Sådan genkender du ondsindede WordPress-temaer og -plugins

Hvis du har en hjemmeside opsat med WordPress, så bør du være opmærksom på, hvilke temaer og plugins du installerer på den. Der er et hav at vælge imellem på markedet, men det kan gå hen og blive katastrofalt, hvis du vælger de forkerte. Der bliver udviklet et hav af plugins og temaer, og mange af dem er fuldstændig gratis for dig som forbruger. Derfor er der desværre også en naturlig interesse i at få skovlen under dig, da efterspørgslen på nye smarte funktioner og designs er enorm.

Uanset om uheldet er ude, eller du blot vil være påpasselig på forhånd (og det bør du være!), så kommer vi her med en række råd og tips til, hvordan du vælger et plugin eller tema, der er sikkert at anvende. Vi kommer desuden også ind på, hvad du så skal gøre, hvis det uheldige skulle være sket, og din side er blevet ramt.

Sådan kan et tema eller plugin være ondsindet

Men det er nok vigtigt at få på plads, hvad vi egentlig mener med ”ondsindet”. Overordnet set er der fire forskellige måder, hvorpå installationen kan gå hen og gøre skade på din side og dit indhold, og det er disse, vi gerne skal undgå:

  • Popups og omdirigeringer – En række irriterende popups vil dukke op, samtidig med at siden vil forsøge at omdirigere besøgende. Det kan være så slemt, at man faktisk ikke kan bruge din side.
  • White screen of death – Din hjemmeside “forsvinder” fuldstændigt, og der er blot en blank skærm at se.
  • Malwareadvarsel – Din browser eller VPN kan give en advarsel om, at der er malware på siden, og man vil derfor være ude af stand til at tilgå den.
  • Hijack af .htaccess – Din .htaccess er blevet kompromitteret, og siden vil omdirigere til eksterne sider.

Heldigvis er intentionen som regel ”blot” at tjene penge ved hjælp af de nævnte omdirigeringer, og det sker tit ved at linke til casino- og betting-sider, samt andre sider med reklamer. Kun i mere sjældne tilfælde handler det om direkte at slette eller ødelægge en side. Derfor kan du i de fleste tilfælde få løst problemet relativt smertefrit, men det betyder ikke, at man ikke skal være opmærksom!

Sådan genkender du et ondsindet plugin eller tema

Generelt skal du undgå at bruge uautoriserede kilder til at downloade plugins og temaer. På større troværdige sider finder du således yderst sjældent ondsindede downloads, men det er ikke fuldstændig usandsynligt, og derfor bør du stadig have et vågent øje.

Den mest åbenlyse indikator for, om et givent plugin eller tema ikke er, som det skal være, er, hvis ikke alle filerne i pakken er påkrævede. Du kan finde alle de påkrævede filer i functions.php-filen, og er de ikke nævnt her, så kan de umuligt tjene noget formål i forhold til temaet eller pluginnet, og du kan derfor roligt slette dem. Ofte vil resten af eks. temaet nemlig fungere ganske udmærket.

Det gør du ved temaet eller pluginnet

Du bør først og fremmest scanne filerne ved hjælp af et antivirusværktøj. Der findes adskillige gratis programmer derude, og mange af dem er online. Ved at indsætte download-linket frem for en fil fra din computer, kan du således scanne en fil uden at downloade den først – og det er klart det mest sikre valg. Er du heldig, kan den ondsindede del både blive identificeret samt fjernet, så du stadig kan bruge resten af filerne.

Har du installeret pluginnet eller temaet, kan du også hente et særligt plugin kaldet Theme Authenticity Checker (TAC). Dette er et specifikt plugin til at kontrollere andre WordPress-filer, og du vil her kunne få en nem og klar indikator for, om filen er ondsindet eller ej. Den fanger ikke hvad som helst, men den har generelt en høj succesrate, og det kan i hvert fald ikke skade at have den klar.

 

 

Søren Jensen

Leave a Reply

Your email address will not be published. Required fields are marked*

The field is required.