text ascuns necunoscut in sidebar - homepage

[Rapsodia]

A disparut link-ul dar sa vedem pana cand! Zic asta pentru ca baietii aia stiu foarte bine ce fac. Una e sa isi puna ei o protectie pentru a nu le strege link-ul din footer si alta e sa injecteze link-uri in site-ul tau. Nu m-ar mira ca si versiunea platita sa aiba o soparlica pe-acolo, sa fie siguri ca nu o "pirateaza" nimeni.
Altfel spus, nu e nici pacat si nici rusine sa furi de la ei pentru ca si ei fura de la toti...
Am descarcat si eu tema lor gratuita si am aruncat o privire peste ea fara sa o instalez. Nu e suficient sa stergi codul base64 din \lib\functions\theme-functions.php. Asa cum zic si ei, tema nu va mai functiona. Doar ca "/* THIS IS JUST A LINK PROTECTION CODE. THE THEME WILL DEACTIVATED IF YOU DELETE IT */" e o minciuna, codul respectiv face mult mai multe. Nu m-ar mira ca si versiunea platita (actuala sau viitoare) sa aiba un astfel de cod. N-as merge pe incredere.

Misu sper sa nu regret, am luat tema platita ... o a vad ce va fi in timp. Daca o sa am probleme ... inseamna ca am facut bine cas nu prea am dat banii pe ele. Si pe mine m-a surprins modul lor de a face "protectie"! Ca idee nu le steresesem link-ul din foother, nu facusem chiar nimic, inteleg ca link-ul invizibil se activeaza dupa anumite criterii - banuiesc afisari, etc ...

[Bela]

eu sunt curios ce face codul ala...
nu-l bagi si tu aici: https://www.base64decode.org

aHR0cHM6Ly93d3cuYmFzZTY0ZGVjb2RlLm9yZw==

[Mishu]

L-am verificat eu inainte de a posta. Contine cateva functii care sunt apelate din footer.php si sidebar.php si care la randul lor apeleaza alte functii din theme-functions.php. Continutul il injecteaza folosind un script aflat pe un domeniu diferit de cel al producatorului (trafficjunky co) care la randul lui apeleaza un alt cod. Adica nu au nevoie e acces la site-ul tau pentru a-si schimba link-urile.
N-am verificat dar presupun ca tema nu se gaseste in directirul de teme al WP.

[Rapsodia]

@Mishu - tema nu e in directorul de teme gratuite , nu mai stiu cum am ajuns eu la ea, probabil ca cineva a recomandat pe undeva dezvoltatorul, nu mai conteaza, tot ce sper este sa fie unul cat de cat cinstit - zic cat de cat pentru ca sincer nu mi se pare ok sa pui link-uri ascunse.

[Dan]

Daca tema nu e in repository la WP sunt sanse mari sa fie infestata.
De fiecare data cand folositi teme de pe site-uri dubioase (inca o data, temele WP nu se fura, sunt GPL, deci chill) scanati-le cu virustotal. Fix arhiva cu tema o urcati pe virustotal si asteptati sa o analizeze. De celemai multe ori rezultatele sunt relevante.
Ca tehnici avansate - dezarhivati undeva si dati un search dupa coduri cunoscute ca fiind problematice, gen "base64_decode" si altele pe care le mai pot indica altii mai cunoscatori.

[Rapsodia]

Pe www.virustotal.com ? chiar o sa verific si acolo, nu stiu daca e vazut ca virs codul, am cautat pe net inainte si parea in regula. Nu am gasit info negative despre magpress.com, deci parea in regula. O sa vedem ce va urma, ma mir ca inca nu au aparut membri pe forum care sa fi cumparat de la ei. Cam asta gasteii despre probleme cu temele lor [ probabil nu am fost suficient de insistent ]. Culmea este ca nu am avut probleme o buna perioada de timp, cred ca peste un an!

Update: am verificat acum cu Virus total .. clean peste tot!

[Dan]

Acuma, daca tema originala pe care ai pus-o nu are asemenea coduri, ci doar ce e pe server, o fi injectat acolo. Scuze, nu am urmarit atent tot topicul.

[Rapsodia]

Acuma, daca tema originala pe care ai pus-o nu are asemenea coduri, ci doar ce e pe server, o fi injectat acolo. Scuze, nu am urmarit atent tot topicul.

Nu e bai, eu am postat doar pentru ca mi se pare bizar sa ai cod ascuns, speram sa mai fie cazuri cunoscute, pana la urma asa inveti, platind si experimentand! Nu-ti da nimeni mura-n gura. poate vrea cineva tema "curata" la juma de pret, scot si eu din cheltuiala si diminuez pagubele cu 1/2!

[Mishu]

...dar varianta free era mai ok la usability!....

...poate vrea cineva tema "curata" la juma de pret...

Eram eu interesat dar cred c-o s-o curat pe cea free daca e mai ok la usability.

[Rapsodia]

Eram eu interesat dar cred c-o s-o curat pe cea free daca e mai ok la usability.

Nu cu mult erau niste chestii care mergeau mai fain, acum au adaugat de fapt ce aveai de la WP in Customise dar mai greu de folosit .. fa probe cu cea free Chiar sunt curios cum va decurge la tine.. si daca scapi de link.