تصمیم گرفتیم تا از مهندس محمد جواد ذوالقدر بخواهیم تا توضیحاتی جهت آشنایی بیشتر مخاطبان سایت آفتاب ارائه دهند.
انواع طراحی وب سایت: در زمینه طراحی سایت سه نوع طراحی وجود دارد:
نوع اول قالب آماده و CMS آماده است. میتوان یک ووردپرس یا جوملا نصب کرده و یک قالب از پیش طراحی شده را دانلود یا خریداری کرده و راه اندازی میکنیم. این روش سریع، کم هزینه و در دسترستر است ولی بهترین روش نیست!
قالبهای مختلف برحسب نیازهای مختلف و دارای کدهای اضافی هستند. متاسفانه از نظر Load شدن سنگین هستند و ممکن است قالب از منبع مناسبی دانلود نشده و مارا دچار مشکلات امنیتی از جمله ویروسها کند. این مشکلات میتواند امکان هک شدن آسان را در اختیار هکرها قرار دهد.
این نوع طراحی سایتها با قالب آماده از حدود 300هزار تومان شروع و تا حدود 2میلیون تومان افزایش مییابد.
این تغییر قیمت براساس میزان کاری که قرار است انجام شود تعیین میشود. به طور مثال ممکن است تولید محتوای اولیه را به طراح واگذار کنند و یا محتوا را در اختیار قرار دهند و بارگزاری اولیه را درخواست کند. پس هزینه تولید و یا بارگزاری محتوا به هزینه طراحی و راه اندازی سایت اضافه خواهد شد. گاهی اوقات نیز بعضی از همکاران با اقدامی غیر اخلاقی قالب آماده را به نام قالب اختصاصی به مردم میفروشند که باعث تاسف هست.
نوع سایت و منبع دانلود افزونهها بسیار مهم است. در صورت استفاده از افزونه و قالبهای کرک شده سایت با خطر هک شدن مواجه میشود. ممکن است پس از مدتی سایت دارای بک لینک شود و یا به پایگاهی برای کلاهبرداری توسط دیگران تبدیل شود. پس باید در هنگام هر نوع دانلودی از منابع معتبر استفاده شود.
نوع دوم قالب اختصاصی
در نوع دوم طراح بر بستر ووردپرس یا هر CMS آماده ای یک قالب اختصاصی طراحی میکند. قالب اختصاصی به این معناست که سفارش دهنده طراحی و قالبی میخواهند که تاکنون وجود نداشته است پس طراح یا گرافیست ابتدا طرحی را براساس نیاز آن ظاهری را طراحی میکند و پس از تایید طرح به یک قالب ووردپرس یا جوملا و یا cms های دیگر تبدیل میکند و در نهایت محتوا بارگزاری میشود.
نوع سوم قالب اختصاصی و سفارشی
در نوع سوم سفارش دهنده ایدهای استارت آپی دارد که قالبی برای آن وجود ندارد به طور مثال سایت هایی مثل دیوار، شیپور و ... یا نمونه ای از استارت آپ خارجی را برای طراحی مشابه درخواست میدهد.
پس طراح باید طراحی ظاهر سایت، cms و تحلیل را انجام دهیم و رابط کاربری سایت مشخص شود. در نهایت باید Debug و مشکلاتش رفع شود.
آیا وب سایت های طراحی شده ضد هک هستند؟ امنیت وب سایت چگونه تامین میشود؟
در سال های گذشته گفته میشد که هیچ وقت وب سایت یا نرم افزار امن ساخت نمیشود، اما این جمله در حال حاضر غلط است که سیستم های کنونی که مدام در حال بروز رسانی هستند و به امنیت خوبی دست پیدا کرده اند و به جرات میتوان گفت وردپرس از امنیت بالایی برخوردار است.
مهمترین نوع هک را بشناسید
مهمترین موضوع در تمامی مسائل امنیتی این است که از سروری استفاده کنیم که تنظیمات امنیتی در آن اعمال شده باشد. اکثر سایتها در حال حاضر بر بستر php هستند و php محدود به تعدادی اتک و هک است. مهمترین نوع هک xss، csrf و sql injection است.
sql injection به طور معمول بخشی از سایت است که کاربر قرار است فرمی را تکمیل و ارسال کند که این فرم با دیتابیس در ارتباط است. برای حفاظت از این مشکل امنیتی باید ورودی کاربر پاکسازی شود چون در طراحی نوع اول با ووردپرس و قالب آماده ممکن است افزونه ای نصب کنیم که این مشکل را دارد اما در وورد پرس با اضافه کردن یک افزونه امنیتی میتوان تا حدودی باگها را برطرف کرد و تقریبا تمامی درخواستهایی که به وورد پرس ارسال میشود توسط افزونه امنیتی قابل کنترل است.
مکان هایی در سایت وجود دارد که کاربر باید اطلاعات کاربری خود را وارد کند و به جای اطلاعات و متن کد های جاوا اسکریپ یا html وارد کند Xss رخ می دهد. متاسفانه خیلی از سایت های معتبر ایرانی را دیده ام که در بخشی از فرم کاربری که اطلاعات سایت را میخواهند خیلی راحت میتوان جاوا اسکریپ قرار داد و کوکی مدیر سایت را به سرقت برده و وارد پنل مدیریتی شد بدون اینکه حتی پسورد داشته باشیم. برای جلوگیری از این اتفاق کتابخانههایی وجود دارد که میتوان ورودی کاربر را از این طریق پاکسازی کنند.
موضوع مهم بعدی csrf است. اگر در سایت به کاربران کنترل پنل میدهیم و کاربر میتواند به سایت ما درخواست ارسال کند مطمئن شویم که این خواست توسط کاربر بوده نه اینکه از طریق وب سایت دیگری به مرورگر کاربر ارسال این درخواست تحمیل شده باشد . چون در جاوا اسکریپ شما میتوانید به مرورگر کاربر دستور دهید فرم یا درخواستی برای هر آدرسی (حتی سایت یک شخص دیگر ) ارسال کند. مثلا کاربر در سایت بانک login است و در سایت دیگری هم هست. سایت دوم میتواند مروگر کاربر را دستکاری کرده و کاری کند که پیامی به سایت بانک جهت انجام یک تراکنش اقدام کند. البته بانک های ما به آن مرحله از امنیت رسیده اند که چنین مشکلی ایجاد نشود. ولی در برنامه نویسی برای استارتآپ ها ممکن است این خلا وجود داشته باشد. برای همین به دوستانی که میخواهند برنامه نویسی یاد بگیرند توصیه میکنم که با این نوع حمله آشنا بشوند تا برای جلوگیری از آن اقدامات لازم را انجام دهند.
نکته بعدی که برای جلوگیری از رخداد مشکلات در برنامه نویسی می تواند جلوگیری کند تهیه سرور از جاهای معتبر است که دارای تنظیمات امنیتی قوی باشند. لازم به ذکر است شرکتهای ایرانی به آن درجه از دانش رسیده اند که بتوانند مدیریت سرور داشته باشند و برنامه نویس باید "سرور مدیریت شده" تهیه کند.
همچنین موضوع دانلود که درباره افزونه ها و قالب ها گفته شد برای سایر برنامه ها نیز صدق میکند که دانلود از منایع مشخص و معتبر انجام شود.
آینده طراحی وب سایت
از نظر آینده دار بودن انواع طراحی و پلتفرم باید خیلی محتاطانه صحبت کرد مثلا تا 5 سال پیش گوگل گلس خیلی آینده دار به نظر میرسید ولی الان دیگر کسی از آن صحبت نمیکند.
صد در صد نمی توان مطمئن بود که وردپرس، laravel و codeigniter میتوانند آینده دار باشند. ولی با توجه به پدیده ای که اکنون شاهد هستیم احتمالا در آینده فقط همین باقی بمانند.
پلتفرم تا جایی زنده می ماند که متخصص برای آن به اندازه کافی وجود داشته باشد. مثلا جوملا از متخصص خیلی کمی برخوردار است و وقتی متخصص کم شود استفاده کننده از آن هم کم می شود. این ها دچار negative feedback loop میشوند یعنی خواهان ندارند چون متخصص ندارند و متخصص ندارند چون خواهان ندارند و بالعکس این برای وردپرس اتفاق افتاده متخصص و آموزش زیاد شده، در نتیجه برای وب سایت های زیادی استفاده شده و در نتیجه نیاز به متخصص بیشتر میشود و بازار را در اختیار خود گرفته که به آن positive feedback loop میگویند.
اگر به دنبال آموزش طراحی وب سایت هستید به کجا مراجعه کنید؟
افراد برای آموزش، پرسش و پاسخ و رفع اشکال میتوانند به سایتهایی مثل https://mramooz.com مراجعه کنند یا از طریق تدریسهای خصوصی سئو، آموزش سئو و تدریس خصوصی وردپرس و حل مشکلات وردپرسی، آموزش وردپرس و تدریس خصوصی طراحی سایت آموزش ببینند.
نظر شما چیست؟
لیست نظرات
نظری ثبت نشده است