Темы Wordpress и «бесплатный сыр»

Тот факт, что бесплатные шаблоны для cms, скачанные не с оригинальных сайтов, могут быть заражены, содержать “пасхальные яйца” или уязвимости, вряд ли кого-то удивит. На просторах интернета достаточно много материала на эту тему. Но статьи с предупреждениями об опасности “бесплатного сыра” не содержат конкретных цифр, никто не пытался количественно измерить масштаб бедствия.



Мы решили провести эксперимент: скачали и проверили 2350 популярных руссифицированных шаблонов для Wordpress, которые блоггеры используют на своих сайтах.

Результат нас неприятно удивил. Более половины, а точнее 54%, оказались зараженными хакерскими веб-шеллами, бэкдорами, black hat seo (“спам”) ссылками, а также содержали скрипты с критическими уязвимостями.

Темы и шаблоны для Wordpress мы скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:

best-wordpress-templates.ru (99% зараженных или уязвимых тем)

wordpress-ru.ru (99% зараженных или уязвимых тем)

wpfree.ru (97% зараженных или уязвимых тем)

wpfreethemes.ru (16% уязвимых тем)

bestwordpress.ru (7% уязвимых тем)

wordpreso.ru (3% зараженных тем)

Детали по типу заражений и уязвимостям приводим далее в статье

Источник: Хабрахабр