WordPress è la piattaforma per realizzare Blog, più diffusa al mondo. Il suo successo è dato da una serie di fattori come la grande Varietà di Plugin Esistenti, la grande facilità d’uso, come anche la grande quantità di Temi disponibili in rete gratuitamente.
Quest’ultimo punto in particolare, se da una parte ha contribuito WordPress a farlo diventare la piattaforma più utilizzata, lo ha reso anche molto vulnerabile ed anche poco sicuro, mi spiego meglio.
WordPress ha due canali dove si possono scaricare Temi gratis, una ufficiale quindi direttamente dal sito WordPress, e l’altro canale non ufficiale, che comprende la miriade di siti che permettono di scaricare Temi in modo gratuito, questi Temi sono nella stragrande Maggioranza dei casi realizzati da Siti Web che raccolgono tantissimi Temi, molti dei quali sono realizzati non proprio in modo “Pulito”, infatti nelle pagine in Php che vanno a comporre il Tema viene nascosto parte di codice malevole, che può essere utilizzato per tanti scopi diversi, non certo “positivi” per il vostro Blog.
Per sapere se il nostro Tema WordPress è infetto esiste un Tool, realizzato da Mario Pascucci esperto di Sicurezza Informatica, che vi permetterà di controllare se il vostro tema contiene codice malevolo o no.
Il funzionamento è molto semplice, basta collegarsi alla pagina WordPress Autotest , inserire l’indirizzo del vostro Blog e cliccare sul tasto controlla, dopodiché dovrete solo leggere il responso.
Il servizio è completamente gratuito e funziona solo per i Blog realizzati su Piattaforma WordPress.
Peccato che NON sia un controllo per temi infetti.
Ciao Mario,
si lo so che non è un “Controllo per Temi Infetti”, il titolo è dato solo dal fatto che la stragrande maggioranza degli utenti cerca attraverso la parola “Infetto” e non magari con Parole Chiave come “Codice Malevolo”, ecc
Infatti anche io ho conosciuto te ed il tuo utilissimo servizio utilizzando tra le parole chiave “Infetto”.
Posso sicuramente aggiungere all’articolo una nota di precisazione sull’argomento.
Grazie comunque per la segnalazione
Saluti Luigi
Scusami, ma devo insistere. Il mio test NON controlla il tema. E’ impossibile da fare dall’esterno. Il mio test controlla se il blog mostra segni di una gravissima intrusione, documentata nei vari articoli citati nel test, che mette il blog in mano ad altri e non ha nulla a che vedere con il tema.
Invece il tuo tema probabilmente è di quelli “troianizzati”, dato che c’è della pubblicità di casino’ on-line nel codice emesso dal web server, appena dopo il tag body di apertura, e se hai fatto il mio test NON ti ha segnalato nulla.
I temi “infetti” o “troianizzati” sono trattati in questo post:
http://www.ismprofessional.net/pascucci/index.php/2008/06/wordpress-bello-il-tuo-tema-e-un-trojan/
mentre il WordPress Autotest rileva se il tuo blog è “0wn3d”, come spiegato qui:
http://www.ismprofessional.net/pascucci/index.php/2008/06/owned-wordpress-blog-ricapitolando/