Видаляємо вірус на opencart

Десь у жовтні минулого року, я вирішив створити на майбутнє, власний Інтернет-магазин. Оскільки грошей на покупку платного движка у мене немає, (та й не завжди варто платити за ті функції в платній CMS, які є в безкоштовній), я вирішив вибрати для своїх цілей, платформу opencart. [ads1]

Вибрав я саме цю платформу тому, що вона:

  • Абсолютно безкоштовна
  • Найбільш відома серед безкоштовних (напевно серед платних теж)
  • Хороший функціонал
  • Присутня величезна кількість як платних так і безкоштовних модулів і шаблонів
  • Я з нею досить добре знайомий

Оригінальний дистрибутив називається opencart, а ось перероблена версія російських розробників –  ocStore.  Для своїх цілей, я вибрав ocStore, з тієї простої причини, що вона більш оптимізована під СНД і Україну і в ній присутній, ще інші корисні SEO -штучки.

Скачав я собі архів з CMS, скачав паблік шаблон + кілька модулів. Всю цю справу налаштував як слід і закинув, так як і не планував найближчим часом, щось робити з магазином, (та й з безкоштовним шаблоном далекий не заїдеш).

Але буквально кілька днів тому, я абсолютно випадково помітив, що магазин дуже повільно завантажується. Як пізніше показали різні інструменти, завантаження йде протягом 5-6 секунд, що в 21 столітті – не дозволено. Всі випробувані мною інструменти, лаялися на довгу відповідь сервера (від 5 сек.). Я звичайно відразу став звинувачувати за це хостинг, але потім подумав: адже інші сайти – працюють нормально на цьому хостингу – включаючи мій блог (який на той момент, ще працював на тому хостингу, що і магазин). Але все одно, вирішив написати в підтримку хостингу. На, що мені відповіли: що проблему потрібно шукати в своєму сайті.

Читайте:  Помилки блогерів, які не варто допускати

Пошук Гугла – нічого не дав. Писав на різних форумах про свою проблему, але там більшість користувачів, тільки відписувалися, щоб я міняв хостинг, оскільки проблема саме в ньому. Але я точно знав, що заковика в іншому, так як пробував ставити сайт на інший хостинг – проблема не вирішувалася.

Я б і так далі мучився, якби мені на форумі CMS не порекомендували подивитися файл: system/librari/response.php  і перевірити на шкідливий код. Коли я відкрив цей файл, то в самому кінці я побачив наступне:

Читайте:  Додаємо свій сайт в білий список Adblock Plus

Закодований шкідливий код на opencart

Клікніть по картинці, для її збільшення.

Цей набір незрозумілих символів, ніщо інше, як закодований код в base64, щоб вебмастер не міг визначити, що це шкідливий код. Цей код людина не може прочитати, але його прекрасно читають пошукові системи + до всього, він може робити багато різних речей з вашим сайтом, аж до того, що залишати посилання і викачувати вашу базу даних.

Якщо розкодувати цей код, то ми отримаємо таке:

Вірус на opencart

Сайт довго завантажувався з тієї причини, що сайт який присутній в даному коді, дуже довго відповідає через це і мій магазин довго завантажувався. Що робить цей код – я не знаю, але точно знаю 1: після заміни файлу response.php, на файл з оригінального дистрибутива – магазин почав нормально працювати.

Як уже пізніше з’ясувалося, сайт системи ocStore, був раніше зламаний і підмінений оригінальний архів з CMS, на архів з цим кодом. Я звичайно бачив заголовок цієї статті, але її не читав, бо вважав, що мене це не стосується, так як новина стосувалася, ще 2013 року, а на сайті запевняли в тому, що все вже вирішено.

Читайте:  Зміна домену на WordPress

Давайте поміркуємо, звідки міг з’явиться даний код в мене в CMS.  У мене з цього приводу, є кілька припущень:

  1. Я його скачав разом з CMS. Що малоймовірно, оскільки все вже було давно залатано.
  2. Мені його підсунула людина, якій я давав доступ для редагування модуля під свої потреби. Ця ідея має більше права на життя, але я теж в це не дуже вірю.
  3. І останнє, що найбільш вірогідне, це те, що я скачав цю заразу разом з шаблоном, або модулем з пабліку.

Які можна зробити з цього висновки? 

Качайте модулі і шаблони тільки з сайту CMS opencart. Якщо дуже хочеться скачати з іншого сайту, то після скачування, не полінуйтеся перевірити той дистрибутив на шкідливий відкритий і закодований код.

Спасибі за те, що дочитали статтю до кінця!

Видаляємо вірус на opencart
5 (100%) 1 vote

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.