kế hoạch có con

Nguy cơ dính backdoor từ template và extension lậu

Nguy cơ dính backdoor từ template và extension lậuJoomla là mã nguồn mở miễn phí. Nhưng để có một website đẹp và chuyên nghiệp từ mã nguồn Joomla, thì cần phải có template và các extension chuyên nghiệp hỗ trợ. Những template và extension này thì lại phải trả tiền. Đây chính là lý do khiến rất nhiều bạn sử dụng các template và extension Null được chia sẻ trên mạng.

backdoor - Nguy cơ dính backdoor từ template và extension lậu

Các template chuyên nghiệp, đẹp được chia sẻ trên các diễn đàn hầu hết của Joomlart, Rockettheme, TemplatePlazza, Shape5 và Gavick. Để mua bản quyền các template này, các bạn thường phải trả 50USD/template đơn hay các mức từ vài trăm USD/năm cho quyền thành viên để được download thoải mái. Với các component, module, plugin hay mambot thuộc dạng commercial (thương mại) cũng vậy, giá cả phải trả cũng từ vài chục USD đến hàng trăm USD.

 

Đây chính là lý do để các bạn tặc lưỡi: Vào google, gõ 1 từ khóa, lôi về một đống template và extension chia sẻ FREE 100%.

 

Thực tế cho thấy, rất nhiều template và extension được chia sẻ này có chứa backdoor hoặc mã độc. Nặng thì là một vài con Shell C99, nhẹ là vài dòng link back hoặc Iframe trỏ về một trang nào đó có chủ đích.

 

Ví dụ, hiện có nhiều trang web cài extension Null đang bị dính mã Iframe này:

 

<?php endforeach;
echo “<iframe src=”http://hosttracker.net/?click=29341062″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>”;
?>

 

Khi bạn cho web chạy, backdoor sẽ nhảy vào tất cả các module, chèn đoạn mã trên vào tất cả các file default.php trong thư mục tmpl.

 

Với backdoor, nhẹ thì bạn chỉ bị mất chút thông tin, nặngweb bạn có thể bị đánh sập hoặc bị phá hoại rất lâu dài. Ít nhất, thì những iframe như trên cũng sẽ khiến google chú ý và sẽ triệt hạ kết quả tìm kiếm trên website của bạn.

 

Nói tóm lại, để đảm bản an toàn cho website, bạn không nên dùng các template và extension chia sẻ vô tội vạ trên mạng. Tất cả template, mã nguồn và extension đều phải được tải về từ chính nhà sản xuất ra chúng hoặc ít nhất là từ joomlacode.org.

 

Theo: Joomlaviet

truyện ngôn tình

Website tiêu biểu

Bài viết mới

Trực tiếp XSMT hôm nay: Xem Kết quả xổ số Miền Trung ngày 12/7/2026 nhanh nhất

xsmt 09013060 150x143 - Trực tiếp XSMT hôm nay: Xem Kết quả xổ số Miền Trung ngày 12/7/2026 nhanh nhất

Phiên quay số mở thưởng trực tiếp của hội đồng xổ số kiến thiết khu vực miền Trung hôm nay, […]

Trực tiếp bóng đá Pháp 2-0 Morocco: Mbappe, Dembele giành vé bán kết

truc tiep phap vs morocco 15362678 150x150 - Trực tiếp bóng đá Pháp 2-0 Morocco: Mbappe, Dembele giành vé bán kết

Trực tiếp bóng đá Pháp vs Morocco (3h ngày 10/7): VTC News cập nhật diễn biến, tỷ số Pháp đấu […]

Báo Malaysia: 7 cầu thủ nhập tịch gian lận có dấu hiệu trái pháp luật

malaysia 20332514 150x150 - Báo Malaysia: 7 cầu thủ nhập tịch gian lận có dấu hiệu trái pháp luật

Theo kết quả điều tra mới nhất, việc nhập quốc tịch cho 7 cầu thủ của bóng đá Malaysia không […]

Trực tiếp bóng đá Na Uy 1-2 Anh: Haaland rời sân

truc tiep na uy vs anh bellingham rt 2 02495233 150x150 - Trực tiếp bóng đá Na Uy 1-2 Anh: Haaland rời sân

Trực tiếp bóng đá Na Uy vs Anh (4h ngày 12/7): VTC News cập nhật diễn biến, tỷ số Na […]

Cập nhật Kết quả xổ số Miền Trung ngày 9/7/2026: Chi tiết lịch quay và cơ cấu giải thưởng

xsmt 08273590 150x143 - Cập nhật Kết quả xổ số Miền Trung ngày 9/7/2026: Chi tiết lịch quay và cơ cấu giải thưởng

Kỳ quay thưởng xổ số miền Trung hôm nay ngày 9/7/2026 được quay vào lúc 17h15. Kết quả XS miền […]