[size=150]الدرس الاول : كيف لي ان اختار نوعية استضافة عالية الجودة ؟ [/size]
رابط الموضوع بالانجليزية :
http://docs.joomla.org/Security_and_Performance_FAQs بسم الله الرحمن الرحيم
الكاتب : gowanna
كيف لي ان اختار نوعية استضافة عالية الجودة ؟
فيما يلى قائمة قصيرة من الاحتياجات المتصله بالامن. حسب رغبتكم المحددة قد تكون لديكم الكثير من المتطلبات الأمنية الأخرى مثل شل الوصول ، والوصول cron ، SSL الخادم ، الخ.
1- اختار *NIX !: جوملا محتاج علي الاقل PHPو MySQL لكي تعمل لان Apache/PHP/MySQL تعمل افضل علي خوادم UNIX او GNU/LINUX اذا عليك ان تختار استضافة تقدم هذه الخيارات و بسبب عدم وجود رسوم الترخيص وانخفاض التكاليف الاداريه العامة لجملة هذه العروض هي في بعض الأحيان أقل كلفة في الاستضافه عن غيرها كذلك.
2- استخدم ftp امن : اختار الاستضافة التي تتطلب ftp امن لنقل الملفات
هذا يمنع الآخرين من التطفل علي اسم المستخدم وكلمة السر من الباكج اثناء تصفحهم الانترنت
3- اجعل PHP register_globals OFF و ال safe mode : off :
اكثر الاستضافات الامنه تقوم باغلاق ال PHP register_globals افتراضيا ثاني افضل الاستضافات هي التي تسمح لك باغلاق ال PHP register_globals عن طريق ملف htaccess او php.iniاما الاستضافات التي تفرض استخدام ال PHP register_globals ينبغي تجنبها وهذا حقيقي لاي موقع بي اتش بي سواء انت تعمل علي جوملا او اي تطبيق بي اتش بي اخر . ثمة حجة مشروعه لاصحاب الاستضافات التي تجعل ال PHP register_globals on علي مواقع التي تعمل ب PHP4 انه قام باختصار الكثير من ال legacy code وهذه الحجه لا ينبغي قبولها لتركيب php5 حيث انه ابتدا من php5 توصيات البي اتش بي الرسمية بان تجعل ال PHP register_globals OFF علما أنه مع بداية php6 ، لن يكون هناك حتى اعدادات register_globals اذا لا تحاول استعمال ال Register Globals وحاول تعديل اكوادك لتعمل دون Register Globals واختار الاستضافة التي تشجع علي ذلك وتساعدك عليه
4- سعيphp الي المرونه : اختيار الاستضافة التي تتيح لك استعمال اما php4 او php5
5- ابقي مواكب لاخر التطورات : اختر الاستضافة التي تحدث دائما مع احدث الاصدارات للتطبيقات الاساسية تحتوي ايضا علي انظمة التشغيل المتعارف عليها وقواعد البيانات وكتابه اللغات (scripting languages)
6- تجنب الاشتراك بالخودام الرخيصة : تاكد ان المستخدمين علي سرفر مشترك لا يستطيعون رؤية قواعد البيانات والملفات لبعضهم البعض علي سبيل المثال من خلال حسابات الشل و لوحات التحكم (shell accounts and cpanels)
7- استباقية ادارة الخادم : اختر الاستضافة التي توفر معلومات حقيقية عن تسويات الامن بدلا من مجرد اغلاق موقعك والتحقق من المستخدمين لمنتدي الاستضافه لمعرفة وفهم كيف تم الرد عليهم في حالة الشكوات والمشاكل قبل ذلك فالاستضافة الجيدة علي سبيل المثال تبلغكم فورا انه حدث اختراق امني وسوف تتم معالجه المشكله مع ارسال ملف المشكلة لك وتقوم باجراء المزيد من التحقيقات اما الاستضافات الفقيرة فهي تقوم بغلق موقعك مع توفير معلومات قليله عن سبب الاختراق لا تساعدك ونحن نري ان الكثير من مواقع الاستضافة تفعل هذا فالمميزون قليلون
8- تطلب وصول سجل الصفوف (Require raw log access):
تاكد من وصولك الي قوائم سجلات الخادم
و قراءة هذه السجلات هي جزء حيوي من امن الموقع وسلامته
9- اداء الامور (Performance matters):
اختر الاستضافة التي لديها اقل عدد من المستخدمين لكل جهاز ومتوسط تحميل للcpu لكل جهاز يكون عدد مقبول اعتمادا علي الهارد وير وتاكد من وضعهم لعدد مناسب من المستخدمين علي كل جهاز اختبر عدد الدومينات علي السرفر باستخدام reverse IP lookup
10- مركز البيانات (Data center) :
اختر الاستضافة التي تدير مركز بياناتها الخاص وراجع البنية التحتية لمركز البيانات مثل متطلبات الوصول الي الانترنت و Internet access, hot swappable backups و احتياطية كاملة يوميا مثل اخذ نسخه باك اب للموقع ، والبيئة والتحكم فى الوصول ، ومولدات الطوارئ ، الخ
11- تعرف علي جيرانك (Know your neighbors:) :
تاكد من ان استضافتك ليست بخطر كمثلا منع عناوين الاي بي لها من اي جهه مسؤله او بلاد معينه لانها تستضيف المواقع الاباحية وغيرها
12- قائمة بافضل الاستضافات المتوفر بها تلك الاشياء (Consider Recommendations):
• Alexred from
http://www.joomlahost.it (Italian Site)
• Andrew998 from
http://www.inchhosting.co.uk • crow from
http://www.eurocube.net (Bosnian Site)
• dam-man from
http://www.easyhosters.nl (Dutch Site)
• drmmr763 from
http://www.s-gohost.net • floatingworld from
http://www.solarenergyhost.com • funmaking from
http://www.tropicalserver.com (Spanish Site)
• guilliam from
http://www.astang.com • hello from
http://www.dynetix.net • Hotzi from
http://www.andrehotzler.de • keliix06 from
http://www.buyhttp.com • leolam from joomaserver.com
• mbrando from
http://www.jikometrix.net • mediawizard from
http://www.mediawiz.biz • midwestkel from
http://www.midwestkel.com • netshine from
http://www.netshinehosting.com • nickza from
http://www.resellernetwork.co.za • Rochen, and brad from
www.rochen.com - Host of all Official Joomla sites
• RussW from
http://www.justjoomla.com.au • sc00zy from
http://www.welldotcom.nl • scotweb from
http://www.scotweb.com • spignataro from
http://www.corephp.com • surfbit from
http://www.joomlaspace.it • torkil from
http://www.bedre.no (Norwegian site)
• Websmurf from
http://www.bandhosting.nl13- تقدم وانمو مع موقعك (Grow with your site) : مع نمو موقعك من حيث التعقيد والاحتياجات والمتطلبات الامنية والشهرة يجب ان يكون هناك تحرك ونمو من الخادم وفي تلك النقطة الخيارات الجيدة تتطلب 1- خوادم تتطلب اعلي اداء امني وتقني 2- خوادم مميزه تضع عدد مناسب من المستخدمين لكل جهاز
اخيرا لمن لا يعرف ال register_globals. يدخل يقراء هذا الموضوع
