التكلفة الحقيقية للمكونات الإضافية غير المرخصة
نشرت: 2021-01-19ملاحظة: هل أنت مهتم بكيفية قيام فريق Jetpack بالتحقيق في البرامج الضارة للمساعدة في حماية موقعك؟ ثم قمنا بتغطيتك. الوجبات السريعة متاحة للجميع ، لكن النصف الثاني من المقالة يتطلب بعض المعرفة التقنية حول كيفية عمل WordPress.
إن إنشاء موقع الويب الخاص بعملك الجديد أو مدونتك الشخصية أمر مثير حقًا! إن اختيار سمة لطيفة تعرض رؤيتك واختيار المكونات الإضافية المناسبة لتقديم أفضل تجربة للمستخدم ليست مهمة سهلة ، وستضيف على الأرجح إلى تكلفة تشغيل هذا المشروع وتشغيله. قد تكون برامج القرصنة مغرية كإجراء سهل لتوفير التكاليف.
إلى جانب برامج مثل Windows 10 أو Microsoft Office أو Adobe Creative Suite ، ستجد امتدادات WordPress مقرصنة هناك أيضًا. إن تنزيل المكونات الإضافية والسمات من المواقع التي ليست موزعين مرخصين سيضيف فقط إلى تكلفتك على المدى الطويل. اسمحوا لي أن أشرح لماذا.
في عام 2018 ، نشرت BSA المسح العالمي للبرامج ، حيث ذكرت بعض الأرقام المذهلة:
- 37٪ من جميع البرامج المثبتة على أجهزة الكمبيوتر الشخصية غير مرخصة
- تبلغ تكلفة إصلاح البرامج الضارة أو الفيروسات المثبتة من البرامج المقرصنة ما يقرب من 360 مليار دولار سنويًا
قد يجادل البعض بأن سمة WordPress المقرصنة أو المكون الإضافي لن يضر جهاز الكمبيوتر الخاص بهم ، أو حتى لا يمثل تهديدًا لمعلوماتهم نظرًا لأنه يعمل على كمبيوتر شخص آخر (المعروف أيضًا باسم السحابة). لا يمكن أن يكون هذا أكثر خطأ.
تساءل عن فكرة المبيعات
يعتمد العديد من مهندسي البرمجيات على شركات أخرى لتوزيع أعمالهم وبيعها. بالإضافة إلى طرق التوزيع المشروعة ، هناك مواقع ويب برامج مقرصنة. لا داعي للقلق بشأن الكود الهندسي لأنهم يسرقونه من أجل الربح. يقضون وقتهم في التركيز على عرض المبيعات ، لأن هدفهم الوحيد هو جعلك تقوم بتنزيل وتثبيت برامجهم المقرصنة.

لماذا تدفع للمطورين والموزع إذا كان بإمكانك الحصول عليها مجانًا؟
نحن نشجعك على توخي الحذر من أي موقع يحتوي على الكثير من الإعلانات وأزرار التنزيل التي يمكن أن تربكك وتزيد من صافي أرباحها عن طريق زيادة نقرات الموقع. أيضًا ، كن على اطلاع على انتهاكات التوزيع الواضحة مثل المثال في الصورة أعلاه.
الصفقة مع مفيستوفيليس - قراءة بخط رفيع
من الفولكلور الألماني ، عقد فاوست صفقة مع الشيطان بهدف اكتساب المزيد من المعرفة والقوة. وبالمثل ، فإن المواقع التي تقدم إصدارات مقرصنة من امتدادات WordPress ليست واضحة بشأن ما ستحصل عليه في المقابل ، لذا فأنت تخاطر بكل المخاطر.
لا تقلق ، نحن هنا لمساعدتك على فهم الصفقة التي توقعها حقًا.
لقد قمت بتنزيل سمة Cinematix هذه من موقع ذي سمات مظللة. لاحظت على الفور أن محتوى ملف readme.txt هو نفس الإصدار 2.3 من قالب Twenty Seventeen الافتراضي.

ننصحك بعدم القيام بذلك بنفسك ، ولكن نظرًا لأننا متخصصون في الأمن ، فقد تقدمت واتبعت التعليمات. أعدت تسمية اسم الدليل من nld_theme_index إلى cinematix . شعرت أن هذا غير ضروري تمامًا وفي الواقع كان كذلك.
في قسم السمات في wp-admin الخاص بي ، تمكنت من رؤية أن السمة قد تم تثبيتها ولكنها بدت معطلة بسبب عدم وجود صورة معاينة. ربما إذا قمت بتنشيطه ، فسيعمل؟

بعد التنشيط ، تلقيت رسالة صغيرة لطيفة مفادها أنه يتعين علي شراء البرنامج! لن يُطلب منك مطلقًا شراء ترخيص سمة لموضوع مجاني من دليل WordPress. هناك العديد من السمات المميزة الرائعة التي تتطلب الشراء ولكن عادةً ما تأتي قبل التنزيل. لا تدفع ثمن السمات التي لم تقم بتنزيلها من المطور أو الشركة التي قامت بإنشائها.

باسم العلم ، سأزيل هذا القفل وأستخدم سمة Cinematix مجانًا.


كما هو متوقع ، فإن موضوع "Cinematix Theme" هو في الواقع مجرد موضوع مفتوح المصدر مجاني مقنع. لقد رأينا هذا قادمًا من خلال إلقاء نظرة على ملف readme.txt مسبقًا.
دعنا نتعمق في الكود ونرى ما يمكننا العثور عليه ، ولكن من أين نبدأ؟ أعطانا المظهر المزيف تلميحًا بالفعل عندما حاول إقناعنا بالدفع مقابل ترخيص لم نكن بحاجة إليه. إن رسالة ترخيص الموضوع غير صالحة ، يرجى الشراء ليست جزءًا من Twenty Seventeen ويمكن أن تكون دليلنا لتحديد موقع الأشياء السيئة الأخرى.
لقد وجدت هذه الرسالة في /inc/template-tags.php
، وهي موجودة أيضًا في الموضوع الأصلي. ومع ذلك ، فإن الكود ليس كذلك ، وهو أول مؤشر على اختراق هذه البرامج الضارة.
function licence_invalid() {
echo '<h1 style="color:red;">THEME LICENCE INVALID, PLEASE PURCHASE.</h1>';
die;
}
add_action('template_redirect', 'licence_invalid');
- SHA1 - f0df1a134caf09e79b6e852dbcf853cbca4e04f6 nld-theme-index / inc / template-tags.php
- MD5 - 7cb7118ed422d867b2fd0f607b056581 nld-theme-index / inc / template-tags.php
كل ما سبق هذه الوظيفة كان خبيثًا وخطيرًا بالطبع ؛ لنلقي نظرة:

الوظيفة الأولى هناك ( getUserIpAddr()
) ليست سيئة في حد ذاتها ، لكنها مستخدمة بواسطة activ_nulled_theme ( activate_nulled_theme()
لتوفير معلومات عن الموقع المخترق عند الاتصال بالمنزل.
أول شيء تقوم به هو إضافة مستخدم wp_rest_api
كمسؤول إلى الموقع ، وهنا لدينا المؤشر الثاني للتسوية.

فهم لا يحاولون إقناعك بشراء ترخيص لا تحتاجه فحسب ، بل إنهم أيضًا "يتصلون بالمنزل" (فرصة للشفرة الخبيثة لمشاركة معلومات حول موقع الويب الخاص بك مع مؤلف القالب الوهمي). يمكنك رؤية الرمز إلى هاتف المنزل في وظيفة wp-remote_post
، حيث يتم تعيينها لإرسال عنوان URL الخاص بموقعك وعنوان IP وبيانات الاعتماد.
لأولئك الذين يقرؤون منكم ممن ليسوا خبراء ، ما نراه هنا هو أن الشفرة الخبيثة في هذا المظهر المقرصن سترسل اسم مستخدم وكلمة مرور إلى المتسللين حتى يتمكنوا من تسجيل الدخول إلى موقعك. سيتيح لهم ذلك الوصول إلى المحتوى الخاص والطلبات من متاجر التجارة الإلكترونية ، ويمنحهم التحكم الكامل في موقع الويب الخاص بك.
بالإضافة إلى كل ذلك ، فإنه يسقط نسخة من هذا الكود /inc/adminindex.php
إلى wp-includes
include و wp-admin
و wp-content/uploads
. هل يمكنك تخمين ما يفعله هذا الملف؟

إنه باب خلفي لتحميل الملفات ، يمنح المهاجم عنوان موقعك ، ومستخدم إداري ، وطريقة لإسقاط أي برامج ضارة إضافية يريدون إضافتها. هذا هو آخر مؤشر لدينا على التسوية ، على الرغم من أنه في هذه المرحلة مجرد تثليج على الكعكة الخبيثة.
- SHA1 - 6ab059929f89a77c698619a88de756f69a9f8c53 nld-theme-index / inc / adminindex.php
- MD5 - 940864af2095f4fcfa646d45c1dd2366 nld-theme-index / inc / adminindex.php
خاتمة
قد يبدو استخدام البرامج المقرصنة طريقة سهلة لخفض التكاليف ، ولكن خلف الستائر ، يمكن أن يؤدي ذلك إلى القيام بأشياء مروعة لموقعك ولاحقًا لك أو لزوارك. يمكن إضافة مجموعات الاستغلال ، كما شارك أصدقاؤنا في MalwareBytes في هذا المنشور ، إلى موقعك باستخدام باب تحميل الملف الخلفي هذا أو مستخدم wp_rest_api
واستخدامها لمهاجمة أي متصفحات للزائر.
نوصي بشدة أن يكون لديك خطة أمان لموقعك تتضمن فحص الملفات الضارة والنسخ الاحتياطي. يتيح شراء برنامجك للمطورين مواصلة عملهم ، ولكن الأهم من ذلك ، يضمن أمان موقعك وزوارك.