امروز قصد داریم به بررسی موارد امنیتی، مفهوم نال شدن و اینکه قالب و افزونه نال شده چه خطراتی دارند، بپردازیم. کاربران سوالات متعددی را مطرح کرده بودند که به صورت جمع بندی بررسی خواهیم کرد بعد از مطالعه مقاله می توانید به سوالات زیر پاسخ دهید.
- در مورد امنیت چه میزان می دانید؟
- از چه ابزار و قالب هایی استفاده می کنید؟
- چگونه تشخیص می دهید که این موارد امنیت لازم را دارند؟
- مفهوم نال شده چیست؟
- چه کسانی و با چه اهدافی قالب ها را به صورت نال شده به جامعه وردپرسی تحویل میدهند؟
- آیا استفاده از این موارد عواقبی دارد؟
در این آموزش از پشتیبان وردپرس قصد داریم به تک تک این سوال ها پاسخ دهیم و در آخر بررسی کنیم که چرا نباید از قالب و افزونه نال شده استفاده کنیم.
قالب و افزونه نال شده
در ابتدا باید بدانید که در جامعه وردپرسی دو گروه وجود دارد گروهی که قالب و افزونه ها را به صورت سالم ارائه می دهند که این موارد ارائه شده می توانند رایگان و یا پرمیوم باشند، گروه دیگری وجود دارند که قالب و افزونه های لایسنس دار را به صورت شکسته و رایگان در اختیار افراد قرار میدهند. اصولا قالب و افزونه نال شده با اهداف مخرب تهیه میشود. در این شرایط هکرها با دستکاری کد ها و یا تزریق کدهای مخرب اهداف خود را دنبال می کنند.پاک سازی وب سایت هک شده بسیار هزینه بر تر از این است که در ابتدا هزینه ای را برای خرید قالب سالم ارائه می دهیم. بنابراین می توان گفت یکی از عواقبی که موارد نال شده در پی دارند هزینه های پاکسازی و هک شدن وبسایت، تحت تاثیر قرار گرفتن امنیت و سوءاستفاده هکرها است. سوال اینجاست به جز این موارد چه دلایلی وجود دارد که نباید از قالب و افزونه نال شده استفاده کنیم؟
1- امنیت وب سایت
همان طور که ذکر کردیم قالب و افزونه نال شده در 90 درصد موارد حاوی کدهای مخربی هستند که اهداف هکرها دنبال می کنند به همین دلیل ممکن است با نصب قالب و افزونه نال شده وب سایت ما دچار مشکلات متعددی شود و در بدترین حالت ممکن است داده های ما سرقت شود.
2- پشتیبانی
با توجه به اینکه قالب و افزونه نال شده قانونی نیست و به صورتی است که لایسنس آن در دسترس نیست نمیتوانید پشتیبانی این قالب و افزونه ها را از مراکز فروش دریافت کنید. اصولا قالب و افزونه پرمیوم دارای بخشهای پشتیبانی و راهنماهایی به صورت متن و ویدیو هستند. در صورتی که لایسنس مورد نظر را نداشته باشید و یا از مرکز خرید نکرده باشید از این پشتیبانی ها محروم خواهید شد.
3- به روز رسانی
به روزرسانی هم مانند فاکتور پشتیبانی به دلیل عدم خرید کردن از مراکز فروش در اختیار ما قرار نمی گیرد زیرا مراکزی که اقدام به فروش افزونه و قالب میکنند به صورت منظم نسخه هایی را در اختیار کاربران خود قرار میدهند از آنجا که به صورت قانونی این قالب و افزونه را تهیه نکرده اید به نسخههای بهروز شده نیز دسترسی نخواهید داشت و همانطور که می دانید به روز رسانی نکردن هسته وردپرس، قالب و افزونه بزرگ ترین ضعف های امنیتی را به دنبال دارد و موجب هک شدن وبسایت شده و راهی برای نفوذ مهاجمان است. بنابراین با توجه به اهمیت مقوله به روز رسانی باید از قالب و افزونه نال شده اجتناب کرد.
4- جریمه های سنگین
از آنجایی که ممکن است کدهای مخرب در قالب و افزونه نال شده وجود داشته باشد موتورهای جستجو هنگامی که این کدها را تشخیص دهند وبسایت شما را جریمه خواهند کرد. این جرایم در رتبه بندی سایت شما تاثیر خواهند داشت. حتی ممکن است جایگاه واقعی خود را از دست بدهید و یا پنالتی شوید بنابراین میتوان گفت با توجه به اهمیت سئو و موارد امنیتی استفاده از چنین مواردی چندان جالب نیست.
5- حقوق نویسنده ی قالب و افزونه
همانطور که گفتیم افزونه و قالب های پرمیوم شکسته میشوند و به صورت رایگان در اختیار عموم قرار می گیرند به همین دلیل از لحاظ انسانی، قوانین کپی رایت، حقوق نویسنده و زحمات او کار درستی نیست.
6- نابودی برند
سرقت اطلاعاتی موجب از دست رفتن اعتماد خواهد شد. وجود کدهای مخرب، ریدایرکت ها، لینک های نا مشخص و… همگی باعث بروز مشکلات عدیده ای خواهند شد. فرض کنید اطلاعاتی از کاربران و مشتریان خود داشته باشید از دست رفتن اطلاعاتی مانند نام های کاربری، رمز های عبور، اطلاعات حساس مشتریان، اطلاعات ورود، اطلاعات محصولات و… همگی موجب نابودی اعتبار و اعتماد شما خواهند شد.
7- هزینه های اضافی
در صورتی که وب سایت شما هک شود باید به پاک سازی وب سایت خود اقدام کنید. هزینه های پاکسازی بسیار بالا هستند. در موارد مختلف ممکن است کدهای موجود به راحتی شناسایی نشوند که هزینههای پاکسازی چنین مواردی بالا است. شاید نتوانید وب سایت خود را بازگردانی کنید و مجبور شوید تمام پروسه راه اندازی وب سایت را از اول شروع کنید بنابراین هزینه های اضافی را متحمل خواهید شد.در نهایت بهتر است از همان ابتدای کار از ابزار و قالب مناسبی استفاده کنید تا بتوانید به نسخه های به روز شده و پشتیبانی آن دسترسی داشته باشید که این قابلیت در افزونه و قالب نال شده هرگز وجود ندارد.
[gap] [accordion title=”سوالات متداول افزونه و قالب نال شده”] [accordion-item title=”قالب و افزونه نال null شده چیست؟”] اصولا قالب و افزونه نال شده با اهداف مخرب تهیه میشود. در این شرایط هکرها با دستکاری کد ها و یا تزریق کدهای مخرب اهداف خود را دنبال می کنند. [/accordion-item] [accordion-item title=”قالب و افزونه های نال شده چه خطراتی دارند؟”]از نظر موارد زیر ممکن است مشکل داشته باشند
- امنیت
- بروزرسانی
- جریمه توسط گوگل
- هزینه اضافی پاک سازی
- تخریب برند