Antivirus WordPress Plugin


În aprilie anul trecut v-am prezentat într-un articol două plugin-uri care sporesc securitatea WP căutând după bucăţi de cod spyware/malware în temele vizuale instalate. Cele două mi-au fost de mare folos şi mi-au atras atenţia timp îndelungat, mai ales că la unele teme pe care eu le ştiam din surse sigure îmi indicau că unele rânduri de cod nu ar fi neapărat necesare, deci ar putea fi răuvoitoare. Radu mi-a dat o explicaţie: unii dezvoltatori de teme introduc anumite coduri cifrate (v. captura de mai jos cu funcţiile eval şi base64_decode) prin care doresc a-şi proteja tema de furt intelectual şi a îngreuna îndepărtarea link-urilor de copyright şi de sponzorizare din footer-ul temei. Astfel de coduri se găsesc în template-ul a nenumărate teme, în special în fişierele header şi footer. Desigur că aceste coduri pot fi eliminate manual, însă necesită ceva timp şi ştiinţă, ceea ce mulţi băieţi răi nu vor să aibă în astfel de cazuri.

code_cifrat

Utilizatorii "normali" deseori nici nu le observă. Iar tocmai aici e "hiba". Căci dacă parolele pentru accesul backend-ului unui blog sau pentru accesul prin FTP nu sunt mai lungi de 7 cifre, litere şi semne speciale neapărat combinate între ele, atunci astfel de coduri pot uşura accesul unor viermi, viruşi în directorul temei active. Da, aţi citit bine, termenul de vierme, virus poate fi de-acum utilizat şi în combinaţie cu bloguri WP şi nu numai cu soluţii hardware şi software. Şi cum pentru securitatea ultimelor recurgem la diverse aplicaţii gen antivirus şi antispyware, tot aşa noi utilizatorii de WP putem apela la un plugin cu denumirea potrivită de AntiVirus WordPress Plugin.

În ultimul timp unii bloggeri (mă refer acum la blogosfrea de limbă germană pe care o urmăresc cu interes şi din care mă inspir) au observat pe site-urile lor link-uri apărute din senin spre pagini cu jocuri de noroc şi cazinouri. Dacă le ştergeau, atunci ele reapăreau automat din nou. Sergej Müller, acelaşi care a dezvoltat şi plugin-ul Antispam Bee, s-a ocupat intensiv (articol în limba germană, puteţi folosi Google Translate) cu această nouă breşă de securitate şi a dat de urmele unor coduri cifrate, introduse de un script automat, care astfel preluau controlul temei (prin fişierul header). Sergey accentuează faptul că nicidecum nu este vina realizatorilor WP, ci exclusiv a utilizatorilor prin folosirea … aţi ghicit, a unor parole mult prea scurte şi simple. În ajutorul acestora a şi scris un plugin care recunoaşte posibilele infiltrări, schimbări şi injecţii de cod în tema WP activă. După cum am menţionat mai înainte, nu fiecare cod cifrat este şi duşmănos. De aceea pluginul este astfel programat încât să efectueze un scan al temei active şi să indice bucăţile de cod suspecte.

img

AntiVirus WordPress Plugin se remarcă printr-o funcţionalitate foarte intuitivă. După ce urmaţi paşii normali de instalare (descărcarea arhivei zip de 12 kb de aici, despachetarea şi încărcarea ei pe serverul site-ului dvs. şi apoi activarea în lista de pluginuri din backend-ul WP) mergeţi la meniul Setări. Acolo veţi găsi submeniul Antivirus cu două opţiuni: prima ne permite scanarea automată zilnică a temei cu posibilitatea alarmării prin email în cazul detectării unor coduri suspecte, iar cu a doua opţiune se poate efectua imediat o scanare manuală. Afişarea rezultatelor este foarte bine rezolvată şi totodată atractivă vizual. În căsuţele portocalii ne sunt oferite fişierele temei, în timpul scanării ele devin verzi, această culoare este inofensivă şi înseamnă că nu s-a găsit nici un cod cifrat în fişier. Însă culoarea roşie reprezintă pericol, vizualizat fiind şi codul descoperit cu alte două posibilităţi: Dacă codul respectiv este deja cunoscut sau introdus în mod voit de către autorul temei (cel mai simplu mod de a se asigura este luarea de contact prin email cu acesta) sau de către utilizator personal, atunci nici o problemă, daţi click pe "Nu este virus" şi căsuţa roşie se închide. Dacă codurile indicate ca suspecte nu sunt cunoscute, atunci aveţi posibilitatea să mergeţi direct la linia respectivă de cod în editorul de fişiere implicit din WP şi să încercaţi să rezolvaţi singuri problema. Dacă acest lucru nu vă reuşeşte atunci îndepărtaţi cât mai repede tema sau apelaţi la un prieten cu cunoştinţe mai avansate într-ale programării. Subliniez faptul că pluginul nu şterge de la sine bucăţi de cod.

img

Cel puţin pentru versiunile actuale arhiva pluginului conţine şi fişierele .po şi .mo în limba română.

Am tradus cele câteva expresii şi propoziţii, autorul fiind destul de impresionat încât să le integreze în directorul de limbi al pluginului.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (8 evaluări, media: 4,88 din 5)
Loading...Loading...

8 comentarii

  1. WhiteWolf spune:

    Am apreciat acest articol cu cele 5 stele maxime. Pentru cine are ochi de citit, cred, chiar merita parcurs si popularizat
    Thanks for sharing

  2. Cristi spune:

    Tocmai am instalat AntiVirus WordPress Plugin pe 2 site-uri cu wordpress. Am scanat tema curenta pe ambele site-uri si nu mi-a gasit nimic suspect, apoi am setat sa-mi scaneze tema zilnic si daca „prinde” ceva suspect sa-mi trimita mail. E un plugin usor de utilizat si, daca face intocmai ce spune, va fi de mare ajutor pentru oricine are un site cu wp. Va multumesc pentru acest articol!

  3. aerosoul spune:

    Am instalat si eu AntiVirus WordPress Plugin, mai mult din curiozitate, si au fost gasite niste portiuni de cod suspecte. E destul de util acest plugin, si de mare ajutor e notificarea prin mail in caz ca apar probleme.

  4. andreiopt spune:

    Felicitări celui care a semnalat apartiţia acestui plugin şi l-a explicat „pe româneşte”. Am însă o rugăminte: vă rog, dacă este posibil, să enumeraţi temele în care s-au găsit coduri suspecte. Sunt teme descărcate de pe site-ul oficial WordPress?! Nu cred…

  5. aerosoul spune:

    @andreiopt
    Tema care mi-a generat „suspiciuni” e de pe topwpthemes.com

  6. jürgen.toth spune:

    O completare sau alternativa pentru depistarea unor coduri nedorite in tema wp folosita poate fi si pluginul TAC (Theme Authenticity Checker), disponibil la urmatoarea pagina web: http://builtbackwards.com/projects/tac/

  7. adam spune:

    Mersi pt. articol. Il instalez imediat.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *