לכל בלוגר שמכבד את עצמו יצא לשחק עם כל מיני Themes (סקינים עיצוביים) לבלוג שלו וכמובן פלאגים. הכמות העצומה והשפע מאפשרים לכל אחד לעצב ולשדרג את הבלוג שלו כראות עיניו.

אבל דווקא במקום הכי שבו בלוגרים מרגישים מאד בטוחים תשומת הלב בכלל לא מופנית לסכנות ש-Themes ופלאגים יכולים להכיל. הרי אחרי הכל..מדובר בכולה עיצוב לבלוג. במיוחד כשמדובר בעיצוב פרימיום שקשה להשיג או כזה שעבר שדרוג משמעותי.

השיטה מאד פשוטה ובלוגרים רבים בכלל לא מתייחסים אליה. הרעיון הוא לקחת ההאקרים לוקחים Themes או פלאגים של WordPress ולהכניס לאחד הקבצים שלהם את הקוד הזדוני.

המשמעות היא שהבלוגר הממוצע ישמח לקבל את העיצוב החדש ולהטמיע אותו אצלו בשרת, למרות באותו הרגע הוא למעשה פתח את הדלת להאקר. לא קשה לתאר מה המשמעות לבסיס הנתונים או למחשב האישי של הבלוגר.

בפלאגים השיטה טיפה יותר מורכבת אבל עובדת על אותו עיקרון. אני יכול להעיד שכבר נתקלתי ב-3 פלאגים פופולאריים שעברו שינוי וחלקם הורדו ע"י עשרות אלפי בלוגרים. עד שיצאה הודעת התראה כבר היה מאוחר מדי.

חלק מהקודים גורמים לכך שכל מי שמגיע לעמודים מסויימים בבלוג מקבל הודעה שהבלוג עשוי להזיק למחשב ובכך גורמים לירידה דרסטית בתעבורה. חלק מהקודים פשוט מפנים לאתרים אחרים וחלק משמשים בתור דלת כניסה אחורית לגניבת סיסמאות.

אז איך מזהים את החרא הקטן?

קודם כל לא לסמוך רק על התוכנות במחשב או עדכוני האבטחה אבל כדאי לשדרג את גרסת ה-Wordpress לפי הצורך.

לגבי פלאגים לא מספיק להוריד רק מאתרים ידועים, כדאי ורצוי לקרוא את תגובות הקהילה. אין כמו התנסות של הרוב על הפרט. לקרוא תגובה אחת זה לא מספיק ויש לקרוא גם בפורומים רבים ככל האפשר. למי שאין חשק או זמן לעשות את זה יכול להסתפק בעובדה שהוא "תותח" ושלו זה לא יקרה.

לגבי Themes השיטה הבסיסית היא להיכנס לקבצים בתיקיית ה-Theme (בדרך כלל ל-Footer, Header, Sidebar) ולחפש קוד מעורבל שלא צריך להיות שם שנראה כמו ג'יבריש. אני יודע, יש הרבה קודים אבל מי שכבר בעסק יכול לעשות את ההבדלה.

@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q\
jY3MzVBQkMzMDkxNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i\

כן….לא היינו רוצים משהו כזה בבלוג שלנו…

לא צריך להיות היסטריים בנוגע לזה. אבל רצוי לפקוח את העיניים ולא להתלהב מכל אתר שמציע לכם משהו שאף אחד אחר לא שילם עליו קודם.

עוד פוסטים שעשו לכם את השבוע :

• אנטי וירוס חינמי של מייקרוסופט
• איך מוכרים לכם תנועה משוכפלת לאתר
• קופונים וקודים בחינם….. כן…הא!