ক্রাক বা পাইরেটেড ওয়...
ক্রাক বা পাইরেটেড ওয়ার্ডপ্রেস থিমস ও প্লাগইন্স কতটুকু নিরাপদ
ক্রাক বা পাইরেটেড ওয়ার্ডপ্রেস থিমস ও প্লাগইন্স কতটুকু নিরাপদ
বর্তমান ওয়েব ডিজাইন জগতে সর্বাধিক জনপ্রিয় একটি সিএমএস এর নাম হচ্ছে ওয়ার্ডপ্রেস। সহজ ইন্টারফেজ, সহজে কাস্টোমাইজ করা যায় এবং অসংখ্য রিসোর্স তথা প্লাগইন ও থিমস অনলাইনে এভেইলএবল ওয়ার্ডপ্রেস এর জন্য। তাই দিন দিন ওয়ার্ডপ্রেস এর জন্যপ্রিয়তা আরো বৃদ্ধি পাচ্ছে। বর্তমান বিশ্বে যত ধরনের ওয়েবসাইট আছে, যত ধরনের সিএমএস আছে তার ৩৭% ই ওয়ার্ডপ্রেস দিয়ে করা। চিন্তা করা যায়। চিন্তা করা যায় শত শত-হাজার হাজার সিএমএস আছে, কাস্টোম সিএমএস আছে, শুধু বুটস্ট্রাপ বা এইচটিএমএল দিয়ে বানানো সাইট আছে। এদের মধ্যে ৩৭ ভাগই ওয়ার্ডপ্রেস এর দখলে। শুধু যদি সিএমএস এর কথা চিন্তা করা যায় তাহলে এই সংখ্যা আরো বেশি।
ওয়ার্ডপ্রেস এর চাহিদা দিন দিন বৃদ্ধির সাথে সাথে বাড়ছে ওয়ার্ডপ্রেস থিমস ও প্লাগইন এর চাহিদা। বিভিন্ন কোম্পানী ও ডেভলোপারও তাই ইউজারদের পুর্ন চাহিদা পুরনে বানিয়ে দিচ্ছে সকল ধরনের ফিচার সমৃদ্ধ থিমস ও প্লাগইন। হোক ইকমার্স না হয় নিউজ পোর্টাল, ওয়ার্ডপ্রেস থিমস ও প্লাগইন এর মধ্যেই চলে আসছে সকল ফিচার, ডিজাইন, লেয়াউট।
তাই ওয়েব ডিজাইন করার শুরুতেই আমরা ঝুকে পরি আমার চাহিদার সাথে সমঞ্জস্যপুর্ন থিমস ও প্লাগইন খুজতে। ওয়ার্ডপ্রেস এর জন্য অনলাইনে একদিকে যেমন আছে ফ্রী থিমস আরেক দিকে আছে প্রিমিয়াম থিমস। এই প্রিমিয়াম থিমস এর উপরে বেইসড করে গড়ে উঠেছে অনেক মার্কেটপ্লেস। এর মধ্যে যেমন থিম ফরেস্ট সর্বাধিক জনপ্রিয়। থিম ফরেস্টে পাওয়া যায় অনেক ফিচার ও ডিজাইন সমৃদ্ধ থিমস ও প্লাগইন। ফিচার ও ডিজাইন এর উপর ভিত্তি করে ওয়ার্ডপ্রেস এর বিভিন্ন থিমস আনুমানিক মুল্য বলা যায় ৫০-৬৩ ডলার। বাংলাদেশি টাকায় যেইটা দাঁড়ায় ৪-৫ হাজার টাকা।
অনেক জনপ্রিয় থিমসই গুগলে সার্চ করলে দেখা যায় বিভিন্ন সাইটে ফ্রীতে ডাউনলোড করে সাইটে ব্যবহার করতে দিচ্ছে। তাই আমরাও এই ৪-৫ হাজার টাকা বাচাতে ঝুকে পরি এই সব পাইরেটেড থিমস এর দিকে।
কিন্তু প্রশ্ন হচ্ছে এই সব পাইরেটেড থিমস বা প্লাগইন কতটুকু নিরাপদ? আজকে আমরা বিস্তারিত এই বিষয়ে জানার চেস্টা করব।
ফ্রী থিমসগুলো কতটুকু নিরাপদ?
ওয়ার্ডপ্রেস এর অফিসিয়াল ডাইরেক্টরীতে ডাউনলোডকৃত সকল থিমস ও প্লাগইন নিরাপদ। ওয়ার্ডপ্রেস এর অফিসিয়াল ডাইরেক্টরীর থিমস গুলো আপনি https://wordpress.org/themes/ সরাসরি এই লিংক থেকে ডাউনলোড করে আপনার সাইটে ব্যবহার করতে পারেন অথবা ওয়ার্ডপ্রেস এর ড্যাশবোর্ড থেকে Appearance>Themes>Add New এ গিয়ে সার্চ দিয়ে ইন্সটল করতে পারেন। তবে অবশ্যই খেয়াল রাখতে হবে বাছাই করা থিমটি যেন রিসেন্ট আপডেট হয়। যদি অনেক বছর ধরে থিম আপডেট করা হয় না এমন থিম হয়ে থাকে তবে থিমে ভার্নাব্লিটি থাকার সম্ভাবনা অনেক বেশি। এই ধরনের থিম আপনার সাইটের জন্য নিরাপদ নয়।
অফিসিয়াল সাইটের বাহিরের ফ্রী থিমগুলোও নিরাপদ নয়। এগুলোর অধিকাংশই ব্যাকডোর ও ব্যাকলিংক ঢুকিয়ে দেয়া থাকে।
ক্রাক/ নাল্ড পাইরেটেড ওয়ার্ডপ্রেস থিমস ও প্লাগইন কতটুকু নিরাপদ?
আমরা টাকা বাচানোর জন্য অনেকেই পাইরেটেড বা ক্রাক থিম সাইটে ইউজ করি। অনেকেই আবার ক্লায়েন্ট এর কাজও পাইরেটেড থিম দিয়েই ছেড়ে ফেলে। গুগল করে যে থিম ঠাকঠাক কাজ করে তা নিয়ে সাইটে ইন্সটল করে।
কিন্তু এই সব পাইরেটেড থিমস ও প্লাগইন ১০০ তে ১০০% ই অনিরাপদ। প্রায় সব থিমেই ব্যাকডর ইনজেক্ট করা থাকে। ব্যাকডর হচ্ছে একধরনের পিএইচপি কোড। যেটি আপনার থিমের বিভিন্ন ফাইলের কোডে ইনজেক্ট করা থাকতে পারে বা সেপারেট পিএইচপি ফাইলও হতে পারে। নর্মাল অবস্থায় এতগুলো কোডের ভেতরে এই ব্যাকডোর খুজে পাওয়া অনেক কঠিন। আপনি যদি পিএইচপি এক্সপার্ট হোন তবুও এটি খুজে বের করা কঠিন। কারন একটা ওয়ার্ডপ্রেস থিমে অসংখ্য পিএইচপি ফাইল ও কোড থাকে। এই ব্যাকডোর এর সাহায্যে সহজেই হ্যাকার আপনার সিপ্যানেল এর এক্সেস পেয়ে যায়। স্পেশালী সিপ্যানেলে থাকা সকল ফাইলগুলোর এক্সেস পেয়ে যায়। এটি এক ধরনের ফাইল ম্যানেজারের মত জিনিস। আপনার সাইটে হ্যাকারের ব্যাকডোর আপলোড করা থাকলে এর সাহায্যে হ্যাকার আপনার সিপ্যানেলে লগইন করে যেকোন ফাইল এক্সেস করতে পারবে, এডিট, ডিলিট বা তার ইচ্ছামত সব কিছু করতে পারবে।
সাইটে জেনে শুনে ক্রাক থিম ইউজ করার অর্থ হচ্ছে হ্যাকারকে দাওয়াত দিয়ে আপনার সাইটে নিয়ে আসা আর স্বেচ্ছায় সাইটের এক্সেস হ্যাকারের হাতে তুলে দেয়া। নেও বাবা, আমার সাইট তোমার হাতে তুলে দিলাম, এখন তুমি ইচ্ছা মত চালাও।
আপনার সিপ্যানেলে যদি একাধিক সাইট থাকে এবং শুধু একটু সাইটে আপনি ক্রাক থিম ইউজ করেছেন এতে আপনার বাকি সাইটগুলোও এফেক্টেড হবে।
পুর্ব অভিজ্ঞতা থেকে বলছি, সাইটে ক্রাক থিম ইউজ এর মাধ্যমে আপনার সাইটের এক্সেস যখন হ্যাকার পেয়ে যায় তখন সে প্রথমেই তার ব্যাকডোরগুলো সাইটের অন্যন্য ফাইল ও ফোল্ডারের মধ্যে ছড়িয়ে দেয় যাতে করে পরবর্তিতে আপনি থিম চেঞ্জ ও ডিলিট করে ফেললেও আপনার সাইটে হ্যাকারের ব্যাকডোর রয়ে যায়। এবং ক্রাক থিম আপলোড এর সাথে সাথেই হ্যাকার কোন একশনের যায় না। এই ক্ষেত্রে তারা অনেক মাস অপেক্ষা করে যাতে আপনার সাইটের ব্যাকআপের ভেতরেও তাদের ব্যাকডোর চলে যায়।
দেখা যায় প্রায় ৫-৬ মাস পর হ্যাকার আপনার হোস্টিং ব্যবহার করা শুরু করে। বেশিরভাগ ক্ষেত্রেই আপনার মুল সাইটের কোন ক্ষতি হ্যাকার করে না। এবং এবনভাবে ব্যাকডোরগুলো সেট করে যাতে বাহির থেকে আপনি বুঝতে না পারেন।
এই সব হ্যাকারের মুল উদ্দেশ্য আপনার হোস্টিং ও সাইটকে নিজের প্রয়োজনে ব্যবহার করা। তাই সাইট হ্যাকারের কন্ট্রোলে থাকলেও বাহির থেকে আপনি কখনোই বুঝতে পারেন না যে আপনার সাইট হ্যাক হয়েছে। কিন্তু একজন হোস্টিং প্রোভাইডার হিসেবে আমরা এগুলো বুঝতে পারি।
মুলত হ্যাকার কি করে তাহলে এইভাবে সাইট হ্যাক করে।
হঠাৎ দেখা যায় ক্রাক থিম ইউজ করা ঐ সিপ্যানেল একাউন্ট থেকে মেইল স্পামিং শুরু হয় এবং হ্যাকারের বিভিন্ন ইমেইল মার্কেটিং করতে থাকে। বেশিরভাগ ক্ষেত্রেই পর্নগ্রাফি বা এডাল্ট ডেটিং সাইটের মার্কেটিং করে।
কখনো দেখা যায় সাইটের ভেতরে কোন এক সাব ফোল্ডার বা ফাইল থেকে ফিশিং হয়। আমাজন, অ্যাপল, নেটফ্লিক্সসহ বিভিন্ন সাইট টার্গেট করে ফিশিং করা হয়।
হঠাৎ সাইট গুগলে সার্চ দিয়ে হয়তো দেখতেছেন বিভিন্ন চাইনিজ লেখার লিংকও আপনার সাইটের লিংকগুলোতে শো করতেছে। গুগল ওয়েব মাস্টার টুলেও বিভিন্ন চাইনিজ লিংক ইন্ডেক্স হয়েছে। এগুলো মুলত আপনার হোস্টিং এ তারা বিভিন্ন পেজ বা ল্যান্ডীং পেজ আপলোড করে ব্যাকলিংক নেয় অথবা তাদের কাজের ল্যান্ডিং পেজ বা রিডাইরেক্ট পেজ হিসেবে ব্যবহার করে।
উপরে উল্লেখিত পয়েন্টগুলো ছাড়াও হ্যাকার আপনার হোস্টিং একাউন্টকে তার ইচ্ছা মত প্রয়োজনে ইউজ করে।
ফলাফল বুঝতেই পারছেন, আপনার সাইটের র্যাংক গুগলে মারাক্তক ভাবে ফল করতে পারে। আপনার সাইট বা ডোমেইনকে গুগল পিশিং বা স্পামি সাইট হিসেবে ব্লাকলিস্ট করে দিতে পারে। অনেক সময় হয়তো খেয়াল করেছেন কোন সাইটে ঢুকলে পুরো পেজ লাল ব্যাকগ্রাউন্ডে ওয়ার্নিং ম্যাসেজ দেখায়। এটি গুগল ফিশিং হিসেবে ডোমেইন মার্ক করে রাখায় হয়।
একটা কথা মনে রাখবেন, আপনার সাইটের মুল্য মাত্র ৪-৫ হাজার টাকা নয়। আপনার সাইটের মুল্য অনেক। এই সাইটই হয়তো হতে পারে আপনার জীবিকা নির্বাহের মাধ্যম। এই সাইটের মাধ্যমেই হয়তো আপনার লাইফ চেঞ্জ হয়ে যেতে পারে। তাই মাত্র ৪-৫ হাজার টাকা বাচাতে গিয়ে পুরো সাইটেরই ভবিশ্যত আপনি নস্ট করতেছেন।
আর যারা ক্লায়েন্টদের ক্রাক থিম দিয়ে সাইট বানিয়ে ধরায়ে দিচ্ছেন, হয়তো ক্লায়েন্ট বুঝতেছে না। কিন্তু আপনি আপনার নিজের সাথেই প্রতারনা করেছেন। কারন ঐ ক্লায়েন্ট এর টাকাতেই আপনার পেট চলতেছে।
বরং প্রয়োজনে বাজেট একটু বেশি নিন। এতে ক্লায়েন্ট কাজ করে নেবে না? দরকার নাই, যেখানে কমে পাবে সেখান থেকে করে নিক। আপনি নিশ্চিত থাকেন আপনি কাজ পাবেনই। আপনার কাজের কোয়ালিটি যদি ঠিক থাকে আপনি কাজ পাবেনই।
কিছু সাবধানতাঃ
অনেক ক্লায়েন্টকে দেখেছি উনারা ঠিকই মেইন সাইটে প্রিমিয়াম থিম ব্যবহার করতেছেন কিনে। কিন্তু হয়তো সাব ডোমেইন দিয়ে একটা সাইট বানিয়ে ক্রাক থিম ইন্সটল করে প্রাক্টিস চালাচ্ছেন। এখানেই খেলেন ধরা। আমি আগেই বলেছি আপনার একটা সাইটে ক্রাক থিম ইউজ করার মানে হচ্ছে ঐ সিপ্যানেলে থাকা সকল সাইটই ইনফেক্টেড হয়ে যাওয়া।
অনেককে আবার বলতে শুনেছি উনারা নাকি প্রিমিয়াম থিমই ব্যবহার করতেছেন। হ্যা কেনা থিমই। কিন্তু আমাদের অভিজ্ঞতার আলোকে যখন ধরে বসি না আপনার থিম ক্রাক তখন অনেকে স্বিকার করেন না উনার ফ্রেন্ড এর কাছে থেকে নিয়েছেন। তার ফ্রেন্ড এর কেনা।
এই ক্ষেত্রে কি হয় বলি, ফ্রেন্ড হয়তো অনেক সময় ভাব নেয়ার জন্য তার ডাউনলোড করে রাখা ক্রাক থিমই ধরায়ে দেয়।
অনেক ফ্রেন্ড এসে হয়তো ধরে বসে, একটা থিম তাকে দিতেই হবে। দেখা যায় অনিচ্ছা সত্তেও থাকে থিম দিতে হয়।
থিম ইউজ করবেন সেটিই যেটি আপনার নিজের কেনা এবং নিজের একাউন্ট থেকে কেনা। ফ্রেন্ড এর কেনা থিম, অমুকের কেনা থিম বা অমুকের কাছে থেকে পেয়েছি এগুলো বাদ দেন।
ইদানিং দেখি ফেসবুকে ৪০০০+ থিম পাওয়া যাচ্ছে ৯ ডলারে, ৩০০০ প্রিমিয়াম থিম কিনুন ৪ ডলারে স্পন্সর বিজ্ঞাপন দেখি।
এগুলো থেকে ১০০ হাত দূরে থাকুন।মনে মনে একটা সহজ হিসেব করুন একেকটা থিম যদি গড়ে ৪০ ডলারও ধরি তাহলে ৪০০০ থিমের দাম দাঁড়ায় ১ লক্ষ ৬০ হাজার ডলার। এত টাকা ইনভেন্ট করে ৪-৯ ডলারে বেচে কত জনের কাছে থেকে ইনভেস্ট উঠাবে? তারপর তো আছে আবার স্পন্সর অ্যাডের খরচ তারপর না হয় প্রফিট।
কত্তবড় ফ্যাজলামি চিন্তা করেন। ক্রাক থিম সংগ্রহ টাকা দিয়ে আপনাকে কেনাচ্ছে। এই রকম অ্যাড দেখা মাত্র ফেসবুকে রিপোর্ট করুন। রেগুলার সবাই মিলে রিপোর্ট করতে থাকুন, দেখুন এক সময় লাইনে চলে আসবে।
সব শেষে বলতে চাই কিছু টাকা খরচ করে হলেও প্রিমিয়াম থিম কিনে ব্যাবহার করুন। একেবারেই সম্ভব না হলে ডাইরেক্টরীর ফ্রী থিম ব্যবহার করুন। ফ্রী থিমও অনেকগুলো আছে যেগুলো প্রিমিয়াম থিমের কাছাকাছি ফিচার সমৃদ্ধ। সামনে সময় পেলে কিভাবে থিম খুজে বের করবেন ও কি কি বিষয় এর উপর ভিত্তি করে থিম বাছাই করবেন তার উপরে পোস্ট দেব।
সেই পর্যন্ত সকলে অনেক ভাল থাকবেন।