سعید قربانیان
سعید قربانیان
خواندن ۵ دقیقه·۴ سال پیش

قالب یا افزونه نال شده وردپرس چیست؟


کلمه نال (Null) اینجا اشاره به کرک شدن قالب یا افزونه به این معنی که کد فعال سازی اون شکسته شده و نیازی به فعال سازی قانونی نداره، هست.

تا اینجا خیلی جذابه که شما میتونین یک قالب یا افزونه ی 30 الی 70 دلاری رو رایگان در اختیار داشته باشین و بتونین ازش روی هر چندتا سایت که نیاز دارین استفاده کنید.

اما موضوع همینجا به اتمام نمیرسه قالب ها و افزونه های نال شده بطور کلی از مسیرهایی به دست مصرف کننده میرسه که بسته به این مسیرها میتونه مخرب یا سالم باشه.

اساسا سایت هایی که قالب نال شده رو عرضه میکنن دو دسته هستند یکی سایت هایی که به هر نوعی حق اشتراک از شما میگیرن از فعالیت های تبلیغاتی تا پرداخت نقدی مثل سایت wpnull.org و سایت هایی که از شما هیچ حق اشتراکی نمیگرن مثل سایت wplocker.com.

بزرگترین سوالی که اینجا مطرح میشه اینه که سایت هایی که از شما حق اشتراک نمیگرن برای چی قالب یا افزونه ای که براشون 60/70 دلاری آب خورده رو رایگان در اختیار شما قرار میدن؟

جواب این سوال نکته ی کلیدیه این مبحثه، سایت های رایگان میان داخل فایل های قالب یا افزونه اسکریپت هایی رو قرار میدن که براشون باعث درآمد زایی بشه، این اسکریپت ها به دو دسته کم خطر و خطر ناک تقسیم بندی میشن

دسته ی کم خطر

اساسا اسکریپت ها میان تا از کاربر شما پول در بیارن این کار میتونه با ایجاد یک بک لینک توی فوتر سایت اتفاق بیوفته که با استفاده از ویوو شما و دامین آتوریتی شما برای سایت هدف اعتبار و آتوریتی به ثمر بیاره در این مدل روند زندگی سایت شما دچار اختلال خاصی نمیشه.

دسته ی خطر ناک

این اسکریپت ها با اضافه کردن پاپ آپ های تبلیغاتی میتونن باعث ریزش کاربران سایت شما بشن یا در مورد حادش کلا کاربر شمارو ریدایرکت کنن به یک سایت ثانویه که این مورد نه تنها باعث ریزش کاربران سایت شما میشن بلکه باعث بلاک شدن کامل سایت شما از طرف گوگل و نرم افزار های امنیتی مثل نود32 و ... خواهند شد.

دسته ی بی خطر

این دسته بندی یک استثنا هست، قالب یا افزونه ی ای که بصورت رسمی از تولید کننده ی خارجی تهیه شده و برنامه نویس معتمدی که شما میشناسین اقدام به نال کردن اون کرده باشه، این دسته بی خطر هستند و شما میتونین به راحتی روی هر تعداد سایتی که دارین ازش استفاده کید.

نکته : با توجه به اینکه قوانین کپی رایت خارجی، داخل ایران اعمال نمیشه این روش رو بی خطر اعلام کردم این احتمال وجود داره که اگر شما برای یک مشتری خارجی از قالب یا افزونه ی نال شده استفاده بکنید تولید کننده اون علیه مالک سایت ادعای خسارت بکنه.

جطور ریسک استفاده از قالب یا افزونه نال شده رو کاهش بدیم؟

شما میتونین قالب یا افزونه نال شده رو پیش از نصب روی سایت اسکن کنید، سایت هایی هستند که سرویس های آنلاین اسکن فایل های مشکوک رو به شما میدن، این سایت ها میان با استفاده از الگوی چندین آنتی ویروس مطرح فایل شمارو اسکن میکنن و در صورت وجود اسکریپت مخرب این مورد رو به شما اطلاع میدن لینک تعدادی از این سایت هارو در انتهای مقاله قرار میدم.

اما آیا این کار کافیه؟

خیر، مثل همه چیز دنیا که 100 در صد نیست این سایت ها و کلا ابزار های امنیتی میتونن خطا داشته باشن و قالب یا افزونه ای که کد مخرب داره رو سالم تشخیص بدن، شاید بشه توی 80 درصد مواقع به نتیجه ی حاصله اطمینان داشت.

راه دوم استفاده از افزونه های امنیتی و اسکن سایت هست افزونه هایی مثل wordfence، Quttera ، ithemes security و... شما میتونین با استفاده از این افزونه ها از داخل وردپرس رو اسکن کنید و با استفاده از دسترسی به تمام فایل های هاست اینکار رو خیلی بهتر از سایت هایی که صرفا از دید کاربری سایت رو اسکن میکنن انجام بدین.

کی میتونیم از افزونه و قالب نال استفاد کنیم؟

بطور کلی پیشنهاد من اینه که اگر برای تست یا یاد گیری سایتتون رو راه اندازی کردین استفاده از قالب ها و افزونه های نال خطر چندانی برای شما نخواهد داشت ولی ترجیحا برای پروژه های تجاری از منابع معتبر اقدام به تهیه قالب ها و افزون ها بکنید منظورم از منابع معتبر سایت های ایرانی نیست! درسته که این سایت ها ممکنه از ابزار ها و امکانات خاصی برای اسکن قالب ها و افزونه هاشون بهره ببرند ولی به شخصه با توجه به ذات Market Place بودن اکثر این فروشگاه ها و مشکلاتی که نظارت توی این ساختار همراه خودش داره اعتمادی به استفاده از این سایت ها ندارم و توصیه میکنم قالب و افزونه های خارجی رو از منبع خودشون تهیه کنید این کار دو مزیت داره یکی اینکه قطعا میدونین قالب و افزونه سالم هست و دوم استفاده از ساپورت فنی قالب و افزون هست که این مورد دومی واقعا ارزش پرداخت هزینه رو داره، به عنوان مثال شما با پرداخت 60 دلار 6 ماه ساپورت فنی یک قالب رو در اختیار دارین که میشه ماهی 10 دلار به نرخ دلار امروز (احتمالا مدتی بعد این عدد مسخره باشه!) میشه حدود 250 هزار تومن که برای یک کسب و کار واقعا عدد نا چیزی هست.

جمع بندی

استفاده از قالب یا افزونه ی نال شده با توجه به منبعی که شما اونو تهیه کردین میتونه مخرب یا سالم باشه، ترجیحا از منبع رسمی قالب یا افزونه رو تهیه کنید.

نکته: توضیحات و محتوای این مقاله حول محور افزونه ها و قالب های خارجی وردپرس مطرح شده و عاجزانه خواهش داره محصولات ایرانی رو نه نال کنید و نه از نال شده ش استفاد کنید، برنامه نویس ایرانی بازار محدودی داره که با تلاش شبانه روزی میتونه توش یک محصول رو عرضه کنه این در مقایسه با تولید کننده خارجی که بازاری به وسعت کره ی زمین داره قابل مقایسه نیست پس تا جایی که میتونین حداقل در این زمینه از تولید کننده داخلی حمایت کنید.
نکته: بنده از دید مستقل این مقاله رو تهیه کردم و با هیچ شرکت یا گروه عرضه کننده افزونه و قالب داخلی ارتباطی ندارم.

اگر سایت شما آلوده به بد افزار شده این مقاله من میتونه کمکتون کنه سایت رو پاکسازی کنید:

اگر سایت وردپرسی شما خود بخود ریدایرکت میشه و این صفحه رو میبینید، شما دچار یک بد افزار با رده بندی خطرناک شدید!

انتشار این مقاله جهت اطلاع عمومی با ذکر منبع یا بدون ذکر منبع آزاد میباشد ?

لینکدین من

https://www.virustotal.com/

https://safeweb.norton.com/

https://sitecheck.sucuri.net/

https://www.isitwp.com/wordpress-website-security-scanner/

وردپرسnullامنیت وردپرس
شاید از این پست‌ها خوشتان بیاید