Бесплатные шаблоны: вирусы и бэкдоры
Бесплатные шаблоны для CMS особенно любят веб-мастера-новички, которые еще недостаточно знакомы с HTML, чтобы самостоятельно разработать дизайн для сайта. В настоящее время в интернете можно скачать бесплатные шаблоны для WordPress, Joomla, DLE, Drupal и многими другими. CMS без бесплатных шаблонов – это, скорее, исключение, чем правило. Однако установить на сайт шаблон, взятый из открытых источников, - это вероятность своими же руками привнести на сайт вирусы или даже бэкдор (от англ. back door, чёрный ход) – скрипт, позволяющий злоумышленнику управлять вашим сайтом: добавлять на него ссылки на свои ресурсы, заливать страницы-дорвеи, заражать компьютеры ваших посетителей.
Поэтому основное правило тех, кто привык устанавливать бесплатные шаблоны, - это обязательная проверка всех входящих в его состав файлов перед установкой на работающий сайт.
Изучить файлы шаблона на предмет вирусов можно не только при помощи специальных плагинов, можно просто просмотреть их, открыв в текстовом блокноте с поддержкой синтаксиса PHP и HTML, например, Notepad++. Как правило, злоумышленники стараются зашифровать код бэкдор, чтобы найти его в файле было сложнее, используя для этого различные функции шифрования.
Так, зашифрованный backdoor может выглядеть так:
<?php eval(base64 decode("непонятный код==")); ?>
Вы можете удалить весь код, который показался вам непонятным, но это может привести к тому, что шаблон станет не рабочим, так как хакер зашифровал в нем не только вредоносный код, но и часть команд, необходимых для работы шаблона. В этом случае вам придется расшифровать код, а затем вручную удалить зловредный код. Однако это потребует от вас наличия хотя бы минимальных знаний по PHP. При этом, хакер может внедрить в шаблон далеко не один backdoor. Поэтому оптимальным вариантом будет скачать бесплатный шаблон из более надежного источника.
Как удалить вирус в шаблоне WordPress
WordPress на сегодняшний момент является одним из самых популярных движков, подходящим для создания и продвижения как небольшого блога, так и крупного портала. Поэтому неудивительно, что именно этот движок привлек внимание многих злоумышленников.
Однако даже новичок может обеспечить сайту на WordPress относительную безопасность, установив на него специальные плагины. Для поиска и удаления зловредного кода в шаблоне можно использовать плагин TAC, или Theme Authenticity Checker.
Плагин Theme Authenticity Checker предназначен в первую очередь для поиска в коде шаблона внешних ссылок, которые могут быть незаметны для пользователя, но при этом, приносить значительный вред сайту, с каждой страницы которого будет идти ссылка на подозрительный ресурс.
Как очистить шаблон от встроенных ссылок и вирусов при помощи Theme Authenticity Checker
Работа плагина Theme Authenticity Checker полностью автоматизирована: достаточно установить его на свой сайт и перейди в раздел Админка WordPress —> Внешний вид —> TAC, где уже будет отображена информация о наличии лишнего кода в шаблоне.
Нахождение в шаблоне зашифрованного кода будет выдано сообщением Encrypted Code Found! Кликните по нему, чтобы получить более подробную информацию о месте нахождения зашифрованного кода.
После того, как вы удалите зловредный код из шаблона так, чтобы его использование стало полностью безопасным, плагин Theme Authenticity Checker можно деактивировать или полностью удалить, чтобы снизить нагрузку на сайт.
Меню сайта
- Создание и продвижение сайтов
- Бесплатные шаблоны: вирусы и бэкдоры
 Бесплатные шаблоны: вирусы и бэкдоры |