WPNULL
en
ru
Купить поинты
Купить поинты
Главная Блог Почему премиум темы и плагины WordPress стоит скачивать только из надёжных источников. Как проверить тему или плагин на вирусы?

Почему премиум темы и плагины WordPress стоит скачивать только из надёжных источников. Как проверить тему или плагин на вирусы?

Почему премиум темы и плагины WordPress стоит скачивать только из надёжных источников. Как проверить тему или плагин на вирусы?

В этой статье мы подробно расскажем почему премиум темы и плагины для WordPress стоит скачивать только из надёжных источников (как, например, проект WPNULL.ORG) и с помощью каких инструментов вы сможете проверить тему или плагин на наличие вирусов или вредоносного кода.

1.1 В чём отличие бесплатных и премиум WordPress продуктов?

Бесплатные WordPress темы и плагины – это, как правило, некоммерческие продукты, созданные энтузиастами-любителями. Они редко обновляются, имеют очень слабую техническую поддержку или не имеют её вовсе, авторы не дают вам никаких обязательств или гарантий.

Премиум WordPress темы и плагины – это коммерческие продукты, созданные с целью их дальнейшей продажи, а также продажи сопутствующих услуг.  Такие продукты регулярно обновляются, имеют широкие функциональные возможности, техническую поддержку и гарантии разработчиков.

1.2 Почему некоторые сайты в интернете предоставляют премиум темы и плагины бесплатно?

Очень часто на просторах интернета можно встретить сайты, на которых вам предлагают бесплатно скачать премиум (коммерческие) WordPress продукты. Посещая такой сайт в интернете, вы можете легко сделать следующие выводы:

  • Темы и плагины, которые раздаются на сайте бесплатно, не были куплены владельцами ресурса официально. Обычно цена премиум продукта находится в пределах $20-$100. Маловероятно, что человек, который покупает продукт за такую стоимость будет делиться им со всеми совершенно бесплатно, а, следовательно, файлы были скачаны из неофициальных источников
  • Предоставляя коммерческие продукты бесплатно, такие сайты пытаются заработать деньги косвенными методами, внедряя в файлы вирусы и вредоносный код с целью последующего взлома чужих сайтов, кражи личных данных, рассылки спама, фишинга и прочего

1.3 Какие разновидности вирусов и вредоносного кода бывают и какие бывают последствия?

Давайте разберём, какие угрозы могут быть внутри файла, скачанного из ненадёжного источника.

Вирусы (черви, трояны, руткиты) – вредоносное программное обеспечение, созданное с целью нарушения нормальной работы компьютера, скрытого администрирования, кражи личных данных и пр.

Сейчас сложно найти человека, у которого не установлен файловый антивирус (например, Kaspersky Internet Security, Nod32, Dr.Web, Malwarebytes AntiMalware). Ещё сложнее представить человека, который запускает .exe файлы или отсылает SMS сообщения на незнакомые номера в попытке распаковать архив, скачанный с сайта, напичканного рекламными баннерами и всплывающими окнами. Поэтому угроза вирусов в файлах отходит на второй план.

Вредоносный код – это скрипты, внедряемые в код PHP или JavaScript, созданные с целью взлома сайтов, кражи личных данных, спам-рассылки, фишинга, чёрного SEO.

Если с вирусами всё понятно, то здесь ситуация намного сложнее – вредоносный код не является вирусом и, соответственно, не обнаруживается десктопными файловыми антивирусами, более того, на сегодняшний день в мире нет ни одного инструмента который со 100% вероятностью идентифицировал код как вредоносный.

Рассмотрим основные разновидности вредоносного кода:

  • Спам-боты – вредоносный код, внедряемый в скрипты с целью рассылки спама через ваш веб-сайт (веб-сервер).
  • Бэкдоры – вредоносный код, который позволяет злоумышленнику получить полный доступ к сайту с целью последующего дефейса, взлома севрера и т.п.
  • XSS-скрипты – вредоносный код, внедряемый, как правило, с целью кражи личных данных посетителей вашего веб-сайта.
  • Эксплойты – вредоносный код, позволяющий получить привилегированные права доступа к вашему веб-серверу через известные уязвимости в операционной системе и прикладном ПО.
  • Редиректы – вредоносный код, который будет перенаправлять посетителей вашего веб-сайта на другой сайт без вашего ведома. Бывают различные виды редиректов, например, перенаправляться будут только пользователи, которые зашли на ваш сайт с мобильных устройств.
  • Фишинговые скрипты – вредоносный код, который создаёт мошеннические страницы (копии известных сайтов), используя ваш веб-сервер.
  • Рекламные скрипты – вредоносный код, который будет добавлять на страницы вашего сайта обратные ссылки на чужие веб-сайты.

1.4 Как проверить тему или плагин WordPress на наличие вредоносного кода?

В интернете довольно много статей, посвящённых инструментам проверки файлов на наличие вредоносного кода. Мы приведём здесь лишь самые популярные инструменты, которые мы сами используем в своей работе при проверке на вредоносный код и анализе на безопасность используемых скриптов.

Онлайн-сервисы
VirusTotal (https://virustotal.com)
ThemeCheck (http://themecheck.org)

PHP-антивирусы
Aibolit (https://www.revisium.com/ai)
Яндекс Манул

Плагины для WordPress
TAC (https://ru.wordpress.org/plugins/tac)
Antivirus (https://ru.wordpress.org/plugins/antivirus/)
Exploit Scanner (https://ru.wordpress.org/plugins/exploit-scanner)
Acunetix WP Security (https://ru.wordpress.org/plugins/wp-security-scan)
Sucuri Security (https://ru.wordpress.org/plugins/sucuri-scanner)
Wordfence Security (https://ru.wordpress.org/plugins/wordfence)
GOTMLS (https://wordpress.org/plugins/gotmls)
WP Antivirus Site Protection (https://ru.wordpress.org/plugins/wp-antivirus-site-protection)
Quttera Web Malware Scanner (https://ru.wordpress.org/plugins/quttera-web-malware-scanner)

Следует помнить, что использование любого инструмента не даст вам никаких гарантий при проверке темы или плагина на вредоносный код, и, если вы не уверены в надёжности источника, вам следует обратиться за помощью к профессионалам.

1.5 Что такое ложное срабатывание (false positive)

В последнее время многие пользователи довольно часто используют популярные онлайн-сервисы (например, virustotal.com) для проверки файлов на наличие вредоносного кода.

Сервис работает следующим образом: получает от вас файл, проверяет этот файл порядка 55 популярными и не очень антивирусами, и, в случае обнаружения хотя бы одним антивирусом, выводит информацию о том, что внутри файла присутствует вредоносный код.

Проблема в том, что в списке антивирусов могут присутствовать, например, китайские антивирусные решения, такие как Bkav, Jiangmin, Rising, Cyren. Такие антивирусы зачастую проверяют код просто на наличие конструкций вида eval, base64_encode/decode и подобных. Хотя наличие таких конструкций в php-коде вовсе не означает, что код вредоносный, и многие разработчики используют данные конструкции в своих целях (упаковка/распаковка данных, кастомные шрифты в css и другое).

По этой причине китайские антивирусы часто ругаются на абсолютно чистые файлы, скачанные напрямую у разработчиков. Это называется ложное срабатывание (на английском языке термин False Positive). Обычно на том же virustotal при проверке файлов показатель выявления при ложном срабатывании 1-2 (китайских) антивируса из 55. В случае, если показатель выявления выше – можно с большой долей вероятности говорить о том, что в проверяемом файле присутствует вредоносный код.

Наша поддержка иногда получает обратную связь о том, что virustotal ругается на чистые файлы. Никогда не нужно забывать о ложном срабатывании, однако в вопросах безопасности стоит оставаться бдительным и не использовать файлы, если вы не уверены в надёжности источника. Запомните! 100% инструмента проверки на вредоносный код не существует!

1.6 Что делать если хочется использовать премиум тему или плагин, но позволить себе купить их вы не можете

Ответ очевиден – найти надёжный ресурс в интернете, который предлагает купить премиум продукты для WordPress по более низкой стоимости.

Мы предлагаем вам ознакомиться с коллекцией премиум тем и плагинов на нашем проекте WPNULL.ORG. Наш сайт предлагает своим клиентам 100% оригинальные чистые файлы, скачанные напрямую с сайтов разработчиков, без вшитой рекламы, вирусов или вредоносного кода.

Мы покупаем премиум продукты оптом и при продаже не включаем в их стоимость техническую поддержку, поэтому наши цены значительно ниже, чем у разработчиков.

Вы также получите от нас консультацию или помощь, если у вас возникнут проблемы с установкой или настройкой продукта. Мы работаем на рынке премиум тем и плагинов WordPress уже 2 года, более 5000 клиентов доверяют нам и покупают продукты на WPNULL. Присоединяйтесь!

2 комментария. Оставить новый
Аватар
Андрей
20.02.2017 01:07

“Наш сайт предлагает своим клиентам 100% оригинальные чистые файлы, скачанные напрямую с сайтов разработчиков, без вшитой рекламы, вирусов или вредоносного кода.” – Чем ваш сайт и вы “уважаемые” гарантируете эти 100% ???

wpnull.org
wpnull.org
21.02.2017 13:39

Здравствуйте, Андрей.
Спасибо за Ваш вопрос, нас довольно часто спрашивают про гарантии. Наша гарантия – это репутация нашего проекта, у нас более 5 тыс. клиентов со всего мира и нет ни одного прецедента о наличии вредоносного кода или рекламы в файлах. Вы можете убедиться в этом самостоятельно, ведь все продукты, представленные на сайте, выпускаются с открытым исходным кодом. Загрузите любой продукт с нашего сайта и проверьте его, например, с помощью инструментов, которые мы описываем в статье. Или, возможно, у Вас уже есть покупки, например, на Envato Market и Вы можете просто сравнить оригинальные файлы с нашими. В результате, Вы поймёте, что файлы действительно чистые и мы никого не обманываем.
WPNULL.ORG постоянно развивается, мы всегда получаем обратную связь от наших клиентов и стараемся сделать наш проект ещё лучше. Присоединяйтесь!

Вы должны войти на сайт чтобы добавить комментарий.