أدوات الوصول

Skip to main content

المدونة

ابق على اطلاع بأخبارنا الجديدة!

مخاطر استخدام الاضافات والثيمات المقرصنة على ووردبريس
35d35c9591b35a64d33e155278f99b8b?s=96&d=mm&r=g
Samah Algaddafi
blog copy 3 b355ff57

يعد ووردبريس من أكثر المواقع استخدامًا حول العالم، حيث يبلغ نسبة استخدامه حوالي 43.1%، لأنه يعتبر من أفضل الأنظمة في إدارة المحتوى.

وهذا ما يجعله هدفًا رئيسيًا للمتسللين والجهات الضارة الذين يبحثون دائمًا عن طرق للاستفادة من المواقع المعرضة للخطر، وإحدى هذه الطرق هي (الإضافات المقرصنة).

في هذه المدونة، سنتعمق في ماهية مكوناتها، وكيف يمكنك تحديدها، والمخاطر التي تشكلها، وكيفية البقاء في مأمن منها.

ما هي الإضافات المقرصنة  

هي إضافات تم تعديلها من كود المصدر الأصلي (منزوعة حقوق الملكية). والغرض منها هو تجاوز إجراءات الأمان وتوفير الخصائص غير المتوفرة في الإصدار الأصلي. وتوزيعها مجانًا على المواقع.

تجدر الإشارة إلى أنه لا يوجد شيء “مجاني” فعلاً، وعلى الأغلب يوجد ثمن يجب دفعه بشكل أو آخر، في هذه الحالة سيكون الثمن أمن وخصوصية بيانات الموقع وزوار الموقع.

أنواع الإضافات المقرصنة

  1. إضافة مجانية.
  2. الثيمات المجانية (Themes).
  3. إضافة بسعر زهيد مقارنة بالنسخة الأصلية، لكن هذه النسخ دائمًا ما تحتوي على أكواد وسكربتات لمن يصدرها أو ينشرها.

حيث تعمل هذه الاكواد على تحقيق مصالح خاصة بمن يصدر الإضافات المقرصنة، كـ الاختراق أو جمع المعلومات أو تحويل الزوار إلى مواقع أخرى، بالإضافة إلى أنها لا تتلقى أي تحديثات أو دعم فني مثل الإضافات الأصلية.

لذلك وجب التحذير من استخدام مثل هذه النسخ المقرصنة على موقعك، الفقرة القادمة سنتحدث فيها عن الأضرار الناتجة من استخدامها.

ما هي مخاطر استخدام الإضافات المقرصنة؟ 

مخاطر الإضافات المقرصنة لا تقتصر فقط على موقعك بل على عملك أيضًا:

  1. على الأغلب تحتوي الإضافة على تعليمات برمجية ضارة، يتم استخدامها للوصول إلى الموقع الخاص بك أو سرقة بياناتك.
  2. يمكن استخدام هذه التعليمات لإدراج روابط أو إعلانات في الموقع الخاص بك.
  3. قد تتسبب الإضافة المقرصنة في حدوث مشكلات في التوافق مع المكونات الإضافية أو السمات الأخرى، أو حتى برنامج ووردبريس الأساسي، حيث يؤدي هذا إلى حدوث أخطاء في الموقع أو تعطله، وبالتالي يؤدي إلى اضطراب خطير في عملك.
  4. يتمثل خطر الإضافة المقرصنة أيضًا في إمكانية إدخال ثغرات أمنية في موقعك. والتي بدورها تسهل على المتسللين الوصول إلى الموقع وسرقة البيانات أو التسبب في أضرار أخرى.

كيف تعرف أن هذه الإضافة مقرصنة؟

ليس سهلًا أن تعرف ما إذا كانت هذه الإضافة مقرصنة أم لا، حيث يتم تعديل الكود عادةً ليبدو مثل الأصل. ومع ذلك، هناك بعض الدلائل التي يمكنك البحث عنها:

  • أحد أهم المؤشرات هو من أين قمت بتحميل الإضافة؟ هل هي من موقع موثوق أم مشبوه؟ توجد الكثير من المواقع المشبوهة التي تعد بالحصول على الإضافات والثيمات المشهورة مجاناً. ولكن هل هي حقاً مجانية؟
  • واحدة من العلامات الأكثر شيوعًا هي أنها غالبًا ما يكون لها اسم مختلف عن الاسم الأصلي. وذلك لجعل الأمر أكثر صعوبة لتعقبها من قِبل المطورين واتخاذ إجراءات ضد التوزيع غير القانوني لها. 
  • العلامة الثانية هي أنها قد تحتوي على ميزات غير متوفرة في الإصدار الأصلي، لجعلها أكثر جاذبية للمستخدمين، حيث يمكنهم الوصول إلى الخصائص دون الحاجة إلى دفع ثمنها.
  • ستجد الكثير من المواقع تحتوي على كلمة nulled (مقرصنة)، ومواقع بها روابط فيروسية وقد تجد عشرات البرامج الملغمة يتم تحميلها تلقائياً من هذه المواقع، والتي بدورها تؤثر على ملفاتك الشخصية وملفات أعمالك.

كيفية اكتشاف التعليمات البرمجية الضارة في الإضافات المقرصنة

قد يسهل الأمر على المبرمجين اكتشاف التعليمات البرمجية الضارة في الإضافات المقرصنة، لأنه عادةً ما يكون مخفيًا في الكود. وهناك بعض العلامات التي يمكن كشف هذه البرمجيات من خلالها:

  1. واحدة من أكثر العلامات شيوعًا هي أن الكود غالبًا ما يحتوي على روابط لمواقع خارجية. وغالبًا ما تُستخدم هذه الروابط لإعادة توجيه المستخدمين إلى مواقع ضارة أو لتحقيق عوائد لمنشئي الإضافات المقرصنة.
  2. علامة أخرى هي أن هذه الإضافات تحتوي غالبًا على رمز مصمم لإخفاء نفسه من عمليات الفحص الأمني. حيث يمكن استخدام هذا الرمز لتجاوز إجراءات الأمان وزيادة صعوبة اكتشاف التعليمات البرمجية الضارة.
  3. قد يحتوي الكود على إشارات إلى مكونات إضافية أو سمات أخرى. ليتم استخدامها في إنشاء بوابات خلفية، لتسهل على الجهات الخبيثة الوصول إلى موقعك الخاص أو سرقة البيانات.

كيفية حماية موقع ووردبريس الخاص بك 

أفضل طريقة لحماية موقع ووردبريس من الإضافات المقرصنة هي تجنب استخدامها تمامًا.

فمن الأفضل تنزيل الإضافات من مصدر ووردبريس الرسمي أو من مصادر موثوقة. ويجب عليك أيضًا التأكد من تحديث الإضافات بانتظام لضمان تصحيح أي ثغرات أمنية.

كذلك مراقبة أداء موقعك، إذا لاحظت أي تغييرات في الأداء أو أي نشاط غير عادي، فمن المهم اتخاذ الإجراء في أقرب وقت ممكن، لتجنب أي أضرار لموقعك.

و للحصول على بدائل هذه الإضافات المقرصنة، عليك أولًا معرفة التراخيص الموثوقة وكيفية الحصول عليها.

ما هي تراخيص ووردبريس للثيمات والاضافات؟

هي عبارة عن إذن يعطيه مالك الثيم أو الإضافة لشخص ما لكي يستخدمه، ويستفيد من كافة الخصائص والميزات له، وغالبًا ما يكون ترخيص الإضافات مدفوع، حيث يتم الحصول عليه إما بشكل مباشر، أو عن طريق بيع المنتجات عبر مواقع بيع الإضافات على الانترنت منها (Elegant Themes ، envato) وغيرها من المواقع الأخرى.

بدائل الإضافات المقرصنة

إذا كنت تبحث عن بديل للإضافات المقرصنة، فهناك بعض الخيارات المتاحة.

  1. استخدام الإضافات المجانية المتوفرة في موقع ووردبريس الرسمي. بالرغم من أن هذه الإضافات قد لا تحتوي على جميع خصائص الإضافات المتميزة، إلا أنها عادة ما تكون أكثر أمانًا حيث يتم تحديثها بانتظام من قبل المطورين.
  2. استخدام الإضافات المتميزة. تقدم عادةً هذه الإضافات خصائص أكثر وأمانًا أفضل من القوالب الإضافية المجانية.
  3. الترخيص الأصلي يتم اعطاءه للمستخدم أو المشتري بشكل حصري، إما من خلال مطور الإضافة بشكل مباشر، أو عن طريق موقع بيع الثيم أو الاضافة، ويلزم لهذا النوع من الترخيص سيريال أو كود معين للحصول على ملفات الإضافة، وكذلك كافة المميزات والخصائص.

لذلك فإن أي اضافة أو ثيم ليس معه “سيريال” أو “كود” تفعيل ليس نسخة أصلية، وليس نسخة مفعلة رسميًا من الموقع الذي يقوم بتوزيعها، وإنما نسخة مقرصنة.

وفي الختام، نذكرك بأهمية حماية موقعك والابتعاد عن البرامج والإضافات المجانية من المواقع الغير موثوقة، لأنها في أحيانٍ كثيرة قد تعرض بياناتك للخطر.

شارك:

FacebookTwitterLinkedInWhatsAppTelegramViberCopy Link
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *