لعل أبرز ما يميز نظام ووردبريس هو توفيره لعدد هائل من القوالب والإضافات سواء المجانية والمدفوعة التي تعزز وظائف موقع ووردبريس وتغيير من شكله ومظهره بالكامل من خلال بضع نقرات فقط ودون الحاجة إلى كتابة أي أكواد برمجية!
ما معنى GPL
لابد أنك سمعت بأن نظام ووردبريس وكذلك إضافات وقوالب ووردبريس تكون مفتوحة المصدر أي أنها تخضع لرخصة جنو GNU General Public License أو ما يعرف اختصارًا GPL لكن هل تعلم ماذا يعني هذا الكلام بدقة؟
في مشاركة اليوم أجيبك على هذا الأمر وأوضح لك بدقة ما معنى هذا وكيف يتم استغلاله في بعض الأحيان من قبل المخربين في نشر أكواد مشبوهة.
بداية إذا كنت مطور ووردبريس وكنت ترغب في رفع القوالب والإضافات الخاصة بك إلى متجر قوالب ووردبريس الرسمي فيجب أن يكون القالب أو الإضافة التي ترفعها متوافقًا مع رخصة GPL بنسبة 100٪ بما في ذلك أكواد التنسيق CSS وملفات الصور وما إلى ذلك..
وبموجب هذه الرخصة سيملك أي شخص يستخدمها الحق في الأمور التالية:
- حرية تشغيل القوالب والإضافات لأي غرض.
- حرية دراسة كيفية عمل القوالب والإضافات وتعديلها كما يحلو لك.
- حرية توزيع نسخ من الإصدارات المعدلة مما يمنح المجتمع فرصة للاستفادة من التعديلات التي تم إجراؤها.
لحد الآن هذا جميل فرخصة GPL نفسها لا تشكل مشكلة بالعكس فهي توفر مرونة وحرية عالية في استخدام قوالب وإضافات ووردبريس وتخصيصها من قبل المطورين، لكن للأسف هذه الحرية يتم استغلالها من قبل بعض المخربين اللذين يقومون بالتلاعب بالقوالب والإضافات لاسيما المدفوعة للحصول على قوالب تعرف باسم القوالب والإ ضافات الفارغة Nulled وتوفيرها بسعر مخفض أو بالمجان.
ما معنى Nulled؟
القوالب والإ ضافات الفارغة أو الـNulled هي قوالب وإضافات تم تغييرها أو اختراقها بهدف إحداث ضرر لأصحاب المواقع أو لجمع معلومات خاصة عنهم، وتكون عادة صادرة عن جهات خارجية غير الجهة الأصلية لها.
وكلمة فارغة Nulled هنا قادمة من كونها لا تملك حماية النسخ من قبل طرف ثالث وليس لديها مفتاح ترخيص أو دعم مطور وهو مرادف لكونها مكركة cracked أو مقرصنة pirated وأنا أفضل تسميتها كذلك كي تستشعر الخطر من استعمالها!
يلجأ الكثيرون للاسف لاستخدام هذا النوع من القوالب والإضافات لأنها تكون متاحة بسعر أرخص أو بالمجان متجاهلين أن هناك مخاطر كبيرة مرتبطة باستخدامها في مواقع ووردبريس الخاصة بهم.
هذه المخاطر تفوق بالطبع فوائد توفير التكاليف ويجب تجنب هذه القوالب كي تجنب موقعك وعملاءك أي مخاطر أمنية قد لا تظهر مباشرة وتأكد أنه لا يوجد شيء بالمجان في عالم الانترنت..
خلاصة القول: السمات والإضافات الفارغة هي إصدارات مقرصنة من القوالب والإضافات المتميزة، وهي في الغالب إضافات غير آمنة وتنطوي على مخاطر إلحاق أضرار جسيمة بموقعك.
أبرز مضار استخدام القوالب والإضافات المقرصنة:
- إن زرع الأكواد البرمجية الخبيثة أمر شائع في القوالب والإضافات الفارغة. وبعد تثبيت قالب او إضافة Nulled على موقع الويب الخاص بك سوف يتم تنشيط هذه الأكواد الضارة التي أدخلها المتسللون على موقع الويب الخاص بك. ولك أن تتخيل كمية المخاطر من وجود أكواد ضارة كهذه على موقع الويب الخاص بك ولا سيما في حال كان موقع للتجارة الإلكترونية وفيه بوابات دفع.
- لا توفر القوالب والإضافات المقرصنة تحديثات الأمان التي يوفرها عادة مطوروها الأصليون ففي حال اكتشف المطورون ثغرة أمنية وأصدروا تحديثًا فلن تتلقى إضافتك أو قالبك هذا التحديث. هذا يعني أنك تستخدام عناصر خطرة على موقعك. لذلك حتى لو لم يكن في الإضافات والقوالب المقرصنة أكواد برمجية ضارة فهي بالمجمل غير آمنة للاستخدام لأنها لا تتلقى التحديثات. .
- نظرًا لأن القوالب والإضافات المقرصنة لا تتلقى تحديثات تلقائية فلن تحصل على الميزات الجديدة التي يضيفها المطورون إليها وستخسر الكثير من التحسينات وتصحيحات الأخطاء تعمل الإصدارات المحدثة على تحسين توافق القوالب والإضافات وباستخدام الإصدرات المقرصنة قد تواجه الكثير من المشاكل في التوافق.
- مشاكل تحسين محركات البحث فالقوالب والإضافات المقرصنة ضارة بسيو موقعك في محركات البحث فغالبًا ما تصاب هذه بالسبام الذي يضر بترتيب الموقع في محركات البحث لأن Google تعاقب المواقع التي تحتوي على محتوى عشوائي وسبامي.
كيفية اكتشاف الأكواد الضارة في القوالب والإضافات المقرصنة؟
لن أجيب على هذا السؤال لأنني في الواقع أؤمن بأن (درهم وقاية خير من قنطار علاج) فبدلاً من قضاء وقت في التحقق من وجود الأكواد الضارة في إضافاتك وقوالبك المقرصنة تجنب هذا النوع من القوالب والإضافات من الأساس. هذا هو أفضل حل يمكنني تقديمه لك..
إذا لم تكن قادرًا على دفع تكاليف هذه القوالب والإضافات لمطوريها الأصليين، يمكنك كحل بديل البحث على بدائل مجانية يمكن استخدامها كبديل للإصدارات المدفوعة.
على سبيل المثال إذا كنت بحاجة إلى إضافة لنموذج الاتصال فيمكنك تجربة الإصدار المجاني من WPForms Lite. وإذا كنت بحاجة إلى إضافة تحليلات Google Analytics فجرب الإصدار المجاني من MonsterInsights…فاستخدام إضافات أو قوالب مجانية في ووردبريس يبقيك بأمان ولا يحملك أي مخاطر ومجتمع ووردبريس يوفر بدائل مجانية أو بسعر مقبول لكل شيء تقريبًا. ابحث وستجد ما تريده حتماً
