

سایت های زیادی در اینترنت وجود دارند که پلاگین های “تنظیم مجدد” را برای Kadence ارائه می دهند. و Cadence تنها نیست. سایت های متعددی وجود دارند که افزونه های نال شده را برای بسیاری از افزونه ها و تم های مختلف وردپرس ارائه می دهند.
از آنجایی که افراد جدید بیشتری وارد فضای وردپرس می شوند تا از آنچه Kadence به عنوان یک راه حل وردپرس بدون کد مقرون به صرفه و سریع ارائه می دهد استفاده کنند، تصمیم گرفتیم این PSA را درباره افزونه های صفر منتشر کنیم. این مهم است. ما میخواهیم مطمئن شویم که میتوانید از خود محافظت کنید.
به طور خلاصه، اگر به دنبال نسخه لغو شده، کرک شده یا warez پلاگین های Kadence Pro برای صرفه جویی در هزینه هستید، شهرت سایت و دامنه خود را به خطر می اندازید.
پلاگین یا تم نال شده چیست؟
گاهی اوقات یک هکر یک کپی حرفه ای از یک افزونه یا موضوع دریافت می کند، معمولاً از یک سایت وردپرس هک شده که استفاده از اعتبار نامناسب یا آسیب پذیری های دیگر داشته است. سپس این هکرها این کپی از افزونههای حرفهای را میگیرند، دربهای پشتی را با روشهایی به آنها اضافه میکنند که “تلفن خانه” است و آنها را در سایتهای null یا varez قرار میدهند تا طعمهای برای کاربران ناآگاه وردپرس که فقط به دنبال راهحل ارزانتری برای شروع هستند. این کاربران بی خبر فایل های فشرده آلوده را از سایت هکرها دانلود کرده و سپس فایل های آلوده را در سایت خود آپلود و نصب می کنند. با انجام این کار، این هکرها کاربران وردپرس را فریب می دهند تا ناآگاهانه سایت خود را به بدافزار آلوده کنند.
آنچه در نهایت اتفاق می افتد ناخوشایند است. هکر اعلانی دریافت می کند مبنی بر اینکه طعمه آنها گرفته شده است و از درپشتی سایت وردپرس آلوده استفاده می کند تا سایت را برای میزبانی از بدافزارها برای سایر عفونت ها، آلوده کردن رایانه بازدیدکنندگان سایت، ارسال هرزنامه یا حتی تخریب کامل سایت استفاده کند. اگر این اتفاق بیفتد، کل سایت به بدافزار آلوده می شود. سپس صاحب سایت باید یا سایت را بازیابی کند یا آن را توسط یک متخصص تعمیر کند. (ما قویاً پشتیبانگیری را توصیه میکنیم تا فرآیند بازیابی هک را با استفاده از راهحلی مانند Backup Buddy آسانتر کنید.)
احتمال آلودگی شدید بدافزار با استفاده از افزونهها یا تمهای بازنشانی قابل توجه است و تجزیه و تحلیل بدافزار افزونههای WP-VCD بازنشانی نشان میدهد که این نوع هکرها با استفاده از این روش توانستهاند کاربران جدید وردپرس را فریب دهند تا سایتهای خود را با بدافزار آلوده کنند.
برخی از سایتهای پلاگین بازنشانی وجود دارند که حتی پلاگینهای بازنشانی بسیار ارزان (حدود 5 تا 10 دلار) را میفروشند که ممکن است بدافزار در آنها وجود داشته باشد یا نباشد، اما قطعاً از توسعهدهنده اصلی نیستند. این افزونههای بازنشانی با بهروزرسانیهای توسعهدهنده اصلی همراه نیستند، که میتواند یک خطر امنیتی باشد زیرا وصلههای امنیتی یا رفع اشکال را دریافت نمیکنید.
بازنشانی فایل های Kadence Zip وجود دارد
با انجام برخی جستجوهای اخیر، مشخص است که تعداد کمی از هکرها وجود دارند که پلاگین های بازنشانی را ارائه می دهند و از نام تجاری Kadence برای فریب کاربران برای آلوده کردن سایت هایشان استفاده می کنند. در حالی که ما تجزیه و تحلیل دقیق بدافزاری از آنچه دیدهایم انجام نمیدهیم، نمیخواهیم این اتفاق برای شما بیفتد.
بنابراین، اگر این پست وبلاگ را در جستجوی بازنشانی افزونه Kadence پیدا کردید، میخواهیم شما را به متخصصانی معرفی کنیم که در مورد این پدیده تحقیق کردهاند.
دوستان ما در iThemes تحقیقات گستردهای در مورد تمها و افزونههای پوچ انجام دادهاند و آنها تعدادی جزئیات در مورد چگونگی و چرایی این مشکل و نحوه محافظت از خود دارند.
دوست ما رابرت رولی از Patchstack سال گذشته پادکستی درباره تم ها و پلاگین های صفر انجام داد که ارزش شنیدن را دارد. رابرت مدت زیادی است که در حوزه امنیتی حضور داشته و از عمق و اقتدار بالایی در فضا برخوردار است.
این موضوع منحصر به محصولات کادنس نیست. این یک مشکل در سطح صنعت است و بسیاری از کاربران وردپرس تحت تأثیر این کلاهبرداران و کلاهبرداران قرار گرفته اند.
اگر از افزونه یا طرح زمینه بازنشانی استفاده کردید چه کاری باید انجام دهید
اگر از یک تم یا افزونه نال شده استفاده کرده اید، اولین قدم حذف نصب آن ها خواهد بود. در مرحله بعد، توصیه می کنیم یک اسکن سریع بدافزار را در سایت خود اجرا کنید. با استفاده از ابزاری مانند iThemes Security، اگر تغییراتی در فایلهای سایت شما وجود دارد که ممکن است مشکوک باشد، میتوانید از آن مطلع شوید.
یک طرح زمینه یا افزونه منسوخ شده با درپشتی ممکن است اعتبارنامه هایی مانند رمز عبور سرپرست شما را فاش کرده باشد. منطقی است که این رمزهای عبور و حتی رمز عبور پایگاه داده خود را در فایل wp-config.php خود تغییر دهید. با نصب یک تم یا افزونه بازنشانی، دسترسی به سیستم فایل و پایگاه داده سایت خود را به توسعه دهنده مخربی که تم یا افزونه ریست را ارائه کرده است، می دهید.
سپس به کنسول جستجوی گوگل نگاه کنید. از آنجایی که مضامین و افزونههای پوچ میتوانند به اعتبار سایتی که از آنها استفاده میکند آسیب بزنند، باید مطمئن شوید که با گوگل یا موتورهای جستجوی دیگر به سایت خود آسیبی وارد نکردهاید. ابتدا شواهدی مبنی بر آسیب رساندن به شهرت با کنسول جستجوی گوگل مشاهده خواهید کرد.
سپس توصیه می کنیم به دنبال یک جایگزین باشید. اگر واقعا بودجه لازم برای یک افزونه پریمیوم را ندارید، ممکن است حتی یک نسخه رایگان در مخزن وردپرس وجود داشته باشد که به کاری که افزونه پریمیوم انجام می دهد نزدیک است. با بیش از 50000 افزونه رایگان در مخزن پلاگین وردپرس، احتمالا چیزی برای شما کار می کند.
نرم افزار همه چیز در مورد اعتماد است
در تجربه کار با هزاران کاربر وردپرس، متوجه شدیم که نرم افزار کاملاً در مورد اعتماد است. ایجاد روابط با فروشندگان نرم افزار و شناخت آنها بسیار مهم است. پس از همه، شما در حال دعوت از پلاگین یا کد تم توسعه دهنده خود به خانه دیجیتال خود در وب هستید. همچنین، ممکن است مشکلاتی در استفاده از نرمافزار وجود داشته باشد، و توسعهدهندگان نرمافزاری که به آنها اعتماد دارید، کسانی هستند که میتوانند به حل این مشکلات کمک کنند. ما استانداردهای کیفیت و پشتیبانی دقیقی را رعایت میکنیم، بنابراین میتوانید مطمئن باشید که خانه دیجیتال شما با نرمافزاری که ارائه میدهیم بهتر میشود. اگر به بررسی های ما در WordPress.org برای تم Kadence یا بلوک های Kadence نگاه کنید، خواهید دید که ما پشت پلاگین هایی که ارائه می کنیم، چه رایگان و چه ممتاز، ایستاده ایم.
تیم پشتیبانی ما اینجاست تا به هر سوالی که ممکن است در مورد پلاگین های بازنشانی داشته باشید و همچنین نحوه به دست آوردن بیشترین ارزش مورد نیازتان پاسخ دهد. ما اینجا هستیم تا از کاربران رایگان خود و همچنین مشتریان ممتاز پشتیبانی کنیم.
فلسفه قیمت گذاری
فلسفه قیمت گذاری Kadence منعکس کننده این استانداردها است. ما در تلاش هستیم تا بهترین ارزش را برای دلارهایتان و بهترین حمایتی را که شایسته آن هستید به شما ارائه دهیم. وقتی تیم Kadence را بشناسید، خواهید دید که ما فلسفه ای برای کمک به مشتریان خود داریم که در بسیاری از مشاغل دیگر نمی توانید آن را بیابید.
آنجا امن باش
مهمتر از همه، تصمیمات خوبی در مورد سایت خود بگیرید. ما اینجا هستیم تا به شما کمک کنیم چیزی شگفتانگیز و مؤثر برای کسبوکار خود ایجاد کنید، و این PSA را در افزونههای با ارزش صفر ارائه میکنیم تا به شما کمک کنیم در مورد داراییهایی که ایجاد میکنید تصمیمهای خوبی بگیرید.