Come controllare se un TEMA WordPress contiene malware o altro codice dannoso

Rilevare del Malware in un tema Premium di WordPress risulta quasi impossibile ma un controllo certamente non guasta! La stessa cosa, però, non possiamo dirla per temi scaricati da ogni parte su Internet o che abbiamo ricevuto da qualche collega o conoscente.

I codici dannosi (malware ) vengono aggiunti a questi temi per diversi motivi, i più frequenti dei quali sono per ottenere un backlink dal tuo sito, per aggiungere pubblicità, reindirizzare il tuo sito web a link spam o peggio ancora per creare un accesso backdoor al tuo sito web.

Ecco una semplice guida su come controllare un tema WordPress per codice dannoso anche prima di metterlo in pubblicazione

Come controllare un tema WordPress alla ricerca di Malware

Esegui una ricerca su Google

Esegui una ricerca su Google inerente il sito web dal quale stai scaricando il tema; ovviamente questa è solo una mossa precauzionale. L’esecuzione di una ricerca su Google è un buon modo per verificare se qualcun altro ha già scaricato lo stesso tema ed è stato così gentile da lasciare un recensione o un commento da qualche parte per avvertire altri utenti della scoperta fatta… questo metodo non è una certezza ma vale la pena provare!

Ad esempio, se state scaricando il tema da xxyyzz.com, su google possiamo scrivere “xxyyzz.com malware” ecc.

Scansione del tema per virus

VirusTotal è un servizio gratuito che analizza file e URL sospetti e facilita il rilevamento rapido di virus, worm, trojan e tutti i tipi di malware. Il sito Web di VirusTotal è un ottimo strumento per controllare un tema WordPress alla ricerca di codice dannoso

Andiamo su  VirusTotal.com , carichiamo il file zip del tema WordPress che desideriamo verificare e facciamo clic su scansione per verificare la presenza di eventuali virus.

Sfogliare manualmente i file dei temi

Potrebbe sembrare impossibile, ma se già si ha un’idea di cosa si sta cercando, questo è il modo più efficace per controllare un tema WordPress alla ricerca di codice o link dannosi. Due sono le posizioni più comuni in cui troverete sicuramente backlink in un tema WordPress e sono il file footer.php e il file style.css

Il tema sospetto è già installato !!

In questo caso ( GRAVE !!!! ) il controlo potete effettuarlo direttamente mediante l’uso di appositi PLUGIN di WP destibati proprio alla ricerca di Malware sul codice del vostro sito. Il più famoso è WORDFENCE ma anche altri come Theme Authenticity checker ( anche se non più aggiornato )  Theme Check  o Sicurezza AntiProiettile potrebbero fare al vostro caso.

Considerate comunque che è ovviamente prioritario controllare un tema PRIMA di installarlo sul vostro sito perchè se davvero contiene porzioni di codice malevolo potrebbe infettare irreparabilmente tutto il vostro lavoro.

Scansiona il tuo sito web

Se avete già caricato il tema WordPress, una buona idea sarebbe quella di scansionare il sito web alla ricerca di malware o exploit. Questo può essere fatto in due semplici modi:

Controlliamo il WEB con  Google

• Navigazione sicura di Google (aggiungi il tuo nome di dominio alla fine di questo):  http://www.google.com/safebrowsing/diagnostic?site=
  es:  http://www.google.com/safebrowsing/diagnostic?site=example .com

Controlliamo il WEB con  Sucuri

Sucuri  è una garanzia in fatto di sicurezza e fornisce  uno scanner web gratuito .

Collegatevi allo Scanner di SUCURI on line e digitate l’indirizzo del vostro sito Web

E’ tutto… sapete come controllare il tema WordPress alla ricerca di codice malevolo. 

Inutile dire che il modo migliore per mettersi al riparo da virus inaspettati resta quello di acquistare  un tema Premium da una fonte attendibile .

 

Come controllare se un TEMA WordPress contiene malware o altro codice dannoso