Lisanssız eklentilerden gerçek maliyetler
Not: Jetpack ekibinin sitenizi korumaya yardımcı olmak için kötü amaçlı yazılımları araştırma şekliyle ilgileniyor musunuz? Sonra size yardım ediyoruz. Sonuç herkes içindir, ancak makalenin ikinci yarısı WordPress’in nasıl çalıştığı hakkında teknik bilgi gerektirir. Yeni bir işletme web sitesi veya kişisel blogunuz oluşturmak gerçekten heyecan verici! En iyi kullanıcı deneyimini sağlamak için vizyonunuzu gösterecek ve doğru eklentiyi seçecek iyi bir tema seçmek kolay bir iş değildir ve büyük olasılıkla bu projeyi çalıştırmak ve çalıştırmak için maliyetler ekleyecektir. Korsan yazılımı kolay bir maliyet tasarrufu olarak cazip gelebilir.
Windows 10, Microsoft Office veya Adobe Creative Suite gibi yazılımlara ek olarak, orada korsan WordPress uzantıları da bulacaksınız. Eklentileri ve lisanslı distribütör olmayan sitelerin temalarını indirin, yalnızca uzun vadede maliyetlerinizi artıracaktır. Nedenini açıklayayım. 2018’de BSA, birkaç çarpıcı sayı belirttiği küresel bir yazılım anketi yayınladı:
Kişisel bilgisayarlara yüklenen tüm yazılımların% 37’si lisanslanmıyor
Korsan yazılımdan kurulan kötü amaçlı yazılım veya virüsleri iyileştirme maliyeti yılda neredeyse 360 milyar dolar
Bazı insanlar korsan WordPress temalarının veya eklentilerinin bilgisayarlarını tehlikeye atmayacağını, hatta diğer insanların bilgisayarlarında (bulut olarak da bilinir) yürüdükleri için bilgilerini tehdit etmeyeceğini iddia edebilir. Bu çok yanlış.
Satış Promosyonunu Sorgulama Birçok yazılım mühendisi, çalışmalarını dağıtmak ve satmak için diğer şirketlere güvenir. Geçerli dağıtım kanallarına ek olarak, bir korsan yazılım web sitesi vardır. Mühendislik kodları hakkında endişelenmelerine gerek yok çünkü kar için çaldılar. Zamanlarını satış promosyonlarına odaklanmak için harcıyorlar, çünkü tek hedefleri korsan yazılımlarını indirmenizi ve yüklemenizi sağlamaktır. Ücretsiz olarak alabiliyorsanız neden geliştiriciler ve distribütörler için ödeme yapıyorsunuz?
Mephistopheles ile anlaşma – Alman Folklor, Faust’tan küçük baskılar okumak, daha fazla bilgi ve güç kazanmayı amaçlayan, şeytanla anlaşma yapmayı amaçlıyor. Aynı şekilde, WordPress’in korsan versiyonunun karşılığında ne alacakları hakkında belirsiz bir versiyonunu sağlayan bir site, böylece tüm riskleri alıyorsunuz. Endişelenme, gerçekten imzaladığınız anlaşmayı anlamanıza yardımcı olmak için buradayız. Bu Cinematix temasını gölgeli bir tema sitesinden indiriyorum. Hemen ReadMe.txt dosyasının içeriğinin varsayılan yirmi on yedi temanın 2.3 sürümüyle aynı olduğunu not ediyorum.
Bu, Cinematix teması mı yoksa yirmi on yedi mi? Bunu kendiniz yapmamanızı tavsiye ediyoruz, ancak bir güvenlik uzmanı olduğumuz için devam ediyorum ve talimatları takip ediyorum. Dizin adını nld_theme_index’den cinematix olarak değiştirdim. Bu hiç gereksiz ve aslında öyle geliyor. WP-Admin tema bölümümde, temanın yüklendiğini görebiliyorum, ancak önizleme resmi olmadığı için ölüyor gibi görünüyor. Belki etkinleştirirsem, işe yarayacak mı? Önizleme mevcut değil, belki sadece etkinleştirme sorunu.
Aktivasyondan sonra, yazılım satın almak zorunda olduğum için iyi bir küçük mesaj aldım! WordPress dizininden ücretsiz temalar için bir tema lisansı almanız istenmez. Satın alma gerektiren birçok harika prim teması vardır, ancak genellikle indirmeden önce gelir. Geliştirici veya şirketten indirmediğiniz bir tema için ödeme yapmayın. Ama mesaj bunun ücretsiz olduğunu söylüyor … Peki ya tipik hatalar?
Bilim adına, bu anahtarı sileceğim ve Cinematix temasını ücretsiz kullanacağım. Beklendiği gibi, “Cinematiix teması” aslında gizleyen ücretsiz yirmi on yedi açık kaynak temasıdır. Bunun daha önce Readme.txt’i görerek geldiğini gördük. Kodu kazıp ne bulabileceğimizi görelim, ama nereden başlıyoruz? Sahte tema, bizi ihtiyacımız olmayan bir lisans ödemeye ikna etmeye çalışırken bize bir ipucu verdi. Tema lisansının geçersiz olduğunu sipariş edin, lütfen yirmi on yedi bir parçası değil satın alın ve diğer kötü şeyler bulmak için rehberimiz olabilir.
Bu mesajı di /ininc/template-tags.php, aynı zamanda orijinal temada buldum. Ancak, kod değil ve bu kötü amaçlı yazılım için ilk uzlaşma göstergemiz. Lisans_invalid () işlev lisansı { echo ‘
tema lisansı geçersiz, lütfen satın alın.
‘;
ölmek;
}
Add_action (‘template_redirect’, ‘lisans_invalid’);
SHA1-F0DF1A134CAF09E79B6E852DBCF853CBCA4E04F6 NLD-THEMA-INDEX/INC/Template-Tags.php
Md5-7cb7118ed422d867b2fd0f607b056581 nld-the-index/inc/template-tags.php
İşlevden önce gelen her şey elbette kötü ve tehlikelidir; Bakalım:
Oradaki ilk işlev (gentuseripaddr ()) kendi başına kötü değildir, ancak Activate_nulled_theme () tarafından evini ararken sızan site hakkında bilgi sağlamak için kullanılır. Yaptığı ilk şey siteye yönetici olarak WP_REST_API kullanıcıları eklemekti ve burada ikinci bir uzlaşma göstergesi var.
Sadece ihtiyacınız olmayan bir lisans almanızı sağlamakla kalmaz, aynı zamanda “evi ararlar” (kötü kodların web siteniz hakkında bilgi paylaşma fırsatı sahte tema yapıcılarla paylaşırlar). URL’leri, IP adreslerini ve sitenizin kimlik bilgilerini gönderecek şekilde ayarlanan WP-Remote_Post işlevinde To Phone-Home kodunu görebilirsiniz.
Uzman olmayan okuyanlar için burada gördüğümüz şey, bu korsan temadaki tehlikeli kodun, sitenize girebilmeleri için bilgisayar korsanlarına kullanıcı adları ve şifreler göndereceğidir. Bu, kişisel içeriğe erişim, E-Niaga mağazasından sipariş verecek ve web siteniz üzerinde tam kontrol verecektir. Tüm bunlara ek olarak, bu kodun bir kopyasını /inc/adminindex.php, wp-incomudes, wp-admin ve wp-concent/yüklemelere bıraktı. Bu dosyanın ne yaptığını tahmin edebilir misiniz? Bu, Site Adres Saldırgan, Yönetici Kullanıcısına ve eklemek istedikleri ek kötü amaçlı yazılımları nasıl gireceğinizi sağlayan dosyayı yükleyen arka kapıdır. Bu son uzlaşma göstergemizdir, ancak bu noktada sadece kötü keklerde bir şeker tabakası.
Sonuç Korsan yazılımı kullanmak maliyetleri azaltmak için kolay bir yol gibi görünebilir, ancak perdenin arkasında, sitenize ve sonra size veya ziyaretçilerinize kötü şeyler yapabilir. Bu yazıdaki MalwareBebytes’deki arkadaşlarımız tarafından paylaşıldığı gibi, istismar kitleri, bu dosyayı veya wp_rest_api kullanıcısını yüklemek ve herhangi bir ziyaretçi tarayıcısına saldırmak için Sitenize eklenebilir. Siteniz için tarama ve tehlikeli dosya rezervlerini içeren bir güvenlik planınız olmasını şiddetle tavsiye ediyoruz. Yazılımınızı satın almak, geliştiricilerin çalışmalarına devam etmelerini sağlar, ancak daha da önemlisi, sitenizin ve ziyaretçilerinizin güvenli olmasını sağlar.
