• Всем привет.
    Заметил что установился сам по себе плагин, тема была скачана с некого форума и возможно небезопасна.
    Есть решение по отключению установки плагинов до необходимости?
    Например сейчас все работает. Установка плагинов не нужна и функцию эту отключить. Как только нужны будут установки плагинов админ включает функцию и устанавливает плагины.
    Может быть можно эту тему просканировать?

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор Yui

    (@fierevere)

    永子

    Без вашего согласия никакие плагины не будут устанавливаться,
    если тема требует/рекомендует плагины, то вы должны согласиться с установкой хотя бы нажав на соответствующую кнопку в админке.

    Впрочем, вы сами ответственны за то, что ставите темы из непонятных источников и делать они могут все что угодно, вне зависимости от запретов.

    Запретить установку, обновление всего можно установив константу DISALLOW_FILE_MODS в wp-config.php, только потом сами же столкнетесь с неудобством

    Заметил что установился сам по себе плагин, тема была скачана с некого форума и возможно небезопасна.

    Да не стесняйтесь, пишите уж прямо:
    Украли коммерческую тему, она оказалась с бэкдорами, теперь мы не хозяева собственного сайта — сами по себе скачиваются и устанавливаются плагины. Скорее всего логины/пароли тоже уже скомпрометированы.

    тема была скачана с некого форума и возможно небезопасна

    ну а воровство другого и не принесет.
    Тут не помогают тем кто ворует темы — обратитесь за поддержкой туда где украли

    #NoWarez

    это был не варез, просто в свободном доступе
    нашел косяк
    в файле плагина было:
    <?php if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?>
    ну и сам файл class.theme-modules.php

    Wordfence на него тоже поругался, надеюсь много заразить не успел

    Модератор Yui

    (@fierevere)

    永子

    это был не варез, просто в свободном доступе

    не смешите, пожалуйста.

    Как хотите называйте, есть или источник официальный или «иной»
    можете называть его «в свободном доступе», если не нравится слово «варез», суть от этого не меняется.

    приведенный код не является зловредом
    Заразка если в этом куске кода есть, то она грузится из файла
    class.theme-modules.php

    Чтож, будет уроком.
    Надеюсь ничего больше не заразило.

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Отключение загрузки плагинов» закрыта для новых ответов.