بررسی قالب وبلاگ از دیدگاه امنیت

یکی از بخش های وبلاگ که تنوع بسیار زیادی در آن دیده می شود و طرفداران فراوانی هم دارد، قالب یا تم (Template or Theme) آن است که در حقیقت نمای ظاهری سایت و وبلاگ را می سازد.

بسیاری از صاحبان سایت ها و وبلاگ ها در اولین قدم، به دنبال ظاهری زیبا، موجه و مورد پسند ذائقه خود و مخاطب شان هستند و گاها از قالب های آماده استفاده کرده یا اینکه به طراحی و سفارش قالب اختصاصی می پردازند.

در نگاه اول شاید قالب فقط تشکیل شده از چند خط کد و تعدادی عکس باشد که از نقطه نظر امنیتی اهمیت چندانی ندارد. اما در واقع، می تواند تبدیل به یکی از بزرگترین نقاط ضعف امنیتی وبلاگ گردد. زیرا برای نمایش وبلاگ، لازم است تمامی کدهای درون تمپلیت اجرا شده و مرتبا با دیتابیس در ارتباط باشند. لذا به راحتی می توان با قرار دادن برخی کدهای مخرب درون قالب و عرضه رایگان آن، سایت ها و وبلاگ های فراوانی را آلوده کرد.

در بحث انتخاب قالب، صاحبان وبلاگ و وب سایت معمولا دو رویه را دنبال می کنند. گروهی با پرداخت هزینه به طراحی قالب و تمپلیت اختصاصی روی می آورند و گروه دیگری هم از تمپلیت های آماده رایگان و غیر رایگان استفاده می کنند. در این میان هر دو گروه در معرض خطرات امنیتی مرتبط با قالب قرار دارند، اما میزان ریسک و آسیب پذیری گروه اول بسیار کمتر است. زیرا احتمال اینکه فردی با دریافت هزینه، تمپلیت اختصاصی برای شما طراحی کند که حاوی کدهای مخرب باشد، بسیار کمتر از این است که افرادی تمپلیت های آماده رایگانی حاوی کد مخرب در اختیارتان بگذارند.

نکات امنیتی ضروری برای وبلاگ نویسان

حفظ امنیت و حریم خصوصی در فضای اینترنت برای یک وبلاگ نویس از اهمیت ویژه ای برخوردار است. زیرا در صورت ایجاد مشکلات امنیتی، نه تنها اطلاعات شخصی وی به خطر افتاده، بلکه مهم تر از آن وجه عمومی و جایگاه وی به عنوان یک وبلاگ نویس در اجتماع و گروه خوانندگانش هم در معرض تعدی و تخریب قرار خواهد گرفت.

تا زمانی که مرکز توجه قرار نگرفته باشید، خطرات کمتری شما را تهدید می کنند، ولی به محض اینکه تعداد بازدیدکننده های وبلاگ شما زیاد ‌شود، به همین نسبت احتمال حمله به شما نیز بیشتر می شود. به خصوص اگر یک وبلاگ با نگاه انتقادی داشته باشید یا مطالب شما با منافع اقتصادی و تجاری گروهی در تضاد باشد، آنگاه باید بسیار مراقب زندگی آنلاین خود باشید.

در این شرایط هک شدن شما فقط نابودی وبلاگ تان را به دنبال ندارد، بلکه امنیت خود شما و حتی بازدیدکنندگان و کاربران شما را نیز از بین می رود. تعدادی از نکات مهم امنیتی که در درس امنیت وردپرس به آن پرداختیم، در همه جا و همه سرویس های وبلاگ شخصی و عمومی کاربرد دارند و پیشنهاد می کنیم آنها را دوباره مطالعه کنید. در این درس هم به برخی نکات مهم دیگر اشاره می کنیم و یا نکات قبلی را کامل تر شرح می دهیم.

انتخاب رمز عبور مناسب و ایمن
شکی نیست که اولین و شاید مهمترین قدم در حفظ امنیت، انتخاب رمزهای عبور مناسب است. چیزی که در درس قبلی هم روی آن تاکید کردیم. برای انتخاب رمز عبور به چند نکته‌ کلیدی باید توجه کنید:

۱- روی رمزهای عبورتان حساس باشید و هرگز برخی از آنها را کم اهمیت تر از بقیه تلقی نکنید. زیرا ممکن است همان اکانت ساده و بی اهمیت شما، راه ورود هکرها به دنیای خصوصی اطلاعات مهم تان باشد.

۲- از رمزهای عبور طولانی و حاوی حروف بزرگ، کوچک، اعداد و نشانه ها استفاده کنید.

۳- احتمالا می گویید چنین رمز عبوری را که نمی توان به خاطر سپرد! خب، می توان از نرم افزارهای مناسب برای نگهداری آنها مانند Last Pass و KeePass استفاده کرد.

۴- هرگز از روش های خطرناکی مانند یادداشت رمز عبور درون دفترچه‌ یادداشت یا فایل متنی بر روی کامپیوتر استفاده نکنید.

۵- از عباراتی که در هنگام سخن گفتن بر آنها تکیه می کنید به عنوان رمز عبور استفاده نکنید. زیرا از اولین گزینه های یک هکر در زمان حدس زدن رمز عبور شما، چنین کلماتی هستند.

۶- در آخر از اطلاعات تماس خود و نزدیکان تان و یا اطلاعات شناسنامه ای و هویتی تان هرگز به عنوان رمز عبور استفاده نکنید.

با رعایت همین نکات ساده و کمی تدبیر در انتخاب رمز عبور تا حد زیادی به امنیت خودتان کمک کرده اید.

ترفندهای امنیتی وردپرس برای سایت های شخصی

در صورتی که انتخاب شما برای وبلاگ نویسی یکی از سرویس های رایگان عمومی باشند، دیگر مسوولیتی بابت امنیت برنامه های مدیریت محتوا و اپلیکیشن های مورد استفاده بر روی سرور نخواهید داشت و امنیت شما در این بخش به عهده شرکت ارایه کننده این خدمات است و فراموش نکنید که همه آنها در این رابطه با کیفیت خوب و دقت لازم عمل نمی کنند. اما اگر برای استقلال و امکانات بیشتر به سراغ خرید هاست و دامنه رفته و سایت شخصی خودتان را راه اندازی کرده باشید، بخش اعظمی از سنگینی بار امنیتی آن، بر دوش خودتان است.

با توجه به اینکه بسیاری از افرادی که سایت های شخصی را برای وبلاگ نویسی راه اندازی می کنند، به سراغ برنامه مدیریت محتوای وردپرس می روند، در این درس قصد داریم به ذکر برخی نکات مهم و ترفندهای امنیتی ضروری در خصوص این CMS بپردازیم.

به طور کلی وردپرس مشهورترین سیستم وبلاگ نویسی است که به خاطر راحتی کار، امنیت خوب و امکانات متنوع کاربران زیادی را به سوی خود جلب کرده است.

توجه: در صورتی که برخی نکات گفته شده در این مطلب برای تان ناآشنا یا گنگ هستند، قبل از اجرای آنها حتما با یک متخصص، طراح سایت یا مدیر سرورتان مشورت کنید. زیرا در صورت استفاده اشتباه از برخی دستورات ممکن است مشکلاتی برای وبلاگ شما پیش آمده و حتی باعث از بین رفتن برخی اطلاعات یا عدم دسترسی شما به وبلاگ تان شود.

راهنمای کامل بازگرداندن ویندوز ۷ بدون استفاده از دیسک پشتیبان

به نقل اززومیت؛ در این مقاله تلاش دارم تا روش‌های مفیدی را بدین منظور معرفی کنم. با انجام این روش‌ها می‌توانید مطمئن باشید که سیستم شما دیگر درگیر رجیستری‌های معیوب و نامعتبر، مولفه‌های بیهوده پوسته ویندوز، گزینه‌های انتخابی و اضافی موجود در راست کلیک، فایل‌ها و فولدرهای ساخته شده توسط خود ویندوز برای پردازش بعضی عملیات، پوشه‌های موقت حجیم شده، پوشه‌های خالی با فایل‌های بیهوده، فایلهای کش برنامه‌ها و سایر کتاب‌خانه‌هایی که در فولدر System32 ویندوز ثبت شده‌‌اند، نخواهد بود.

مثل همیشه در قدم اول لازم است که از دیتا، تنظیمات، بوک‌مارک‌ها واطلاعات مهم خود یک نسخه پشتیبان تهیه کنید. کاری که معمولا توسط کاربران ایرانی به فراموشی سپرده می‌شود!

حذف برنامه‌ها و نرم‌افزارهای جانبی از روی ویندوز

بدیهی است که قدم اول در این مرحله مراجعه به Control Panel و حذف تمامی برنامه‌هایی است که تا به حال بر روی ویندوز نصب کرده‌اید. اگر در قسمت جستجو عبارت Add or remove programs را تایپ کنید می‌توانید سریع‌تر به این بخش دسترسی پیدا کنید. حالا وقت آن رسیده است که با تمامی برنامه‌ها، البته به جز برنامه‌هایی که به عنوان پیش فرض ویندوز به شمار می‌روند خداحافظی کنید. اگر برنامه‌ها را بر اساس نام منتشر کننده آن‌ها(Publisher name) انتخاب کنید می‌توانید با سرعت بیشتری همه برنامه ها را از روی سیستم پاک کنید.

مثلا، بهترین راه برای حذف سریع تمام برنامه‌های مربوط به مایکروسافت، انتخاب کمپانی مایکروسافت از منوی کشویی Publisher می‌باشد. بعد از انتخاب مایکروسافت، تمام برنامه‌ها، ابزارها، کامپایلرها، بسته‌های کتاب‌خانه‌ای، کُدِک ها و هر آنچه مربوط به مایکروسافت است، پدیدار می‌شود. البته شما نباید همگی آن‌ها را uninstall کنید بلکه باید برنامه‌هایی را حذف کنید که خود شما بعد از نصب ویندوز بر روی آن قرار داده‌اید. برنامه‌هایی نظیر آفیس، Silverlight، SQL Server و هر برنامه جانبی دیگر.

پاک‌سازی کش نرم‌افزارها، لیست MRU و تعمیر رجیستری ویندوز

بعد از حذف تمامی نرم‌افزارهای جانبی از طریق لیست Add/Remove ویندوز بهتر است سیستم خود را Restart کرده تا فایل‌های کش، رجیستری‌ها و دیگر فایل‌های اضافه این برنامه‌ها به طور کامل از روی سیستم پاک شوند. البته برای حصول اطمینان از اینکه تمامی فایل‌های کش و رجیستری‌های مربوط به این برنامه‌ها از روی ویندوز شما محو شده است لازم است از یک برنامه cleaner کمک بگیرید.

انتخاب میان سرویس های وبلاگ نویسی رایگان یا سایت شخصی

برای شروع وبلاگ نویسی معمولا گزینه های بسیار زیادی پیش روی شما قرار دارد. سایت های ایرانی و غیر ایرانی فراوانی سرویس های وبلاگ نویسی با امکانات جذابی را ارائه کرده و وبلاگ اختصاصی رایگانی را در اختیار شما  می گذارند. در کنار آن می توانید با هزینه ای مناسب و خرید یک دامنه دلخواه و حجم مناسب هاست، سایت اختصاصی خود را راه اندازی کرده و وبلاگ نویسی را آغاز کنید.

اما واقعا بهترین انتخاب کدام است؟ چه گزینه هایی را در تصمیم گیری باید دخیل بدانیم؟ آیا پرداخت هزینه سالیانه برای سایت شخصی معقول و مقرون به صرفه است، یا باید به همان سرویس های رایگان اکتفا کنیم؟ و مهمتر از همه اینکه کدام یک امنیت بیشتری دارند؟ و در میان انواع سرویس های رایگان یا برنامه های مدیریت محتوای سایت یا وبلاگ (CMS)، کدام یک را باید انتخاب کرد تا امنیت ما و مطالب مان تا حد لازم تامین شود؟ در این درس قصد داریم به صورت خلاصه همین سوالات را دنبال کرده و پاسخ مناسبی برای آنها بیابیم. لذا ابتدا به بررسی سرویس های وبلاگ نویسی عمومی پرداخته و سپس سراغ سایت شخصی می رویم. در انتها هم نتیجه گیری و مقایسه امنیتی میان این دو را خواهیم داشت.

سرویس های وبلاگ نویسی عمومی
امروزه با کمی جستجو در اینترنت می توانید ده ها سرویس ارائه دهنده خدمات وبلاگ نویسی رایگان را بیابید که هر کدام امکانات و قابلیت های جذاب و گوناگونی را هم در اختیارتان می گذارند. در این میان شرکت های ایرانی هم حضوری فعال داشته اند و نام های فراوانی در حال رقابت با یکدیگر هستند. اما از آنجایی که در این دوره درباره امنیت وبلاگ نویسی صحبت می کنیم، بیشتر از جنبه امنیت عمومی، امنیت محتوا  و اطلاعات کاربری به سرویس های مختلف نگاه می کنیم و چندان در خصوص امکانات و قابلیت های سرویس های وبلاگ نویسی صحبت نمی کنیم.

چگونگی انتخاب یک سیستم عامل امن و مناسب

شاید در نگاه اول طرح چنین موضوعی در مبحث امنیت وبلاگ نویسی چندان به جا و مناسب به نظر نرسد. خب، مگر انتخاب سیستم عامل چه ربطی به امنیت وبلاگ دارد؟ چه فرقی می کند که من از ویندوز استفاده می کنم یا لینوکس؟ مگر برای وبلاگ نویسی میان مک و لینوکس تفاوتی وجود دارد؟ چرا باید خودم را به دردسر انداخته و از ویندوز به لینوکس یا مکینتاش مهاجرت کنم؟ ویندوز، ویندوز است دیگر! حالا چه نسخه ای داشته باشیم که دیگر بستگی کامل به سلیقه مان دارد!

در اولین درس این دوره می خواهیم کمی دقیق تر به مساله سیستم عامل بپردازیم، تا ببینیم چرا باید در این خصوص هم نگران و مراقب باشیم. شاید اولین و مهمترین نکته در امنیت یک وبلاگ نویس حرفه ای، انتخاب سیستم عامل باشد.

همان گونه که می دانید، سیستم عامل های مختلف از سطوح امنیتی متفاوتی بهره می برند و در کنار بدافزار و ویروس های متنوع، انواع گوناگونی از برنامه های امنیتی هم برای آنها در بازار وجود دارد. پس یک وبلاگ نویس که اهمیت بالایی برای امنیت خود و وبلاگش قایل است، باید در اولین قدم سیستم عاملی را انتخاب کند که از امنیت مناسبی برخوردار بوده و با کمترین میزان تهدیدات و ایرادها روبرو باشد. در ادامه به بررسی نقاط قوت و ضعف سیستم عامل های مختلف می پردازیم تا ببینیم کدام یک می تواند انتخاب مناسبی باشد.

احتمالا شما قبل از اینکه تصمیم به وبلاگ نویس شدن بگیرید، کامپیوتر یا لپ تاپ شخصی خودتان را داشته اید و کمتر کسی پیدا می شود که به صورت اختصاصی برای وبلاگ نویسی به دنبال خرید یک سیستم جدید باشد. اما سیستم عامل می تواند تاثیر فراوانی در کارآیی، امنیت و حتی خلاقیت یک وبلاگ نویس حرفه ای داشته باشد.

چند ترفند دیگر در نرم‌افزار Word

خسته نباشید! شما تا کنون با بیشتر گزینه ها و قابلیت های نرم افزار Word آشنا شده اید. در این درس که به عنوان آخرین درس این دوره آموزشی به شما ارائه می شود،‌ به بررسی برخی قابلیت ها و ترفند‌های دیگر در نرم افزار Word می پردازیم.

برخی قابلیت های نرم افزار Word برای متون انگلیسی
از آنجا که نرم افزار Word، به طور پیش فرض برای انگلیسی زبان ها تهیه شده، این برنامه قابلیت های خاصی برای زبان انگلیسی دارد که تاکنون با برخی از آنها، از جمله بزرگ و کوچک کردن حروف انگلیسی و حرف ابتدای کلمه آشنا شده ایم.

در این درس به برخی دیگر از این قابلیت ها می پردازیم.

کنترل درستی‌ واژه‌ها و گرامر
اگر یک متن انگلیسی تایپ کرده اید، می توانید درستی‌ واژه ها و گرامر متن تایپ شده را کنترل کنید. برای این کار پس از انتخاب متن مورد نظر، از زبانه Review گزینه Spelling & Grammar را انتخاب کنید.

در این صورت پنجره ای باز می شود که واژه هایی که نرم افزار آنها را «ناصحیح» تشخیص داده، در آن نشان داده می شود. در بخش پایینی پنجره، واژه های پیشنهادی نرم‌افزار Word را می بینید که معمولا، واژه نخست، واژه صحیح است.

پیدا کردن معنی واژه ها از «فرهنگ جامع»
در زبانه Review گزینه ای وجود دارد با نام Thesaurus. با استفاده از این گزینه می توان معنی واژه ها و همچنین واژه های مترادف کلمه انتخاب شده را از فرهنگ های جامع انگلیسی پیدا کرد. به طور مثال، در تصویر زیر معادل واژه‌ soon و همچنین واژه های پیشنهادی به جای آن در ستون سمت راست نوشته شده است.

سرویس های پستی و نامه نگاری در نرم افزار Word

ساخت پاکت نامه و قابلیت ادغام پستی
با استفاده از زبانه Mailing در نرم افزار Word می توان عملیاتی مرتبط با سرویس های پست الکترونیکی انجام داد. از سوی دیگر، می توان کاغذ را به شکل «پاکت نامه» ایجاد و چاپ کرد. برای ساخت یک پاکت نامه، باید از زبانه Mailing و از بخش Create گزینه Envelopes را انتخاب کنید. در این صورت، پنجره‌ ای باز می شود که از شما آدرس فرستنده و گیرنده را می خواهد. در بخش Delivery Address، آدرس دریافت کننده و در بخش Return Address، آدرس فرستنده را وارد کنید.

پس از درج آدرس، بر روی گزینه Options کلیک کنید تا تنظیمات بیشتری بر روی پاکت ایجاد شده قرار دهید. در پنجره باز شده و از بخش Envelope size می توان اندازه پاکت را تغییر داد.

پس از تنظیم اندازه پاکت، می توانید فونت نوشته های «آدرس فرستنده» و «آدرس گیرنده» که در زیر بخش اندازه وجود دارد را را نیز تنظیم کنید.

در کادر محاوره ای Printing Options می توان فضای بین آدرس ها و لبه های پاکت را کنترل کرد. هنگام چاپ پاکت، مطمئن شوید كه پاكت را بدرستی در پرینتر قرار داده باشید. بسته به تنظیمات پرینتر، قسمت Feed در كادر محاوره ای به شما خواهد گفت كه چگونه پاكت را در پرینتر وارد كنید.

ایجاد فهرست، منابع و پاورقی

ایجاد فهرست
بعد از تکمیل یک سند، به ویژه اگر این سند یک «جزوه آموزشی»، «پایان‌نامه» و یا یک «کتاب» باشد، نیاز است که برای آن فهرستی از مطالب تهیه کرد.

برای ایجاد یک فهرست، ابتدا باید «تیترها» را در سندتان مشخص کنید. برای این کار از زبانه Home و از بخش Style به هر کدام از تیترهایتان یک  Heading اختصاص دهید.

بدین صورت که به طور مثال، تیترهای اصلی را با Heading 1 و تیترهای فرعی را با Heading 2 مشخص کنید. ممکن است تیترهای فرعی، خود نیز به تیترهای زیر گروه تقسیم شوند. در این صورت زیرتیترهای Heading 2 را با Heading 3 مشخص کنید. به مثال زیر توجه کنید.

در تصویر بالا، به عنوان فصل ها که با رنگ مشکی نوشته شده، شیوه Heading 1 اختصاص داده شده است. عبارت های زیر تیتر فصل ها که با رنگ قرمز مشخص شده، Heading 2 به آنها اختصاص داده شده است. عبارت های زیر تیتر Heading 2 نیز که با رنگ آبی مشخص شده، Heading 3 به آنها اختصاص داده شده است.

برای اینکه یک شیوه یا Style را برای استفاده های بعدی ذخیره کنیم، مطابق شکل زیر، بر روی دکمه ای که در گوشه سمت راست بخش Style وجود دارد کلیک کرده و سپس، دکمه ای که در شکل زیر نشان داده شده را انتخاب می کنیم. در این صورت پنجره ای باز می شود که می توان برای شیوه موجود، یک نام انتخاب کرد. این نام می تواند، «تیتر اصلی»، «تیتر فرعی»، «مراجع» و... باشد. این نام ها را ذخیره و مرتب می کنیم.

بعد از درج لیستی از Headingها در سندتان، می توانید فهرست را درج کنید.

برای درج یک فهرست از زبانه References گزینه Table of Contents را کلیک کنید و سپس بر روی گزینه Insert table of content کلیک کنید.