Сегодня я предлагаю поговорить о том, как можно проверить тему для WordPress на наличие вредоносного кода перед установкой ее на сайт. В качестве дополнения к данной статье я так же рекомендую ознакомиться с материалом, посвященным этой же проблеме: «Обратная сторона бесплатных тем для WordPress».
И так время идет, все меняется, вредоносный код становится все изобретательнее и лучше замаскирован, но все же, как то бороться с этим надо, поэтому вот что я вам посоветую.
- Скачивайте бесплатные шаблоны для WordPress только с проверенных сайтов.
- Пользуйтесь антивирусными программами, так как в архиве с темой может быть вирус, который нанесет вред компьютеру.
- Не закачивайте тему на сайт, пока не проверите ее на наличие вредоносного кода.
- Используйте php скрипт ai-bolit для проверки шаблона. Тут добавлю, что использовать его достаточно просто, для этого надо загрузить и установить бесплатный портативный веб-сервер «Open Server» или просто интерпретатор «PHP». После того как установка произведена нам нужно воспользоваться командной строкой для запуска проверки. Покажу на примере «OpenServer», в командной сроке необходимо написать: C:\OpenServer\modules\php\PHP-5.3.28\php.exe C:\папка\где_находится\тема\ai-bolit.php
- Изучите отчет, сформированный скриптом ai-bolit, при необходимости проверти подозрительные файлы вручную.
- Можете загружать, а активировать тему на сайте.
Дополнительно отмечу, что у скрипта ai-bolit есть несколько вариантов сканирования, я рекомендую использовать «параноидальный» режим проверки, это дольше, но гораздо эффективнее. И да, кстати, в картинках тоже может быть вредоносный код.
Вот достаточно простые 6 пунктов, которые я всегда выполняю если шаблон для WordPress был, скачал с какого либо бесплатного сайта, так же если вы загружаете плагины не с официального сайта WordPress, то не поленитесь и просканируйте их.