هل يتسبب استخدام قوالب وإضافات مقرصنة في اختراق موقعك ؟

الصورة الرمزية لـ عبد الله نجاوي
عبد الله نجاوي
wordpress security1

لنكن صادقين هناك الكثير من أصحاب المواقع العاملة بالووردبريس تحديدا من يستخدمون إضافات وقوالب مقرصنة, متجاهلين المشاكل التي من الممكن أن تترتب عن ذلك ,المشاكل التي من الممكن أن تحدث عند استخدام هذه النوعية من البرمجيات متعددة ,فيمكن أن يتعرض موقعك للإختراق إن كانت مثلا الإضافة المقرصنة التي قمت بتحميلها تحتوي على أكواد غير الأكواد الأساسية,فعلى سبيل المثال يمكن لأحدهم أن يعدل إضافة ما ليضيف لها بعض السطور البرمجية التي تمكنه من الولوج لبعض المعلومات الحساسة, وغيرها من المخاطر في هذه التدوينة سنتعرف على أبرز المخاطر التي من الممكن أن يتعرض لها موقعك في حال استخدام قوالب وإضافات مقرصنة.

تعرف على هذه المجموعة من إضافات ووردبريس أساسية .

تبليغ شركة الإستضافة عن انتهاك الحقوق

بعض مطوري الإضافات والقوالب يمكنهم معرفة إن كان القالب الذي تستخدم مقرصن/مهكر وهذا من خلال كود التفعيل ,فعند شرائك للقالب بشكل قانوني يقوم المطور أو المتجر Themeforest على سبيل المثال ,يقوم بتزويدك بكود لكي يؤكد أحقية وقانونية استخدامك لهذا القالب ,وبإمكان المطور بسهولة أن يعرف إن كان صاحب الموقع يملك هذا الكود ,وفي حال كان القالب غير مفعل فيمكن الاستنتاج أن القالب يستعمل بشكل غير قانوني , من هنا يمكن للمطور أو المتجر أن يتخذ ضدك بعض الإجراءات منها على سبيل المثال تبليغ شركة الإستضافة ,للعلم فأغلب شركات الإستضافة “متشددة” عندما يتعلق الأمر بحقوق الملكية ,والتبليغ قد يخلق لك مشاكل مع شركة الإستضافة وقد يؤدي إلى إغلاق حسابك حتى بدون إنذار في بعض الأحيان.

حتى لو قمت بتحميل إضافات وقوالب منزوع منها كود التبليغ وهو ما يعرف ب”Nulled ” فهذا يسبب نوع آخر من المشاكل وهو لايقل خطورة ,وهو الإختراق.

الإختراق وزرع فيروس الإعلانات المزعجة

من أبرز المشاكل التي يمكن أن تحصل عند استخدام برمجيات مقرصنة في موقعك هو الإختراق ,فبإمكان الجهة التي عدلت القالب مثلا زرع أكواد تمكن من التجسس على ما تقوم به داخل لوحة التحكم, مثلا يستطيع بطريقة ما معرفة قائمة البريد الإلكتروني المسجلة في موقعك واستخدامها لأهداف تتعلق بالسبام أو البريد المزعج مثلا.

يمكن أيضا أن يقوم بإضافة برمجيات تقوم بعرض الإعلانات المزعجة على زوار الموقع, وهو ما يسبب مشاكل كثيرة منها تجربة الإستخدام السيئة بالتالي خروج زوار الموقع بسرعة ,وهذا يؤثر أيضا على نتائج موقعك في محركات البحث بشكل سلبي.

كيف تعرف إن كان القالب يحتوي على أكواد ضارة ؟

في الحقيقة هذا الأمر صعب نوعا ما ,فمثلا لو كنت مبرمج أو مطور فستحتاج لقراءة المئات من الأسطر البرمجية لكشف الكود المشبوه وهذه عملية متعبة وغير فعالة بكل الأحوال.

يمكنك أيضا استخدام موقع فايروس توتال لمسح القالب أو الإضافة وكشف إن كانت تحتوي على أكواد ضارة

موقع فايروس توتال

تظهر الخدمة وجود ملف ضار من نوع Trojan رغم أن القالب المشار إليه تم تحميله من المتجر بشكل قانوني,وفقط 1 من أصل 55 مضاد فيروسات من أشار لوجود ملف ضار وهذه نسبة جيدة إلى حد ما.

في الأخير يبقى الإبتعاد على القوالب والإضافات المهكرة أو المقرصنة هو أفضل وسيلة لحماية موقعك من أي تهديدات محتملة,هذا بالإضافة إلى تجنب المشاكل القانونية وحتى على المستوى الأخلاقي في استخدام برمجيات مقرصنة ليس أمرا جيدا,وربما قليل من البحث عن بدائل مجانية ومفتوحة المصدر يكون أمرا جيدا ,بل في أحيان كثيرة تكون البرمجيات المجانية أفضل من التجارية.

في: