Temi infetti


Da alcuni giorni sul forum arrivano richieste per problemi con dei temi.

I temi in questione sono tutti temi infetti.

Non è una vulnerabilità di WordPress, è la vulnerabilità più importante che c’è nell’informatica, l’Utente.

Nonostante continuiamo a raccomandare di scaricare i temi solo da WordPress.org o dai siti ufficiali degli autori, alcuni utenti si ostinano a cadere vittima di strani  siti.

Nei temi che scaricate dai siti “free” e spiccioli si trovano funzioni ofuscate inserite nel file functions.php, header.php, footer.php (si possono trovare anche in altri file) che scrivono nel vostro database.

Se cercate un nuovo tema andate sui siti affidabili come ho scritto prima, se invece siete caduti in trappola, cancellate il tema, rirpristinate un backup di prima dell’installazione del tema infetto, oppure esportate tutti i post e i commenti, svuotate il database, reinstallate wordpress e reimportate post e commenti, oppure ripulite il database da dati anomali inseriti dal tema.

Hai qualche Domanda o vuoi Commentare?

34 commenti su “Temi infetti

[quote=”Wolly”]Non è una vulnerabilità di WordPress, è la vulnerabilità più importante che c’è nell’informatica, l’Utente.[/quote]

Raramente cosa fu piu’ saggia!!!

Reply

Io avrei un consiglio aggiuntivo per chi è capace di beccarsi robe del genere anche quando si tratta di temi per WordPress: caro amico incapace-informatico, spegni lo schermo, stacca la spina. Internet starà meglio senza di te, le botnet avranno un pollo di meno da spennare e tu potrai dedicarti ad attività più adatte alle tue velocità cerebrali.

Come un bel puzzle da 100 pezzi da finire in 3 mesi, si direi che può andare come inizio.

Scusate, ma non ho resistito 😀

Reply

Mah, io non sarei così drastico. Questi poveretti hanno voglia di farsi un sito, trovano un tema carino e lo scaricano 😉 Piuttosto io non capisco quali siano gli scopi di chi li scrive. Non riesco ad immaginare a cosa serva un tema infetto, se non creare qualche malumore ai pochi utenti che ci cascano 😉 A differenza dei virus tradizionali, non possono mica replicarsi e creare un effetto a catena, quindi il danno è molto localizzato. Boh, sarò io troppo ingenuo forse…

Reply

Camu il problema è che quando gli dici che i temi sono infetti, che scrivono nel database, che devono buttarli e sanificare il database continuano imperterriti a dirti che a loro piace quel tema e che vogliono tenerselo.
ciao

Reply

In realtà scrivendo nel database possono fare quello che vogliono, dall’inserire link di spam a crearsi backdoor nel tuo wp.

Reply
vitforlinux

Carini i commenti, ma in sostanza cosa sono queste vulnerabilità?
come sono fatte e come si risolvono?

inutile fare teorie e non spiegare come cercarle.

vi ringrazio.

Saluti Vit

Reply

@Wolly, si si tutto chiaro. Ma è sempre un “problema locale”, non è che possono diffondersi come succede con i virus tradizionali. Quindi continuo a non capire quale sia lo scopo finale di chi li crea, se non dare qualche mal di testa ai pochi malcapitati che li installano. Ad ogni modo, ottimo parlarne e diffondere la consapevolezza. Spesso la gente dimentica che installare un tema o un plugin “sospetto” è come invitare a casa propria una persona sconosciuta e lasciarla fare indisturbata ciò che gli aggrada.

Reply

@Camu, come admin del blog puoi caricare file e quindi puoi trasformare il blog in questione in un zombie dove caricare file di ogni genere magari da usare in circuiti p2p leciti o meno leciti, se è uno shared hosting puoi anche compromettere il server e tutti i siti ospitati, insomma ci puoi fare quello che vuoi.

Reply

@vitforlinux nel post c’è scritto già tutto, non mi metto a postare il codice malevolo che ho trovato per ovvie ragioni.
Se non sei in grado di scoprirlo da solo ragione in più per scaricare temi SOLO da wordpress.org e direttamente dai siti degli autori.

Reply
vitforlinux

a postare codice malevolo non saresti il primo c’è google che è pieno…
Ma spiegarsi è importante e tu no lo fai.
Wordpress è talmente facile che lo usano anche le scimmie (senza voler offendere).
Qualche esempio lampante potresti darlo.
oppure bisogna che indichi io i siti da cui traggono le fonti gli hackher turchi che tanto rompono le scatole a tutti me compreso?
Io ho imparato io turco sui siti degli hacker… tanto per spiegarmi.
Bisogna conoscere il turco per evitare guai?

Saluti e auguri Vit

Reply
Simone

Non capisco perchè te/ve la prendi/prendete con Wally, che ha detto cose esatte e giustamente non può stare a spiegarti l’ABC di una vulnerabilità.

Se hai un minimo di nozioni ti basta dare un’occhiata ai file del tema e controllare che non vi siano INSERT query anomale.

Che wordpress sia semplice o meno, questo è un altro discorso.
Anche Windows è semplice da usare, ma al tempo stesso pieno di bug e vulnerabilità, ma ciò non comporta il fatto che qualcuno debba stare a spiegare come funzioni un buffer overflow oppure un SQL Injection (tempo perso visto che il problema è che non volete capire, altrimenti vi sareste già documentati da soli, o almeno ci avreste provato)

E cosa c’entrano gli hacker turchi?

Reply
Simone

Non capisco perchè te/ve la prendi/prendete con Wally, che ha detto cose esatte e giustamente non può stare a spiegarti l’ABC di una vulnerabilità e della sicurezza informatica
.

Se hai un minimo di nozioni ti basta dare un’occhiata ai file del tema e controllare che non vi siano INSERT query anomale.

Che wordpress sia semplice o meno, questo è un altro discorso.
Anche Windows è semplice da usare, ma al tempo stesso pieno di bug e vulnerabilità, ma ciò non comporta il fatto che qualcuno debba stare a spiegare come funzioni un buffer overflow oppure un SQL Injection (tempo perso visto che il problema è che non volete capire, altrimenti vi sareste già documentati da soli, o almeno ci avreste provato)

E cosa c’entrano gli hacker turchi?

Reply

No, più che altro quando uno scopre una vulnerabilità non dovrebbe dire “dei temi wordpress” o “i temi in questione”. Dovrebbe invece avere una lista di temi a rischio o almeno IL tema dove ha trovato il codice malevolo… Prendersela con l’utente è fuori luogo, se scarico un CMS non è detto che debba intendermi del linguaggio con cui è scritto…

Reply
luca

Se posso dire la mia…si, penso proprio che sarebbe utile parlare dello specifico.
Tipo: questi sono i temi, li ho presi qui, ho questi problemi…ecc.ecc.. Sarebbe più costruttivo e utile a tutti….poi chi ha buona volontà è un pò di cautela si regola..

Reply

Il post è un consiglio generale e, ovviamente, non fa esempi. Penso che sia impossibile elencare tutti i temi pericolosi o potenzialmente tali, anche perchè nessuno del team di WP-Italy (nè di WP.org) si è messo lì a scaricare tutti i temi disponibili sul web.
Penso sia comprensibile.
Però, ragionando inversamente, la lista è presto fatta: sono temi potenzialmente pericolosi TUTTI quelli che non sono scaricabili dal sito ufficiale. Semplicissimo.
Inoltre sono stati segnalati più di una volta (qui e nel forum) link a siti che permettono di verificare se il tema contiene codice malevolo.
Più di così cosa si dovrebbe fare?
Dire che il tema “cicciobello” è pericoloso? Così arrivano n utenti a dire “ma io non ho quel tema, eppure ho un problema anch’io”.
Meglio avvisare l’utenza che ci sono MOLTI temi non affidabili e l’unico posto sicuro per scaricarli è il sito ufficiale di WP.
Questo semplifica le cose a tutti: non c’è bisogno di creare una blacklist (che poi sarebbe inutile) e l’utente ha una fonte sicura per fornirsi di temi. Sta poi all’utente scaricare il tema non sicuro ma figo, oppure scegliere tra le centinaia sicuri.

Reply
nanuciao

Siete proprio carini con gli utenti meno esperti : complimenti ! Esempio classico di post del tutto inutile e di commenti supponenti e maleducati .

Reply

Davvero, non saprei come questo post potrebbe essere più utile, se non avvertendo di tenere gli occhi aperti e scaricare solo temi “certificati” e sicuri.
Penso che chiunque possa capire, per quanto “meno esperto” che è impossibile stilare un elenco di tutto ciò che non è affidabile, qundo invece è presente un elenco di ciò che sicuramente non infetto.
Gli utenti (tutti, non solo chi si avvicina ora a WP) devono capire che l’assistenza (volontaria, ricordiamolo) è data per ciò che riguarda WP in sè, non i plugin o i temi. Sarebbe impossibile conocere a menadito tutti i temi disponibili e tutti i plugin creati finora con tutte le loro possibili interazioni o incompatibilità. Proprio per quello, nel forum, si rimanda sempre alle pagine di supporto dei singoli plugin o temi. Raramente si riesce a dare una risposta che non riguardi direttamente WP (bug, incompatibilità note, impostazioni errate), e in quel caso soo per esperienza diretta nell’uso di quel plugin o quel tema.
Se tutto questo è troppo difficile da accettare (non da capire), mi spiace, ma sinceramente penso che un supporto che sappia dare una risposta valida su tutto (temi, plugin, hosting, ftp, html, css, self-hosting, permessi, ecc.) sia assolutamente fuori dalla portata di un team volontario e ridotto a poche persone.

Reply

Forse non sono stato chiaro:
I temi scaricati dai vari siti “freethemes” etc sono TUTTI infetti io ne ho scaricati a campione una decina ed erano TUTTI infetti.
I temi vanno scaricati o da wordpress.org o dai siti degli autori, le varie raccolte “freethemes” e similari riprendono i temi da wordpress.org o dai siti degli autori, li infettano e te li mettono in download
Se non volete seguire questi consigli a me personalmente non interessa e non mi viene in tasca niente, quindi fate vobis.

Reply
Simone

Per gli utenti arrabbiati:

ma voi fate o avete mai fatto tutto questo “macello” con la Microsoft (che tra l’altro non produce software open source ma a pagamento), per sapere tutti i software vulnerabili che esistono in circolazione (e di cui sicuramente una larghissima percentuale sarà installata sul vostro pc)?

Non capisco l’atteggiamento. Ricordatevi che lo spirito open esiste ed è vivo perchè c’è stato e continua ad esserci qualcuno che si prende la briga di andarsi a studiare e approfondire i software e il loro sviluppo.

Volete la pappa pronta e qualcuno che fa le cose al posto vostro? Allora o non usate wordpress (o un qualunque altro prodotto open), oppure andate da un professionista e lo pagate, così che possiate scaricarvi con lui quando vi bucano il sito. Oppure: studiate e non rompete l’anima. Ricordatevi che anche il miglior sviluppatore, un tempo, è stato come voi.

Reply
kikko

e se uno ha già il tema infetto da qualche mese?o anno?quando ha usato il tema non sapeva di queste infezioni…e se volesse controllare il tema?se volesse controllare se è infetto?che deve fare?
forse le lamentele sono perchè si dice: ci sono temi infetti quindi scaricateli solo da wp.org…quello che si chiede (penso) è solo qualche imput, del tipo un tema infetto crea tabelle strane nel database (due, tre esempietti), il tema infetto ha un codice tipo xxx, ecc…
scrivere 4-5 righe dove si affronta in modo generico il problema, e nello stesso tempo si aiutano gli utenti meno esperti…
per uno esperto è un lavoro da neanche 5 minuti…

Reply

Mi pare che ci fosse il link da qualche parte (nel forum, mi pare) ad un sito che permetteva di controllare i temi infetti.
Però, così come per i virus, non è semplice dire come sono, cosa provocano e dove vanno a colpire.
Purtroppo non c’è solo un tipo di “infesione” dei temi: ci sono quelli che scrivono sul DB, quelli che mostrano ads, quelli che redirigono i siti, ecc…
Come si diceva in precedenza, per dare informazioni sarebbe necessario scaricare una quantità di temi, aprirne ogni file, esaminarli e recensirli.
Uno esperto, magari non lo fa in 5 minuti. E, magari, per farlo si fa pagare 😉

Reply
Marco

Ragazzi, secondo me con questi post sparate sono un gran numero di cazzate…. Come fate a dire che la maggior parte dei siti di temi gratuiti sono pericolosi???
Allora dovremmo scaricare solo dai siti ufficiali di WP? Dove fino a pochi mesi fa non funzionava niente, e c’erano solo temi della versione 1.5??
Oppure scaricare direttamente dal sito degli autori?? E chi mi dice che l’autore sia affidabile??

Ma per favore, va be che siamo in Italia e ci piace fare sempre del terrorismo mediatico, ma almeno qui cerchiamo di usare il cervello e di non generalizzare???

Ho parecchia esperienza con i temi, e posso dirvi che la maggior parte dei temi li scarico da quello che voi chiamate “aggregatori di temi”, gli unici problemi che ho trovato sono magari dei link cifrati messi nel footer del tema o nel corpo…. e non è che dico a tutti di non scaricare……

Come tutte le cose che si prendono online, (ancor piu quando sono free) i temi vanno controllati, e nel momento in cui si trovano dei codici strani, eliminare il tema, o sistemarlo….

Ciao…

Reply

Vedi, Marco, lo dici tu stesso: hai parecchia esperienza coi temi.
Il problema è questo. Non tutti hanno la stessa esperienza e non sanno riconoscere del codice cifrato, nè capire cosa fa e come sistemare un tema: lo installano perchè è bello. Punto.

Ecco perchè si *consiglia* di diffidare di tutto ciò che non proviene dal repository di temi (ora aggiornato e migliorato) ufficiale di WP.
Ed ecco perchè si tende a considerare inaffidabile e potenzialmente pericoloso ciò che non può essere garantito libero da link, codici cifrati et similia (peraltro senza che venga segnalato!).

Tutto ciò per evitare le solite richieste di aiuto al forum a causa di DB sporcati da temi non proprio simpatici.
In pratica si dice (soprattutto ai neofiti): qui (e solo qui) ci sono i temi affidabili, poi decidete voi cosa scaricare, ma se vi beccate delle schifezze non venite a lamentarvi.

Ovvio che il consiglio non vale per chi sa come funziona un tema, sa riconoscere i codici o sa farsi un tema da solo.

Reply

Caro Marco qui si scrivono stronzate, hai perfettamente ragione, quindi puoi evitare di passare di qui, sei anche così bravo che non hai neanche messo un indirizzo nulla.
Se metti un indirizzo ti gireremo tutti quelli che vengono a rompere sul forum perchè hanno scaricato temi infetti da quei bellissimi siti che tu suggerisci.

Reply
Gerry

Scusate se dico la mia, ma non capisco questo scaldarsi tutti.
Mi sembra giusto e sacrosanto avvisare, sopratutto i neofiti, dei rischi che si corrono a scaricare templates e plugin da siti inattendibili.
E’ un suggerimento molto comune, apprezzabile quanto però generico, che chiunque passi almeno una mezzora davanti al PC si sente fare da tutti anche per ciò che concerne i rischi virus, spam o quant’altro.

Dopo di che mi pare che si sia chiesto soltanto:
1) Spiegare, anche se a grandi linee cosa succede. Anche per i virus si spiega cosa fanno le diverse categorie di malware senza per questo pretendere una laurea tecnica all’interlocutore o illustrare un disassemblato in Esadecimale.
2) Spiegare, nel limite del possibile, come riconoscere un documento potenzialmente pericoloso.
3) Comunicare quali sono siti in cui si possono trovare questi files. Dire che il 100% dei files contenuti su un sito erano “virali” e non dire quale sia il sito è una cosa quanto meno singolare.
4) Comunicare quali files di sicuro sono malevoli.

Soprattutto queste due ultime cose sono un servizio alla base di una qualsivoglia comunità tecnica o comunque rivolta agli utenti.

Faccio infine presente che sarebbe quasi un dovere per questa comunità visto che proprio in questa pagina, in questo preciso momento pubblicate in alto un banner di Google con ben 3 link su 4 indirizzati a siti di temi Free o Gratis.

Peraltro banner confondibilissimo con la pagina proprio per invitare la gente a cliccare… e guadagnare soldini 🙂

Quindi non ci vedo nulla di male a spiegarsi un po’ di più senza per questo pretendere una Tesi sul problema.

Ciao

Reply
Gerry

… E poi, ovvia, a volte il tema o il plugin viene offerto gratuitamente solo in quanto “biglietto da visita” per poter promuovere un servizio, un portale, un prodotto a pagamento.

E questi temi o plugin sono perciò fatti bene proprio per non danneggiare l’immagine dell’azienda.

Semmai il rischio è un altro.
Che trattandosi di un prodotto gratuito può non venire in seguito aggiornato.
Gerry

Reply
erri

Ho perso un sacco di tempo sul mio tema per cancellare righe e righe di codice inutile… ora ho capito quale fosse la sua utilità… Non mia di certo!

Reply

ragazzi attenti perchè se poi per colpa di questi signori venite inseriti nelle blacklist ufficiali, google vi dimezzerà (se non peggio) il traffico verso il vostro sito, condannato come “malevolo”.

Reply

[…] altro post vi parlavo di temi con codice malevolo ora vi parlo di qualcosa non pericoloso ma molto più […]

[…] altro post vi parlavo di temi con codice malevolo ora vi parlo di qualcosa non pericoloso ma molto più […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Archivi

Categorie