من دقیقا نمی دانم شما از چه طریق وارد این صفحه شده اید و شغل شما چیست ولی دقیقا می دانم که طراحی سایت یکی از دغدغه های شما است. شما امکان دارد به دنبال تعریفی از عبارت طراحی سایت باشد یا آنکه بخواهید بدانید که یک طراح سایت، چگونه یک سایت اینترنتی را طراحی می کند و یا آنکه می خواهید با انواع وب سایت ها در طراحی سایت آشنا شوید و یا شاید به دنبال پیاده سازی یک سایت اینترنتی برای مقاصد خاص خود هستید.
اخیرا سرویسدهی اینمادخیلی بی کیفیت شده و بیشترمواقع لوگوقابل مشاهده نیست این همه پول میگیرید لااقلترافیک سرور تان را افزایش دهید شاهدش اینها
مسئولین محترم الان هرکسب وکاراینترنتی حداقل دو جا به صورت رایگان احراز هویت میشوند اول برای دریافت کدرهگیری مالیات در اداره مالیات و دوم به وسیله بانکها یا شرکتهای واسط پرداخت پس چه لزومی به احراز هویت اینماد هست اینمادی که الان درهفته 5 روز در سایت قابل مشاهده نیست
اینمادچرا اجازه دارد با دریافت وجه از گسب وکارها اعتبار دورغی که درواقع با اعطای نماد دو ستاره سه ستاره و بالاتر اعتبار دورغین می فروشد
این پولهای هنگفتی که ازهرکسب کار175اخذ میکند صرف جه اموری میشود با این همه دریافتی یک سرور قدرتمند نداره بخاطیر همین است با افزایش بار درسایت اینماد ها درون سایتها قابل مشاهده نیست
پلیس فتا وفوه قضائیه با وجود عدم اخذ ریالی گارامدی بسیار بیشتری در دنبال نمودن شکایت خریداران از خود بروز میدهندتا مجموعه اینماد
اینماد همان قوانین که برای ما درمقابل عدم ارائه کالا وخدمات به مشتری باید وجه دریافتی را مسترد کند درکمال وقاحت میگوید استراد وجه امکان ندارد برای چی امکان نداره؟
توجه کاربران ومسئولان و مطبوعات که تمایل به انتشار این اخبار درنشریات خود دارند بنده با ارائه تصاویر مربوط به پنل کاربر اینماد اقدام به انتشار این اخباردراین انجمن بدلیل عدم وجود جایی برای ثبت شکایت از اینماد چنین تصمیمی اتخازنمودم وحتی سایت ثبت سفارش که به نظرم تحت مدیریت اینماد هست شکایت بنده را ثبت نکرد
گزارش درخواست تمدیداینماداز طرف سایتی تجاری
چند روزگذشته درپی درخواست ملاقات یکی از کاربران فعال فروشگاهی با وی ملاقات نمودم وی شرح ماجرای تمدید اینمادخوش را برایم تعریف کرد که ابتدا نپذیرفتم سپس وقتی به پیشنهاد مالک کسب کار وارد پنل و ادامه روند درخواست متوجه صدق ادعای این فرد شدم
وی گفت اینمادمن 30خرداد منقضی میشد لذا 25خرداد درپنل اینماد وارد شدم همه چیز عادی بود و فقط درقسمت کسب کارها لینک پیش فاکتور هزینه تمدیدبه مبلغ175هزارتومان بود یکباربرای اطمینان اطلاعات خودم وکسب کارم را چک کردم با پیام احراز هویت موفق روبرو شدم(درتصویرزیر اولین جدول 25خرداد1401 میگویداحرازهویت با موفقیت انجام شد) ولذا اقدام به تراکنش هزینه کردم لحظاتی پس از تراکنش به قسمت کسب .کارمراجعه نمودم که علت عدم تمدید اینماد را مشاهده کنم دیدم گزینه احراز هویت فعال شده
زمانی که روی گزینه کلیک میکردم به صفحات مربوط به نقشه ادرس کارگاه و گزینه تایید کدپستی و تایید تلفن وارد شدم که همه اطلاعات ام تغییری نکرده و مانند دوسال قبل بود بالاخره به پشتیبانی تیکیت زدم اونم فقط پاسخ میداد شمااحراز هویت باید کنید البته هر تیکیتی دو روز زمان میبرد تا پشتیبانی پاسخ دهد حتی جون پلاک 2و3 کارگاه هردو دست ماست و درواقع یک مکان است ولی چون دو درب دارد دوپلاک دارد خواستم پلاک که2ثبت کرده بودم 2سال پیش 3را اضافه کنم شایذ این پیام احراز هویت برطرف شود ولی در صفحه مذکور جایی برای انجام تغییر نبود بالاخره دیدم نمیشود به پشتیبانی تیکیت زدم که احراز هویت نمیشه من هم از تمدید اینماد با این مشکلات منصرف شدم لطف کنید وجه واریزی بنده را به همان شماره کارت مسترد کنید با کمال تعجب پشتیبانی اینماد پیام داد امکان نداره یعنی درست قانونی که برای ما وضع کردند که اگر کالاوخدمات به هردلیل برای مشتری ارسال نشد ما باید وجه دریافتی را مسترد کنیم ولی درمورد خودشون رعایت نمی شودوی گفت من هم از خیر گرفتن این پول گذشتم من باورم نشد او یوزر پسورد پنل خوشو بهم داد گفت شاید من اشتباه کنم تو ازطرف من وارد شوو کارهای لازم انجام بده
تصاویر رسید هردو تراکنش اینماد اول درسال1399 و تراکنش جهت تمدید25خرداد 1401
وقتی وارد شدم و موارد چک کردم متوجه یک فاجعه بزرگ ذر کل سیستم اینماد شدم درست هرکدام از مواردی که اینماد برای احراز هویت یک سایت تجاری اخذمیکند ویا باید فروشندگان دارای نماد رعایت کنند را سیستم اینماد خودش نقص میکند و هیچ التزامی به رعایت ان ندارد یعنی رطب خورده ا منع خوردن رطب کند
مواردنقص قانون اینماد توسط اینماد
1-دوخط تلفن موجود در صفحه اصلی سایت یکی پس از تماس میگوید شماره ای که گرفتید اشتباه است وچند بار هم صدای ظبط شده اعلام میکرد داخلی که شماره گیری نمودید مشغول است درصورتی من شماره اصلی گرفتم نه داخلی و خط دیگر هم صئای ضبط شده خانمی راهنمایی میکند چگونه شماره ثابت خوذرا ثبت کنیم و بلافاصله قطع میشود
2-پشتیبانی افتضاح اولا تیکیت ها بیش از 48 ساعت بعد پاسخ داده میشود و پس از دریافت پاسخ هرکسی باشد متوجه عدم اشنایی ونا بلد بودن اوپراتور بنابر پاسخهای کلیشه ای واشتباهی که میدهد
3-ابتدا احراز هویت را تکمیل کنید سپس لینک پرداخت وجه را فعال کنید مانند زمان دریافت بار اول اینماد همه موارد یکی یکی انجام میشود دراخر لینک پرداخت را به شما میدهد
3-عدم استرداد وجه دریافتی درحالی که هیچ خدماتی درقبال ان ارائه نکرده و استرداد وجه را غیر ممکن میداند تصویر زیر
3-خیلی جالب است خوذ اینماد به عنوان سایت تجاری باید خودش یک اینماد برای خودش ثبت کند ولی خوشان میدانند فاقد ارزش است این را زمانی منوجه شدم دراین لینک https://complaint.ecsw.ir که برای ثبت شگایت از فروشندگان اینترنتی درنظرگرفته شده در فیلد اول باید لینک سایت دارای اینماد را وارد کنید تا پروسه شکایت ثبت شود جالب است با وارد نمودن لینک اینماد پیام خطای قرمز رنگی با مضمون این سایت فاقد اینماد است نمایش داده میشود
تصویرصفحه ثبت شکایت که میگوید لینک ثبت شده فاقد اینماد است
4- اینماداگر زیرمجموعه وزارت صنایع باشد خود مجموعه باید یک مدیر داشته باشد که حداقل مشخصات اش درون صفحه اصلی قابل مشاهده باشد
من چندبار اعلام انصراف از تمدید به پشتیبانی ارسال کردم چون مالک اینماد درست میگفت درصفحه وارد شده حتی امکان تغییر ادرس هم نبود بالاخره پس از گذشت یک هفته پشتیبانی مرا به کاتاپل نظارت راهنمایی کرد در انجا ایرداتی گرفته بود که بنده پاسخ دادم مثلا شما نمادجعل کردی گفتم وقتی نماد دارم چه لزومی به جعل داره یا ایراد گرفته بود شماره تلفنی که مشتریان بتوانند تماس بگیرد درسایت وجود ندارد پاسخ دادم مطمئنی سایت این بنده خدا را بررسی ونظارت کردی گفت بله گفتم دو شماره در هلدر یک شماره در ستون سمت راست و 5شماره در صفحه تماس با ماست دیگه کجا باید شماره قرار بدیم که پاسخ نداد و ایراد دیگر اعلام نوع فعالیت سایت مغایر با محصولات داخل سایت هست پاسخ دادم اگر مغایر بود چرا دوسال پیش شما با همین اطلاعات احراز هویت نمودید حالا پس از دوسال یا قانون اینماد عوض شده یا مسئول نظارت تغییر کرده وباید طبق سلیقه ایشان نوع فعالیت خودرا تغییر دهیم پاسخی نداد
و عدم اشراف به موارد اینجا روشن شد که نظارت کننده مدعی جعل اینماد در سایت شد پس از ارسال توضیحات من مجددسوال می کنه خوب چرا الان اینماد شما تو سایت نیست؟ دیگه نزدیک بود منفجربشم گفتم به نظرم انگار درحال تمدید هستیم و خود شما هویت فروشگاه را احراز نمیکنید
تا ایتکه اصل پاسخ بعد چند روز اومد محصولات فروشگاه شما به دلیل تخلف شامل اینماد نمیشه پاسخ دادم هر60محصول غیرقانونی هست؟ یا موردخاصی مدنظرشماست؟ تا متوجه شویم از سایت برداریم ولی پاسخ نداد ولی بعدا پیام دادمشکلات رفع شده ولی با این وجود بازم من نتونستم نماد فعال کنم
این تصویر پی از گذشت چندین روز درقسمت نظارت هویدا شد
این مالک فروشگاه بدرستی میگفت که اینماد در هفته 5روز در دسترس نیست و درسایت غیر قابل مشاهده و اون دو روز هم فقط چند ساعت دردسترس وقابل مشاهده است برای ما بود ونبودش تفاوت نداره از ادامه تماس پرهیز کن من از پولم گذشتم
ولی من با چند بار با پشتیبانی تماس گرفتم و درخواست کردم حالا که احراز هویت انجام نمیشه لااقل .جه این بنده خدا را مسترد کنید اصلا به روی خودش نیاورد
درارتباط باباک موجوددرمحصولات فروشگاه راستچین توسط کاربران صنفی ومتخصص امنیت سایبری گزارش شده مقاله ریررابه منظورپاک سازی واطلاع رسانی بیشتربه مشتریان قبلی راستچین یا تم مارت اشتراک گذاری میکنیم ولی حتی المقدورسعی کنیدازاین نوع سایتها خریدنکنیدبه دلیل ارزانی
CryptoPHP یک قطعه کد مخرب است ، که برای مهاجمان راه دور توانایی اجرای کد دروغین را بر روی سرویس دهنده های وب فراهم میکند و محتوای مخرب را به درون وب سایت هایی که میزبانی شان می کنند ، تزریق میکند. CryptoPHP یک تهدید است که به وسیله ی دور زدن مکانیزم های امنیتی به هسته ی theme ها و پلاگین های نرم افزارهای مدیریت محتوا نظیر اپن کارت، وردپرس و دروپال دسترسی پیدا کرده و از آن ها برای سازگاری با وب سرورها در مقیاس های بزرگ استفاده میکند.
هکر ها اقدام به خرید پلاگین ، افزونه و قالب های غیر رایگان انواع cms ها می کنند و ابتدا قطعه کد داخل آن ها که بیانگر اینکه این پلاگین ، قالب و یا افزونه دارای لایسنس است یا خیر را حذف کرده و سپس کدهای مخرب را به آن ها اضافه کرده و نهایتا آن را به صورت رایگان برای قربانیان توزیع خواهند کرد. این قطعه کد مخرب هکر را قادر خواهد ساخت که به وسیله ی Backdoor به هسته ی سایت های آلوده دسترسی داشته باشد.
در حال حاضر اپراتورهای CryptoPHP از آن برای بهینه سازی غیر قانونی موتورهای جستجو ، که Blackhat SEO نیز نامیده میشود ، سوء استفاده می کنند. این Backdoor قطعه کدی است که به خوبی توسعه یافته و در استفاده از آن پویایی وجود دارد. قابلیتهای CryptoPHP عبارت است از:
در حال حاضر بیش از ۲۳۰۰۰ سرویس دهنده ی وب آلوده به CryptoPHP Backdoor هستند. برخلاف عمده ی Backdoor های وبسا یت ها ، CryptoPHP با استفاده از آسیب پذیریها و bug های امنیتی نصب نمیشود. در عوض مهاجمان نسخههای دزدی شدهای از theme ها و پلاگین های نرم افزارهای مدیریت محتوا که درونشان CryptoPHP تعبیه سازی شده را توزیع کرده و منتظر میمانند تا متخصصان وب آنها را دانلود و بر روی وب سایتشان نصب کنند. سرویس دهندههای وب آلوده به CryptoPHP همانند یک botnet عمل میکنند (botnet شبکه ای از کامپیوترهای شخصی آلوده به نرم افزار های مخرب است که بدون اطلاع مالک و به عنوان یک گروه کنترل می شوند و برای مواردی همچون ارسال هرزنامه استفاده می شوند). آنها با استفاده از یک کانال ارتباط رمزنگاری شده به سرویس دهندههای دستوری و کنترلی که توسط مهاجمان اداره می شوند ، وصل شده و به دستورات گوش میکنند.
در کل ۲۳۶۹۳ آدرس IP منحصربه فرد به این مشکل امنیتی آلوده هستند. اما با توجه به اینکه برخی از آن ها آدرس IP های متناظر با سرویس دهندههای میزبانی وبی هستند که بیش از یک وبسایت آلوده دارند ، تعداد وب سایت های آلوده احتمالاً از این هم بیشتر است.
پنج کشور اولی که دارای آلودگی CryptoPHP هستند عبارتاند از ایالاتمتحده (۸۶۵۷ آدرس IP) ، آلمان (۲۸۷۷ آدرس IP) ، فرانسه (۱۲۳۱ آدرس IP) ، هلند (۱۰۰۸ آدرس IP) و ترکیه (۷۴۹ آدرس IP).
نشانه ی اولیه ی وجود این مشکل امنیتی این است که CryptoPHP با سرور های خارجی ارتباط برقرار می کند و نیاز به درخواست های متعدد خارجی دارد. در صورتی که وب سایت شما مخصوصا در بازدید اول بسیار کند لود شود ، می توانید به وجود این کد مخرب مشکوک شوید. همچنین با توجه به وجود request های شکست خورده ، می توانید پیغام های خطا را در لاگ مربوط به سرور خود مشاهده کنید.
معمولا اسکریپ هایی که exploit را ایجاد می کنند در تصاویر قرار می گیرند (عمدتا با یک نام مشترک). exploit به نقص ناخواسته و آسیب پذیری اصلاح نشده در کد نرم افزار گفته می شود که آن را در معرض بهره برداری بالقوه توسط هکرها و یا کد برنامه های مخرب مانند ویروس ها، کرم ها، اسب های تروجان و دیگر اشکال مخرب قرار می دهد. در صورتی که وب سایت شما به CryptoPHP backdoor آلوده شده است و یا احتمال می دهید که این این اتفاق افتاده بایستی تک تک تصاویر موجود در فایل های وب سایت خود را بررسی کنید. در صورتی که به عکسی برخوردید که امکان بازکردن آن را در نرم افزارهای نمایش عکس نداشتید اما در نرم افزارهای نمایش اسناد اطلاعات آن به نمایش در آمد ، به احتمال زیاد وب سایت شما آلوده شده است.
در زیر یک مثال ساده از injection کد CryptoPHP موجود است که در آن یک قطعه کوچک از کد های مخرب را به یک فایل PNG تزریق کرده است :
<?php include(‘assets/images/social.png’); ?>
برای حذف CryptoPHP از وب سایت خود بایستی مراحل ۴گانه ی زیر را انجام دهید :
< ?php include(‘images/social.png’); ? >
با انتشار theme های سرقت شده و پلاگین های رایگان که به جای پرداخت هزینه برای آنها ، برای استفاده عموم آزاد هستند، عامل CryptoPHP به شیوه ی کاملا مهندسی شده ، مدیران سایت ها را مجاب می کند که Backdoor مربوطه را ناخواسته بر روی سرورشان نصب میکنند.
با انجام موارد زیر می توانند تا حد زیادی در برابر این نوع آلودگی ها از خود محافظت کنید:
بادرود طبق پستی که دراین لینک ثبت نمودم راهبرانجمن برای راستی آزمایی واطمینان از ادعای بنده فرمود محصولات خریداری شده از راست چین که دارای مشکل است برای یازبینی وتست دردسترس شماراهبر محترم انجمن اپن کارت قراردهم تاشماچک کنید و نتیجه بررسی خودرا اعلام فرماید بنده مشخصات دسترسی به پنل ام درراست چین را پیام خصوصی ارسال کردم ولینک دانلود هر سه محصول خریداری شده را نیز درهمین پست قرار میدهم جمع خریداین سه محصول 150هزارتومان برایم تمام شد که هرسه دارای مشکل ازجمله وجود باک امنیتی نفوذ و هریه محصول بدون لانسس و نال شده که برای نصب هریک باید کل سایت راازهاست حذف وازاول اسکریپت ارائه شده اونها را نصب کنیم تا قالب نصب شود که پس ازاین کارهم سبدخرید خطای404 میداد وچند مشکل دیگرrtl-theme.com قضاوت باشما چون ادعامیکنندمحصولات فروخته شده فاقدمشکل است
صفحه فروش قالب فینادر سایت راست چین به قیمت49000 تومان
لینک کامل دانلودقالب فینااپن کارت نسخه2.3
صفحه فروش قالب مکس شاپ درسایت راست چین به قیمت 60000تومان
لینک دانلود کامل قالب خریداری شده مکس شاپ اپن کارت نسخه3
صفحه فروش پرداخت سریع اپن کارت درسایت راستچین به قیمت40000 توان
لینک دانلودخریداری شده ماژول پرداخت سریع اپن کارت نسخه3
پاسخ راهبرانجمن اپن کارت به کاربر
دوست عزیز محصولات تست شد ومتاسفانه دو قالب اپن کارت بنام مکس شاپ وفینا به غیرازمشکلات موجوددرعمل کردسبدخرید که قالب فینا خطای404 میدهد وقالب مکس شاپ پس از افزودن کالابه سبدخریددرزمان پرداخت سبدخرید خالی نمایش داده میشودوازاین بدتر درون هردوقالب آلوده به ویروس وباک نفوذ به سیستم Backdoor.PHP.Small!1.A150 (CLASSIC) هست که پس ازنصب فعال شده وبه سرقت اطلاعات خریدمانند شماره کارت بانکی-رمز دوم-رمزسه رقمی-تاریخ انقضای کارت بانکی مشتری شمادسترسی پیدا می کند ودراصطلاح فیشینگ یا کیلاکرنام گرفته همچنین صفحه خریدسریع اپن کارت نیز ازدرون همین قالب استخراج شده که به صورت ماژول مستقل فروخته شده درصورتی که شما درون هردوقالب این ماژول را داشتید بنده به هیچ وجه صلاح نمیدانم این دوقالب یاقالب های دیگراین مجموعه که مانندهمین دوقالب خریداری شده شما هستند مورد استفاده قرار بگیرد چون اینها قالب های نال شده بوده وازطریق ریپ نفوذبه سبستم ازطراح ان سرقت یاکپی برداری غیرقانونی شده لازم است بدانید انحصارفروش قانونی این نوع قالب ها که طراحی حدود10سال پیش بوده وجدیدهم نیست درجهان فقط دراختیارطراح آن https://www.smartaddons.com/ وسایت فروش قالب وافزونه فارست است که هردو سایت هم خارجی هستند
لینک دانلودرایگان این نوع قالبها دراینترنت فراوان است اینگونه قالب وافزونه برای سایت وفروشگاه اینترنتی بسیارغیرمطمئن ومضراست حال انکه باید متوجه بشوید وقتی فروشنده برای نصب قالب به شما میگوید کل سایت باید حذف شودوسپس از اول با اسکریپت وی که قالب درون آن است سایت فروشگاهی شما راه اندازی شودهمین راهنمایی غلط را متوجه شده اید باید بفهمیدکه یک جای کار می لنگد چون قالب اپن کارت بسادگی ازداخل ادمین به تنهایی قابل نصب وکانفینگ است نه اینکه تمام سایت راحذف کنید برای نصب یک قالب یا یک ماژول پرداخت سریع....
این هم لینک آنالیز یکی ازقالب ها بانام مکس شاپ خودتان مشاهده کنید تابهترمتوجه خطری که شماراتهدیدمیکند پس از استفاده ازاین محصولات بشوید
همچنین سایت راست چین دارای اینماد است شما ازطریق اینماد برای استردادوجه خود اقدام نماید نگرانی هم نداردرسیدگی میکنند
چون این سایتها ابروی دیگر فروشگاههای اینترنتی را هم میبرند وباعث بی اعتمادی خریداران اینترنتی نسبت به همه فروشندگان میشوند
استفاده از ورژن های مختلف PHP در سرور سی پنل نصب ورژنهای مختلف php در سی پنل یکی از مسائلی که امروزه در سی پنل مورد بحث است و خود کارشناسان این سیستم قدرتمند در حال بررسی و ارائه یک راه حل نهایی برای آن هستند ، استفاده از ورژن های مختلف پی اچ پی روی سرور سی پنل است. ورژن های مختلف زبان برنامه نویسی مانند PHP هر روز در حال تغییر هستند
15شبکه اجتماعی برتر جهان کدامند؟
مردم در هر نقطه از جهان برای استفاده از انواع شبکه های اجتماعی دلایل مخصوص به خود را دارند ولی این نکته بسیار جالب است که بدانیم کدام شبکه های اجتماعی توانستند سلایق و نیازهای مردم جهان را بهتر درک کرده و درنتیجه محبوب تر گردند.
معرفی 10 روش تبلیغات اینترنتی :
تبلیغات اینترنتی این روزها به یکی از مهم ترین بخش های تبلیغات تبدیل شده است. اینترنت به عنوان یکی از رسانه های اجتماعی قدرتمند این روزها به یکی از پر ترافیک ترین عرصه های تبلیغاتی تبدیل شده است. تبلیغات در این بستر روش های مختلفی دارد. در این مقاله به معرفی انواع روش های تبلیغات اینترنتیخواهیم پرداخت.
