Вирус в шаблонах wordpress, сделанных в программе Artisteer

Буквально на днях случайно обнаружил в коде одного своего сайта вызов java скрипта, полез смотреть, что за скрипт – оказался подгруженным сторонними «деятелями», причем как вирус не определялся, а просто тупо стоит редирект, чтобы мобильный трафик гнать на «левую» партнерку. Решив проверить остальные сайты на вордпрессе и с установленными шаблонами, сверстанными на скорую руку в программе Artisteer, я пришел в ужас! Абсолютно все сайты с описанными выше признаками (двиг wordpress и шаблон Artisteer) оказались с внедренными из вне скриптами java. Поудаляв все это безобразие (ниже опишу нехитрые действия по удалению), я задумался – как так сразу на всех сайтах (их около 17) ни с того, ни с сего, да еще одновременно установился редирект?

Вирус в шаблонах wordpress, сделанных в программе Artisteer

Полез в готовый шаблон, сохраненный на винте, и что же я увидел? – Правильно, тот же самый скрипт и его вызов, аккуратно прописанный в header шаблона. Выводы просты и неутешительны – какой-то «добрый» человек поработал над софтом в виде дистрибутива Artisteer, или, к чему я больше склоняюсь, над кряком для него, да и выложил это хозяйство в сети. Да, нужно сказать, что софтина была, да и есть крякнутая, видимо траблы именно отсюда исходят. Советую всем любителям шаблонов «ручной работы» и халявного софта в срочном порядке проверить свои сайты на предмет наличия редиректа мобильного трафика. Сделать это можно элементарно – посмотрите исходный код любой страницы на предмет вызова файла script.js или зайдите на сайт с мобильника. При обнаружении этой гадости, удалить ее можно просто стерев указанный файл, а для пущей уверенности удалить и его вызов в 21 строке файла header.php  вашего шаблона, удалив полностью ее содержание:

<script type=»text/javascript» src=»<?php bloginfo(‘template_url’); ?>/script.js»></script>

На работоспособности шаблона и сайта это абсолютно никак не скажется, проверено мной лично.

Желаю долгой жизни и процветания вам и вашим сайтам!

Похожие посты