چرا نباید از قالب ها و افزونه های کرک شده استفاده کرد؟

در این آموزش دلایلی برای استفاده نکردن از قالب و افزونه های کرک شده  را برای شما دوستان عزیز خواهیم گفت. امروزه با ترویج سیستم های مدیریت محتوا راه ها و روشهای بسیار زیادی برای هک و دیفیس کردن سایت‌ها بوجود آمده است. بسیاری از مدیران و طراحان وب سایت جهت تسریع در روند راه اندازی یک سایت و کاهش هزینه های تمام شده آن، سعی در استفاده از منابع رایگان برای قالب ها و یا پلاگین های مورد نیاز خود دارند. پلاگین های تجاری که معمولا توسط افراد مختلف نال یا به اصطلاح کرک شده و به رایگان در اختیار کاربران قرار میگیرد بیش از ۹۰ درصد دارای باگ های امنیتی خطرناک نیز می‌باشند. فردی که قالب یا پلاگین را نال می‌کند مطمئنا بک دورهایی نیز برای خرابکاری آینده خود در نظر می‌گیرد.

علل استفاده نکردن از قالب و افزونه های کرک شده

نال یا غیر اورجینال چیست؟

قبل از اینکه دلایلی برای استفاده نکردن از قالب و افزونه های کرک شده را بررسی کنیم نال بودن غیراورجینال یک محصول را توضیح می دهیم.

اورجینال در واقع به هر محصولی که بصورت مستقیم از سایت سازنده محصول یا سایت‌هایی که نمایندگی فروش آن محصول را دارند، خریداری شود گفته می شود و با استفاده از همین تعریف می‌گوییم: اورجینال در محصولات مجازی و دانلودی به هر محصول دانلودی که از مراکز مجاز فروش محصول خریداری، و لایسنس و پشتیبانی مستقیم دریافت شود اورجینال گفته می شود.

حالا می‌رسیم به بحث اصلی درباره افزونه و قالب قفل شکسته یا به اصطلاح نال شده.

نال یا کرک شده: در بعضی از موارد تولید کننده اسکریپت جهت جلوگیری از کپی و سئو استفاده دیگر افراد اسکریپت خود را توسط ابزارهایی نظیر ioncube کد می کند. هنگامی که یک هکر این افزونه کد شده را، کد گشایی نموده و قسمتی هایی که مربوط به لایسنس اسکریپت بوده را تغییر می دهد این اسکریپت نال یا کرک شده نامیده می شود.

سوالی که مطرح می شود این است که: افزونه و قالب های وردپرس و جوملا اغلب تحت لیسانس GPL و کد باز ارائه می شوند حال مطرح کردن واژه نال و کرک شده صحیح می باشد؟

از انجایی که افزونه و قالب های وردپرس و جوملا کد باز ارائه می شوند اساسا طرح واژه نال و کرک شده صحیح نمی باشد اما با وجود چنین مساله ای پس چرا باید افزونه یا قالب اورجینال خریداری کنیم؟

اولین و مهم‌ترین دلیل برای خرید محصول اورجینال، موضوع رعایت حق کپی رایت و حق برنامه نویس هست که ما رو از لحاظ اخلاقی ملزم به رعایت این حق می‌کند.

اما جدای از موضوع رعایت حق کپی رایت، موضوع دیگری که وجود دارد این است که شما با خرید افزونه و یا قالب اورجینال تنها برنامه را خریداری نکرده اید، بلکه موضوع مهم‌تر ”پشتیبانی” می باشد که توسط شرکت سازنده به شما ارائه می شود. این پشتبیانی اغلب شامل پاسخ گویی به سوالات شما، رفع اشکالات و حتی تغییرات در قسمت های دلخواه شما و … می باشد.

دلایل استفاده نکردن از قالب و افزونه های کرک شده

هک و نفوذ

یکی از دلایلی برای استفاده نکردن از قالب و افزونه های کرک شده وجود دارد هک و نفوذ است. خرابکاران معمولا قسمت های مختلف این پلاگین ها و قالب ها را در فایل های سورس، دستکاری کرده و کد های مخرب (معمولا بصورت کد شده) را تزریق میکنند که همیشه دردسرهای بسیار زیادی نسبت به بهای واقعی این پلاگین ها برای مدیران وب ایجاد می‌کند.

عدم امکان بروزرسانی

از دیگر دلایل برای عدم استفاده از قالب و افزونه های کرک شده وجود دارد عدم امکان بروزرسانی است. حتی اگر پلاگین نال شده ای داشته باشید که بدون کد مخرب باشد بازهم سایت شما در خطر است چرا که پلاگین های اورجینال همیشه در حال بروزرسانی می‌باشند و باگ های شناسایی شده آنها برطرف می‌گردد، ولی وقتی شما از یک پلاگین نال شده استفاده می‌کنید این بروزرسانی ها برای شما در دسترس نخواهد بود و برای آپدیت آن‌ها در صورت مراجعه مجدد به آپدیت نال شده، سایت شما دوباره در معرض خطر آلوده شدن قرار خواهد گرفت.

حذف سایت از نتایج موتورهای جستجو

در برخی موارد شاید کدهای مخرب باعث هک یا دیفیس شدن سایت شما نگردد ولی به جای آن عواقب جبران ناپذیری در ادامه روند فعالیت سایت شما خواهد داشت. یکی از این عواقب، حذف سایت های استفاده کننده از اسکریپت های نال از نتایج جستجوها خواهد بود. هرچند که فعلا این مورد فقط در حد تئوری می‌باشد ولی قطعا در آینده لازم الاجرا خواهد بود و عواقب آن دامن گیر استفاده کننده نال خواهد شد.

ارسال اسپم

از دیگر خرابکاری های پشت صحنه این اسکریپت ها ارسال ایمیل های اسپم از طرف سایت شما میباشد که یا توسط شرکت هاستینگ شناسایی و سایت شما مسدود خواهد شد و یا نام دامنه شما در لیست های سیاه ارسال کننده اسپم ثبت خواهد شد.

جاسوسی اطلاعات

در برخی موارد نیز مشاهده شده هدف اصلی نال کننده هیچ عملیات خرابکارانه‌ای مانند آسیب به سایت و یا ارسال اسپم نیست، بلکه هدف اصلی این نوع نالرها جاسوسی از محتواب وب سایت شما و کاربران شما می‌باشد!

Iframe

استفاده از Iframe های پنهان نیز یکی از اهداف نالرها می‌باشد، با این فریم‌های مخفی هر لینک یا سایتی را می‌توانند در قالب شما تزریق نمایند.

صدمه به سئو سایت

استفاده از پنهان سازی یا Cloaking یکی دیگر از خطرات ناشی از قالب های نال شده می‌باشد. با این روش محتوای معرفی شده سیستم های مدیریت محتوا با چیزی که در اصل در سایت شما وجود دارد و بهینه سازی سئو روی آن انجام شده است، متفاوت است و موارد غیر مرتبط به رباتهای جستجوگر معرفی میگردد که با این روش کل سئو سایت شما در کمترین زمان ممکن صفر خواهد شد!

تزریق بدافزار

تزریق مالور یا تروجان نیز یکی دیگر از اهداف نالرها می‌باشد که از دیگر دلایل استفاده نکردن از قالب و افزونه های کرک شده است که آسیب آن، هم متوجه شما هم هاست شما خواهد شد و در صورت شناسایی در سایت‌های جستجوگر مثل گوگل، سایت شما در لیست سیاه سایت‌های مخرب قرار خواهد گرفت و بازدید کننده سایت شما با صفحه قرمز رنگ مشهور گوگل مبنی بر ویروسی بودن سایت مواجه خواهند شد!

مطالب مرتبط: