آخر تحديث: الجمعة | التاريخ: 2022/09/30

قوالب وإضافات ووردبريس المقرصنة.. أبرز أسباب إختراق المواقع

قوالب وإضافات ووردبريس المقرصنة.. أبرز أسباب إختراق المواقع

عندما تعرف أن 34% من مواقع الإنترنت تستخدم نظام ووردبريس الخاص بإدارة وعرض محتوى الويب، فلك أن تتخيل أن وجود ثغرة أمنية واحدة ماذا يمكن أن تفعل !

الشهر الحالي فقط تم اختراق العديد من مواقع الإنترنت العاملة بنظام ووردبريس، لكن الباحثين في أمن المعلومات قالوا أن الإختراقات لم تكن لعيب في نظام ورد بريس نفسه، إنما بسبب “القوالب والإضافات” .

هنا تكمن الخطورة، فالقوالب والإضافات ليست جزءاً من نظام ووردبريس الأصلي، إنما يقوم عليها مبرمجون مستقلون بهدف إضافة طابع شخصي للموقع لغرض تخصيصه بما يتناسب مع المحتوى الذي يعرضه.

هناك قوالب “ثيمات” طورتها شركات ذات سمعة طيبة وتعمل على تحديثها وإصلاحها باستمرار، هناك المجاني منها والمدفوع، الكثير من أصحاب المواقع يقومون بالحصول على قالب ووردبريس مدفوع بطريقة مقرصنة وتثبيته على النظام الخاص بهم توفيراً لبعض المال، وهنا نشير لخطرين أساسيين في هذه المسألة :

الخطر الأول: القالب أو الإضافة المقرصنان لا يحصلان على الإصلاحات والتحديثات الأمنية، ما يجعلهما عرضة لاستخدامهما كبوابة اختراق للموقع ككل .

الخطر الثاني والأهم: لا يعلم صاحب الموقع إن كان هذا القالب أو الإضافة قد تم إجراء تعديلات عليها من قبل القراصنة قبل عرضها للتحميل أم لا، وفي العادة ما يزرعون ضمنه أكواداً ضارة وبوابات خلفية .

أخطار أخرى

تبليغ شركة الإستضافة عن انتهاك الحقوق

بعض مطوري الإضافات والقوالب يمكنهم معرفة إن كان القالب الذي تستخدمه مقرصن وهذا من خلال كود التفعيل، فعند شرائك للقالب بشكل قانوني يقوم المطور أو المتجر Themeforest على سبيل المثال بتزويدك بكود لكي يؤكد أحقية وقانونية استخدامك لهذا القالب وبإمكان المطور بسهولة أن يعرف إن كان صاحب الموقع يملك هذا الكود ,وفي حال كان القالب غير مفعل فيمكن الاستنتاج أن القالب يستعمل بشكل غير قانوني، من هنا يمكن للمطور أو المتجر أن يتخذ ضدك بعض الإجراءات منها على سبيل المثال تبليغ شركة المستضيف، وللعلم فأغلب شركات الإستضافة “متشددة” عندما يتعلق الأمر بحقوق الملكية، والتبليغ قد يخلق لك مشاكل مع شركة الإستضافة وقد يؤدي إلى إغلاق حسابك حتى بدون إنذار في بعض الأحيان.

حتى لو قمت بتحميل إضافات وقوالب منزوع منها كود التبليغ وهو ما يعرف ب”Nulled ” فهذا يسبب نوع آخر من المشاكل وهو لايقل خطورة ,وهو الإختراق.

الإختراق وزرع الإعلانات المزعجة

من أبرز المشاكل التي يمكن أن تحصل عند استخدام برمجيات مقرصنة في موقعك هو الإختراق، فبإمكان الجهة التي عدلت القالب مثلا زرع أكواد تمكن من التجسس على ما تقوم به داخل لوحة التحكم, مثلا يستطيع بطريقة ما معرفة قائمة البريد الإلكتروني المسجلة في موقعك واستخدامها لأهداف تتعلق بالسبام أو البريد المزعج مثلا.

يمكن أيضا أن يقوم بإضافة برمجيات تقوم بعرض الإعلانات المزعجة على زوار الموقع، وهو ما يسبب مشاكل كثيرة منها تجربة الإستخدام السيئة بالتالي خروج زوار الموقع بسرعة، وهذا يؤثر أيضا على نتائج موقعك في محركات البحث بشكل سلبي.

كيف تعرف إن كان القالب يحتوي على أكواد ضارة ؟

في الحقيقة هذا الأمر صعب نوعا ما، فمثلا لو كنت مبرمج أو مطور فستحتاج لقراءة المئات من الأسطر البرمجية لكشف الكود المشبوه وهذه عملية متعبة وغير فعالة بكل الأحوال.

يمكنك أيضا استخدام موقع فايروس توتال لمسح القالب أو الإضافة وكشف إن كانت تحتوي على أكواد ضارة.

تظهر الخدمة وجود ملف ضار من نوع Trojan رغم أن القالب المشار إليه تم تحميله من المتجر بشكل قانوني، وفقط 1 من أصل 55 مضاد فيروسات من أشار لوجود ملف ضار وهذه نسبة جيدة إلى حد ما.

وأخيراً يبقى الإبتعاد على القوالب والإضافات المقرصنة هو أفضل وسيلة لحماية موقعك من أي تهديدات محتملة، هذا بالإضافة إلى تجنب المشاكل القانونية وحتى على المستوى الأخلاقي في استخدام برمجيات مقرصنة ليس أمرا جيدا، وربما قليل من البحث عن بدائل مجانية ومفتوحة المصدر يكون أمرا جيدا، بل في أحيان كثيرة تكون البرمجيات المجانية أفضل من التجارية.

مقالات ذات صله