De ce sa nu descarcam de pe site-uri warez / nulled

La firma unde lucrez sunt sute de angajati. Unii pleaca, altii noi le iau locul si multa informatia pleaca cu angajatii vechi.

Prin urmare aveam nevoie de un intranet cu documentatie despre diverse echipamente, date de contact, locatii servere si asa mai departe. Am facut un mic wiki cu documentatie in WordPress.

O caracteristica importanta este informatia protejata – site-ul nu e public si nici macar nu e pentru toti angajatii. Prin urmare, doar cei care au cont pot sa accese site-ul. Pentru asta am facut un mic plugin, care m-a salvat de multa bataie de cap.

Un coleg, care e destept in cap si pentru ca nu ii place sa cheltuie banii (altora) pe teme si pluginuri comerciale, s-a gandit el sa descarce o tema (care este premium) de pe un site de warez. Si desigur, orice tema sau plugin de pe un site de warez vine de obicei la pachet cu un virus si in cazul nostru a fost la fel.

De data asta am dat de CryptoPHP, informatii mai detaliate aici : http://blog.fox-it.com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/

Acest ‘plugin’ injecteaza in baza de date un user de admin (face asta si pentru Joomla si pentru WordPress), ‘suna’ acasa cu informatii despre noua instalare si fura parolele userilor care intra pe site.

Scopul principal e injectarea unor linkuri inspre site-uri care se doresc a creste in ranking. Deci… black hat SEO.

Perfidia pluginului este ca nu devine activ daca un admin e logat pe site.

Nu va mai plictisesc cu restul povestii, cum am curatat samd (se poate vedea pe linkul anterior), dar un sfat prietenesc: nu descarcati si mai ales, NU INSTALATI de pe site-uri de warez / nulled.

Mai bine dai un ban si stai linistit.

Published by

Cristian Raț

Lucrez ca si dezvoltator aplicatii web de mai bine de 10 ani. Sunt Senior PHP developer la o companie din Londra. Anterior am lucrat in diverse agentii digitale din Londra sau Romania, unde am avut propria companie. In general folosesc WordPress la proiectele freelance sau Symfony framework la jobul de zi cu zi.

2 thoughts on “De ce sa nu descarcam de pe site-uri warez / nulled”

  1. Puteti da detalii cum de facut pas cu pas asa un sait , cum se seteaza, ce pluginuri de instalat . Va fi util pentru multe persoane. Multumim

Leave a Reply

Your email address will not be published. Required fields are marked *