سیستم نمایشی شرکت طراحی سایت سنادیتا

خطرات استفاده از قالب و پلاگین های نال شده در سایت

چهار‌شنبه ۹ فروردین ۱۴۰۲ | 10:542211 بازدید

امروزه با ترویج سیستم های مدیریت محتوا راه ها و روشهای بسیار زیادی برای هک و دیفیس کردن سایتها بوجود آمده است. بسیاری از مدیران و طراحان وب سایت جهت تسریع در روند راه اندازی یک سایت و کاهش هزینه های تمام شده آن، سعی در استفاده از منابع رایگان برای قالب ها و یا پلاگین های مورد نیاز خود دارند. پلاگین های تجاری که معمولا توسط افراد مختلف نال یا به اصطلاح کرک شده و به رایگان در اختیار کاربران قرار میگیرد بیش از ۹۰ درصد دارای باگ های امنیتی خطرناک نیز میباشند. فردی که قالب یا پلاگین را نال میکند مطمئنا بک دورهایی نیز برای خرابکاری آینده خود در نظر میگیرد.

برخی از خطرات ناشی از استفاده از افزونه های نال شده:

هک و نفوذ

خرابکاران معمولا قسمت های مختلف این پلاگین ها و قالب ها را در فایل های سورس، دستکاری کرده و کد های مخرب (معمولا بصورت کد شده) را تزریق میکنند که همیشه دردسرهای بسیار زیادی نسبت به بهای واقعی این پلاگین ها برای مدیران وب ایجاد میکند.

عدم امکان بروزرسانی

حتی اگر پلاگین نال شده ای داشته باشید که بدون کد مخرب باشد بازهم سایت شما در خطر است چرا که پلاگین های اورجینال همیشه در حال بروزرسانی میباشند و باگ های شناسایی شده آنها برطرف میگردد، ولی وقتی شما از یک پلاگین نال شده استفاده میکنید این بروزرسانی ها برای شما در دسترس نخواهد بود و برای آپدیت آنها در صورت مراجعه مجدد به آپدیت نال شده، سایت شما دوباره در معرض خطر آلوده شدن قرار خواهد گرفت.

طراحی سایت

حذف سایت از نتایج موتورهای جستجو

در برخی موارد شاید کدهای مخرب باعث هک یا دیفیس شدن سایت شما نگردد ولی به جای آن عواقب جبران ناپذیری در ادامه روند فعالیت سایت شما خواهد داشت. یکی از این عواقب، حذف سایت های استفاده کننده از اسکریپت های نال از نتایج جستجوها خواهد بود. هرچند که فعلا این مورد فقط در حد تئوری میباشد ولی قطعا در آینده لازم الاجرا خواهد بود و عواقب آن دامن گیر استفاده کننده نال خواهد شد.

ارسال اسپم

از دیگر خرابکاری های پشت صحنه این اسکریپت ها ارسال ایمیل های اسپم از طرف سایت شما میباشد که یا توسط شرکت هاستینگ شناسایی و سایت شما مسدود خواهد شد و یا نام دامنه شما در لیست های سیاه ارسال کننده اسپم ثبت خواهد شد.

جاسوسی اطلاعات

در برخی موارد نیز مشاهده شده هدف اصلی نال کننده هیچ عملیات خرابکارانه ای مانند آسیب به سایت و یا ارسال اسپم نیست، بلکه هدف اصلی این نوع نالرها جاسوسی از محتواب وب سایت شما و کاربران شما میباشد!

Iframe

استفاده از Iframe های پنهان نیز یکی از اهداف نالرها میباشد، با این فریمهای مخفی هر لینک یا سایتی را میتوانند در قالب شما تزریق نمایند.

صدمه به سئو سایت

استفاده از پنهان سازی یا Cloaking یکی دیگر از خطرات ناشی از قالب های نال شده میباشد. با این روش محتوای معرفی شده سیستم های مدیریت محتوا با چیزی که در اصل در سایت شما وجود دارد و بهینه سازی سئو روی آن انجام شده است، متفاوت است و موارد غیر مرتبط به رباتهای جستجوگر معرفی میگردد که با این روش کل سئو سایت شما در کمترین زمان ممکن صفر خواهد شد!

تزریق بدافزار

تزریق مالور یا تروجان نیز یکی دیگر از اهداف نالرها میباشد که آسیب آن، هم متوجه شما هم هاست شما خواهد شد و در صورت شناسایی در سایتهای جستجوگر مثل گوگل، سایت شما در لیست سیاه سایتهای مخرب قرار خواهد گرفت و بازدید کننده سایت شما با صفحه قرمز رنگ مشهور گوگل مبنی بر ویروسی بودن سایت مواجه خواهند شد!

در انتها توصیه میشود حتما خطرات ناشی از پلاگین، قالب و اسکریپت های نال شده را بسیار جدی بگیرید و با نصب افزونه ها، قالب ها و اسکریپت های مورد نیاز خود از منابع معتبر و انجام مرتب بروزرسانی ها ضمن حفظ امنیت سایت خود، از آسیب های هکرها بیشتر در امان خواهید بود.

نویسنده : هادی روحی