گروه پردازش کد
11 subscribers
3 photos
1 file
14 links
طراحی سایت و وب اپلیکشن
وب سایت: acgrp.ir
تلفن: ۵۵۶۹۴۶۸۳−۰۲۱
Download Telegram
to view and join the conversation
کاربران گرامی از این پس میتوانید با ورود به حساب کاربریتان در سایت acgrp.ir سرویس های فعال و غیر فعال خود را مشاهده نمایید.و فاکتورهای پرداخته نشده را از طریق درگاه پرداخت اینترنتی پرداخت نمایید.

دقت نمایید نام کاربری و کلمه عبور برای شما پیامک شده است.در صورت داشتن هرگونه پرسش میتوانید با حساب تلگرام
@acgrp_support
در ارتباط باشید.

ورود به بخش حساب کاربری:
http://acgrp.ir/profile
کاربران گرامی، از این پس میتوانید ویدیوهای آموزشی پنل مدیریت را در کانال آپارات "گروه پردازش کد" مشاهده نمایید.
https://www.aparat.com/acgrp
نرم‌افزاری مخرب برای سرقت پسورد و نام کاربری

یک برنامه مخرب در وردپرس شناسایی شده که اولین اقدامش، ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود است و جلوگیری از سرقت اطلاعات مهم احراز هویتی باید اسکریپت‌های مخرب را جست‌وجو و حذف کرد.

بیش از ۵۵۰۰ سایت اینترنتی که از سیستم مدیریت محتوای وردپرس (Wordpress) استفاده می‌کنند توسط کی‌لاگر (Keylogger) تحت هجوم قرار گرفته‌ و با یک اسکریپت (Script) یا برنامه مخرب آلوده شده‌اند. کی‌لاگر یک نرم‌افزار یا وسیله‌ای سخت‌افزاری است که به کمک آن هر عملی را که یک کامپیوتر انجام می‌دهد در حافظه‌ای ذخیره می‌شود و از آن جمله همه‌ی کارهایی است که کاربر با صفحه کلید خود انجام می‌دهد.

در اولین بررسی‌های صورت‌گرفته که اطلاعات آن در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده، مشخص شده است اولین اقدام این برنامه مخرب، ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه login (ورود) در Wordpress CMS (مدیریت محتوای وردپرس) است. به علت اینکه این اسکریپت هم در frontend (طراحی وب) و هم در backend (توسعه‌ وب) سایت قربانی بارگذاری می‌شود، توانایی دزدیدن نام کاربری (username) و کلمه عبور (password) کاربران مدیر، هنگام ورود در بخش پنل مدیریت (admin panel) است.

این اسکریپت هنگامی خطرناک می‌شود که اجازه‌ی اجرا در بخش طراحی وب‌سایت قربانی را داشته باشد. زیرا در بسیاری از سایت‌های وردپرس، تنها جایی که می‌توان اطلاعات کاربر را دزدید بخش کامنت است و همچنین تنظیمات به گونه‌ای است که کاربران می‌توانند کامنت‌هایی در پایان مطالب درج کرده و آنها را ببینند، توسط این‌گونه اسکریپت‌های مخرب، نفوذگران می‌توانند اطلاعات حساس کاربران عادی را نیز مورد سرقت قرار دهند.

در بسیاری از این‌گونه سایت‌ها، به علت اینکه نفوذگر موفق شده اسکریپت مخرب خود را در فایل‌های اصلی مدیریت محتوای وردپرس (CMS) در بخش پوسته‌ها مخفی کند، امکان صحیح اجرا شدن اسکریپت مخرب برروی اکثر مرورگرهای قربانیان توسط اجرای دقیق آن در CMS وردپرس ممکن است.

کمپانی Sucuri اعلام کرده این اسکریپت تازگی نداشته و در گذشته هم سه اسکریپت مخرب دیگر را شناسایی کرده است. اولین اسکریپت مخرب در ماه آوریل توسط هکرهایی استفاده می‌شد که موفق به نفوذ در سرور سایت‌های تبلیغاتی شده بودند و اسکریپت را به صورت مخفیانه پشت بنرهای تبلیغاتی قرار می‌دادند.

در ماه نوامبر نیز مشخص شد که یک گروه دیگر با استفاده از یک تاکتیک جدید، فایل‌های جاوا اسکریپتی جعلی را آماده‌سازی کرده بودند که جهت استفاده از منابع سخت‌افزاری سیستم قربانیان، برای ساخت بیت‌کوین مورد استفاده قرار می‌گرفته و این اسکریپت مخرب روی بیش از ۱۸۳۳ سایت مشاهده شده بود.

محققان امنیت سایبری این کمپانی همچنین اعلام کردند با جستجوی اسکریپت‌های مخرب در فایل function.php در وردپرس و حذف آن، می‌توان از سرقت اطلاعات مهم احزار هویتی جلوگیری کرد.
ایسنا
نقشه سایت یکی از عوامل تاثیر گذار در جست و جوی گوگل و یاهو میباشد.
ما راهکاری برای مشتریانمان در نظر گرفته ایم که به صورت خودکار نقشه سایت به موتورهای جستجوگر معرفی شود.
این تغییر برای مشتریان فعلی کاملا رایگان بوده و هیچ هزینه ای ندارد.
در صورت نیاز لطفا درخواست "سابمیت خودکار نقشه سایت" را به پشتیبانی گروه پرازش کد ارسال فرمایید.
@acgrp_support
مشتریان گرامی توجه فرمایید، لطفا سرویس های خود را (پنل پیامکی، وب سایت، پنل ایمیل) در موعد مقرر تمدید نمایید.در غیر اینصورت بعداز موعد مقرر، تمدید انجام نخواهد شد.
با تشکر گروه پردازش کد
کاربران گرامی به دلیل بروزرسانی سخت افزاری سرورها ممکن است سرویس های شما دچار مشکل و یا قطعی موقت شوند، پیشاپیش از شکیبایی شما ممنونیم.

گروه پردازش کد
تحریم های جدید از طرف گوگل برای ایران از امروز آغاز شد.گوگل مپ در سایت های ایرانی غیرفعال خواهد شد.کاربرانی که سرویس مپ را از ما دریافت کرده بودند ممکن است از امروز نتوانند از این سرویس استفاده کنند.
کاربران گرامی از این پس میتوانید درخواست های پشتیبانی خود را از طریق پنل مدیریت سایت خود، ثبت نمایید.ما در اسرع وقت به درخواست شما پاسخ خواهیم داد.
بخش پشتیبانی فقط برای کاربرانی فعال است که دارای پنل مدیریت نسخه ۳ به بالا باشند.
با تشکر
گروه پردازش کد