- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мы проверили 2350 шаблонов wordpress, доступных на скачивание с популярных каталогов бесплатных тем. Примерно 54% были заражены кодом для размещения динамических и статических ссылок, в части тем были инжектированы вебшеллы и бэкдоры, а также много тем содержало уязвимый timthumb.
Почитать подробно про исследование можно на сайте.
Бонус-треком ссылка на простенький сканер тем для wordpress.
Занятно! Особенно сайты из топа с 99% зараженных тем.
www.revisium.com - лечение и защита сайтов
Подозрительных файлов не найдено.
Спасибо!
Буду спать спокойнее :)
PS: с различных помоек шаблоны не качал.
Есть такое. Иногда находила в скаченных темах (уже установленных на сайт) вредоносные коды. Обидно, что такое встречается часто :(
gregzem, спасибо за сканер.
Пройдусь по своим WP-шкам )
Рекомендую по темам пройтись сканером AI-BOLIT в режиме "параноидальный". Он найдет больше. Но RWP тоже можно хотя бы для оценки масштаба бедствия.
надо проверить свои темы, особенно новую, которую недавно поставил
надо проверить свои темы, особенно новую, которую недавно поставил
Если она скачена с бесплатных ресурсов то да там есть код однозначно
Вот тут вообще жесть: http://wp-templates.ru/.
В правилах глядите что написано:
____________________________________________________________
Наш сайт помогает пользователям подобрать качественный шаблон для своего сайта. Взамен мы размещаем на сайтах, использующих шаблоны, скрытые или видимые ссылки, которые не портят внешний вид как шаблона, так и самого сайта, использующего данный шаблон.
Если вы хотите чтобы на вашем сайте не выводились партнерские ссылки, вам нужно отредактировать файл шаблона “comments.php”(иногда код находится в “footer.php”), удалив код:
<?php $lib_path = dirname(__FILE__).’/'; require_once(‘functions.php’); $links = new Get_links(); $links = $links->get_remote(); echo $links; ?>
____________________________________________________________
Код не только тут, но и в function.php пришлось удалять (да, знаю, что глупо качать из таких сайтов).
Красавцы вообще :D
бесплатный шаблон сыр только в мышеловке (с) народная мудрость 😂
с какой целью создавались эти сайты с бесплатными шаблонами? для того чтобы сделать мир лучше и добрее? скорее всего чтобы заработать немного USD на желании съекономить
вообщем ничего не ново под луной :)
бесплатный шаблон сыр только в мышеловке
У ВП есть оф репозитарий с более чем 2500 бесплатных тем (на сегодня). Темы проверяются многими специалистами, прежде чем туда попадают. Так что бесплатные темы ВП существуют. Как и сам бесплатный ВП :)
с какой целью создавались эти сайты с бесплатными шаблонами?
Не бесплатными, а ворованными. Прочувствуйте разницу :)
---------- Добавлено 30.08.2014 в 14:53 ----------
Вот тут вообще жесть:
Там не только ссылки. Есть и хитрые бекдоры, и код, подтягивающий файлы с шеллом. И не только тут.