Come controllare se un TEMA WordPress contiene malware o altro codice dannoso
Come controllare se un TEMA WordPress contiene malware o altro codice dannoso
Rilevare del Malware in un tema Premium di WordPress risulta quasi impossibile ma un controllo certamente non guasta! La stessa cosa, perĆ², non possiamo dirla per temi scaricati da ogni parte su Internet o che abbiamo ricevuto da qualche collega o conoscente.
I codici dannosi (malware ) vengono aggiunti a questi temi per diversi motivi, i piĆ¹ frequenti dei quali sono per ottenere un backlink dal tuo sito, per aggiungere pubblicitĆ , reindirizzare il tuo sito web a link spam o peggio ancora per creare un accesso backdoor al tuo sito web.
Ecco una semplice guida su come controllare un tema WordPress per codice dannoso anche prima di metterlo in pubblicazione
Come controllare un tema WordPress alla ricerca di Malware
Esegui una ricerca su Google
Esegui una ricerca su Google inerente il sito web dal quale stai scaricando il tema; ovviamente questa ĆØ solo una mossa precauzionale. L’esecuzione di una ricerca su Google ĆØ un buon modo per verificare se qualcun altro ha giĆ scaricato lo stesso tema ed ĆØ stato cosƬ gentile da lasciare un recensione o un commento da qualche parte per avvertire altri utenti della scoperta fatta… questo metodo non ĆØ una certezza ma vale la pena provare!
Ad esempio, se state scaricando il tema da xxyyzz.com, su google possiamo scrivere “xxyyzz.com malware” ecc.
Scansione del tema per virus
VirusTotalĀ ĆØ un servizio gratuito che analizza file e URL sospetti e facilita il rilevamento rapido di virus, worm, trojan e tutti i tipi di malware.Ā Il sito Web di VirusTotal ĆØ un ottimo strumento per controllare un tema WordPress alla ricerca di codice dannoso
Andiamo suĀ VirusTotal.com , carichiamo il file zip del tema WordPress che desideriamo verificare e facciamo clic su scansione per verificare la presenza di eventuali virus.
Sfogliare manualmente i file dei temi
Potrebbe sembrare impossibile, ma se giĆ si ha un’idea di cosa si sta cercando, questo ĆØ il modo piĆ¹ efficace per controllare un tema WordPress alla ricerca di codice o link dannosi. Due sono le posizioni piĆ¹ comuni in cui troverete sicuramente backlink in un tema WordPress e sono il fileĀ footer.phpĀ e ilĀ fileĀ style.css
Il tema sospetto ĆØ giĆ installato !!
In questo caso ( GRAVE !!!! ) il controlo potete effettuarlo direttamente mediante l’uso di appositi PLUGIN di WP destibati proprio alla ricerca di Malware sul codice del vostro sito. Il piĆ¹ famoso ĆØ WORDFENCE ma anche altri come Theme Authenticity checker ( anche se non piĆ¹ aggiornato )Ā Theme CheckĀ o Sicurezza AntiProiettile potrebbero fare al vostro caso.
Considerate comunque che ĆØ ovviamente prioritario controllare un tema PRIMA di installarlo sul vostro sito perchĆØ se davvero contiene porzioni di codice malevolo potrebbe infettare irreparabilmente tutto il vostro lavoro.
Scansiona il tuo sito web
Se avete giĆ caricato il tema WordPress, una buona idea sarebbe quella di scansionare il sito web alla ricerca di malware o exploit. Questo puĆ² essere fatto in due semplici modi:
Controlliamo il WEB conĀ Google
- Navigazione sicura di Google (aggiungi il tuo nome di dominio alla fine di questo):Ā Ā http://www.google.com/safebrowsing/diagnostic?site=
es:Ā Ā http://www.google.com/safebrowsing/diagnostic?site=example .com
Controlliamo il WEB conĀ Sucuri
Sucuri Ā ĆØ una garanzia in fatto di sicurezza e fornisceĀ uno scanner web gratuito .
Collegatevi allo Scanner di SUCURI on line e digitate l’indirizzo del vostro sito Web
E’ tutto… sapete come controllare il tema WordPress alla ricerca di codice malevolo.Ā
Inutile dire che il modo migliore per mettersi al riparo da virus inaspettati resta quello di acquistareĀ un tema Premium da una fonte attendibileĀ .
