Завершено [Для ЧК-FREE] Обучение чистке зараженных Wordpress шаблонов

5,00 звёзд 1 оценка
Roni

Roni

Член клуба
18 Фев 2014
141
59
[POSTS]
Вам необходимо зарегистрироваться на сайте для просмотра скрытых ссылок
[/POSTS]

По результатам исследований revisium.com, из 2350 бесплатных руссифицированных Вордпресс шаблонов, 54% содержали шеллы, бек-доры, левые ссылки и прочие уязвимости и гадости.

Темы и шаблоны для Wordpress скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:
  1. best-wordpress-templates.ru (99% зараженных или уязвимых тем)
  2. wordpress-ru.ru (99% зараженных или уязвимых тем)
  3. wpfree.ru (97% зараженных или уязвимых тем)
  4. wpfreethemes.ru (16% уязвимых тем)
  5. bestwordpress.ru (7% уязвимых тем)
  6. wordpresso.ru (3% зараженных тем)
Данные сайты были выбраны как наиболее популярные, поскольку находятся по запросу “бесплатные темы для wordpress” в первой десятке в результатах поисковой выдачи.
По грубым оценкам, суммарное число скачанных зараженных тем – более 500 000.

Самый очевидный совет - не использовать такие шаблоны.

Но что делать, если очень хочется именно этот шаблон, а купить оригинальный вариант нет денег? Или у вас был чистый и хороший шаблон, но в один прекрасный день сайт взломали и напихали гадостей?

Без долгих вступлений раскрываю суть мануала:
  1. Способы обнаружения подозрительного кода, спам-ссылок и уязвимостей в шаблоне
  2. Способы очистки и удаления вредоносного кода и ссылок из шаблонов
  3. Способы защиты от возможных взломов и атак
 
Последнее редактирование модератором:

Возможно, Вас ещё заинтересует:

Абрамович

Абрамович

Член клуба
31 Май 2014
525
429
тема, конечно, нужная, никто не спорит.
рескладчина на 100-рублевую складчину.
я так понимаю, рублей по 5 скидываемся, чтобы никого по бабкам не напрягать?

зы: запишусь, сэкономленные деньги отложу на покупку 6-й яхты
 
Последнее редактирование:
  • Like
Реакции: audit_argument
Leka

Leka

Складчик
16 Фев 2014
10
17
Абрамович написал(а):
тема, конечно, нужная, никто не спорит.
рескладчина на 100-рублевую складчину.
я так понимаю, рублей по 5 скидываемся, чтобы никого по бабкам не напрягать?

зы: запишусь, сэкономленные деньги отложу на покупку 6-й яхты[/QUOTE


Господин Абрамович, не мелочитесь. Сделайте добрый жест. Выкупите за 100 руб. и раздайте людям. :)
Нажмите для раскрытия...
 
  • Like
Реакции: Givi, audit_argument и Roni
dimka24

dimka24

Член клуба
21 Авг 2014
52
70
Поясните пожалуйста, если статус активно, то после оплаты сразу получу материал?
 
Ikrit

Ikrit

Администратор
3 Июл 2014
12.893
17.322
cogamoney.net
soullol

soullol

Член клуба
16 Фев 2014
48
15
Лучше создайте тему о том как залить шеллы на уязвимый сайт. Мануал от А до Я))
 
Ajax

Ajax

Складчик
10 Июн 2014
0
12
Отзыв:

Когда начал читать мануал, в голове крутилась мысль, что сервисы не могут быть универсальным средством чистки, без подключения головы никак не обойтись в данной теме, но потом пошел материал которого именно и ожидал увидеть, а именно: как, что и где ручками копать, куда смотреть, что подмечать.

Дело в том, что способов нашпиговать зловредами шаблоны - огромное количество, и тут могут быть не только ссылки, но и динамически подменяемый код и бэкдоры... Мысль такая: универсального лекарства быть тут не может!

Так вот в мануале как раз таки в картинках, на примерах, в сравнении различных инструментов, с подключением головы и рук описано как планомерно, методично подходить к очищению шаблонов. Для того чтобы полноценно применять информацию из данного пособия (нужно таки не просто найти, но и обезвредить), крайне желательно знать структуру шаблонов того движка с которым работаете, для выявления всех хитросплетений вредного характера раскиданных по разным файлам. Так же считаю, что для чистки требуются минимальные знания php и css, чтобы элементарно грамотно вычищать ненужный код (а это делать нужно только руками), не затрагивая корневую структуру.

Для кого мануал: профи откровений для себя скорее всего не найдут, для тех же кто начинает или планирует заниматься конвейерным сайтостроительством на основе опенсурс и варезных шаблонов ну просто находка
Оформление: на отлично. Все строго последовательно, внятно, лаконично. С картинками, примерами и комментариями.

Не смотря на то, что мануал не содержит секретной информации, стоимость считаю сугубо символической.
Качественно проработанный, востребованный материал с удобной формой подачи. Рискну предположить, что удостоится только положительных отзывов от покупателей.
 
Ajax

Ajax

Складчик
10 Июн 2014
0
12
Отзыв:

Я представляю собой нечто среднее между новичком и знающим (хотя до ТС мне далеко, это точно)). Как и большинство начинающих шаблоны для ВП брала в сети, нередко там была всякая бака. Мелочи я могла сама почистить, иной раз могла попытаться выковырять что-то посерьезнее, не всегда получалось.
Поэтому получив мануал от автора, решила идти от начала до конца.
Могу сказать точно, что расписано все подробно и понятно. Т.е. даже если вы раньше не заглядывали в код, то с мануалом он (код) не покажется вам страшным и ужасным.
Автор подробно рассказывает ГДЕ надо искать посылки от пакостников, КАК их выявлять и ЧЕМ и КАКИМ ОБРАЗОМ от них избавляться.
Мануал представляет собой очень подробную инструкцию со множеством картинок и пояснений к ним, поэтому, его можно вручать даже школьнику и быть уверенным, что все получится.
Как жаль, что я не владела этой информацией 2 года назад, на тот момент она была бы для меня на вес золота
 
Ajax

Ajax

Складчик
10 Июн 2014
0
12
Отзыв
Что хочу сказать, я большой противник скачивания шаблонов и плагинов из паблика.
Но и мне приходилось / приходится иногда это делать.
Причины:
  • Поюзать перед покупкой
  • Оценить стоимость и сроки файла перевода
  • Клиентский сайт (тут масса вариантов: вообще не ясно откуда шаблон; клиент хочет только это, но пока не купил...)
Я знал о существовании нескольких способов.
Но, благодаря мануалу
Вам необходимо зарегистрироваться на сайте для просмотра скрытых ссылок
разобрался более подробно + узнал доп.методы вычисления и очищения от "заразы".
Что касательно цены за мануал, он смешной.
В свое время я потратил не один день, чтобы разобраться и попробовать (рискуя установив шаблоны из паблика).
Замучил своего хорошего товарища, который "на пальцах", в скайпе, по телефону не один час объяснял мне:
какой плагин, как проверить, что вирус, как убрать, как проверить и т.д.
Я думаю, он сам бы мне дал 99 руб, на данный мануал :D.

Все структурировано, по порядку, в картинках, со ссылками и описанием. Разберется каждый.

Курс, однозначно стоит своих денег.
Будет полезен всем, кто устанавливает шаблоны.
Рекомендуется к покупке!
 
Ikrit

Ikrit

Администратор
3 Июл 2014
12.893
17.322
cogamoney.net
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу
5,00 звёзд 1 оценка