پاوربانک چیست و چه کاربردی دارد؟

اکثر ما با شرایطی روبرو شده‌ایم که خارج از منزل یا در سفر هستیم و امکان شارژ کردن تلفن همراه‌مان را با برق شهر نداریم. در چنین شرایطی داشتن یک پاوربانک خوب می‌توند مشکل موجود را به‌خوبی حل کند. اما پس از مراجعه به بازار و مواجهه با طبف گسترده‌ای از انواع پاوربانک‌ با مشخصات فنی و قیمت متفاوت، انتخاب نمونه‌ی ایده‌آل کمی دشوار خواهد بود. در ادامه به تشریح موارد لازم برای خرید پاوربانکی ایده‌آل با توجه به نیاز هر یک از کاربران، پرداخته شده است.

پاوربانک چیست و چه کاربردی دارد؟ 

پاوربانک تبلیغاتی نوعی باتری یدک یا اضافی است که در صورت اتمام شارژ باتری دستگاه هوشمند، می‌توانید با کمک آن دستگاه خود را مجددا شارژ کنید. پاوربانک با نام‌های دیگر همچون شارژ همراه، باتری یدک و باتری اضافی هم شناخته می‌شود؛ ولی عموما این ابزار جانبی، همان پاوربانک یا بانک شارژ نامیده می‌شود. یکی از ویژگی‌های اصلی این دستگاه، قابلیت حمل بالای آن است.

پاوربانک تبلیغاتی

پاوربانک تبلیغاتی

فلش مموری تبلیغاتی

و هر وقت مطلب دیگه ای رو خواستی، دیگه اینجا نمیای دستی لینک بدی. اون طرف لینک هارو داری نگاه کن

به همین سادگی

اصول پایه ای سئو

بهینه سازی سئو ممکن است پیشه سختی به عقیده بیاید اما با شماری ترفند میتوانید به سادگی به بهینه سازی آن بپردازید و ترافیک سایت خود را افزایش دهید.

نیازی نیست که یک نابغه فناوری باشید لغایت دست به بهینه سازی سئو بزنید، بعد با ما به اتفاق باشید تا ترفند های بهینه سازی سئو را یاد بگیرید.

چک نمودن تنظیمات قابل تماشا بودن سایت

وردپرس حائز یک قابلیت داخلی برای پنهان سازی وبسایت شما از موتور های جستجو است. قصد از این قابلیت آن است که شما موعد کافی را برای اعمال دگرگونی ها و کامل نمودن سایت خود الی قبل از گرفتن بازدید داشته باشید. در بعضی مواقع شدنی است این گزینه به چهره تصادفی پرکار باشد و وبسایت شما بدست موتور های جستجو دیده نشود.

اگر وبسایت شما در نتایج جستجو نمایش دیتا نمیشود، در این چهره اولین کاری که باید سپریدن دهید آن است که مطمئن شوید این گزینه غیر پرکار است. برای سپریدن این پیشه وارد پنل ادمین خویش شوید و سپس وارد بخش تنظیمات» خواستن شوید.

reading

سپس به دسته “نمایش به موتورهای جستجو ” اسکورل کنید، از این تقسیم گزینه “از موتورهای جستجو تقاضا کن الی محتوای سایت را بررسی نکنند” را غیر فعال کنید. فراموش نکنید که بر روی دکمه “ذخیره تغییرات” کلیک کنید لغایت تغییرات اندوخته شوند.

استفاده از ساختار URL سئو پسند

آدرس URL سئو پسند شامل کلماتی میشود که به روشنی محتوای صفحه را توضیح میدهد و خواندن آنها برای انسانها و موتور های جستجو کار راحتی است، در ادامه شما یک مثال از ساختار URL سئو پسند را مشاهده میکنید:

https://digiwp.com/wordpress-seo/

اگر دقت کنید متوجه خواهید شد که این آدرس برای شما قابل درک است و میتوانید محتوای صفحه را از روی این آدرس تشخیص دهید. خب اکنون که میتوانید یک آدرس URL غیر سئو پسند را تماشا کنید:

http://www.wpbeginner.com/?p=10467/

همانطور که تماشا میکنید این آدرس دارای یک سری اعداد و حروف نا مفهوم است و فقط برای موتور های جستجو قابل درک است و محتوای صفحه را نمیتوان از روی این آدرس تشخیص داد. به کارگیری پیوند یکتای سئو پسند به شما بخت بالارفتن رتبه در نتایج جستجو را میدهد.

در ادامه به شما آموزش خواهم داد لغایت یک پیوند یکتای سئو پسند داشته باشید. کافیست الی وارد بخش تنظیمات» پیوند های یگانه شوید و گزینه اسم نوشته  را انتخاب کنید و سپس بر روی گزینه “ ذخیره دگرگونی ها ” کلیک کنید لغایت تغییرات ذخیره شوند

link-structure

نکته: دقت داشته باشید که اگر بیشتر از ۶ ماه نیست که سایت خود را راه اندازی کرده اید در این چهره باید گزینه روز و نام را برگزیدن کنید.

اگر سایت شما مدتها است که منتشر شده است باید بدانید که با تغییر پیوند یکتای سایت خویش تمام اشتراک های شبکه های اجتماعی مطالب شما از دست خواهند رفت و سئو سایت خویش را از دست خواهید داد. اگر میخواهید سئو سایت خویش را از دست ندهید باید این پیشه را به یک حرفه ای بسپارید.

مطلب پیشنهادی  تکمیل اتوماتیک گوگل: معرفی+ تعلیم کامل به کارگیری آن در سئو

www یا بدون www؟

اگر سایت خود را بازپسین راه اندازی کرده اید باید مشخص کنید که آدرس سایت شما www داشته باشد یا خیر. باید بدانید که موتور های جستجو این دو را باهم متفاوت میدانند بعد برآیند اینکه باید فقط یکی از آنها را برگزیدن کنید.

شما میتوانید تنظیمات مربوط به آدرس را در تقسیم تنظیمات» همگانی پیکربندی کنید. آدرس مورد عقیده خود را در فیلد های نشانی وردپرس (URL) و نشانه سایت (URL) وارد کنید. آموزش ساده سئو وردپرس یکی از بهترین مسائل در مورد وردپرس آن است که یک افزونه برای هر کاری وجود دارد. و سئو هم حائز افزونه های متعددی است و برای نوآموز ها انتخاب یک افزونه برای سئو شغل مشکلی خواهد بود. بجای نصب افزونه های سئو انبوه برای بخش های گوناگون سئو به شما کمک خواهیم کرد لغایت بهترین افزونه سئو وردپرس را برگزیدن کنید که تمام قابلیت های آن رایگان باشد.

انتخاب بهترین افزونه سئو وردپرس

yoastvsallinoneseo-digiwp

وقتی وقت گزینش یک افزونه فرا میرسد در انتها شما بین انتخاب دو گزینه مردد خواهید بود و در مورد افزونه سئو برگزیدن های شما به افزونه های Yoast SEO و  All in One SEO Pack انتها خواهد شد.

هر دو مسیر حل های زیاد مناسبی هستند تا شما بتوانید به راحتی سئو خویش را با به کارگیری آنها بهینه سازی کنید.

افزودن نقشه سایت XML در وردپرس

xmlsitemap-digiwp

نقشه سایت XML یک فایل با قالب و فرمت ویژه است که تمام صفحات سایت شما را به چهره فهرست در خویش دارد، این فایل شغل پیدا کردن محتوای سایت شما را برای موتور های جستجو آسان میکند و برآیند اینکه سایت شما رتبه بالاتری خواهد داشت.

اگر از افزونه Yoast SEO بهره‌گیری میکنید باید بدانید که این افزونه به چهره خودکار نقشه XML سایت شما را ایجاد میکند. برای نگریستن این فایل آدرس پایین را در مرورگر خود وارد کنید، تنها بجای example.com آدرس سایت خویش را وارد کنید:

http://example.com/sitemap_index.xml

اکنون فقط باید فایل نقشه XML سایت خویش را در گوگل ثبت کنید.

افزودن سایت به کنسول جستجوی گوگل

googlesearchconsole-digiwp

کنسول جستجوی گوگل که با عنوان افزار وبمستر شناخته میشود به صاحبان سایت ها کمک میکند تا ببینند که سایت آنها چگونه از نگرش یک موتور جستجو دیده میشود. این دست موزه دارای یکسری گزارشات و داده ها است که به شما کمک میکنند الی بدانید که صفحات شما در نتایج جستجو چگونه دیده میشوند. شما وانگهی میتوانید عباراتی که کاربران برای یافتن سایت شما کاربرد میکنند را تماشا کنید.

تمام این اطلاعات به شما کمک میکنند تا ببینید در سایت شما مشکلاتی هستی دارد یا خیر. افزار وبمستر گوگل در چهره روبرو شدن صفحات شما با خطا ها به شما آگاهانیدن خواهد داد.

وقتی که وبسایت خویش را در کنسول جستجوی گوگل ثبت نمودید بر روی آیتم Crawl کلیک کنید و گزینه Sitemaps را برگزیدن کنید.

crawlmenu-digiwp

سپس بر روی دکمه Add Sitemap کلیک کنید.

submit-sitemap-google-e1364466780875-digiwp

پس از ساعاتی شما میتوانید احصاء نقشه سایت خویش را نگریستن کنید و به شما شمار لینک های موجود در نقشه سایت را نمایش خواهد عدل و تماشا خواهید کرد که کدام یک از آنها در گوگل نمایه شده اند و کدام یک نشده اند.

ادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد

در آخرین به‌روزرسانی منتشرشده توسط ادوبی، دو آسیب‌پذیری بحرانی در محصول Acrobat and Reader روی پلتفرم‌های ویندوز و مک رفع شده است. اطلاعات تکمیلی درباره‌ی این آسیب‌پذیری‌ها منتشر نشده است، اما مشخص شده که آسیب‌پذیری‌ها از نوع Privilege Escalation و Code Execution هستند. این آسیب‌پذیری‌ها توسط عبدالعزیز حریری و سباستین اپلت از تیم تحقیقاتامنیت سایبری Trend Micro's Zero Day Initiative گزارش شده‌اند.

آسیب‌پذیری اول که با شناسه‌ی CVE-2018-16011 توسط اپلت گزارش شده است، از نوع باگ Use After Free بوده که باعث اجرای کُدها یا دستورهای دلخواه هکر می‌شود. نفوذگر با تشویق قربانی به باز کردن فایل PDF آلوده توسط نسخه‌ی آسیب‌پذیر Acrobat and Reader باعث می‌شود که بدون داشتن مجوز دسترسی، دستورهای مخربی را روی سیستم قربانی، بدون اطلاع او اجرا کند و درنهایت برنامه‌ی آلوده‌ای روی سیستم قربانی اجرا کند.

آسیب‌پذیری دوم که با شناسه‌ی CVE-2018-19725 توسط حریری گزارش شده، با دور زدن تمهید امنیتی، باعث به‌وجود آمدن آسیب‌پذیری Privilege Escalation می‌شود که امکان بالا بردن سطح دسترسی نفوذگر به سیستم‌ قربانی را فراهم می‌کند. این دو آسیب‌پذیری دارای درجه اهمیت بحرانی هستند اما به‌دلیل اینکه شرکت ادوبی گزارشی مبنی بر استفاده از این آسیب‌پذیری‌ها در سطح وسیع را دریافت نکرده، رتبه‌ی اولویت آن‌ها را در سطح پایینی قرار داده است.

مقاله‌های مرتبط:

• ادوبی یک به‌روزرسانی امنیتی برای فلش پلیر منتشر کرد

نسخه‌ی 2015.006.30461 و قدیمی‌تر، نسخه‌ی 2017.001.30110 و قدیمی‌تر، نسخه‌ی 2019.010.20064 و قدیمی‌تر از برنامه‌ی Acrobat and Reader روی پلتفرم‌های ویندوزی و macOS دارای آسیب‌پذیری‌های فوق هستند. ادوبی اعلام کرد که در نسخه‌های 2015.006.30464، 2017.011.30113 و 2019.010.20069 که به‌تازگی منتشر شده است، آسیب‌پذیری‌های فوق رفع شده و اکیداً به کاربران توصیه ‌می‌کند که آخرین نسخه‌ی منتشرشده را دریافت و نصب کنند.

گیت هاب میزبان بیشترین حجم از کدهای مخرب استخراج ارز دیجیتال است

مجرمان اینترنتی، کدهای مخرب استخراج ارز دیجیتال را در وبسایت‌ها تزریق می‌کنند تا در زمان مرور آن‌ها توسط کاربر، از قدرت پردازشی کامپیوتر او برای استخراج ارز و واریز به حساب‌های مجرمان استفاده شود. این افراد، ارز مونرو را بیش از همه‌ی ارزها ترجیح می‌دهند. تحقیقات جدید، میزان حدودی درآمد مجرمان سایبری از بردافزارهای استخراج ارز دیجیتال را روشن کرده است.

وبسایت کوین‌دسک در گزارش جدید خود، از نتایج تحقیقاتی پیرامون استخراج غیرقانونی ارز دیجیتال پرده برداشت. محققان دانشگاه‌های مادرید و کینگ کالج لندن، در تحقیقات خود، مقدار درآمد مجرمان سایبری را ۷۲۰ هزار مونرو (حدود ۴.۳۲ درصد از مونرو در گردش در جهان) بیان کردند.

مقاله‌های مرتبط:

• استخراج غیرقانونی ارز دیجیتال با حمله به روترهای میکروتیک
• چطور عملیات استخراج ارز دیجیتال را در مرورگر خود مسدود کنیم

درآمد دقیق مجرمان سایبری از استخراج غیرقانونی ارز دیجیتال، به زمانی بستگی دارد که آن‌ها ارزهای خود را به پول نقد تبدیل کنند. البته محققان رقم حدودی ۵۷ میلیون دلار، یعنی ۱.۲ میلیون دلار در هر ماه در ۴ سال گذشته را برای این درآمد تخمین می‌زنند.

در جریان تحقیقات مذکور مشخص شد که وبسایت مشهور مخزن کدهای کامپیوتری یعنی GitHub، بیش از هر وبسایت دیگر میزبان کدهای مخرب استخراج ارز دیجیتال است.

بررسی دقیق اقدامات خرابکارانه‌ی مجرمان سایبری، مقصد ارزهای استخراج‌شده را نیز به‌روشنی مشخص می‌کند. وقتی مجرمان، قدرت پردازشی کامپیوتر قربانی را برای استخراج ارز رمزنگاری‌شده می‌دزدند، دو استراتژی کلی خواهند داشت. یکی از استراتژی‌ها، ملحق شدن به یک مجموعه‌ی استخراج موسوم‌به Mining Pool و دیگری، استخراج انفرادی ارز است.

با عضویت در گروه‌های استخراج، شانس درآمد بیشتر می‌شود 

استفاده از مجموعه‌های استخراجی یا استخر ماینینگ، مزیت‌های خاص خود را دارد. نکته‌ی اول، شانس بیشتر در کسب درآمد با عضویت در استخر است؛ چرا که گروه‌های با اعضای بیشتر، احتمال بیشتری برای تأیید شدن بلوک‌های استخراج‌شده دارند. به‌علاوه، نیاز به تجهیزات ویژه‌ی ماینینگ نیز با عضویت در این گروه‌ها، کاهش می‌یابد.

نکته‌ی واضح تحقیقات پیرامون استخراج غیرقانونی ارز دیجیتال آن است که اکثر ارز مونرو استخراج‌شده ازطریق کمپین‌های سرقتی، به یک استخر استخراج به‌نام crypto-pool مرتبط می‌شود. تا به امروز، اعضای این گروه حداقل ۴۳۵/۶۸۹ مونور با ارزش تقریبی ۴۷ میلیون دلار استخراج کرده‌اند.

استخر استخراج	مقدار مونروی استخراج شده	تعداد کیف پول	ارزش به دلار
cruto-pool	۴۳۵،۶۸۹	۴۸۹	۴۶،۹۷۸،۶۷۷
dwarfpool	۱۷۹،۰۹۳	۴۵۷	۱،۱۵۲۲۵۳
minexmr	۸۴،۶۵۲	۶۴۱	۵،۹۱۶،۳۹۹
prohash	۱۳،۰۴۷	۵۵	۳۱۱،۴۷۳
monerohash	۵،۲۴۵	۲۲۴	۶۴۲،۸۷۲
nanopool	۴،۵۸۱	۳۳۶	۸۰۵،۹۴۹
ppxxmr	۳،۸۷۴	۱۸۴	۵۱۹۷۷۴
supportxmr	۲،۸۶۱	۵۰۸	۳۶۴،۱۹۹
hashvault	۱،۰۵۹	۳۷۵	۱۲۶،۱۸۰
xmrpool	۱۲۱	۵۴	۲۱،۱۷۱
moneropool	۲۳	۱۴۱	۳،۱۶۱
bohemianpool	۲	۱۶	۳۳۴

نتایج نهایی تحقیقات، کمپین‌های سرقت قدرت پردازشی کاربران برای استخراج ارز دیجیتال را ۲۴۷۲ عدد عنوان می‌کند که البته، ۹۹ درصد از آن‌ها درآمدی کمتر از ۱۰۰ مونرو (حدود ۴۷۰۰ دلار) داشته‌اند. محققان در سند منتشرشده درباره‌ی نتایج فعالیت‌های خود نوشتند:

ما متوجه شدیم با‌ اینکه اکثر کمپین‌های سرقت درآمد پایینی دارند، اما تعداد محدودی از آن‌ها سوددهی سرسام‌آوری داشته‌اند. درنتیجه، هسته‌ی اصلی این فعالیت خرابکارانه، در انحصار گروه کوچکی از بازیگران ثروتمند است.

نقش گیت‌هاب و وبسایت‌های قانونی دیگر

سرویس‌های قانونی و مشهور همچون گیت هاب و دراپ‌باکس، منابع مناسبی برای سوء‌استفاده‌ی مجرمان سایبری هستند. این افراد از سرویس‌های فوق برای توزیع هرچه آسان‌تر بدافزارهای ماینینگ استفاده می‌کنند.

مجرمان استخراج ارز دیجیتال یا Cryptojackers از ابزارهایی شبیه‌به ویروس اسب تروا استفاده می‌کنند که کاربر نهایی را مجبور به دانلود و نصب بدافزارهای دیگر می‌کند. در اکثر مواقع، این بدافزارها، ابزارهای استخراج مونور را از گیت‌هاب دانلود می‌کنند. در ادامه‌ی گزارش تحقیقاتی آمده است:

ما به این نتیجه رسیدیم گه گیت‌هاب، مشهورترین وبسایت مورد استفاده برای میزبانی از بدافزارهای استخراج ارز دیجیتال است؛ چرا که اکثر ابزارهای استخراج ارز دیجیتال به‌صورت مستقیم از آنجا دانلود می‌شوند. به‌علاوه، گیت‌هاب میزبان انواع نسخه‌های ماینر اصلاح‌شده و تغییریافته نیز هست.

استفاده از Web Font برای مخفی کردن حملات فیشینگ

نفوذگران تکنیک جدیدی را برای مبهم‌سازی کُدهای صفحات جعلی در طراحی حملات فیشینگ ابداع کرده‌اند و از Web Fonts به‌گونه‌ای استفاده می‌کنند که پیاده‌سازی و جایگزینی کُدهای رمزگونه مانند متن ساده به نظر می‌آید. هنگامی که مرورگر کُدهای صفحات جعلی را ترجمه می‌کند و برای کاربر نمایش می‌دهد، کاربر صفحه‌ای را مشاهده می‌کند که تنها برای دزدیدن اطلاعات شخصی طراحی شده است و کُدگذاری آن به‌گونه‌ای توسط توابع خاصی از جاوااسکریپت صورت می‌گیرد که تشخیص آن سخت است.

مقاله‌های مرتبط:

• نیمی از کاربران اینترنت دربرابر حمله‌های فیشینگ آسیب‌پذیر هستند
• فیشینگ‌ ها اطلاعات بانکی کاربران ایرانی را می‌ربایند

استفاده از جایگزینی کاراکترها به‌صورت رمزگونه، تکنیک جدیدی به‌شمار نمی‌آید و بازگردانی کُدها و متن‌ها به حالت اولیه توسط سیستم‌های خودکار سختی به همراه ندارد. اما نوآوری جدیدی که در این حملات به کار رفته، عدم استفاده از توابع جاوااسکریپت برای جایگزینی بوده و به‌جای آن، استفاده از کُدهای CSS است. این حمله فقط با استفاده از دو فونت woff و woff2 که با الگوریتم رمزنگاری base64 مخفی شده‌اند، صورت می‌گیرد. محققان توانایی تشخیص صفحات جعلی را کسب کرده‌اند که از فونت‌های خاص برای ترجمه شدن در مرورگر و نمایش به‌صورت متن ساده استفاده می‌کنند.

طبق گزارش محققان، فونت WOFF باید خروجی استانداردی از حروف الفبا را برای استفاده در صفحات وب فراهم سازد و انتظار می‌رود توانایی جایگزینی آن با هر یک از حروف الفبا به‌صورت کامل امکان‌پذیر باشد؛ اما مشاهده می‌کنیم در حمله‌ی فوق، متن مورد استفاده توسط این فونت در صفحه وجود ندارد ولی در مرورگر نمایش داده می‌شود. همچنین برای فریب بیشتر در این نوع از حملات فیشینگ، نفودگران از فُرمت SVG استفاده می‌کنند که می‌تواند ازطریق کُد، کاراکترهای مورد نظر روی مرورگر را به کاربر نمایش دهد و راه تشخیص را سخت‌تر کند.

این روش از ژوئن ۲۰۱۸ توسط نفوذگران در ابزارهای اتوماتیک مخصوص حملات Phishing مورد استفاده قرار گرفته است که محققان در ماه گذشته موفق به کشف آن شده‌اند. این نشان می‌دهد که ممکن است در گذشته فریم‌ورک‌های مخرب دیگری برای طراحی حملات فیشینگ این روش استفاده کرده‌ باشند.