Kiküszöböléséről rosszindulatú kódot ingyenes sablon wordpress
Hi barátok. Biztos benne, hogy ingyenes WordPress sablont, hogy használja a weboldalak és blogok nagyon biztonságos, és nem tartalmaz semmilyen rejtett fenyegetések és a rosszindulatú kódot? Ön teljesen biztos ebben? Abszolút?)
Azt hiszed, áthajtott TAC sablon plugin. távolítsa el a rejtett linkek, és kész. Oldal Files víruskeresés rendszeresen, meg a webmester eszközök Yandex a Biztonság fülre, megkönnyebbülten látta van egy üzenet: „Rosszindulatú kódot az oldal nem található.”
Ez az, amit gondoltam. Nem szeretném, hogy ideges, de ...
Rejtett rosszindulatú kódot a szabad WordPress sablonok
Az egész kezdődött azzal, hogy elmentem egy délután, hogy a webhely, és nem tudta futtatni - kijutni visszaélésszerű feliratot a nem található fájlok kiterjesztése php. Bit feszült ment tanulni a mappa tartalma a weboldal tartalmát, és azonnal megtalálta a probléma - én file fuctions.php sablon átkeresztelték functions.php.malware akármilyen homályosan utalt - itt dolgozott antivírus vagy valami ilyesmi), megyek a bejegyzést és úgy találtam, a fent említett jelentés a gazda.
Az első dolog, persze kezdtem, hogy ellenőrizze a fájlt, és vizsgálták annak tartalmát, szkennelés mindenféle antivírus, több tucat online szolgáltatások ellenőrzése vírusok, stb - a végén nem találtak semmit, minden egy hang azt mondta, hogy az teljesen biztonságos fájlt. Azt persze kifejezte kétségeit tárhely szolgáltató, azt mondják, valami, amit nem elrontod, de csak abban az esetben kérte őket, hogy nyújtson be egy jelentést a felfedezés egy darab rosszindulatú kódot.
És ez az, amit mondtak
Elmentem a régi google erről kódot, és komolyan gondolja ...
Hogyan talál egy részlet a rosszindulatú kódot a sablon
Mint kiderült, ez tényleg nem triviális technika, amely lehetővé teszi az érdekelt személyek az adatok átvitelét a webhely és módosítani a tartalmát oldalakon az Ön tudta nélkül! Ha ön használ egy szabad sablon, javasoljuk ellenőrzi az functions.php a következő kód:
Még az én nagyon sekély tudás php egyértelmű, hogy a szűrőt létre, hogy összekapcsolja a globális változó post tartalmát, és felelős a kimenet csak azokon az oldalakon a blog bejegyzések (is_single feltétel). Már gyanús nem? Nos, most lássuk, mit fog ez megjeleníti a kódot a honlapunkon.
Egy érdekes lehetőség blogoption kért adatbázist is néz ki, nagyon gyanús. Mi megy a MySQL adatbázis, és talál egy táblázatot címmel wp_options, ha nem változik az előtagokat, hogy ő fog kinézni az alapértelmezett. És ez érdekelt minket megtalálni a sorban az úgynevezett blogoption
Milyen szép! Látjuk a következő opciót
Ie nekünk egy bizonyos hely (amely a magyar jegyzet) tartalmát adja vissza, amely képes szállítani semmit! Akárhány link, kártékony kód, módosított szöveg, stb Az oldal maga beírásakor nyújt 403 hozzáférési hiba, ami nem meglepő. Természetesen ez a lehetőség, én is törlődnek az adatbázisból.
Morál a szabad sajt
Hogy tetszik a kifinomultabb a „fordító” sablont (vagy bárki, aki hozza őket a katalógusban)? Ez nem egy utalás, hogy vágja ki a lábléc) Sajnos én nem emlékszem, hol le a sablont, régen volt, de ez biztos, hogy írjon egy pár gyengéd. És ha abban az időben volt ugyanaz a tapasztalat, hogy már most, akkor biztosan nem szeretném használni ingyenes sablonok, vagy extrém esetben nem tudott szabadulni az ismeretlen forrásból származó!
Azt tanácsolom, hogy tovább a témával kapcsolatban:
- Program létrehozása mentális térképek iMindMap
- Plug téma eredetiséget ellenőrző (TAC)
- Beállítása WordPress sablon (php szerkezet)
- Hogyan változtassuk meg a WordPress sablont (dolgozik CSS megváltoztatni a design)
Hét WordPress horror folytatódik) És ez a sablon nem adta fel? Csak tisztítani és festeni? Szeretem a narancssárga szín)
Nos, remélem, hogy több meglepetés nem találhatók a sablont, a túl sok időt és energiát fektetett a tény, hogy nem lenne beállítani magától, és felszerelni a szükséges funkciókat.
Igen, bármilyen furcsa helyzet átfestés sablon 🙂 kék, zöld és narancs a kedvenc színei, a kék már zöld a következő kihívó =)
Nézd tervezés váltotta egy kicsit - megváltoztatta a színét a ikonok és csavarozva a menü ...
Miért nem változtatja meg a minta? Elnézést az erőfeszítést?
Úgy tűnik nekem, hogy akkor szembesülnek éppen ezt a katasztrófát - van egy cserét a tartalom a lényeg álcázott hivatkozást.
Ja tervezzen nekem, még a folyamat. A sablon igen, ez egy sajnálatos, hogy módosítsa a már =) És attól tartok, hogy őszinte legyek, sok példa, amikor a változás után a minta az emberek közlekedési súlyosan hull
Nos, valami ilyesmi történt.
Itt magyarázni nekem, hogy a tervezési befolyásolja a forgalmat?
Nos, mondjuk kialakítása nem befolyásolhatja közvetlenül. De a minta nem csak a tervezés - főként a funkcionális és szerkezeti elemeket, és nagyon nehéz, és ez már érinti, és hogyan. Nem beszél a kódot, és elrendezés, amely ps is keres
Ez érthető is, de ha váltani normál mintázatot nélkül követő hosszú beállítások, milyen hatással lesz a forgalom?
Figyelj jól, ha megváltoztatja a sablon és a kódot a webhely oldalain drámai módon változik. Lehetetlen, hogy előre tudják, hogyan reagáljon a kód kereső, ő nem olyan, mint egy kis diszkrét szemetet, amit soha nem gondoltam)
Talán egy új betűtípust fog okozni kevesebb bizalmat, vagy mondjuk az elrendezés szerkezet tűnik görbe, és emiatt ő dobja helyszínen kiadatást. Vagy legbanálisabb példa - a kereső egyszerűen SCAN az adatbázisában, és talál egy csomó hasonló design yuzayut azonos boldog tulajdonosai prémium sablonok preset =) És mindegyik szinte ugyanazt a kódot, és ugyanazt a CSS design fájlt, és szintén károsan befolyásolják biztosítani.
Aztán redid mindent, ami lehetséges, az eredeti eltűnt, és tudom, hogy egy ilyen sablon és a kód-szerű senki) ezt az egészet újra, mert túl hosszú és unalmas.
Hmm, nos, akkor lehet, hogy ...