Come controllare se un TEMA WordPress contiene malware o altro codice dannoso
HP 303 Nero e Tricromia, 3YM92AE, Confezione da 2 Cartucce Originali HP, Compatibili con Stampanti HP Tango e Tango X, Envy 6220, 6230, 7130 e 7830
10% OffRilevare del Malware in un tema Premium di WordPress risulta quasi impossibile ma un controllo certamente non guasta! La stessa cosa, però, non possiamo dirla per temi scaricati da ogni parte su Internet o che abbiamo ricevuto da qualche collega o conoscente.
I codici dannosi (malware ) vengono aggiunti a questi temi per diversi motivi, i più frequenti dei quali sono per ottenere un backlink dal tuo sito, per aggiungere pubblicità, reindirizzare il tuo sito web a link spam o peggio ancora per creare un accesso backdoor al tuo sito web.
Ecco una semplice guida su come controllare un tema WordPress per codice dannoso anche prima di metterlo in pubblicazione
Come controllare un tema WordPress alla ricerca di Malware
Esegui una ricerca su Google
Fire TV Stick 4K Max di Amazon (Ultimo modello) | Dispositivo per lo streaming con supporto per Wi-Fi 6E e modalità ambiente
35% OffEsegui una ricerca su Google inerente il sito web dal quale stai scaricando il tema; ovviamente questa è solo una mossa precauzionale. L’esecuzione di una ricerca su Google è un buon modo per verificare se qualcun altro ha già scaricato lo stesso tema ed è stato così gentile da lasciare un recensione o un commento da qualche parte per avvertire altri utenti della scoperta fatta… questo metodo non è una certezza ma vale la pena provare!
Ad esempio, se state scaricando il tema da xxyyzz.com, su google possiamo scrivere “xxyyzz.com malware” ecc.
Scansione del tema per virus
VirusTotal è un servizio gratuito che analizza file e URL sospetti e facilita il rilevamento rapido di virus, worm, trojan e tutti i tipi di malware. Il sito Web di VirusTotal è un ottimo strumento per controllare un tema WordPress alla ricerca di codice dannoso
Andiamo su VirusTotal.com , carichiamo il file zip del tema WordPress che desideriamo verificare e facciamo clic su scansione per verificare la presenza di eventuali virus.
Sfogliare manualmente i file dei temi
Potrebbe sembrare impossibile, ma se già si ha un’idea di cosa si sta cercando, questo è il modo più efficace per controllare un tema WordPress alla ricerca di codice o link dannosi. Due sono le posizioni più comuni in cui troverete sicuramente backlink in un tema WordPress e sono il file footer.php e il file style.css
Il tema sospetto è già installato !!
In questo caso ( GRAVE !!!! ) il controlo potete effettuarlo direttamente mediante l’uso di appositi PLUGIN di WP destibati proprio alla ricerca di Malware sul codice del vostro sito. Il più famoso è WORDFENCE ma anche altri come Theme Authenticity checker ( anche se non più aggiornato ) Theme Check o Sicurezza AntiProiettile potrebbero fare al vostro caso.
Considerate comunque che è ovviamente prioritario controllare un tema PRIMA di installarlo sul vostro sito perchè se davvero contiene porzioni di codice malevolo potrebbe infettare irreparabilmente tutto il vostro lavoro.
Scansiona il tuo sito web
Se avete già caricato il tema WordPress, una buona idea sarebbe quella di scansionare il sito web alla ricerca di malware o exploit. Questo può essere fatto in due semplici modi:
Controlliamo il WEB con Google
- Navigazione sicura di Google (aggiungi il tuo nome di dominio alla fine di questo): http://www.google.com/safebrowsing/diagnostic?site=
es: http://www.google.com/safebrowsing/diagnostic?site=example .com
Controlliamo il WEB con Sucuri
Sucuri è una garanzia in fatto di sicurezza e fornisce uno scanner web gratuito .
Collegatevi allo Scanner di SUCURI on line e digitate l’indirizzo del vostro sito Web
E’ tutto… sapete come controllare il tema WordPress alla ricerca di codice malevolo.
Inutile dire che il modo migliore per mettersi al riparo da virus inaspettati resta quello di acquistare un tema Premium da una fonte attendibile .
