Find ondsindet kode i WordPress themes

af · 9 Kommentarer

Måske har du hørt eller læst om folk hvis hjemmesider er blevet hacket eller hvor de ufrivilligt har linket til sider de ikke ville linke til. Der findes et lille plugin der kan opdage den type kode og fortælle dig om den. Slut med underlige links fra WordPress themes.

En tilfældig dag roder jeg lidt med nogle gamle domæner som jeg ikke har kigget på længe og af en eller anden grund lægger jeg mærke til et underligt udgående link i footer’en på det theme jeg havde valgt at bruge (iNove fra Neoease.com).

Sørme om ikke det linkede til en rumænsk hjemmeside uden at jeg vidste det og jeg er helt sikker på, at det link ikke eksisterede dengang jeg lagde det theme på første gang.

Hvordan det rent teknisk fungerer ved jeg ikke, men det er da skræmmende, at man kan hente et theme og pludselig efter noget tid, så linker man ud til nogle skumle steder i Rumænien.

Men det værste var næsten, at jeg opdagede det ved et tilfælde og for at gøre det hele endnu sjovere, så var det et theme jeg havde valgt at bruge på 10-12 andre websites som sjovt nok alle havde links til forskellige rumænske hjemmesider (ikke den samme side).

Oprydningen var mere irriterende end besværlig og i dag skulle alle de skumle links gerne være fjernet, men jeg tør slet ikke tænkte på hvis jeg havde haft flere hundrede websites som mange andre har. Det havde været et kæmpe arbejde.

I mellemtiden har jeg nu fundet et plugin som ser ud til at kunne løse problemet med at finde ond kode i de themes man har installeret (også selvom de ikke er i brug). Det hedder Theme Authencity Checker eller bare TAC.

Desværre havde jeg foretaget alt oprydning da jeg opdagede dette lille plugin, men nu er det i hvert fald installeret på alle mine andre sites så jeg forhåbentlig ikke kommer til at opleve den slags igen.

Siden iNove er et populært theme, så er dette lille indlæg også en advarsel til dem der benytter det om at se efter om deres hjemmesider linker til underlige rumænske hjemmesider.

GD Star Rating
a WordPress rating system

Tags:

Nu kan du få de nye indlæg leveret gratis via RSS eller e-mail:

Artikel af

gravatar

Mikael er ejeren af AntPhilosophy.com. Han har en interesse og en passion for internet markedsføring online og et altovervejende mål om at skabe en stor passiv indkomst på nettet. En indkomst der kan skabe økonomisk uafhængighed. Han deler ud af sin erfaring og viden så andre kan opnå det samme... hvis de vil. Vejen går ofte forbi søgemaskineoptimering, automatisering, outsourcing, affiliate marketing, Google Adsense og meget mere. Tilmeld dig hans RSS feed her.

Andre interessante artikler

Kommentarer (9)

  1. Anders Saugstrup 28. maj 2010 at 08:56

    Hej Mikael

    Rigtigt fint indlæg!

    Jeg har lige kastet et hurtigt blik på en kopi af iNove-temaet, som jeg havde liggende lokalt som en zip-fil, og faldt ikke umiddelbart over noget i temafilerne som skulle kunne skabe de problemer.

    Har du en kopi af temafilerne i den slemme tilstand, må du super gerne sende dem til mig for jeg vil gerne se lidt nærmere på sagen.

    Enten er temaet skruet dårligt sammen eller også er din WordPress installation blevet offer for et angreb som har tilføjet links.

    Smart plugin du har fundet der! Mangler kun at kunne sættes op til at køre et check om ugen og sende en email ved faresignaler. Jeg har sendt dem en kommentar med det forslag.

  2. Mikael 28. maj 2010 at 09:03

    Hej Anders,

    jeg skal se om jeg kan finde den et eller andet sted. Grunden til at jeg synes det virker mærkeligt hvis det skulle være et angreb er, at det kun er på alle de sider der brugte dette theme og ikke alle de andre som ligger på samme server. Yderligere synes jeg også at det ville give mere mening hvis det kun var på et enkelt website og ikke dem alle sammen ??

  3. Anders Saugstrup 28. maj 2010 at 09:08

    Hej Mikael

    Det kan du have ret i. Men det er helt normalt at et angreb rammer flere domæner på samme hostingkonto.

    Specielt hvis man på sin hostingkonto har samme login og password til databasen som til FTP er det før gået godt galt på tværs af domæner.

    På din konto, er det kun inove temaer eller er der også domæner med andre aktive temaer og er de uberørte?

    Kunne også være et plugin som er angrebet – et plugin som kun findes på de installationer som har inove aktivt?

  4. Mikael 28. maj 2010 at 09:19

    Det er kun iNove themet der er ramt. Nu tog jeg desværre ikke et screenshot, men det var en indsat kode der kalder fra et andet sted (uden at være ekspert på området) og derfor giver det som jeg ser det også fin mening, at der blev linket ud til forskellige sider og ikke blot til den samme.

  5. Anders Saugstrup 28. maj 2010 at 09:50

    Har du skrevet til temaudviklerne om problemet? Jeg kan se på nettet at det er andre som har set det samme ske.

  6. Mikael 28. maj 2010 at 09:57

    Nej det har jeg ikke brugt tid på. :)

  7. Henrik Blunck 21. juni 2010 at 00:02

    Jeg synes det er en god advarsel at give, og det er supernemt f.eks. at tjekke både header.php og footer.php i nye temaer før de uploades.

    Super at give advarslen videre. Tak. :-)

  8. Steen 20. december 2011 at 10:18

    Den ” Theme Authencity Checker ” ser lidt gamle ud. Sidst den blev opdateret var 2009 i December. Er det stadig det bedste bud, eller er det nogle nye plug-ins?

    /Steen

  9. Mikael 20. april 2012 at 11:22

    Hej Steen, prøv eventuelt at kigge på: http://wordpress.org/extend/plugins/ultimate-security-checker/

Skriv en Kommentar

*


7 − en =

Send en mail til mig, når der kommer nye kommentarer.