Раздача Обучение чистке зараженных Wordpress шаблонов

Статус
В этой теме нельзя размещать новые ответы.
По результатам исследований revisium.com, из 2350 бесплатных руссифицированных Вордпресс шаблонов, 54% содержали шеллы, бек-доры, левые ссылки и прочие уязвимости и гадости.

Темы и шаблоны для Wordpress скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:
  1. best-wordpress-templates.ru (99% зараженных или уязвимых тем)
  2. wordpress-ru.ru (99% зараженных или уязвимых тем)
  3. wpfree.ru (97% зараженных или уязвимых тем)
  4. wpfreethemes.ru (16% уязвимых тем)
  5. bestwordpress.ru (7% уязвимых тем)
  6. wordpresso.ru (3% зараженных тем)
Данные сайты были выбраны как наиболее популярные, поскольку находятся по запросу “бесплатные темы для wordpress” в первой десятке в результатах поисковой выдачи.
По грубым оценкам, суммарное число скачанных зараженных тем – более 500 000.

Самый очевидный совет - не использовать такие шаблоны.

Но что делать, если очень хочется именно этот шаблон, а купить оригинальный вариант нет денег? Или у вас был чистый и хороший шаблон, но в один прекрасный день сайт взломали и напихали гадостей?

Без долгих вступлений раскрываю суть мануала:
  1. Способы обнаружения подозрительного кода, спам-ссылок и уязвимостей в шаблоне
  2. Способы очистки и удаления вредоносного кода и ссылок из шаблонов
  3. Способы защиты от возможных взломов и атак

В некотором смысле этот мануал представляет собой light версию курса https://skladchik.com/threads/Основы-программирования-для-жадных.17332/, только на уровне доступном и понятном новичкам, которые как раз и составляют основную массу потребителей бесплатных шаблонов.

Скачать:


Тема на складчике:
http://skladchik.com/threads/Обучение-чистке-зараженных-wordpress-шаблонов.47629/
 

Последнее редактирование модератором:
Рекламное сообщение
👑 Pirate Cards Premium Service - Оплачивайте любые зарубежные сервисы и покупки. Анонимно, низкие комиссии.

Благодаря нашему сервису вы сможете безопасно оплачивать зарубежные сервисы, товары или услуги, а так же использовать карту для физических оплат.

✔️ Работает 99% зарубежных сервисов
✔️ Низкая фиксированная комиссия (0.25$)
✔️ Возможно привязать карту к смартфону и оплачивать покупки в магазинах
✔️ Анонимно и безопасно
✔️ Гибкие тарифы

➡️ Подробнее о сервисе
 

По результатам исследований revisium.com, из 2350 бесплатных руссифицированных Вордпресс шаблонов, 54% содержали шеллы, бек-доры, левые ссылки и прочие уязвимости и гадости.

Темы и шаблоны для Wordpress скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:

  1. best-wordpress-templates.ru (99% зараженных или уязвимых тем)
    wordpress-ru.ru (99% зараженных или уязвимых тем)
    wpfree.ru (97% зараженных или уязвимых тем)
    wpfreethemes.ru (16% уязвимых тем)
    bestwordpress.ru (7% уязвимых тем)
    wordpresso.ru (3% зараженных тем)
Данные сайты были выбраны как наиболее популярные, поскольку находятся по запросу “бесплатные темы для wordpress” в первой десятке в результатах поисковой выдачи.
По грубым оценкам, суммарное число скачанных зараженных тем – более 500 000.

Самый очевидный совет - не использовать такие шаблоны.

Но что делать, если очень хочется именно этот шаблон, а купить оригинальный вариант нет денег? Или у вас был чистый и хороший шаблон, но в один прекрасный день сайт взломали и напихали гадостей?

Без долгих вступлений раскрываю суть мануала:

  1. Способы обнаружения подозрительного кода, спам-ссылок и уязвимостей в шаблоне
    Способы очистки и удаления вредоносного кода и ссылок из шаблонов
    Способы защиты от возможных взломов и атак

В некотором смысле этот мануал представляет собой light версию курса https://skladchik.com/threads/Основы-программирования-для-жадных.17332/, только на уровне доступном и понятном новичкам, которые как раз и составляют основную массу потребителей бесплатных шаблонов.

Скачать:
***Скрытый текст не может быть процитирован.***
Тема на складчике:

http://skladchik.com/threads/Обучение-чистке-зараженных-wordpress-шаблонов.47629/
Обязательно возьму на вооружение, а то кроме плагина TAC на ум ничего и не приходит.
 

Неужели так много шаблонов заряжают?
Недавно искаль пару дней шаблон. Перелопатил более 300 более менее нормальных. Отвественно говорю-99,9% шаблонов все в ссылках и еще таких что хрен удалишь!.Плагин TAC не все ссылки видит.

Про бекдоры и подобную нечисть промолчу-ибо ее даже не искал)
 

Статус
В этой теме нельзя размещать новые ответы.

Обратите внимание

Назад
Сверху