Jeśli korzystamy z oficjalnej biblioteki WordPressa w poszukiwaniu wtyczek lub motywów to mało prawdopodobne jest to, że znajdziemy zainfekowane pliki. to samo dotyczy plików, które kupujemy np. ze strony oferującej szablony premium typu ThemeForest. Jednak istnieje wiele mniej znanych źródeł, gdzie również możemy zakupić ciekawe wtyczki.
Jeśli nie jesteśmy pewni źródła z którego pobieramy wtyczkę lub skórkę to przed instalacją powinniśmy ją sprawdzić pod kątem niebezpiecznego kodu. Często okazuje się, że ktoś udostępnia za darmo wtyczkę lub motyw jednak ukrywa w niej złośliwy kod. Jaki ma w tym cel ? Bardzo często po prostu chce zainfekować naszą witrynę, dodając do niej niechciane linki, wpisy, rozsyłając spam lub po prostu by wyłudzić dane.
Poniżej znajdziesz bardzo proste rozwiązanie jak zabezpieczyć się i sprawdzić pobrany plik z motywem lub wtyczką.
Skanowanie
Po pierwsze warto sprawdzić pobrany plik w bezpłatnym skanerze. Usługa o nazwie VirusTotal pozwala na darmowe sprawdzenie pobranego pliku lub adresu strony internetowej. Wystarczy wgrać plik w formacie zip lub podać adres swojej strony, by przekonać się, że motyw czy też wtyczka jest bezpieczna.
Drugim narzędziem, który niestety skanuje tylko strony bez możliwości sprawdzenia pliku w formie zip jest Isithacked. Oczywiście zalecamy najpierw przeskanować plik, a dopiero gdy okaże się, że jest bezpieczny wgrać do na stronę. W innym wypadku może być po prostu za późno.
Użyj wtyczki
Poszukiwanie szkodliwego kodu możemy również zrobić za pomocą wtyczki. Jedną z nich jest Securi Scaner oraz Exploit Scaner
Jeśli zostanie znaleziony szkodliwy kod, wtyczka wyświetla ścieżkę do pliku. Niestety skanowanie za pomocą wtyczek powinno być ostatecznością ponieważ najpierw należy wgrać motyw lub wtyczkę, by ją sprawdzić. A to oznacza, że jeśli jest zarażona to od razu infekujemy stronę.
Zapytaj Googla
Innym sposobem, by dowiedzieć się czy Twoja strona jest zainfekowana to sprawdzenie jej wpisując w wyszukiwarkę taką frazę: http://www.google.com/safebrowsing/diagnostic?site=twojadomena.pl
Oczywiście końcówkę twojadomena zastępujemy prawidłowym adresem strony.
Możesz również skorzystać z innego narzędzia o nazwie Ismywebsitepenalized, które również powie Ci czy Twoja witryna nie jest zainfekowana.
Przejrzyj pliki
Możesz również ręcznie przejrzeć pliki i zobaczyć czy nie ma tam podejrzanych wpisów. Na początek warto sprawdzić dwa pliki naszego motywu o nazwie style.css oraz footer.php. To właśnie w tych plikach najczęściej instaluje się złośliwy kod ponieważ pliki te powtarzają się niemal na każdej podstronie.
