لعل أبرز ما يميز نظام ووردبريس هو توفيره لعدد هائل من القوالب والإضافات سواء المجانية والمدفوعة التي تعزز وظائف موقع ووردبريس وتغيير من شكله ومظهره بالكامل من خلال بضع نقرات فقط ودون الحاجة إلى كتابة أي أكواد برمجية!

ما معنى GPL

لابد أنك سمعت بأن نظام ووردبريس وكذلك إضافات وقوالب ووردبريس تكون مفتوحة المصدر أي أنها تخضع لرخصة جنو GNU General Public License أو ما يعرف اختصارًا GPL لكن هل تعلم ماذا يعني هذا الكلام بدقة؟

في مشاركة اليوم أجيبك على هذا الأمر وأوضح لك بدقة ما معنى هذا وكيف يتم استغلاله في بعض الأحيان من قبل المخربين في نشر أكواد مشبوهة.

بداية إذا كنت مطور ووردبريس وكنت ترغب في رفع القوالب والإضافات الخاصة بك إلى متجر قوالب ووردبريس الرسمي فيجب أن يكون القالب أو الإضافة التي ترفعها متوافقًا مع رخصة GPL بنسبة 100٪ بما في ذلك أكواد التنسيق CSS وملفات الصور وما إلى ذلك..

وبموجب هذه الرخصة سيملك أي شخص يستخدمها الحق في الأمور التالية:

  • حرية تشغيل القوالب والإضافات لأي غرض.
  • حرية دراسة كيفية عمل القوالب والإضافات وتعديلها كما يحلو لك.
  • حرية توزيع نسخ من الإصدارات المعدلة مما يمنح المجتمع فرصة للاستفادة من التعديلات التي تم إجراؤها.

لحد الآن هذا جميل فرخصة GPL نفسها لا تشكل مشكلة بالعكس فهي توفر مرونة وحرية عالية في استخدام قوالب وإضافات ووردبريس وتخصيصها من قبل المطورين، لكن للأسف هذه الحرية يتم استغلالها من قبل بعض المخربين اللذين يقومون بالتلاعب بالقوالب والإضافات لاسيما المدفوعة للحصول على قوالب تعرف باسم القوالب والإ ضافات الفارغة Nulled وتوفيرها بسعر مخفض أو بالمجان.

ما معنى Nulled؟

القوالب والإ ضافات الفارغة أو الـNulled هي قوالب وإضافات تم تغييرها أو اختراقها بهدف إحداث ضرر لأصحاب المواقع أو لجمع معلومات خاصة عنهم، وتكون عادة صادرة عن جهات خارجية غير الجهة الأصلية لها.

وكلمة فارغة Nulled هنا قادمة من كونها لا تملك حماية النسخ من قبل طرف ثالث وليس لديها مفتاح ترخيص أو دعم مطور وهو مرادف لكونها مكركة cracked أو مقرصنة pirated وأنا أفضل تسميتها كذلك كي تستشعر الخطر من استعمالها!

يلجأ الكثيرون للاسف لاستخدام هذا النوع من القوالب والإضافات لأنها تكون متاحة بسعر أرخص أو بالمجان متجاهلين أن هناك مخاطر كبيرة مرتبطة باستخدامها في مواقع ووردبريس الخاصة بهم.

هذه المخاطر تفوق بالطبع فوائد توفير التكاليف ويجب تجنب هذه القوالب كي تجنب موقعك وعملاءك أي مخاطر أمنية قد لا تظهر مباشرة وتأكد أنه لا يوجد شيء بالمجان في عالم الانترنت..

خلاصة القول: السمات والإضافات الفارغة هي إصدارات مقرصنة من القوالب والإضافات المتميزة، وهي في الغالب إضافات غير آمنة وتنطوي على مخاطر إلحاق أضرار جسيمة بموقعك.

أبرز مضار استخدام القوالب والإضافات المقرصنة:

  1. إن زرع الأكواد البرمجية الخبيثة أمر شائع في القوالب والإضافات الفارغة. وبعد تثبيت قالب او إضافة Nulled على موقع الويب الخاص بك سوف يتم تنشيط هذه الأكواد الضارة التي أدخلها المتسللون على موقع الويب الخاص بك. ولك أن تتخيل كمية المخاطر من وجود أكواد ضارة كهذه على موقع الويب الخاص بك ولا سيما في حال كان موقع للتجارة الإلكترونية وفيه بوابات دفع.
  2. لا توفر القوالب والإضافات المقرصنة تحديثات الأمان التي يوفرها عادة مطوروها الأصليون ففي حال اكتشف المطورون ثغرة أمنية وأصدروا تحديثًا فلن تتلقى إضافتك أو قالبك هذا التحديث. هذا يعني أنك تستخدام عناصر خطرة على موقعك. لذلك حتى لو لم يكن في الإضافات والقوالب المقرصنة أكواد برمجية ضارة فهي بالمجمل غير آمنة للاستخدام لأنها لا تتلقى التحديثات. .
  3. نظرًا لأن القوالب والإضافات المقرصنة لا تتلقى تحديثات تلقائية فلن تحصل على الميزات الجديدة التي يضيفها المطورون إليها وستخسر الكثير من التحسينات وتصحيحات الأخطاء تعمل الإصدارات المحدثة على تحسين توافق القوالب والإضافات وباستخدام الإصدرات المقرصنة قد تواجه الكثير من المشاكل في التوافق.
  4. مشاكل تحسين محركات البحث فالقوالب والإضافات المقرصنة ضارة بسيو موقعك في محركات البحث فغالبًا ما تصاب هذه بالسبام الذي يضر بترتيب الموقع في محركات البحث لأن Google تعاقب المواقع التي تحتوي على محتوى عشوائي وسبامي.

كيفية اكتشاف الأكواد الضارة في القوالب والإضافات المقرصنة؟

لن أجيب على هذا السؤال لأنني في الواقع أؤمن بأن (درهم وقاية خير من قنطار علاج) فبدلاً من قضاء وقت في التحقق من وجود الأكواد الضارة في إضافاتك وقوالبك المقرصنة تجنب هذا النوع من القوالب والإضافات من الأساس. هذا هو أفضل حل يمكنني تقديمه لك..

إذا لم تكن قادرًا على دفع تكاليف هذه القوالب والإضافات لمطوريها الأصليين، يمكنك كحل بديل البحث على بدائل مجانية يمكن استخدامها كبديل للإصدارات المدفوعة.

على سبيل المثال إذا كنت بحاجة إلى إضافة لنموذج الاتصال فيمكنك تجربة الإصدار المجاني من WPForms Lite. وإذا كنت بحاجة إلى إضافة تحليلات Google Analytics فجرب الإصدار المجاني من MonsterInsights…فاستخدام إضافات أو قوالب مجانية في ووردبريس يبقيك بأمان ولا يحملك أي مخاطر ومجتمع ووردبريس يوفر بدائل مجانية أو بسعر مقبول لكل شيء تقريبًا. ابحث وستجد ما تريده حتماً

بالفعل موضوع مهم جدا يجب ان ينتبه اليه كل اصحاب المواقع المدارة بالووردبريس .

اصبح السبام واحد من أكثر المشكلات التي تعوق نجاح الكثير من الأعمال عبر الإنترنت، ويرجع هذا الى التساهل الكبير من اصحاب المواقع عندما يتعلق الأمر بإختيار القالب المناسب لموقع الويب الخاص به، حيث ان أغلب القوالب المقرصنة يكون لها هدف ربحي بحت .

واحدة من الممارسات المزعجة التي تصيب المواقع التي يتم تشغيلها بقوالب مقرصنة هي ارسال تعليقات بكميات كبيرة جدا حيث يكون الهدف منها نشر روابط الى مواقع اخرى وذلك لأهداف ربحية بكل تأكيد.

ليست فقط التعليقات ولكن قد يتخطى الأمر هذا بكثير، حيث يمكن زرع اكواد برمجية داخل القوالب المقرصنة يكون الهدف منها سرقة بيانات هامة من الموقع واستخدامها لاغراض مضرة بصاحب الموقع في النهاية.

لذلك اضمن رأيي الى رأيك تماما (درهم وقاية خير من قنطار علاج) 😁

    عبد الفتاح الطيب ليست فقط التعليقات ولكن قد يتخطى الأمر هذا بكثير

    أتذكر ذات مرة استخدمت أحد الإضافات من المواقع التي تبيعها بسعر رخيص في موقع ديني. فظهر في الموقع أمر عجيب وهي صور إعلانات سيئة للغاية للزوار فقط، وعندما أكون من حسابي لا تظهر لي هذه الإعلانات. ولولا نبهنا لهذا الأمر لربما لم ندرك لفترة طويلة أنه يوجد خلل في الموقع.

    وما اكتشفته أن الإضافة بمجرد تثبيتها قامت بتثبيت ملف إضافي بحيث لا تعرف حتى وإن عطلت الإضافة لكني وصلت لملفاته وحذفته.

        نعم في الحقيقة هذه من أكبر الفخاخ التي يقع بها المبتدئون عند بدء مواقعهم الخاصة وهو اللجوء للأدوات المقرصنة بهدف تقليل نفقات إطلاق مواقعهم ثم لا يكتشفون الأضرار الجمة الناتجة من هذه الأدوات إلى بعدما تقع الفأس في الرأس 🙂

        أتوقع في بداية عملي على الإنترنت استخدمت أحد قوالب الووردبريس من أحد الأصدقاء وأخبرني أن لديه إصدار من ترخيصه ثم اكتشفت أن القالب به مشاكل ضخمة في مظهر الموقع منها أن padding كان 350 بيكسل تقريبًا أو رقم خرافي لا يكون في أي مظهر جيد.

        وكانت مشاكل ضخمة في تخصيص القالب لم أعرف إلا بعد ذلك أن هذه المشاكل كلها بسبب أن القالب كان بإصدار مقرصن وليس بإصدار مدفوع من هذا الصديق للأسف، وكانت رحلة ممتعة تعلمت فيها الكثير من الأمور حول إدارة مواقع الووردبريس 😃

        والحمد لله بعد ذلك إما أعتمد على أدوات مجانية من مصدرها الأصلي أو أعتمد على أدوات مدفوعة من مصدرها الأصلي ويكون هذا المصدر موثوق جدًا لي ولا أظن أنه سيغامر بعلامته التجارية.

        أتذكر أيضًا حينما أطلقت أحد صفحات الهبوط باستخدام ووردبريس وإحدى الإضافات المدفوعة، ثم قمت بإطلاق حملة إعلانية على google ads وتم رفض الإعلان بسبب أن هناك ملفات ضارة في الموقع! لم أتعرف على سبب وصول هذه الملفات ولكن توقعت أنها كانت بسبب سوء حماية مزود خدمة الاستضافة.

        منذ ذلك الوقت وأنا أدركت أن توفير نفقات ضرورية بقيمة 50$ قد تؤدي إلى انهيار موقعي بالكامل، وكنت شديد الحرص على بيئة العمل التي أعتمد عليها لإطلاق موقعي.