Темная сторона WordPress: теневые продукты, услуги и сервисы

Дата публикации:Ноябрь 1, 2013

Нет никаких сомнений в том, что WordPress – это удивительный инструмент, используемый миллионами людей для достижения различных целей. Однако есть и такие пользователи, которые применяют WordPress в гнусных целях – они составляют темную сторону WordPress. Есть люди, которые стараются нажиться на пользователях; в данной статье мы поднимем занавес и посмотрим на теневое использование WordPress.

Продажа продуктов, сделанных другими людьми

Лично мне это не доставляет никаких неудобств, однако я добавил этот пункт, поскольку некоторые пользователи считают такой подход неэтичным.

Когда вы издаете что-либо под лицензией GPL, вы говорите о том, что ваш код может использоваться в любых целях. Не важно, применяется ли код для личных проектов, как часть плагинов или тем, или просто передается кому-либо, продается напрямую — вы сами дали на то свое согласие, выпустив код под лицензией GPL.

Однако некоторые люди полагают, что такая практика является неэтичной; в последнее время даже стали появляться компании, которые занимаются продажей продуктов других людей. WooThemes, в частности, создавалась для людей, которые желают продать свои WooCommerce-плагины, что само по себе выступало довольно ироничным фактом, ибо WooCommerce представляет собой форк от Jigoshop; в свое время это наделало много шума, поскольку Woothemes также наняли ведущих девелоперов, работающих над этим продуктом.

woocommerce

«Это привело нас к GPLclub.org; как владельцы магазина WooCommerce, мы активно разыскивали альтернативное решение для продажи WooThemes, в то время как сборка WooCommerce предлагала базовую функциональность для запуска магазина, но как только магазин был запущен, выяснилось, что требуется дополнительный функционал – и, естественно, он стоил очень и очень дорого.

WooThemes последовательно меняли ценовую структуру, сроки лицензирования и поддержку, причем именно они всегда оставались в выгоде. Сегодня запуск полнофункционального магазина WooCommerce стоит примерно $1500, после чего нужно потратить $750 в год, чтобы поддерживать его обновленным.

Мы чувствовали, что нужно это изменить. Никто не предложил руку помощи, потому мы решили запустить GPLclub.org. Мы вручную отобрали плагины, темы и расширения WooCommerce и стали продавать их всего лишь за $25/месяц, включая обновления, от которых можно в любое время отказаться. Хотите купить отдельные пункты? Никаких проблем, стоимость товаров начинается всего от $5!

wp_avengers

Экосистема WordPress разрушена. Сообщество WordPress, безусловно, нуждается в мощном и надежном решении для ведения электронной коммерции. Достаточно вспомнить шумиху, которая возникла после того, как глава WooThemes нанял двух основных разработчиков JigoShop, которые быстро форкнули это решение, создав на его основе WooCommerce. Свободное распространение, а также GPL-лицензирование выступили причиной, по которой WooCommerce (как и WordPress) стал популярным, и теперь его разработчики заинтересованы только в срубании бабла.

WooCommerce – превосходный продукт, лучший из всех аналогичных. Однако рынок WooCommerce в настоящее время разрушен.

Продажа неэтичных продуктов

Есть множество способов, связанных с черным SEO, которые применяются к WordPress злоумышленниками с целью заработка быстрых денег. Спамеры, к примеру, создали средства, которые позволяют в один миг оставлять тысячи комментариев на уязвимых блогах. Существуют разнообразные харвестеры контента и RSS, а также бесчисленное количество различных плагинов WordPress, созданных для подмены контента, т.е. обмана поисковых систем, что помогает быстро заработать средства.

Такие виды плагинов и программ для WordPress продаются через форумы, а также теневые сети заработка, такие как Clickbank – вы можете найти некоторые из этих продуктов на рынке Flippa. Эти программы обычно рекламируются через почтовые рассылки. После определенного числа покупок создатели программы свертывают продажи и переходят к созданию нового продукта.

malware_marketpress

Я классифицирую такие продукты, как «неэтичные», поскольку они создают неприятности для владельцев сайтов, пользователей поисковых систем, а также сообщества WordPress – нам нужно тратить свое время на то, чтобы предотвратить работу всех этих спамерских методик.

Продажа неэтичных сервисов

Если вы не хотите покупать для себя программы, есть целая «кустарная промышленность» в лице сервисов, которые позволяют приобрести комментарии для вашего блога, чтобы «нарастить SEO-показатели» своего ресурса. В итоге вы можете поднапрячь веб-мастеров WordPress всего за пару долларов – можно заказывать как ручной постинг комментариев, так и добавление комментариев через программные средства.

unethical_services

Продажа комментариев с блогов – могли ли вы представить себе более адский способ заработка на жизнь?

Взлом WordPress

Теперь мы переходим к настоящим злодеям. Есть хакеры, которые активно разыскивают уязвимости WordPress, чтобы затем использовать их в своих интересах. Я уверен, что большинство людей, работающих с WordPress, были взломаны хотя бы раз – сам с этим сталкивался. В моем случае, вредоносный код был добавлен к каждому из моих постов, что приводило к загрузке некоторого программного обеспечения. Эта программа могла быть всем, чем угодно – кейлоггером, шпионом и т.д. Поскольку загрузка происходила с проверенного сайта, посетители могли вполне предположить, что эта программа от меня, и установить ее. В некоторых случаях к сайтам добавлялись прямые ссылки, ведущие на шпионские сайты или иные ресурсы, с которых хакер получал доход.

reported

Такие методики взлома могут разрушительно отразиться на вашем поисковом трафике, поскольку ваш сайт может классифицироваться как вирусный сайт, в итоге все ваши позиции уйдут на дно, и вам придется вновь доказывать, что ваш сайт является чистым. Вы можете предотвратить это, воспользовавшись сервисом мониторинга, таким как Sucuri, а также постоянно обновляя версии WordPress.

Источник: wplift.com

Поделиться

3 комментария

  1. Дмитрий, в какой-то статья я прочитал что ваш блог взламывали.
    Ты думаешь это была целенаправленная атака?
    У тебя ведь всегда последняя версия плагинов, движка?
    Или ты тоже советуешь отключать для повышения производительности автоматическую проверку обновлений и проверять их в ручную.

    • Дмитрий says:

      Хм, не припомню, чтобы меня целенаправленно взламывали.

      Были однажды проблемы с дырявым плагином, но они быстро были устранены.

  2. Дмитрий says:

    Автоматические обновления стоят, использую последнюю версию системы. Плагины обновляю все, кроме существенных, которые могут серьезно затронуть работу блога — мало ли в обновлении что-то поменяли. Поэтому плагины обновляю только если вижу, что в них устранили какие-либо критические уязвимости.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.

Предыдущая запись:

Следующая запись: