Vyhledání škodlivého kódu v šablonách

Jednou z nepříjemných vlastností free šablon, je, že s jejich kódem může pracovat kdokoliv. Takže pokud vám někdo nabídne šablony zdarma, nemusí to být jen výhra. Typický příklad jsou premium šablony na pirátských serverech. Osobně bych takovou šablonu neinstaloval. 

Pokud chcete mít jistotu, že jsou šablony v pořádku, stahujte je jen z ověřených zdrojů. A pokud chcete mít větší pocit jistoty, proskenujte si šablony pomocí pluginu Theme Authenticity Checker.

Theme Authenticity Checker

Známým způsobem, jak zamaskovat škodlivý kód, je použít base_64_decode a eval. Tím zašifrujete kód, který se pak spouští. Často na něj můžete narazit, když autor šablony podmiňuje užívání tím, že musíte nechat v patičce jeho odkazy. Kód může vypadat nějak takto:

Chápu ochranu takového odkazu, protože něco za něco, ale vážně chcete mít na webu kód, u kterého si nemůžete být jistí, co v něm je? Theme Authenticity Checker šablonu proskenuje, na zašifrovaný obsah upozorní a pokusí se jej dekódovat. U neškodného zakódovaného odkazu zobrazí jeho html kód.

Po instalaci a aktivaci, není potřeba plugin dále nastavovat, v nabídce vzhled najdete položku TAC a plugin vám zobrazí výsledky scanu:

Theme Authenticity Checker  TAC  ‹ Security — WordPress

Co říci závěrem? Chtělo by se napsat – Nestahujte ty pirátské šablony! Ale i když instalujete jen z ověřených zdrojů, může se stát, že se vám do WordPressu dostane nějaký bot a zaplní vám soubory škodlivým kódem. Již jsem se setkal s případem, že se tak stalo přes nepoužívanou a neaktualizovanou šablonu. Plugin vám pak urychlí zjištění problému.

Plugin stáhnete na WordPress.org

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Související články

2 Comments

  1. mirekk

    Díky! Hned jsem si otestoval šablony, samozřejmě že mám stažené (i když nepoužívané, jen pro inspiraci) nějaké ty „černé“. Kupodivu jsou v pořádku.

    Odpověď

Přidejte komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *