذاری نسبتا منطقی به نظر می‌رسد.

چه چیزی این افزونه را به یکی از بهترین‌ها در افزونه‌های موبایلی وردپرس تبدیل می‌کند؟

  • Wptouch یک افزونه رایگان دارد که تقریبا به صورت آنی تم وبسایت فعلی شما را به یک تم موبایلی تبدیل می‌کند.
  • نسخه حرفه‌ای زیاد گران نیست و طیف گسترده‌ای از تم‌های زیبا و بسط‌های جالب را برای چیزهایی مانند تبلیغات و نوع شناسی پیشرفته ارائه می‌دهد.
  • تنظیمات صفحه WPtouch به خوبی در داشبورد وردپرس ثبت شده و درک آن برای هر صاحب وبسایتی آسان است.
  • افزونه در جایگزین کردن تم‌های واکنش‌گری که استفاده سنگینی از فایل‌های عکسی، جاوا اسکریپت و CSS دارند، خوب کار می‌کند. تم‌ موبایلی برای افرادی که از تم موبایلی فعلی خود را راضی نیستند، سریع، با حجم سبک و بی‌نقص فراهم می‌شود.
  • شما قادر خواهید بود تا تجربه مشاهده مرورگر موبایل خود را سفارشی کنید. برای مثال، افزونه به شما اجازه می‌دهد مرورگر مورد حمایت خود را انتخاب کنید و همچنین ابزار لازم را برای تغییر حول فهرست موبایلی شما فراهم می‌کند.


۲-AMP برای WP

افزونه AMP برای WP برای سایت فعلی شما وبسایتی موبایلی فراهم می‌کند. AMP مخفف صفحه موبایلی سریع بوده و به سرعت و کارایی اشاره دارد. یک پکیج شگفت‌انگیز است که نیاز به تلاش حداقلی شما جهت جایگزینی تم فعلی غیرواکنش‌گرا دارد. همچنین اگر یک تم واکنش‌گرا دارید، خوب است که سرعت بارگذاری آن را بررسی کنید. اگر در حد استانداردهای شما نیست، تنها آن را با افزونه AMP برای WP جایگزین کنید. هسته حقیقی افزونه AMP برای WP کاملا رایگان است. شما تمام امکانات را با یک دانلود سریع از کتابخانه افزونه‌های موبایلی وردپرس دریافت خواهید کرد. اما بعضی عناصر در یک تلفن همراه در مقایسه با دسکتاپ به خوبی نمایش داده نمی‌شوند.

از این رو AMP for WP افزونه‌های مشخصی را به طور مجزا یا در پکیج‌هایی به فروش می‌رساند. همچنین می‌توانید تم‌های موبایلی مختلفی را بخرید که به طور معمول نسبت به موارد پیش‌فرض کارکردی‌تر و زیباتر هستند. موضوع عالی در خصوص این تنظیمات این است که اکثر تم‌ها و افزونه‌های برای مبلغی کمتر از ۱۰ دلار به فروش می‌رسند. یکی از افزونه‌ها برای این است که در تم موبایلی شما تبلیغ قرار دهد. در حالی که دیگران این امکان را به تم می‌دهند که با فرم‌های ارتباطی، WooCommerce، افزونه‌های کشینگ و … بهتر کار کنند.

افزونه‌های امنیتی وردپرس

AMP برای WP

همچنین این گزینه وجود دارد که عضو شده و به تمام افزونه‌ها و تم‌ها دسترسی پیدا کنید. برای مثال اگر تنها به تم‌ها و افزونه‌های یک سایت شخصی نیاز دارید، ۱۴۹ دلار در سایت برای شما هزینه خواهد داشت. برنامه‌های بسیار دیگری در دسترس هستند، اما برای آژانس‌هایی که برای تعداد نامحدودی سایت به افزونه‌ها نیاز دارند، حداکثر هزینه ۴۹۹ دلار در سال خواهد بود.

اما به یاد داشته باشید که افزونه AMP for WP به طور کلی رایگان است. پس تا زمانی که یک افزونه خاصی وجود نداشته باشد که حتما به آن نیاز داشته یا اگر در تلاش هستید تا تم خود را بهبود دهید، نباید به‌روز رسانی انجام دهید. من معتقدم غالب امکانات در افزونه اصلی وجود دارند. ابزاری برای پشتیبانی از کامنت‌ها در فیسبوک، صفحات فرود، گزینه عضویت ایمیلی و موارد دیگر.

آموخته عمیق ما در خصوص نحوه پیکربندی AMP برای WP را ببینید.

چه چیزی AMP برای WP را به یکی از بهترین افزونه‌های موبایلی وردپرس تبدیل می‌کند؟

  • افزونه کاملا رایگان است و بهترین ویژگی‌های آن را دربرمی‌گیرد.
  • افزونه‌های بسیار دیگری هستند که می‌توانید با کمتر از ۱۰ دلار بخرید. برای مثال اگر می‌خواهید انبار دانلودهای دیجیتال شما ظاهر خوبی در تم موبایلی داشته باشند، می‌توانید یک افزونه برای آن بخرید.
  • قیمت عضویت بسیار منطقی است و این امکان را می‌دهد که به تمام افزونه‌ها و تم‌های کتابخانه AMP برای WP دسترسی داشته باشید.
  • سایت موبایلی که AMP برای WP برای شما ایجاد می‌کند به احتمال زیاد سریع‌تر و واضح‌تر از سایتی باشد که با تم وردپرس شما همراه بوده است.
  • AMP برای WP در پشتیبانی از عناصر وبسایت که برای CSS یا جاوا اسکریپت کدنویسی شده‌اند (که بعضی مواقع در دستگاه‌های موبایلی به مشکل برمی‌خورند)، بسیار خوب کار می‌کند. برای مثال افزونه از نمره‌دهی ستاره‌ای و کامنت‌ها پشتیبانی می‌کند. همچنین می‌توانید ویدئوها را از منابع مختلف فشرده‌سازی کنید.
  • به یاد داشته باشید که AMP برای WP برای همه مناسب نیست و پس از این که با کاهش نرخ تبدیل روبه‌رو شدیم، در نهایت می‌بینیم که می‌خواهیم آن را در وبسایت خود غیرفعال کنیم. همیشه برای خود تستی انجام دهید.


۳-Jetpack، توسط وردپرس

همان‌طور که احتمالا می‌دانید، Jetpack متعلق به Automattic است و مجموعه‌ای از ابزار را فراهم می‌کند تا مجبور نباشید ده‌ها افزونه مختلف نصب کنید. هر چیزی را از ابزار امنیتی گرفته تا گزینه‌های اجتماعی و از خدمات طراحی گرفته تا ماژول‌های بازاریابی دریافت خواهید کرد. از آن‌جا که این مقاله در خصوص افزونه‌های موبایلی وردپرس است، تمرکز  بر ظرفیت‌های موبایلی منطقی خواهد بود. Jetpack همچنین یک تم موبایلی فراهم می‌کند که می‌تواند با ورود به حوزه تنظیمات Jetpack اجرا شود.

این تم تنها زمانی کار می‌کند که یک دستگاه موبایلی را شناسایی کند و اگر مایل باشید می‌تواند روی تم واکنش‌گر فعلی شما قرار بگیرد. چیزی که ما بیش از همه در خصوص تم‌های موبایلی Jetpack دوست داریم این است که تعداد تنظیمات مناسبی در خصوص نحوه تنظیم ظاهر موبایل در دستگاه‌های کوچک‌تر دارد. مثلا ممکن است بخواهید ظاهر فهرست خود را تغییر دهید یا اگر فکر می‌کنید عکس‌ها در یک تلفن همراه بیش از حد پیچیده هستند، عکس‌های بزرگ با امکانات نمایش دهید.


این ویژگی در jetpack  رایگان است پس اگر برنامه دارید که در کنار آن از دیگر امکانات jetpack  که همراه آن است استفاده کنید، ارزشمند است. ما همچنین از ساده بودن تم موبایلی jetpack  رضایت داریم. به نظر می‌رسد که برندسازی پایه وردپرس را به همراه دارد، اما می‌توانید رنگ‌ها را تغییر دهید تا با کسب‌وکار شما متناسب‌تر باشد. اما به طور کلی این یکی از قابل اعتمادترین رابط‌های کاربری موبایلی است که می‌توانید پیدا کنید. واضح و سریع است و آماده است تا ظاهر سایت را هم برای کاربران و هم برای موتورهای جست وجو مناسب سازد.

چه چیزی این افزونه را به یکی از بهترین افزونه‌های موبایلی وردپرس تبدیل می‌کند؟

  • هر چند برای بسیاری از ویژگی‌های Jetpack باید هزینه پرداخت کنید، تم موبایلی رایگان است و با یک کلیک آماده اجرا می‌شود.
  • تم ساده است، اما مدرن بوده و ظاهر خوب آن روی تمام دستگاه‌ها و مرورگرها تضمین شده است. اگر می‌خواهید مطمئن شوید که گوگل تجربه موبایلی شما را تضمین می‌کند، این نکته مثبتی است.
  • افزونه Jetpack همچنین شامل بارگذاری تنبل برای عکس‌های تم موبایل می‌شود. بنابراین زمانی که یک کاربر در حال اسکرول کردن رو به پایین است، تا به عکس نرسد لود نمی‌شود. به این طریق سایت شما در سرعتی کاراتر اجرا شده و تا زمانی که لازم نباشد از منابع استفاده نمی‌کند.
  • تم موبایل به طور خودکار ستون فرعی را زیر محتوای اصلی قرار می‌دهد همچنان در صفحه باشند اما فرمت یک ستونی را که در دستگاه‌های موبایلی خوب کار می‌کند به هم نریزند.
  • تیترها و پشت‌زمینه‌های سفارشی پشتیبانی می‌شوند، پس برای این تغییرات و حصول اطمینان از این که عکس‌های اولیه برای کاربران شما ظاهر خوبی خواهند داشت، تنظیماتی خواهید داشت.
  • به طور پیش‌فرض، تم‌های موبایلی Jetpack فهرست اولیه شما را دریافت کرده و آن را برای کاربران موبایلی نشان می‌دهد. اما برای تنظیم این و داشتن فهرستی کاملا متفاوت برای نمایش به آن افراد، راهی وجود دارد.
  • برای مواردی دیگر مانند پنهان کردن عکس‌های امکانات دار، نشان دادن یک تبلیغ یا تغییر انتخابی پست‌های وبلاگی تنظیمات دیگری نیز وجود دارد.



۴-بسته موبایلی وردپرس

بسته موبایلی وردپرس چیزی ارائه می‌دهد که به آن برنامه وبی در حال پیشرفت می‌گوید. این‌ها برنامه‌هایی سریع و قابل اطمینان هستند که امکانات جالبی چون push notifications و انیمیشن‌های ساده برای رابط‌کاربری دارند. مهم است که به خاطر نحوه استفاده توسعه‌دهندگان از عبارت «برنامه» دچار اشتباه نشویم. این‌ها برنامه‌هایی نیستند که مثلا از اپ استور روی موبایل خود دانلود کنید. دلیل استفاده آن‌ها از این عبارت این است که می‌توانید بین الگوهای مختلفی که رابط‌کاربری یک برنامه اندروید یا آیفون واقعی را تقلید می‌کنند، انتخاب کنید.

پس به یاد داشته باشید که اگر یک برنامه واقعی برای سایت وردپرس خود می‌خواهید، باید جای دیگری به دنبال آن باشید. اما تم‌ها زیبا بوده و این نوع طراحی برنامه قطعا سایت موبایلی شما را در مقایسه با بعضی تم‌های استاندارد واکنش‌گر که در بازار دیده‌ایم، برجسته می‌کند.

افزونه‌های امنیتی وردپرس

نسخه رایگان بسته موبایلی وردپرس طیف گسترده‌ای از امکانات را دارد و برای راه‌اندازی سایت موبایلی فرآیند ساده‌ای دارد. تلاش می‌کند در بهترین حالت ممکن از یک برنامه تقلید کند و این کار را با مجاب کردن کاربران به ذخیره سایت موبایلی در صفحه خانه خود برای آینده، انجام می‌دهد. همچنین یک تم پیش‌فرض دریافت خواهید کرد که شامل شش صفحه کاور مختلف می‌شود که تمام مدت برای القای حس تازگی بین آن‌ها در چرخش خواهد بود. شما قادر خواهید بود مواردی مانند لوگو، فونت‌ها و رنگ‌ها، همه را از بخش تسهیلات داشبورد وردپرس تنظیم کنید. همان‌طور که پیش از این ذکر کردیم، افزونه پکیج موبایلی وردپرس یک نسخه رایگان دارد. اما اگر می‌خواهید گزینه‌های سفارشی‌سازی بیشتری دریافت کرده و مجموعه‌ای بزرگ از تم‌های برنامه داشته باشید، نسخه‌های حرفه‌ای از ۹۹ دلار در سال آغاز می‌شوند.

چه چیزی این افزونه را به یکی از بهترین افزونه‌های موبایلی وردپرس تبدیل می‌کند؟

  • ویژگی‌های اصلی در افزونه هسته رایگان هستند.
  • شما قادر خواهید بود برای ویژگی‌های بیشتر، گزینه‌های مالی، push notificationsهای نامحدود و موارد دیگر به نسخه قابل خریداری حرفه‌ای به‌روز رسانی کنید.
  • با وجود این که یک سایت موبایلی دریافت می‌کنید، این الگوها شبیه برنامه‌هایی هستند که روی تلفن همراه خود دارید و مانند آن‌ها کار می‌کنند. برای مثال، تمام تم‌های بیشتر از این که شبیه یک وبسایت باشند، شبیه برنامه‌ها هستند. همچنین می‌توانید push notifications ارسال کرده و از کاربران بخواهید لینکی از یک صفحه را در موبایل خود ذخیره کنند.
  • شما در خصوص تصمیم‌گیری برای این که کدام پست‌ها و صفحات در وبسایت موبایلی ظاهر شوند، گزینه‌هایی دارید. مثلا ممکن است تصمیم بگیرید که لازم نیست صفحه Contact Us در رابط‌کاربری موبایل نمایش داده شود چون در حال حاضر در هدر یک شماره تلفن نشان داده می‌شود.
  • خوانندگان قابلیت این را دارند که وبسایت موبایل شما را به صفحه خانه تلفن خود اضافه کنند. بار دیگر تکرار می‌کنم که این نحوه کارکرد یک برنامه حقیقی در تلفن کاربر را تقلید می‌کند.
  • گوگل آنالیتیکس با وبسایت موبایل شما تطابق پیدا می‌کند تا بتوانید بین افراد و تعداد افرادی که سایت موبایلی شما را در مقایسه با سایت اصلی مشاهده می‌کنند تمایز قائل شوید.


۵-فهرست موبایل WP

افزونه فهرست موبایل WP راه حلی عالی است برای افرادی که می‌خواهند بر بخش فهرستی موبایل تمرکز کنند. بسیار متداول است که سایت‌های واکنش‌گر زیبایی را ببینید که فهرست‌هایی وحشتناک دارند. متاسفانه این فهرست تعیین کننده نحوه گذار در سایت شماست، مگر آن که روی دکمه یا لینک‌های فراخوان عمل کلیک کنند. فهرست موبایل باید یک اثر کشویی ساده همراه با آیکون‌ها، متن فهرست و دکمه‌های بزرگ داشته باشد.

پس دلیل اصلی که باید این مورد از افزونه‌های موبایلی وردپرس را در نظر بگیرید این است که ممکن است یک سایت واکنش‌گرا داشته باشید که از آن لذت می‌برید، اما هنوز فکر می‌کنید جای چیزی در فهرست کم است. از این رو می‌توانید این افزونه را نصب کرده و بدون این که به آن‌چه توسط سایت موبایلی قبلی ساخته شده آسیب بزنید (به طور بالقوه از طریق تم وردپرس)، به فهرست موبایل دسترسی کاملی داشته باشید.

افزونه‌های امنیتی وردپرس

این فهرست‌های موبایلی زیبا هستند. آن‌ها برای فونت‌های گوگل، عکس‌های پشت زمینه، هدرهای عادی و … کنترل‌هایی ارائه می‌دهند. می‌توانید فهرست را پیکربندی کنید تا سطوح سه عمقی را نشان داده یا با همان پیکربندی معمول فهرست سایت خود ادامه دهید. افزونه استاندارد فهرستی موبایلی WP را می‌توانید رایگان دانلود کنید. اهمیتی ندارد که فهرست موبایلی را در چند وبسایت اجرا کنید.

بعضی سازمان‌ها ترجیح می‌دهند نسخه حرفه‌ای را داشته باشند که با ۹۹/۶ دلار در هر ماه آغاز می‌شود و امکان استفاده از ویژگی‌هایی مانند جست‌وجو در هدر، آیکون‌های موارد فهرست و بیش از ۲۰۰۰ آیکون را می‌دهد. همچنین به ازای ۹۹/۹ دلار در هر ماه، یک برنامه WooCommerce نیز وجود دارد.این تمام امکانات برنامه حرفه‌ای را در کنار آیکون سب فهرست، سبد کشویی و موارد دیگر دارد. در نهایت نسخه شرکتی ۹۹/۳۹ دلاری هست که کانال خصوصی اسلک، مدیریت موفقیت شخصی و نرخ‌های مخصوص برای توسعه سفارشی ارائه می‌دهد.

چه چیزی این افزونه را به یکی از بهترین افزونه‌های موبایلی وردپرس تبدیل می‌کند؟

  • راهی عالی برای آن‌هایی است که از طراحی سایت موبایل خود لذت می‌برند اما می‌خواهند فهرست موبایل را بهبود دهند.
  • افزونه اصلی رایگان است، اما شما گزینه‌های دیگری مانند نسخه حرفه‌ای، یا یک نسخه تجارت الکترونیک برای افزودن مواردی مانند سبد خرید در رابط‌کاربری موبایل دارید.
  • فونت‌های گوگل و هزاران آیکون در بعضی برنامه‌ها جمع شده‌اند و به این معناست که شما قادر خواهید بود یک فهرست بصری‌تر موبایلی ایجاد کنید.
  • می‌توانید در خصوص یک هدر عادی (که تقریبا شفاف است) یا فهرستی با عکس پشت‌زمینه تصمیم بگیرید. هر دوی این موارد راه‌هایی عالی هستند که با طراحی موبایل خود برجسته شوید. با لحاظ کردن این که شما معمولا هیچ یک از این دو راه را نمی‌بینید.
  • نسخه رایگان شامل گزینه‌هایی برای سطح سه عمقی در فهرست شما می‌شود. اگر در برنامه حرفه‌ای ثبت‌نام کنید، می‌توانید مسیر را تا سطوح پنج عمقی طی کنید.
  • برندسازی فهرستی (با یک لوگو) در برنامه رایگان امکا‌ن‌پذیر است.
  • کاربران می‌توانند عناصر خاصی را از فهرست موبایلی پنهان کنند به جای این که مجبور شوند برای همه چیز از فهرست سایت اصلی شما استفاده کنند.


برای مطالعه‌ی ادامه‌ی متن به افزونه‌های موبایلی وردپرس در بلاگ پارمیسافت مراجعه کنید.


  • parmisoft parmisoft
  • ۰
  • ۰

نرم افزار CRM رایگان  پارمیسافت با امکانات کاربردی شمارا غافلگیر خواهد کرد!

اگر به هر دلیلی امکان خرید این نرم افزار را ندارید و همچنین علاقمند آشنایی با نرم افزار CRM هستید، با پرکردن فرم زیر حداکثر پس از یک روز کاری، نرم افزار CRM رایگان در اختیارتان قرار خواهد گرفت. زمانی که شرکت ما کوچک بود و توان خرید نرم‌افزار های اساسی را نداشت خیلی دوست داشتیم شرکتی به ما اعتماد کند و امکانات خود را در اختیار ما قرار دهد، اما هیچ کس این کار را انجام نداد.
ما به شما اعتماد داریم و می‌خواهیم حاصل فعالیت چندین ساله خود را، رایگان در اختیارتان قرار دهیم. امیدوار هستیم این نرم‌افزار بتواند در زمینه حفظ و نگهداری مشتری و همچنین سیستم سازی فعالیتهای داخلی شرکت به شما کمک شایانی کند.
رایگان بودن به معنی بد یا ضعیف بودن نیست!

ما امکانات ویژه‌ای برای نرم افزار CRM رایگان در نظر گرفته ایم، به صورتی که اگر شما یک شرکت کوچک ۷نفره داشته باشید این نرم‌افزار پاسخگوی نیاز های شما می‌باشد. ما محدودیت زمانی برای استفاده از نرم افزار CRM رایگان نداریم! پس می‌توانید با خیال راحت استفاده کنید. همچنین شما می‌توانید از صفحه قیمت نرم افزار CRM از سایر پنلها و امکانات این سامانه مطلع شوید.

  • parmisoft parmisoft
  • ۰
  • ۰
  • parmisoft parmisoft
  • ۰
  • ۰

۱۰ افزونه برتر امنیتی وردپرس برای بستن در به روی هکرها

پیش از آن که در خصوص افزونه‌های امنیتی وردپرس  صحبت کنیم، بیایید یک مثال بزنیم. مثلا شما یک خانه جدید می‌خرید. این سرمایه‌گذاری هیجان‌انگیز به یک پیش‌پرداخت هنگفت نیاز دارد که احتمالا به پرداخت آن عادت ندارید. پیش از هزینه خرید با هزینه‌های بازرسی شگفت‌زده خواهید شد. سپس نوبت پرداخت‌های بیمه است که تمام آن‌ها مستقیم از جیب شما پرداخت خواهد شد.

گفته می‌شود خرید خانه یکی از بهترین شیوه‌های سرمایه‌گذاری است، اما این سرمایه‌گذاری هزینه‌بر است. آیا نمی‌خواهید برای چنین سرمایه‌گذاری ارزشمندی (و چیزی که می‌تواند در آینده درآمدهای بزرگی برای شما در پی داشته باشد)، تا حداکثر توان خود از آن محافظت کنید؟

به همین جهت برای بیمه هزینه می‌کنید، سیستم‌های هشدار نصب کرده و چند دوربین امنیتی کار می‌گذارید. بسیاری از متخصصان پیشنهاد می‌کنند که حداقل روی در یک سیستم امنیتی نصب شود تا خلاف‌کارانی که نمی‌خواهند ریسک کنند را بترساند. تمام این ایمنی‌ها جهت محافظت از سرمایه اولیه، در کنار سرمایه بالقوه آینده است.

 

وقتی موضوع در خصوص امنیت سایت وردپرس است نیز باید همین طور فکر کنید.

راه‌اندازی یک وبلاگ، سایت تجارت الکترونیک یا کسب‌وکار کوچک به یک سرمایه‌گذاری اولیه جهت خدمات و کالاهایی چون هاستینگ، تم‌ها، افزونه‌ها و توسعه‌های وبسایت نیاز دارد. این شامل هیچ کمکی که باید استخدام شود مانند نماینده فروش یا نماینده خدمات مشتری نیست.

سرمایه‌گذاری اولیه برای امن کردن وبسایت جهت شروع کار کافی است. اما مهم‌تر این که شما مطمئن می‌شوید محافظت از درآمد بالقوه آینده را فراموش نکرده‌اید.

هسته وردپرس، به طور پیش‌فرض معیارهایی برای امنیت دارد، اما به هیچ وجه قابل مقایسه با کار افزونه‌های امنیتی معتبر نیستند. برای مثال، افزونه‌های برتر امنیتی وردپرس موارد زیر را به همراه می‌آورند:

  • نظارت مستمر امنیتی
  • اسکن کردن فایل‌ها
  • اسکن جهت شناخت ویروس‌ها
  • نظارت لیست‌سیاه‌
  • تقویت امنیت
  • عملیات‌های پس از هک شدن
  • فایروال‌ها
  • محافظت از حملات جست‌وجوی فراگیر
  • اطلاع در زمان شناسایی تهدید امنیتی
  • موارد دیگر
 
 

اولویت شما باید امنیت‌سازی هاستینگ باشد

امنیت سایت شما متناسب با توسعه سمت سرور و اساسی است که بر آن اجرا می‌شود. دلیل اهمیت آن همین است که پیش از توجه به افزونه‌های امنیتی وردپرس ، هاستی را برای وردپرس انتخاب کنید که به طور پیش‌فرض معیارهای امنیتی دارد. بسیاری از این محافظت‌ها در سطح سرور صورت می‌گیرند و می‌توانند بدون ضرر رساندن به عملکرد سایت بسیار موثرتر باشند. نیاز به ذکر نیست که دیگر نباید زمانی را صرف تنظیمات افزونه‌های امنیتی هدر دهید که هیچ وقت کارکرد یا هدف آن‌ها را درک نکنید.

 

افزونه‌های امنیتی وردپرس

 

مهم است که توجه داشته باشید بسیاری از افزونه‌های امنیتی به دلیل کارکردهای همیشه فعال و در حال اسکن خود، مشکلات عملکردی ایجاد می‌کنند. استفاده از راه‌حلی مانند کلاودفلر یا سوکوری پیشنهاد خوبیست. بلاگ پارمیسافت در خصوص نحوه کمک سوکوری به توقف آسان حمله DDoS را مطالعه کنید.

 

بهترین افزونه‌های امنیتی وردپرس

اگر عجله دارید، به راحتی روی یکی از لینک‌های زیر کلیک کنید تا افزونه‌های امنیتی را بررسی کرده و تصمیم خود را بگیرید. اگر مایلید تحلیل‌های عمیق ما را بخوانید، به مطالعه ادامه دهید!

اکثر افزونه‌های امنیتی با ارزش قیمتی دارند. اما تعدادی نیز هستند که با عملکرد محدود به طور رایگان عرضه می‌شوند.

 

 
 
 
 

 
 
 
 
 

درک این‌که هر افزونه برای شما چه کاری انجام خواهد داد مهم‌ است. در نهایت موضوع این است که دست هکرها را از سرمایه‌گذاری شما کوتاه نگه داشته شود و این گاهی به معنای خرج کردن کمی پول خواهد بود.

 

۱-امنیت سوکوری- بازرسی، اسکن ویروس و تقویت امنیت

اولین مورد از افزونه‌های امنیتی وردپرس که معرفی می‌کنیم افزونه امنیتی سوکوری است. افزونه امنیتی سوکوری نسخه‌های رایگان و پولی ارائه می‌دهد. کار بیشتر وبسایت‌ها با نسخه رایگان راه می‌افتد. برای مثال برای فایروال وبسایت باید یکی از برنامه‌های پولی سوکوری را بگیرید، اما هر وب‌مستری فکر نمی‌کند که به چنان امنیتی نیاز دارد.

 

افزونه‌های امنیتی وردپرس

 

در خصوص امکانات رایگان می‌توان به فعالیت بازرسی امنیتی افزونه اشاره کرد که بر نحوه محافظت افزونه از سایت شما نظارت می‌کند. این افزونه نظارت یکپارچه فایلی، نظارت بر لیست‌سیاه، اطلاعیه‌های امنیتی و تقویت امنیت دارد. برنامه‌های پرمیوم کانال‌های خدمات‌رسانی مشتری را باز کرده و اسکن‌های بیشتری انجام می‌دهند. برای مثال ممکن است بخواهید که هر ۱۲ ساعت اسکن کاملی صورت بگیرد. برای آن، در ماه چیزی حدود ۱۷ دلار باید پرداخت کنید.

 

بهترین امکانات امنیت سوکوری

  • متغیرهای مختلفی از گواهی SSL را ارائه می‌دهد. باید برای آن‌ها هزینه پرداخت کنید، اما در بسته‌ها در دسترس است.
  • خدمات مشتری به صورت چت‌های فوری و ایمیل در دسترس است.
  • وقتی چیزی در وبسایت شما مشکل داشته باشد به طور فوری ایمیلی دریافت می‌کنید.
  • در بعضی برنامه‌ها محافظت پیشرفته از حملات DDoS در دسترس است.
  • اگر نخواهید پول بیشتری صرف کنید همچنان ابزار مفیدی برای نظارت بر لیست‌سیاه، اسکن ویروس، نظارت یکپارچگی فایل و تقویت امنیت دریافت خواهید کرد.
 

۲-امنیت iThemes

افزونه امنیتی iThemes (که پیش‌تر به عنوان امنیت بهتر WP شناخته می‌شد) یکی از راه‌های تاثیرگذاری است که می‌توانید با آن از سایت خود محافظت کنید. این افزونه بیش از ۳۰ کار برای جلوگیری از چیزهایی مثل هک یا ورود افراد ناخواسته ارائه می‌دهد. تمرکز بالایی بر شناخت آسیب‌پذیری‌های افزونه‌ها، نرم‌افزارهای تاریخ گذشته و کلمه‌های عبور ضعیف دارد.

 

افزونه‌های امنیتی وردپرس

 

با وجود این که بعضی ویژگی‌های امنیتی ابتدایی در نسخه رایگان لحاظ شده‌اند، به شدت پیشنهاد می‌شود آن را به امنیت حرفه‌ای iThemesبا قیمت پایین ۸۰ دلار در سال به‌روز کنید. این شامل پشتیبانی از تیکت، یک سال به‌روز رسانی افزونه و پشتبانی از دو وبسایت می‌شود. اگر می‌خواهید از سایت‌های بیشتری محافظت کنید، این گزینه را دارید که به برنامه گران‌تر به‌روز رسانی کنید.

امنیت حرفه‌ای iThemes به مانند دیگر نسخه‌های حرفه‌ای ویژگی‌هایی مانند تقویت کلمه‌عبور، قفل سایت به روی کاربران خطرناک، بک‌آپ از پایگاه‌داده و احراز هویت دو مرحله‌ای را نیز شامل می‌شود. این‌ها تنها راه‌هایی برای محافظت از سایت با افزونه امنیتی وردپرس هستند. شما می‌توانید مجموع ۳۰ معیار امنیتی را فعال کنید و امنیت حرفه‌ای iThemes را بسیار ارزشمند سازید.

 

بهترین امکانات امنیت iThemes

  • این از افزونه‌های امنیتی وردپرس است که تغییر فایل را شناسایی می‌کند. این مهم است زیرا بسیاری از وب‌مسترها متوجه نمی‌شوند که فایل‌هایشان تغییر داده شده است.
  • اضافه کردن یک لایه محافظت بیشتر به لاگین با یکپارچگی reCAPTCHA گوگل.
  • این افزونه فایل‌های هسته‌ای وردپرس شما را با نسخه فعلی وردپرس مقایسه می‌کند و به شما کمک می‌کند که در صورت وجود هر ویروسی در آن‌ها فایل‌ها، متوجه شوید.
  • در وردپرس، saltها و کلیدها را به‌روز کنید تا به کلیدهای احراز هویت یک لایه پیچیدگی بیشتر اضافه کنید.
  • می‌توانید یک وضعیت «فاصله افتادگی» را تنظیم کنید برای زمان‌هایی که به‌روز رسانی‌های منظم انجام نمی‌دهید یا می‌خواهید داشبورد وردپرس خود را به طور کامل روی تمام کاربران قفل کنید.
  • دیگر ضروریات مانند شناسایی ۴۰۴، محافظت از حملات جست‌وجوی فراگیر و تقویت قدرتمند واژه عبور.
 

۳-امنیت Wordfence

امنیت Wordfence یکی از محبوب‌ترین افزونه‌های امنیتی وردپرس است و دلایل خوبی هم دارد. این افزونه ارزشمند سادگی را با ابزار محافظت قدرتمند مانند ویژگی‌های امنیتی تقویت لاگین و ابزار امنیتی ریکاوری از حادثه ترکیب می‌کند. یکی از اصلی‌ترین مزیت‌های wordfence این است که می‌توانید دید خوبی نسبت به روندهای کلی ترافیک و تلاش‌ها برای هک به دست بیاورید.

 

افزونه‌های امنیتی وردپرس

 

Wordfence یکی از بهترین راه‌حل‌های رایگان را ارائه می‌دهد. از بلاک‌های فایروال گرفته تا حملات جست‌وجوی فراگیر. اما نسخه پرمیوم برای یک سایت، با قیمت ۹۹ دلار در سال شروع می‌شود. سازندگان این افزونه همچنین هزینه‌ را برای توسعه‌دهندگان کمتر می‌کنند و در صورت ورود برای کلیدهای چندگانه سایت، تخفیف‌های قابل توجهی می‌دهند. برای مثال به کار گیری افزونه برای ۲۵ کلید قیمت را برای هر سایت به حدود ۲۹ دلار در سال کاهش می‌دهد. به طور کلی اگر در حال توسعه چند سایت هستید و می‌خواهید از تمام آن‌ها محافظت کنید، در نظر گرفتن wordfence ارزشمند است.

 

بهترین ویژگی‌های امنیت Wordfence

  • نسخه رایگان برای سایت‌های کوچک‌تر به مقدار کافی قدرتمند است.
  • توسعه‌دهندگان وقتی برای کلیدهای چندگانه سایت ثبت‌نام می‌کنند می‌توانند پول بسیاری ذخیره کنند.
  • از یک مجموعه فایروال کامل با ابزارهایی برای بلاک کشور، بلاک‌های دستی، محافظت از حملات جست‌وجوی فراگیر، دفاع از تهدیدهای آنی و برنامه فایروال وب برخوردار است.
  • بخش اسکن افزونه با ویروس، تهدیدهای آنی و اسپم مقابله می‌کند.
  • افزونه به طور زنده با مشاهده چیزهایی مانند فعالیت گوگل crawl، لاگین‌ها و لاگ اوت‌ها، مشاهدات افراد و بات‌ها بر ترافیک نظارت دارد.
  • به ابزارهای خاصی مانند گزینه ورود با تلفن همراه یا بازرسی کلمه‌عبور دسترسی پیدا می‌کنید.
  • فیلتر اسپم کامنت‌ها نیاز به نصب افزونه مجزا برای این کار را از بین می‌برد.
 

۴-WP fail2ban

WP fail2ban یک ویژگی دارد اما ویژگی مهمی است: محافظت از حمله جست‌وجوی فراگیر. افزونه رویکرد متفاوتی را به کار می‌گیرد که بسیاری آن را موثرتر از چیزی می‌دانند که از بعضی افزونه‌های امنیتی وردپرس ارائه می‌دهند. WP fail2ban با استفاده از LOG_AUTH تمام تلاش‌ها برای لاگین را فارغ از طبیعت یا موفقیت آن‌ها در این امر در syslog   ثبت می‌کند. شما این گزینه را دارید که بلاک سخت یا آسانی اجرا کنید که از شیوه سنتی انتخاب یکی از آن‌ها متفاوت‌ است.

 

افزونه‌های امنیتی وردپرس

 

چیزی زیادی در خصوص پیکربندی افزونه WP fail2ban وجود ندارد که بدانید. در واقع تنها کاری که باید انجام دهید این است که آن را نصب کرده و اجازه دهید جادوی خود را آغاز کند. همچنین افزونه امنیتی حملات جست‌وجوی فراگیر کاملا رایگان است پس نباید نگران خرج کردن پولی باشید. این افزونه قطعا متمایز است چرا که کاربران به طور مداوم گزارش می‌دهند که بی عیب و نقص کار می‌کند.

 

بهترین ویژگی‌های WP fail2ban

  • انتخاب بین بلاک سخت یا آسان.
  • یکپارچگی با سرورهای پروکسی و کلاودفلر.
  • ثبت کامنت‌ها برای جلوگیری از کامنت‌های ویروسی یا اسپم.
  • این افزونه همچنین اطلاعاتی را در خصوص اسپم، پینگ‌بک‌ها و شمارش کاربران ثبت می‌کند.
  • همچنین این گزینه را دارید که یک شورت‌کد ایجاد کنید تا بلافاصله کابران را پیش از آن که شانسی برای دسترسی به فرآیند لاگین پیدا کنند، بلاک کند.
 

۵-فایروال و امنیت وردپرس در یک بسته

فایروال و امنیت وردپرس به عنوان یکی از پر امکانات‌ترین افزونه‌های امنیتی وردپرس رایگان، رابط‌کاربری آسان و خدمات مشتری مناسب ارائه می دهد بدون این که برنامه پرمیومی داشته باشد. این یک افزونه امنیتی به شدت بصری با گراف‌ها و معیارها است که به تازه‌کارها معیارهایی چون قدرت را نشان دهد و بگوید که برای قدرتمندتر ساختن سایت، به انجام چه کاری نیاز دارید.

 

افزونه‌های امنیتی وردپرس

 

امکانات این افزونه به سه دسته تقسیم می‌شوند: ساده، متوسط و پیشرفته. از این رو اگر یک توسعه‌دهنده پیشرفته هستید، همچنان می‌توانید از افزونه سود ببرید. راه اصلی کارکرد این افزونه محافظت از حساب‌های کاربری شما، بلاک تلاش‌های اجباری برای لاگین و بهبود امنیت ثبت‌نام کاربر. در این افزونه امنیت فایل و پایگاه‌داده نیز جای گرفته است.

 

بهترین ویژگی‌های فایروال و امنیت وردپرس در یک بسته

  • افزونه امینت وردپرس یک ابزار لیست‌سیاه دارد که در آن می‌توانید برای بلاک کردن یک کاربر شرایط خاصی تعیین کنید.
  • می‌توانید از فایل‌های .htaccess و .wp-config بک‌آپ بگیرید. همچنین اگر مشکلی ایجاد شود، ابزاری برای بازیابی آن‌ها وجود دارد.
  • افزونه یک گراف دارد که میزان قدرتمندی سایت شما را نشان داده و یک گراف دارد که نقاطی در حوزه‌های مشخصی از سایت شما را تعیین می‌کند. برای یک کاربر معمولی، این یکی از بهترین ویژگی‌ها است تا به طور بصری ببیند که در سایت چه می‌گذرد.
  • افزونه رایگان بوده و در مسیر استفاده از آن ویژگی پولی وجود ندارد.
 

 

۶-جت پک

اکثر افرادی که از وردپرس استفاده می‌کنند با جت‌پک آشنا هستند و جت‌پک یکی از معروف‌ترین افزونه‌های امنیتی وردپرس است. دلیل اصلی آن این است که جت‌پک ویژگی‌های بسیاری دارد اما همچنین دلیل آن این است که توسط افراد وردپرس ساخته شده است. جت‌پک پر از ماژول‌هایی است که برای تقویت شبکه اجتماعی شما، محافظت از اسپم و سرعت سایت تعبیه شده است. ویژگی‌های بسیاری در جت‌پک وجود دارند که قطعا ارزش گشت‌وگذار در آن را دارند.

 

افزونه‌های امنیتی وردپرس

 

در جت‌پک همچنین ابزارهای امنیتی دیگری نیز وجود دارند که افزونه را برای افرادی که به دنبال ذخیره پول و یک راه‌حل معتبر هستند جذاب می‌کند. برای مثال ماژول محافظت رایگان بوده و فعالیت‌های مشکوک را بلاک می‌کند. محافظت از حمله جست‌وجوی فراگیر و لیست‌سفید نیز توسط کارکرد امنیتی ساده جت‌پک پشتیبانی می‌شود.

یعنی در امنیت، نسخه‌های پولی جت‌پک قدرتمندتر هستند. برای مثال برنامه یک‌ساله به ازای ۹۹ دلار، ویژگی‌های اسکن ویروس، بک‌آپ‌های برنامه‌ریزی شده وبسایت و اگر مشکلی پیش بیاید، بازیابی را دارد. همچنین برنامه یک‌ ساله به ازای ۲۹۹ دلار اسکن‌های ویروس هنگام مطالبه و بک‌آپ‌های لحظه‌ای جهت محافظت در آخرین حد را دارد.

بهترین ویژگی‌های جت‌پک

  • برنامه رایگان امنیت مناسبی برای یک سایت کوچک دارد. سپس می‌توانید برنامه را به نسخه‌ پرمیومی که به طور منطقی قیمت‌گذاری شده به‌روز رسانی کنید و پشتیبانی کامل به همراه افزونه‌ای دریافت کنید که یکی از بهترین‌های موجود در بازار است.
  • برنامه‌های پرمیوم افزونه را به بیشتر به یک مجموعه تبدیل می‌کنند که شامل منافعی مانند بک‌آپ‌ها، محافظت از اسپم و اسکن امنیتی می‌شود.
  • به‌روز رسانی‌های افزونه کاملا از طریق جت‌پک مدیریت می‌شوند.
  • همچنین بر زمان خرابی سایت نظارت دارید.
  • جت‌پک افزونه‌ای است که نیاز به افزونه‌های دیگر را از بین می‌برد. برای مثال ویژگی‌هایی برای بازاریابی ایمیلی، شبکه‌های اجتماعی، سفارشی‌سازی سایت و بهینه‌سازی دارد.
برای مطالعه‌ی ادامه‌ی متن به افزونه‌های امنیتی وردپرس مراجعه کنید.
  • parmisoft parmisoft
  • ۰
  • ۰

آیا وردپرس امن است؟ ببینیم داده‌ها چه می‌گویند

وردپرس با اختلاف محبوب‌ترین راه ساختن یک وب سایت است. این محبوبیت متاسفانه عوارضی را نیز در کنار خود دارد و سایت‌های وردپرس را به هدفی جذاب برای آن‌هایی که در تمام دنیا دنبال ضرر رساندن هستند تبدیل کرده است. این ممکن است باعث شود فکر کنید که آیا وردپرس برای مدیریت این حمله‌ها به قدر کافی امن است یا خیر و امنیت سایت وردپرس چگونه است.

در ابتدا با خبری بد آغاز می‌کنیم: هر سال صدها هزار سایت وردپرس هک می‌شوند.

به نظر ترسناک می‌رسد درست است؟ اما نه زیاد. چون خبرهای خوبی هم وجود دارند:

حمله‌ی هکرها به دلیل آسیب‌پذیری آخرین نرم‌افزار هسته‌ای وردپرس نیست. اکثر سایت‌ها به دلیل مشکلاتی که کاملا قابل پیش‌گیری هستند، هک می‌شوند. مانند به‌روز رسانی نکردن یا استفاده از کلمه عبورهای ناامن.

در نتیجه پاسخ به این سوال که « آیا وردپرس امن است؟ » به نکات ریز و ظریفی نیاز دارد.

برای این کار، موضوع را از چند زاویه مختلف پوشش می‌دهیم:

  • آماری در خصوص این که سایت‌های وردپرس در واقع چگونه هک شدند تا بفهمیم آسیب‌پذیری‌های امنیتی کجا هستند.
  • نحوه حل مشکلات امنیتی توسط تیم اصلی وردپرس تا بدانید چه کسانی، در حوزه امنیت در چه چیزی مسئول هستند.
  • این که آیا هنگامی که بهترین روش‌ها را به کار می‌گیرید وردپرس امن است و خواهید دانست که وبسایت شما نیز امن خواهد بود؟
 

وبسایت‌های وردپرس چگونه هک می‌شوند؟ (طبق داده‌ها)

خب، شما می‌دانید که سالانه وبسایت‌های وردپرسی بسیاری هک می‌شوند. اما، این اتفاق چگونه رخ می‌دهد؟ آیا یک مشکل جهانی در وردپرس است؟ یا موضوع از فعالیت‌های وب‌مسترها ناشی می‌شود؟

در ادامه دلیل هک شدن اغلب سایت‌های وردپرسی با توجه به داده‌های جمع‌آوری شده، آورده شده است.

 

منقضی شدن نرم‌افزار اصلی

در اینجا یک همبستگی پیش‌بینی شده‌ای با گزارش ۲۰۱۷ سوکوری از وبسایت‌های هک شده وجود دارد. بین تمام سایت‌های هک شده وردپرس، سوکوری نگاهی داشته به ۳۹.۳درصد آن‌ها که تاریخ نرم‌افزار اصلی وردپرسشان در زمان وقوع حادثه منقضی شده بوده است. 

 

امنیت سایت وردپرس

 

پس شما بلافاصله می‌توانید رابطه نزدیک بین هک شدن و استفاده از یک نرم‌افزار تاریخ گذشته را ببینید. اما این موضوع پیشرفت قابل ملاحظه‌ای از سال ۲۰۱۶ داشته که این آمار ۶۱ درصد بوده است.

طبق پایگاه‌داده آسیب‌پذیری WPScan، حدود ۷۴درصد آسیب‌پذیری‌های شناخته شده، در نرم‌افزار اصلی وردپرس بوده‌اند. اما نکته تعجب‌آور اینجاست: نسخه‌هایی که بیشترین آسیب‌پذیری را داشته‌اند به وردپرس X.۳ بازمی‌گردد.

 

امنیت سایت وردپرس

 

اما متاسفانه تنها ۶۲ درصد از سایت‌های وردپرس از آخرین نسخه استفاده می‌کنند که باعث می‌شود بسیاری از سایت‌ها همچنان نسبت به هکرها، آسیب‌پذیر باشد در حالی که این امر قابل پیش‌گیری است.

 

امنیت سایت وردپرس

 

در نهایت می‌توانید این ارتباط را یک بار دیگر با آسیب‌پذیری اساسی وردپرس REST API در فوریه ۲۰۱۷ ببینید. جایی که صدها هزار سایت با مشکل روبه‌رو شدند.

وردپرس ۴.۷.۱ شامل ایرادهای می‌شد که برای آسیب زدن به آن سایت‌ها مورد استفاده قرار گرفتند. اما چند هفته پیش از آن‌که از آن عیب و ایرادها سوءاستفاده شود، وردپرس ۴.۷.۲ ارائه شد تا تمام نواقص را رفع کند.

تمام مالکان سایت‌های وردپرسی که بخش‌های امنیت اتوماتیک را غیرفعال نکرده بودند یا بی‌درنگ به نسخه جدید وردپرس به‌روز رسانی کرده بودند، در اما ماندند. اما کسانی که از به‌روز رسانی استفاده کردند به مشکل خوردند.

نکته:تیم امنیتی وردپرس در خصوص رفع مشکلات در نرم‌افزار اصلی وردپرس و امنیت سایت وردپرس ، بسیار خوب کار می‌کند. اگر شما به موقع تمام به‌روز رسانی‌های امنیتی را به کار بگیرید، احتمال اینکه سایت شما با مشکلی به علت آسیب‌پذیری‌های هسته‌ای روبه‌رو شود،کم است. اما اگر این کار را نکنید، وقتی ویروسی وارد کار شود، شما ریسک کرده‌اید.

 

تم‌ها یا افزونه‌های تاریخ گذشته

یکی از چیزهایی که افراد در خصوص وردپرس خیلی دوست دارند، آرایش گیج‌کننده تم‌ها(پوسته) و افزونه‌های آن است. در زمان نوشتن این مطلب، بیش از ۵۶ هزار مورد در مخزن وردپرس و هزاران افزونه پرمیوم دیگر در اینترنت پخش شده‌اند.

با این که این‌ها گزینه‌های عالی جهت گسترش سایت شما هستند، هر بسط ، مسیر بالقوه جدیدی برای یک هکر است. در حالی که غالب توسعه‌گران وردپرس در خصوص دنبال کردن استانداردهای کدی و استفاده سریع از هر به‌روز رسانی خوب عمل می‌کنند، همچنان چند مشکل بالقوه وجود دارد:

  • یک تم یا افزونه آسیب‌پذیری دارد و چون برخلاف نرم‌افزار هسته‌ای وردپرس نظارت‌های زیادی دریافت نمی‌کند، این آسیب‌پذیری ناشناخته می‌ماند.
  • توسعه‌دهنده ،کار روی آن بسط را متوقف کرده ، اما افراد همچنان از آن استفاده می‌کنند.
  • توسعه‌دهنده ، به سرعت مشکل را پیدا می‌کند ، اما دیگران به‌روز رسانی را انجام نمی‌دهند.

مشکل چقدر اساسی است؟

در گزارشی از Wordfence در خصوص مالکان سایت‌های هک شده، بیش از ۶۰ درصد آن‌ها می‌دانند که هکر چگونه با استفاده از ویژگی آسیب‌پذیری یک تم یا افزونه وارد شده است.

 

امنیت سایت وردپرس

 

به طور مشابه در گزارش ۲۰۱۶ سوکوری، تنها ۳ افزونه برای بیش از ۱۵ درصد سایت‌های هک شده‌ی مورد بررسی ، مقصر شناخته شدند.

 

امنیت سایت وردپرس

 

نکته شوکه کننده اما اینجاست:

آسیب‌پذیری این افزونه‌ها مدت‌ها بوده که شناخته شده ، اما مالکان سایت‌ها تنها افزونه را جهت حفاظت از سایت خود به‌روز رسانی نکرده بودند.

نکته: تم‌ها و افزونه‌های وردپرس فرانویسه‌ای را ایجاد می‌کنند و باعث می‌شوند سایت وردپرس شما به روی هکرها باز شود و امنیت سایت وردپرس شما به خطر بیافتد. با این حال بخش اعظم این ریسک را می‌توان با استفاده از بهترین شیوه‌ها متوقف کرد. افزونه‌های خود را به‌روز نگه دارید و آن‌ها را تنها از منابع قابل اعتماد نصب کنید.

همچنین باید انجمن‌های گواهی عمومی همگانی (GPL) افزونه پرمیوم وردپرس را دریافت کنید. در حالی که وردپرس تحت GPL گواهی گرفته و این عالی است و یکی از دلایلی است که ما وردپرس را دوست داریم، خریدار باید آگاه باشد. به این افزونه‌ها گاه افزونه تهی نیز اطلاق می‌شود.

خرید افزونه از انجمن‌های GPL به این معناست که شما دارید به یک شخص ثالث اعتماد می‌کنید که آخرین نسخه به‌روز رسانی‌ها را از توسعه دهنده دریافت کند و اکثر مواقع شما هیچ پشتیبانی دریافت نمی‌کنید. دریافت به‌روز رسانی‌های افزونه از توسعه‌دهنده ، ایمن‌ترین مسیر است. همچنین ما طرفدار توسعه‌دهندگان و کار سخت آن‌ها هستیم!

 

برای مطالعه ادامه متن به امنیت سایت وردپرس مراجعه کنید.

  • parmisoft parmisoft
  • ۰
  • ۰

به نرم افزار CRM نیاز دارید؟ ابتدا باید این نکات را در نظر بگیرید

مدیریت ارتباط با مشتری و نرم افزار CRM دو چیز متفاوتند.

مدیریت ارتباط با مشتری کاری است که شما انجام می‌دهید: چگونه با مشتریان خود کار می‌کنید، به آن‌ها خدمت‌رسانی می‌کنید، و آن‌ها را پشتیبانی می‌کنید. در حقیقت، یک استراتژی برای ایجاد ارتباط با خریداران فعلی و بالقوه‌ی شما و درک نیازهای آن‌ها است تا بتوانید به آن‌ها کمک کنید که با استفاده از محصول شما موفق شوند.

به نظر وقت‌گیر است؟ این‌طور به آن نگاه کنید: تجربه‌ی مشتری اساسی‌ترین عنصر در استراتژی رشد شما و راه درست اداره‌ی یک کسب‌وکار است. هیچ شرکتی، چه بزرگ و چه کوچک، دیگر نمی‌تواند آن را نادیده بگیرد. همچنان که Forrester در مطلب خود درباره‌ی روند حرکت CRM گزارش کرده است که «شرکت‌ها در سال ۲۰۱۷ دارند هر چه بیشتر از ارزش اقتصادی مدیریت ارتباط با مشتریان آگاه می‌شوند».

 اگر قصد خرید CRM را دارید به نکاتی درمورد خرید CRM که در ادامه‌ی متن آورده شده توجه کنید.


شروع کار CRM

اینجا است که نرم افزار CRM وارد قضیه می‌شود. نرم‌افزارهای CRM، مدیریت ارتباط و مخاطب را در مقیاس بالا از طریق جمع‌آوری داده، بخش‌بندی، خودکارسازی، و تحلیل میسر می‌کنند. Infusionsoft خیلی مفید و مختصر می‌گوید که «کارکرد اصلی CRM، مدیریت مخاطب است و به شما قدرت ردگیری و بخش‌بندی حجم خیلی زیادی از متغیرهای مخاطبان را می‌دهد».

بر طبق Harvard Business Review،نرم افزار CRM «اگر به درستی استفاده شود، به شرکت‌ها اجازه می‌دهد تا در جمع‌آوری داده‌های مشتریان چابک باشند، ارزشمندترین مشتریان را به مرور زمان شناسایی کنند، و وفاداری مشتری را با ارائه‌ی خدمات و محصولات سفارشی افزایش دهند».

عبارت «اگر به درستی استفاده شود» در اینجا خیلی مهم است. اینجا است که کش‌مکش اصلی آغاز می­شود.

مشکلی که با استراتژی و نرم افزار CRM وجود دارد، دو بخش است. اول این که صنعت نرم‌افزار به کسب‌وکارها فشار می‌آورد تا ابزارهایی را برای حل مشکلات ساختگی بپذیرند؛ مشکلاتی که می‌خواهند صاحبان کسب‌وکار آن‌ها را باور کنند. دوم این­که در نتیجه‌ی مشکل اول، خیلی از کسب‌وکارها استراتژی ارتباط با مشتری خود را با نرم‌افزارها شروع می‌کنند، نه با مشتریانشان، پس استراتژی آن‌ها حول یک سری شیء درون نرم‌افزار شکل می‌گیرد، نه حول آن انسان‌هایی که سعی در خدمت‌رسانی به آن‌ها را دارند.

موفقیت شما باید بر اساس موفق کردن مشتریانتان باشد.

پس اصلاً عجیب نیست که حتی در سال ۲۰۰۲، Gartner گزارش کرده است که ۵۵ درصد کل پروژه‌های CRM نتیجه‌ای در بر ندارند و این که بیشتر افراد فقط برداشت نرم‌افزاری از CRM دارند.

مو مک‌کیبین (Mo McKibbin) از بخش Customer Success سایت Help Scout،بر اهمیت رویکرد مقدم دانستن مشتریان بر ابزار تأکید می‌کند:

«یک CRM موفق، هم برای کسب‌وکار و هم برای مشتریان سودمند است.اما خیلی اوقات، از خودکارسازی فقط برای کاهش زمان و هزینه‌ها استفاده می‌شود، که در آخر هم پای مشتری تمام می‌شود. شما باید اول با استراتژی تجربه‌ی مشتری شروع کنید و بعد از آن ببینید که برای پشتیبانی از آن به چه ابزارهایی نیاز دارید».

حقیقت آن است که موفقیت در ابتدای امر، خیلی آسان‌تر است و برای همه‌ی شرکت‌های کوچک و بزرگ، قابل دستیابی است. اول باید مشتریانتان را حمایت کنید و با آن‌ها ارتباط شکل دهید. سؤالاتشان را پاسخ دهید و در موقع نیاز در دسترس باشید. از آن‌ها سؤال بپرسید، پرسونا بسازید، آزمایش کنید و خطی مشی اهمیت به موفقیت مشتری را در شرکت خود شکل دهید. وقتی به این مقاصد دست یافتید، حالا دیگر برای فکر کردن به نرم‌افزار CRM آماده هستید؛ چرا که اکنون می‌دانید واقعاً چه چیزی نیاز دارید و در نتیجه سرمایه‌گذاری شما به سرعتROI به همراه خواهد داشت.

نرم‌افزار CRM واقعاً چیست؟

فرض کنیم که شما کسب‌وکاری راه انداخته‌اید، محصول خود را به بازار رسانده‌اید و رویای خود را محقق کرده‌اید. حالا همه چیز به مشتریان شما برمی‌گردد. چطور می‌خواهید سؤالات آن‌ها را مدیریت کنید؟ حواستان باشد که هیچ سؤالی از قلم نیفتد، سؤالات و مشکلات متداول را مد نظر داشته باشید تا بتوانید تصمیمات پیشگیرانه بگیرید، کیفیت بالای خدمات خود را حفظ کنید و از سردرگمی در میان تیم خود (اگر دارید) جلوگیری کنید.

برنت لیری (Brent Leary) می‌گوید: «در دنیای امروز، باید از همان ابتدا فرآیندی برای درگیر کردن مشتری داشته باشید. اگر شروع کردید به وبلاگ‌نویسی و کسی از نوشته‌های شما خوشش آمد و دوست داشت که ارتباط بیشتری داشته باشد، لازم است که شما فرآیندی برای درگیر کردن او داشته باشید تا به شما کمک کند که به سرعت و به طور مؤثری پاسخ او را بدهید تا شتاب حرکت خود را از دست ندهید».

خبر خوش این است که در ابتدا نیازی به نرم‌افزارهای گران ندارید. همان‌طوری که قبلاً هم گفته‌ایم، استفاده از ابزارهای رایگان یا ارزان به شما اجازه می‌دهد تا سرمایه‌گذاری‌های پرهزینه را در وقت خودش انجام دهید.

وقتی در حال طراحی استراتژی رشد و تجربه‌ی مشتری خود هستید،ابزارهای پشتیبانی نظیر پست الکترونیکی یا نرم‌افزارهای پشتیبانی (Help Desk) انتخاب‌های خوبی برای پشتیبانی موقت مشتریان هستند. این ابزارها به شما کمک می‌کنند تا بدون نیاز به سرمایه‌گذاری‌های پرخرج، شروع به تشکیل ارتباط با مشتریان خود کنید. به علاوه، لیری می‌گوید که این ابزارها شما را از خطرات روش‌های منسوخ CRM نیز حفظ می‌کنند:

«بی‌نظمی ناشی از استفاده‌ی نادرست از مدارک کاغذی را در نظر بگیرید. اگر فرآیند فروش شما در نتیجه‌ی استفاده از آن‌ها به مشکل بخورد، چه می‌شود؟ انتخاب مدارک کاغذی برای انجام موقتی CRM، اتفاقاً ممکن است باعث از دست رفتن مشتریان شود – و بدتر این‌که احتمالاً هیچ وقت متوجه این قضیه نخواهید شد».

پس از اطمینان از آمادگی، خرید کنید.

اگر زمانی رسید که دیدید مرتباً از مشتریان خود این سؤال‌ها را می‌پرسید، متوجه می‌شوید که می‌توانید به فکر یک نرم افزار CRMباشید:

  • آخرین سفارش شما چه بوده است؟
  • آیا با فرد دیگری از این شرکت صحبت کرده‌اید؟
  • شماره تلفن شما چیست؟
  • در چه طرحی (plan) قرار دارید؟
  • چه مدت است که مشتری ما هستید؟

وقتی که این سؤالات خودشان را نشان دهند، به مرحله‌ای رسیده‌اید که نیازهای مشتریان خود را پیش‌بینی می‌کنید و می‌توانید اقدامات پیشگیرانه انجام دهید. آن وقت است که می‌فهمید برای توسعه‌ی نحوه‌ی مدیریت مشتریانتان آماده‌اید و نرم افزار CRM به یک فکر ارزشمند تبدیل می‌شود.

هر چقدر بهتر مشتریان خود را درک کنید، بهتر میتوانید پاسخگوی نیازهای آنها باشید.

خبر خوش این است که نرم افزار CRM را می‌توان بر روی ابزارهای کنونی، مانند سرویس پست الکترونیکی یا نرم‌افزار پشتیبانی (چه تولید خود شرکت و چه محصول آماده) قرار داد که موجب ساده‌تر و کم‌هزینه‌تر شدن این تغییر می‌شود.

برای CRM آماده هستید – الآن چه کار باید بکنید؟

با این همه انتخاب و شاخ و برگی که نرم افزار CRM دارد، ممکن است که خیلی راحت سردرگم شوید. بهترین راه این است که اهداف خود را از همان ابتدا مشخص کنید.

۱- اهداف کسب‌وکارتان را مشخص کنید.

با سه مورد اطلاعات سطح بالا شروع کنید:

  • اهداف درآمدی: امسال می‌خواهید چقدر پول در بیاورید؟
  • الآن چند نفر مشتری دارید؟
  • چه منابعی دارید (بودجه و کارمند)؟

اما قبل از وارد شدن به اعداد و ارقام، کمی بیشتر فکر کنید و موارد زیر را هم در نظر بگیرید:

  • هزینه‌ی پشتیبانی از هر کاربر جدید
  • هزینه‌ی ورود هر کاربر جدید
  • ارزش طول عمر (LTV) هر کاربر جدید
  • انتظار چه مقدار رویگردانی را می‌توان داشت

استفاده از این محاسبات می‌تواند به شما کمک کند تا اهداف فروش خود را با توجه به انسان‌ها تعیین کنید، نه اعداد و ارقام  و این کار روش‌های مشتری-مداری را ترویج می‌دهد که مطابق با تعریف شما از موفقیت مشتری هستند.

همچنان که چارلی براون (Charlie Brown) در  Harvard Business Review می‌نویسد که «معیارهایی پیدا کنید که وضعیت سلامت ارتباط را اندازه می‌گیرند، نه فقط مقدار فروش را».

این قواعد، در نهایت شما را قادر می‌کند تا مشوق‌هایی را برای جذب مشتریانی ایجاد کنید که از محصول شما ارزش حقیقی دریافت می‌کنند. این دستورات، کل شرکت شما را وادار می‌کند تا دوباره از اساس، به ارتباط بین فروش و پشتیبانی فکر کند و از این دو برای تمرکز فعالیت‌ها بر خدمت‌رسانی به مشتری استفاده کند.


۲- مدیریت ارتباط با مشتری را در سطح شرکت خود تعریف کنید.

مهم نیست شرکت شما از چند نفر تشکیل شده، یک، پنج، ۱۰، یا بیشتر از ۵۰ نفر، به هر حال شما باید بدانید که موفقیت برای مشتری شما چطور به دست می‌آید. چه خدمتی ارائه می‌کنید؟ رویکرد شما به فروش چیست؟

کیت لگت (Kate Leggett) به Forrester می‌گوید:

«شرکت‌هایی که تفکر رو به جلو دارند بر روی موفقیت مشتری سرمایه‌گذاری می‌کنند، به این صورت که یک استراتژی مشخص را برای موفقیت مشتری و معیارهای سطح بالایی برای موفقیت تعریف می‌کنند و علاوه بر آن، تیم‌هایی در زمینه‌ی موفقیت مشتری تشکیل می‌دهند که معیارهایی کاملاً مشخص برای حفظ مشتری و اهداف درآمدی برای حساب‌های تحت مدیریت خود دارند. آن‌ها از داده‌های CRM به همراه داده‌های مالی و مصرف محصول استفاده می‌کنند تا میزان سلامتی یک مشتری را سنجیده و در صورت مشاهده‌ی علائم خطر، وارد عمل شوند.»


برای مطالعه ادامه متن به خرید crm    مراجعه کنید.

  • parmisoft parmisoft
  • ۰
  • ۰

نحوه جلوگیری از حمله DDOS

امروز می‌خواهیم چند گام و روش حل مسئله‌ای را که در مقابل یک حمله DDoS در یک سایت کوچک تجارت الکترونیک وردپرس داشتیم به شما نشان دهیم. حمله‌های DDoS ممکن است ناگهان ظاهر شده و سایت‌های کوچک‌تر معمولا شکننده‌تر هستند، چرا که هنگام رخ دادن چنین حمله‌ای، به طور کامل آماده نیستند. اجازه دهید یک سوال مطرح کنیم. اگر سایت شما فردا مورد حمله قرار بگیرد چه خواهید کرد؟ اگر هیچ ایده‌ای ندارید، احتمالا باید این مقاله را نشان‌گذاری کرده و بخوانید.

حمله DDoS چیست؟

DDoS عبارت مخفف حمله منع سرور توزیع شده است. هدف اولیه حمله DDoS این است که سرور وب شما را بیش از حد شلوغ کرده و آن را فلج کرده یا از کار بیندازند. یکی از موارد ناامیدکننده این حمله‌ها این است که به طور عمومی حمله‌کننده چیزی به دست نیاورده و چیزی هم هک نمی‌شود. مشکل بزرگ DDoS شلوغ شدن بیش از حد آن برای بارگذاری است. به احتمال بسیار زیاد خواهید دید که پهنای باند شما به میزان قابل توجهی بالا رفته و این می‌تواند برای شما صدها یا حتی هزاران دلار هزینه در پی داشته باشد. اگر در یک میزبان (هاست) ارزان‌تر یا اشتراکی هستید، ممکن است به راحتی منجر به تعلیق حساب شما شود.

در ۲۱ اکتبر ۲۰۱۶، بزرگ‌ترین حمله DDoS (مرتبط با DNS) تاریخ رخ داد و سایت‌های بزرگی مانند PayPal، Spotify، Twitter، Reddit و eBay را پایین کشید. حتی بعضی آن را روز نابودی DNS در اینترنت خواندند. با رشد اینترنت، افزایش حمله‌های DDoS با یک نرخ هشدار دهنده موضوع تعجب‌آوری نیست. در واقع با توجه به داده‌های تهیه شده از easyDNS، حمله‌های DDos طی زمان بدتر می‌شوند. برای بعضی سایت‌ها تنها زمان مطرح است تا با چنین حمله‌ای روبه‌رو شوند. 

 

توقف یک حمله DDoS در یک سایت کوچک دانلودهای دیجیتال آسان

در این مطالعه موردی، یک سایت تجارت الکترونیک کوچک داریم که EDD اجرا می‌کرد. این سایت به طور معمول در پهنای باند، روزانه تنها ۳۰ تا ۴۰ MB تولید می‌کرد و چند صد بازدید کننده داشت. در ژوئن گذشته، ناگهان شروع به استفاده بسیار از پهنای باند کرده و گوگل Analytics نیز هیچ ترافیک مضاعفی را نشان نمی‌داد. سایت ناگهان به انتقال روزانه ۱۵ الی ۱۹ GB داده در روز رسید. افزایشی ۴۶۵۰ درصدی! این تنها یک افزایش کوچک در بات ترافیک نیست.

 

حمله DDoS

 

پس از دیدن این افزایش، لاگ‌های سرور باید بررسی می‌شدند تا موضوع شناسایی شود. این دسته مسائل به راحتی ممکن است از کنترل خارج شوند. اطلاعات ۷ روز گذشته نشان دادند که صفحه، حساب یا سایت ۵۱۱۰۰۰ بار خوانده شده بودند و در مجموع ۶۶ GB ترافیک ایجاد کرده بودند. این آمار برای سایتی است که در ماه به طور معمول کمی بیش از ۱ GB داده ایجاد می‌کند. پس فورا متوجه شدیم که اتفاقی رخ داده است.

تحلیل IP های ۱۰ مشتری برتر در ۷ روز آخر فعالیت‌های مشکوکی را نشان می‌داد. اکثر آن‌ها بالای ۱۰۰۰۰ درخواست داده بودند و تعداد این مشتریان کم بود. به یاد داشته باشید این سایت کوچکی است که در ماه به طور مجموع باید تنها چند هزار درخواست داشته باشد.

 

حمله DDoS

 

برای کسب داده همیشه می‌توانید به گوگل اعتماد کنید. با ورود تعدادی از این IP ها در جست‌وجوی گوگل، متوجه شدیم که اکثر آن‌ها تنها آدرس‌های پروکسی هستند. یعنی کسی به احتمال بالا می‌خواسته ترافیک خود را پنهان کند.

 

حمله DDoS

 

تغییر آدرس‌ها

اولین کاری که کردیم تغییر آدرس صفحه یا حساب به چیز متفاوتی بود. این همیشه معیار اول خوبی است. اما این حمله را تنها برای مدت زمان کوتاهی متوقف کرد تا آن‌ها آدرس جدید را پیدا کنند. به یاد داشته باشید که چون این یک سایت تجارت الکترونیک است، باید صفحه حساب عمومی داشته باشد. به طور مشخص در یک وبلاگ ساده، تغییر آدرس لاگین وردپرس و پنهان کردن کامل آن می‌تواند بسیاری از این حمله‌ها را متوقف کند، اما در این مورد کارساز نخواهد بود. ما به این کار امنیت وردپرس به وسیله ابهام می‌گوییم.

 

هک یا حمله جست‌وجوی فراگیر؟

موضوع دیگری که می‌توانید در این موقعیت‌ها تایید کنید این است که این یک تلاش برای هک نیست و در این مورد نیز نبود. لاگ وقایع‌نگاری ایمنی وردپرس یک افزونه عالی برای نظارت و بررسی این است که آیا تلاش ناموفقی برای ورود به یک صفحه وجود داشته یا خیر. همچنین می‌توانید لاگ‌های خود را چک کنید تا ببینید آیا فعالیت‌‌های پسین در تعداد بالا رخ داده است یا خیر. به نظر می‌رسید این تنها یک حمله DDoS ساده است که در آن به سادگی انبوهی از ترافیک به یک بخش از سایت فرستاده شده و تلاش شده تا بیش از حد شلوغ شود.

بلاک IP

اگر در حال کار روی سرور خود هستید، گام بعدی احتمالا این خواهد بود که یک افزونه بلاک IP یا firewall مانند WordFence را نصب کنید. اما مانند دیگر هاست‌های مدیریت شده وردپرس، به دلایل مختلف اینجا اجازه فعالیت چنین افزونه‌هایی را نمی‌دهیم. اول از همه این که ممکن است تاثیر بسیار زیادی بر عملکرد شما داشته باشند. به خصوص بر قابلیت‌های اسکن. دوم این که ما با پلت‌فرم ابر گوگل، از متعادل‌ساز‌های بار استفاده می‌کنیم که سبب می‌شود بسیاری از قابلیت‌های بلاک کننده IP افزونه‌ها، آن‌طور که قرار بوده کار کند، جواب ندهد.

از این رو ما ابزار خودمان را ساختیم. می‌توانید به راحتی با وارد کردن دستی آدرس‌های IP با استفاده از IP Deny tool در داشبورد MyKinsta ، آدرس‌ها را بلاک کنید. همچنین می‌توانید همیشه با تیم پشتیبانی ما تماس برقرار کنید چرا که ما همیشه از بلاک جغرافیایی حمایت می‌کنیم.

 

حمله DDoS

 

اما بسته به مدت زمان و مقیاس حمله، بلاک کردن IP ها می‌تواند یک فرآیند تمام ناشدنی باشد که در غالب موارد به سرعت لازم مسئله را حل نمی‌کند. بسیاری از حملات DDoS زمانی که از یک ناحیه بلاک می‌شوند، از یک ناحیه دیگر سر در می‌آورند یا آدرس‌های پروکسی یا IP را تغییر می‌دهند. پس در این مثال بهره بردن از راه‌حل DDoS که بتواند فرآیند را با قوانین از پیش ساخته و کامپایل شده خودکار کند از داده‌هایی به ارزش چند سال منطقی خواهد بود.

 

انتقال سایت به کلاودفلر راه‌گشا نبود

در بسیاری مواقع کلاودفلر در توقف بعضی ترافیک بات‌های ساده خوب عمل می‌کند اما وقتی برنامه مجانی در کار باشد، محافظ DDoS آن‌ها بهترین نیست. در واقع ما سایت را به کلاودفلر منتقل کردیم و ترافیک‌های مشکوک بیشتری اضافه شدند. هر چند فکر می‌کنیم این تنها به خاطر افزایش تلاش‌های آن‌ها در اثر حمله بوده است. همان‌طور که می‌بینید درخواست‌ها به حدود ۵۰ هزار در ساعت نزدیک می‌شد. بخش CDN آن‌ها عالی کار می‌کند اما اگر نیازهای بیشتری دارید، احتمالا باید هزینه بپردازید.

 

 

سپس «محدود کردن نرخ» را در سایت اجرا کردیم.  محدود کردن نرخ به شما امکان این را می‌دهد که ترافیک مبتنی بر قوانین را مطابق یک آدرس ایجاد کرده و سپس فعالیت‌ها را مطابق با آن محدود یا لغو کنید. این قابلیت را می‌توانید در برنامه مجانی فعال کنید و به ازای هر ۱۰ هزار درخواست باید ۰۵/۰ دلار بپردازید. اما در نرخی که ما درخواست‌ها را می‌دیدیم، هر ماه ۳۶ میلیون درخواست وجود داشت که خود ۱۸۰ دلار برای هر ماه هزینه در پی داشت. پس مشخصا این راه‌حلی نبود که مشکل را درست کند. و البته که تمام راه‌های قوانین الگویی را امتحان کردیم.

 

حمله DDoS

 

توجه: هزینه محدود کردن نرخ بر اساس تعداد درخواست‌های خوب (نه بلاک شده) تعیین می‌شود. درخواست‌های خوبی که با قوانین تعریف شده شما در طول تمام وبسایت‌هایتان تطابق دارند.اما در این مورد جواب نمی‌داد.

قدم بعدی که از قبل می‌دانستیم پیش روی خود داریم، نگاه به یک برنامه فایروال حقیقی وب بود. بسیاری از کابران این را نمی‌دانند، اما برنامه رایگان کلاودفلر شامل این مورد نمی‌شود و این موضوعی است که این روزها برای متوقف کردن حملات DDoS لازم است. پس گزینه بعدی به‌روز رسانی برنامه کلاودفلر به نسخه حرفه‌ای با ۲۰ دلار در ماه بود. این جایی است که باید کمی زمان گذاشته و راه‌حل‌های ثالث را نیز مقایسه کنیم.

 

مقایسه کلاودفلر با سوکوری

از دید ما، در حال حاضر بهترین راه‌حل‌ها برای برنامه فایروال وبی که اجرای آن‌ها در هر نوع سایتی آسان است، کلاودفلر و سوکوری هستند. ما به هیچ یک از این دو شرکت وابستگی نداریم، اما اگر نگاهی به این دو بیندازید خواهید دید که در سوکوری به ازای هزینه خود امکانات بهتری دریافت می‌کنید. بیایید به برنامه این دو که هر یک ماهیانه ۲۰ دلار هزینه دارند نگاهی بیندازیم.

 

کلاودفلر

با برنامه حرفه‌ای کلاودفلر تنها می‌توانید محافظ DDoS لایه‌های ۳ و ۴ را داشته باشید (در خصوص لایه‌های ۳ و ۴ حملات DDoS اینجا بیشتر بخوانید). این کمک می‌کند تا حملاتTCP SYN، UDP  و ICMP را در سرور لبه متوقف کنید تا به سرور اصلی شما نرسند. برای استفاده از محافط لایه ۷ باید به برنامه ۲۰۰ دلار در ماه به‌روز رسانی کنید. به یاد داشته باشید که این یک سایت بسیار کوچک تجارت الکترونیک است پس ۲۰۰ دلار در ماه بسیار هزینه‌بر خواهد بود و فراتر از هزینه‌های هاست سایت است.

 

سوکوری

با برنامه ۲۰ دلار در ماه سوکوری، در کنار محافط DDoS لایه‌های ۳ و ۴، محافظ لایه ۷ را نیز خواهید داشت. این به شما کمک می‌کند که تغییرات ناگهانی در ترافیک را خودکار شناسایی کرده و شما را از سیل‌های POST و حمله‌های DNS محور محافظت می‌کند و این حملات هیچ وقت به سرور اصلی شما نمی‌رسند. پس از همان ابتدا، کاهش حملات DDoS بهتری را با سوکوری خواهید دید و در این مثال، ما برای حملات سیلی HTTP به لایه ۷ نیاز داشتیم.

حمله سیلی HTTP یک نوع حمله لایه ۷ است که از درخواست‌های معتبر GET یا POST استفاه می‌کند تا مانند بازیابی‌های معمول داده در آدرس طی بخش‌های SSL (عکس، اطلاعات و …)، اطلاعات به دست بیاورد. سیل GET/POST یک حمله حجمی است که از بسته‌های ویروسی، تکنیک‌های جاسوسی یا انعکاسی استفاده نمی‌کند.

سوکوری همچنین در برنامه ۷۰ دلار در ماه خود تعادل‌ساز بار را نیز ارائه می‌دهد در حالی که کلاودفلر بخش‌های پرداختی کمی دارد که مربوط به جنبه‌های مختلف این ویژگی باشد. بخش‌هایی مانند قیمت‌گذاری استفاده محور که در آن به تعادل‌سازی بارگذاری بر حسب موقعیت جغرافیایی نیاز دارید.

هر دوی آن‌ها قابلیت‌های مشابهی دارند مانند این ویژگی که می‌توانند به صفحات خاصی یا بلاک کردن IP ها و … چالشی را اضافه کنند. اما تا جایی که به محافظت DDoS مربوط می‌شود، سوکوری امکانات بیشتری ارائه می‌دهد. ما همچنین رابط کاربری لیست‌سیاه سوکوری و نحوه تنظیمات بخش‌های خاصی را در مقایسه با کلاودفلر واقعا می‌پسندیم.

و به یاد داشته باشید، هیچ شرکتی نمی‌تواند محافظت DDoS 100 درصدی را برای شما تضمین کند. تنها کاری که آن‌ها می‌توانند انجام دهند این است که به شما کمک کنند به طور خودکار آن‌ها را متوقف کنید.

 

انتقال سایت به سوکوری

انتقال سایت به سوکوری بسیار ساده است. به مانند کلاودفلر، به طور فنی چیزی وجود ندارد که بخواهید نصب کنید، چرا که مانند یک سرویس پروکسی کامل عمل می‌کند. این یعنی شما DNS های خود را به سمت آن‌ها هدایت می‌کنید و سپس آن‌ها به هاست شما هدایت می‌شوند و اساسا برنامه فایروال وب (WAF) در این میان قرار می‌گیرد.

به عقیده ما داشبورد آن‌ها به جذابیت یا مدرنی کلاودفلر نیست، اما زمانی که پای WAF در میان باشد، تنها چیزی که باید اهمیت داشته باشد خوب کار کردن آن است. همان‌طور که در پایین مشاهده می‌کنید، به طور کلی IP میزبان فعلی شما را شناسایی کرده و آن‌ها برای شما یک فایروال تهیه می‌کنند. این چیزی است که شما DNS خود را به سمتش هدایت می‌کنید (یک رکورد اسمی + رکورد AAAA).

 
 
 

شما می‌توانید در چند دقیقه در سوکوری کار را شروع کنید که در خصوص حمله DDoS فعلی اتفاق خوبی است. تنها زمان انتظار برای اشاعه DNS است. آن‌ها یک CDN انیکست HTTP/2 را نیز لحاظ می‌کنند. پس این چیزی بیشتر از یک فایروال است. همچنین می‌تواند به افزایش سرعت سایت وردپرس شما کمک کند. اما شما می‌توانید در سوکوری به طور اختیاری از CDN خود مانند KeyCDN به راحتی استفاده کنید.

آن‌ها یک گواهی رایگان SSL را با  Let’s Encrypt لحاظ می‌کنند اما می‌توانید گواهی خود را نیز آپلود کنید. نکته منفی این است که Let’s Encrypt خودکار نبوده و شما باید یک تیکت ایجاد کنید. اما فرآیند رایج گواهی SSL آن‌ها سریع است. یک راهنمایی دیگر برای عملکرد این است که احتمالا باید گزینه کشینگ سایت را فعال کنید. این باعث می‌‌شود به جای استفاده از حافظه کش سوکوری، کش سرور اصلی شما حفظ شود. به احتمال بسیار زیاد تنظیمات کش را در حال حاضر همان‌طور که می‌خواهید در در هاست وردپرس خود دارید.

 

حمله DDoS

 

برای مطالعه‌ی ادامه‌ی متن به حمله DDoS در سایت بلاگ پارمیسافت مراجعه کنید.

 

  • parmisoft parmisoft