ordPress
плагины
Июл
18
На блоге моего коллеги по wordpress есть интересная статья про один сайт с русскими wordpress шаблонами - читаем
Зачастую многие злоумышлиники просто берут чужие темы и под видом локализации, вставив в шаблон ссылок 5 предлагают скачать их на своем сайте. Не скачивайте шаблоны с варезников и подозрительных сайтов!
Проверить шаблон на наличие скрытых или закодированных ссылок можно с помощью плагина для wordpress TAC.
Помните, локализаторы и авторы шаблонов никогда не скрывают свои ссылки и тем более не делают их зашифрованными!. Если вы нашли у себя в шаблоне что-то вроде строки base64, то скорее всего вы стали жертвой злоумышленника.
Вот вам пример, моего поста на freewordpressthemes.ru который до сих пор ожидает модерации, в теме нашлось кучка обычных ссылок и штук 6 зашифрованных. А люди как бараны берут тему и ничего не знают :
————————————————-
FHD:
Ваш комментарий ожидает проверки.
14 ноября 2010 в 0:04
Плагин TAC(название), который смотрит на скрытые ссылки, функции, скрипты внутри темы, матюкается на эту тему:
Encrypted Code Found!
wp-content/themes/Estetica/functions.php :
Line 171: «base64_decode(‘aWYgKCFlbXB0eSgkX1JFUVVFU1RbIn…»
Line 186: «base64_decode(‘ZnVuY3Rpb24gY2hlY2tfdGhlbWVfZm…»
Line 197: «base64_decode(‘Y2hlY2tfdGhlbWVfaGVhZGVyKCk7′)…»
Line 330: «base64_decode(‘ZnVuY3Rpb24gY2hlY2tfdGhlbWVfaG…»!
wp-content/themes/Estetica/header.php :
Line 1: «base64_decode(‘ZnVuY3Rpb24gdGhlbWVfZm9vdGVyX3…»
Line 27: «base64_decode(‘ZnVuY3Rpb24gZnVuY3Rpb25zX2ZpbG…»
wp-content/themes/Estetica/sidebar-right.php :
XFN
Автор, что скажите?
Тема инетересная, но, что за трояны внутри?
——————————————————
ПС. Используйте плагин TAC и лучше переводить самому буржуйскую тему, они ссылки не кодируют и их легко убирать.
А ваш комментарий там и не появится скорее всего ))
Этого следовало ожидать с самого начала. Только большинство пользователей, которые даже прочитали этот пост, все равно будут качать тему с варезников и таких вот сайтов, вроде того, что вы указали.
Если скрытая ссылка есть, найти ее не могу, что делать?
В посте есть ссылка на плагин для wordpress TAC!
Ага, про него. Скачать пока нельзя, проверить бы все сначала. Скинь мне на ящик адрес, куда выслать.
Ага, про него. Туда не выкладываю пока, проверить бы нужно для начала. Давай пришлю.
Давай, на ту же почту пришли тогда. Я на локалке погоняю. Я правда себе щас уже сделал все сам, что хотел от этого плагина.
Привет, это про simple tags?
Его на |n10 можно скачать или где?
Скрывают, и еще как. У меня шаблон, в новой версии которого появилась закодированная ссылка. Вроде как шаблон стал популярен, но выхлопа от этого нет, так как ссылку само собой все удаляют. А как тут pr’чика наберешь ))
На форуме вордпресс.орг пару дней назад было, что закодированные ссылки в футере торчат в более менее серьезном шаблоне.
p.s. Я тебе там письмецо отправил.
Полностью согласен. Когда мы русифицируем шаблоны, мы убираем base64 и подобные шифровки, переводим в чистый код и добавляем ссылку на локализатора