Gratis premium plugin?
Hvis du læser denne artikel, kan det ende med at spare dit websted fra at blive hacket.
Dette Tips / Tricks får så mange forespørgsler på udtrykket “Free eStore Download”, “Free WordPress eMember” og mange lignende vilkår fra bloggere der ikke ønsker at betale for WP eStore eller WP eMember plugin. Jeg er temmelig sikker på, det samme er tilfældet for de fleste premium plugins og temaer. Jeg forstår på nogle af jer at ikke ønsker at betale for et plugin eller et tema, men forsøger istedet at få det på en gratis download (muligvis fra en warez, torrent eller fildeling site) men det er ikke løsningen.
Jeg har aldrig været i troen om at ingen ting i verden er gratis. Så hvis du ser nogle tilbyder gratis premium plug eller themes til download, så skal du stille dig selv følgende spørgsmål:
“Hvorfor giver de det væk gratis?”
Når folk tilbyder dig noget gratis, ligesom premium plugins eller temaer, er det typisk fordi de ved at flere tusinder er på udkig efter det, så du er nød til at tænke to gange, før du downloader dit næste premium plugin, eller theme.
Alle der har en mindre forståelse for programmering, kan nemt tilføje “skadelig” kode til den oprindelige plugin eller theme og derefter tilbyde det til dig gratis. De gratis premium plugin du har downloaded gratis på nettet, kan muligvis indeholde en bagdør, som giver hackeren fulde administrator rettigheder over din wordpress installation. Når du har uploadet dit plugin til din server, så er der ingen vej tilbage.
For eksempel kan det skadelige eller redigerede plugin ændre admin e-mail-adressen på dit webstedet til hackeren e-mail-adresse, når det er bliver aktiveret. Nu har hackeren mulighed for at benytte reset password funktion i WordPress til at få sendt administrator passwordet.
Jeg har set eksempler, hvor en person har downloadet et gratis eksemplar af et premium tema og derefter indsatte de automatisk en bunke skjulte links til “Dårlige sider” i footer delen af hjemmesiden. Administratoren af stedet havde ingen anelse om dette før hans site faldt forsvandt fra Googles indeks!
Øget antallet af websteder blive hacket
WordPress selv er meget sikker, men hvorfor bliver så mange WordPress sites hacket hver dag? Flertal af disse websteder som bliver hacket, skyldes det administratoren af hjemmesiden, havde besluttet at uploade plugins og temaer, som de fik fra tvivlsomme websteder, som giver hackeren en nem bagdør!
Husk du historien om den “trojanske hest”? Det plugin eller tema, som du downloader fra tvivlsomme sites er hovedsageligt en trojansk hest, som du lægger inde i din hjemmeside selv (du kan aldrig vide, hvornår hacker vil ramme!). Downloade altid et WordPress-plugin eller tema fra det oprindelige udviklerens hjemmeside!
Mattcutts fra Google har nævnt, at der har været en stigning i hjemmeside hacking, da desktop computere blev sværere at hacke efter udgivelsen af Windows Vista og Windows 7. Hvis du ejer og driver en hjemmeside så dette betyder, at du nødt til at være ekstra forsigtig med de gratis premium plugins
Nej, Antivirus vil ikke hjælpe dig
Du tænker måske, “Fuck it, jeg bruger da bare mit Antivirusprogram!”:
Så må jeg desværre give dig dårligt nyt. Skadeligt kode i En PHP-fil vil ikke blive fundet eller vist af dit antivirusprogram. WordPress plugins og teamer er skrevet i sproget PHP (PHP kan ikke sammenlignes med software og virus til computere.)PHP scripts kan redigeres af de fleste, det er der intet ondsindet i. Hackeren kan tilføje et par linjer kode, der vil sende ham en email, med diverse brugeroplysninger, eller hvad han nu har behov for at vide.
Altid huske, at disse sites og personer, som der tilbyder plugins og temaer gratis kan synes som din bedste ven, fordi de giver dig noget gratis, men det er kun fordi de vil have noget til gengæld (Adgang til dit site!).
Der er ingen mening i at sikre dit websted ved hjælp af andre midler, hvis du stradig vil uploade indhold (forklædt som et plugin eller tema), som du fik fra tvivlsomme websteder.
Min råd er, hvorfor sætte dig selv og dit site i fare for små penge. Hvis du ikke har penge nu, kan du altid spare op og få den oprindelige på et senere tidspunkt. Du er nødt til at bruge penge for at tjene penge, og der er intet galt med at støtte den oprindelige udviklere, som tilbragte utallige timers arbejder på plugin eller temaet. Når du betaler for et produkt, så støtter du din udvikler og til gengæld får du opdateringer og større sikkerhed.
Læg en kommentar