盗版的WordPress主题许多都包含隐藏的恶意程序,
盗版的WordPress主题大多都是老版本的破解版,
容易存在主题bug,盗版的WordPress主题容易收到垃圾邮件,受到爬虫攻击!!
网站垃圾评论太多
最近收到一个来自WordPress花园群的爱好者求助。
自己的网站每天都有一堆评论,每天99+,
客户询盘一个没有,统统都是垃圾邮件,
还要一个个仔细地看,生怕遗漏客户信息。
起初我以为只是脚本程序恶意刷网站评论,
网站没有开启垃圾评论过滤防护,
于是我推荐他使用Akismet来拦截过滤垃圾评论。
垃圾评论的问题得到了解决。
WordPress网站被挂木马了
可是没过几天,他再一次向我求助,网站直接被黑了!!
站点中的信息资料被进行了恶意篡改,我心想这事可能没那么简单。
然后百度上搜索了他们的网站名称。
果不其然,
网站的跳转链接也直接被黑,
跳转到一个疑似广告的landing page。
取得网站后台权限后,
我首先查看了主题。
“这是什么主题?”
“我网上找的盗版主题,说是破解正版的WordPress主题。”
“盗版主题你也敢用?看来你是没吃过苦头。”
我查看了主题下的function.php文件。
发现了一些奇怪的代码:
_verify_isactivate_widgets
_get_allwidgetscont
add_action(“init”, “_getprepare_widget”);
add_action(“admin_head”, “_checkactive_widgets”);
add_action(“wp_head”, “holeinthewall”);
盗版WordPress主题惹的祸
请教了WP花园的西瓜老师后发现,
上述功能代码居然可以往网站中添加广告及暗链!
还可以自动添加注册后台管理员账号信息!
太可怕了。
网站所有的隐私全都暴露无遗,
像一只无形的手每天恶意篡改你的网站内容,
万恶之源就是这个盗版的WordPress主题。
我在第一时间停用并删除了盗版的WordPress主题,
很多做跨境电商的朋友往往需要外国人的服务,比如录音、社媒代运营等等。我们整理出来很多低价且高质量的外国人服务商,分享给大家。
fiverr上15美元的海外社媒代运营服务
fiverr上25美元的Twitch设计服务
fiver上10美元的短视频广告投放服务
fiverr上15美元的视频编辑服务
fiverr上20美元的谷歌广告投放服务
fiverr上5美元的谷歌SEO服务
fiverr上10美元的英文文章撰写服务
fiverr上20美元的CMS网站建站服务
fiverr上40美元的手机APP开发服务
fiverr上30美元的linkedin代运营服务
fiverr上10美元的Guest Post做客博文服务
fiverr上15美元的红人营销服务
fiverr上20美元的discord运营服务
fiverr上15美元的社群维护服务
fiverr上10美元的shopify店铺优化服务
修复了篡改的主页跳转,
替换了正版的divi主题。
亡羊补牢为时不晚
网站终于恢复了正常的访问,
但是部分数据丢失已经无法恢复。
在此WP花园告诫大家,
切勿使用来路不明的盗版WordPress主题。
除了选定正版主题以外,还要选择靠谱的服务器提供商来帮您的网站定期杀毒。
比如siteground海外高速服务器,就会定期检测你的WordPress网站是否有恶意病毒。
使用WordPress盗版主题的危害
- 盗版的WordPress主题许多都包含隐藏的恶意程序。
- 盗版的WordPress主题大多都是老版本的破解版,容易存在主题bug。
- 盗版的WordPress主题容易收到垃圾邮件,受到爬虫攻击。
- 盗版的WordPress主题没有安全的售后服务,出了任何网站问题只能自己解决。
WP花园的结语
WordPress真的非常合适做外贸独立站,提升谷歌的SEO排名。
但是很多人贪小便宜急功近利,使用一些免费的盗版主题,或者在某些国内业余的个人开发者那边花费几百块买了WordPress主题建设网站,导致各种安全隐患!
WP花园建议大家要买WordPress主题,
还是要到正版的渠道买。
这里推荐著名的themeforest.net和最流行的divi主题。
如果你不想买主题,想要的是一个优质且排名高的WordPress网站,方便开展海外业务,
欢迎联系WP花园,
看一下我们的B2B外贸营销套餐和B2C零售商城服务。
如果你是一个资金不足的SOHO人员,
也可以参加我们WP花园的SOHO扶持计划。
