Internet&Mail Wordpress 

Come controllare se un TEMA WordPress contiene malware o altro codice dannoso

Scritto da:admin 3377 visualizzazioni 0 Commenti ,,,,,,

Come controllare se un TEMA WordPress contiene malware o altro codice dannoso

HP 302 F6U66AE Cartuccia Originale da 190 Pagine, Compatibile con Stampanti DeskJet 1110, 2130, 3630, Envy 4520, OfficeJet 3830, 4650, 5220, e 5230, Nero #1
HP 302 F6U66AE Cartuccia Originale da 190 Pagine, Compatibile con Stampanti DeskJet 1110, 2130, 3630, Envy 4520, OfficeJet 3830, 4650, 5220, e 5230, Nero #2
HP 302 F6U66AE Cartuccia Originale da 190 Pagine, Compatibile con Stampanti DeskJet 1110, 2130, 3630, Envy 4520, OfficeJet 3830, 4650, 5220, e 5230, Nero #3
HP 302 F6U66AE Cartuccia Originale da 190 Pagine, Compatibile con Stampanti DeskJet 1110, 2130, 3630, Envy 4520, OfficeJet 3830, 4650, 5220, e 5230, Nero #4
HP 302 F6U66AE Cartuccia Originale da 190 Pagine, Compatibile con Stampanti DeskJet 1110, 2130, 3630, Envy 4520, OfficeJet 3830, 4650, 5220, e 5230, Nero #5
HP 302 F6U66AE Cartuccia Originale da 190 Pagine, Compatibile con Stampanti DeskJet 1110, 2130, 3630, Envy 4520, OfficeJet 3830, 4650, 5220, e 5230, Nero
4.5 su 5 stelle(80689)
Available for Amazon Prime 25% Off 20,99 € 15,57 € (a partire da 16/02/2025 19:14 GMT +01:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Ricevi l’inchiostro e risparmia con HP Instant ink: la stampante monitora i livelli di inchiostro, così riceverai le cartucce a casa ancora prima che tu rimanga senza COMPATIBILITA' STAMPANTI: HP Desk... read more

Rilevare del Malware in un tema Premium di WordPress risulta quasi impossibile ma un controllo certamente non guasta! La stessa cosa, però, non possiamo dirla per temi scaricati da ogni parte su Internet o che abbiamo ricevuto da qualche collega o conoscente.

I codici dannosi (malware ) vengono aggiunti a questi temi per diversi motivi, i più frequenti dei quali sono per ottenere un backlink dal tuo sito, per aggiungere pubblicità, reindirizzare il tuo sito web a link spam o peggio ancora per creare un accesso backdoor al tuo sito web.

Ecco una semplice guida su come controllare un tema WordPress per codice dannoso anche prima di metterlo in pubblicazione

Come controllare un tema WordPress alla ricerca di Malware

Esegui una ricerca su Google

TP-Link TL-PA7017P Kit Powerline con Presa Passante Schuko, AV1000 Mbps su Powerline, 1 Porta Gigabit, Plug and Play (Ricondizionato) #1
TP-Link TL-PA7017P Kit Powerline con Presa Passante Schuko, AV1000 Mbps su Powerline, 1 Porta Gigabit, Plug and Play (Ricondizionato) #2
TP-Link TL-PA7017P Kit Powerline con Presa Passante Schuko, AV1000 Mbps su Powerline, 1 Porta Gigabit, Plug and Play (Ricondizionato) #3
TP-Link TL-PA7017P Kit Powerline con Presa Passante Schuko, AV1000 Mbps su Powerline, 1 Porta Gigabit, Plug and Play (Ricondizionato) #4
TP-Link TL-PA7017P Kit Powerline con Presa Passante Schuko, AV1000 Mbps su Powerline, 1 Porta Gigabit, Plug and Play (Ricondizionato) #5
TP-Link TL-PA7017P Kit Powerline con Presa Passante Schuko, AV1000 Mbps su Powerline, 1 Porta Gigabit, Plug and Play (Ricondizionato)
4.4 su 5 stelle(9972)
Available for Amazon Prime 39,99 € (a partire da 16/02/2025 19:08 GMT +01:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Marca: TPLink (Ricondizionato) Kit Powerline TPLink TLPA7017P con presa Schuko, AV1000 Mbps su Powerline, 1 porta Gigabit, Plug and Play Dimensioni: AV 1000 Mbps + 1 Porta (mini) Colore bianco

Esegui una ricerca su Google inerente il sito web dal quale stai scaricando il tema; ovviamente questa è solo una mossa precauzionale. L’esecuzione di una ricerca su Google è un buon modo per verificare se qualcun altro ha già scaricato lo stesso tema ed è stato così gentile da lasciare un recensione o un commento da qualche parte per avvertire altri utenti della scoperta fatta… questo metodo non è una certezza ma vale la pena provare!

Ad esempio, se state scaricando il tema da xxyyzz.com, su google possiamo scrivere “xxyyzz.com malware” ecc.

Scansione del tema per virus

VirusTotal è un servizio gratuito che analizza file e URL sospetti e facilita il rilevamento rapido di virus, worm, trojan e tutti i tipi di malware. Il sito Web di VirusTotal è un ottimo strumento per controllare un tema WordPress alla ricerca di codice dannoso

Andiamo su  VirusTotal.com , carichiamo il file zip del tema WordPress che desideriamo verificare e facciamo clic su scansione per verificare la presenza di eventuali virus.

VirusTotal ricerca virus in un file gratis

Sfogliare manualmente i file dei temi

Potrebbe sembrare impossibile, ma se già si ha un’idea di cosa si sta cercando, questo è il modo più efficace per controllare un tema WordPress alla ricerca di codice o link dannosi. Due sono le posizioni più comuni in cui troverete sicuramente backlink in un tema WordPress e sono il file footer.php e il file style.css

Il tema sospetto è già installato !!

In questo caso ( GRAVE !!!! ) il controlo potete effettuarlo direttamente mediante l’uso di appositi PLUGIN di WP destibati proprio alla ricerca di Malware sul codice del vostro sito. Il più famoso è WORDFENCE ma anche altri come Theme Authenticity checker ( anche se non più aggiornato )  Theme Check  o Sicurezza AntiProiettile potrebbero fare al vostro caso.

Considerate comunque che è ovviamente prioritario controllare un tema PRIMA di installarlo sul vostro sito perchè se davvero contiene porzioni di codice malevolo potrebbe infettare irreparabilmente tutto il vostro lavoro.

Scansiona il tuo sito web

Se avete già caricato il tema WordPress, una buona idea sarebbe quella di scansionare il sito web alla ricerca di malware o exploit. Questo può essere fatto in due semplici modi:

Controlliamo il WEB con  Google

Controlliamo il WEB con  Sucuri

Sucuri  è una garanzia in fatto di sicurezza e fornisce  uno scanner web gratuito .

Collegatevi allo Scanner di SUCURI on line e digitate l’indirizzo del vostro sito Web

E’ tutto… sapete come controllare il tema WordPress alla ricerca di codice malevolo

Inutile dire che il modo migliore per mettersi al riparo da virus inaspettati resta quello di acquistare  un tema Premium da una fonte attendibile .

 

per dubbi o suggerimenti...ci scriviamo nei commenti!!!Come controllare se un TEMA WordPress contiene malware o altro codice dannoso

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Available for Amazon Prime