Vyhledání škodlivého kódu v šablonách - Affinite.io CZ

Jednou z nepříjemných vlastností free šablon, je, že s jejich kódem může pracovat kdokoliv. Takže pokud vám někdo nabídne šablony zdarma, nemusí to být jen výhra. Typický příklad jsou premium šablony na pirátských serverech. Osobně bych takovou šablonu neinstaloval. 

Pokud chcete mít jistotu, že jsou šablony v pořádku, stahujte je jen z ověřených zdrojů. A pokud chcete mít větší pocit jistoty, proskenujte si šablony pomocí pluginu Theme Authenticity Checker.

Theme Authenticity Checker

Známým způsobem, jak zamaskovat škodlivý kód, je použít base_64_decode a eval. Tím zašifrujete kód, který se pak spouští. Často na něj můžete narazit, když autor šablony podmiňuje užívání tím, že musíte nechat v patičce jeho odkazy. Kód může vypadat nějak takto:

Chápu ochranu takového odkazu, protože něco za něco, ale vážně chcete mít na webu kód, u kterého si nemůžete být jistí, co v něm je? Theme Authenticity Checker šablonu proskenuje, na zašifrovaný obsah upozorní a pokusí se jej dekódovat. U neškodného zakódovaného odkazu zobrazí jeho html kód.

Po instalaci a aktivaci, není potřeba plugin dále nastavovat, v nabídce vzhled najdete položku TAC a plugin vám zobrazí výsledky scanu:

Theme Authenticity Checker  TAC  ‹ Security — WordPress

Co říci závěrem? Chtělo by se napsat – Nestahujte ty pirátské šablony! Ale i když instalujete jen z ověřených zdrojů, může se stát, že se vám do WordPressu dostane nějaký bot a zaplní vám soubory škodlivým kódem. Již jsem se setkal s případem, že se tak stalo přes nepoužívanou a neaktualizovanou šablonu. Plugin vám pak urychlí zjištění problému.

Plugin stáhnete na WordPress.org

Zásilkovna Woocommerce plugin
Zásilkovna Woocommerce plugin
02 Kvě, 2014
Jak změnit řazení výpisu produktů ve Woocommerce
Jak změnit řazení výpisu produktů ve Woocommerce
03 Kvě, 2014

Komentáře nejsou povoleny.

Looking for something?