تمها و افزونههای وردپرس نال شده یک موضوع بحثبرانگیز در دنیای توسعه وب و مسلماً یکی از تهدیدهای بزرگ برای امنیت وردپرس هستند.
در اصل با حذف محدودیتهای مجوز از نسخههای اصلاحشدهٔ تم و افزونههای رسمی وردپرس، این نسخهٔ نالشده بهعنوان دانلود رایگان نسخهٔ پریمیوم تبلیغ میشوند. مولفههای نال شده میتوانند وبمسترهایی را که به دنبال صرفهجویی و کاهش هزینه هستند به خود جذب کنند، زیرا تهیهٔ افزونههای پریمیوم میتواند هزینه بر باشد.
با این حال، با نصب تم یا پلاگین های نال شده در وب سایت فقط در سرقت نرمافزاری شرکت نمیکنید. بلکه این امر میتواند خطرات جدی دیگری از جمله بدافزار، اسپم در سئو و بک دور ایجاد کند. در نتیجه، دانلود نرمافزار رایگان ممکن است در درازمدت هزینه بیشتری برای شما داشته باشد.
بیایید به برخی از خطرات استفاده از نسخههای نال شده بهجای نسخههای رسمی نگاهی بیندازیم و نمونهای از بدافزارهای یک پلاگین نال شده را بررسی کنیم.
تم و افزونههای نال شده وردپرس چیست؟
تمها و افزونههای وردپرس نال شده که گاهی اوقات بهعنوان نرمافزار «کرک شده» نیز یاد میشود، نسخه تغییریافتهای از مؤلفه برتر هستند که محدودیتهای مجوز آن حذف شده است.
درحالیکه نسخههای رایگان برای طراحان وبسایتی که به دنبال صرفهجویی در هزینهها هستند جذاب به نظر میرسد؛ اما خطرات آنها بسیار بیشتر از مزیتشان است. این نسخههای تغییریافته ممکن است در معرض خطرهایی مانند آسیبپذیریهای امنیتی یا مسائل فنی باشد که کاربران وبسایتتان را در معرض خطر قرار میدهد. علاوه بر این، نسخههای رایگان هیچگونه بهروزرسانی و پشتیبانی از طرف توسعهدهنده اصلی دریافت نخواهند کرد.
چرا مردم از تمها و افزونههای وردپرس نال شده استفاده میکنند؟
برخی از وبمسترها برای صرفهجویی در هزینههای توسعه وبسایت، از تم و افزونههای وردپرس نال شده استفاده میکنند، زیرا بسیاری از نسخههای پریمیوم ممکن است گران باشند. سایر افراد ممکن است از خطرات ناشی از آنها آگاه نبوده و با تصور اینکه یک نسخه ایمن و قانونی هستند آن را دانلود کنند.
خطرات استفاده از تم و افزونههای نال شده چیست؟
هنگام استفاده از تمها و افزونههای وردپرس نال شده، مهم است که از خطرات ناشی از آنها آگاه باشید. در زیر برخی از خطرات امنیتی و فنی که ممکن است با آنها مواجه شوید را موردبحث قرار خواهیم داد.
خطرات امنیتی:
- دسترسی به بک دور: در برخی موارد، تمها و افزونههای نال شده حاوی درهای پشتی مخفی هستند که امکان دسترسی غیرمجاز به وبسایت شما را فراهم میکند. هکرها میتوانند از درهای پشتی برای سرقت اطلاعات حساسی از جمله جزئیات مالی، دادههای مشتری و اعتبارنامه استفاده کنند. بک دورها همچنین میتوانند برای انجام طیف گستردهای از فعالیتهای مخرب از جمله سئوی کلاهسیاه، injected malware یا سرقت کارت اعتباری، درگاههای اسپم یا حتی ایجاد کاربران مخرب استفاده شوند.
- آسیبپذیریها: تم و افزونههای نال شده ممکن است حاوی آسیبپذیریهای امنیتی باشند که میتواند توسط هکرها برای نشر بدافزار و دسترسی غیرمجاز به وبسایت شما مورداستفاده قرار گیرند.
- بدافزار: بدافزار اغلب در نرمافزارهای نال شده وجود داشته و میتواند به وبسایت یا سیستم شما آسیب برساند. علاوه بر این ممکن است به رایانههای مشتریان شما سرایت کرده و با ایجاد آسیب احتمالی بر شهرت شما تأثیر منفی بگذارد.
- اسپم در سئو و تبلیغات: مهاجمان اغلب با واردکردن لینکهای مخفی به سایت یا اسکریپتها و ایجاد تبلیغات ناخواسته از طریق تم و افزونههای نال شده کسب درآمد میکنند.
مشکلات فنی:
- مشکل سازگاری: تمها و افزونههای نال شده ممکن است با آخرین نسخه وردپرس یا با تمها و افزونههای دیگری که استفاده میکنید سازگار نباشند و منجر به مشکلات فنی و عملکرد خراب شود.
- عدم بهروزرسانی: تمها و پلاگینهای نال شده از توسعهدهنده اصلی بهروزرسانیهای منظم دریافت نمیکنند، به این معنی که ممکن است با آخرین وصلههای امنیتی، بهبود عملکردها و رفع اشکالات بهروز نشوند.
- عملکرد اشتباه: استفاده از تمها و افزونههای نال شده میتواند منجر به عملکرد خراب و مشکلات فنی شود و به وبسایت و کسبوکار شما آسیب برساند.
مثالی از یک درب پشتی که در یک قالب نال شده یافت شد
برای درک بهتر خطرات نرمافزار نال شده، ما یک تم تصادفی را از یکی از سایتهای برتر در بین نتایج جستجوی گوگل «موضوعات وردپرس نال شده رایگان» دانلود کردیم. تست سریع این قالب نشان داد که این نرمافزار همراه با فایلی به نام theme/inc/class-appside.php است که حاوی یک درب پشتی بسیار مبهم است.

این کد مخرب نشانگر یک تم وردپرس مملو از ویژگیهای مختلفی است که شناسایی و دسترسی به محیط وب را برای مهاجمان راحت میکند.
بهعنوانمثال، این قالب دارای تابعی است که به مهاجم اجازه میدهد افزونههای امنیتی محبوب وردپرس نصب شده در محیط را غیرفعال کنند. همچنین میتواند فایلهای دیگر روی سرور را آلوده کرده و اعتبار پایگاهداده را از wp-config.php به سرور ریموت «asdkjhka[.]xyz ارسال کند.
البته این درب پشتی توسط بسیاری از آنتیویروسها شناسایی میشود، اما گاهی اوقات مؤلفههای نال شده حاوی بدافزارهای مخفیتری هستند که شناسایی آنها کمتر است.

این مثال بهوضوح نشان میدهد که چرا باید از نصب نرمافزار نال شده در وبسایت خود اجتناب کنید.
چند جایگزین برای نرمافزار نال شده
چندین جایگزین وجود دارد که میتوانند عملکردی یکسان یا مشابه اما بدون خطرات افزونههای وردپرس نال شده را ارائه دهند.
در زیر، سه مورد از این جایگزینها را موردبحث قرار میدهیم: تمها و افزونههای رسمی وردپرس رایگان، تمها و افزونههای پریمیوم پولی و گزینههای توسعه سفارشی.
تمها و افزونههای رایگان وردپرس
ممکن است این پیشنهاد بدیهی به نظر برسد که تم و پلاگینهای رسمی رایگان بسیاری وجود دارد که میتوانند عملکردهای اساسی وبسایت شما را فراهم کنند. این تم و افزونهها دارای مجوز، امنتر بوده و اغلب بهروزرسانیهای منظم را از سمت توسعهدهنده دریافت میکنند.
تمها و پلاگینهای پریمیوم پولی
اگر به عملکرد پیشرفتهتری نیاز دارید، تمها و پلاگینهای پریمیوم پولی زیادی وجود دارند که طیف وسیعی از ویژگیها و پشتیبانی را ارائه میدهند. مشابه نسخههای رایگان، مضامین و افزونههای پریمیوم پولی امنتر بوده و بهروزرسانیهای منظم را از توسعهدهنده دریافت میکنند.
گزینههای توسعه سفارشی
اگر نیازهای خاصی را برای وبسایت خود دارید که با تم و افزونههای در دسترس برآورده نمیشوند، میتوانید توسعه سفارشی را انتخاب کنید. توسعه سفارشی میتواند یک راهحل مناسب به وبسایت خاص شما ارائه دهد، البته ممکن است کار با آن گرانتر و وقتگیرتر از گزینههای دردسترس باشد.
جمعبندی
در نتیجه، نصب تم و پلاگینهای نال شده میتواند منجر به خطرات امنیتی زیادی از جمله آسیبپذیری، دسترسی به درب پشتی و بدافزار شود. همچنین بسیاری از صاحبان وبسایت ممکن است متوجه شوند که سئوی سایتشان تحتتأثیر پیوندها و تبلیغات اسپم است. در نهایت این افزونهها مشکلات فنی، از جمله مشکل سازگاری، عدم بهروزرسانی و عملکرد خراب را به همراه دارند و خصوصا در وردپرس این امین با پشتیبانی هفتگی و روزانه و بروز بودن اطلاعات حاصل خواهد شد اگر به دنبال پشتیبان وردپرس قدرتمند و متعهد میگردید شرکت داده چین یکی از بهترین گزینههای پیش روی شما است.
بنابراین، قبل از دانلود و استفاده از تم و افزونههای وردپرس نال شده، خطرات ناشی از آنها را در نظر بگیرید. همیشه منابع رسمی و قابلاعتماد را انتخاب کنید تا خطرات وبسایت خود را به حداقل رسانده و از امنیت و عملکرد آنها مطمئن باشید.