הבלוג שלכם בסכנה

נכתב על ידי ~ניצן~ // 24/01/2012 // אינטרנט, וורדפרס // 44 תגובות

אחד החסרונות בלהיות דוברי עברית היא שכל התאמה של ערכת עיצוב מצריכה הרבה יותר עבודה עבור כתיבה מימין לשמאל. למרבה המזל יש בישראל לא מעט מפתחים שהחליטו להצטרף למאמץ ולתרגם את הערכות לטובת הקהילה. מצד שני, מסתבר שיש מספר מפתחים שהחליטו לתרגם ערכות על מנת לנצל אותן לטובתם האישית. אחד מהם הוא אתר מאסטרגייט אשר הזריק לכל הערכות בכל האתרים שלו קוד זדוני ומסוכן המאפשר לו להשתלט על הבלוג שלכם ולהכניס לשם תוכן משל עצמו.

חשוב להבין – מדובר בקוד מסוכן שמקבל גישה אל השרת שלכם ויכול (ואף עושה בפועל) לעשות בו כרצונו. היות והערכות יכולות להכיל פונקציות מלאות הוא אפילו יכול בעיקרון לקבל גישה מלאה אל הבלוג שלכם.

לכן, ולפני הכל – אם הבלוג שלכם מריץ ערכת עיצוב שהגיע מאחד האתרים הבאים – הסירו אותה עכשיו במידי ואז חיזרו לקרוא.

mastergate.co.il
themes.org.il
wpstore.co.il (הערה, פה נמכרות תבניות בתשלום ולכן לא בדקתי את הקוד בפועל, אם קניתם דרך האתר ערכת עיצוב, אנא צרו איתי קשר על מנת שאוכל לבדוק)

הכל התחיל כשמיטל מבלוג הלקים גילתה שבפוטר של הערכה שלה, שהורדה מהאתר של מאסטרגייט, הופיעו לינקים שהיא לא שמה ולא רצתה בהם. ניסיון להסיר את הלינקים הללו הקפיץ הודעה שהאתר מפר זכויות יוצרים. זו, הייתה יריית הפתיחה – שכן מדובר בערכה המופצת תחת קוד GPL ולא רק שמותר לשנות בה את הקוד כאוות נפשנו, אלא שוודאי וודאי שאין למאסטרגייט שום זכויות יוצרים על הערכה.

התקנתי את הערכה על שרת מקומי והתחלתי לחפש את ההתערבויות, היות ומדובר בערכה די נרחבת קיים סיכוי סביר שלא מצאתי את הכל, אבל פה יש תיעוד של מה שמצאתי.

ההתחלה הייתה בקוד ה footer שם נמצא קוד ה PHP הבא:

eval(base64_decode("d3BfY2FjaGUoKTs="));

כאשר פתחנו את הקידוד נמצאה בתוכו הפונקציה
wp_cache();
לא ראינו שום סיבה להעלים את פונקציית ה cache אך ברגע שזו הוסרה הופיעה לפתע הודעה המכריזה כי האתר מפר זכויות יוצרים.

המקום הבא לחפש בו היה קובץ ה functions.php, זהו קובץ שנטען ביחד עם הערכה ומיועד לפונקציות יעודיות של המפתח. ואכן, בתוך הקובץ הלז, נמצאה שורה דומה:

eval(stripslashes(base64_decode(קוד זדוני ארוך פה));

לא סתם ציינתי כי מדובר בקוד זדוני, בוריס טרח לפרק את הקוד ולנתח אותו ויעלה פוסט בהקדם, נגיד רק שמדובר בקוד שמבצע גישה אל הדאטה בייס ואל הקבצים של הערכה, הוא ניגש אל השרת של מאסטרגייט ומוריד ממנו עידכונים אשר משוכתבים אל תוך הערכה עצמה. בפועל זה משמש להתקנת לינקים פירסומיים, בפועל, ניתן להשתמש בזה כדי להכניס כל קוד זדוני אחר.

לאחר שהשוותי את קבצי הפונקציה אל קבצי הערכה המקורית ראיתי שמדובר בתוספת שלא הוכנסה במקור על ידי המפתח המקורי. הסרתי את הפונקציה וטענתי את הבלוג מחדש – הפעם, כלום לא עבד.

יש שתי דרכים לפתור את הבעיה הזו, האחת ארוכה ויסודית ושולחת את המפתח לפתוח את הדחיסה ולקרוא את תכולת הקובץ. השניה, קלה יותר ומהירה יותר – להציץ בדוח השגיאות של שרת ה apache.
על אובונטו עושים את זה על ידי שימוש ב:

tail -f /var/log/apacge/error.log

הפונקציה tail “מציצה" למעשה אל סוף הקובץ הנקוב והפרמטר f אומר לפונקציה לעקוב אחרי שינויים בקובץ ולהדפיס אותם אל המסך. התוצאה אגב היא – בכל פעם שיש הודעת שגיאה היא תודפס בטרמינל.

לאחר הקלדת הפקודה וריענון העמוד קיבלתי את הודעת השגיאה הבאה:

Fatal error: Call to undefined function wp_get_header() in /home/nitzan/www/wordpress/wp-content/themes/des/index.php on line 1

אכן, הקובץ index.php הכיל קריאה לפונקציה wp_get_header רק שזו אינה פונקציה של וורדפרס. הפונקציה של וורדפרס היא get_header – החלפתי את הפונקציה ב get_header והמשכתי הלאה.

הודעת השגיאה הבאה שהתקבלה היא:
Fatal error: Call to undefined function wp_loaded() in /home/nitzan/www/wordpress/wp-content/themes/des/header.php on line 1

הפונקציה הזו אינה מוכרת לי אבל אכן בקובץ ה header.php נמצאה בדיקה בנוסח הבא:

<?php if (wp_loaded() === true) { ?>

הודעת השגיאה הבאה הייתה

Parse error: syntax error, unexpected '}' in /home/nitzan/www/wordpress/wp-content/themes/des/header.php on line 72

ואלו היו הסוגריים המסולסלים שסוגרים את הבדיקה של הפונקציה הקודמת.

לאחר ההסרה, חזר הבלוג לעבוד אבל ה footer לא הופיע יותר. בדיקה בקובץ index.php הראתה קריאה אל

wp_get_footer();

שבדיוק כמו במקרה הראשון – זו אינה הפונקציה המקורית אלא הסוואה שלה שכן הפונקציה המקורית היא

get_footer();

לאחר שינוי הפונקציה חזרה הערכה לעבוד בשלמותה בעמוד הראשי אבל דפים פנימיים חזרו להקפיץ הודעות שגיאה.
לצורך כך, על מנת להימנע מבדיקה של כל הערכה, הוספתי אל קובץ functions.php את הפונקציות הבאות:

function wp_get_header(){get_header();}
function wp_get_footer(){get_footer();}
function wp_loaded(){return true;}

ובכך הסתכם הטיפול בערכה. והיא חזרה לעבוד מבלי הקוד הזדוני שהושתל על ידי מאסטרגייט.

מדגימה של מספר ערכות באתר של מאסטרגייט ובאתר themes.org.il עלה כי בכולן הושתל קוד זדוני שכזה או דומה. ראוי לציין כי גם האתר wpstore.co.il הוא בבעלותו של מאסטרגייט, ואני מניח כי את אותם הקודים ניתן למצוא גם שם.

לסיכום

הזכויות לתרגום ערכה נגזרות מהיותה GPL ולכן מחייבות הפצה כ GPL, אם הוכנס "כל הזכויות שמורות" זה כבר דגל שאמור להחשיד. ככלל, ערכות עדיף ורצוי תמיד להוריד ממקורות בטוחים. רצוי תמיד לחפש את שם הערכה בגוגל, ברוב המקרים זה יוביל אתכם אל המקור. רצוי להוסיף שמאסטרגייט לא המציא את הגלגל, ראיתי קודים כאלה גם קודם באתרים אחרים ולפחות ערכה אחת שמצויה באתרו היא ערכה שבמקור הכילה קוד הגנה על זכויות יוצרים של המפתח – שהוסר והוחלף על ידי הקוד של מאסטרגייט.

הנוהג של השתלת לינקים על זכויות העברות הוא לא גם יחודי למאסטרגיט, ראיתי את זה במספר אתרים אחרים, מה שבטוח, כולם טוענים שהסרה של הקודים הן הפרה של זכויות היוצרים, רצוי לזכור שהתרגום נעשה מתוקף היות הערכה GPL ולכן, כחלק מהחוקים של GPL אין שום מניעה ואיסור וזו אף זכותכם המלאה להסיר את התוספות הללו מהקוד.

קריאה לפעולה
אם קניתם ערכה אצל אחת מחנויות הערכות הישראליות – אנא צרו איתי קשר למייל nitzanb (at) gmail.com – אני רוצה לבדוק עד כמה הנוהג הזה נפוץ ולעדכן.

עידכון – 16:10 – למרות שלמיטב ידיעתי האתר מסטרגייט שייך ליחיאל סימן טוב, הרי שעל פי רישום ה DNS הוא שייך כרגע לאדם אחר בשם ערן מיטל. אי לכך אין ביכולתי לדעת בוודאות באיזה תאריך בוצעה החלפת הבעלות ולכן אין ביכולתי לדעת האם הקוד הוא תורשה של יחיאל או תוספת של ערן.

44 תגובות על "הבלוג שלכם בסכנה"

חץ בן חמו 24/01/2012 בשעה 11:45 · להגיב

תודה על המידע, אני יעביר את זה הלאה.
עירא 24/01/2012 בשעה 12:03 · להגיב

בן של אלף זונות. השלולית של תוכנה חופשית בארץ היא קטנה, להשתין בתוכה חייב ליצור הדים חזקים כדי שזה לא יקרה שוב לעולם.
חתול 24/01/2012 בשעה 12:19 · להגיב

בדיוק תכננתי לכתוב פוסט על החוצפה הזו. הייתי צריך להזדרז.
אני אוסיף שגם http://www.webrtl.com/ מוסיף קוד מעורבל לתבניות שלו.

אני אישית השתמשתי בתבניות מהאתרים הנ״ל אחרי שהסרתי מהן את כל הקוד המעורבל בצורה דומה למתואר כאן ועברתי על שאר הקוד לראות שאין בו הפתעות.
Minister Generator 24/01/2012 בשעה 12:55 · להגיב

גם לי יש תבנית שהורדתי מ- mastergate,
ותוכנה שבניתי על מנת להגן על הבלוג שלי סימנה את אותו קוד בתבנית בתור תולעת.

אבל מכוון שלא הצלחתי לפרוץ את ההצפנה המסורבלת שלו,
החלטתי פשוט לעתיק את קוד המקור של האתר אותו מייצר footer ולהדביק אותו בתור HTML במקום הנכון.
לאחר מכן, הורדתי תוסף המייצר לי sidebar שונים לפי בקשה, ויצרתי אחד בחלק התחתון של של האתר משמע ב – footer.

וכך פתרתי את בעיות התבנית הפרוצה.
ליתר בטחון אף הורדתי תוסף שכל שינוי חשוד או שינוי במסד נתונים אני מקבל התראה כלוג לאימייל.
וכך אם מישהו נוגע לי במערכת, אני ישר יודע על כך.
- webyarok 24/01/2012 בשעה 15:32 · להגיב
  
  שלום לכולם
  תוכל לציין את השם של התוסף?
  
  למזלי אני לא משתמשת בתבניות חינמיות, בטח לא מאתרים האלה
  אבל בכל זאת אשמח לדעת איך להגן על האתרים ב-WP
  
  תודה רבה
קלאודיה 24/01/2012 בשעה 12:55 · להגיב

אני מעוניינת לקנות תבנית וורדפרס בעברית, מה אתה ממליץ לי ולמי אני יכולה לפנות? רוצה לקנות תבנית ולא לעסוק בכל מיני ניקיונות שאין לי מושג איך לעשות אותם. האם אני יכולה לקנות אותה ישירות מח"ול (מהמקור) ומה אני צריכה לבדוק על מנת שאוכל לעשות שימוש בה בעברית?
תודה
אלכסנדר יודייב 24/01/2012 בשעה 13:21 · להגיב

אנשים מחפשים את ה"חינמיות" ובסף מתמודדים עם באקדורס ובעיות אבטחה, לינקים לאתרי ויאגרה או אתרי קזינו.
Morticia 24/01/2012 בשעה 13:22 · להגיב

אין לי מושג איך לבדוק את זה…
:/
אלי 24/01/2012 בשעה 13:27 · להגיב

כנראה שאין דברים טובים בחינם. בטח לא בישראל.
המח היהודי תמיד ימצא פטנטים כדי לשתות כסף.
- שלומי 24/01/2012 בשעה 18:28 · להגיב
  
  האמת שעד לפני תקופה הייתי מתרגם בזמני הפנוי תבניות לגמרי בחינם (לא אני לא טוב לב, אני לא מתנגד לקישורים חדשים לאתר) בתמורה לקישור פוטר (קישור בודד ב HTML ללא קודים זדוניים בPHP ושאר ירקות).
  אבל כמובן בארץ כמו בארץ, אחרי רבע שעה כולם הורידו את הקישורים.
  
  בשביל איכות צריך לשלם (למרות שישנם הרבה תבניות וורדפרס בתשלום שאונסות את השרת)..
  
  אני לא כ"כ מבין את ה"סערה" שהדבר עורר, מה חשבתם שהם צדיקים? ישנם מאות אתרים שעושים את זה בחו"ל, אז אין סיבה שזה לא יגיע לארץ.
גיאחה 24/01/2012 בשעה 14:31 · להגיב

התוסף הנאה
TAC
יזהה עבורכם את הפירצות בתבניות, וכך גם
Exploit scanner
שסורק גם תוספים. מומלץ בחום.
ניר גביש 24/01/2012 בשעה 14:59 · להגיב

בניתי הופך תבניות אוטומטי. הוא רחוק מלהיות מושלם, אבל תוכלו להפוך לבד html ו-css בלי להיות תלויים באף אחד:http://webweb.co.il/flip/
- שלומי 25/01/2012 בשעה 8:08 · להגיב
  
  אחלה יוזמה נריץ את הכלי בהזדמנות.
  
  אבל למה מגבלה חצי מגהבייט ? רוב התבניות הגדולות שוקלות יותר ממגה..
  - ניר גביש 25/01/2012 בשעה 10:38 · להגיב
    
    מסכים שזה לא הכי נוח, אבל זה על שרת ישן וקצת בעייתי, כל הדומיין עומד לעבור בקרוב לשרת חדש ובשליטתי. בינתיים, הגבלתי לחצי מגה כי אפשר להסיר מהתבנית לפני ההעלאה את כל קבצי המדיה ולהעלות רק html ו-css, ועדיין לקבל את התוצר.
    
    שוב, זה לא אידאלי, אבל זה עומד להשתנות בקרוב.
גלעד 24/01/2012 בשעה 17:08 · להגיב

מידע חשוב ! לפני שבוע כמעט השתמשתי בשירות של מאסטרגייט בשביל תרגום תבנית אשר רכשתי מאתר בחו"ל.
דרך אגב, אין איזה חוזה בין הצדדים לפני שמבצעים את הפעולה? אם רכשתי תבנית בכספי, אז מי הם שיוסיפו קישורים/קוד/לא משנה מה לתבנית שאני רכשתי.
נדב קבלרציק 24/01/2012 בשעה 17:34 · להגיב

תודה על ההסבר, מאיר העניים!
שי גרעיני 24/01/2012 בשעה 17:37 · להגיב

תופעה זו אינה חדשה היא קיימת כבר 3-4 שנים גם בחו"ל.
לפני שנתיים גם ראינו אתרים שברמת הקוד נשתלו קישורי ויאגרה והימורים שלא נראו ויזואלית באתר עצמו.

בכלל תופעת התבניות המוכנות לדעתי לאט לאט יחוסלו על ידי גוגל מכיוון שגוגל מחפש את היחודיות ואחד מהפרמטרים שהינו בודק היא תבנית העיצוב והיחודיות שלה.

אתר בעל קוד תקין בכל הרמות ועיצוב ייחודי יועדף על ידי גוגל מאתר בעל שגיאות קוד ותבנית עיצוב.
אין מה לעשות זאת עובדה.

בכל מקרה מאמר ראוי ברכות על ההשקעה בבדיקות.

שי
אוריאל 24/01/2012 בשעה 21:07 · להגיב

תודה על הפוסט.
Minister , מה השם של התוסף?
תודה.
גרג 24/01/2012 בשעה 22:54 · להגיב

מעניין, תודה.
טוב, נחכה לבוריס לראות מה יש בפונקציות האלו.
zipdrive 24/01/2012 בשעה 22:55 · להגיב

אלי, זה פשוט לא נכון. יש מספיק דברים חינמיים ובקוד פתוח בארץ.

אני לא יודע ממתי יש את הקוד הזה בתבניות של מאסטרגייט, אבל לי יש תבנית שתורגמה לעברית *ובחינם* על ידם על פי בקשה לפני כשלוש שנים ולאחר בדיקה של אדון חתול הקוד הזה לא מופיע שם.
לירן 24/01/2012 בשעה 23:29 · להגיב

תודה על העדכון, כמו תמיד חינם זה בדרך כלל לא חינם..
מנחם לוריא 24/01/2012 בשעה 23:44 · להגיב

הבהרה: מי שבודק בקוד עצמו אם מופיע לא להיבהל זה קוד תקין הלא תקין הוא wp_get_header(),ויש גם רק get_header שגם הוא תקין.

HIH

מנחם.
מאור ברזני 24/01/2012 בשעה 23:57 · להגיב

יחיאל סימן טוב, הבעלים הקודמיםשל הדומיין ואתר מאסטרגייט ן wpstore, הוא ככל הידוע לי עורך דין. בזמנו התנהל איתו דיון ארוך בקבוצת וורדפרס בגוגל, יחד עם עו"ד יהונתן קלינגר, ויכול להיות שאחרי זה הוא החליט למכור את הדומיינים. לחילופין, ייתכן שהוא נשאר גם שותף אבל העביר בעלות משמו על הדומיינים.
- סימן-טוב יחיאל 29/01/2012 בשעה 13:28 · להגיב
  
  אומנם הייתי בעלי אתר מאסטרגייט, אך כפי שציינתי בקבוצת התמיכה האתר נמכר בשנת 2010. כאשר חילקתי את התבניות מתורגמות מעולם לא שתלתי קוד כלשהו בתבניות אם לטוב ואם לרע. נכון להיום אני בעלי האתר wpstore.co.il וגם באתר זה אם תקראו את תקנון האתר תמצאו את הנוסח הבא:
  
  "לתשומת לבכם – קבצי ערכות העיצוב מתורגמים ומוסבים לעברית כפי שהם (AS IS) בשינויים הנדרשים לצורך הסבתם לעברית. לעיתים ערכות העיצוב מגיעות עם זכויות יוצרים או קישורים ממומנים אשר קודדו ואינם ניתנים למחיקה שכן ניסיון להורידם ו/או לשנותם יגרומו לקבציי התרגום להפסיק לפעול. יודגש, כי קידודים אלו בוצעו ע"י היוצר עצמו ואין לאתר wpstore שום שייכות לכך. מרבית הקידודים מקודדים באמצעות base64 ודומיהן. ישנם שרתים אשר אינם מוכנים לאחסן קבצים בקידוד זה וע"כ בטרם ביצוע הרכישה מומלץ לבצע בדיקה מול השרת בו הנכם מאחסנים את האתר. יודגש, כי אתר wpstore איננו מקודד את זכויות התרגום או כל קישור אחר ואיננו אוסף מידע כלשהו באמצעות תרגום ערכות העיצוב לעברית."
  
  לצורך העמדת הדברים על דיוקם, האתר נמכר בזמנו בגלל הצעה כלכלית ואין כל קשר למכירה לבין קודים זדוניים למיניהם – דבר שגם אני לא בעדו ומן הסתם ללא עדכון הגולשים מהווה עבירה וחדירה לפרטיות המשתמש. נכון להיום וכפי שציינתי אני לא שותף במסטרגייט או בכל אתר אחר, למעט wpstore שהוא בבעלותי המלאה…
אסף 25/01/2012 בשעה 8:56 · להגיב

יופי של פוסט.
חבורה של חארות לא מתביישים להכניס קוד זדוני לאנשים אחרים ואם מישהו מתקן את זה עוד מאיימים בהפרת זכויות?!

בושה וחרפה!!
אני מקווה שכולם יפיצו את הפוסט הזה לכמה שיותר אנשים, חובה לגרום לאנשים האלה נזק כלכלי, חובה למנוע מהם הגעה של לקוחות.

איך נסיר אותם מתוצאות בגוגל?
מוטי חן 25/01/2012 בשעה 11:04 · להגיב

היי, רציתי לשאול- במידה ויש לי אתר עם ערכת עיצוב חינמית מ- http://www.themes.co.il
האם יש משהו שאני יכול לעשות כדי לתקן את הפירצה או שעלי להסיר אותה מיד?
פשוטי העם 25/01/2012 בשעה 13:25 · להגיב

אז מה עושים. אפשר איזה מדריך לפשוטי העם. אין לי שום אפשרות להוריד את התבנית. הבנתי את ההוראות מהשורה: "אכן, הקובץ index.php הכיל קריאה לפונקציה wp_get_header רק שזו אינה פונקציה של וורדפרס. הפונקציה של וורדפרס היא get_header – החלפתי את הפונקציה ב get_header והמשכתי הלאה." האם זה כל מה שצריך לעשות ?
Sabre Runner 25/01/2012 בשעה 14:21 · להגיב

גם אני משתמש בתבנית של מאסטרגייט. עברתי על הקוד במקומות שאמרת ולא מצאתי שום סימן לפונקציות שציינת. האם יכול להיות שזה לא אשמת מאסטרגייט אלא סוכן עצמאי אחר? או אולי, יותר סביר, שהם התחילו את זה לאחרונה (התבנית שלי דיי ישנה).
אלכסנדר יודייב 26/01/2012 בשעה 10:04 · להגיב

בכל מקרה, אני לא רוצה להיות חלק מהחגיגה על חשבון מאסטרגייט או כל אתר אחר בארץ או בחו"ל. אבל מניסיוני מאסטרגייט משתמש בהרבה מאוד תבניות חינמיות ומוסיף להם קוד משלהם.

לדוגמא: התבנית הזאת http://themes.rock-kitty.net/green-grapes/ גוירה ע"י we-cms. בפוטר שלה יש קוד מאוד מסוכן שפותח מקום לבאקדורס. we-cms פשוט גייר אותה בלי להתייחס למה שיש.

אז לא תמיד המגייר אשם.

הייתי ממליח לבדוק את תבנית מקור ואז לקפוץ על מאסטרגייט ודומים לה…
ידידיה 31/01/2012 בשעה 18:21 · להגיב

לא הבנתי. זה אומר שאתר מאסטרגייט נוכלים ואסור להשתמש בעיצובים שלהם או שהם עושים זאת בשביל מטרת שיווק ולא להרע? ולפי דבריך נשמע שמוכר לך המנהל – האם יש דרך עצמאי או דרך מערכת האתר של מאסטרגייט להוריד את זה?
רון 02/02/2012 בשעה 6:51 · להגיב

יש בידי הוכחות שהדבר נעשה עוד בתקופת בעלותו של יחיאל סימן טוב.
קצת רקע , ביולי 2010 בניתי אתר לעסק וחיפשתי טמפלט טוב , הגעתי למאסטרגייט וראיתי טמפלטים על רמה מתורגמים וחשבתי שמצאתי מציאה, לאחר סיום בניית האתר הציק לי בעין הקרדיט של מאסטר גייט בסוף העמוד וחיפשתי בfooter את הקוד שכותב אותו, ובגלל שהfooter היה ריק למעט קוד הbase64 , כאשר מצאתי אותו הלכתי וחיפשתי מתרגם לbase64 הזנתי את הקוד של הbase64 וקיבלתי תרגום מדויק, אחרי התרגום הבנתי מה יושב לי בfooter ומחקתי אותו, לאחר כשלושה ימים קיבלתי אימייל מאיים ממר יחיאל סימן טוב על הפרת זכויות יוצרים ודרישה להחזיר אותם לאלתר, אז החזרתי אותם, "כמו שאני יודע" , בשיטה הישנה של של שם שמקשר לאתר ולא איזה קוד זדוני ולא מוכר שמקודד בכוונה כדי שלא יראו מה יש בו.
מתי 10/02/2012 בשעה 16:01 · להגיב

תודה רבה על המידע!
שימו לב שיש לכל זה פתרון פשוט וקל –
לדווח לגוגל על אתר המכיל תוכנות זדוניות
לא יעבור הרבה זמן והאתרים האלה יעלמו מהאינדקס של גוגל
וכך רוב החשיפה והיכולת שלהם לעשות נזק תעלם

כנ"ל דיווח לחברת האחסון עשוי לגרום לה להוריד את האתר
רובי שילוא 16/02/2012 בשעה 15:36 · להגיב

חבר'ה, באמת זה מסוכן. לי הצליחו לחדור לאתר בגלל קוד כזה מטומטם. אני מקווה שלא תפלו בפח. חשוב מאוד!! מיד לאחר שאתם מתקינים תבנית וורדפרס (ואם יש לכם את האפשרות גם לפני ההתקנה לבדוק את קוד התבנית ) בידקו את קובץ footer.php לרוב שם מוחבא הקוד הארור הזה.

המשך יום טוב חברים.
מרצה במכללה בצפון 29/02/2012 בשעה 8:32 · להגיב

שלום, נעים להכיר. לפני שגיליתי אתכם פניתי ל mastergate והתלוננתי על הלינקים.
אגב לא הייתם מצפים מגוגל, שהיא היא הגורמת לסיאוב לינקים, לגלות זאת? הרי יש להם הבנה מצויינת של תוכן הדף שלך. מה הבעיה להבין שאין שום קשר בין הדף שלך לדף שאתרך מצביע עליו ולהתריע !

מכיוון שיזמות/מכירות הם תחומי העניין/עיסוק שלי, אינני מבינה מדוע אף אחד מכם, חברים יקרים, לא הקים חברה שיש לה קוד אתי מפורש, ואף תורם לקהילה תוך כדי התפרנסות יפה – הכוללת תרגום wordpress לעברית /וערבית.
אגב – האם יוזמת גוגל לכל עסק נבדקה פה ע"י מישהו? אולי הם הורגים את wordpress?

יום טוב ואתי Ethical