هماهنگ سازی تگ ها با مطالب سایت
الگوریتم های گوگل روز به روز در حال تغییر و درمان است و در راستایی قدم بر میدارد که بتواند بهتر سایت های سودمند و کاربر پسند را تشخیص دهد و به آن ها رتبه بدهد.در میانی این دگرگونی ها زیاد و پیچیده الگوریتم گوگل باید وب سایتمان را بیمه کنیم لغایت به راحتی با هر آپدیت گوگل،رتبه سایت از بین نرود.
هماهنگ کردن تگ برای سئو
بار ها گفتیم که گوگل همواره به دنبال این است که به سایت هایی رتبه بدهد که واقعا مطالب به درد بخور و مفیدی داشته باشند و کاربران به مراجعه به آن سایت ها بتوانند نیاز خویش را برطرف کنند.حساسیت گوگل روی این مساله بسیار بسیار است،تا جایی که آپدیت های اخیرش را برای بهبود تشخیص محتوای سودمند ارائه دیتا است.پس باید سئو سایت در جهتی سپریدن شود که با این موضوع مشکلی نداشته باشد.سایت را باید در راستایی بهینه سازی کرد که به راستی مطالب مفید داشته باشد و گوگل سایت ما را قبول کند.در این بین تعریف تگ ها نقش مهمی را ایفا میکند و باید تگ هایی که تعریف میکنیم کاملا سازگار با درونمایه سایت باشد.
تگ تایتل که مهمترین تگ هم است،قطعا باید مرتبط با محتوای هر صفحه از سایت نوشته شده باشد.تکرار یک واژه غیر پیوسته در تایتل شدنی است به گوگل بفهماند که شما خلاف اصولش عمل میکنید و هیچ رتبه ای به سایت شما نمیدهد. در روش سئوی وردپرس این جستار در سئو زیاد مهم است که ما دقت کنیم چکیده ای از محتوایی که به راستی در آن صفحه است را در تگ ها بهرهگیری کنیم.کاربرد تگ ها هم دقیقا برای همین است.گوگل به کمک تگ ها میفهمد که موضوع سایت شما چیست.اما نباید هدف فریب دادن گوگل را داشته باشیم،چون ممکن است توسط الگوریتم های مترقی اش جریمه شویم.تگ ها description و keyword نیز باید کاملا هماهنگ با محتوای راستین آن صفحه باشد.از تگ های H نیز غافل نشوید.در آپدیت های جدید گوگل اهمیت این تگ ها بیشتر از پیش شده که باید دقت کنید از همه ی آن ها به راستی کاربرد کنید.
طی هفته های اخیر پیش بینی های خوشبینانه ای را در مورد قیمت بیتکوین شاهد بودیم ولی آخرین مورد از این پیش بینی ها از همه عجیب تر است. «تیم دریپر» میلیاردر آمریکایی و سرمایه گذار برجسته حوزه رمزارز به تازگی اعلام کرده که قیمت بیتکوین سرانجام به رقم باورنکردنی 4 میلیون دلار خواهد رسید.
دریپر در مصاحبه با کانال یوتوب «بیتکوین کریپتو استریت» دلایل پیش بینی عجیب خودش را هم اعلام کرده است. به عقیده او در نهایت بیتکوین و دیگر ارزهای دیجیتال از ارزهای رایج (فیات) پیشی می گیرند. او در این رابطه می گوید:
در حال حاضر حدود 100 تریلیون دلار ارز فیات در دنیا وجود دارد. این پول وضعیت متزلزلی دارد، چون به رخدادهای سیاسی و وضعیت احزاب و گروه های مختلف وابسته است. بوروکرات ها آن را کنترل می کنند و گزینه مناسبی برای مردم عادی نیست. به همین دلیل است که زبده ترین مهندسین دنیا روی نسل جدید پول یعنی ارزهای دیجیتال کار می کنند.
دریپر می گوید در آینده ای نه چندان دور، رمزارزها جانشین ارزهای فیات می شوند و در این صورت، شاهد افزایش 1000 برابری ارزش بازار رمزارز خواهیم بود. بیت کوین در حال حاضر حدود 4000 دلار قیمت دارد و پیش بینی دریپر، ارزش آن را به 4 میلیون دلار می رساند. البته این میلیاردر آمریکایی زمان دقیقی را برای پیش بینی خودش اعلام نکرده ولی مطمئن است که دیر یا زود، این اتفاق رخ خواهد داد.
تیم دریپر یکی از خوشبین ترین سرمایه گذاران حوزه ارزهای دیجیتال و به خصوص بیتکوین به شمار می رود. او چند وقت پیش در مصاحبه با NBC اعلام کرد طی چند سال آینده، پرداخت با بیتکوین به استاندارد جامعه تبدیل می شود و فروشگاه های استارباکس در این زمینه پیشگام هستند. با این حال شنیدن بیتکوین 4 میلیون دلاری حتی از ز بان دریپر هم عجیب است. فعلاً که هیچ نشانه ای از افزایش قیمت این رمزارز محبوب دیده نمی شود.
دنیای تکنولوژی بدون نقص های امنیتی معنا ندارد؛ از حفره های سخت افزاری مانند ملتداون و اسپکتر در پردازنده های اینتل گرفته تا ایرادات نرم افزاری در زبان های برنامه نویسی. به تازگی شرکت امنیتی «وایت سورس» آسیب پذیری های موجود در 7 زبان برنامه نویسی پرکاربرد طی ده سال اخیر را بررسی کرده و نتایج جالبی را به دست آورده است.
طبق گزارش وایت سورس، زبان های برنامه نویسی C، جاوا، جاوا اسکریپت، پایتون، روبی، پی اچ پی و ++C در فهرست بیشترین آسیب پذیری قرار می گیرند. زبان C حدود نیمی از گزارش های امنیتی را به خود اختصاص داده و در صدر جدول قرار گرفته است.
البته به گفته وایت سورس، حتی با وجود این همه آسیب پذیری هم نمی توان گفت که زبان C امنیت کمتری نسبت به دیگر زبان ها دارد. تعداد زیاد نقص های امنیتی زبان C به چند عامل وابسته است، از جمله اینکه قدمت بسیار بیشتری نسبت به بقیه دارد و کدهای فوق العاده زیادی با آن نوشته شده است. زیرساخت های نرم افزاری متعددی مانند OpenSSL و کرنل لینوکس هم از زبان C بهره می برند.
با این حال اگر برنامه نویسی را با C آغاز کرده باشید، احتمالاً می دانید که بعضی از مشکلات هم ذاتی هستند. یکی از مسائل اساسی زبان C رفتار نامشخص و تعریف نشده در شرایط مختلف است که می تواند آسیب پذیری های متعددی را ایجاد کند. از طرفی زبان ++C طی 5 سال گذشته با بحرانی ترین آسیب پذیری ها روبرو بوده است. خطاهای بافر که مدتها برنامه نویسان C را آزار می دادند، حالا در ++C خودنمایی می کنند.
جاوا اسکریپت که احتمالاً محبوب ترین زبان برنامه نویسی عصر حاضر به شمار می رود، تنها موردیست که طی 10 سال اخیر با افزایش مداوم تعداد آسیب پذیری ها روبرو بوده است. البته بیشتر معضلات امنیتی جاوا اسکریپت از نوع Path Traversal بوده یا مربوط به پکیج های ثالث هستند و فقط توسط ابزارهای آنالیز کد منبع شناسایی می شوند.
همان طور که انتظار می رود، شاهد عملکرد بسیار خوب زبان برنامه نویسی قدیمی پایتون از نظر امنیت هستیم. تقریباً تمامی زبان ها از حفره های امنیتی مشترک رنج می برند. دو نقص امنیتی که در 70 درصد زبان ها دیده می شوند، عبارتند از CWE-79 یا «تزریق اسکریپت از طریق وبگاه» و CWE-20 که به اعتبارسنجی داده ها مربوط است.
اما آیا در نهایت، زبان C کمترین و زبان پایتون بیشترین امنیت را در بین زبان های برنامه نویسی دارند؟ پاسخ به این سؤال به هیچ وجه ساده نیست. وایت سورس می گوید این نتیجه گیری ساده فقط به درد بحث و جدل بین برنامه نویسان می خورد، اما در نهایت این شما هستید که باید خلاقانه ترین و ایمن ترین نرم افزار ممکن را با هر زبانی که دوست دارید، بنویسید.
با این حال بهتر است که تمام برنامه نویسان، زمان کافی را به مطالعه آسیب پذیری های زبان مورد استفاده خود اختصاص دهند و نقاط قوت و ضعف آن را به خوبی بدانند، تا بتوانند در زمان طراحی و توسعه نرم افزار تصمیمات درستی را از نظر امنیتی اتخاذ کنند. در واقع نقش برنامه نویس از زبان برنامه نویسی مهم تر است.
وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.
مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و جوملا قادرند باج افزار Shade و دیگر انواع بدافزارها را پنهان کرده و بازدیدکنندگان را به دریافت آنها ترغیب کنند.
به گزارش محققان کمپانی امنیتی Zscaler هکرها با استفاده از یک مسیر مخفی در پروتکل HTTPS، که معمولاً توسط مالک وبسایت برای اثبات هویت و حق مالکیت دامنه به نهادهای قانونی استفاده می شود، بدافزارهای خود را از دید مدیران وبسایت پنهان کرده و از طریق صفحات پربازدید، سیستم های کاربران را آلوده می کنند.
پژوهشگران در هفته های اخیر شاهد جهش نمودارهای مربوط به بدافزارهای موجود در مسیر پنهان پروتکل HTTPS بوده اند که در میان آنها، باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده بود. البته در صورت هوشیار بودن کاربر، آلوده شدن سیستم به بدافزار ممکن نیست؛ چرا که کاربر باید ابتدا روی لینک های آلوده کلیک کرده، فایل زیپ را دانلود نموده و سپس با باز کردن فایل جاوا اسکریپت موجود در آن، باج افزار را دریافت کند.
لازم به ذکر است که تا کنون بیش از 500 وبسایت که توسط هکرها مورد سوء استفاده قرار گرفته اند شناسایی شده و بیش از چند هزار تلاش برای انتقال باج افزار، نمایش محتوای آلوده و ارائه لینک های فیشینگ نیز گزارش شده است.
گفتنی است وبسایت های آلوده از وردپرس نسخه 4.8.9 تا 5.1.1 استفاده کرده و معمولاً تم های CMS تاریخ گذشته یا نرم افزارهای سمت سرور آنها دلیل اصلی وجود رخنه های امنیتی بوده اند.