علی حبیبی
علی حبیبی
خواندن ۷ دقیقه·۲ سال پیش

ماجرای تجاوز راستچین به حریم خصوصی کسب و کار های وردپرسی ایرانی!

این نوشته 3 بار توسط ویرگول پاک شده و این خیلی عجیبه که طبق قوانین ویرگول و بدون هیچگونه لینکی هست اما متن گزارش پاک شدن به این صورت :

پست شما به دلیل عدم رعایت قوانین ویرگول و انتشار مطلبِ تبلیغاتی و لینک‌سازی از حالت انتشار خارج گردید. پست شما از طریق صفحه‌ی پیش‌نویس قابل دسترس می‌باشد و پس از حل این مشکل، می‌توانید مجددا آن را منتشر کنید..

میشه یکی توضیح بده چرا؟؟

این مقاله در سال 1399 برای اولین بار نوشته شد و در سال 1401 با تماسی که از طرف هم بنیان گذار راستچین ، آقای یزدانی نیا داشتم این مقاله به حالت پیش نویس در آمد که محتوای اصلی در پایان آورده شده که مربوط به گذشته است.
حال می خوام براتون ماجرای این مقاله رو تعریف کنم که توش کم تجربه و درس نیست!

همان طور که میدونید در ایران سه شرکت معروف هستند که قالب های وردپرسی و افزونه های اون رو به فارسی ترجمه میکنند و میفروشند به همراه پشتیبانی آن

  1. شرکت راستچین ( اولین ارائه دهنده این خدمات )
  2. شرکت ژاکت ( دومین مارکت پلیس این حوزه )
  3. ابزار وردپرس ( با تبلیغ بدون لایسنس اومد و الان فرقی با بقیه نداره فقط گرون تره - مارکت پلیس نیست )


من خودم به شخصه از خدمات راستچین بیشتر استفاده میکنم و کسی نمیتونه بیاد بگه تو از طرف ژاکت اومدی این مقاله رو بنویسی که راستچین رو خراب کنی.

ماجرا از اونجایی شروع شد که مثل سایر زوج شرکت های ایرانی ( سایپا ایرانخودرو - ایرانسل همراه اول ) راستچین و ژاکت شروع کردند به همراه یکدیگر اسکریپتی رو به صورت اجباری روی سایت هایی که از محصولاتشون استفاده میکنن رو اجرا کردند .
که جدا از خطرناک بودنش باگ های زیادی هم داشت. و واقعیت چیزی جز این مورد نبود!

بعد از مدتی که این مقاله روی کلیدی ترین کلمات این سایت رتبه گرفت چندین بار توسط گزارش های ویرگول حذف شد اما باز منتشر کردم این مقاله رو.

تا اینکه یک روز آقای یزدانی نیا شخصا با من تماس گرفتند و ابتدا با این حالت که انگار من از رقبا هستم با من برخورد کردند و حتی حرف به شکایت هم رسید ! اما بعد از اینکه من خودم رو معرفی کردم و متوجه شدند که از نیمی از کارکنان راستچین بیشتر به این شرکت واقفم مسیر گفت و گو عوض شد!

و به این سمت رفت که بله واقعا راستچین کم مشکل نداره و این سیستم هم کم باگ نداره.

توضیحاتی رو ارائه دادند در مورد مشکلات و در مورد کم کاری کارکنان پشتیبانی و باگ های لایسنس عذرخواهی کردند و قول دادند که به زودی رفع بشه ( خیلی از باگ ها و مشکلات یک هفته بعد از این تماس مرتفع شده بود )


الان که حدود 3 ماه از این قضیه میگذره با خودم گفتم مقاله رو دوباره منتشر کنم و بگم که چی شد

تجربیات

  1. همیشه کار درست رو انجام بدین و از انجامش نترسید
  2. کوچک ترین کار ها هم همیشه میتون تاثیر خودشونو داشته باشن
  3. قبل هر کاری و قبل ورود به هر موضوعی قوانین اون موضوع رو مطالعه کنید

درس های عبرت

  1. به هیچ عنوان به جمله حفظ حریم خصوصی ویرگول اعتماد نکنید ( مثل هلو شماره من رو در اختیار قرار دادند)

مقاله قبلی :



سلام به همگی دوستان و همکاران عزیز که توی حوزه زیبا و وسیع طراحی سای با وردپرس درحال فعالیت هستند.
سریع میرم سر اصل مطلب چون میدونم که اینقدر سرتون شلوغ هست که وقت نکنید مقدمات الکی و غیرکاربردی رو بشنوید.
❌در راستی آزمایی این نوشته همین بس که یکبار با گزارش غلط سعی در پاک کردن این نوشته و نوشته های مشابه را از ویرگول داشتند.

بروزرسان هوشمند
همون طور که میدونید دیروز همزمان با روز جهانی طراحی سایت و روز تولد وردپرس یکی از دو سایت بزرگ فروش محصولات وردپرس اعم از افزونه و قالب های ترجمه و راستچین سازی شده وردپرس ،
به یک اقدامی عجیبی دست زد.
حتما با خبر هستید که خیلی وقته سایت ژاکت که اولین مارکت پلیس فروش قالب ها و افزونه های فارسی سازی شده توی ایران هست یک ابتکاری به خرج داد و یک افزونه طراحی کرد به نام افزونه بروزرسان هوشمند ژاکت که با نصب این افزونه که به صورت اختیاری بود میتونستید با ست کردن لایسنس محصولاتی که از سایت ژاکت خریداری کردید . این محصولات رو راحت از طریق پنل وردپرس آپدیت و بروزرسانی کنید.
مزایای بروزرسانی
از مزایای این روش این بود که راحت و بدون دغدغه از خراب شدن سایت و یا بهم ریختگی فارسی و انگلیسی سایت همه افزونه ها رو به صورت اورجینال از سایت ترجمه کننده اپدیت کنید.
سوء استفاده :/
حالا راستچین هم به تقلید از ژاکت اومد و همچین افزونه ای رو طراحی کرد و از اونجایی که این نصب افزونه ها یک تبلیغ مجانی برای این مارکت پلیس ها به حساب میومد به ذهنشون رسید که چرا اینکار رو گسترش ندیم.
بنابر این تصمیم گرفتند در کنار افزونه بروزرسان خودکار راستچین یک افزونه بدون کاربرد به نام واحد مراقبت از راستچین تولید کنند و بدون اینکه کاربر متوجه بشه اون رو داخل سایت به صورت جداگانه نصب کنند.
حالا این افزونه چی هست؟ این افزونه به صورت میانگین هر 3 ماه یکبار یکی از اعلان خطر های امنیتی افزونه وردفنس رو براتون فارسی شده به نمایش درمیاره. در واقع هر پیامی رو که راستچین دوست داشته باشه به نمایش درمیاره ( حالا الان به بهونه امنیت که اصلا کاربردی نیست و هر 3 ماه یکبار یک پیام مناسب هم نمیفرسته ) و همچنین میتونه هر تبلیغی رو که دلش خواست وسط سایتتون به نمایش در بیاره.
حالا این کجاش بده ؟؟!
تا اینجای کار که چیز خیلی بدی از این افزونه ندیدیم ، تهش اومده یه تبلیغ مجانی ازمون گرفته دیگه.
ولی نه قضیه به اینجا ختم نمیشه و راستچین جدیدا برای فعال سازی لایسنس های افزونه ها و قالب ها نصب این افزونه رو اجباری کرده( یعنی مجبورید این افزونه رو نصب کنید تا بتونید از محصولاتی که پولشو دادین و خرید کردید استفاده کنید).
و جای خیلی خطرناک تره این افزونه اینجاست که دیگه نمیتونید از روی ساییتون پاکش کنید !!
بله درست شنیدید دقیقا مثل یک ویروس با ایجاد یک بک دور داخل سایت شما اجازه پاک کردن یا غیرفعال سازی رو به شما نمیده، حتی اگر از طریق فایل منیجر هاستتون بخواد از شر این افزونه خلاص بشید. دوباره توی افزونه ها سبز میشه.
فاجعه آینده
تا اینجا کار مشکلاتی که در گذشته ایجاد کرده بود و مشکلاتی که جدیدا ایجاد کرده رو گفتم ومی خوام به مشکلاتی که در آینده براتون ایجاد میکنه رو بنویسم.
این افزونه به صورت مستقیم به سرور های راستچین متصل شده و خودش رو آپدیت میکنه بدون اجازه شما. یعنی اگر سایتتون قدیمی باشه و یا دیر تر از این افزونه وردپرس و قالب و افزونه هاتون رو آپدیت کنید. یا بدلیل استفاده از کد های خاص و قالب های خاص مجبور باشید از نسخه ها 5.6 php استفاده کنید. این افزونه کل سایتتون رو خراب میکنه. و از اونجایی که غیر قابل پاک شدنه . شما مجبورید با سایتتون خداحافظی کنید
و سایت راستچین هم طبق قوانینی که داخل صفحه قوانینش نوشته هیچگ.نه مسئولیتی رو قبول نمیکنه.
نابودی کامل یک سایت
مشکل دومی که ممکنه براتون پیش بیاد وابستگی شدید و مستقیم سایت شما به راستچین هست.
اگر احیانا به هر دلیلی سایت راستچین قطع بشه یا وارد تعمیر بشه و یا سرور هاشونو تغییر بدن یا مورد هک و حمله قرار بگیره نه تنها کسب و کار خودش بلکه همه سایت هایی که با این افزونه بهش متصل هستند همزمان قطع میشوند. چرا ؟ چون این افزونه طوری طراحی شده که اگر به هر دلیلی ارتباطش با سرور قطع شد این اتفاق رو به عنوان یک دزدی لایسنس قلمداد میکنه و با ایجاد ارور و قطع کردن اون افزونه کل سایت شما داون میشه.
و همون اتفاق غیر قابل پاک شدن افزونه و .... تًکرار میشه.
گندکاری های 1401 :/
حال در آغاز سال جدید میلادی همونطور که در مطالب قبلی عرض کردم این روش چه مشکلاتی رو برای شما بوجود میاره ، شاید قعطی های مکرر و بی دلیل لایسنس های سایت ها هستیم . لایسنس هایی که بدلیل مشکلات سرور و بی مسئولیتی راستچین قطع میشن و با پرو رویی تمام نه فقط اون بخش خاص که دارای لایسنس هست بلکه کل سایت و کل فروش و کل کسب و کار شما رو قطع میکنن.

حتما از ربات اپ تایم استفاده کنید تا سریعا از این مشکلات خبر دار بشید و برای رفعش اقدام کنید.

چون خود راستچین نه تنها پیگیر این موضوع نیست و به شما اطلاعی نمیده بلکه با مطرح کردن مشکل همچنان مانند تیکت زدن باید 2 تا 24 ساعت صبر کنید و خودتون میدونید قعطی 24 ساعتی یک سایت چه بلای سرش میاره.

اگر شما هم اخیرا با این مشکلات مواجه شدین برامون توی کامنت ها بنویسید تا راه حلش رو با هم بررسی کنیم.
حریم خصوصیحقیقت ویرگولوردپرستجاوزراستچین
علی حبیبی هستم. طراح سایت از نوع وردپرسی. علاقه مند به یادگیری هستم شدید. در حوزه طراحی سایت وردپرسی در دسته بندی سرعت، امنیت و قابلیت های سئو سایت به صورت تخصصی مشغول به کار هستم .
شاید از این پست‌ها خوشتان بیاید