Шаблоны и темы Простой метод чистки варезных шаблонов

[Cornely]

Метод достаточно очевидный . Однако , по какой-то причине , я его нигде не встречал . Так что можно считать моей авторской методикой
Итак :
1 Скачиваем шаблон или любой другой скрипт который нам нужен с варезных сайтов и торрентов . С нескольких разных источников не связанных между собой . Скачивать нужно код одной версии или максимально близких версий . Хватит полагаю штуки 3 , можно 5 .
2 Распаковываем все в одном месте по разным поддиректориям .
3 Устанавливаем Total Commander .
4 В режиме Синхронизация каталогов выбираем настройку Показывать разные файлы и сравниваем по очереди одну из варезных копий с остальными .
Total Commander покажет только файлы с отличиями . Cами отличия тоже покажет . Отличия это и есть закладки которые позапрятаны владельцами варезных сайтов в код . Теперь все их можно удалить и получить почти 100% чистый код .
Почти , потому что есть крохотный шанс что все варезники слили код из одного источника уже с закладкой . Но , имхо , этот шанс совсем маленький .

 

[news123]

А если все 5 вшивые - какой результат будет????

 

[Topworld]

А если все 5 вшивые - какой результат будет????

Тогда нормально. Главное - что б не были одинаковыми

 

[RUTOR_FORUM]

Вы когда-нибудь видели, чтобы по одному вашему запросу вам упали деньги на счет?​

Да-да, я сейчас не про банки и МФО, а про мецената с форума RuTOR, который раздает деньги просто за регистрацию и выполнение несложных условий.

Найдите Saraman'a на главной странице форума в чате, напишите "привет" и считайте, что бонус уже у вас в кармане!

Деньги можно получать хоть каждый день!

Заходите и убедитесь в этом самостоятельно!

 

[Cornely]

А если все 5 вшивые - какой результат будет????

Найдешь всех вшей во всех шабах . Проблема только если абсолютно одинаковый бекдор сидит во всех 5 сразу . Но это вряд ли .
Можно подстраховаться - скачать версии кода которые чуть отличаются . Допустим 1.0.0 и 1.0.5 . Тогда чуть больше кода придется смотреть , но вероятность что-то пропустить вообще совсем ноль .

 

[Fatamargana]

Главное понимать зачем вообще были эти изменения внесены, это бекдор или другой вредоносный код или это правка шаблона от жадности и стучалок.

 

[varo]

Главное понимать зачем вообще были эти изменения внесены, это бекдор или другой вредоносный код или это правка шаблона от жадности и стучалок.

И, как понимать, тем, кто ни бум-бум?

 

[speaktime]

Самый простой способ найти скрытые внешние ссылки. Скачиваете файл и заливаете в корень сайта, инструкция внутри.

Авторизуйтесь, чтобы посмотреть скрытый контент

 

[dowlink]

После недолгой полемики по поводу вирусов в темах и плагинах WordPress в варезных шаблонах пришел к следующему алгоритму:

1. Можете даже не тратить время на проверку в VirusTotal.

2. В теме удаляете файл class.theme-modules.php или удаляете все, оставляя следующий код <?php error_reporting(0);?>

3. В файле functions.php удаляете код if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?><?php

4. Устанавливаете на сайт плагин Wordfence Security скачиваем здесь:

Авторизуйтесь, чтобы посмотреть скрытый контент

Плагин только для пользователей сайта s1.piratehub.biz за слив будет БАН.

5. Регистрируете плагин на рабочую почту, читаете мануал и запускаете сканирование сайта.
На локальном хосте даже не пытайтесь - НЕ РАБОТАЕТ!

Варезные плагины чистим аналогичным способом. Только активировать их до удаления вирусов не рекомендую.
Wordfence Security найдет зараженные файлы, после очистки которых, вы сможете активировать плагин и наслаждаться работой своего сайта.

Если статья не помогла или самостоятельно затрудняетесь очистить сайт от вирусов, пишите в личку - помогу установить плагин и удалить вирусы с сайта.

 

[Onlinebusinessonly]

вопрос чистки таким способом теоретически конечно правильный. но когда берешь шаблон нормальной команды нулевиков, зачастую никаких бэкдоров нет.

 

[lexa_B]

А где найти нормальные команды нулевиков?

вопрос чистки таким способом теоретически конечно правильный. но когда берешь шаблон нормальной команды нулевиков, зачастую никаких бэкдоров нет.

 

[web-dad]

Также можно еще как доп. вариант проверить с помощью скрипта для поиска и замены текста в файлах сайта - Find and Replace (FAR) , я так у себя левую гугловскую рекламку находил, удобно чтобы на локалку не выкачивать, сразу на сервере искать можно

 

[Register]

Очень часто после удаления строк шаблон перестает работать, Главное помнить делать резервную копию всегда. Несколько раз подумал что все и так получиться, теперь начинаю только с бэкапа. Как раз нашел нужный платный шаблон для Wordpress буду тренироваться искать несоответствия.

 

[Winner]

Очень часто после удаления строк шаблон перестает работать,

Потому что кроме того что иногда в самом файле код ссылки к примеру в single, footer и т.д, он еще может быть зашифрован в файле function, поэтому и шаблон перестает работать. Ты удаляешь ссылку к примеру с футера, но проверка идет через функцию, если нету ответа, то есть ссылки на месте, шаблон показывается белым или разного рода ошибки и т.д
Поэтому прежде чем удалять, надо все проверить.

 

[varo]

Поэтому прежде чем удалять, надо все проверить.

Вопрос - как все проверить? Как не программисту "соревноваться" с профи - программистом (создателем шаблона)?

 

[dowlink]

А где найти нормальные команды нулевиков?

Команды нулевиков есть, но они продают чистые шаблоны за небольшие деньги.
Сам делаю сайт заточеный на продажу нуллед тем и шаблонов WordPress. Как сделаю, дам рекламу на форуме.

 

[dowlink]

Вопрос - как все проверить? Как не программисту "соревноваться" с профи - программистом (создателем шаблона)?

Как проверить не проблема, есть сайт virustotal_com он находит вирусы на Ура. Загружаете ZIP файл и он поверяет. Главная задача найти вирусы в папках темы или плагина и обезвредить!!!
Программисты (разработчики) шеллы и вирусы в продукт не шьют.

 

[inmobile]

а недостаточно просто затереть все стучалки по внешним адресам через копипаст... вроде работало

 

[dowlink]

а недостаточно просто затереть все стучалки по внешним адресам через копипаст... вроде работало

Там затиранием стучалок не обойдется, нужно удалить исполняемую запись в файле"functions.php" - "if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?><?php " в директории темы или плагина, и сам файл "class.theme-modules"

Установите Dr.Web CureIt найдите зараженные файлы и удалите. После этого проверьте zip. файл на наличие вирусов virustotal_com.
Если вы расшифруете содержимое файла "class.theme-modules" в части $GLOBALS['WP_CD_CODE'] вы будете плакать от восторга, и навсегда забудете, что такое затирание.