盗版的WordPress主题许多都包含隐藏的恶意程序,

盗版的WordPress主题大多都是老版本的破解版,

容易存在主题bug,盗版的WordPress主题容易收到垃圾邮件,受到爬虫攻击!!

网站垃圾评论太多

最近收到一个来自WordPress花园群的爱好者求助。

自己的网站每天都有一堆评论,每天99+

客户询盘一个没有,统统都是垃圾邮件,

还要一个个仔细地看,生怕遗漏客户信息。

还在用免费破解主题?别让WordPress盗版主题害了你损失好几万!

起初我以为只是脚本程序恶意刷网站评论,

网站没有开启垃圾评论过滤防护,

于是我推荐他使用Akismet来拦截过滤垃圾评论

垃圾评论的问题得到了解决。

WordPress网站被挂木马了

可是没过几天,他再一次向我求助,网站直接被黑了!!

站点中的信息资料被进行了恶意篡改,我心想这事可能没那么简单。

然后百度上搜索了他们的网站名称。

果不其然,

网站的跳转链接也直接被黑,

跳转到一个疑似广告的landing page。

取得网站后台权限后,

我首先查看了主题。

WordPress商城woocomerce模板主题建站:渔业公司 帆局 帆船 水上运动 冲浪 帆板 邮轮和游艇租赁

“这是什么主题?”

“我网上找的盗版主题,说是破解正版的WordPress主题。”

“盗版主题你也敢用?看来你是没吃过苦头。”

我查看了主题下的function.php文件。

 

发现了一些奇怪的代码:

_verify_isactivate_widgets

_get_allwidgetscont

add_action(“init”, “_getprepare_widget”);

add_action(“admin_head”, “_checkactive_widgets”);

add_action(“wp_head”, “holeinthewall”); 

盗版WordPress主题惹的祸

请教了WP花园的西瓜老师后发现,

上述功能代码居然可以往网站中添加广告及暗链

还可以自动添加注册后台管理员账号信息

太可怕了。

网站所有的隐私全都暴露无遗,

像一只无形的手每天恶意篡改你的网站内容,

万恶之源就是这个盗版的WordPress主题。

我在第一时间停用并删除了盗版的WordPress主题,

修复了篡改的主页跳转,

替换了正版的divi主题

亡羊补牢为时不晚

网站终于恢复了正常的访问,

但是部分数据丢失已经无法恢复

在此WP花园告诫大家,

切勿使用来路不明的盗版WordPress主题。

除了选定正版主题以外,还要选择靠谱的服务器提供商来帮您的网站定期杀毒。

比如siteground海外高速服务器,就会定期检测你的WordPress网站是否有恶意病毒

使用WordPress盗版主题的危害

  • 盗版的WordPress主题许多都包含隐藏的恶意程序。
  • 盗版的WordPress主题大多都是老版本的破解版,容易存在主题bug。
  • 盗版的WordPress主题容易收到垃圾邮件,受到爬虫攻击。
  • 盗版的WordPress主题没有安全的售后服务,出了任何网站问题只能自己解决。

WP花园的结语

WordPress真的非常合适做外贸独立站,提升谷歌的SEO排名

但是很多人贪小便宜急功近利,使用一些免费的盗版主题,或者在某些国内业余的个人开发者那边花费几百块买了WordPress主题建设网站,导致各种安全隐患!

WP花园建议大家要买WordPress主题,

还是要到正版的渠道买。

这里推荐著名的themeforest.net和最流行的divi主题。

如果你不想买主题,想要的是一个优质且排名高的WordPress网站,方便开展海外业务,

欢迎联系WP花园,

看一下我们的B2B外贸营销套餐和B2C零售商城服务

如果你是一个资金不足的SOHO人员,

也可以参加我们WP花园的SOHO扶持计划

电子邮箱
  • 专家邮箱
QQ群
  • WordPress爱好者交流群 WordPress爱好者交流群
关注微信
  • 扫一扫,有惊喜
google 广告投放