Mengenalpasti kod tambahan dalam theme WordPress

Assalamualaikum dan selamat pagi isnin semua,

kali ini aku ingin berkongsi cara mudah untuk kita mengenalpasti kod-kod asing yang terdapat dalam theme percuma atau berbayar yang kita gunakan. Kod-kod ini kadangkala tidak mendatangkan apa-apa masalah kepada laman web kita, tetapi ada juga kod-kod seperti ini yang menyebabkan laman web kita dijangkiti malware dan sebagainya. Dalam kes-kes yang lebih teruk, kod-kod ini akan menyebabkan pelawat kita terkena virus tanpa mereka sedari.

Contoh kod yang mungkin anda perolehi adalah seperti berikut (ini contoh semata-mata, kod tidak mempunyai sebarang perkara yang boleh memudaratkan)

eval( gzinflate( 
base64_decode( rawurldecode(' 
XZW3DsNmDIQfJwk0qFsSggzqvVdrCX41y%2Bq9PX08hysBguB9xysP0P2ZgbV8Ef8WZT4W5Z%2BfZx%2FysZ%2BWcl3%2F1%2Fqj1E6rW2V%2BXE6%2FjuhJs1XYaPNOFZe11l0ec5WrGN%2Fs2CILffiJlwB0liz06fKrThT0dDH8OFYULq91sckuuPLGR70PkkYEieC7NO0tjB0vJZ%2FaoodUSHAZwrFrLMGnPJYMmh7dHE0gEo0Wnpx1nYV98Mo2FqhaRByFvDIC8spqO657gsYO%2BQCwYOwTUtoUenCoGr0xoFHGA7snz0Zy8QT4JwW%2BNDx1Bn0LIqkHW20h1wE0X3xWaOgCIbmDgsGoswqEuFFUZ2viIz2cUikJQhVazVT7YtvAg0HCdL78vOSYkicuG32pvx3LIximuZ1fMXvH%2FZFSLBIDPPBH8XgUQ6DUlmjGS%2FPuVSsXvtfcN653tBxeIz%2Fp7xfBj99v5QGXnwlvmcVaD%2FiqmE5acvtou%2Bs9D9aZatDoGU0ZxjRdGkcu9Ko08Q4v973kfEhIkuLuaOY%2BqJJ6glsUx%2BfC4TaQXDLKYfOsQ9JqLT07G4ZFf7%2B0uG0hi3xP5G0gyw48TaShwx5V0R7Y6MfCvG17P8JFzq%2FZl9Lxhgbht9%2FSrXg%2BxysM%2B489RT0dmEnKR3Mf61d8ZxDjZIrdc5uXVZXhhUk6azp3mW3waqnJFwuNGznioh%2Fi%2BQl2geuSgly8tJW8S0RJNy9UYmhxT9zjNznVIOzg6OnxxP651XToEVYdmLadiBEiqvBdm16s%2BXnGoqcFQCOw%2FIEV5hTX9V5O%2BMiuIBIwNqqdYAVmYvEOBWVWXecoW5OQ6UqTFnchgUdj9QjVu2P0apgTZ9i3%2FFaGqa51bb45trHoyPZARslfT5PTvEqewb1cLGWvVFO9LchjNI1Ufm%2FD%2FnDiSbq%2F7Wi6DnpR6agdzzGci5GpMiHhKLH5bpSKCOfDe0Ae7n5LE7gMPAoj2%2B0DxzwIGy3FAVg8YmYSrE%2FRnrdBKleIm2TcOPiCT7vtI6UetoKBrxST2ufax8nvFo%2FuzwA9jQXcaKrblr4pDNWFi3mAGZaglt5xF8VMIzWF%2BCq4sMoCjRZcpPJrtgg9Yn3nTXXKnIuGKr99wY9bq95vfG%2BSlewLv2zM5Qq1MrQm0bndg7LavcQCOAhQwY1aB7UuBJrXyUXLj4S3SPvu1r5dMyAmcJdQ9OZJ8By6eTYsw4oR60xT371mGJMWRPt38uAFrYRhixTFpY9UlWm7Fh8asjGwTi9HNpuCfTGZ9jyageD9N1kedJUDrcNBnqGhlTH%2BY4v5IZJY2UAQCJhro7%2BUMfRLzEFMi2L28pw1GeVmvmiomzaWDcpb5HARIytmmFnrRRn2SqWDMpd2cdagsqKU5GP1vPtNy7l46b6v3U43DrLqKueKkjipAsp8OiXQx4rfmdyNIpVWcrvCzzBV2J44FdSai8WP8BCuioQY0MPo2nB8Op1uyhBQUGqN5YxTV4zv3voboRe0RZKFvH1Qxt30TzAhkXuMv4%2FnBu8QB%2BYqkICjRgo9V4oUVxz4kBnaFIee3hUk0HvDUQtjLbcXnJH7DL3QllzB759gpw6H%2B1SRa7wFCbvoH61n9Y7kYFA2zgFtuiUyQfleZCmbRyrTZkddFqg2%2FPUsCbvf7L0ArZiMd%2BBpb%2B0jKdFKdrGgB7utU1rvIHrdhMAnANmEC34nC4bWBta9UsLDmOiF8wdcv%2BoS1hwFfpsOzSefzcq8Q%2FoFRyApKOaKLA4LM2SIjEKmeypP54RahJD6a75ZQdaxy54bnZKIDRsZqewH4WpJiE07hDB8PzheMlpzHsfVYhzKZaFBwOY5Y1X5SjJb8NCE8tP982WKbAJuPG%2B6qjs38zKlIorVcsYg0lhPysWtXR1Jq5WxdkJ6CyFkjx76LikIkzGjeAmKea1%2B0BBibS0T3GtkRDCSwkBkbRN2rSC7nK4kKCCD8HgeW8T3L87car1FRtYuKPHCrx1oh5iUk24s1N2QP1dRkhjBheO8sYH5RLgZ9hB6uUzeNhDmABgc092G809TtTviUoW26U5zX3fnzBsjHjgz7S3%2BFtP1JoiMcIwOPbM1sRlaK2CZdez11tFR8RiekTk5vsm1vRA57KMtcbo%2FUL%2BPNZ2DTI2GNL30woFM2YcGXTtq6DPe5cE1%2BFpHQTEEwX7sD2RfeZCnkUvxEVwTiD2EpPjJqUkxGAl9fqZD09Vmal%2BBAFd%2BXzh2bHPEHKHlsZZ2Pc6LOg6YFmLc6fPPP%2F%2F88dev%2Fv4P' )
))
);

contoh lain adalah seperti berikut

eval( function(p,a,c,k,e,r){
 e=function(c){ 
return c.toString(a)}; 
if(!''.replace(/^/,String)){while(c--)r[e(c)]=k1||e(c);k=[function(e){return r[e]}];e=function(){return'\w+'};c=1};while(c--)if(k1)p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k1);return p }(' 
<0>8 2 3 4 5 6 7 f 9 a b c d e 1</0>',16,16,'p|sedari|sekadar|contoh|kod|yang|boleh|dimasukkan|Ini|dalam|theme|atau|plugin|tanpa|kita|ke'.split('|') 
, 0,{}))

atau seperti dalam artikel penangan theme percuma

<script type="text/javascript">
<!-- 
eval(
unescape('
%66%75%6e%63%74%69%6f%6e%20%76%33%36%63%62%31%28%73%29%20%7b%0a%09%76%61%72%20%72%20%3d%20%22%22%3b%0a%09%76%61%72%20%74%6d%70%20%3d%20%73%2e%73%70%6c%69%74%28%22%31%35%32%37%30%38%36%30%22%29%3b%0a%09%73%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%30%5d%29%3b%0a%09%6b%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%31%5d%20%2b%20%22%35%32%39%38%34%31%22%29%3b%0a%09%66%6f%72%28%20%76%61%72%20%69%20%3d%20%30%3b%20%69%20%3c%20%73%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%0a%09%09%72%20%2b%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%28%70%61%72%73%65%49%6e%74%28%6b%2e%63%68%61%72%41%74%28%69%25%6b%2e%6c%65%6e%67%74%68%29%29%5e%73%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%29%2b%35%29%3b%0a%09%7d%0a%09%72%65%74%75%72%6e%20%72%3b%0a%7d%0a'
)
);
// -->
</script>

Jika kita menemui kod-kod seperti ini, ianya berkemungkinan mempunyai fungsi yang boleh menjejaskan laman kita, namun begitu, ada juga sesetengah developer yang hanya menggunakan fungsi ini untuk mengelakkan daripada para pengguna membuang pautan url ke laman web developer tersebut, kerana beliau menyediakan theme itu secara percuma dan inginkan linkback sebagai balasan untuk theme yang dibangunkan.

Namun seringkali kod seperti ini akan memberikan kesan yang tidak baik kepada laman sesawang kita, cara paling mudah untuk mengenalpasti sekiranya laman kita sudah dijangkiti atau belum adalah dengan membuat pemeriksaan mudah menggunakan tools yang disediakan oleh pihak Sucuri SiteCheck. Jika terdapat sebarang kod yang mengandungi malware atau sebagainya, Sucuri SiteCheck ini akan melaporkan apa yang mereka temui dalam laman kita.

Sekiranya laman kita terjejas, anda boleh mengenalpasti bahagian yang terjejas melalui Tool Sucuri SiteCheck tersebut. Seterusnya anda hanya perlu membuang kod-kod yang terbabit daripada fail-fail yang terlibat. Namun perlu diingatkan, ada sesetengah kod yang dicampurkan dengan struktur theme itu sendiri, jadi jika anda membuang keseluruhan kod yang terbabit, ada kebarangkalian theme akan akan kucar kacir. Jika anda tidak mahir, anda boleh mendapatkan perkhidmatan kemaskini daripada pihak Eizil Network. Sila gunakan borang hubungi saya untuk mendapatkan bantuan lanjut atau terus hubungi aku melalui twitter @eizil.

Perlu diingatkan, perkhidmatan hanya diberikan kepada theme percuma dan bukannya theme berbayar yang anda perolehi daripada laman-laman warez dan sebagainya. Pihak Eizil Network tidak menyokong sebarang aktiviti sedemikian. Harap maklum.