خطرات استفاده از قالب و پلاگین های نال شده در سایت

خطرات استفاده از قالب و پلاگین های نال شده در سایت| 02144050905

امروزه با ترویج سیستم های مدیریت محتوا راه ها و روشهای بسیار زیادی برای هک و دیفیس کردن سایتها بوجود آمده است. بسیاری از مدیران و طراحان وب سایت جهت تسریع در روند راه اندازی یک سایت و کاهش هزینه های تمام شده آن، سعی در استفاده از منابع رایگان برای قالب ها و یا پلاگین های مورد نیاز خود دارند. پلاگین های تجاری که معمولا توسط افراد مختلف نال یا به اصطلاح کرک شده و به رایگان در اختیار کاربران قرار میگیرد بیش از ۹۰ درصد دارای باگ های امنیتی خطرناک نیز میباشند. فردی که قالب یا پلاگین را نال میکند مطمئنا بک دورهایی نیز برای خرابکاری آینده خود در نظر میگیرد.

  • کانال رسمی تلگرام سنادیتا
  • بهینه سازی و سئو طراحی سایت

خطرات استفاده از قالب و پلاگین های نال شده در سایت

شنبه ۱۳ آذر ۱۳۹۵ | 10:54665 بازدید

امروزه با ترویج سیستم های مدیریت محتوا راه ها و روشهای بسیار زیادی برای هک و دیفیس کردن سایتها بوجود آمده است. بسیاری از مدیران و طراحان وب سایت جهت تسریع در روند راه اندازی یک سایت و کاهش هزینه های تمام شده آن، سعی در استفاده از منابع رایگان برای قالب ها و یا پلاگین های مورد نیاز خود دارند. پلاگین های تجاری که معمولا توسط افراد مختلف نال یا به اصطلاح کرک شده و به رایگان در اختیار کاربران قرار میگیرد بیش از ۹۰ درصد دارای باگ های امنیتی خطرناک نیز میباشند. فردی که قالب یا پلاگین را نال میکند مطمئنا بک دورهایی نیز برای خرابکاری آینده خود در نظر میگیرد.

برخی از خطرات ناشی از استفاده از افزونه های نال شده:

هک و نفوذ

خرابکاران معمولا قسمت های مختلف این پلاگین ها و قالب ها را در فایل های سورس، دستکاری کرده و کد های مخرب (معمولا بصورت کد شده) را تزریق میکنند که همیشه دردسرهای بسیار زیادی نسبت به بهای واقعی این پلاگین ها برای مدیران وب ایجاد میکند.

عدم امکان بروزرسانی

حتی اگر پلاگین نال شده ای داشته باشید که بدون کد مخرب باشد بازهم سایت شما در خطر است چرا که پلاگین های اورجینال همیشه در حال بروزرسانی میباشند و باگ های شناسایی شده آنها برطرف میگردد، ولی وقتی شما از یک پلاگین نال شده استفاده میکنید این بروزرسانی ها برای شما در دسترس نخواهد بود و برای آپدیت آنها در صورت مراجعه مجدد به آپدیت نال شده، سایت شما دوباره در معرض خطر آلوده شدن قرار خواهد گرفت.

طراحی سایت

حذف سایت از نتایج موتورهای جستجو

در برخی موارد شاید کدهای مخرب باعث هک یا دیفیس شدن سایت شما نگردد ولی به جای آن عواقب جبران ناپذیری در ادامه روند فعالیت سایت شما خواهد داشت. یکی از این عواقب، حذف سایت های استفاده کننده از اسکریپت های نال از نتایج جستجوها خواهد بود. هرچند که فعلا این مورد فقط در حد تئوری میباشد ولی قطعا در آینده لازم الاجرا خواهد بود و عواقب آن دامن گیر استفاده کننده نال خواهد شد.

ارسال اسپم

از دیگر خرابکاری های پشت صحنه این اسکریپت ها ارسال ایمیل های اسپم از طرف سایت شما میباشد که یا توسط شرکت هاستینگ شناسایی و سایت شما مسدود خواهد شد و یا نام دامنه شما در لیست های سیاه ارسال کننده اسپم ثبت خواهد شد.

جاسوسی اطلاعات

در برخی موارد نیز مشاهده شده هدف اصلی نال کننده هیچ عملیات خرابکارانه ای مانند آسیب به سایت و یا ارسال اسپم نیست، بلکه هدف اصلی این نوع نالرها جاسوسی از محتواب وب سایت شما و کاربران شما میباشد!

Iframe

استفاده از Iframe های پنهان نیز یکی از اهداف نالرها میباشد، با این فریمهای مخفی هر لینک یا سایتی را میتوانند در قالب شما تزریق نمایند.

صدمه به سئو سایت

استفاده از پنهان سازی یا Cloaking یکی دیگر از خطرات ناشی از قالب های نال شده میباشد. با این روش محتوای معرفی شده سیستم های مدیریت محتوا با چیزی که در اصل در سایت شما وجود دارد و بهینه سازی سئو روی آن انجام شده است، متفاوت است و موارد غیر مرتبط به رباتهای جستجوگر معرفی میگردد که با این روش کل سئو سایت شما در کمترین زمان ممکن صفر خواهد شد!

تزریق بدافزار

تزریق مالور یا تروجان نیز یکی دیگر از اهداف نالرها میباشد که آسیب آن، هم متوجه شما هم هاست شما خواهد شد و در صورت شناسایی در سایتهای جستجوگر مثل گوگل، سایت شما در لیست سیاه سایتهای مخرب قرار خواهد گرفت و بازدید کننده سایت شما با صفحه قرمز رنگ مشهور گوگل مبنی بر ویروسی بودن سایت مواجه خواهند شد!

 

در انتها توصیه میشود حتما خطرات ناشی از پلاگین، قالب و اسکریپت های نال شده را بسیار جدی بگیرید و با نصب افزونه ها، قالب ها و اسکریپت های مورد نیاز خود از منابع معتبر و انجام مرتب بروزرسانی ها ضمن حفظ امنیت سایت خود، از آسیب های هکرها بیشتر در امان خواهید بود.

 

نویسنده : هادی روحی


دیدگاه خود را بیان کنید
خدمات طراحی سایت سنادیتا
  • طراحی سایت خبری
  • طراحی سایت خدمات مجالس
  • طراحی سایت خودرو
  • طراحی سایت دانشگاهی
  • طراحی سایت دانلود
  • طراحی سایت دکوراسیون و لوازم منزل
  • طراحی سایت رستوران, کافی شاپ, فست فود
  • طراحی سایت زیبایی و آرایشی
  • طراحی سایت ساختمانی
  • طراحی سایت شخصی
  • طراحی سایت ورزشی
  • طراحی سایت آتلیه
  • طراحی سایت شرکتی
  • طراحی سایت صرافی
  • طراحی سایت صنعتی
  • طراحی سایت علمی
  • طراحی سایت فروش شارژ
  • طراحی سایت فروش فایل
  • طراحی سایت فروشگاهی
  • طراحی سایت فیلم و موزیک
  • طراحی سایت هنری
  • طراحی سایت واکنش گرا
  • طراحی سایت تفریحی و بازی آنلاین

 

  • طراحی سایت کارخانجات
  • طراحی سایت کودکان
  • طراحی سایت گالری
  • طراحی سایت گردشگری
  • طراحی سایت لباس و کیف و کفش
  • طراحی سایت مجله اینترنتی
  • طراحی سایت مدرسه
  • طراحی سایت مراکز تجاری
  • طراحی سایت مرتبط با حیوانات
  • طراحی سایت نمایشگاهی
  • طراحی سایت هتل و اماکن اقامتی
  • طراحی سایت تبلیغاتی

 

RSS

آرشیو

بازدید روز

۳۱۸

بازدید دیروز

۴۱۷۵

بازدید ماه

۵۹۳۷۴

بازدید کل

۱۶۳۲۸۵۱

افراد آنلاین

۲

نام سايت: sanadata.com
الکسای جهانی :۱۴۱۶۶۴
میزان تغیرات :+۲۳۳۰۶
الکسای ایران :۳۳۲۸

1  
2 A B C
3 D E F
4 G H I
5 J K L
5 J K L
6 M N O
7 P Q R S
8 T U V
9 W X Y Z
*
0 +
0 +
0 +
0 +
#

آدرس دفتر مركزی :

تهران - فلکه دوم صادقیه - ابتدای خیابان آیت ا... کاشانی - جنب درمانگاه ابن سینا - مجتمع سبحان - طبقه 6 - واحد 33

ساعت کار شرکت از ساعت 9 الی 17

واحد فروش - خانم راد :     02144050905

واحد آموزش - خانم لطفی  :     02144048747

کلیه حقوق مادی و معنوی این وب سایت برای شرکت سنارایانه یکتا محفوظ می باشد.