Un gruppo di professionisti del Web Design e Web Marketing al tuo servizio per promuovere la tua azienda su Internet. Siti web per ogni esigenza e budget, dal sito web economico al sito web e-commerce.

Template per WordPress e Joomla con codice pericoloso

Scritto da admin

Temi per WordPress e Joomla con un hack per BL

Temi per WordPress Sappiamo bene che i CMS, cioè quei sistemi già pronti per la gestione dei contenuti, sono molto comodi perchè offrono la possibilità di realizzare un sito web e la sua amministrazione con pochi click senza troppe conoscenze specifiche dei linguaggi di programmazione, ma a volte possono avere un arma a dopio taglio!!!

In alcuni template che ho trovato on line ho verificato che è stato inserito da parte del webmaster un codice non molto corretto per recuperare backlinks hackando praticamente il tema.

Viene inserito un codice PHP del template e poi viene redistribuito ad ignari webmaster che si ritrovano con link nascosti nei loro siti.

Il codice PHP inserito in alcuni file del template è offuscato con tecnica a doppio offuscamento che contatta il server templatesbrowser.com da cui scarica il codice html/javascript da inserire - il bello è che così facendo può cambiare gli URL dei link, gli anchor text, tenere statistiche su quanti link ha, dove sono posizionati, ecc…

Questa cosa è stata già notata da oltre un anno e ci sono molti articoli interessanti a riguardo ma mi pare che nessuno se ne sia interessato.

http://www.bracingyourbrand.com/37/…-black-hat.html
http://forum.joomla.org/index.php/topic,185573.0.html

Preciso che il problema affligge sia Wordpress sia Joomla su alcuni template che vengono distribuiti on line.

ESEMPIO

Scaricate da http://wp.themes.org.in il tema SILVER LEXU, scompattatelo e controllate il file footer.php, notate qualcosa

Non voglio entrare nel merito di questioni morali, ma qui se non sbaglio si configura un reato sia secondo la legge italiana che quella americana (Felony Act)

Non capisco perchè Google permetta questi abusi e non prenda provvedimenti per quesi siti che diffondono questi template taroccati di sponsorizzano attraverso Adwords.

Alcuni consigli per migliorare la vita dei vostri siti on line:

  1. Installare ed usare solo codice sicuro. Che provenga da qualche sito sufficientemente famoso, meglio ancora se conoscete lo sviluppatore e se, sopratutto, conoscete il linguaggio e date una bella controllata sotto nel codice. Questo vale per temi, moduli, plugin, script
    Purtroppo molto spesso non vengono rilasciati i checksum ( MD5 o altro ) che permetterebbero di controllare l’integrità di dati - controllate sempre i checksum sul sito ufficiale
  2. Prendete contatto con la comunità (blogs) e accertatevi se è consigliabile usarlo. A colte basta una semplice ricerca con Google per avere informazioni utili.
    Usate forum, navigate sui siti principali usati dagli sviluppatori: blog e wiki.
  3. Tenetevi informati: qualsiasi comunità ormai ha un feed RSS come si deve che permette di seguire l’uscita di nuove versioni, la correzione di bug più o meno pericolosi per la sicurezza.
  4. Aggiornate, aggiornate, aggiornate! Può sembrare noioso, ma bisogna sempre aggiornare il prima possibile. Più aggiornamenti ci sono e più vuol dire che la comunità è attiva e potenzialmente il codice è più sicuro!

Bene, allora che aspetti…. controlla i tuoi template alla ricerca di codice strano!

Lascia un commento

« Strumenti utili per domini internet Creare un form professionale con cforms II per Wordpress »