1. Home
  2. Hosting
  3. Bezbednost
  4. Piratske teme i dodaci

Piratske teme i dodaci

Važno: Otpremanje piratskih tema/dodataka na Vaš hosting nalog može ugroziti njegovu sigurnost. Nemojte otpremati sadržaj za čije poreklo i ispravnost koda niste sigurni.
Važno: Nemojte otpremati piratske teme i dodatke (plugin-ove) na hosting nalog jer se u njima često nalaze skriveni virusi – Trojanci. Jednom zaražen sajt je teško popraviti.

Piratske teme i dodaci najčešće nakon otpremanja na hosting nalog aktiviraju Trojanskog konja. To omogućava napadačima pristup Vašem ličnom veb prostoru, fajlovima i podacima.

Najčešće, se trojanski konj ne aktivira se odmah nakon otpremanja na hosting nalog, već ostaje u stanju pripravnosti. Može se aktivirati čak i nakon godinu dana ili više. U tim je slučajevima je najgori deo što više nisu dostupne rezervne kopije (backup) pre otpremanja zlonamerne skripte na hosting nalog. Takođe, postoji mogućnost da je zlonamerna skripta možda zarazila jednu ili sve datoteke sajta. Kada čista, ne zaražena kopija nije dostupna, to znači da se veb sajt mora ručno čistiti, a ako to nije moguće, neophodno je ispočetka kreirati datoteke i bazu podataka.

Nulovana (nulled) tema/plugin znači da je u pitanja piratska kopija originalnog softvera koja dolazi sa plaćenom licencom. Upravo su ove vrste piratskog sadržaja najčešći razlog hakovanja veb sajta.

Različite skripte mogu imati različite svrhe i funkcionalnosti, neke su dizajnirane da omoguće pristup, druge za ekstrakciju osetljivih podataka (po GDPR-u, to su su lični podaci Vaših kupaca) i sl.


Preko ove skripte, treće lice može pristupiti administraciji Vašeg veb sajta, preuzimati informacije iz baze podataka, slati neželjene imejlove itd.

Na primer, poznata zlonamerna „aplikacija“ CryptoPHP koja koristi više od jedne zlonamerne skripte čini sledeće: 

  • Maskirane skripte koriste CMS bazu podataka. One mogu snimati nove informacije i modifikovati postojeće zapise. Na primer, mogu menjati postavke sistema i dodavati nove administrative naloge.
  • Ubacivanje koda i linkova u stranice sistema. Na primer JavaScript kod na login stranici.
  • Izmena SEO informacija. Umetanje podataka koji su vidljivi samo za botove na pretraživačima. Na primer, linkovi drugih sajtova.
  • Može se kontrolisati daljinski sa C2 servera za upravljanje(Command and Control). Povezuje se na takav server i čeka naredbe.
  • Kada povezivanje sa kontrolnim serverom nije moguće, upravljanje se može izvršiti ručno.
  • Može automatski ažurirati verziju maskiranih skripti.

Kada su skripte deo teme / plugin-a, one se maskiraju pod imenima koja su vrlo slična sistemskim fajlovima date teme / plugin-a. Da biste saznali da li je skripta legitimna, možete proveriti njen kod ili proveriti sajt za programere u cilju pronalaženja objavljenog uzorka ili spisak aplikacionih fajlova.

Važno: U slučaju da planirate ozbiljan veb projekat u koji ćete uložiti svoje vreme i napore, nemojte koristiti piratske aplikacije na njemu. .
Updated on 10. August 2022.
Was this article helpful?

Related Articles