دسته: بهینه سازی سئو

تمام مطالب دسته بندی : بهینه سازی سئو
حمله به صفحات سئوسایت
0 دیدگاه
5 فوریه, 2020

حمله به صفحات سئوسایت

1.Injection یا تزریق

این نوع حمله به صفحات وب به این صورت انجام می شود که حمله کننده درگاه های مختلفی را که از طریق آن می تواند اطلاعات ارسال کند، پیدا می کند. بعد از آن یک سری دستورات اجرایی را برای پلتفرم ها ارسال می کند تا آنها روی سرور اجرا شوند. هدف اصلی حمله کننده در این روش اجرای دستورات برنامه نویسی در بخش های مختلف سرور وب یا پایگاه داده است، در نتیجه تاثیری بر کاربران نخواهد داشت.

برای اینکه دستورات اجرایی به سرور ارسال شوند سه روش وجود دارد؛ در اولین روش از طریق متغیرهای تعریف شده در آدرس URL وب سایت ارسال انجام می شود. در روش دوم از طریق عناصر HTML که در تولید یک فرم استفاده می شوند این انتقال انجام می شود. این عناصر شامل باکس متن و منوهای کشویی است که در وب سایت ها برای گرفتن اطلاعات از کاربر قرار داده می شوند، تا کاربران اطلاعات را ایجاد یا ویرایش کنند. در روش سوم این انتقال توسط فایل هایی انجام می شود که نرم افزار آنها را پردازش می کند، مثلا فایل های XML که ساختاری محتوایی دارند و اطلاعات را به سرور انتقال می دهند.

در اجرای دستورات روی پلتفرم نیز، عناصر در سمت سرور هدف قرار می گیرند. در سرور وب برای اجرا کردن یک ویروس روی سرور، بدست گرفتن کنترل سرور و انجام کارهایی جهت ایجاد مشکل و تخریب بر روی سرور انجام می شود. در سرور پایگاه داده نیز، برای بدست آوردن اطلاعات پایگاه داده به روشی که کنترل های امنیتی آن داده ها را فیلتر نکند انجام می شود.

معروف ترین حملات این دسته عبارتند از:

  • SQL Injection: برای تزریق کد به پایگاه داده
  • Command Injection: برای تزریق کد های مخصوص سیستم عامل بر روی وب یا پایگاه داده
  • XML Injection: برای تزریق کدهایی که در ساختار معتبر استاندارد XML ایجاد می شوند و با بارگذاری و پردازش آن اجرا می شوند

همه این حملات تلاش می کنند تا ساختارهای امنیتی را دور بزنند و با دسترسی به زیرساخت نرم افزار اختیارات را بدست گرفته و اطلاعات را بدست آورند یا سرور را کنترل کنند. حتی برای کاربران شناسایی شده نیز باید همه نکات امنیتی رعایت شوند و به هیچ کاربری با هر سطحی نباید اعتماد کرد.

2.شکسته شدن session و احراز هویت

در هنگام ورود هر کاربر احراز هویت انجام می شود که حمله کنندگان تلاش می کنند تا اطلاعات اشخاص معتبر را بدست آورند. یکی از راه های آن ها استفاده از ضعف کلمات عبور کاربران است، که در این روش آن ها برای یک نام کاربری مجموعه ای از کلمات عبور را آماده کرده و به سرور ارسال می کنند تا یکی از آن ها درست تشخیص داده شود. برای جلوگیری از اینگونه حملات راه هایی مثل پیچیدگی کلمات عبور، استفاده از امضای دیجیتال، وارد کردن کد امنیتی و قفل کردن حساب در صورت تعداد زیاد ورود رمز عبور پیشنهاد می شود.

سرور نیز برای اینکه متوجه شود تا کدام کاربر وارد می شود، یک نشست ایجاد می کند که حمله کننده به دنبال نشست معتبر می گردد تا بتواند هدفش را عملی کند. در نظر داشته باشید هر بار که کاربر به سیستم درخواست می دهد یک نشست برایش ایجاد می شود که با یک شناسه شناخته می شود. این شناسه به عنوان متغیر در آدرس URL ارسال می شود و یا در کوکی مرورگر ذخیره می شود. حمله کننده با بدست آوردن این شناسه می تواند خود را به عنوان کاربر مجاز تعریف کند. روشهای مختلفی را نیز برای بدست آوردن این شناسه به کار می گیرند، یکی از این روش ها تولید تصادفی شناسه و فرستادن آن به سرور است. در روش دیگر حمله کننده به دنبال الگوریتم های خاص است تا بتواند شناسه های معتبر را پیدا کند.

در نتیجه نرم افزارها باید توابع مدیریت نشست را قوی کنند که این کار با استفاده از الگوریتم های تصادفی انجام می شود، یا با امکان تغییر شناسه کاربر انجام می شود و یا اینکه اجازه مدیریت نشست به کاربر داده شود تا هر زمان که لازم بود خودش بتواند نشست را پایان دهد. یک روش دیگر نیز تعیین مدت زمانی خاص برای اعتبار نشست است که اگر در طی این مدت کاری انجام نشد، نشست پایان یابد. همچنین می توان به گونه ای تنظیمات انجام داد که این شناسه در کوکی ها و URL نباشد.

3. XSS یا تزریق اسکریپت

در این نوع کدهای اسکریپتی به نرم افزار تزریق می شوند ولی یک تفاوت اساسی وجود دارد و آن هم هدف حمله است. برخلاف تزریق که هدفش پایگاه داده بود و برای کاربر مشکلی وجود نداشت، در این حمله هدف اجرای کد بر روی مرورگر کاربر است. در این حمله کدها روی سرور اجرا نمی شوند، اما زمانی که بعد از درخواست کاربر، این کدها به مرورگر منتقل می شوند، مرورگر این کدها را اجرا می کند و اطلاعات کاربر از طریق آن به حمله کننده می رسد. یکی از روش های جلوگیری از این حمله Encode کردن داده های کاربری است.

4.پیکر بندی اشتباه امنیت

در این نوع حمله به صفحات وب هدف اصلی حمله کننده، اکانت های پیش فرض، صفحات استفاده نشده، نقص های اصلاح نشده و فایل های بدون امنیت است. مثلا زمانی که لیست دایرکتوری روی سرور غیر فعال نشده باشد، حمله کننده به این فایل ها دست پیدا می کند، آن ها را decompile می کند و با دسترسی به کد ها نواقص کنترل های دسترسی را می فهمد. در نتیجه هم تولید کننده و هم استفاده کننده نرم افزار باید اقدامات امنیتی لازم را انجام دهند و نقشه ای از پیکر بندی امن تهیه کرده و آن را در مکان نرم افزار اجرا کنند.

5.فاش شدن داده های حساس

در این روش که معمولا حمله توسط فردی انجام می شود که به داده های حساس یا نسخه پشتیبان آن ها دسترسی دارد، بدین ترتیب چون به صورت عادی به داده های رمز گذاری شده دسترسی نمی یابد کلیدها را سرقت می کند و یا داده های در حال انتقال را سرقت می کند. باید توجه شود هر داده حساسی که در مسیر بین سرور تا کاربر حرکت می کند، امنیتش در خطر می افتد. برای اینکه از حمله به این داده ها جلوگیری شود باید داده ها رمز گذاری شوند و داده های غیر ضروری حذف شوند. یکی از بهترین راه ها این است که برای مسیر انتقال داده بین سرور و کاربر از پروتکل های رمز نگاری قوی مثل TLS باید استفاده شود.

سئوکار حرفه ای:مهندس مهدی مژدهی

ادامه مطلب
0 دیدگاه
2 فوریه, 2020

تولید محتوا با استراتژی

برنامه ریزی,توسعه ومدیریت محتوا چه به صورت نوشتاری و چه به صورت شکل های دیگر محتوا به عبارت دیگر می توان گفت استراتژی محتوا یعنی خلق یک محتوا ارسال و مدیریت عملکرد محتوا به این معنا که سلسله فرایند های که قبل از خلق یک محتوا آغاز می شود و هنگام ارسال محتوا به سمت مخاطب در جریان است و پس دریافت محتوا توسط مخاطب مدیریت می شود.

پس این گونه می توان نتیجه گیری کرد که استراتژی محتوا اشاره به فرآیند تولید ذخیره وتوزیع محتوا طبق برنامه ای سازمان یافته حول محوری مشخص و برای مخاطبانی از قبل تعیین شده است موفقیت این فرآیند باید درتمام چرخه عمر محتوا براساس شاخص های دقیق عددی اندازه گیری شود. استراتژی محتوا باید هویت محتوا را ازلحاظ ساختار و سبک مشخص نماید و چارچوب های محتوا را برای کلیه بخش های شرکت مشخص نماید.

ضرورت نیاز استراتژی تولیدمحتوا:

اگر محتوای شما را به یک درخت تشبیه کنیم، استراتژی محتوا، ریشۀ درخت شماست و محتواها شاخه‌های درخت است. در حقیقت استراتژی محتوا همان چیزی است که ارتباط محتواهای منفرد را شکل می‌دهد و به کلیت محتواها یک معنای واحد می‌بخشد. درست است که شما موضوعات متنوعی را برای محتواهای خود انتخاب می‌کنید  اما باید یک چشم‌انداز کلی داشته باشید تا بتوانید به حرکت خود شکل دهید.

بدون استراتژی، بازاریابی محتوای شما به اصطلاح باری به هر جهت حرکت می‌کند و هرگز نمی‌توانید یک جهت مشخص داشته باشید. از طرف دیگر هیچ متر و معیاری برای اندازه‌گیری محتوای خود نخواهید داشت. استراتژی محتوا راه را به شما نشان می‌دهد و می‌توانید بر اساس آن در زمان‌های مشخصی محتواهای خود را بررسی کنید؛ اینکه این استراتژی چقدر برای کسب و کار شما موثر واقع شده، آیا همین راه را باید ادامه بدهید یا تغییراتی در آن به وجود بیاورید و تمام چیزهایی که یک سایت برای موفقیت به آن نیاز دارد.

تمام روش‌های تدوین استراتژیتنها برای یک منظور است و آن رسیدن به اهدف است و بس! استراتژی مانند نردبانی است که برای بالا رفتن از آن باید به دیوار هدفی تکیه داده شود. اهدافی مانند:

که همه این‌ها یک هدف اصلی را دنبال می‌کنند: سودآوری(خواه اجتماعی باشد خواه اقتصادی)

سئوکار حرفه ای:مهندس مهدی مژدهی

ادامه مطلب
مدیریت و بهینه سازی سئوسایت
0 دیدگاه
1 فوریه, 2020

مدیریت و بهینه سازی سئوسایت

هدف از طراحی سایت بدست آوردن تعداد قابل قبولی از بازدیدکنندگان و مشتریان است که در نتیجه باعث بالا رفتن ترافیک سایت و داشتن رتبه بالا در موتورهای جستجو می شود . بدون بهینه سازی سایت خود شما به این هدف نخواهید رسید . اولین موردی که باید به آن توجه کنید این است که وب سایت خود را برای چه قشری از مردم طراحی کرده اید و چگونه می خواهید مخاطبان را به بازدید از سایت خود ترغیب کنید . اگر هنوز برای این سوالات جوابی ندارید هیچ هدفی هم برای شروع بهینه سازی سایت خود نخواهید داشت . برای شروع بهینه سازی سایت باید از نکاتی آگاهی داشته باشید .
چون سئو سایت (بهینه سازی سایت ) کار زمان بری است  پس قبل از اینکه کار طراحی وب سایت شما به پایان برسد  باید نقشه سایت را برای تمامی موتورهای جستجو ارسال و ثبت کنید . توجه داشته باشید که از چه کلمات کلیدی در وب سایت تان استفاده می کنید زیرا این کلمات کلیدی است که باعث بالا رفتن موفقیت شما در رتبه بالای موتورهای جستجو می شود ، و مطمئن شوید که کلمات کلیدی که برای متاتگ عنوان وب سایت خود انتخاب کرده اید با محتوای وب سایت تان کاملا مرتبط باشد زیرا اولین چیزی که موتور جستجو در نتیجه جستجوی کاربران انجام می دهد نشان دادن همین تگ عنوان است ، همچنین اطمینان حاصل کنید که مطالبی که برای سایت خود انتخاب کرده اید مرتبط ، جدید و دارای کلمات کلیدی مناسب است این را در نظر داشته باشید که مهمترین اصل در سئو ، محتوا است و بهتر است که محتوای صفحه اصلی را مرتباً تغییر دهید ، ولی اگر سایت شما به گونه ای است که تغییر مطالب در آن صدق نمی کند می توانید از اخبار استفاده کنید زیرا به طور روزانه تغییر می کنند . سایت خود را در شبکه های اجتماعی ثبت کنید داشتن یک صفحه خوب در فیس بوک می تواند ترافیک زیادی برای وب سایت شما به وجود آورد .سئوسایت یک کار زمان بر است و دائما باید زمان صرف کنید و تلاش کنید که به هدف خود برسید و انتظار نداشته باشید که یک شبه به نتیجه برسید و در بالای لیست رنکینگ قرار بگیرید .

هدف از بهینه کردن یک سایت برای موتورهای جستجو :

به طبع هر فعالیتی که انجام می شود، برای رسیدن به یک هدف و یا هدف های خاص صورت می گیرد.برای همین هدف از سئو رسیدن به اهدافی همچون بالا بردن بازدید سایت، معرفی کردن و فروش محصولات به صورت اینترنتی، بالا بردن ترافیک سایت، عملیات برند سازی، تبلیغات در زمینه های مختلف و … می باشد. لذا با توجه به این که امروزه سایت ها و وبلاگ ها تاثیر بسزایی در کلیه امور از قبیل سیاست، فرهنگ، اقتصاد و … پیدا کرده اند، می توان گفت سئو کردن وب سایت ها و رسیدن به رتبه های برتر در گوگل، در آینده یکی از هدف های بزرگ جوامع بشری محسوب می شود.

سئوکار حرفه ای:مهندس مهدی مژدهی

ادامه مطلب
تاثیر ایمیل مارکتینگ در سئوسایت
0 دیدگاه
30 ژانویه, 2020

تاثیر ایمیل مارکتینگ در سئوسایت

ایمیل مارکتینگ قدرتمند ترین ابزار برای تبدیل بازدیدکننده به مشتری می باشد. اگر شما بهترین سایت را هم داشته باشید.ایمیل مارکتینگ و سئو می توانند بر یکدیگر تاثیر بگذارند.

 1.بهبود مشارکت و تعامل در سایت:

جذب کردن ترافیک هدفمند به سایت چند مزیت دارد و اصلی ترین مزیت این است که کاربران را جذب میکند و باعث می شوند ان ها وقت بیشتری در سایت شما بگذرانند.در این صورت مطالب مورد نظر را از طریق ایمیل دریافت میکنند و با کلیک بر روی ان ها  میتوانند مطالعه کنند.به این ترتیب زمانی که کاربران در سایت شما میگذرانند بیشتر میشود که این یکی از فاکتور های مهم برای گوگل است.

اما مهم ترین مزیت جذب ترافیک  چیست؟ مشاهده شده است که تعامل بیشتر مخاطب در وبسایت می تواند باعث افزایش نرخ تبدیل شود و هدفی را که بازاریابی محتوا دارد کاملا منطبق بر مسیر است.

2.ایمیل های قدرتمند و محتوای جدید سایت :

برای ارسال ایمیل و ایجاد کمپین چندین راه  حل وجود داردیکی از این راه حل ها این ست که محتوای یونیک را برای اعضای خبرنامه خود بنویسید و بهتر است این محتوا با علایق و سلیقه ی مخاطبان همسو باشد.اگر ایده ای برای این کار ندارد بهتر است محتوایی را در ایمیل بنویسید و ان را تست کنید.و هربار محتوایی جدیدتر برای ایمیل خود قرار دهید.

3.افزایش اشتراک گذاری مطالب :

اگر مطالب خود را به کاربران و مخاطبان خود برسانید احتمال به اشتراگ گذاشته شدن ان ها را افزایش میدهید.کاربران خور را تشویق کنید که مطالب وبلاگ های شما را در صفحات مجازی به اشتراک بگذارند.و در این صورت می توانید کانال ایمیل مارکتینگ را به شبکه های اجتماعی متصل کنید.

سئوکارحرفه ای:مهندس مهدی مژدهی

ادامه مطلب
شناخت روش های ارزیابی سئو و UX
0 دیدگاه
29 ژانویه, 2020

شناخت روش های ارزیابی سئو و UX

روش های ارزیابی سئو و UX

در گوگل آنالیتیکس از طریق گزارش های تخصصی و داده های داخلی، گزینه های گوناگونی وجود دارد که می‌توانید از آن ها استفاده کنید.

معیارهای تعاملی و رفتاری در Google Analytics

« Bounce rate»، « Pages per session» و « Avg. session duration» چشم اندازی بنیادی را از تعاملات کاربران ارائه می‌کنند. این معیارها تقریبا در همه گزارش های GA وجود دارند، بنابراین می‌توانید آن ها را برای منابع مختلف ترافیکی مشاهده کنید.

بیشترین اطلاعات مشروح، در دسته بندی « Behavior» موجود است. « behavior flow» یا جریان رفتار، به شما میزان تعامل با بخش های مختلف وب سایت را نشان می‌دهد. گزینه های پیشرفته به شما اجازه می‌دهند گزارش هایی را بر مبنای منابع ترافیکی، صفحات فرود، کمپین ها و بخش های دیگر ملاحظه کنید.

گرچه گزارش ها همواره بر اساس درصد کمی از کاربران وب سایت است، ولی حامل توصیه های مفیدی برای شماست: این گزارشها به شما می‌گویند که چگونه بسیاری از کاربران هنگام بازدید از یک بخش خاص، از آن خارج شده‌اند.

قیف تبدیل در Google Analytics

این گزارش به شما می گوید که چگونه مردم با یک صفحه تکمیل فرم در وب سایت شما وارد تعامل می‌شوند. آیا شما بیش از یک مرحله در پروسه تکمیل فرم دارید؟ اگر این طور است، باید گزینه Goal را در منوی ادمین ردیابی کنید.

از این طریق شما می‌توانید ارزیابی کنید که چه تعدادی از افراد پس از طی تمام مراحل رفته اند و چه تعدادی آن را نیمه کاره رها کرده اند. این پروسه می‌تواند یک پروسه نام نویسی، خرید یا عضویت بلاگ شما باشد. این بخش اطلاعات مفید دیگری را برای بهینه سازی UX به دست می‌دهد.

اگر اکثر کاربران وب سایت که از روند تکمیل فرم عبور کرده اند، حتی فرم اول را هم پر نکرده اند، حالا دیگر شما می‌دانید که مشکلی وجود دارد.

نقشه حرارتی و رکوردینگ

نقش های حرارتی، ضمن ارائه گزارش هایی مفید، رفتار کاربران وب سایت را به تصویر می‌کشند. ابزارهای شامل نقشه حرارتی مانند Hotjar و Crazyegg راه حل های تحلیلی پیچیده ای را ارائه می‌دهند اما ممکن است برای بلاگرها یا صاحبان مشاغل کوچک بیش از حد گران باشند. برای افراد مبتدی، یک نقشه رایگان محدود در Hotjar یا Ptengine می‌تواند شروع خوبی باشد.

نقشه های حرارتی می‌توانند به UX و سئو بسیار کمک کنند. قدرت نقشه های حرارتی در توانایی رصد کردن محل های دقیقی که مردم در صفحه کلیک کرده اند، بخش هایی که انتظار کلیک خوردن بیشتری از آن ها می‌رود، چگونگی اسکرول کردن، تعاملات و پر کردن فرم هاست.

ابزارهای نقشه حرارتی درجه یک، رفتار کاربر را ضبط می‌کنند. آیا آنها ارزش استفاده کردن را دارند؟ بله، اما نه برای همه. مشاغل پیچیده تجاری آنلاین (ومعمولا با بودجه های عظیم) باید به دنبال آن باشند، اما اصراری برای برای بلاگرها وجود ندارد که بخواهند صدها دلار برای این ابزارهای تخصصی هزینه کنند. نسخه رایگان و محدود این ابزارها برای آن ها کفایت می‌کند.

سئوکار حرفه ای:مهندس مهدی مژدهی

 

ادامه مطلب
گوگل آنالیتیکس و تحلیل سئوسایت
0 دیدگاه
28 ژانویه, 2020

گوگل آنالیتیکس و تحلیل سئوسایت

گوگل آنالیتیکس (Google Analytics)، ابزار تحلیل‌گر شرکت گوگل است که در بین کاربران ایرانی به نام‌های گوگل آنالیز، گوگل آنالیتیک و گوگل آنالیتیکز هم شناخته می‌شود . این ابزار تحلیل‌گر می‌تواند اطلاعات بسیار کاملی را دربارۀ ترافیک ورودی در اختیار مدیران یک وب‌سایت‌ قرار دهد. اطلاعاتی که می‌تواند نقش بسیار مهمی را در بهینه‌سازی یک وب‌سایت و پیشرفت آن ایفا کند. اما چیزی که گوگل آنالیتیکس را به یک ابزار لازم برای صاحب هر وب‌سایت (یا اپلیکیشن گوشی) می‌کند، فقط قدرت غیر قابل انکار آن نیست. بلکه این موضوع است که گوگل آن را به رایگان در اختیار تمام وب‌سایت‌ها قرار داده است و استفاده از آن هم واقعاً راحت است. آنقدر ساده که حتی کاربران ایرانی که به زبان انگلیسی تسلط چندانی هم ندارند، می‌توانند با مطالعه یک آموزش ساده (همچون این آموزش) از آن استفاده نمایند.

منوی اصلی

در بالای صفحه گوگل آنالیز خود می‌توانید یک منوی ساده را ببینید و بین گزینه‌های آن جابجا شوید.

منوی گوگل آنالیتیکس یا گوگل آنالیتیک یا همان گوگل آنالیز

  • خانه (Home): صفحۀ اصلی است که در آن اطلاعات کلی در مورد تمام وب‌سایت‌ها و برنامه‌های گوشی خود دریافت می‌کنید.
  • گزارش (Reports): نیز اطلاعات یک وب‌سایت یا برنامۀ مشخص را در اختیار شما می‌گذارد.
  • شخصی‌سازی (Customization): به شما اجازه می‌دهد گزارش‌هایی شخصی با دایمنشن‌ها و متریک‌های مورد نظر خود را ایجاد کنید.
  • مدیریت (Admin): برای انجام تنظیمات مدیریتی حساب و همچنین دسترسی دادن به همکاران شما کاربرد دارد.

از طریق بخش سمت راست منو نیز می‌توانید وب‌سایت یا برنامه‌ای که می‌خواهید اطلاعات آن را در صفحۀ گزارش مشاهده کنید را انتخاب نمایید.

تنوع گزارش هایی که از طریق گوگل آنالیتیکس می توان گرفت بسیار زیاد است و جهت استفاده صحیح از آنها نیاز به مطالعه و تجربه در این زمینه است. در ادامه به تعدادی از این گزارشها اشاره شده است:

1.گزارش ترافیک سایت بر اساس مکان کاربر مانند کشور، شهر
2.گزارش ترافیک سایت بر اساس نوع دستگاه مانند دسکتاپ، موبایل و تبلت
3.نمایش ورودی های سایت بر اساس نوع ورودی مانند ورودی سرچ ارگانیک، referrer، تبلیغات و غیره
4.بررسی بازدهی کمپین های تبلیغاتی مختلف با یکدیگر
5.مقایسه پارامترهای مختلف در بازه های زمانی مختلف
6.یافتن و بررسی صفحات ورود کاربر به سایت
7.یافتن و بررسی صفحاتی که بیشتر کاربران از آنها خارج می شوند
8.امکان ارسال گزارشهای کاملا اختصاصی به صورت اتوماتیک در بازه زمانی مشخص به فرد یا افراد خاص

سئوکار حرفه ای:مهندس مهدی مژدهی

ادامه مطلب
کابین وردپرس قالب وردپرس آموزش وردپرس