از هر افزونه ای در وردپرس استفاده نکنید !


Plugin spam wordpressاین روز ها با توجه به تعداد وبلاگ های زیادی که توسط وردپرس ایجاد می شوند تعداد افزونه هایی که روزانه برای این سیستم دوست داشتنی ساخته می شود رو به افزایش است. آیا استفاده از همه این افزونه ها و بهره بردن از امکاناتی که این افزونه ها به وبلاگ یا وب سایت شما اضافه می کنند مفید است ؟ این افزونه ها توسط افراد و نهاد دیگر ساخته می شود پس می تواند حریم خصوصی و امنیت شما را به خطر بیندازند. در این مطلب از آی تی گشت به برسی این موضوع می پردازیم.

 

استفاده از افزونه های تائید نشده در وردپرس چه خطری دارد ؟

در زیر لیستی از خطرها و اشکالاتی که توسط افزونه های مخرب ممکن است برای شما رخ دهد لیست شده است. توجه کنید که این لیست تنها به اشاره رایج ترین موردها  پرداخته است نه کل آن ها

1. سرقت نام کاربری و رمز عبور حساب وردپرسی شما
2. سرقت اطلاعات شخصی مانند آدرس ایمیل , شناسه توئیتر و …
3. ایجاد کدهای مخرب در صفحات وبلاگ یا سایت شما
4. ایجاد لینک به صفحات وب سازنده افزونه بدون اطلاع شما ( برای بالا بردن رتبه سایت سازنده و سایت فامیل با آن )
5. استفده از ip بازدید کنندگان شما برای مقاصد تجاری
6. سرقت اطلاعات بازدید کنندگان شما
7. استفاده از نوشته های شما در وب بدون کسب اجازه از شما
8. اسپمینگ در سایت یا وبلاگ شما
9. …

چطور برای وردپرس افزونه های تائید شده و سالم  پیدا کنم ؟

برای پیدا کردن افزونه های تائید شده در وردپرس می توانید از منابع معتبر افزونه های مورد نیاز خود را دریافت کنید ( مانند افزونه های وردپرس فارسی , بخش افزونه های وردپرس , … ) که کاربران و ویرایشگران دیگری بر کد های داخلی این افزونه ها دسترسی دارند و آن ها را چک می کنند. همچنین اگر با زبان PHP آشنایی دارید می توانید قبل از نصب هر افزونه ای در وردپرس خود نگاهی به کد های آن بیندازید و با دیدن کدهای مشکوک آن را با دیگر توسعه دهندگان و کاربران به اشتراک بگذارید.

نمونه ای از این گونه افزونه ها برای مشاهده وجود دارد ؟

خوب دلیل نوشتن این مطلب خواندن نوشته ای در yoast که به تازگی منتشر شده است و کدهای مخربی را در افزونه معروف BlogPress SEO شرح داده است. در زیر این کدها را می بینیم.

 


function email_send_fun()
{
 $headers="From:".get_option('admin_email')."n";
 $headers.="Reply-to:".get_option('admin_email')."n";
 $sub="BlogPressSeo new installation.";
 $mes=get_option('siteurl');
 $to="info@blogpressseo.com";
 mail($to,$sub,$mes,$headers);
 if($hwe_blogidd)
 {
 wplink_activate();
 }
}
register_activation_hook(__FILE__,"email_send_fun");

<code>


همانطور که می بینید آدرس ایمیل شما و آدرس سایت یا وبلاگ شما برای ایمیل سازنده افزونه BlogPress SEO ارسال می شود. بدون اینکه هیچ اطلاعی به شما داده شود و به صورت اتوماتیک این کار انجام می شود. که از این اطلاعات برای ارسال ایمیل اسپم ( تبلیغاتی ) استفاده می شود. همچنین در صفحات شما قسمت ایجاد می شود که به سایت منبع لینک داده شده است اما برای اینکه شما از وجود آن با خبر نشوید آن قسمت ها یا بهتر بگویم مقدار خاصیت نمایش دادن آن <div> برابر false است و شما متوجه آن نمی شوید. البته همانطور که در مطلب اصلی شرح این افزونه مشاهده می کنید گوگل براحتی اینگونه لینک ها را شناسایی می کند و کل سایت و وبلاگ هایی که از این افزونه استفاده می کنند و سود آنچنانی در بالا رفتن رتبه سازندگان اینگونه افزونه ها در موتور جستجو گر و لینک گرفتن از شما وجود ندارد مگر موقتی.

برای دنبال کردن مطالب آی تی گشت می توانید از خوراک مطالب استفاده کنید یا با عضویت رایگان آخرین مطالب را در ایمیل خود مشاهده کنید.

Advertisements

, ,

  1. #1 توسط شبنم در 2010/10/24 - 6:19 ب.ظ.

    درسته ممنون از مطلبتون.

  2. #2 توسط یاسی در 2010/10/25 - 12:44 ب.ظ.

    سلام دوست عزیز شماهم زیبا بوود یعنی عالی بود
    بازم بهم سربزن بای بای تا های های

  3. #3 توسط 1wsa در 2010/10/25 - 3:05 ب.ظ.

    سلام دوست عزیزم بازم مزاحمت شدم دو تا سوال داشتم اول اینکه چگونه میتوانم نویسنده به وبلاگم اضافه کنم
    دوم این مطالبی که در مورد افزونه ها نوشتی منظورت افزونه ها برای ورد پرس . کام که نیست؟

    • #4 توسط itgasht در 2010/10/25 - 8:47 ب.ظ.

      خواهش می کنم 1wsa عزیز. نخیر در وردپرس.کام اصلاً اجازه افزودن افزونه های دیگر داده نمی شود و تمامی افزونه ها توسط تیم وردپرس پشتیبانی می شود.
      برای افزودن نویسنده در وردپرس.کام:
      1. اگر حساب وردپرسی دارد نویسنده جدید که می خواهی به وبلاگتون اضافه کنید از مدیریت وردپرس > کاربران > کاربران بزن بعد لیست اعضای فعلی رو با اجازه هایی که دارند ( درجه ) نشان می دهد که پایین صفحه هم می تونی با وارد کردن آدرس ایمیل و درجه که شما باید نویسنده انتخاب کنید کاربر اضافه می شود.
      2. اگر از افرادی که در وردپرس.کام عضو نیستند می خواهی دعوت به نویسندگی تو وبلاگت بکنی کافیه از مدیریت وردپرس > کاربران > دعوتنامه ها رو بزنید و اطلاعات خاسته شده رو پر کن فقط یادت نره آخر صفحه ( کاربر را به عنوان مشارکت‌کننده به وب‌نوشت من اضافه کن ) تیک بزنی. بعد که نویسنده جدید ثبت نام کرد از مدیریت وردپرس > کاربران > کاربران اشتراک شو ویرایش کن و از مشارکت کننده به عنوان نویسنده تغییرش بده.
      (( این خودش شد یک پست ! ولی اشکال نداره دست خطم خوب می شه 🙂 ))

  4. #5 توسط 1wsa در 2010/10/25 - 3:07 ب.ظ.

    خوب یه سوال دیگه هم برام پیش اومد چطوری میتونم دکمه های انتشار مطلب برای دنباله و بالاترین و … چیزهایی دیگری که دوست دارم رو به وبلاگ اظافه کنم

    • #6 توسط itgasht در 2010/10/25 - 9:00 ب.ظ.

      تو وردپرس.کام برای افزودن دکمه به اشتراک گذاری از قسمت مدیریت وردپرس > تنظیمات > به اشتراک گذاری رو بزن بعد خودش یک سری دکمه پیش فرض داره که کدوم رو که خواستید با Drag and drop به قسمت خدمات کارا بکشید. برای افزودن دکمه جدید مثل بالاترین و دنباله و … افزودن یک خدمت تازه رو بزنید و عکس , عنوان و آدرس وب می خواهد که دو پارامتر %post_title% , %post_url% باید در آدرس وب جاسازی کنید مثلاً برای دکمه اشتراک گذاری آی تی گشت در بالاترین من این کد را وارد کردم.
      https://balatarin.com/links/submit?phase=2&url=%post_url%&title=%post_title%
      آدرس تصویر
      https://itgasht.files.wordpress.com/2010/10/balatarinanim.gif
      و عنوان که مهم نیست هر چی دوست داشتی انتخاب کن.

  5. #7 توسط آرمان در 2010/10/25 - 6:14 ب.ظ.

    خب معمولاً افزونه‌هایی که در مخزن وردپرس قرار دارن امنیتشون تظمین شده هستش.

  6. #8 توسط imageiranuser در 2010/10/26 - 1:22 ب.ظ.

    کده خیلی خوب بود. !.!.!.! راستی من شما رو لینک کردم. لطفاً شما هم وبلاگ من رو با اسم گالری تصویر ایران بلینکید.

  7. #9 توسط 1wsa در 2010/10/26 - 2:37 ب.ظ.

    حیف که نمیتونم ببوسمت. از دور بووووووووووووس

  8. #10 توسط zähne bleichen در 2010/10/31 - 11:13 ب.ظ.

    Hi there, really informative blog post ! waiting for more from you 🙂 Going to subs.Regards

  9. #11 توسط hossein در 2010/11/01 - 12:30 ب.ظ.

    لينك شدي منو با نام گالري عكس پارسي باش لينك كن

  10. #12 توسط امین در 2010/11/24 - 7:38 ب.ظ.

    سلام.
    میشه گفت تو خود سایت وردپرس هم به افزونه ها اعتباری نیست مگر افزونه های محبوب و معروف.
    چندی پیش من چند اقزونه از سایت وردپرس تو سایتم نصب کردم ولی از هیچکدام خوشم نیومد و پاکشون کردم.
    بعد از چند روز دیدم به سایت من از طریق گوگل با کلیدواژه‌هایی انگلیسی وارد میشن که به هیچ عنوان ازشون استفاده نکرده بودم.
    سورس html سایتم رو هم چک کردم دیدم موردی نداره ولی وفتی سایتم رو تو گوگل سرچ کردم لینکها و مطالب انگلیسی رو تو محتویات سایتم دیدم. متوجه شدم که این مطالب فقط برای روبوت گوگل نمایش داده میشه که در نهایت فهمیدم کدهای ناخواسته به فایل general-template.php اضافه شدن و با پاک کردنشون مشکلم حل شد.

    • #13 توسط itgasht در 2010/11/24 - 7:42 ب.ظ.

      ممنون امین جان ولی ای کاش می گفتید اسم اون افزونه ها چی هست تا هم به مسئولان بخش افزونه خبر می دادیم تا هم دیگر دوستان با چند تا از این افزونه های بد افزونه ! آشنا می شدند.