اسکن پلاگین و قالب وردپرس – کدهای مخرب
قالب نال شده وردپرسی یعنی چه؟
یک قالب یا پوسته نال شده ،عموما نسخه رایگان دستکاری شده و کرک شده ای از قالب اصلی قابل خریداری آن است.
برخی برنامه نویسان با ایجاد تغییر در کدهای یک پوسته یا قالب پولی، آن را قابل نصب بر روی سیستم های مختلف بدون پرداخت هزینه لایسنس کرده و آن را به مشتریان یا کاربران خود ارائه میکنند.
برای افزونه ها هم مانند قالب ها انواع null شده وجود دارد که میتوان به صورت رایگان آنها را دانلود و نصب کرد.
تفاوت قالب نال شده با قالب پرمیوم
- قالب ها و افزونه های نال شده نسبت به قالب های اورجینال امنیت پایینتری داشته و میتوانند امنیت کل سایت را نیز به خطر بیاندازند. اطلاعاتی مانند حساب کاربران، فایل ها، دسترسی ها، و … همگی در قالب های اورجینال از اهمیت بالایی برخوردارند که در سایت های نال شده مورد هدف مهاجم های نفوذی قرار میگیرند.
- قالب ها و افزونه های نال شده ممکن است بر روی سئو سایت شما نیز تاثیر منفی گذاشته و با اقداماتی که از طریق کدهای مخرب پنهان درون خود انجام میدهند، رتبه ها و اعتبار صفحات شما را در گوگل پایین بیاورند. اما قالب های اورجینال به دلیل نداشتن کدهای مخرب یا ویروس ها ، آسیبی به سئو و وضعیت سایت شما در گوگل نخواهند زد.
- استفاده از قالب یا افزونه نال شده ممکن است باعث شکایت صاحب امتیاز آن محصول از شما برای استفاده بدون مجوز از آن اثر شود که مسائل حقوقی و قانونی زیادی را برای شما به همراه خواهد داشت. اما زمانی که شما هزینه استفاده از یک قالب وردپرسی پرمیوم را میپردازید تمام حقوق قانونی لازم را برای استفاده از آن خواهید داشت.
- شما ممکن است در آپدیت کردن قالب ها و یا افزونه های نال شده مشکل پیدا کنید و یا اصلا امکان آپدیت آن محصولات و پشتیبانی برای شما وجود نداشته باشد. اما در قالب های اصلی و پرمیوم به صورت مداوم آپدیت ها و بروز رسانی هایی برای رفع باگ ها و مشکلات عملکردی این قالب ها منتشر شده و در دسترس مشترکین آنها قرار میگیرد.
- پشتیبانی فنی واقعی در این نوع قالب ها وجود نداشته و کاربر پس از دانلود این نوع محصولات نال شده به حال خود رها شده و در صورت بروز مشکل بایستی تمام مشکلات نصب و نگهداری این محصولات را به تنهایی حل کند.در صورتی که قالب های پرمیوم در تمام مراحل دارای پشتیبانی و راهنما بوده و مشکلات کاربران خود را از طریق تیکت یا تماس حل میکنند.
- این نوع افزونه ها و قالب ها بازار کار را برای طراحان واقعی پلاگین ها و template های وردپرس خراب کرده و راه را برای رشد این صنعت دشوارتر مینمایند . همچنین دید کاربران نسبت به طراحان قالب وردپرسی عوض شده و به اصطلاح تر و خشک با هم میسوزند. جالب است بدانید که طراحان واقعی سایت های وردپرسی در واقع طراحان قالب ها و افزونه های وردپرس هستند.
چرا نباید از قالب های نال شده استفاده کرد؟
قالب های نال شده پتانسیل بالایی برای آسیب رساندن به سایت شما و امنیت آن دارند. چرا که نسخه دزدیده شده و بدون مسئولیتی از یک قالب طراحی شده اورجینال است که به هدف سودآوری ایجاد شده و در دسترس کاربران قرار میگیرند.
اگر برای سایت خود از قالب های رایگان نال شده یا کم هزینه استفاده کردید به احتمال زیاد بدون اینکه بدانید راه را برای پیشرفت و گسترش آن سایت بسته و چه بسا در جهت تخریب سایت خود گام برداشته اید.
انواع کدهای مخرب، ویروس ها ، تروجان ها ، اسکریپت های آلوده و موارد دیگر ممکن است در در دل قالب های نال شده پنهان شده باشند تا در زمان مناسب شروع به فعالیت های مخرب خود کرده وبه سایت شما آسیب برسانند.
قالب آلوده چیست؟
یک قالب یا پوسته آلوده ، قالبی است که شامل کدهای مخرب بوده و به هدف سو استفاده از سایت کاربر نوشته یا تهیه شده است. این نوع قالب ها معمولا شامل پوسته ها و افزونه های نال شده میباشند. البته میتوانند به طور اختصاصی نیز نوشته شوند.
بد افزار چیست؟
بد افزار یا malware هر نوع نرم افزاری است که برای اسیب رساندن به سیستم کاربر یا بخشی از آن طراحی شده باشد. این نوع بد افزار ها شامل انواع قالب های نال شده آلوده، افزونه های مشکوک رایگان، ویروس های رایانه ای، کرم ها ، اسب های تروجان، نرم افزارهای جاسوسی، هرزنامه ها یا اسپمر ها و … میباشد.
تروجان چیست؟
تروجان یا trojan horse یک اصطلاح برای اشاره به یک عامل نفوذی ناخواسته که با تغییر شکل خود و پنهان شدن درون چیزی وارد شده است میباشد.
امروز در دنیای وب به انواع بد افزارهای و کدهای مخربی که درون محصولی مانند یک قالب یا افزونه پنهان شده اند، تروجان گفته میشود. تروجان ها با ورود به سایت امنیت آن را به خطر می اندازند.
تروجان به داستان اسب چوبی معروف در جنگ Trojan اشاره دارد که یونانیان با پنهان شدن در آن اسب ، به شهر وارد شده و توانستند پیروز شوند.
اسکن قالب و افزونه وردپرس برای شناسایی کدهای مخرب پنهان
حال نوبت به شناسایی این مهمانان ناخوانده یعنی malicious codes و بد افزارها در قالب ها و پلاگین های نال شده میرسد.
چگونه کد های مخرب درون قالب وردپرس را پیدا کنیم؟
پاسخ به این سوال ساده است:
قالب نال شده را باید اسکن کنید. قبل از اسکن کردن قالب های نال شده حتی آنها را نصب نیز نکنید چون ممکن است خسارات جبران ناپذیری را به سایت ، هاست ، و یا اعتبار شما وارد نماید که حتی با حذف کردن آن قالب نیز برطرف نشود.
ابزارهای اسکن سایت وردپرسی
برای مشاهده پشت صحنه سایت های وردپرسی و حقایق موجود در دل قالب ها و افزونه های آن نیاز به ابزار داریم .
این ابزارها سایت و محتوای درون آن را بررسی و آنالیز کرده و با اسکن کد های آن به دنبال موارد مشکوکی میگردد که به عنوان بد افزار شناخته میشوند. ابزارهای اسکن سایت را در ادامه مشاهده میکنید.
انواع ابزارهای اسکن سایت
سریع ترین و اسان ترین روش برای اسکن کدهای سایت وردپرسی، استفاده از ابزارهای آنلاین یا همان سایت های اسکن ، و یا استفاده از افزونه های وردپرسی اسکن سایت میباشد.
سایت های اسکن سایت های وردپرسی
- Sucuri SiteCheck
- IsItWP Security Scanner
- Google Safe Browsing
- WPScans
- ScanWP
- WordPress Security Scan
- Wprecon
- . Quttera
- Web Inspector
- WordPress Vulnerability Scanner
- UpGuard Cloud Scanner
- urlquery URL Scanner
- VirusTotal
- Norton Safe Web
افزونه های وردپرس برای اسکن کدهای سایت
- Anti-Malware
- WP Antivirus Site Protection
- Quttera Web Malware Scanner
- Wordfence
- Exploit Scanner
- MalCare Security
- McAfee SECURE
- CMseek
- WPscan
در این مقاله به قالب ها و افزونه های نال شده وردپرس و اسکن کردن آنها برای تشخیص کدهای مخرب پرداختیم.
اما به هرحال فراموش نکنید که راه حل بهتری هم وجود دارد :
از قالب ها و افزونه های اورجینال و پرمیوم استفاده کنید و سرنوشت سایت و کسب و کار خود را فدای صرفه جویی در هزینه خریداری کردن یک قالب یا پلاگین خوب نکنید.
مدیریت سرور پشتیبانی و مشاوره – ثبت دامنه
