Login
Menu

Blog Archives
مهندس محمدی, نویسنده در پیشگام وب - صفحه 68 از 77

Home / بلاگ

Author Archives: مهندس محمدی

چگونه قربانی باج افزار ها نشویم ؟

چگونه قربانی باج افزار ها نشویم ؟
چگونه قربانی باج افزار ها نشویم ؟

از اونجاییکه بعد ازینکه سیستمی دچار باج افزار یا همون Ransomware ها بشه ، به این راحتی ها امکان رهایی ازین باج افزارها رو نداره و بعبارتی باید قید اطلاعاتشو بزنه ، بهتره اقداماتی رو انجام بدیم که به دام این ویرویسهای باج گیر نشیم.

ازونجاییکه اخیراً گزارش های نگران کننده از افزایش قابل توجه انتشار و فعالیت این ویروس های پولکی دریافت کردیم ، تصمیم گرفتیم در این مقاله به معرفی چند راهکار ساده برای اینکه قربانی باج افزارها نشیم بپردازیم:
1- بکاپ گیری مداوم
متأسفانه ماهیت عملیاتی Ransomware ها به شکلی است که پس آلوده کردن سیستم و رمزگذاری فایل ها، امکان بازیابی یا نجات فایل های کدگذاری شده را نیز از بین می برد؛ هر چند که برخی از انواع ویروس، در صورت پرداخت اینترنتی پول درخواستی توسط کاربر،کلید رمزگشایی را در اختیار وی قرارداده و حتی به او کمک می کنند تا فایل های قفل شده خود را بازیابی کند.
به هرحال در اغلب موارد ،فایل های رمز گذاری شده، قابل بازیافت نخواهند بود. بنابراین توصیه اولیه ما این است که از اطلاعات مهم خودتون در سیستم یا هاردی خارج از سیستم فعلیتون یک نسخه بکاپ نگهداری کنید.اگر سیستم حسابداری و یا اطلاعاتی دارید که هرروز تغییر میکند، حتما بصورت روزانه در سیستمی به غیر از سیستم فعلی کپی از اطلاعات داشته باشید.
برای بکاپگیری از نرم افزار های بکاپ گیری نظیر سیمانتک می تونید استفاده کنید ، در ساده ترین حالت هم اطلاعات را در یک هارد دیگه کپی میکنید.

چگونه قربانی باج افزار ها نشویم
چگونه قربانی باج افزار ها نشویم

2-ایمیلهای مشکوک رو به هیچ وجه باز نکنین
‎ایمیل های ناشناس رو باز نکنین یا اگه بازکردین به هیچ وجه روی فایلهای پیوست شده در اون ایمیل کلیک نکنین

اکثر گزارشاتی که تا حالا تو میهن داشتیم مربوط به این بوده که یک ایمیل رو دریافت کردن و فایل attach را کلیک کردن.
این ایمیلها با عنوانهای فریب دهنده ارسال می شن ، مثلا برنده شدن در مسابقات یا شرایط گرفتن مهاجرت دائمی از نمونه ایمیلهایی هست که افراد را قربانی این باج افزارها میکند.
3-بروز رسانی سیستم عامل و نرم افزارها
همیشه سیستم عامل کامپیوترتون رو بروز کنید ، برای من خیلی عجیبه وقتی میبنم هنوز عده ای هستند که از ویندوز XP استفاده میکنن و وقتی ازشون میپرسم چرا هنوز از اکس پی استفاده میکنین ، میگن نرم افزارهایی داریم که فقط با XP کار میکنن (عذر بدتر از گناه) واقعا نرم افزاری که فقط رو XP کار میکنه و توسعه دهنده هاش اون نرم افزار را با سیستم عاملهای بروز ، آپدیت نمیکنند ، یک ریال ارزش نداره.
‎نرم افزارها و آنتی ویروس های خود را همیشه بروز کنید ، یقینا نرم افزارهای بروز نشده اولین راههای نفوذ را برای ویروس ها ، بد افزارها و باج افزارها باز میزارن

همینطور بر روی لینک های ناشناس و مشکوک کلیک نکنید و حتی الامکان از دانلود نرم افزارهای ناشناس بپرهیزید.
4- استفاده از قابلیت System Restore در ویندوز
از قابلیت System Restore و یا Previous Versions در سیستم عامل ویندوز استفاده کنید. با تعریف نقطه های بازیابی فایل ها Restore Points به صورت دائم می توانید حتی در صورت قفل شدن و نابود شدن فایل هایتان، آن ها را به آخرین نقطه تعریف شده در بخش System Restoreبرگردانید. بنابراین با تعریف روزانه نقطه های بازیابی از شر ویروس هایی که اطلاعات و اسناد مهم شما را هدف می گیرند مصون بمانید.
برای جلوگیری از اجرای برنامه های ناخواسته و مزاحم که شامل ویروس ها و بدافزار ها هم می شوند، می توانید در کامپیوتر های خانگی از بخش “مدیریت سیستم های امنیتی”(Local Security Policy) در سیستم عامل ویندوز استفاده کنید. برای شبکه های سازمانی هم می توانید از قابلیت های موجود در بخش “” Group/Local Policy استفاده کنید . خب …. حالا می توانید با تعریف یک لیست سفید “White List” از فایل ها و برنامه های اجرایی دلخواهتان، اجرای تمام برنامه های خارج از این فهرست را مسدود (Block) کنید. بنابراین به سادگی از اجرای بدافزار ها و فایل هایی که نمی خواهید اجرا شوند، جلوگیری می کنید؛ هرچند که ممکن است کارآیی و بازده عملیاتی رایانه شما اندکی کاهش یابد.

اقدامات لازم در هنگام مواجه با باج افزارها

اقدامات لازم در هنگام مواجه با باج افزارها
اقدامات لازم در هنگام مواجه با باج افزارها

قبلا در مقاله ((باج افزار چیست)) راجب باج افزارها براتون گفتیم و متوجه شدیم رعایت نکردن ساده ترین نکات ممکنه به قیمت حذف همه اطلاعاتمون بشه

اما اگه به هر دلیلی گرفتار این ویروس های نوظهور شدیم چیکار کنیم؟؟
اقدامات لازم زمانیکه با این مورد مواجه شدیم:
اول باید بگیم ، همیشه همیشه یک بکاپ از اطلاعات مهمتون تو یک هارد یا سیستم دیگه داشته باشین ، اگه بکاپ داشته باشین ، سریع سیستم عامل سیستمتونو عوض میکنین و فایلهاتونو دوباره منتقل میکنین و بدون پرداخت باج مشکلتون حل میشه
در ادامه راهکارهای زیر به ما کمک میکنه تا با سرعت بهتری با باج افزارها مقابله و یا جلوگیری کنیم:
۱- جداسازی کامپیوتر آلوده شده از شبکه سازمان:
اولین قدم به محض آلوده شدن به باج‌افزار این است که هرچه سریع‎تر کامپیوتر آلوده را از شبکه سازمان یا شرکت جدا کنید، شبکه وای فای و بلوتوث را خاموش کنید، تمامی ارتباطات خارجی، خدمات ابری و دیسک سخت خارجی را قطع کنید. با این کارها مطمئن می‌شوید که آلودگی پخش نمی‌شود و از ارتباط بدافزار با رایانه مرکزی شبکه جلوگیری می‌کنید. این کار کمی زمان می‌برد و از زمانی که مهاجم تهدید به افزایش مبلغ باج می‌کند ثانیه‌ها هم ارزشمند می‌شوند.
باج افزار Jigsaw به ازای هر ساعتی که باج را نپردازید، فولدرها و فایلهای بیشتری را در سیستم شما از بین می‌برد و باج‎افزار CryptoLocker نیز اگر در مدت زمان مشخص شده پول پرداخت نشود باج را افزایش می‌دهد.

۲- دانستن نام واقعی بدافزار:
باج افزاری که با آن سروکار دارید را بشناسید. تقریباً ۷۰ خانواده باج‎افزار وجود دارد که برخی از آن‌ها با نسخه‌های جدیدتر ناسازگارند. در بعضی موارد مثل TeslaCrypt پیامی که می‌گوید پرونده‌های شما رمزنگاری شده است حاوی نام باج‎افزار نیز هست. زیرا قربانیان اگر بدانند اشخاص دیگری هم با پرداخت پول توانسته‌اند پرونده‌هایشان را از یک باج‎افزار خاص پس بگیرند، آن‌ها هم ترغیب می‌شوند که باج را بپردازند.
با این حال برخی از باج‎افزارها به نظر می‌رسد که تمایل دارند، ناشناس باقی بمانند. CryptoLocker در روزهای اوجش مشکل بزرگی به حساب می‌آمد و در این مورد پیامی نشان داده و هشدار می‌داد که پرونده‌ها رمزنگاری شده‌‌اند. برخی از باج‎افزارها از پسوند خاصی استفاده می‌کنند. مانند Locky که نامش را به این دلیل انتخاب کرده‌اند که پرونده‌های رمزنگاری شده پسوند Locky را مشخص می‌کنند. اگر باج‎افزار را نمی‌شناسید در اینترنت آدرس‌های پرداخت بیت‎کوین یا پیام‌های واقعی باج را جستجو کنید تا متوجه شوید کدام باج‎افزار یا کدام گروه باج‎افزاری پرونده‌های شما را آلوده کرده است. اگر اصلاً نتوانستید باج‎افزار را شناسایی کنید، این احتمال وجود دارد که باج‎افزار جعلی باشد. یک حمله‌ی مهندسی اجتماعی سطح پایین که می‌توانید به آسانی از آن فرار کنید.
‎سیستم عامل کامپیوتر و نرم افزارهای خود را برای مقابله با ویروس ها و باج افزارها بروز رسانی کنید. من میبینم هنوز خیلی ها از ویندوز XP استفاده میکنن!!!! نرم‎افزارهای بر‎وز نشده احتمالاً اولین راه های نفوذ را برای باج افزارها باز میکنند.

۳- یافتن یک ابزار رمزگشایی:
اگر بدانید که دقیقا با چه باج‎افزاری سرو کار دارید شاید بتوانید راه‌هایی برای رهایی از آلودگی پیدا کنید. مجموعه‌ی کاملی از چنین ابزارهایی موجود و در دسترس عموم است، اما توجه داشته باشید که ممکن است روی بعضی از نسخه‌های خاص باج‎افزار کار نکنند.
بیت ‎دیفندر (BitDefender) یک ضدباج‎افزار رمزنگار ارائه داده است که می‌تواند باج‎افزارهای CTB-Locker ،TeslaCrypt ،Locky و Petya را از رایانه حذف کند. آزمایشگاه Kaspersky به تازگی ابزاری منتشر کرده است که می‌تواند پرونده‌های رمزنگاری شده توسط Crypt XXX. را رمزگشایی کند. همچنین برنامه‌ی رمزگشای Rakhni برای بازگرداندن پرونده‌های آلوده شده توسط باج‎افزار Rakhni و هم خانواده‌اش وجود دارد.
ممکن است مهاجمان در رمزنگاری پرونده‌ها یا بخشی از کد اشتباهی کنند که به محققان امنیتی اجازه دهد با مهندسی معکوس، رمزنگاری را بشکنند. برای مثال، آزمایشگاه Kaspersky، برنامه‌ی رمزگشای Scraper را منتشر کرده است که می‌تواند پرونده‌ها را در صورتی رمزگشایی کند که خطایی هنگام اجرای الگوریتم رمزگذاری Tor Locker رخ داده باشد.
محققان Cisco Talos جدیدترین نسخه‌ی TeslaCrypt را کشف کردند که ادعا می‌کند از استاندارد RSA-۲۰۴۸ نامتقارن برای رمزنگاری پرونده‌ها استفاده می‌کند امّا در حقیقت از امنیت رمزنگاری پیشرفته‌ی متقارن (AES) استفاده می‌کند. کد برای ابزار رمزگشایی برای دسته‌ی خاصی از Tesla Crypt ها روی GitHub موجود است. نسخه‌ی دیگری از Tesla Crypt وجود دارد که هنگام کنترل گذرواژه رمزنگاری خطایی درون آن رخ داده است. بنابراین پرونده‌هایی با پسوندهای خاص از جمله .ecc ،.ezz ،.exx ،.xyz ،.zzz ،.aca ،.abc ،.ccc و .vvv با ابزار رمزگشای TeslaDecoder رمزگشایی می‌شوند. بیت‎دیفندر دستوری برای Linux Encoder که اولین باج افزار Linux است دارد.
فابیان‎ووسار از EmsiSoft برنامه‌ی DecryptInfinite را برای بازگرداندن پرونده‌هایی طراحی کرده است که توسط CryptoInfinite رمزنگاری شده باشند. فابیان وورسا همچنین رمزگشایی برای باز کردن پرونده‌های آلوده شده با Radamant، ارائه کرده ‌است که پسوندهای پرونده‌ها را به .rrk و .rdm تغییر می‌دهد، این برنامه برای Gomasan و LeChiffre نیز مؤثر است.
اویو‎ راف مؤسس و مدیرعامل Seculert گفت: «ساز و کار رمزنگاری برای برخی از باج‎افزارها خیلی پیچیده نیست و می‌توان برای آن‌ها از یک ابزار رمزگشا استفاده کرد».
یک برنامه‎نویس ترک به نام Utku Sen طی بررسی باج‎افزار متن‎باز Eda۲/Hidden Tear فهمید چند حمله‌ی غیر پیچیده و ساده مبنای خود را این باج‎افزار قرار داده‌اند. Sen برای این کد درب-پشتی‌ قرار داده است که به قربانیان کمک می‌کند پرونده‌های رمزنگاری شده را باز کنند.
باج‎افزارهایی که در این پروژه بررسی شدند شامل Magic ،Linux. Encoder و Cryptear هستند که پرونده‌های رمزنگاری شده با تمامی آن‌ها را می‌توان باز کرد.
در بعضی موارد شرکت‌های امنیتی توانسته‌اند با موفقیت گذرواژه‎های پرونده‌های رمزنگاری شده را از کارگزار‌های C&C پیدا کنند، همانند آنچه که آزمایشگاه Kaspersky برای قربانیان باج‎افزارهای Com Vault و Bit Cryptor انجام داد.
ابزارهای رمزگشایی راهی طولانی در پیش رو دارند!
متخصصان امنیتی از بازده این ابزارهای رمزگشایی راضی نیستند. نرمن گاداگنو مشاور ارشد در Carbonite گفت: «این ابزارها بی‎تاثیر هستند. مهاجمان سریع‌تر از آنکه بتوانیم در برابر آن‌ها از خود دفاع کنیم و کد رمزگشایی را استخراج کنیم، باج‎افزار خود را ارتقا می‌دهند».
این گفته ممکن است صحیح باشد اما توجه داشته باشید که تعدادی از محققان برنامه‌ها و ابزارهای امنیتی را به تازگی طراحی کرده‌اند، بنابراین پیش از پرداخت باج جستجوی راه چاره‌ در اینترنت می‌تواند مفید واقع شود. اما هنگام جستجو در اینترنت روی همان پیوند اول کلیک نکیند. اول مطمئن شوید که از منبع معتبری مثل یک شرکت امنیتی یا یک شرکت شناخته شده (مثل Bleeping Computer) یا یک محقق شناخته شده کمک می‎گیرید و پس از این‎که توانستید پرونده‌ها را رمزگشایی کنید، از یک برنامه‌ی ضدبدافزار چندین بار استفاده کنید تا مطمئن شوید که باج‎افزار به طور کلی حذف شده باشد.
برنامه و سیستم عامل کامپیوتر خود را برای مقابله با ویروس ها و باج افزارها بروز رسانی کنید. من میبینم هنوز خیلی ها از ویندوز XP استفاده میکنن!!!! نرم‎افزارهای بر‎وز نشده احتمالاً اولین راه های نفوذ را برای باج افزارها باز میکنند.

قرنطینه کردن سیستم و مرحله ی بیهوشی

پس از حمله باج افزار به سیستم فورا عملیات جداسازی را انجام دهید، شبکه ی اینترنت را از کامپیوتر جدا کنید. در اینجا یک فرصت طلایی وجود دارد، ممکن است آلودگی این بدافزار به سیستم های دیگر توزیع نشده باشد و با این کار، شما مانع گسترش آن شوید. این جداسازی راهی مطمئن است تا عملکرد قفل کننده را متوقف کنید و از تخریب فایل ها بر روی سیستم های دیگر جلوگیری کنید.

البته باید بگوییم که نسخه ی جدیدی از راهکارهای امنیتی برای سرورها وجود دارد که شامل ویژگی است که سیستم ها را از رمزنگاری بدافزارها حفظ می کند. این ویژگی قفل کننده را شناسایی می کند و تلاش آن را برای رمزنگاری داده های روی سرور بی نتیجه می کند. این نسخه ی جدید به محض شناسایی قفل کننده و تشخیص سیستم آلوده، فورا دسترسی سیستم آلوده به پوشه های به اشتراک گذاشته شده ی روی سیستم مسدود می شود.

عمل جراحی

در مرحله ی قبل شما اتصال سیستم آلوده را قطع کردید. حال می بایستی دسترسی به دیسک را بدون به خطر انداختن سیستم های دیگر به کار بگیرید.

انجام این کار بسیار ساده است. درایو را جدا کنید و آن را به دستگاه دیگری متصل کنید. اما فراموش نکنید که در ابتدا autorun را در کامپیوتر غیر فعال کنید. و البته شما به یک فایل منیجر به غیر از Windows Explorer برای مشاهده ی محتویات داخل درایو نیاز خواهید داشت.

توجه داشته باشید که نباید هر چیزرا بر روی سیستم آلوده اجرا کنید. استفاده از یک ماشین مجازی به عنوان یک اقدام امنیتی می تواند ایده ای خوب و مناسب باشد.

تمام فایل ها را از درایو آلوده کپی کنید. برای آنیستال کردن سیستم عامل و فرمت درایو عجله نکنید.

یکی دیگر از گزینه هایی که برای کمک به سیستم آلوده وجود دارد نجات دهنده ی دیسک کسپرسکی است.

و در گام بعدی کارشناسان شما را برای شناسایی آلودگی و مراحل تخصصی تر یاری خواهند کرد.

باج افزار چیست

باج افزار چیست
باج افزار چیست

باج افزار یا “Ransomware” یکی از تهدیدهای امنیتی خطرناک است که اخیرا ، دامنگیر بسیاری از کاربران ایرانی شده است. در واقع ویروسی است که اگر کامپیوتر شما به آن دچار شود ، باید قید اطلاعات رو بزنین و به این راحتی ها قابل بازگشت نیست.

هدف در باج افزارها دریافت وجه (پول) از قربانیان است، باج افزار پس از اجرا شدن در کامپیوتر قربانی، اطلاعات مهم و حساس کاربر را شناسایی کرده و آنها را با روش‌های پیچیده رمزگذاری می‌کند، این رمزها با تکنولوژی امروز غیرقابل نفوذ می‌باشند و تنها راهکار دسترسی مجدد به اطلاعات برای قربانی پرداخت وجه به تولید کننده باج افزار خواهد بود. تولید کنندگان باج افزار مبالغ اخاذی شده را از طریق ارزهای الکترونیکی مانند بیت کوین دریافت می‌نمایند که کاملا ناشناس و غیرقابل رهگیری می‌باشد.

‎این مجرمین سایبری به علت آنکه برای دریافت پولهایی که میخواهند به عنوان باج دریافت کنند از روش دریافت پولهای مجازی استفاده میکنند کاملا ناشناس باقی مانده اند

سناریوی این باج افزار برای فریب قربانی به شرح زیر است:

ابتدا یک ایمیل جعلی از طرف مجرمان سایبری برای تعداد زیادی از کاربران در سطح اینترنت ارسال میشود. مجرمان سایبری که باج افزار Petya را طراحی کرده اند معمولا ایمیل شرکتها و کسب و کارها را هدف قرار میدهند. از طرف برخی شرکتهای ایرانی هم گزارش شده است که برخی باج افزارها، ایمیل برخی شرکتهای ایرانی را نیز هدف قرار داده اند.

و اما در ادامه…

کارمند و یا مدیر شرکت، ایمیل مجرمان سایبری را در قالب تقاضای فردی برای استخدام دریافت میکند. ایمیل حاوی یک لینک Dropbox است که ظاهرا آن فرد مدعی است که رزومه کاری خود را در آن لینک قرار داده و از خواننده ایمیل میخواهد برای مشاهده روزمه کاری اش به لینک موجود در ایمیل و فایل حاوی رزومه مراجعه نماید. کلیک بر روی لینک و باز کردن فایل همان و آلوده شدن سیستم قربانی همان!

انواع باج افزار

باج افزارها انواع مختلفی دارند که هر یک قابلیت های ویژه ای دارد . انواع باج افزار به شرح زیر می باشد

  • Cryptowall
  • CryptoDefense
  • Cryptorbit
  • Cryptolocker
  • Locky
  • Trojan-Ransom.Win32.Rector
  • Trojan-Ransom. Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  • Trojan-Ransom.Win32.Rakhni
  • Trojan-Ransom.Win32.Rannohl.
  • TeslaCrypt
  • TeslaCrypt 3.0

خطرات

زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:

• باز کردن یک ایمیل حاوی ضمیمه مخرب.
• کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
• بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
• باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
• باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
• اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
• استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.

جلوگیری از ورود باج افزار

• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

اگر درگیر باج افزار شدید :

1 – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
2 – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.

مشاهده خطای Maximum request length exceeded

مشاهده خطای Maximum request length exceeded
مشاهده خطای Maximum request length exceeded

بصورت پیش فرض در iis وبسایت ها می توانندفایل هایی با حجم 4 مگابابت را آپلود نمایند و در صورت آپلود فایلی با حجم بیستر در زمان مشاهده سایت با خطای زیر مواجه خواهید شد:

Server Error in ‘/’ Application.

———————————————————————

Maximum request length exceeded.

جهت رفع این مشکل خطوط زیر در web.config سایت را بصورت ذکر شده تغییر دهید، در اینصورت فایل تا 20 مگابایت قایل آپلود خواهد بود.

<system.web>

<httpRuntime executionTimeout=”240″ maxRequestLength=”20480″ />

</system.web>
مقدار maxRequestLength در کد بالا را به میزات مورد نظرتان تغییر دهید

در iis7 و نسخه های قدیمی تر با تغییر بصورت زیر تا 30 مگابایت امکان آپلود مقدور خواهد بود.

<system.webServer>

<security>

<requestFiltering>

<requestLimits maxAllowedContentLength=”3000000000″ />

</requestFiltering>

</security>

</system.webServer>
مقدار maxAllowedContentLength در کد بالا را به میزات مورد نظرتان تغییر دهید.

پرستاشاپ 1.7 منتشر شد

پرستاشاپ 1.7 منتشر شد
پرستاشاپ 1.7 منتشر شد

این نسخه از پرستاشاپ هفتمین نسخه منتشر شده ازین سایت ساز فروشگاهی اپن سورس می باشد.

نسخه پرستاشاپ 1.7 امروز (18 آبان) توسط توسعه دهندگان آن بصورت رسمی منتشر شد ، طراحان پرستاشاپ سه تغییر زیر را به عنوان تغییرات قابل لمس در این نسخه اعلام نموده اند.
1- کد نویسی راحت تر
توسعه دهندگان پرستاشاپ ، نسخه 1.7 را با فریم ورک Symfony یکپارچه کرده اند تا برنامه نویس ها بتوانند براحتی با استفاده ازین فریم ورک اپن سورس ، پروژه های پرستاشاپی خود را توسعه دهند و با بهره وری بیشتر و قابل فهم تر کد نویسی کنند.
اگه شما هم از پرستاشاپ استفاده میکنین حتما با برنامه نویس خودتون مشورت کنین و نسبت به ارتقا نسخه پرستاشاپ سایتتون سریعا اقدام کنید.

پرستاشاپ 1.7
پرستاشاپ 1.7

2-ساخت قالب آسانتر
در این نسخه پوسته جدیدی معرفی شده است که امکان ساخت قالبهای بسیار زیبا را برای طراحان قالب پرستاشاپ فراهم نموده است.
3-فروش سریع تر
همچنین در این نسخه تغییراتی در صفحات محصولات اعمال شده است که مشتری سریع تر به محصول مورد نظر خود می رسد و فرایند خرید محصول راحت تر شده است.

انتقال اطلاعات با حجم بالا از هاستی به هاست دیگر

انتقال اطلاعات با حجم بالا از هاستی به هاست دیگر
انتقال اطلاعات با حجم بالا از هاستی به هاست دیگر

شاید قصد داشته باشید یک فایل را از هاست فعلی به هاست دیگری که خریداری کرده اید منتقل کنید.

زمانی که فایل های شما کم حجم باشند به راحتی می توانید آن ها را دانلود کنید و دوباره در هاست بارگزاری کنید اما زمانی که اطلاعات هاست زیاد حجم زیادی داشته باشند عملا اینکار مقدور نیست یا دردسر زیادی دارد

حالا با یک روش بسیار ساده فایل خودتان را بدون دردسر منتقل کنید

در مرحله اول به هاست خود بروید.
حالا در پوشه ای که قصد دارید فایل درون آن منتقل شود یک فایل PHP بسازید و نامی به دلخواه روی آن بگذارید و بعد از آن این کد را درون آن قرار دهید.
1
2
3

<?
file_put_contents(‘نام فایل+پسوند’, file_get_contents(‘آدرس فایل’));
?>

بعد از کپی کردن کد، می بایست نوشته های فارسی موجود در کد را با موارد خواسته شده زیر جایگزین کنید:
“آدرس فایل” : لینک فایلی را که می خواهید در هاست جدید شما بارگزاری شود را جایگزین این عبارت کنید
نام فایل + پسوند: نام فایل به همراه پسوندش را جایگزین کنید. (فایلی که به هاست جدید منتقل می شود با این نام ذخیره می شود) ( به طور مثال : pishgamweb.png )

فایل PHP را ذخیره کرده و آدرس این فایل PHP را در مرورگر وارد و اجرا کنید تا مراحل انتقال انجام شود.

ووکامرس یا پرستاشاپ

ووکامرس یا پرستاشاپ
ووکامرس یا پرستاشاپ

ووکامرس در واقع یک افزونه قدرتمند می باشد که روی سیستم مدیریت محتوای وردپرس نصب می شود ، با استفاده از افزونه قدرتمند وو کامرس شما می توانید به راحتی سیستم وردپرس خود را به یک فروشگاه آنلاین قدرتمند تبدیل کنید. بنابراین با این افزونه شما قادر خواهید بود به راحتی یک فروشگاه آنلاین حرفه ای در کنار وب سایت خود راه اندازی آن را به درگاه های آنلاین بانکی متصل کنید.
پرستاشاپ نیز از فروشگاه سازهای قدرتمندی هست که در سالهای اخیر خیلی از برنامه نویس های ایرانی برای پروژه های فروشگاه آنلاین ازین سیستم فروشگاه ساز استفاده میکنند.
قبلا در مقاله آشنایی با فروشگاه سازهای اینترنتی بصورت مفصل در مورد امکانات این موارد توضیح دادیم.

در این مقاله سعی کردیم به مقایسه ای در مورد ووکامرس و پرستاشاپ بپردازیم و خیلی از کاربران رو از سر درگمی در بیاریم که میخوان سایت فروشگاهی خودشونو راه بندازن ولی هنوز دو دل هستند که وردپرس با ووکامرس رو انتخاب کنند یا پرستاشاپ ؟
سیستم فروشگاه ساز prestashop یک سیستم منحصرا فروشگاهی است که در سال ۲۰۰۷ برای اولین بار ارائه شد ، اما ووکامرس سیستم مستقل نمی باشد و صرفا یک افزونه وردپرسی هست که روی وردپرس نصب می شود و به شما قابلیت اضافه کردن محصول ؛ دسته بندی محصولات و فروش محصول رو میده.
خوشبختانه افزونه ووکامرس و پرستاشاپ جز برنامه های اپن سورس هستند و بصورت رایگان توسعه داده می شوند و در اختیار کاربران قرار میگیرد.
اما واقعا چه تفاوتهایی بین ووکامرس و پرستاشاپ هست و بالاخره پرستاشاپ یا ووکامرس ؟؟!!
قالب و template

قالب سایت و یا بهتر بگیم شکل ظاهری سایت یکی از مهمترین بخش هایی هست که هر طراح سایت یا هرکسی که میخواد یه فروشگاه اینترنتی راه بندازه باید به اون توجه کنه.
مشتری ما یا کابر ما که نمیدونه پشت سایت ما چخبره؟ نمیدونه ما وردپرس استفاده میکنیم یا پرستاشاپ یا هرچیز دیگه ای؟اون فقط نمای سایت مارو میبینه و براش مهمه در کمترین زمان به اونچیزی که میخواد برسه ، بنابراین شکل ظاهری سایت خیلی مهم هست.برای هر دو سیستم پرستاشاپ و ووکامرس قالبهای زیادی تو اینترنت بصورت رایگان هست ولی
در این مورد مهم ووکامرس خیلی قوی تر بوده و قالبهای رایگانی که برای این افزونه ارائه شده خییلییی بیشتر از پرستاشاپ هست.

درصد استفاده از اسکریپت ها
درصد استفاده از اسکریپت ها

انعطاف پذیری

وردپرس یکی از پر طرفدارترین cms های دنیا هست ، به همین خاطر توسعه دهندگان بیشتری در سراسر دنیا داره ، بخاطر محبوبیتی که داره خیلی از برنامه نویس ها برای این سیستم مدیریت محتوای عزیز کدنویسی میکنن ، پلاگین مینویسن و خدمت براش بیشتره ، شما هر امکانی که بخواید تو سایت فروشگاهیتون داشته باشین براش یه افزونه بصورت رایگان پیدا میکنین ، بزارین چند تا مثال بزنم ، مثلا من یک فروشگاه اینترنتی راه انداختم ، بعد از مدتی تصمیم میگیرم دو نوع قیمت تعریف کنم ، مثلا بگم قیمت این محصول برای نمایندگان 1000 تومان باشه و برای کاربران 2000 تومان ، خب این یه امکانی هست که بصورت معمول در ووکامرس نیست ، باید چکار کنم؟ کار سختی نیست ، با یه جستجو ساده افزونه رایگان براش پیدا میکنم ، ولی ماژول های پرستاشاپ اکثرا پولیه و به این راحتی ها نمیشه با هزینه کم به اونچیزیکه میخواین برسین

هزینه ها

در مورد بالا بصورت مختصر به این مورد هم اشاره کردیم ، برای کاهش هزینه ها ووکامرس بصرفه تر است چون هر امکانی که بخوایم به سایتمون اضافه کنیم ، افزونه رایگان براش پیدا میشه یا حتی اگه پیدا نشه چون توسعه دهنده هاش بیشتر هستن ، رقابت بینشون بیشتره و محصولاتشونو با قیمت کمتری ارائه میدن.

ولی خب هسته ووکامرس و پرستاشاپ کاملا رایگان هست ولی اضافه کردن امکانات به این سیستم ها ممکنه شامل هزینه بشه که هزینه های ووکامرس به مراتب کمتر هست.

شاید جالب بشه بدونین تا همین الان که من این مقاله رو براتون مینویسم بیشتر از 35000 افزونه رایگان برای ووکامرس هست !!!

سئو و بهینه سازی

همونقد که قالب و ظاهر سایت مهم هست به همون اندازه سئو سایت مهمه ؟ اگه نمیدونین سئو چیه ؟ مقاله سئو چیست رو همین الان بخونین.

اگه بخوام خلاصه همینجا بگم ، معنی سئو خیلی خلاصه ، بالا اومدن سایت شما تو کلمات کلیدی مرتبط با سایت شما در موتورهای جستجو مثل گوگل هست.

مثل کلمه خرید هاست که سایت پیشگام وب تو صفحه اول گوگل هست.

در مورد سئو باید مطالعه بیشتری داشته باشین ، هم پرستاشاپ و هم وردپرس هسته های بهینه شده ای برای موتورهای جستجو دارند ولی تجربه نشون داده در این مورد هم ووکامرس از پرستاشاپ پیش افتاده

افزونه های قدرتمندی مثل all in one seo یا Yoast در وردپرس که بصورت رایگان هم ارائه میشه ، نقش بسزایی در بالا آوردن یک سایت با کلمه کلیدی خاص داره.

ویروس شناخته شدن سایت و بلاک آن توسط گوگل

ویروس شناخته شدن سایت و بلاک آن توسط گوگل
ویروس شناخته شدن سایت و بلاک آن توسط گوگل

تا به حال با خطای زیر هنگام بازکردن سایتتان یا هر سایت دیگر مواجه شده اید ؟
The site ahead contains malware

The site ahead contains malware
The site ahead contains malware

این خطا چیست؟
این خطا در واقع اعلام می کند گوگل در سایت شما بدافزاری کشف کرده و برای اینکه کاربران سایت به این ویروس مبتلا نشوند دسترسی به سایت شما را بسته است

ضعف امنیتی سایت ، دلیل بدافزار شناخته شدن سایت شماست در سیستم های وردپرس و جوملا بیشتر این موراد دیده می شوند که دلیل ان می تواند این باشد که کاربران بیشتری دارند صعف در کدنویسی قالب و پلاگین های این دو سیستم دلیل عمده ضعف امنیتی در این دو سیستم است
به یاد داشته باشید همیشه از نسخه بروز سیستم مدیریت محتوای سایت استفاده کنید و به محض رسیدن نسخه جدید سریعا آن را بروزرسانی کنید
توجه داشته باشد گاهی ضعف امنیتی در سرور میزبان سایت شماست

آیا می دانید چگونه سایت شما دارای ویروس مخرب می شود؟
هنگامی که کد نویسی سایت شما ضعیف باشد یعنی حفره امنیتی داشته باشد هکرها از همان حفره نفوذ میکنند و کد و فایلهایی را به سایت شما اضافه می کنند، گوگل معمولا سایت ها را بررسی میکند و هنگامی در سایت شما کد مخربی بیابد دسترسی به سایت را مسدود می کند

اگر سایت شما چنین مشکلی دارد بیایید باهم این مشکل را برطرف کنیم

دو مرحله پیش رو داریم
مرحله یک : پاک کردن وب سایت از بدافزار
دو روش برای یافتن و حذف کدهای مخرب وجود دارد
روش اتوماتیک و روش دستی

در روش اتوماتیک یا خودکار می توانیم از افزونه های امنیتی سیستم مدیریت محتوا استفاده کنیم

دو نمونه از افزونه های امنیتی سیستم مدیریت محتوای وردپرس عبارتند از:
Sucuri Security
ithemes Security
این افزونه ها به صورت مداوم کدهای وب سایت را مورد بررسی قرار می دهند و به محض اینکه کد مشکوکی یافتند مدیریت سایت را با خبر میکنند

می توانید مقاله های زیر را مطالعه کنید
پلاگین های امنینی وردپرس

امنیت وردپرس

امنیت جوملا

ممکن شما سیستم سایت شما وردپرس نباشد
سایت شما از هر سیستمی که باشد در صورتی که افزونه های امنیتی مانند وردپرس برای آنها نوشته نشده باشند باید خودتان دست به کار شوید به جنگ کدهای مخرب بروید

حالا چگونه کدهای مخرب را به صورت دستی شناسایی کنیم ؟
اگر دانشی در این زمینه ندارید نگران نباشید این نوع کدها شکل و شمایلی شبیه به هم دارند و به راحتی و البته با کمی دقت می توانید آن ها را شناسایی و از دست آنها خلاص شوید
ظاهر این نوع کدها با با کدهای php متفاوت است و البته با ظاهر تمام زبان های تحت فرق دارند
یک نمونه مثال در یک فایل در سیستم مدیریت محتوای وردپرس به صورت زیر است:

کد مخرب در سیستم مدیریت محتوای وردپرس
کد مخرب در سیستم مدیریت محتوای وردپرس

کدهای مخرب در عکس مشخص شده اند که باید حذف شوند .

کمی کدها مخرب را با سایر کدها مقایسه کنید متوجه تفاوت آن ها خواهید شد
خب فایل ها را بررسی کنید زمانی که اطمینان یافتید که تمام کدهای مخرب را حذف کردید به سراغ مرحله دوم برید

مرحله دوم : ثبت دوباره سایت در گوگل وبمستر جهت اسکن مجدد سایت
حالا وقت آن است که به گوگل بگوییم سایت خود را از بدافزارها پاک کرده ایم تا گوگل وب سایت را مورد بررسی قرار دهد
به گوگل وبمستر می رویم

آیا با گوگل وبمستر آشنایی دارید ؟
اگر ندارید نگران نباشید
چنانچه قبلا حساب کاربری ایجاد کرده اید یعنی یک جیمیل دارید
به ادرس گوگل وبمستر بروید و مراحل ثبت سایت را انجام دهید
از شما درخواست می شود کدی درمیان تگ های <head><head/> در هیدر سایت قرار دهید
یا در خواست می شود یک فایل html را دریافت و در پوشه اصلی سایت در هاست بارگزاری کنید
هر کدام از این مراحل را طی کنید فرقی نمی کند
و در آخر verify کنید تا گوگل متوجه شود که شما مالک این سایت هستید

ممکن است ثبت سایت کمی زمان ببرد بعد از تایید سایت شما مراحل زیر را طی کنید
به Security Issues بروید
پیغامی حاوی اینکه سایت شما الوده است را ممکن است ببینید روی Review برای بازبینی دوباره سایت کلیک کنید
ممکن است کمی این بررسی و آنالیز وب سایت شما کمی زمان ببرد شاید حدود 72 ساعت کمی بیشتر یا کمتر.
بعد از این زمان به گوگل وبمستر سر بزنید که چه پیغامی را برای شما ارسال کرده آیا پاک بودن سایت شما را تایید می کند یا خیر اگه این مورد را تایید کند با پیغام Review Successful مواجه خواهید شد و باید از این موضوع خوشحال باشید که دیگر هنگام باز کردن سایتتان پیغامی مبنی بر اینکه سایت شما آلوده به بدافزار است نمایش داده نمی شود و سایت به روال قبلی بازگشته است

و اما چنانچه Review failed را مشاهده کردید متاسفانه سایت شما همچنان دارای کدهای مخرب و بدافزار بوده و باید با دقت بیشتری نسبت به حذف آنها اقدام کنید و سپس دوباره مراحل درخواست بررسی سایت در گوگل وبمستر را طی کنید

و در آخر خواهشمندیم همیشه نکات امنیتی که اعلام می شود را جدی بگیرید و از هر نوع پلاگین یا قالبی که از امنیت آنها اطمینان ندارید در وب سایت خود استفاه نکنید افزونه های امنیتی معتبر در هر سیستم مدیریت محتوایی که استفاده می کنید استفاده کنید
و همیشه از شرکت های معتبر ( مانند پیشگام وب ) برای میزبانی وب سایتتان استفاده کنید

چگونه از ارسال اسپم توسط سایت وردپرسی جلوگیری کنیم؟

چگونه از ارسال اسپم توسط سایت وردپرسی جلوگیری کنیم؟
چگونه از ارسال اسپم توسط سایت وردپرسی جلوگیری کنیم؟

علی رغم امکانات و مزایای فراوان وردپرس ، یکی از مشکلاتی که ممکن است یک سایت وردپرسی با آن مواجه شود ، ارسال اسپم می باشد که دلیل عمده آن استفاده از پلاگین های نال شده و غیر امن می باشد.

وقتی یک پلاگین بروز رسانی نمی شود راه را برای نفوذ گران باز میگذارد تا باگی در این افزونه پیدا کنند و از ان طریق بتوانند یک فایل مخرب در سایتی که ازین پلاگین استفاده میکند ، آپلود کنند .

اکثر شل هایی که آپلود می شود امکان ارسال ایمیلهای نامرتبط به هزاران ادرس ایمیل را دارند.‎

ممکن است تا به حال از طرف مدیریت هاستینگ اخطاری مبنی بر اینکه از سایت شما اسپم ارسال می شود دریافت کرده باشید و چون راهکار رفع این مشکل را نیافته اید ، مجبور به ریست هاست یا تغییر طراحی سایت شده اید.‎

‫معمولا در هاست های اشتراکی هر یوزر امکان ارسال 200 تا 1000 ایمیل در روز را دارد. اگر سایتی بیشتر ازین تعداد ایمیل ارسال کند در واقع خلاف قوانین هاست اشتراکی عمل کرده است ومدیر سرور میزبانی مجبور به بستن سایت شما می شود تا دیگر سایت هایی که در آن سرور میزبانی می شوند دچار مشکل افت سرعت و همچنین اختلال در سرویس ایمیل نشوند.

معمولا اگر یوزری اسپم ارسال کند ، دیتاسنتر برای مدیر سرور abuse ارسال می کند و در خیلی اوقات پورت 25 در سرور محدود می شود و ارسال ایمیل از کل سرور ممکن نمی باشد‬‎

حالا چه کارهایی باید انجام دهیم تا از سایت وردپرسی ما اسپم ارسال نشود ؟
در ادامه این راهکارها را با هم بررسی میکنیم ، اگر شما هم با این مشکل مواجه بوده اید تا پایان این مقاله همراه ما باشید‎

بروز رسانی قالب و استفاده نکردن از پلاگین های نال شده
همیشه هسته ودپرس ، قالب و افزونه های وردپرس را به اخرین نسخه بروز کنید.

جلوگیری از ارسال اسپم توسط وردپرس
جلوگیری از ارسال اسپم توسط وردپرس

زیرا هر آپدیتی که ارائه می شود مشکلات امنیتی و باگ ها در آن برطرف می شود در غیر اینصورت ممکن است حفره هایی وجود داشته باشد که از همان نقطه به سایت شما نفوذ کنند و مشکلاتی را برای شما به وجود بیاورند

توجه داشته باشید همیشه از قالب ها و افزونه هایی استفاده کنید که کمترین مشکلات امنیتی را دارا باشند و همیشه از منابع معتبر این موارد را دریافت کنید
یکی از منابع معتبر می تواند وب سایت پیشتیبانی خود وردپرس یعنی wordpress.org باشد البته دریافت پلاگین از این سایت دلیل بر این نیست که حتما کدنویسی ان بسیار خوب بوده و باگ امنیتی در آن وجود ندارد اما معتبرترین مکان برای دریافت افزونه این وب سایت است
و در هر حال باید در استفاده از افزونه ها دقت کنید و هر افزونه ای را روی وردپرس خود نصب نکنید
نکته فوق العاده مهم دیگر این است که وردپرس را نیز از همین منبع دریافت کنید و از دریافت وردپرس از سایت های دیگر خودداری نمایید

افزونه هایی برای جلوگیری از ارسال اسپم

افزونه ارسال ایمیل Postman SMTP Mailer/Email Log
وردپرس به صورت پیشفرض از تابع php mail استفاده می کند و هویت شخصی که ایمیل ارسال می کند مشخص نخواهد بود. این یعنی ارسال ایمیل امنیت کمی دارد و می توان تعداد ایمیل های اسپم زیادی را ارسال کرد

حالا باید شما از افزونه ای استفاده کنید که هم احراز هویت در آن وجود داشته باشد و هم ارسال ایمیل را مدیریت کند البته افزونه های دیگری نیز برای اینکار وجود دارند که ما به شما افزونه postman را معرفی میکنیم

افزونه کپچا
نبود کد کپچا یکی از دلایل عمده ارسال اسپم است
فرض کنید یک فرم تماس با ما عادی در سایت دارید اگر کد کپچا نباشد ربات های می توانند بصورت هم زمان‬‎ چندین پیام برای شما ارسال کنند ولی اگر این کد در پایین فرم تماس با ما قرار بگیرد ربات ها نمی توانند عبارت روی عکس که همان کد کپچا است را درون فیلدی که مشخص شده وارد کنند و اینگونه از ارسال ده ها یا صدها اسپم بیهوده جلوگیری می شود

یکی از بهترین افزونه ها در این زمینه All in one wp Security است که علاوه بر اضافه کردن کد کپچادر صفحه ورود به وردپرس و در فرم های تماس با ما، فایروال برای پیشگیری از نفوذ نیز را دارا می باشد

افزونه All in one wp Security قابلیت اسکن فایل ها و کدهای مخرب را نیز دارا می باشد
البته سعی کنید خود شما به صورت دستی نیز کدهای مخرب را بیابید و آنها را حذف کنید زیرا ممکن است افزونه نتواند بعضی کدها را شناسایی کند مقاله زیر را مطالعه فرمایید:

ویروس شناخته شدن سایت و بلاک آن توسط گوگل

آیا هاستینگ (سرویس میزبانی سایت) روی ارسال نشدن اسم تاثیر دارد؟

این موضع تاثیر مستقیم بر ارسال نشدن اسپم دارد. هاستینگ هایی که آنتی شل هایی نظیر CXS استفاده می کنند تقریبا 90% از این مشکلات در امان هستند.

سرویس های پیشگام وب CXS استفاده می کنند و به صورت 24 ساعته فایل های مشکوک در سرور بررسی می شوند

ایمن سازی ایمیل و رمز عبور
متاسفانه یکی از مواردی که کاربران به آن کمترین توجه را میکنند استفاده از کلمات عبور کوتاه و ساده برای اکانت ایمیل یا مدیریت وردپرس ، پنل هاستینگ و … است
استفاده از رمزهای عبوری که به راحتی در ذهن شما ماندگار می شود می تواند زمینه ساز نفوذ را فراهم کند
استفاده از رمز های عبور ساده می تواند کار نفوذ برای هکرها را آسان کند

یک رمز عبور مناسب و پیچیده شامل چه مواردی است؟
1- حروف کوچک و بزرگ
2- اعداد
3- کاراکترهایی مثل @ , # , ” , ( , ) و از این قبیل
یک نمونه رمز پیچیده
PAdj#1ad@(54wd)&
نکته 1 : رمز های عبور خود را نرم افزار هایی مثل KeePass ذخیره کنید و از ذخیره آنها در نوت پد ویندوز (notepad) خودداری کنید
نکته 2 : رمزهای عبور را هر چند وقت یکبار تغییر دهید مثلا هر 30 روز یا هر 45 روز یکبار (و هر زمان که احساس خطر کردید)

‫در پایان اگر سایت شما دچار چنین مشکلاتی شده است می توانید از طریق ارسال تیکت با همکاران بخش پشتیبانی مشورت کنید تا بتوانیم مشکل شما را در کمترین زمان ممکن رفع کنیم‬‎

چرا باید سایت داشته باشیم

چرا باید سایت داشته باشیم
چرا باید سایت داشته باشیم

شاید با علمی که مردم امروز از دنیای فن آوری دارند ، پرسیدن این سوال که چرا باید یک سایت داشته باشیم ، خنده دار باشه ، ولی هنوز خیلی از افراد هستند که مزایای داشتن سایت رو نمیدونن ، در این مقاله سعی کردم بصورت خلاصه به این بپردازم که چرا باید یک سایت تو دنیای اینترنت داشته باشم ، اصلا داشتن سایت چه کمکی به بهتر شدن کسب و کارمون میکنه ؟؟ چه کمکی تو بهتر زندگی کردنمون داره؟
1-جهانی شدن و فراگیر شدن اینترنت

از زمانیکه مودمهای dial up تو خونه ها بود ، بیشتر از یک دهه گذشته ، هنوز بوق وصل شدن به اینترنت با مودم دایل آپ تو گوشمه 😀 ، اون زمان برای خیلی کارها مجبور بودیم بریم کافی نت یا بریم خونه اقوامی که ازین مودم دایل آپ ها داشتن ، ولی شاید جالب باشه بدونین همین الان که من دارم این مقاله رو براتون بنویسم ، در ایران عزیز از هر 10 تا خونه ، هشت تا خونه اینترنت داره ، این یعنی دنیا و کشور ما با سرعت باور نکردنی تو این حوزه داره پیشرفت میکنه.
شیوه های بازاریابی سنتی دیگه خیلی جوابگو نیستند ، همین امروز یک نفر به من زنگ زد راجب یه محصولی توضیح بده ، بش گفتم اگه ادرس سایت دارین ، ادرس سایتتون بدین ، من خودم تو سایت کاتالوگاتونو میخونم .
یزمانی من اگه میخواستم شماره یه دکتر دندون پزشک رو پیدا کنم ، باید زنگ میزدم 118 ، اونم معلوم نبود شماره رو داشته باشه یا نه ، ولی الان سریع تو گوگل جستجو میکنم دندان پزشکهای رسالت و به همه مشخصاتشون دسترسی پیدا میکنم.
پس تا اینجا نتیجه گرفتیم تو دنیای امروزی اگه میخواین سریعتر مردم شمارو پیدا کنن باید یک سایت داشته باشین
2- همیشه در دسترس بودن

من خودم همیشه جمعه ها وقتم برا خرید آزاد تره ولی خیلی جاها جمعه ها تعطیلن ، اصلا خیلی مجتمع ها مثل مجتمع های کامپیوتری ساعت کاری مشخص دارن و بیشتر ازون نمیتونن مغازه هاشونو باز نگه دارن ، ولی من میتونم از اینترنت حتی ساعت 2 نصف شب یک روز تعطیل خرید کنم.
پس شما با داشتن سایت 24 ساعت در دسترس هستین ، حتی نصف شب کسیکه با شماکار داره میتونه تو سایت شما پیغام بزاره و شما روز بعد پیغامشو بخونین و جواب بدین
3-همه جا در دسترس بودن
اگه شما یه مغازه دارین فقط به افراد در محدوده خودتون میتونین محصولاتتون و بفروشین ولی وقتی یک سایت تو اینترنت دارین ، دیگه مرزبندی ندارین ، هرکس از هر شهری میتونه از محصولات شما خرید کنه.
امروز خیلی سایتها هستند که دارن حتی به خارج از ایران محصول میفروشن.محصولاتی مثل صنایع دستی و …

4- راحت کردن کار مردم
برا خود من واقعا جذابه که بتونم خدمتی ارائه بدم که حس خوب برای مردم کشورم ایجاد کنم. با داشتن سایت میتونین کار مردم و راحت تر کنین و یه حس خوب برای کاربراتون ایجاد کنین.
حتما دیدین سایتهایی که داخلش میتونین سفارش غذا بزارین ، بدون هیچ دردسری ، از نزدیک ترین و بهترین رستوران ، با 4 تا کلیک غذا سفارش میدین یا سایتهایی که برات نون تازه میارن و خیلی دیگه از کسب و کارها که به راحت زندگی کردن مردم کمک میکنن.
پس یکی دیگه از مزایای داشتن سایت ،کمک به رفاه مردم و راحت کردن بخشی از گرفتاریهای مردم هست.

داشتن سایت مزایای زیادی داره ولی من سعی کردم مهمتراشو براتون بنویسم ، همه اینارو گفتم و در نهایت این نکته مهم رو بگم که داشتن سایت و اینکه صرفا یه سایت طراحی بشه لازم هست و کافی نیست ، شما باید بتونین سایتتون رو تو گوگل بالا بیارین و سایت رو از نظر محتوا رسیدگی کنین تا به نتیجه ای که میخواین برسین.