Home > Wordpress > Find ondsindet kode i WordPress themes

Find ondsindet kode i WordPress themes

af Mikael · 7 Kommentarer

Måske har du hørt eller læst om folk hvis hjemmesider er blevet hacket eller hvor de ufrivilligt har linket til sider de ikke ville linke til. Der findes et lille plugin der kan opdage den type kode og fortælle dig om den. Slut med underlige links fra WordPress themes.

En tilfældig dag roder jeg lidt med nogle gamle domæner som jeg ikke har kigget på længe og af en eller anden grund lægger jeg mærke til et underligt udgående link i footer’en på det theme jeg havde valgt at bruge (iNove fra Neoease.com).

Sørme om ikke det linkede til en rumænsk hjemmeside uden at jeg vidste det og jeg er helt sikker på, at det link ikke eksisterede dengang jeg lagde det theme på første gang.

Hvordan det rent teknisk fungerer ved jeg ikke, men det er da skræmmende, at man kan hente et theme og pludselig efter noget tid, så linker man ud til nogle skumle steder i Rumænien.

Men det værste var næsten, at jeg opdagede det ved et tilfælde og for at gøre det hele endnu sjovere, så var det et theme jeg havde valgt at bruge på 10-12 andre websites som sjovt nok alle havde links til forskellige rumænske hjemmesider (ikke den samme side).

Oprydningen var mere irriterende end besværlig og i dag skulle alle de skumle links gerne være fjernet, men jeg tør slet ikke tænkte på hvis jeg havde haft flere hundrede websites som mange andre har. Det havde været et kæmpe arbejde.

I mellemtiden har jeg nu fundet et plugin som ser ud til at kunne løse problemet med at finde ond kode i de themes man har installeret (også selvom de ikke er i brug). Det hedder Theme Authencity Checker eller bare TAC.

Desværre havde jeg foretaget alt oprydning da jeg opdagede dette lille plugin, men nu er det i hvert fald installeret på alle mine andre sites så jeg forhåbentlig ikke kommer til at opleve den slags igen.

Siden iNove er et populært theme, så er dette lille indlæg også en advarsel til dem der benytter det om at se efter om deres hjemmesider linker til underlige rumænske hjemmesider.

GD Star Rating
loading...

Tags:

Nu kan du få de nye indlæg leveret gratis via RSS eller e-mail:

Artikel af Mikael

gravatar

Mikael er ejeren af AntPhilosophy.com. Han har en interesse og en passion for internet markedsføring online og et altovervejende mål om at skabe en stor passiv indkomst på nettet. En indkomst der kan skabe økonomisk uafhængighed. Han deler ud af sin erfaring og viden så andre kan opnå det samme... hvis de vil. Vejen går ofte forbi søgemaskineoptimering, automatisering, outsourcing, affiliate marketing, Google Adsense og meget mere. Tilmeld dig hans RSS feed her.

Andre interessante artikler

Kommentarer (7)

  1. Anders Saugstrup 28. maj 2010 at 08:56

    Hej Mikael

    Rigtigt fint indlæg!

    Jeg har lige kastet et hurtigt blik på en kopi af iNove-temaet, som jeg havde liggende lokalt som en zip-fil, og faldt ikke umiddelbart over noget i temafilerne som skulle kunne skabe de problemer.

    Har du en kopi af temafilerne i den slemme tilstand, må du super gerne sende dem til mig for jeg vil gerne se lidt nærmere på sagen.

    Enten er temaet skruet dårligt sammen eller også er din WordPress installation blevet offer for et angreb som har tilføjet links.

    Smart plugin du har fundet der! Mangler kun at kunne sættes op til at køre et check om ugen og sende en email ved faresignaler. Jeg har sendt dem en kommentar med det forslag.

  2. Mikael 28. maj 2010 at 09:03

    Hej Anders,

    jeg skal se om jeg kan finde den et eller andet sted. Grunden til at jeg synes det virker mærkeligt hvis det skulle være et angreb er, at det kun er på alle de sider der brugte dette theme og ikke alle de andre som ligger på samme server. Yderligere synes jeg også at det ville give mere mening hvis det kun var på et enkelt website og ikke dem alle sammen ??

  3. Anders Saugstrup 28. maj 2010 at 09:08

    Hej Mikael

    Det kan du have ret i. Men det er helt normalt at et angreb rammer flere domæner på samme hostingkonto.

    Specielt hvis man på sin hostingkonto har samme login og password til databasen som til FTP er det før gået godt galt på tværs af domæner.

    På din konto, er det kun inove temaer eller er der også domæner med andre aktive temaer og er de uberørte?

    Kunne også være et plugin som er angrebet – et plugin som kun findes på de installationer som har inove aktivt?

  4. Mikael 28. maj 2010 at 09:19

    Det er kun iNove themet der er ramt. Nu tog jeg desværre ikke et screenshot, men det var en indsat kode der kalder fra et andet sted (uden at være ekspert på området) og derfor giver det som jeg ser det også fin mening, at der blev linket ud til forskellige sider og ikke blot til den samme.

  5. Anders Saugstrup 28. maj 2010 at 09:50

    Har du skrevet til temaudviklerne om problemet? Jeg kan se på nettet at det er andre som har set det samme ske.

  6. Mikael 28. maj 2010 at 09:57

    Nej det har jeg ikke brugt tid på. :)

  7. Henrik Blunck 21. juni 2010 at 00:02

    Jeg synes det er en god advarsel at give, og det er supernemt f.eks. at tjekke både header.php og footer.php i nye temaer før de uploades.

    Super at give advarslen videre. Tak. :-)

Skriv en Kommentar

*

Notify me of followup comments via e-mail. You can also subscribe without commenting.

Mikael's Favoritter

Succes i en tidlig alder – På vej mod 100K/år i Adsense

Med mere end 700 downloads (i skrivende stund 745) af min e-bog Den Komplette Guide Til Passiv Indkomst På Nettet har det været meget tydeligt for mig, at der er et kæmpe behov og ønske fra mange danskere om at lære hvordan man kan tjene nogle penge via internettet. Umiddelbart efter e-bogen blev tilgængelig, frigav [...]

Lever af nettet – Adsense er kun en lille del af det

Denne gang har jeg den store fornøjelse af præsentere en kendt mad-blogger som Adsense succes historie. Han er egentlig en meget større succes end hans Adsense indkomst viser, men da emnet for denne serie udelukkende fokuserer på Adsense, så er det den del du kommer til at høre om. Det spændende ved dette interview er, [...]

Studerende har “dobbelt SU” pga. passiv indkomst

Så er tiden kommet til endnu et spændende indlæg med en gut der har succes med at skabe sig en passiv indkomst. Peter Holst er studerende og har lige nu det luksusproblem, at hans passive indtægt kan gøre, at han skal til at betale SU tilbage. Hans sider er næsten 100 % passive lige nu, [...]

42.000 kr. årligt som bi-indtægt og kun 24 år gammel

Så er det blevet tid til endnu et interview med en person der har stor succes med at tjene penge på sine hjemmesider. Casper arbejder både med Adsense og Affiliate, samt laver SEO arbejde ved siden af. Han er gået selvstændig her i 2011 og lyder til at nyde det. Har du spørgsmål til Casper, [...]

19 år – knap 3k pr. måned med meget få timers arbejde

Næste person jeg har stillet spørgsmål omkring hans passive indtægt er kun 19 år. Han outsourcer allerede en pæn del af arbejdet til andre og er godt på vej til en rigtig interessant passiv indkomst. Jeg har stillet ham de samme 17 spørgsmål som jeg stillede Morten. Hans tilgang er lidt anderledes, men er endnu [...]

Tjente hurtigt 4 cifre – kun 2-3 måneder

I forbindelse med den meget snarlige lancering af min e-bog (venter kun på designeren skal blive færdig), så vil jeg over de kommende dage publicere en række indlæg i form af succeshistorier fra folk der har bevist, at det kan lade sig gøre at tjene penge på internettet og i særdeleshed ved hjælp af Googles [...]

Om Mikael

Mit navn er Mikael Rieck Kousgaard og jeg er bloggeren bag AntPhilosophy. Min passion er online markedsføring og metoder til at tjene penge på nettet. Jeg lærer konstant nye ting og deler ud af dem her på bloggen. Hvis du vil vide mere om mig, så klik på knappen herunder.

Om mig