เนื่องจากมีเว็บไซท์บางเว็บที่นำเอาปลั๊กอินหรือธีม WordPress ราคาถูกกว่าปกติมาขาย หรือบางเว็บถึงขั้นแจกฟรี ซึ่งมีหลายคนอาจจะสงสัยว่าปลั๊กอินเหล่านี้เชื่อถือและใช้ได้หรือไม่ รวมถึงความปลอดภัยต่อการใช้งานมากแค่ไหน วันนี้เรามีข้อควรคำนึงมาฝากครับ
ปลั๊กอินและธีมNulled คืออะไร
ปลั๊กอินและธีม Nulled ก็คือปลั๊กอินหรือธีมที่มีคนนำมาแก้ไขโค้ดเพื่อที่จะให้ใช้ได้โดยไม่ต้องใช้ License Key และนำมาแจกจ่ายหรือขายในราคาถูกมาก โดยส่วนใหญ่จะอ้างสิทธิ์แบบ GPL License ถ้าเปรียบเทียบกับพวกซอฟแวร์ที่คนเอาให้โหลดตามเว็บเถื่อนเราอาจจะเรียกว่าโปรแกรม Crack อะไรแบบนี้ครับจะได้เข้าใจง่ายๆ
GPL License คือ
WordPress ดันใช้ลิขสิทธิ์แบบ GPL หรือ GNU Public License คือใบอนุญาตที่ซอฟต์แวร์ WordPress ให้เผยแพร่คือ GPLv2 (หรือใหม่กว่า) ซึ่งได้จาก Free Software Foundation สำเนาใบอนุญาตจะรวมอยู่ในทุกสำเนาของ WordPress
เงื่อนไขแบบสั้นๆ ใน GPL 3.0 ก็คือ
– เสรีภาพในการใช้ซอฟต์แวร์เพื่อจุดประสงค์ใดๆ
– อิสระในการเปลี่ยนแปลงซอฟต์แวร์ให้เหมาะกับความต้องการของคุณ
– อิสระในการแบ่งปันซอฟต์แวร์กับเพื่อนและเพื่อนบ้านของคุณ
– อิสระในการแบ่งปันการเปลี่ยนแปลงที่คุณทำไป
นักพัฒนาที่เขียนซอฟต์แวร์สามารถเผยแพร่ได้ภายใต้เงื่อนไขของ GNU GPL ซึ่งมันจะเป็นซอฟต์แวร์ฟรีและยัง ไม่ว่าใครจะเปลี่ยนแปลงหรือเผยแพร่โปรแกรม เราจะเรียกสิ่งนี้ว่า copyleft ซอฟต์แวร์นี้มีลิขสิทธิ์ แต่แทนที่จะใช้สิทธิ์เหล่านั้นเพื่อจำกัดผู้ใช้ เราใช้สิทธิ์เหล่านั้นเพื่อให้แน่ใจว่าผู้ใช้ทุกคนมีอิสระในการใช้งาน
แน่นอนว่าเราคงไม่เปิดเผยชื่อเว็บที่ปล่อยให้โหลดปลั๊กอินหรือธีมที่ Nulled มาเผยแพร่ในนี้ แต่จะบอกถึงข้อเสียและความเสี่ยงที่คุณต้องคำนึงถึงครับ
1. ความเสี่ยงด้านความปลอดภัย
ไฟล์ที่คุณดาวโหลดมาอาจจะแฝงไวรัส หรือมีมัลแวร์ฝังมาในโค้ด ซึ่งถ้าคุณมีไฟล์จากผู้ผลิตปลั๊กอินหรือธีมเวอร์ชั่นนั้นๆ อยู่แล้ว ให้คุณเปรียบเทียบไฟล์ดูว่ามีอะไรผิดปกติในโค้ดเหล่านั้นหรือไม่ บางแหล่งข้อมูลอาจจะแนบโค้ด Backdoor ในปลั๊กอินที่สามารถให้สิทธิ์การเข้าถึงแก่แฮ็คเกอร์ได้ครับ
ความปลอดภัยถือเป็นความเสี่ยงที่สำคัญในการใช้ปลั๊กอิน Nulled เว้นแต่ว่าคุณสามารถตรวจสอบโค้ดทุกบรรทัดได้ คุณจะไม่รู้ว่าปลั๊กอินมีอะไรพิเศษที่ซ่อนอยู่รวมอยู่ด้วยหรือช่องโหว่ที่คุณกำลังติดตั้งในเว็บไซต์ของคุณ โดยเฉลี่ยแล้วมีเว็บไซต์ใหม่ 30,000 เว็บไซต์ถูกแฮ็กทุกวัน ปลั๊กอินรักษาความปลอดภัย WordPress อย่าง WordFence บล็อกความพยายาม 4.3 พันล้านครั้งในการใช้ประโยชน์จากช่องโหว่จากที่อยู่ IP ที่ไม่ซ้ำกันมากกว่า 9.7 ล้านรายการในปี 2020 หรือบริการ Safe Browsing ของ Google ขึ้นบัญชีดำเว็บไซต์มากถึง 70,000 แห่งในแต่ละวันเนื่องจากการติดมัลแวร์หรือการหลอกลวงแบบฟิชชิ่ง ซึ่ง52% ของการโจมตีเกิดขึ้นจากปลั๊กอินครับ
2. ข้ออ้างของ GPL License
ตามที่แจ้งไปข้างต้นว่าส่วนใหญ่เว็บที่แจกหรือขายปลั๊กอินหรือธีมแบบ Nulled จะอ้างเรื่องลิขสิทธิ์แบบ GPL ทำให้เชื่อว่าปลอดภัย ใช้งานได้ แต่อย่าลืมว่านักพัฒนาต้องกินต้องใช้นะจ๊ะ แนะนำให้ซื้อตรงกับผู้พัฒนาปลั๊กอินหรือธีมที่เราอยากใช้ดีที่สุด
3. มีโอกาสที่ Google จะทำลาย SEO ของเรา
บริการ Google Safe Browsing ของ Google จะขึ้นบัญชีดำเว็บไซต์เนื่องจากการติดมัลแวร์หรือการหลอกลวงแบบฟิชชิ่ง ซึ่งมันจะช่วยปกป้องในเว็บบราวเซอร์อย่าง Google Chrome, ระบบ Android, การค้นหา, Gmail หรือ Google Ads ซึ่งถ้าปลั๊กหรือธีมที่เรานำมาใช้ติดมัลแวร์พวกนี้ย่อมส่งผลต่อ SEO
หากเว็บของเราถูกทำเครื่องหมายว่าไม่ปลอดภัย ก็จะมีขั้นตอนในการตรวจสอบ โดยเราต้องทำความสะอาดเว็บให้หมดจดและขอรับการตรวจสอบผ่าน Google Search Console
4. ไม่ได้รับการสนับสนุนจากผู้ผลิต
ไฟล์ Nulled ที่ซื้อมาหรือดาวโหลดจากแหล่งอื่นๆ มาไม่สามารถรับการสนับสนุนเวลาคุณมีปัญหาการใช้งานของปลั๊กอินหรือธีมนั้นๆ เนื่องจากคุณไม่ได้ซื้อโดยตรงกับทางนักพัฒนา คุณจะไปรับความช่วยเหลือย่อมเป็นไปไม่ได้ครับ นอกจากจะยอมซื้อ License ของจริง เพื่อที่จะได้รับการซัพพอร์ทจากนักพัฒนา
5. ไฟล์ไม่สามารถอัพเดตได้
เนื่องจากปลั๊กอินหรือธีมที่ Nulled เหล่านี้ ถูกแก้ไขดัดแปลงโค้ด หลบการตรวจสอบการเช็ค License Key กับทางเซิฟเวอร์ผู้ผลิตจึงหมดโอกาสอัพเดตไฟล์ผ่านเมนูปลั๊กอินของ WordPress ถ้าอยากจะอัพเดตคุณต้องไปโหลดเวอร์ชั่นใหม่มาติดตั้งใหม่เอง ซึ่งถ้าเราลืมหาไฟล์มาอัพเดตก็อาจจะเสี่ยงต่อความปลอดภัยของระบบในอนาคตอีก เพราะไฟล์ล้าสมัยมีโอกาสถูกเจาะสูงมาก
ตัวอย่างปลั๊กอินบางปลั๊กอินที่ไม่สามารถอัพเดตได้ โดยจะขึ้นข้อความแจ้งเตือน “Update failed: Download failed. Unauthorized” เป็นต้น
สรุป
ถ้าถามว่าการใช้ปลั๊กอิน Nulled ผิดไหม มันค่อนข้างจะสีเทาๆ ครับ เพราะเงื่อนไขแบบ GPL นี่แหละที่มีโอกาสทำให้มันไม่ผิดกฏ แต่การใช้ปลั๊กอินหรือธีม Nulled คุณต้องแบกรับความเสี่ยงกันเอาเอง และไม่ได้รับการสนับสนุนโดยตรงจากนักพัฒนา ถ้าคุณอยากจะสนับสนุนให้ชุมชน WordPress พัฒนาได้ต่อไป แนะนำให้เลือกซื้อกับผู้ผลิตโดยตรงกันครับ หรือถ้าเรางบไม่พอก็หาปลั๊กอินทางเลือกอื่นที่เป็นเวอร์ชั่นฟรีแจกกันในเว็บ wordpress .org แทนก็เป็นอีกทางเลือกที่มีความปลอดภัยมากกว่า
Related Posts
