Da, ați citit corect. Iată despre ce este vorba:
- WPTavern intervievează un serviciu de testare A/B
- Serviciul de testare A/B este semnalat pentru malware (moment prost, știu).
- De ce? Pentru că fișierul lor style.css conținea un comentariu care făcea referire la un alt site cu o infecție reală de malware. Atât. Citiți mai multe despre asta în acest comentariu.
Dacă sunteți consultant WordPress, dezvoltator sau orice altceva, iar clientul dvs. vine la dvs. cu o problemă de avertizare „malware”, trebuie neapărat să fiți conștient de această posibilitate.
Partea de sus a fișierului style.css al unei teme WordPress
În partea de sus a fișierului style.css al oricărei teme WordPress, o temă poate include următoarele informații (opționale) pentru a se descrie. Iată un exemplu:
/*
Nume temă: Theme Lab
URI temă: http://www.themelab.com/
Descriere: Tema pe care o folosesc pentru Theme Lab.
Autor: Leland Fiegel
URI autor: http://leland.me/
Versiune: 1.0
Licență: Nu este aplicabilă Licență v2.0
URI licență: http://example.com/not-for-release-i-dont-need-a-license
*/
WordPress folosește acest lucru pentru a afișa anumite informații pe pagina temelor din administratorul dvs. (mai multe despre asta mai târziu). Este, de asemenea, folosit pentru a genera o pagină în directorul de teme WordPress.org, dacă este trimisă și acceptată acolo.
Dacă orice URL listat lângă „theme URI” și „author URI” este semnalat pentru malware, ați putea fi, de asemenea, semnalat pentru malware, pur și simplu pentru că faceți referire la el.
Teme sponsorizate și site-uri suspecte
Este un fapt binecunoscut că legăturile către site-uri suspecte vă pot penaliza și vă pot semnala pentru malware. Acesta a fost un subiect fierbinte în timpul erei „temelor sponsorizate”, precum și discuția despre site-uri de teme dubioase.
A fi semnalat pentru malware pentru că ați făcut legătură către un site infectat cu malware este complet de înțeles, deoarece, ei bine... faceți legătură direct către un site posibil infectat pe care vizitatorii dvs. l-ar putea accesa și s-ar infecta și ei.
Dar a fi semnalat pentru malware din cauza unei referințe URL comentate într-un fișier de stil? Asta e cu siguranță o noutate pentru mine. Cum vă protejați de asta?
Eliminarea preventivă a referințelor URL din fișierele de stil
Aproape toate temele lansate includ o legătură către WordPress.org și/sau site-ul dezvoltatorului temei. Mulți elimină aceste legături externe (din motive de „SEO” sau altele).
Nu mulți se gândesc chiar să elimine informațiile de credit din fișierul lor de stil. Singurii oameni care verifică aceste lucruri sunt, în mare parte, alți dezvoltatori. Știu că verific frecvent fișierele style.css ale site-urilor WordPress pentru a vedea ce temă folosesc, fie că este pre-făcută sau personalizată, etc.
Se pare că nu doar dezvoltatorii verifică lucrurile comentate din fișierul dvs. style.css, ci și roboții Google.
Având în vedere că acesta este ceva complet în afara controlului dumneavoastră (adică, starea de malware a unui site terț, probabil dezvoltatorul temei dumneavoastră), ar putea merita să eliminați URI-ul autorului și URI-ul temei din fișierul style.css. La naiba, chiar și URI-ul licenței, doar pentru a fi în siguranță.
Sperăm că dezvoltatorii curioși pot afla originile unei teme prin căutarea pe Google a autorului temei și/sau a numelui pentru a găsi site-ul lor, sperăm, neinfectat cu malware.
Este doar o referință la un URL comentat în CSS... Malware?
Posibil cea mai îngrijorătoare parte a acestei știri este că, chiar dacă aș fi referit cel mai spam, site-ul plin de malware din CSS-ul meu cu cod comentat, cum reprezintă asta vreun pericol pentru vizitatorii mei?
Nu este ca și cum aș încărca o resursă externă de pe un site infectat. Este doar un comentariu. În CSS. Complet inofensiv, nu?
Așa cum am menționat mai sus, majoritatea oamenilor care verifică de obicei codul foii de stil sunt alți dezvoltatori. Chiar dacă aceștia copiază și lipesc URL-ul în browserul lor și se infectează cu malware imaginar, simt că politica Google este exagerată în cel mai bun caz (presupunând că aceasta este de fapt o politică, nu o eroare în mecanismele lor de verificare a malware-ului).
Merită, de asemenea, să luăm în considerare faptul că aceste URI-uri de temă și autor sunt afișate ca linkuri reale în panoul de administrare WordPress. Poate fi modul ciudat al Google de a proteja utilizatorii WordPress, nu neapărat oamenii care caută prin fișierul dvs. style.css.
Concluzie
Știm cu toții că Google și alte motoare de căutare majore vă vor scana CSS-ul pentru a verifica tehnici de ascundere a textului „black hat” (indentări negative ale textului, display: none, visibility: hidden, culori de fundal și prim-plan identice), printre altele.
Cu siguranță puteți fi penalizat și interzis pentru a face ceva stupid de genul acesta, acesta este un fapt bine cunoscut. A primi un avertisment de malware pentru cod comentat în CSS? Nu este la fel de bine cunoscut.
A fi semnalat pentru malware în Google este practic un sinucidere SEO. Din fericire, nu am avut niciodată de-a face cu una, deși este sigur să presupunem că traficul meu pe motoarele de căutare ar scădea vertiginos dacă aș avea vreodată una.
M-aș simți și eu foarte prost, având în vedere că orice site care folosește o temă Theme Lab ar putea fi, de asemenea, potențial semnalat pentru malware, doar pentru că a referit pur și simplu URL-ul Theme Lab în foaia de stil a temei.
Nu doriți să împărțiți vina cu starea de malware a altui site dacă nu este necesar, chiar dacă starea de malware a acelui site original a fost creată din greșeală.
Deci, da, luați în considerare eliminarea URI-ului autorului și URI-ului temei din style.css. Indiferent cât de bună ar fi reputația autorului/temei, oricine poate fi potențial hackeruit, iar acest lucru vă poate economisi o bătaie de cap în viitor pentru ceva ce nu este vina dumneavoastră.
Bine de știut, mulțumesc!
Mulțumesc pentru informații, Leland! Este prima dată când aud despre acest tip de problemă.
Utilizatorii WordPress trebuie să știe despre asta. Voi prezenta acest lucru în rezumatul meu de weekend și, dacă am timp, s-ar putea să postez și despre asta.
Este cu adevărat important să alegi cu atenție de unde descarci sau cumperi teme WordPress.
Mulțumesc JP, la fel, nu auzisem de asta înainte să postez.
Partea înfricoșătoare este că, chiar și o companie de teme reputabilă poate fi potențial infectată cu malware. Ar putea fi chiar ținta unor astfel de atacuri, deoarece sunt atât de populare.
Nu este doar un avertisment de la utilizarea temelor de pe site-uri dubioase.
Da, omule, am mai văzut asta și mi-am eliminat linkurile. Chiar dacă oferă credit autorului temei. Încă le las numele dacă folosesc o temă personalizată care a fost modificată sau ceva de genul acesta.
E nebun cum funcționează roboții, sincer, poate fi puțin enervant și oamenii m-au întrebat asta înainte.
Sunt sigur că acest post îi va ajuta pe termen lung 🙂
Hei Anto, când ai văzut prima dată așa ceva? Nu am putut găsi alte rapoarte anterioare despre asta.