Stop met het downloaden van WordPress-thema’s van schaduwrijke sites

Dus ga je naar Google en typ je een zoekopdracht voor “WordPress-thema’s”. Je springt voorbij de officiële WordPress themamap omdat van de meer dan 1.000 thema’s die daar worden gehost, je er geen kon vinden die je leuk vond.


Dus je gaat door naar een andere site met een geweldige verzameling gratis thema’s, je downloadt er een die je leuk vindt en installeert deze op je site. Het heeft 50 willekeurige irrelevante spamlinks in de voettekst en je kunt ze niet verwijderen omdat er rare versleutelde code in footer.php staat, maar wie maakt het uit? Het ziet er goed uit dus dat is het enige dat telt. En de kans is groot dat uw bezoekers sowieso nooit zover naar beneden scrollen.

Het gebruik van een thema met gecodeerde code zou een grote vergissing zijn, en helaas weten de meeste gebruikers die ze gebruiken niet eens of geven ze er niet om dat de thema’s die ze gebruiken hun hele blog of zelfs server kunnen openen voor kwaadaardige aanvallen.

Verwant: De complete WordPress-beveiligingsgids (beginnersvriendelijk)

Bart denkt na voordat hij thema's gebruikt

Tenzij je net als Bart wilt eindigen, raad ik je aan verder te lezen om erachter te komen:

  • Welke soorten sites moeten worden vermeden bij het downloaden van thema’s
  • Hoe versleutelde code in een thema te herkennen zonder handmatig te controleren
  • Code decoderen (als u echt een thema wilt gebruiken)
  • Een lijst met vertrouwde sites om met vertrouwen thema’s te downloaden

Blijf ver weg van sites zoals deze

Dit zijn twee hoofdtypen sites die u moet vermijden wanneer u op zoek bent naar een WordPress-thema dat u op uw blog kunt gebruiken.

  • Torrent / warez-sites
  • Willekeurige sites die je in Google vindt

Oké, torrent / warez-sites zijn een gegeven. Je zou beter moeten weten als je thema’s van zo’n site downloadt. Het is geen geheim dat downloads van dit soort sites kunnen worden gebundeld met malware of andere virussen, en WordPress-thema’s vormen hierop geen uitzondering.

Het gebruik van een thema van een site die ze op Google vinden, is dat waarschijnlijk wel een fout die veel mensen onbewust maken, en het kan kostbaar zijn als je niet weet wat je doet. Bekijk deze video om te laten zien hoe de beste resultaten van Google voor ‘WordPress-thema’s’ worden gedomineerd door schaduwrijke sites die gecodeerde code gebruiken.

Zoals je in de video kunt zien, heb ik 4 van de 4 sites gecontroleerd had in feite gecodeerde code ergens in het thema, meestal in het footer.php-bestand, maar het kan overal worden verborgen (en net zo veel schade aanrichten).

Hoe versleutelde code te herkennen

Onthoud dat versleutelde code verborgen kan zijn overal in uw thema en het maakt echt niet uit waar. Om een ​​thema efficiënt te controleren op versleutelde code, zonder elk bestand handmatig te controleren, raad ik ten zeerste aan om Theme Authenticity Checker. Ik heb hierover eerder geschreven, maar het is echt een hulpmiddel van onschatbare waarde als je veel thema’s hebt en geen tijd hebt gehad om ze allemaal te controleren op versleutelde code.

TAC voor kleine studio's

Wat het in feite doet, is uw thema’s automatisch scannen op (potentieel) kwaadaardige en ongewenste code, inclusief vrijwel al die code-verduisteringstechnieken die u in de video zag, plus alle uitgaande linkinformatie. Dit kan u veel tijd besparen en uit mijn tests is het behoorlijk effectief in het detecteren van dat soort rommel. Voor meer informatie kun je ook uitchecken Post van Jeff Chandler op exact dezelfde plug-in (die ook leuk genoeg was om te vermelden Theme Lab als een goede bron voor gratis WordPress-thema’s).

Dit zou echter inhouden dat je een WordPress-installatie opzet, en zoals ik in de video zei, zou je de thema’s echt moeten bekijken voor het uploaden. Als je weet hoe, dan is het waarschijnlijk het beste om het op een lokale testsite, en geen live productiesite.

Hoe code te decoderen

Zoals ik in de video al zei, als je een thema met gecodeerde code hebt gevonden, is dat het meestal het beste om het helemaal te vermijden. Misschien kun je wat graven en hetzelfde thema vinden op de website van de originele auteur (waarvan ik hoop dat het ook geen gecodeerde code zou hebben).

Soms wilt u echter echt een thema gebruiken en kunt u geen andere optie vinden om het van de bron te halen. Het is mogelijk om de code te ontsleutelen als dat echt nodig is. Bekijk dit WordPress.org-ondersteuningsforumbericht genaamd Versleuteld thema? Hier is hoe het te decoderen.. Bij de post, Otto42 bespreekt manieren om verschillende soorten versleutelde code te decoderen.

Nu denk ik dat ik sommige sites heb opgemerkt die meerdere methoden gebruiken om hun code te coderen, wat misschien wat lastiger is. Ik zou willen voorstellen om elk onderdeel één voor één te ontsleutelen en dan alle stukjes samen te voegen als dat het geval is.

Een lijst met vertrouwde themasites

Met de volgende lijst met sites kunt u er zeker van zijn dat u geen gecodeerde code krijgt met hun themadownloads.

  • WordPress.org – Thema’s van WordPress.org moeten een aantal geautomatiseerde controles doorstaan, inclusief controles op gecodeerde code, voordat ze worden geüpload. Voordat ze live gaan, worden ze ook gemodereerd door een echte mens gewoon om te controleren of uw thema volledig functioneel is en geen vuile code bevat.
  • ThemeShaper – Hoewel ze een beetje hadden hack schrik recentelijk zou ik dit nog steeds als een zeer vertrouwde site beschouwen als het gaat om WP-thema’s. Als je nog steeds twijfelt, kun je altijd de thema’s van Ian Stewart krijgen op WordPress.org.
  • Thema hybride – Een site van Justin Tadlock en de thuisbasis van het hybride themakader en een aantal geweldige kindthema’s die daar bovenop zijn ontwikkeld.
  • StudioPress – Een site van Brian Gardner en de thuisbasis van verschillende goed ontworpen betaalde WordPress-thema’s. Aangezien de meeste thema’s die beschikbaar zijn via StudioPress worden betaald, moet u op uw hoede zijn als u een van hun thema’s tegenkomt die u gratis kunt downloaden op een andere site.
  • Premium Mod – Een site die gratis aangepaste versies van premium thema’s aanbiedt. Hoewel ik zei dat je voorzichtig moet zijn met het downloaden van gratis thema’s die normaal worden betaald, zijn er (zeer zeldzame) uitzonderingen op de regel. Ik heb alle thema-releases van Premium Mod persoonlijk uitgecheckt en er is geen gecodeerde code die ik kan vinden. BIJWERKEN: Site niet meer actief.

Er zijn natuurlijk nog veel meer “vertrouwde” sites, maar ik kan ze niet allemaal opnoemen. Doe alstublieft uw onderzoek en zorg ervoor dat u thema’s krijgt van gerenommeerde sites en bedrijven, zo niet van WordPress.org. Bekijk ook deze WordPress-themawinkels om premium-thema’s te kopen.

Conclusie

Ik wilde al een tijdje zo’n bericht schrijven, maar toen kwam het echt dichtbij huis iemand heeft me een e-mail gestuurd over een thema van Theme Lab waarmee ze versleutelde code tegenkwamen in de voettekst.

Ik weet dat dit niet bepaald nieuw nieuws is, maar ik hoop dat dit meer bekendheid geeft aan het probleem dat vandaag de dag nog steeds een groot probleem is. De meeste mensen praten de laatste tijd over de versleuteld codeprobleem met premium thema’s maar ik zou zeggen dat het probleem is veel meer verspreid als het gaat om gratis thema’s.

Denk er even over na, als iemand een betaald thema downloadt van een torrent-site, gaan ze helemaal uit de weg om dit te doen en enige ervaring te hebben met het gebruik van torrent-clients, sites voor het delen van bestanden, enz. om maar een paar dollar te besparen. Ze zijn zich waarschijnlijk al bewust van de risico’s als het om dat soort dingen gaat.

Mensen die in Google naar gratis thema’s zoeken, hebben waarschijnlijk een meer ‘onschuldige’ mentaliteit en realiseren zich waarschijnlijk niet eens de fout die ze maken wanneer ze thema’s van deze willekeurige sites gebruiken. Leuk vinden iemand vermeld op Twitter voor mij: de meeste gebruikers lezen nooit, zie alleen de downloadknop. Dit is een triest feit waar ik het helaas mee eens moet zijn. Het enige dat we kunnen doen, is meer bekendheid geven en gebruikers informeren over de gevaren van het gebruik van thema’s van malafide sites.

Ik hoor graag je mening in de reacties. Ik zal iedereen in de reacties moeten vragen de “GPL” helemaal niet noemen, omdat dit niets te maken heeft met themalicenties of een thema een prijskaartje heeft of niet. Het heeft te maken met scummy-sites die profiteren van nietsvermoedende WordPress-gebruikers.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map