Staro i najčešće zaboravljeno pravilo kaže ”Ni kod babe nema džabe”. Ako je ovo istinito u offline svetu, zašto bi bilo drugačije online? Ipak, evidentno je da ovu logiku, u širokom krugu, mnogi zaobilaze i koriste hakovane WordPress teme i pluginove za svoje sajtove.
I dok taj neko zadovoljno trlja ruke misleći kako je ”zeznuo sistem i uštekao 60 evra”, potpuno nesvestan krokodilskih suza koje će morati da okaje, haker dokazuje da ”ko se poslednji smeje, najslađe se smeje”.
Kako i šta hakovana WordPress tema ”radi” u praksi
Preduzetniku X je potreban sajt – ”Al’ da bude baš onako, da puca, bode u oči i da konkurencija pukne od zavisti kad moj sajt iskoči prvi na Googlu. Sve da bude u fulu”. Raspitao se on kod drugara i rekli su mu da to košta 150- 200 evra sve zajedno.
Par otrežnjavajućih minuta kasnije, raspoloženje mu je splasnulo.
Sada se krsti i levom i desnom kad čuje šta sve treba uraditi (da, da i copywriting i SEO i dizajn, pa optimizacija slika…), kako i koliko to zaista košta.
”Meni su rekli da to može da se nabudži…”, kaže on.
Automatski mi pada na pamet dijalog iz ”Nacionalne klase”: ”A, jesu ti tako rekli. Onda idi kod onog ko ti je to rekao, pa neka ti on to nabudži za 200 evra”.
Nije svaki klijent pravi. Ima onih koji moraju da sazre, da se opeku – kao paprika za zimnicu.
Nešto kasnije
I… prolazi godinu dana. Telefon zvoni. Pogledam, sa druge strane telekomunikacionog tornja nalazio se mister X.
”O, dobar dan. Jeste li nabudžili sajt? Kako je to biti na tronu Google pretrage?”
”Jao, ne znaš šta su mi uradili. Kako su me zeznuli. Sve su razvalili.”
Izjada se čovek kako sada ima gomilu nekih nepoznatih linkova na sajtu – ”Znaš ono kad ukucaš site: pa naziv sajta, e tu mi izlista da imam 5.000 stranica. Sve neki bitcoini, bitflyeri… mojih strana nema nigde. Pomagaj…”
Iako mu nije poznato šta se zapravo dogodilo, X je svestan da od njegove SEO optimizacije nisu ostale ni froncle. Ono što ne zna jeste da kontrolu nad njegovim sajtom ima haker koji je verovatno pola globusa daleko i da na svaki evrić koji X utroši na svoje online reklamiranje, haker u džep stavi makar jedan cent i tako jaše i jaše i jaše.
Ovo je trenutak kada se klijent lepo ispekao sa svih strana i sada je moguće raditi sa njim kako valja i trebuje.
”Može druže, ali cena je dupla u odnosu na prošli put.”
Posle par minuta iznošenja sumnji u moju normalnost i X, boreći se za vazduh, dopušta da objasnim kako je sada potrebno prvo sanirati štetu, vratiti se na nulti položaj, pa tek onda gurati napred. A, to ne biva preko noći. Bar 6 meseci, a možda i duže, ko zna šta je sve otišlo dođavola…
Da skratim. Iskustvo se stiče kroz greške. Znam, pravio sam ih i pravim ih. Samo kroz njih se postaje bolji. Međutim, ona koju zasigurno više neću ponoviti jeste korišćenje hakovane WordPress teme. Bilo je to iskustvo koje me je koštalo previše vremena, živaca, neprospavanih noći i malo sede kose.
Šta da ti kažem – 60-tak evra nekad baš zna da bude skupo. Ipak, hakerska kamata je uvek najskuplja. Ako ništa, koristi besplatnu temu. Namučiš se, ograničene su mogućnosti, ali… Sve je bolje od hakovane teme.
U čemu je problem sa hakovanim temama
Nulovane teme sa malicioznim kodom ili hakovane WordPress teme i pluginovi, u 99% slučajeva, u sebi sadrže maliciozni kod. Haker skine premijum WordPress temu, nuluje je (da ne ulazimo u sitna crevca, suština je da je napravi takvom da se mogu ”besplatno” koristiti sve funkcije) i postavi na gomilu sajtova sa hakovanim WordPress temama. Ove sajtove zaista nije teško naći.
Međutim, u ovom procesu, haker ubacuje svoj maliciozni kod koji će, kada to bude želeo, iskoristiti za svoje potrebe (čitaj zaradu novca).
Da se tehnički izrazimo, hakeri koriste Base 64 Php kod kako bi sakrili svoj virus koji antivirus programi nisu u stanju da detektuju. Maliciozni kod kao što je PhPWebshell može biti iskorišćen kao backdoor ulaz u sajt ili iskorišćen na pregršt drugih načina.
Hakovane WordPress teme mogu uraditi sledeće sajtu:
- Praviti beklinkove sa tvog na druge sajtove (cloacking). Obično se prave linkovi ka sajtovima koji imaju sadržaj za odrasle ili ka sajtovima koji se bave majningom ili nekim prevarama. Automatski ovo će srozati SEO tvog sajta na više nivoa – recimo linkovanje ka sajtovima koji su na crnoj listi ili imaju sadržaj na koji Google ne gleda blagonaklono donosi gomilu negativnih poena.
- Otvoriti pristup vašem sajtu koji hakeri mogu eksploatisati za različite stvari. Od krađe mailing listi i podataka o vašim klijentima, do ubacivanja Facebook i Google pixela kako bi vam maznuo klijentelu za retargetovanje.
- Redirektovati sajt ka spam sadržaju. Klikneš na link i umesto na željenu stranicu, odeš na sasvim deseti sajt.
- Dalje širenje virusa na računare onih koji posete tvoj sajt.
- Dodavati spam oglase od kojih će zarađivati haker, a ne sajt.
- Srušti ga po želji. Ako je ovo slučaj, obično dobijaš mail u kome ti haker traži par hiljadarki kako bi ti vratio sajt. Sve u svemu, ”Ušla baba džaba u kolo, a sad ima debelo da plati da bi iz njega izašla.”
Situacija je vrlo slična i sa hakovanim pluginovima koje negde nađeš za ”dž”.
I da, sa nulovanim temama zaboravi na tehničku podršku koja, često, može da znači razliku između dobro ili traljavo odrađenog posla. Takođe, update piratizovane teme nije moguć, već moraš da skineš temu iznova, a time povećavaš mogućnost novog malvera u svom sistemu. Plus, ko će te preporučiti dalje ako mu napraviš sajt i on postane raspad sistema?
Uostalom, ako nekome praviš sajt i taj neko ne može da odvoji malo novca da kupi temu – zašto očekuješ da će ti platiti pošteno za tvoj rad?
Odličan alat za proveru bezbednosti sajta, tj. da li vam se sajt nalazi na crnoj listi je: https://sitecheck.sucuri.net/
Odličan tekst!