Темы Wordpress и «бесплатный сыр»

Все блоги / Про интернет 23 августа 2014 498

Тот факт, что бесплатные шаблоны для cms, скачанные не с оригинальных сайтов, могут быть заражены, содержать “пасхальные яйца” или уязвимости, вряд ли кого-то удивит. На просторах интернета достаточно много материала на эту тему. Но статьи с предупреждениями об опасности “бесплатного сыра” не содержат конкретных цифр, никто не пытался количественно измерить масштаб бедствия.

Мы решили провести эксперимент: скачали и проверили 2350 популярных руссифицированных шаблонов для Wordpress, которые блоггеры используют на своих сайтах.

Результат нас неприятно удивил. Более половины, а точнее 54%, оказались зараженными хакерскими веб-шеллами, бэкдорами, black hat seo (“спам”) ссылками, а также содержали скрипты с критическими уязвимостями.

Темы и шаблоны для Wordpress мы скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:

best-wordpress-templates.ru (99% зараженных или уязвимых тем)

wordpress-ru.ru (99% зараженных или уязвимых тем)

wpfree.ru (97% зараженных или уязвимых тем)

wpfreethemes.ru (16% уязвимых тем)

bestwordpress.ru (7% уязвимых тем)

wordpreso.ru (3% зараженных тем)

Детали по типу заражений и уязвимостям приводим далее в статье

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Больше половины бесплатных шаблонов Wordpress отредактированы хакерами

Хабрапользователь проанализировал бесплатные шаблоны для Wordpress с популярных сайтов-каталогов. Результаты удручающие: больше половины шаблоны оказались так или иначе подправлены хакерами - веб-шеллы, бэкдоры, скрипты с критическими уязвимостями и black seo. Автор приводит статистику по

подробнее »

25 августа 2014

Полезные советы для разработчиков на WordPress

В этой серии статей мы планируем рассмотреть основополагающие моменты, которые следует учитывать при разработке плагина или темы WordPress. Рубрика: CMS и движки для сайтов

подробнее »

10 августа 2014

Верстка: самый загадочный процесс веб-разработки

Верстка: самый загадочный процесс веб-разработки Гость передачи: Мельничук Кирилл, основатель Digital-агентства Alterego Из передачи вы узнаете: — как объяснить клиенту, в чем заключается верстка сайта; — какие бывают типы верстки; — чем отличаются “жесткая”, “адаптивная”,

подробнее »

6 февраля 2015

В России хотят создать новый интернет — «Чебурашку»

Член Совета Федерации Максим Кавджарадзе предлагает создать в России новую версию интернета, которая будет защищена от вмешательства со стороны стран Евросоюза и США. Об этом сообщает РИА «Новости». «Как мы назовём эту информационную систему — не важно: “Крокодил Гена” или

подробнее »

28 апреля 2014

Как создать простую страницу настроек темы WordPress

Если вы являетесь пользователем WordPress, вам, наверное, неоднократно приходилось иметь дело со страницей настроек темы. На эту страницу вы можете перейти по ссылке рядом с иконкой самой темы или через отдельный пункт меню в панели администрирования. Рубрика: CMS и движки для сайтов

подробнее »

10 сентября 2014

Захватывающие улучшения в WordPress 3.9

Будучи активным участником WordPress сообщества, мне удалось принять участие в релизе последней версии: WordPress 3.9. Названная в честь Джимми Смита, иконы джаза, версия WordPress 3.9 известна также как «Смит» (англ. Smith). Рубрика: CMS и движки для сайтов

подробнее »

26 июня 2014