خطر افزونه‌های نال شده وردپرس را جدی بگیرید!

سلام دوستان

از وقتی با وردپرس آشنا شدم، همیشه در سایتهای مختلف خونده بودم که از افزونه‌های نال شده استفاده نکنید، چون باعث ایجاد backdoor و ویروسی شدن سایت و هک شدن و مشکلات امنیتی دیگه میشن. ولی خود من اصلا این موضوع را جدی نمیگرفتم.

تا اینکه چند وقت پیش در سی پنل در قسمت immunify متوجه شدم خیلی از فایلهای سایت مخصوصا تمام function.php ها دچار ویروس شدن. من همیشه افزونه ها و نکات امنیتی را هم تا جایی که ممکن هست، تمام تنظیماتش را دقیق انجام میدم. حدس زدم که به خاطر افزونه یوست پریمیوم باشه. خدا رو شکر این سایت برای کارهای تستی و آزمایشی بود. حتی یک سایت دیگه هم برای کارهای تستی و آزمایشی دارم. اومدم برای اینکه مطمئن بشم کار افزونه‌های پریموم نال شده هست، هر دوتا سایت را ریست کردم و وردپرس رو از اول نصب کردم. روی یکی افزونه یوست پریمیوم رو نصب کردم و روی یکی دیگه افزونه auto link manager که اون هم یک افزونه غیر رایگان هست را نصب کردم. تا قبل از اینکه این افزونه ها را نصب کنم در قسمت immunify خبری از ویروسی شدن نبود. اما بعد از اینکه این دوتا افزونه را نصب کردم، دیدم در قسمت immunify تمام فایلهای function.php آلوده به ویروس از انواع مختلف شدند.

هدفم از باز کردم این تاپیک این بود که این قضیه رو حتما جدی بگیرید و از افزونه‌های نال شده استفاده نکنید.

شما هم اگه از افزونه‌ای که نال شده هست استفاده میکنید، برید در سی پنل و در قسمت immunify و نگاه کنید ببینید آیا سایتتون ویروسی شده یا نه و در این تاپیک با دیگر دوستان تجربتون رو به اشتراک بگذارید. (گرچه تجربه جالبی نیست ولی میتونه مفید و آموزنده باشه)

ضمنا این نکته هم بگم که اگه فایلی ویروسی شده بود اون فایل رو پاک نکنید. چون ممکنه سایتتون بالا نیاد و بهتره با یک نفر که وارد هست مشورت کنید که چطوری فایلهای آلوده رو پاک کنید که آسیبی به سایت وارد نشه.
چون خود من وقتی این فایلهای آلوده رو پاک کردم، سایت دیگه اصلا بالا نیومد.

8 Likes

ممنون از انتقال تجربه.

نکته ای که باید اشاره کنم همیشه افزونه و قالب نال نمی تواند مشکل امنیتی ایجاد کند گاهی به دلیل متعبر نبودن سایت دریافت کننده هست و گاهی هم به خاطر عدم اپدیت افزونه و مشکل امنیتی که در آن پیش می یاد هم می تونه باشه و نفوذ پذیری رو بیشتر می کنه. مطمئنا همیشه به خاطر یک افزونه نال و قالب نیست خیلی از جاها هم هستند اورجینال می زارن یا نالشون در حد حذف لایسنس هست

5 Likes

قبل از استفاده با سایت virustotal.com پلاگین ها رو اسکن کنید.

3 Likes

@Hossein_Farnia
سلام
ممنون از تذکری که دادین ولی نکته مهم این هست که 100 درصد قالب و افزونه های موجود در مارکت های ایرانی نال شده هستن و مهم این هست که حتی اگر خرید می کنید یا رایگان دانلود می کنید از سایت ها و مراجع معتبر باشه نه هر جایی و یا مستقیما از تم فارست و نویسنده خرید کنید

4 Likes

معمولا برای هر پلاگین پولی یک مدل رایگان هم پیدا میشه. من خودم دیگه از نال شده استفاده نمیکنم. و از مدل های رایگان استفاده میکنم مگر برای تست.
ولی برای محکم کاری بهتره پلاگین ها و تم ها یی که نال شده هستند رو با virustotal اسکن کرد.
خواستم فقط دوستان رو آگاه کرده باشم.

4 Likes

امنیت بها داره :slight_smile:

احسنت به شما دوست عزیز

1 Like

سلام
من بیش از 3 ساله دارم از افزونه های نال شده استفاده می کنم و هیچ مشکلی تا حالا نداشتم.
تا حالا برای بیش از 40 نفر از مشتریام هم نصب کردم و هیچ کدوم از اونا هم به مشکل برنخوردن.
منبعی که دانلود می کنید بسیار مهمه، علاوه بر این باید با هر آپدیت شما نیز افزونه رو آپدیت کنید تا به مشکل بر نخوردید.

سلام
ایشالا که هیچوقت مشکلی براتون پیش نیاد و تجربه هم نکنید
اما بارها از دوستان رو دیدم که مشکلات دسترسی به سایت و هک و … براشون پیش اومده و 99% هم بخاطر استفاده از همین افزونه ها و پلاگین هایی هست که برای دانلود قرار داده میشه .

تصویر بالا یکی از اتفاقاتی هست که میتونه رخ بده و این مورد با یک روز و یک هفته حل نمیشه ، ماه ها زمان میبره این پیام زشت از زیر لینک شما حذف بشه.
شاید اینجور موارد برای خیلی ها مهم نباشه اما برای کسی که داره فعالیت جدی انجام میده بسیار مهم هست و اعتبار و چهره اون سایت زیر سوال میره با همین پیام.

پلاگین و قالب نال فقط برای افرادی مناسب هست که بتونن کدهارو بخونن.

" پنیر مفت فقط تو تله موشه "

ارادت

3 Likes