ایکون
قالب اکسترا
120 وبسایت آماده شرکتی و فروشگاهی
فقط با 1,378,000 تومان
مشاهده و خرید
چرا از قالب و افزونه نال استفاده نکنیم
مجموعه مقالات وردپرس

چرا نباید از قالب و افزونه نال شده مخرب استفاده کنیم؟

شاید تا به حال کلمه قالب نال شده یا افزونه نال به گوش شما هم خورده باشد. اما واقعا قالب نال شده چیست؟ می توان از آن استفاده کرد؟ اصلا چه تفاوتی با نسخه های اورجینال دارند؟ در این مقاله می خواهیم در مورد اینکه چرا نباید از افزونه ها و قالب های نال استفاده کنیم صحبت خواهیم کرد.

4
05 اسفند 1397
آخرین بروزرسانی: 23 اردیبهشت 1403

قالب نال شده چیست؟ 

همانطور که می دانید وب سایت هایی که از سیستم های مدیریت محتوا (CMS) مانند WordPress یا Magento یا جوملا و … ساخته شده اند نیاز دارند تا یک تم یا قالب را روی سایت خود نصب کنند. این قالب ها یا پوسته ها ظاهر سایت شما را تعیین می کنند و بر روی بازخورد بازدیدکنندگان و سئوی سایت تأثیر می گذارند و بدیهی است که هر صاحب وب سایتی می خواهد پوسته ای جذاب برای سایت خود داشته باشد.

بنابراین دارندگان سایت های وردپرس هنگام راه اندازی سایت، به دنبال یک قالب پولی یا قالب رایگان ارائه شده توسط WordPress یا یک قالب نال شده هستند. قالب های پریمیوم یا پولی معمولا گران هستند اما قالب های رایگان آنچنان کارآمد و جذاب نیستند. از این رو بسیاری از کاربران به دنبال یک قالب نال شده هستند. قالب های نال شده در واقع نسخه های تغییر یافته یک قالب پولی هستند که به صورت غیرقانونی در اینترنت با قیمت پایین تر یا بصورت رایگان فروخته می شود.

اصطلاح نال شده در بین کاربران برای محصولات حاوی کد مخرب که جهت سوء استفاده از وب سایت میزبان استفاده می شود، بکار گرفته می شود و الزاما به معنای تغییر کد نیست. خب در ادامه با این تعریف پیش برویم.

افزونه نال شده چیست؟

افزونه نال شده هم همانند قالب نال شده است و نسخه غیر قانونی یک افزونه پولی است. در مورد استفاده از افزونه نال شده ممکن است مشکل جدی برای سایتتان ایجاد کنند البته در صورتی هم که مشکلی برای سایتتان نداشته باشند شما نمی توانید آپدیت محصول را داشته باشید.

اثرات استفاده از قالب نال شده مخرب چیست؟

1- اثر منفی روی سئو

افزونه نال شده

قالب ها و افزونه های نال شده مخرب می توانند همه زحمت هایی را که برای سئو می کشید را به باد دهند. آنها لینک های هرزنامه را به سایت شما اضافه کنند و کاربران شما را به سایت های دیگر هدایت کنند. این فعالیت ها دور از چشم شما و به وسیله کدهای مخفی شده انجام می شوند.

به همین دلیل احتمالا موقع ورود به حساب کاربری تان متوجه نخواهید شد. اما موتور های جستجو سریع متوجه این مسأله می شوند و با کاهش دادن رتبه سایت یا حذف کامل از نتایج جستجو، شما را جریمه خواهند کرد. برای جبران این مسأله ممکن است ماه ها زمان صرف کنید تا دوباره به رتبه پیش برگردید. حتی ممکن است مجبور شوید، از ابتدا یک سایت جدید ایجاد کنید.

2- امنیت

دانلود قالب نال شده وردپرس | قالب نال شده وردپرس

قالب و افزونه های نال شده امنیت سایت های وردپرس را تهدید می کنند. مهم ترین دلیل هم این است که بدافزارها را با خود وارد سایت می کنند. این کدهای مخرب می توانند در سراسر فایل های شما مخفی شوند. این مسأله روند شناسایی و رفع ایراد را سخت تر می کند.

بخش دیگری از خطر قالب وردپرس نال شده، کدهای پنهانی هستند که اطلاعات را از سایت وردپرس شما سرقت می کنند و در اختیار هکرها قرار می دهند. این داده ها می توانند مواردی مثل نام کاربری، ایمیل و پسوردها را شامل شوند. اگر سایت شما یک فروشگاه آنلاین یا سایت عضویتی باشد، ممکن است اطلاعات شخصی کاربران را در معرض خطر قرار داده باشید.

استفاده از قالب و افزونه نال شده باعث می شود سایت شما هک شود، اگر سایت شما هک شد می توانید با انجام ضروری ترین اقدامات پس از هک سایت را برگردانید.

نکته:  در این نوع هک سایت، ممکن است خودتان هم متوجه این مسأله نشوید و سایت به حالت عادی در حال کار باشد، اما اطلاعات شما در معرض خطر قرار می گیرد.

3- مسائل حقوقی

در مقابل قالب ها و افزونه های رایگان، بسیاری از افزونه ها و قالب های وردپرس در قبال دریافت هزینه با لایسنس در اختیار کاربر قرار می گیرند. به این معناست که برخی قسمت های کد تحت قوانین کپی رایت محافظت می شوند. لایسنس اختصاصی راست چین هم از این نوع است. برای آشنایی بیشتر، پیشنهاد می کنم مقاله کارکرد api اختصاصی و فعال کردن لایسنس راست چین را مطالعه کنید.

این در حالی است که قالب نال وردپرس چنین مجوز قانونی ندارد  و ممکن است شما را دچار دردسرهایی مثل سرقت یا از دست رفتن اطلاعات کند. همه این مسائل شما را دچار دردسرهای حقوقی می کند و ممکن است باعث شود، مبالغ زیادی برای حق الوکاله بپردازید.

4- عدم دسترسی به آپدیت ها

بیشتر قالب ها و افزونه های وردپرس به طور مرتب آپدیت هایی منتشر می کنند و پس از بروزرسانی ویژگی ها و امکانات جدید اضافه می کنند و مسائل امنیتی را قوی تر می کنند. این در حالی است که قالب های نال شده چنین امکانی ندارند، چون پشتیبانی کافی در کار نیست تا بتوانید این به روزرسانی ها را دریافت کنید. در این صورت سایتی قدیمی پر از اشکالات امنیتی خواهید داشت. خود وردپرس به طور مرتب آپدیت هایی منتشر می کند. گاهی اوقات هم لازم است که قالب ها و افزونه ها هم برای تطبیق با ورژن های جدید مثل وردپرس 5، آپدیت شوند. از آنجایی که قالب های نال شده را نمی توان آپدیت کرد، ممکن است سایت شما ناسازگار یا غیرقابل دسترس شود.

5- پشتیبانی و مستند سازی

هر چه قدر هم که در کار با وردپرس حرفه ای باشید، برای کار با هر قالب یا افزونه پرمیوم جدیدی نیاز به پشتیبانی و فایل های آموزشی دارید. طراحان هم وقت زیادی برای پشتیبانی صرف می کنند و حتی متخصصانی برای پشتیبانی استخدام می کنند و آموزش های جدید اضافه می کنند. اگر از قالب یا افزونه نال شده استفاده می کنید، باید این را بدانید که هیچ کسی به شما کمک نمی کند. چرا که پشتیبانی، آپدیت ها و مستندات فقط برای کسانی قابل دسترسی است که از محصولات پرمیوم استفاده کنند.

6- دسترسی به ویژگی های جدید

همانطور که گفتیم؛ افزونه های جدید به طور مرتب به روزرسانی می شوند. اغلب این آپدیت ها ویژگی ها و امکانات جدید به سایت شما اضافه می کنند. اما اگر قالب و افزونه نال استفاده کنید، نه تنها به این امکانات دسترسی ندارید بلکه حتی از این موارد آگاه هم نمی شوید. این ویژگی ها، به ارتقا سایت شما کمک می کند و باعث افزایش درآمدتان هم خواهد شد. با این حال اگر از قالب وردپرس نال استفاده کنید، همیشه وب سایتی قدیمی خواهید داشت.

7-جلوگیری از بهانه های غیرقابل قبول

استدلال برخی افراد که از قالب و افزونه نال شده استفاده می کنند اینگونه است.میگویند من الان پول ندارم برای این محصول خرج کنم – تازه اتفاقی که نمیفته- یه افزونه کوچیک و ناقابله. اما برای همین افزونه ساده، زمان، پول، استعداد و مهارت زیادی صرف شده است. مسلما کسی که چنین سرمایه گذاری کرده به دنبال کسب درآمد بوده. با استفاده از افزونه و قالب نال، از کسب درآمد این افراد جلوگیری می شود.

طراحان و توسعه دهندگان زمان را فقط صرف کد نوشتن نمی کنند. بلکه تایم زیادی را برای پشتیبانی، تهیه فایل های آموزشی، استخدام کارمندان پشتیبانی و … می گذرانند. پس می بینیم که هزینه آنها هم کم نیست. اما افزونه ها و قالب های نال، به کسب و کارشان آسیب می زند و در نتیجه به پولی برای پیشبرد کارها و بهبود کسب و کارشان و از همه مهم تر گذران زندگی نمی رسند.

این اقدامات باعث می شوند، طراحان زمانی برای ایجاد و گسترش محصولات خلاقانه،که باعث نفع میلیون ها کاربر میشود، نداشته باشند.

8- محصولات جایگزین رایگان

با وجود جایگزین های متعدد رایگان به جای افزونه های وردپرس پرمیوم، هیچ بهانه ای برای استفاده از قالب های نال شده باقی نمی ماند. این را بدانید، هر محصولی که انتخاب می کنید، همیشه جایگزین رایگانی در اینترنت دارد. در حقیقت، بسیاری از افزونه های پرمیوم برای شروع کار، نسخه ای با امکانات محدود به صورت رایگان در اختیارتان قرار می دهند.

اگر افزونه صفحه ساز احتیاج دارید؟ می توانید با elementor یا ویژوال کامپوزر رایگان شروع به کار کنید. البته یادتان باشد که امکانات محدودی در اختیار شما قرار می گیرد. برای دسترسی به امکانات کامل و پشتیبانی رایگان پیشنهاد می کنیم از افزونه ویژوال کامپوزر و افزونه Elementor pro استفاده کنید.

نکته: برای جلوگیری از ورود افزونه های نال شده به قالب  وردپرس، قبل از نصب آن را در سایت وردپرس اسکن کنید.

نحوه تشخیص قالب نال شده

قالب های نال شده در واضح ترین قسمت های قالب یعنی (style.css و functions.php) قانونی به نظر می رسد اما دو روش برای تأیید نسخه اصلی یا نال شده وجود دارد.

1) می توانید وارد پنل وردپرس خود شوید و از بخش قالب های سایت، قالب اصلی خود را بررسی کنید و ببینید آیا لایسنس یا مجوز روی آن اعمال شده است یا خیر.اگر لایسنسی وجود ندارد، زود قضاوت نکنید ابتدا با پشتیبان قالب خود تماس بگیرید و از آنها بخواهید تا لایسنس قالب را برای شما ارسال کنند. اگر بعد از پیگیری، لایسنسی دریافت نکردید اکنون می توانید اطمینان داشته باشید که قالب مورد استفاده شما نال شده است.

2) برای تشخیص قالب نال شده می بایست یک افزونه امنیتی مانند  Wordfence را نصب کرده و اسکن را اجرا کنید. به احتمال زیاد مشاهده می کنید که وب سایت شما آلوده است.

نحوه شناسایی کد مخرب یا بد افزار در قالب های وردپرس

  1. صفحه سفید: وقتی سایت شما بصورت ناگهانی صفحه سفید را نشان می دهد، باید شک کنید که احتمال آلودگی بدافزار یا کد مخرب در وب سایت شما وجود دارد.
  2. هشدار بدافزار: هشدار از طرف سایت بدافزار در سایت شما نمایش داده شود یا سایت شما را بطور کامل یا جزئی مسدود کند.
  3. Htaccess: سایت شما به سایت هایی هدایت می شود که نمی فهمید، بعضی مواقع این ریدایرکت ها تغییر مسیر به جستجوی Google است.
  4. تبیلغات popup و ریدایرکت: چندین تبلیغات پاپ آپ در سایت باز می شود که با کلیک روی دکمه بستن آن به پنجره های دیگری هدایت می شوند.

اگر این مشکلات را تجربه کرده اید، احتمال آلوده شدن وب سایت و احتمالاً قالب شما زیاد است.

دانلود ونصب قالب و افزونه از یک منبع معتبر

هنگام دانلود و نصب قالب های وردپرس، باید بسیار محتاط باشید که یک قالب وردپرس را از منابع ناشناخته، وب سایت های نامعتبر یا وب سایت های فروش قالب نال شده دانلود و نصب نکنید. همانطور که گفتیم خطر دانلود و نصب قالب ها از این سایت ها بسیار بیشتر از مزایای استفاده از آنهاست.

بیشتر افزونه های آلوده که دارای کد مخرب یا بدافزار هستند همیشه در خارج از مخزن وردپرس یا خارج از یک سایت یا فروشگاه معتبر مانند Themeforest به دست می آیند.

فقط آن دسته از قالب های وردپرس را نصب کنید که به طراحان آنها اعتماد دارید. بیشتر هکرهای قالب می خواهند یک بک لینک مخفی به سایت خود ایجاد و به وبلاگ شما دسترسی پیدا کنند، سایت شما را به لینک های ناخواسته ریدایرکت کنند و بنرهای تبلیغاتی را به سایت شما اضافه کنند.

بروزرسانی سریع و منظم قالب ها و افزونه ها:

گاهی در یک قالب یا افزونه، باگ یا راه نفوذی توسط هکرها پیدا می شود که پشتیبان های قالب و افزونه سریعا متوجه می شوند و مشکل را رفع می کنند و در نسخه ی بروزشده  آن منتشر می کنند.

حال اگر شما بروزرسانی را به موقع انجام ندهید ممکن است طعمه ی هکرین شوید.

امیدواریم توانسته باشم در این مقاله راجع به مختصری ازمفهوم قالب نال شده و باید ها و نباید های استفاده ازقالب ها و افزونه های نال شده برای شما بگوییم. لطفا نظرات خود را در دیدگاه بگذارید.

محبوبه حیدری | مدیر سئو
محبوبه حیدری | مدیر سئو
من محبوبم، کارشناسی ارشد مدیریت IT دارم و بیشتر از 5 ساله که تخصصی وردپرس و سئو کار می‌کنم. معتقدم که هیچ چیز نشدنی وجود نداره؛ فقط استقامت و تلاش میخواد.
مقالات مرتبط
بنر
آموزش قالب وودمارت؛ آموزش صفر تا صد طراحی فروشگاه
قالب وودمارت یک راه حل قدرتمند برای طراحی یک فروشگاه اینترنتی است. این قالب با انعطاف پذیری بالا، مجموعه ویژگی‌های غنی و رابط کاربری بصری، به شما این امکان را می‌دهد تا فروشگاه رویایی خود را به راحتی راه اندازی کنید. در این مقاله، آموزش قالب وودمارت را شروع و شما را با جنبه های مختلف این قالب ...
بنر
آموزش گام به گام بسته نصب آسان در لوکال هاست
اگر در لوکال هاست وب سایت خود را راه اندازی کنید می توانید یکباره وب سایت خود را به هاست منتقل کنید. یعنی بدون آنکه نیاز به هاست و دامنه داشته باشید، سایت را بدون استرس و نگرانی راه اندازی می کنید  و پس از مطمئن شدن از همه تغییرات دلخواهتان، آن را به هاست اصلی انتقال می دهید. همچنین در مصرف ...
بنر
آموزش نصب و فعالسازی ioncube در زمپ
ionCube Loader ماژولی است که برای اجرای فایل های رمزگذاری شده روی سرور نصب می شود. نصب و فعالسازی ioncube به سادگی انجام می شود. در صورت فعال نبودن ionCube شما با خطا مواجه می شوید. اما راهکار ساده رفع این خطا نصب ionCube در کمتر از چند دقیقه است که در ادامه به توضیح آن به صورت ویدئویی می پردازیم.
بنر
آموزش نصب آسان قالب وردپرس در Cpanel
شاید شما هم این جمله را شنیده باشید. در کم تر از 10 دقیقه سایت وردپرس خود را نصب کنید. در نگاه اول به نظرتان این جمله فقط یک تبلیغ برای جذب مخاطب به نظر می‌رسد اما کاملا درست است. کافی است از بسته نصب آسان وردپرس استفاده کنید تا سایت شما در کم تر از 10 دقیقه، روی هاست نصب شود. با هم نصب قالب ...
4 دیدگاه
فاطمه کاظمی زاده
فاطمه کاظمی زاده
15 اسفند 1402 13:26

هیچ ارزونی بی حکمت نیست 🤞

آیا مفید بود ؟
0
شوان عبدالهی
شوان عبدالهی
25 فروردین 1400 12:47

سلام خسته نباشید وقتی که میخوام محصول برای سایت انتشار بدم با پیام (پینودی که شما دنبال میکردید منقضی شده ) نشان داده میشه و کلا هر چی که ذخیره کرده بودم و نوشته بودم حذف میشه و به حالت اول بر میگرده میشه لطفا راهنمایی کنید

آیا مفید بود ؟
0
محبوبه حیدری | مدیر سئو
محبوبه حیدری | مدیر سئو
29 فروردین 1400 13:56

سلام وقت بخیر
احتمالا حجم اپلود تصویر شما کم هست. می تونید از رسانه در پایین صفحه مشاهده کنید حداکثر حجم مورد نظر چقدر هست. از طریق روش زیر می تونید این حجم رو اضافه کنید.

برای این کار به سادگی کد زیر را به فایل functions.php قالب وردپرس خود اضافه کنید:

@ini_set( 'upload_max_size' , '120M' );
@ini_set( 'post_max_size', '120M');
@ini_set( 'max_execution_time', '300' );
شما می‌ توانید مقادیر در بخش های upload_max_size و post_max_size را بیشتر از فایلی که می خواهید آپلود کنید، افزایش دهید.

شما همچنین باید مقدار max_execution_time را تا زمانی که فکر میکنید برای آپلود فایل مورد نیاز است، افزایش دهید. اگر در این مورد مطمئن نیستید، می توانید این مقدار را دو برابر کنید.
می تونید مقاله افزایش حجم اپلود در وردپرس رو برای توضیحات بیشتر بخونید

آیا مفید بود ؟
محبوبه حیدری | مدیر سئو
محبوبه حیدری | مدیر سئو
29 فروردین 1400 14:05

و باز هم اگر نشد سایر منابع رو باید ارتقا بدید. این موارد رو می تونید در فایل phpini قرار بدید.
memory_limit = 256
upload_max_size = 64M
post_max_size = 64M
upload_max_filesize = 64M
max_execution_time = 300
max_input_time = 1000
احتمال خیلی زیاد مشکل حل خواهد شد.

آیا مفید بود ؟