Раздача Обучение чистке зараженных Wordpress шаблонов

[zts]

По результатам исследований revisium.com, из 2350 бесплатных руссифицированных Вордпресс шаблонов, 54% содержали шеллы, бек-доры, левые ссылки и прочие уязвимости и гадости.

Темы и шаблоны для Wordpress скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:

1. best-wordpress-templates.ru (99% зараженных или уязвимых тем)
2. wordpress-ru.ru (99% зараженных или уязвимых тем)
3. wpfree.ru (97% зараженных или уязвимых тем)
4. wpfreethemes.ru (16% уязвимых тем)
5. bestwordpress.ru (7% уязвимых тем)
6. wordpresso.ru (3% зараженных тем)

Данные сайты были выбраны как наиболее популярные, поскольку находятся по запросу “бесплатные темы для wordpress” в первой десятке в результатах поисковой выдачи.
По грубым оценкам, суммарное число скачанных зараженных тем – более 500 000.

Самый очевидный совет - не использовать такие шаблоны.

Но что делать, если очень хочется именно этот шаблон, а купить оригинальный вариант нет денег? Или у вас был чистый и хороший шаблон, но в один прекрасный день сайт взломали и напихали гадостей?

Без долгих вступлений раскрываю суть мануала:

1. Способы обнаружения подозрительного кода, спам-ссылок и уязвимостей в шаблоне
2. Способы очистки и удаления вредоносного кода и ссылок из шаблонов
3. Способы защиты от возможных взломов и атак

В некотором смысле этот мануал представляет собой light версию курса https://skladchik.com/threads/Основы-программирования-для-жадных.17332/, только на уровне доступном и понятном новичкам, которые как раз и составляют основную массу потребителей бесплатных шаблонов.

Скачать:

Авторизуйтесь, чтобы посмотреть скрытый контент

Тема на складчике:
http://skladchik.com/threads/Обучение-чистке-зараженных-wordpress-шаблонов.47629/

 

[idea-dengi]

Спасибо, почитаем

 

[Barmaley]

Интересная вещь, для многих халявщиков незаменимая.

 

[Proxy-Solutions]

Proxy-solutions.net - Инновационный сервис по продаже прокси.
Быстрые и стабильные серверные и мобильные прокси.

- Ассотримент стран и городов (операторов связи для мобильных прокси).
- Протоколы/типы соединения HTTP/HTTP(s), SOCKS5, UDP, Shadowsocks/Shadowsocks(R), socks5+tls, trojan + tls.
- Широкий функционал сервиса и личного кабинета.
- Консультант на сайте/ круглосуточная поддержка.

Скидка 5% на все услуги сервиса по промокоду: piratehub

 

[bposter24]

интереснинько =)

 

[Maramosa]

Неужели так много шаблонов заряжают?

 

[Daikira]

Полезная вещь

 

[AndreyMak]

По результатам исследований revisium.com, из 2350 бесплатных руссифицированных Вордпресс шаблонов, 54% содержали шеллы, бек-доры, левые ссылки и прочие уязвимости и гадости.

Темы и шаблоны для Wordpress скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:

1. 
   best-wordpress-templates.ru (99% зараженных или уязвимых тем)
   wordpress-ru.ru (99% зараженных или уязвимых тем)
   wpfree.ru (97% зараженных или уязвимых тем)
   wpfreethemes.ru (16% уязвимых тем)
   bestwordpress.ru (7% уязвимых тем)
   wordpresso.ru (3% зараженных тем)

Данные сайты были выбраны как наиболее популярные, поскольку находятся по запросу “бесплатные темы для wordpress” в первой десятке в результатах поисковой выдачи.
По грубым оценкам, суммарное число скачанных зараженных тем – более 500 000.

Самый очевидный совет - не использовать такие шаблоны.

Но что делать, если очень хочется именно этот шаблон, а купить оригинальный вариант нет денег? Или у вас был чистый и хороший шаблон, но в один прекрасный день сайт взломали и напихали гадостей?

Без долгих вступлений раскрываю суть мануала:

1. 
   Способы обнаружения подозрительного кода, спам-ссылок и уязвимостей в шаблоне
   Способы очистки и удаления вредоносного кода и ссылок из шаблонов
   Способы защиты от возможных взломов и атак

В некотором смысле этот мануал представляет собой light версию курса https://skladchik.com/threads/Основы-программирования-для-жадных.17332/, только на уровне доступном и понятном новичкам, которые как раз и составляют основную массу потребителей бесплатных шаблонов.

Скачать:
***Скрытый текст не может быть процитирован.***
Тема на складчике:
http://skladchik.com/threads/Обучение-чистке-зараженных-wordpress-шаблонов.47629/

Обязательно возьму на вооружение, а то кроме плагина TAC на ум ничего и не приходит.

 

[werr]

Неужели так много шаблонов заряжают?

Недавно искаль пару дней шаблон. Перелопатил более 300 более менее нормальных. Отвественно говорю-99,9% шаблонов все в ссылках и еще таких что хрен удалишь!.Плагин TAC не все ссылки видит.

Про бекдоры и подобную нечисть промолчу-ибо ее даже не искал)

 

[Borisov]

Отличный материал, все новичкам маст хэв