1. Početna
  2. Ostalo
  3. Bezbednost
  4. Piratske teme i plugin-ovi za sajt

Piratske teme i plugin-ovi za sajt

Važno: Otpremanje piratskih tema/plugin-ova na vaš hosting nalog može ugroziti sigurnost. Nemojte otpremati aplikacije za čije poreklo i ispravnost koda niste sigurni.
Važno: Nemojte otpremati piratske teme i plugin-ove na svoj hosting nalog jer u njima mogu da se nalaze skriveni Trojanci. Jednom zaražen sajt se teško oporavlja.

Kada otpremate piratske teme i dodatke na svoj hosting nalog, istovremeno puštate i Trojanskog konja unutra. To omogućava napadačima pristup Vašem ličnom veb prostoru, fajlovima i podacima.

Najčešće, trojanski konj je u stanju pripravnosti i ne aktivira se odmah nakon otpremanja na hosting nalog. Može se aktivirati čak i nakon godinu dana ili više. U tim je slučajevima je najgori deo to što više nisu dostupne bekap kopije pre otpremanja skripte na nalog. Takođe, zlonamerna skripta je možda je zarazila jednu ili sve fajlove sajta. Kada čista sigurnosna kopija nije dostupna, to znači da se veb sajt mora ručno čistiti, a ako to nije moguće, neophodno je ispočetka kreirati i fajlove i baze podataka.

Nulovana (nulled) tema/plugin znači da je u pitanja piratska kopija originalnog softvera koja dolazi sa plaćenom licencom. Upravo su ove vrste piratskih aplikacija najčešći razlog za hakovanje veb sajta.

Različite skripte mogu imati različite svrhe i funkcionalnosti, neke su dizajnirane da omoguće pristup, druge za ekstrakciju osetljivih podataka (po GDPR-u, to su su lični podaci vaših kupaca) i sl.


Preko ove skripte, treće lice može pristupiti administraciji vašeg veb sajta, preuzimati informacije iz baze podataka, slati neželjene imejlove itd.

Na primer, poznata zlonamerna „aplikacija“ CryptoPHP koja koristi više od jedne zlonamerne skripte čini sledeće: 

  • Maskirane skripte koriste CMS bazu podataka. One mogu snimati nove informacije i modifikovati postojeće zapise. Na primer, mogu menjati postavke sistema i dodavati nove administrative naloga .
  • Ubacivanje koda i linkova u stranice sistema. Na primer JavaScript kod na login stranici.
  • Izmena SEO informacija. Umetanje podataka koji su vidljivi samo za botove na pretraživačima. Na primer, linkovi do drugih sajtova .
  • Može se kontrolisati daljinski sa C2 servera za upravljanje(Command and Control). Povezuje se na takav server i čeka naredbe.
  • Kada povezivanje sa kontrolnim serverom nije moguće, upravljanje se može izvršiti ručno .
  • Može automatski ažurirati verziju maskiranih skripti.

Kada su skripte deo teme / plugin-a, one se maskiraju sa imenima koja su vrlo slična sistemskim fajlovima datog plugin-a / teme. Da biste saznali da li je skripta legitimna, možete da proverite njen kod ili da proverite sajt za programere u cilju pronalaženja objavljenog uzorka ili spisak aplikacionih fajlova.

Važno: U slučaju da planirate ozbiljan veb projekat u koji ćete uložiti svoje vreme i napore, nemojte koristiti piratske aplikacije na njemu. .
Obnovljen: 15. августа 2019.

Da li Vam je ovaj članak bio koristan?

Slični članci