Co robi złośliwy kod w naszej templatce?
Nie wliczając oficjalnego repozytorium WordPress są setki i tysiące stron internetowych, który oferuje bezpłatne templatki WordPress oraz wtyczki. Niestety, problemem jest to, że nie zawsze można im ufać.
Tak, można czasem trafić na taki motyw lub wtyczkę, który posiada w sobie złośliwy kod. Najważniejsze, że są robione w taki sposób, że ich działanie jest praktycznie niezauważalne. Możemy nie zdawać z tego sobie sprawy i nieświadomie utracić kontrolę nad stroną, tracić ruch lub spamować.
Przed przedstawienie sposobu na wykrycie takiego kodu, warto poruszyć jedną kwestię i zadać pytanie jakie są pobudki „rozprowadzaczy” darmowych bądź zhakowanych skryptów.
Tak więc, do czego może służyć złośliwy kod?
- By pozyskać dostęp do twojego bloga
- By uzyskać linki dofollow z zainfekowanej strony
- By przekierować ruch z twojej strony na inne strony
- By dodać swoje reklamy lub banery
- By obniżyć twoją stronę w rankingu Google
Mowa tu nie tylko o darmowych motywach i wtyczkach ale także o zhakowanych pakietach premium , które pobrane zostały z takich źródeł jak Warez czy Piratebay.
Moja spowiedź
Czy zastanawiasz się, co spowodowało, że napisałem ten artykuł?
Tak, ja też padłem ofiarą darmowej wtyczki. Byłem zdesperowany, aby wykorzystać pewną wtyczkę premium. Postanowiłem, że szkoda mi pieniędzy więc pobrałem wtyczkę z darmowego źródła. Po zainstalowaniu go na moim blogu, zauważyłem, że plugin został zainfekowany.
Natychmiast wyłączyłem wtyczkę i od razu sprawdziłem kod. Po godzinie udało mi się odnaleźć źródło i natychmiast je unieszkodliwiłem.
Incydent ten nauczył mnie pewnej bardzo ważnej rzeczy.
Nigdy nie ufaj zhakowanym wtyczkom i templatkom.
Jednakże wielu z was może zechcieć wykorzystać bezpłatne wtyczki i motywy. Jeśli jesteś jednym z nich, koniecznie przeczytaj kolejny podrozdział.
Jak wykryć złośliwy kod?
Po pobraniu wtyczki lub motywu, pierwszą rzeczą, którą należy zrobić, to sprawdzić, czy nie ma w niej wirusów, trojanów i innych robaków.
Skanowanie przed wirusami i trojanami
Wejdź na stronę VirusTotal.com zrób upload pliku aby sprawdzić go pod kątem wirusów.
Jeśli twój plik jest zawirusowany, pojawią się czerwony oznaczenia. Jeśli wszystko jest ok, możesz przejść do następnego kroku.
przejdź do strony
Sprawdzanie kodu
Teraz pozwala sprawdzić niechcianych kodów w wtyczek z wykorzystaniem innego WordPress wtyczki nazywa Exploit Scanner, który można bezpiecznie pobrać ze strony internetowej WordPress.
Po zainstalowaniu wtyczki przejdź do Kokpit >> Narzędzia >> Exploit Scanner i uruchom scan.It
Zajmie to trochę czasu i zależne to będzie od liczby zainstalowanych wtyczek.
Po zakończeniu skanowania można zobaczyć kod który skaner uważa za podejrzany. Najłatwiej skupić się na tych wtyczkach które są instalowane z poza repozytorium.
Przejdź do strony wtyczki
Sprawdzanie templatki
Dodawanie linku zwrotnego do tematu to bardzo popularna technika, ale można bardzo łatwo ją rozpoznać, wykorzystując plugin o nazwie Theme Authenticity Checker (TAC).
Zainstaluj wtyczkę i przejdź do Panelu >> Wygląd >> TAC
Możesz sprawdzić swoje theme’y. Jeśli w którymś z nich umieszczono zaszyfrowany link to otrzymamy o tym właściwe ostrzeżenie.
