Comment détecter le code malveillant dans les thèmes et plugins WordPress Nulled ou gratuits
Outre le référentiel WordPress officiel, il existe des centaines et des milliers de sites Web qui fournissent des thèmes et des plugins WordPress gratuits, mais le problème est que vous ne pouvez pas toujours leur faire confiance.
Oui, la plupart d’entre eux ajoutent un code malveillant aux thèmes et aux plugins, ce qui n’est pas trop facile à découvrir.
Avant d’en savoir plus sur le remède, discutons de la cause.
Voici pourquoi ils ajoutent leurs codes personnalisés
- Pour obtenir des backlinks de votre blog sans le savoir.
- Pour accéder à votre blog.
- Pour rediriger votre blog vers des liens de spam.
- Pour ajouter leurs publicités et bannières.
- ou simplement pour mettre votre site Web en panne
Non seulement les thèmes et plugins gratuits, mais aussi les plugins et thèmes premium Nulled que vous avez téléchargés à partir de Warez et les torrents peuvent également être infectés par ces codes malveillants.
Mon Mea-culpa
Oui, moi aussi j’ai été la proie de ces plugins gratuits. Il y a quelques jours, j’étais désespéré de télécharger un plugin annulé très célèbre de warez et après l’avoir installé sur mon blog, j’ai appris que le plugin était infecté et il redirigeait mon blog vers un blog de spam.
J’ai immédiatement désactivé le plugin et vérifié le code qui a provoqué la redirection dans les fichiers du plugin. Après une heure, j’ai trouvé le code et je l’ai immédiatement supprimé [je n’utilise pas ce plugin maintenant]
Cet incident m’a appris une chose très importante.
Ne faites jamais confiance aux plugins et thèmes WordPress Nulled
Cependant, beaucoup d’entre vous voudront peut-être utiliser ces plugins et thèmes Nulled ou gratuits pour l’amour de Dieu, si vous êtes l’un d’entre eux, lisez l’article restant
Détection des codes malveillants
Après avoir téléchargé le plugin ou le thème, la première chose que vous devez faire est de vérifier les virus, chevaux de Troie et autres vers que vous n’aimez peut-être pas.
Vérifiez les virus et les chevaux de Troie
Aller sur VirusTotal.com et téléchargez le fichier zip pour rechercher les virus.
Si votre fichier est infecté, vous recevrez un signal rouge et sinon, vous pourrez passer à l’étape suivante.
Vérifiez les codes indésirables dans les plugins
Vérifiez les codes indésirables dans les plugins Exploit Scanner, tu peut le téléchargé en toute sécurité à partir du site Web WordPress.
Après l’avoir installé, accédez à Tableau de bord >> Outils > Scanner d’exploitation et lancez l’analyse. L’analyse prendra un certain temps et dépendra du nombre de plug-ins que vous avez installés.
Après l’analyse, vous pouvez voir une liste des codes suspects. Vous pouvez utiliser la fonction de recherche du navigateur pour trouver les plugins que vous avez installés depuis l’extérieur du référentiel WordPress.
Vérifier l’authenticité du thème
Ajouter un backlink dans un thème gratuit est une technique très courante mais vous pouvez facilement trouver ces thèmes exploités par le plugin appelé Theme Authenticity Checker (TAC).
Installez le plug-in et accédez à Tableau de bord >> Apparence >> TAC
Vous pouvez voir la liste des thèmes installés avec leur résultat d’authenticité. Il donnera un avertissement si des liens cryptés sont trouvés dans un thème.
La sécurité est entre vos mains
Il est très rare de se faire pirater à moins que nous ne commettions une erreur. Ainsi, la sécurité est entre vos mains : soit agissez avec sagesse, soit vous vous laissez berner facilement.
Si vous ne parvenez pas n’hésitez pas à nous contacter pour plus de détails
[…] WordPress: Comment détecter un Code malveillant dans les thèmes et plugins Nulled. 2023 […]
[…] WordPress: Comment détecter un Code malveillant dans les thèmes et plugins Nulled. 2023 […]