Jak wykryć szkodliwy kod lub wirusa w templatkach WordPress i wtyczkach.

Co robi złośliwy kod w naszej templatce?

Nie wliczając oficjalnego repozytorium WordPress  są setki i tysiące stron internetowych, który oferuje bezpłatne templatki WordPress oraz wtyczki. Niestety,  problemem jest to, że nie zawsze można im ufać.

Tak, można czasem  trafić na taki motyw lub wtyczkę, który posiada w sobie złośliwy kod. Najważniejsze, że są robione w taki sposób, że ich działanie jest praktycznie niezauważalne. Możemy nie zdawać z tego sobie sprawy i nieświadomie utracić kontrolę nad stroną, tracić ruch lub spamować.

Przed przedstawienie sposobu na wykrycie takiego kodu, warto poruszyć jedną kwestię i zadać pytanie jakie są pobudki “rozprowadzaczy” darmowych bądź zhakowanych skryptów.

Tak więc, do czego może służyć złośliwy kod?

  1. By pozyskać dostęp do twojego bloga
  2. By uzyskać linki dofollow z zainfekowanej strony
  3. By przekierować ruch z twojej strony na inne strony
  4. By dodać swoje reklamy lub banery
  5. By obniżyć twoją stronę w rankingu Google

Mowa tu nie tylko o darmowych motywach i wtyczkach ale  także o zhakowanych pakietach premium , które  pobrane zostały z takich źródeł jak Warez czy Piratebay.

Moja spowiedź

Czy zastanawiasz się, co spowodowało, że napisałem ten artykuł?

Tak, ja też padłem ofiarą  darmowej wtyczki. Byłem zdesperowany, aby wykorzystać pewną wtyczkę premium. Postanowiłem, że szkoda mi pieniędzy więc pobrałem wtyczkę z darmowego źródła. Po zainstalowaniu go na moim blogu, zauważyłem, że plugin został zainfekowany.

Natychmiast wyłączyłem wtyczkę i od razu sprawdziłem kod.  Po godzinie udało mi się odnaleźć źródło i natychmiast je unieszkodliwiłem.

Incydent ten nauczył mnie pewnej bardzo ważnej rzeczy.

Nigdy nie ufaj zhakowanym wtyczkom i templatkom.

Jednakże wielu z was może zechcieć wykorzystać  bezpłatne wtyczki i motywy. Jeśli jesteś jednym z nich, koniecznie przeczytaj kolejny podrozdział.

Jak wykryć złośliwy kod?

Po pobraniu wtyczki lub motywu, pierwszą rzeczą, którą należy zrobić, to sprawdzić, czy nie ma w niej wirusów, trojanów i innych robaków.

Skanowanie przed wirusami i trojanami

 Wejdź na stronę    VirusTotal.com  zrób upload pliku aby sprawdzić go pod kątem wirusów.

Jeśli twój plik jest zawirusowany, pojawią się czerwony oznaczenia. Jeśli wszystko jest ok, możesz przejść do następnego kroku.

1 wirusy

przejdź do strony

Sprawdzanie kodu

Teraz pozwala sprawdzić niechcianych kodów w wtyczek z wykorzystaniem innego WordPress wtyczki nazywa Exploit Scanner, który można bezpiecznie pobrać ze strony internetowej WordPress.

Po zainstalowaniu wtyczki przejdź do Kokpit >> Narzędzia >> Exploit Scanner i uruchom scan.It

Zajmie to trochę czasu i zależne to będzie od liczby zainstalowanych wtyczek.

Po zakończeniu skanowania można zobaczyć kod który skaner uważa za podejrzany. Najłatwiej skupić się na tych wtyczkach które są instalowane z poza repozytorium.

skanowanie templatki

Przejdź do strony wtyczki

Sprawdzanie templatki

Dodawanie linku zwrotnego do tematu  to  bardzo popularna technika, ale można bardzo łatwo ją rozpoznać, wykorzystując plugin o nazwie Theme Authenticity Checker (TAC).

Zainstaluj wtyczkę i przejdź do Panelu >> Wygląd >> TAC

Możesz sprawdzić swoje theme’y. Jeśli w którymś z nich umieszczono zaszyfrowany link to otrzymamy o tym właściwe ostrzeżenie.

tac

Przejdź do strony wtyczki

Dodaj komentarz