n-wp.ru — блог о WordPress

Сайты, с которых опасно скачивать шаблоны WordPress | Паразитный код в темах WordPress

Шаблоны WordPress, как и любой код, могут содержать опасность. Ничего не подозревающие скачивают и устанавливают шаблоны, содержащие внутри ссылки на говносайты, тем самым помогают распространять спам, либо незаслуженно поднимать рейтинг некоторых сайтов в поисковых системах. Если посмотреть на код файлов такого шаблона, то он будет содержать что-то типа такого: [codei lang=»php»]

]

Я уже писал о том, как проверить, содержит ли шаблон всякую гадость, или нет. Процитирую это пост тут целиком.

Паразитный код в темах WordPress

Дискуссия на Хабре вывела меня на отличный плагин WordPress, который проверяет темы, установленные в вашем блоге, на наличие, как я это называю, паразитного кода. Что это за код такой?

Многие говносайты размещают у себя бесплатные темы для WordPress. Казалось бы, что тут такого, ведь вы неоднократно бороздили такие ресурсы пачками? Так вот, если залезть в код таких тем, то там можно встретить загадочные блоки зашифрованной информации. Внутри этих блоков — все, что угодно, От скрытых ссылок, повышающих чей-то рейтинг в поисковиках, до вирусов, с помощью которых злоумышленники могут взять под контроль ваш сайт.

Ну и как же быть? Не просматривать же вручную весь код всех тем? По своему опыту знаю, что на просмотр кода функциональной темы может уйти даже несколько часов, и чтобы не терять драгоценное время, существует плагин, который автоматически проверит активную и неактивные темы на наличие «паразитов»: TAC.  Плагин крохотный, его нужно просто установить и активизировать. При заходе в администраторской панели в отдел, Отвечающий за дизайн WordPress, плагин автоматически проверит все темы.

Так что будьте бдительны, не все то, что бесплатно — безопасно. И не болейте!

На сайте wpbot.ru опубликован пост Мошенничество с шаблонами и как с ним бороться. В ней помимо указанного мной выше плагина описан и ручной способ удаления гадости, советую почитать. Так же в комментариях к этому посту я оставил следующее сообщение:

Приведите, пожалуйста, примеры сайтов, с которых возможно скачать “зараженные” гадостью шаблоны (наверняка у вас опыта по получению таких шаблонов с этих говносайтов больше), чтобы я мог их вставить у себя в блоге, тем самым предупреждая читателей о потенциальной опасности скачанных из тех мест шаблонов и о недобросовестности владельцев этих говноблогов.

Так же неплохо было бы сделать список потенциально опасных сайтов, которые распространяют закодированные шаблоны, доступным для всех, а там уж народ пусть решает, стоит им доверять или нет.

дизайн интерьераКонечно же владельцы говносайтов, распространяющие шаблны с “гадостью” внутри, знают о том, что делают, и у них есть материальные договоренности с владельцами других говносайтов, ссылки которых вставляются и кодируются в шаблоны, иначе они бы этим не занимались. А раз так делают — значит этот бизнес приносит прибыль. По своему опыту знаю, что лучший вид воздействия на человека в наше время — материальный, по-этому нужно лишить их бизнес материальной подпитки, то-есть сделать так, чтобы шаблоны с говносайтов не скачивали. Вот для этого и нужно вести просветительскую деятельность, публикуя списки замеченных в говнобизнесе сайтов, распространяющих “плохие” шаблоны. Я не боюсь никаких атак на свой сайт, и могу опубликовать список говнюков.

Этот комментарий актуален и для этого сайта, так что если заметите такие сайты – пишите, я буду их пиарить публиковать.

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

Комментировать

/* ]]> */