نصب پوستهها و افزونههای نال شده در وردپرس، برای بسیاری از افراد در دنیای توسعه وب، موضوعی بحث برانگیز است. مسلما این نوع پوستهها و افزونهها، یکی از بزرگ ترین تهدیدات برای امنیت وردپرس خواهند بود. پوستهها و افزونههای نال شده، اساسا نسخههای اصلاح شده از نسخه رسمی هستند که با رفع محدودیتهای مربوط به لایسنس، کاملا رایگان ارائه میشوند. اسکریپتهای نال شده میتوانند وب مسترهایی که به دنبال صرفه جویی در هزینهها هستند را جذب نمایند. زیرا خرید بسیاری از قالبها و افزونههای پریمیوم، نیاز به پرداخت هزینه بالایی دارد.
نصب پوستهها و افزونههای نال شده در وردپرس میتواند خطراتی جدی مانند تزریق بدافزار، اسپم در سئو و Backdoor را در وب سایت شما ایجاد کند. هر کدام از موارد ذکر شده ممکن است در بلندمدت، موجب افزایش هزینههای نگهداری وبسایت شوند. در ادامه برخی از خطرات نصب نسخههای نال شده به جای نسخههای رسمی، مورد بررسی قرار می گیرد.
تصویر(1)
نصب پوستهها و افزونههای نال شده در وردپرس
پوستهها و افزونههای نال شده، گاها با عنوان نرم افزار "کرک شده" نیز معرفی میشوند. این نرم افزارهای کرک شده، نسخه تغییر یافته ای از محصول رسمی و پریمیوم هستند که محدودیتها و لایسنس آنها حذف شده است. نسخههای رایگان میتوانند برای صاحبان وبسایتهایی که به دنبال صرفهجویی در هزینهها هستند، جذاب باشند اما خطرات آنها بسیار بیشتر از مزیت ها خواهد بود. در بسیاری از موارد، افزونهها و قالبهای نال شده حاوی آسیبپذیریهای امنیتی یا مشکلات فنی هستند که مشتریان، بازدیدکنندگان و سایتتان را در معرض خطر قرار می دهند. هیچ گونه بروز رسانی یا پشتیبانی نیز از توسعه دهنده اصلی دریافت نخواهید کرد.
چرا مدیران سایتها از پوستهها و افزونههای نال شده در سایت وردپرسی خود استفاده میکنند؟
برخی از وب مسترها، پوستهها و افزونههای نال شده را برای صرفه جویی در هزینههای طراحی سایت، انتخاب میکنند. زیرا بسیاری از پوستهها و افزونههای پریمیوم بسیار گران هستند. در برخی موارد نیز مدیران وبسایتها جهت تست و بررسی یک قالب یا افزونه، از نسخه نال شده استفاده میکنند. این موضوع ممکن است حتی بعد از حذف افزونه یا قالب، موجب گسترش بدافزار به بخشهای مختلف سایت شود.
خطرات استفاده از پوستهها و افزونههای نال شده چیست؟
هنگام استفاده یا نصب پوستهها و افزونههای نال شده در وردپرس، مهم است که از خطرات آنها آگاه باشید. در ادامه، خطرات امنیتی و برخی مسائل فنی که ممکن است با آن مواجه شوید، بررسی خواهد شد.
تصویر(2)
خطرات امنیتی
- ایجاد Backdoor: در برخی موارد، پوستهها و افزونههای نال شده حاوی Backdoor مخفی هستند که امکان دسترسی غیرمجاز به وب سایت شما را فراهم میکنند. هکرها میتوانند از Backdoor برای سرقت اطلاعات حساس از جمله جزئیات مالی، دادههای مشتری و اطلاعات ورود به مدیریت سایت استفاده کنند. دربهای پشتی، میتوانند برای انجام طیف گستردهای از فعالیتهای مخرب مانند سئوی کلاه سیاه، تزریق بدافزارها، سرقت اطلاعات کارت های اعتباری، ارسال اسپم یا حتی ایجاد کاربران مخرب جدید، استفاده شوند.
- آسیب پذیری ها: پوستهها و افزونههای نال شده ممکن است حاوی آسیب پذیریهای امنیتی باشند که توسط هکرها جهت دسترسی غیرمجاز به وبسایت شما، مورد سوء استفاده قرار گیرند.
- بدافزار: بدافزار اغلب در نرم افزارهای نال شده پنهان میشود و میتواند به وب سایت آسیب برساند یا رایانه شما را آلوده کند. همچنین با نفوذ به سیستم مشتریان و سایر دستگاهها، موجب آسیب احتمالی شده و بر برند یک شرکت تأثیر منفی خواهد داشت.
- اسپم و تبلیغات سئو: مهاجمان اغلب با تزریق لینکهای مخفی به سایتها یا اسکریپتها (جهت نمایش تبلیغات)، از آنها برای کسب درآمد استفاده میکنند.
مشکلات فنی
- مشکلات سازگاری: پوستهها و افزونههای نال شده، ممکن است با آخرین نسخه وردپرس یا پوستهها و افزونههای دیگری که استفاده میکنید، سازگار نباشند. استفاده از آنها باعث ایجاد مشکلات فنی و عملکرد نامناسب سایت شما میشود.
- عدم بروز رسانی: پوستهها و افزونههای نال شده، بروزرسانیهای منظم را از توسعه دهنده اصلی دریافت نمی کنند. به این معنی که ممکن است شامل آخرین پچهای امنیتی، بهبود عملکرد و رفع اشکالات گزارش شده نباشند.
- ایجاد مشکل در عملکرد: استفاده از پوستهها و افزونههای نال شده، میتواند در عملکرد وب سایت مشکل ایجاد کرده و به کسب و کار شما آسیب برساند.
مثالی از یک درب پشتی که در یک پوسته نال شده یافت میشود
برای بررسی خطرات مرتبط با نرم افزار نال شده، عبارت «قالب وردپرسی نال شده رایگان» در گوگل جستجو و پوسته ای جهت تست دانلود شد. در بررسی اولیه مشخص گردید درون این پوسته، فایلی به نام class-appside.php قرار دارد که حاوی یک Backdoor است.
تصویر(3)
این کد مخرب باعث میشود تا هکرها به بخشهای مختلف سایت شما دسترسی داشته باشند. به عنوان مثال، این پوسته حاوی تابعی است که به هکر اجازه میدهد تا افزونههای امنیتی وردپرس را غیرفعال نماید. همچنین میتواند سایر فایلهای موجود در سرور را آلوده کرده و اطلاعات پایگاه داده را از طریق wp-config.php دریافت کند. این کد مخرب، توسط بسیاری از آنتی ویروسها شناسایی میشود. گاهی اوقات نیز فایل های مخرب به دلیل نوع کدنویسی پیچیدهای که دارند، ممکن است در زمان اسکن شناسایی نشوند.
تصویر(4)
تصویر فوق به وضوح نشان میدهد که چرا باید از نصب نرم افزار نال شده در وب سایت خود اجتناب کنید.
جایگزین پوستهها و افزونههای نال شده چیست؟
چندین جایگزین وجود دارد که میتوانند عملکرد یکسان یا مشابه را بدون خطرات استفاده از پوستهها و افزونههای نال شده، در وردپرس ارائه دهند.
در ادامه، سه مورد از محبوبترین جایگزینها معرفی میشوند:
- پوستهها و افزونههای رسمی و رایگان وردپرس
- پوستهها و افزونههای پولی
- طراحی و توسعه سفارشی افزونه و پوسته
پوستهها و افزونههای رایگان وردپرس
در مخزن وردپرس، بسیاری از پوستهها و افزونههای رسمی به صورت رایگان ارائه میشوند که میتوانند عملکردهای موردنیاز را برای وبسایت شما فراهم کنند. این پوستهها و افزونههای معتبر، امن تر هستند و اغلب بروز رسانیهای منظم را از توسعه دهنده دریافت مینمایند.
پوستهها و افزونههای پریمیوم پولی
اگر به عملکرد پیشرفتهتری نیاز دارید، پوستهها و افزونههای پریمیوم پولی زیادی وجود دارند که طیف وسیعی از ویژگیها و پشتیبانی را ارائه میدهند. مشابه نسخههای رایگان، پوسته و افزونههای پولی دارای لایسنس، امنتر هستند و بروزرسانیهای منظم را از توسعهدهنده دریافت میکنند.
تصویر(5)
طراحی و توسعه سفارشی افزونه و پوسته
اگر به امکانات خاصی برای وبسایت خود نیاز دارید که با پوستهها و افزونههای موجود برآورده نمیشوند، میتوانید از کدنویسی اختصاصی استفاده کنید. توسعه سفارشی میتواند یک راه حل مناسب برای وب سایت شما ارائه دهد. با این حال ممکن است نیاز به پرداخت هزینه بیشتر و صرف زمان زیادی باشد.
جمع بندی
نصب پوستهها و افزونههای نال شده در وردپرس، میتواند منجر به ایجاد خطرات امنیتی زیادی شود. استفاده از چنین فایلهایی موجب آسیب پذیری وبسایت، دسترسی به Backdoor و تزریق بدافزار خواهد شد.
علاوه بر این، مدیران این نوع وبسایتها، پس از مدتی متوجه خواهند شد که سئوی سایت آنها تحت تأثیر لینکهای اسپم یا تبلیغات ناخواسته قرار گرفته است. همچنین میتواند منجر به مشکلات فنی مانند عدم سازگاری، عدم بروز رسانی و اختلال در عملکرد سایت شود. همواره منابع رسمی و معتبر را انتخاب کنید تا احتمال به خطر افتادن وبسایت خود را کاهش دهید. اگر به فایلی که اخیر دانلود و نصب کرده مشکوک هستید، تمامی فایلها را توسط یک آنتی ویروس معتبر اسکن کرده و به صورت دستی نیز فایلها را بررسی نمایید.