Шаблоны и темы Простой метод чистки варезных шаблонов

Cornely

Premium Lite
Регистрация
14 Окт 2018
Сообщения
20
Реакции
17
Метод достаточно очевидный . Однако , по какой-то причине , я его нигде не встречал . Так что можно считать моей авторской методикой :cool:
Итак :
1 Скачиваем шаблон или любой другой скрипт который нам нужен с варезных сайтов и торрентов . С нескольких разных источников не связанных между собой . Скачивать нужно код одной версии или максимально близких версий . Хватит полагаю штуки 3 , можно 5 .
2 Распаковываем все в одном месте по разным поддиректориям .
3 Устанавливаем Total Commander .
4 В режиме Синхронизация каталогов выбираем настройку Показывать разные файлы и сравниваем по очереди одну из варезных копий с остальными .
Total Commander покажет только файлы с отличиями . Cами отличия тоже покажет . Отличия это и есть закладки которые позапрятаны владельцами варезных сайтов в код . Теперь все их можно удалить и получить почти 100% чистый код .
Почти , потому что есть крохотный шанс что все варезники слили код из одного источника уже с закладкой . Но , имхо , этот шанс совсем маленький .
 

Рекламное сообщение
24xbtc.com – сервис по обмену криптовалют №1 для тех, кому надоело терять деньги на невыгодных обменах, переживать за свою анонимность и безопасность, а также полноту резервов.

Мы гарантируем:
  • сотни направлений обмена;
  • зачисление денег на карты большинства банков;
  • качественную техническую поддержку;
  • дополнительные преимущества для каждого клиента.
Просто наслаждайтесь быстрым и выгодным обменом, а все проблемы предоставьте нам.

➡️ Перейти к обмену
 

А если все 5 вшивые - какой результат будет????
Найдешь всех вшей во всех шабах . Проблема только если абсолютно одинаковый бекдор сидит во всех 5 сразу . Но это вряд ли .
Можно подстраховаться - скачать версии кода которые чуть отличаются . Допустим 1.0.0 и 1.0.5 . Тогда чуть больше кода придется смотреть , но вероятность что-то пропустить вообще совсем ноль .
 

Главное понимать зачем вообще были эти изменения внесены, это бекдор или другой вредоносный код или это правка шаблона от жадности и стучалок.
 

Главное понимать зачем вообще были эти изменения внесены, это бекдор или другой вредоносный код или это правка шаблона от жадности и стучалок.
И, как понимать, тем, кто ни бум-бум?
 

После недолгой полемики по поводу вирусов в темах и плагинах WordPress в варезных шаблонах пришел к следующему алгоритму:

1. Можете даже не тратить время на проверку в VirusTotal.

2. В теме удаляете файл class.theme-modules.php или удаляете все, оставляя следующий код <?php error_reporting(0);?>

3. В файле functions.php удаляете код if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?><?php

4. Устанавливаете на сайт плагин Wordfence Security скачиваем здесь:
Плагин только для пользователей сайта s1.piratehub.biz за слив будет БАН.

Snimokekrana(189).1541610488.jpg


5. Регистрируете плагин на рабочую почту, читаете мануал и запускаете сканирование сайта.
:( На локальном хосте даже не пытайтесь - НЕ РАБОТАЕТ!

Варезные плагины чистим аналогичным способом. Только активировать их до удаления вирусов не рекомендую.
Wordfence Security найдет зараженные файлы, после очистки которых, вы сможете активировать плагин и наслаждаться работой своего сайта.

Если статья не помогла или самостоятельно затрудняетесь очистить сайт от вирусов, пишите в личку - помогу установить плагин и удалить вирусы с сайта.
 

вопрос чистки таким способом теоретически конечно правильный. но когда берешь шаблон нормальной команды нулевиков, зачастую никаких бэкдоров нет.
 

А где найти нормальные команды нулевиков?

вопрос чистки таким способом теоретически конечно правильный. но когда берешь шаблон нормальной команды нулевиков, зачастую никаких бэкдоров нет.
 


Очень часто после удаления строк шаблон перестает работать, Главное помнить делать резервную копию всегда. Несколько раз подумал что все и так получиться, теперь начинаю только с бэкапа. Как раз нашел нужный платный шаблон для Wordpress буду тренироваться искать несоответствия.
 

Очень часто после удаления строк шаблон перестает работать,
Потому что кроме того что иногда в самом файле код ссылки к примеру в single, footer и т.д, он еще может быть зашифрован в файле function, поэтому и шаблон перестает работать. Ты удаляешь ссылку к примеру с футера, но проверка идет через функцию, если нету ответа, то есть ссылки на месте, шаблон показывается белым или разного рода ошибки и т.д
Поэтому прежде чем удалять, надо все проверить.
 

Поэтому прежде чем удалять, надо все проверить.
Вопрос - как все проверить? Как не программисту "соревноваться" с профи - программистом (создателем шаблона)?
 

А где найти нормальные команды нулевиков?
Команды нулевиков есть, но они продают чистые шаблоны за небольшие деньги.
Сам делаю сайт заточеный на продажу нуллед тем и шаблонов WordPress. Как сделаю, дам рекламу на форуме.
 

Вопрос - как все проверить? Как не программисту "соревноваться" с профи - программистом (создателем шаблона)?
Как проверить не проблема, есть сайт virustotal_com он находит вирусы на Ура. Загружаете ZIP файл и он поверяет. Главная задача найти вирусы в папках темы или плагина и обезвредить!!!
Программисты (разработчики) шеллы и вирусы в продукт не шьют.
 

а недостаточно просто затереть все стучалки по внешним адресам через копипаст... вроде работало
Там затиранием стучалок не обойдется, нужно удалить исполняемую запись в файле"functions.php" - "if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?><?php " в директории темы или плагина, и сам файл "class.theme-modules"

Установите Dr.Web CureIt найдите зараженные файлы и удалите. После этого проверьте zip. файл на наличие вирусов virustotal_com.
Если вы расшифруете содержимое файла "class.theme-modules" в части $GLOBALS['WP_CD_CODE'] вы будете плакать от восторга, и навсегда забудете, что такое затирание.
 

Обратите внимание

Назад
Сверху