לאחרונה נתקלנו בתופעה של אתר הנותן שירותים בחינם בתחום התוספים והתבניות פרימיום, בכתובת downloadfreethemes.co. זה אומר שתבנית שתשלמו עליהם כמה עשרות דולרים באתר היצרן, תוכלו להורידה בחינם לכאורה, ללא תשלום כל שהוא.
בחינם? לא אמרנו.
האתר עצמו נותן מראה ותחושה כמו אתר לגיטימי של הורדות תבניות ותוספים יקרים בחינם. אך מחיפוש קצר על אתר זה ברשת הוא מתגלה כמוקד להפצת ווירוסים מסוכנים של WP.
מלבד זאת מצאנו משתמשים ברשת שניסו להתקין את התכניות מהאתר הנ"ל דיווחו על תכונות זדוניות שהגיעו לאחר התקנת תכניות מהאתר.
זה אומר שאם מישהו מצוות העובדים שלכם התפתה להתקין תבניות ו/או תוספים מהאתר ההוא, האתר שבו התקנתם את התוכניות המפוקפקות עלול להיות מוגדר כפגוע בווירוס או בבעיית אבטחה, וכעת אולי האתר שלכם עכשיו מוצף בפרסומות, ולדוגמה אף קליקים שלוחצים באתר שלכם עשויים להפנות לאתר מכירות סיני כזה או אחר, ובפועל יש מישהו באוקראינה, בהודו או במקום אחר ברחבי הגלובוס, שעשוי להרוויח על האתר שלכם יותר מכם.
[אגב, יתכן שאתם או ספק הסינון שלכם משתמש/ים בחוסם פרסומות, כך שהפרסומות לא הגיעו לידיעתכם].
לפעמים הווירוסים האלה שותלים לכם עוד משתמש באתר עם הרשאות ניהול מלאות, שאתם אף לא מודעים אליו, והוא יכול לפעול כרצונו ברחבי האתר, ובמקרה הגרוע יותר הם עשויים לקבל ניהול וירטואלי, אף בלא ליצור משתמש.
האיגודים והחברות הנלחמים בווירוסים ובבעיות האבטחה מתריעים על אתר זה כאתר המסוכן להפצת וירוסים בצורה שיטתית.
אתרים שונים מתריעים על הסכנה הטמונה בשימוש בתכניות שמעניק אתר זה, וכרגע לא מצאתי הוכחה שמדובר רק בבעלי אינטרסים שנאבקים על העתקת היצירות שלהם...
לאחרונה התנסיתי בהכרות אישית עם אתר שניסה להתקין תבניות ממנו ולאחר ימים ספורים קיבל מכתב מחברת האירוח כי הם לא יכולים להמשיך אם הוא לא יתקן את התכניות הזדוניות בשטח האירוח שלו, בתוך מכתב ההבהרה שנמסר מהחברה הם הוסיפו שהם נותנים לו צ'אנס לבטל את תכנית האחסון שרכש אם ירצה בכך.
חברת האירוח חוששת, ובצדק, כי אתר נגוע ברמה כזו עלול להדביק אתרים נוספים, והם לא מוכנים ליטול את האחריות על כך.
חברת האירוח צירפה דוח קצר, שבו היא מפרטת את הקבצים הזדוניים שנמצאו באתר, מבדיקה בדוח של החברה עולה כי נמצא בתוך אחד התיקיות הראשיות באתר מופיע הקובץ החמור WP-VCD אשר מחיפוש קצר עליו ברשת הוא מתגלה כאחד ההתמודדויות הידועות של חברות האבטחה בתחום. (מלבד קודים זדוניים שהוטמעו ברחבי התבניות באתר).
להלן דוח החברה:
תמונת מסך.png


דובר מטעם החברה הוסיף במכתב חוזר כי לא נעשה מיזם כל שהוא מטעמם לסרוק את האתר בצורה יזומה מראש, אלא מערכות אוטומטיות הן שסורקות את שטחי האחסון שבבעלותם ומגלות את התכונות הזדוניות.

אז גם אם חיפשתם קיצורי דרך לקבל תבניות ותוספים פרימיום, היזהרו לא להתפתות להשתמש באתר זה בקלות, בפרט כשאנחנו לא יודעים מה אנחנו עושים.

שימו לב שהאתר הזה מופיע עם כתובות מרובים ברחבי הרשת ואינו מוגבל לכתובת אחת בלבד. דומה למה שנאמר 'מלאך המוות מלא עיניים'.

שאלה: מה לעשות אם התקנתי על האתר תבניות ותוספים מהאתר ההוא?

תשובה: כעזרה ראשונה יש להתקין על האתר אנטי וירוס מדורג טוב, ולהפעיל סריקה. יש לעקוב אחרי תוצאות הסריקה.

יתכן שגם כדאי למחוק מידית את כל הקבצים שהעליתם מתוך האתר הנגוע ההוא. (אם אתם מזהים שהאתר שלכם נפרץ ואין אפשרות לתוספי האבטחה והאנטי וירוס להתגבר על הבעיות תוכלו לבדוק את האפשרויות עבורכם מול חברות העוסקות בתחום).
לעתים קרובות תוכלו לנסות להיעזר בשירותי התמיכה של חברת האחסון שלכם (רק הזהרו שלא לגרום לעצמכם מוניטין גרוע בפני ספקי השירות שלכם על מנת שלא ישביתו את השירות שלכם כפי שאירע בעבר, ואז יהיה קשה יותר לטפל בבעיה).

אם יש לכם עדכונים ממתינים של תוספים ותבניות כדאי לנסות לעדכן אותם במידת האפשר, ולבדוק במידה וזה יכול לגמד חלק מהבעיות.

שימו לב שלא מספיק למחוק רק את התכניות שהעליתם, כי הם עלולים להשפיע על כל האתר, כולל יצירת קבצים זדוניים בתיקיות הראשיות של האתר, וכולל הטמעת קודים זדוניים בתוך קובץ הפונקציות של התבניות המקומיות שכבר הותקנו באתר לפני כן (ממש כך!), ואף יצירת משתמש חדש עם הרשאות ניהול מלאות.