امروز قصد داریم به بررسی موارد امنیتی، مفهوم نال شدن و اینکه قالب و افزونه نال شده چه خطراتی دارند، بپردازیم. کاربران سوالات متعددی را مطرح کرده بودند که به صورت جمع بندی بررسی خواهیم کرد بعد از مطالعه مقاله می توانید به سوالات زیر پاسخ دهید.

  • در مورد امنیت چه میزان می دانید؟
  • از چه ابزار و قالب هایی استفاده می کنید؟
  • چگونه تشخیص می دهید که این موارد امنیت لازم را دارند؟
  • مفهوم نال شده چیست؟
  • چه کسانی و با چه اهدافی قالب ها را به صورت نال شده به جامعه وردپرسی تحویل می‌دهند؟
  • آیا استفاده از این موارد عواقبی دارد؟

در این آموزش از پشتیبان وردپرس قصد داریم به تک تک این سوال ها پاسخ دهیم و در آخر بررسی کنیم که چرا نباید از قالب و افزونه نال شده استفاده کنیم.

قالب و افزونه نال شده

قالب و افزونه نال شده

در ابتدا باید بدانید که در جامعه وردپرسی دو گروه وجود دارد گروهی که قالب و افزونه ها را به صورت سالم ارائه می دهند که این موارد ارائه شده می توانند رایگان و یا پرمیوم باشند، گروه دیگری وجود دارند که قالب و افزونه های لایسنس دار را به صورت شکسته و رایگان در اختیار افراد قرار می‌دهند. اصولا قالب و افزونه نال شده با اهداف مخرب تهیه می‌شود. در این شرایط هکرها با دستکاری کد ها و یا تزریق کدهای مخرب اهداف خود را دنبال می کنند.پاک سازی وب سایت هک شده بسیار هزینه بر تر از این است که در ابتدا هزینه ای را برای خرید قالب سالم ارائه می دهیم. بنابراین می توان گفت یکی از عواقبی که موارد نال شده در پی دارند هزینه های پاکسازی و هک شدن وبسایت، تحت تاثیر قرار گرفتن امنیت و سوءاستفاده هکرها است. سوال اینجاست به جز این موارد چه دلایلی وجود دارد که نباید از قالب و افزونه نال شده استفاده کنیم؟

قالب و افزونه نال شده چیست

1- امنیت وب سایت

همان طور که ذکر کردیم قالب و افزونه نال شده در 90 درصد موارد حاوی کدهای مخربی هستند که اهداف هکرها دنبال می کنند به همین دلیل ممکن است با نصب قالب و افزونه نال شده وب سایت ما دچار مشکلات متعددی شود و در بدترین حالت ممکن است داده های ما سرقت شود.

2- پشتیبانی

با توجه به اینکه قالب و افزونه نال شده قانونی نیست و به صورتی است که لایسنس آن در دسترس نیست نمی‌توانید پشتیبانی این قالب و افزونه ها را از مراکز فروش دریافت کنید. اصولا قالب و افزونه پرمیوم دارای بخش‌های پشتیبانی و راهنماهایی به صورت متن و ویدیو هستند. در صورتی که لایسنس مورد نظر را نداشته باشید و یا از مرکز خرید نکرده باشید از این پشتیبانی ها محروم خواهید شد.

3- به روز رسانی

به روزرسانی هم مانند فاکتور پشتیبانی به دلیل عدم خرید کردن از مراکز فروش در اختیار ما قرار نمی گیرد زیرا مراکزی که اقدام به فروش افزونه و قالب می‌کنند به صورت منظم نسخه هایی را در اختیار کاربران خود قرار می‌دهند از آنجا که به صورت قانونی این قالب و افزونه را تهیه نکرده اید به نسخه‌های به‌روز شده نیز دسترسی نخواهید داشت و همانطور که می دانید به روز رسانی نکردن هسته وردپرس، قالب و افزونه بزرگ ترین ضعف های امنیتی را به دنبال دارد و موجب هک شدن وبسایت شده و راهی برای نفوذ مهاجمان است. بنابراین با توجه به اهمیت مقوله به روز رسانی باید از قالب و افزونه نال شده اجتناب کرد.

4- جریمه های سنگین

از آنجایی که ممکن است کدهای مخرب در قالب و افزونه نال شده وجود داشته باشد موتورهای جستجو هنگامی که این کدها را تشخیص دهند وبسایت شما را جریمه خواهند کرد. این جرایم در رتبه بندی سایت شما تاثیر خواهند داشت. حتی ممکن است جایگاه واقعی خود را از دست بدهید و یا پنالتی شوید بنابراین می‌توان گفت با توجه به اهمیت سئو و موارد امنیتی استفاده از چنین مواردی چندان جالب نیست.

 

جریمه موتور ها جستجو برای قالب و افزونه نال شده

5- حقوق نویسنده ی قالب و افزونه

همانطور که گفتیم افزونه و قالب های پرمیوم شکسته می‌شوند و به صورت رایگان در اختیار عموم قرار می گیرند به همین دلیل از لحاظ انسانی، قوانین کپی رایت، حقوق نویسنده و زحمات او کار درستی نیست.

6- نابودی برند

سرقت اطلاعاتی موجب از دست رفتن اعتماد خواهد شد. وجود  کدهای مخرب، ریدایرکت ها، لینک های نا مشخص و… همگی باعث بروز مشکلات عدیده ای خواهند شد. فرض کنید اطلاعاتی از کاربران و مشتریان خود داشته باشید از دست رفتن اطلاعاتی مانند نام های کاربری، رمز های عبور، اطلاعات حساس مشتریان، اطلاعات ورود، اطلاعات محصولات و… همگی موجب نابودی اعتبار و اعتماد شما خواهند شد.

7- هزینه های اضافی

در صورتی که وب سایت شما هک شود باید به پاک سازی وب سایت خود اقدام کنید. هزینه های پاکسازی بسیار بالا هستند. در موارد مختلف ممکن است کدهای موجود به راحتی شناسایی نشوند که هزینه‌های پاکسازی چنین مواردی بالا است. شاید نتوانید وب سایت خود را بازگردانی کنید و مجبور شوید تمام پروسه راه اندازی وب سایت را از اول شروع کنید بنابراین هزینه های اضافی را متحمل خواهید شد.در نهایت بهتر است از همان ابتدای کار از ابزار و قالب مناسبی استفاده کنید تا بتوانید به نسخه های به روز شده و پشتیبانی آن دسترسی داشته باشید که این قابلیت در افزونه و قالب نال شده هرگز وجود ندارد.

سوالات متداول افزونه و قالب نال شده

اصولا قالب و افزونه نال شده با اهداف مخرب تهیه می‌شود. در این شرایط هکرها با دستکاری کد ها و یا تزریق کدهای مخرب اهداف خود را دنبال می کنند.

از نظر موارد زیر ممکن است مشکل داشته باشند

  1. امنیت
  2. بروزرسانی
  3. جریمه توسط گوگل
  4. هزینه اضافی پاک سازی
  5. تخریب برند
پاکسازی کدهای مخرب از سایت ویروسی و هک شده