Pytanie o szablon nulled / Wordpress

Witam serdecznie mam szybkie pytanie, chciałbym postawić stronę na wordpress z szablonem w wersji nulled. Szablon już mam na dysku pobrałem go bez problemu z internetu, czy jeżeli ten skaner antywirusowy online nic nie wykrył to mogę być w 100% spokojny ze szablon jest czysty ? czy mimo wszystko może być w nim ukryty jakiś backdoor ? czy inny syf który może namieszać mi na serwerze ? z góry dzięki za odpowiedź , pozdrawiam

Cześć,

Ktoś kto zrobił szablon nulled, nie zrobił tego charytatywnie, a znaleźć czysty nulled jest bardzo ciężko. Dostęp do takich ma bardzo specyficzne i wąskie grono. Na 99,9% są ukryte i / lub zaszyfrowane jakieś rzeczy. Od niegroźnych backlinków ukrytych za pomocą CSS po backdoory, które mogą namieszać, np. uaktywnienie ukrytego admina czy agresywne linkowanie. Spotkałem się nawet z czymś takim, że usunięcie linii powoduje automatyczne przekierowanie na wcześniej ustaloną stronę. Chociaż takie zabezpieczenie stosują głównie autorzy, którzy nie chcą aby ktoś usuwał stopkę. Mimo to kilka razy spotkałem się z wersją nulled, która tak robiła.

Pozdrawiam

@Harry  Powiedz mi jeszcze gdybym zdecydował się zaryzykować , i załóżmy że coś złośliwego by w nim było, to czy może mi to ogólnie namieszać na serwerze na którym mam x stron ? czy raczej tylko  w obrębie tej nowej strony którą stawiam ?

Niektóre hostingi mają zabezpieczenie, że blokują stronę aż do momentu poradzenia sobie z problemem - problem rozwiązujesz ty. Nie wiem z jakiego hostingu korzystasz więc nie pomogę w tej kwestii. Dowiedz się jak to u ciebie wygląda

Jeżeli chodzi o namieszanie, to najczęściej dopisywane są odpowiednie reguły w

• .htaccess
• wp-config.php
• index.php
• functions.php

Miałem raz bardzo zaawansowany przypadek gdzie pliki backdoora był ukryte w innym katalogu i co usunąłem, to po jakimś czasie znowu wracał i modyfikował pliki.

Ogólnie nie jestem wielkim fanem tego typu rozwiązań ale jeżeli masz duże obawy, to możesz skorzystać z wtyczki Wordfence -> https://wordpress.org/plugins/wordfence/

@Harry  Dzięki wielkie za szczegółowe opisanie tematu.

Kiedyś, dawno temu jak zaczynałem zabawę w internety miałem przypadek że utworzył mnóstwo podstron które linkowały do stron z rożnymi tabletkami.

Tak jak napisał @Harry raczej nikt nie robi takich szablonów bezinteresownie.

Sprawdź go najpierw na virustotal, po dodaniu szablonu zainstaluj wtyczki typu : Theme Authenticity Checker, Exploit Scanner. Często używam nulled i nigdy żadnego problemu nie miałem.