Smettere di scaricare temi WordPress da siti ombreggiati

Quindi, vai su Google e digita una ricerca per “Temi WordPress”. Salti il directory tematica ufficiale di WordPress perché tra gli oltre 1.000 temi ospitati lì non è stato possibile trovarne uno che ti piaceva.


Passa quindi a un altro sito che ha una grande raccolta di temi gratuiti, ne scarichi uno che ti piace e lo installi sul tuo sito. Ha 50 collegamenti casuali di spam non pertinenti nel piè di pagina e non puoi modificarli perché c’è un codice crittografato strano in footer.php, ma a chi importa? Sembra buono, quindi è tutto ciò che conta. E è probabile che i tuoi visitatori non scenderanno mai così in basso.

L’uso di un tema con codice crittografato sarebbe un grosso errore e, sfortunatamente, la maggior parte degli utenti che li usano non sanno nemmeno o si preoccupano che i temi che stanno usando possano aprire il loro intero blog o addirittura server fino ad attacchi dannosi.

Relazionato: La guida completa alla sicurezza di WordPress (per principianti)

Bart pensa prima di usare i temi

A meno che tu non voglia finire come Bart, ti suggerisco di continuare a leggere per scoprire:

  • Quali tipi di siti evitare quando si scaricano temi
  • Come individuare il codice crittografato in un tema senza controllare manualmente
  • Come decodificare il codice (se vuoi davvero usare un tema)
  • Un elenco di siti attendibili da cui scaricare temi in totale sicurezza

Stai lontano da siti come questi

Questi sono due tipi principali di siti che dovresti evitare mentre cerchi qualsiasi tipo di tema WordPress da usare sul tuo blog.

  • Siti torrent / warez
  • Siti casuali che trovi su Google

Ok, i siti torrent / warez sono una specie di dato. Dovresti saperlo meglio se stai scaricando temi da un sito del genere. Non è possibile scaricare download segreti da questi tipi di siti con malware o altri virus e i temi di WordPress non fanno eccezione.

Utilizzando un tema di un sito che trovano su Google d’altra parte, è probabilmente un errore che molte persone fanno inconsapevolmente, e può essere costoso se non sai cosa stai facendo. Guarda questo video solo per dimostrare in che modo i principali risultati di Google per i “temi WordPress” sono dominati da siti ombreggiati che utilizzano codice crittografato.

Come puoi vedere nel video, 4 su 4 dei siti che ho controllato aveva infatti un codice crittografato da qualche parte nel tema, di solito nel file footer.php, ma potrebbe essere nascosto ovunque (e fare altrettanto danno).

Come individuare il codice crittografato

Ricorda, il codice crittografato può essere nascosto ovunque nel tuo tema e non importa davvero dove. Al fine di controllare in modo efficiente un tema per il codice crittografato, senza controllare manualmente ogni file, consiglio vivamente di utilizzare il Controllo autenticità tema. Io ho scritto su questo prima, ma è davvero uno strumento prezioso se hai molti temi e non hai avuto il tempo di controllare ognuno per il codice crittografato.

Piccolo studio TAC

Fondamentalmente ciò che fa è scansionare automaticamente i tuoi temi alla ricerca di codice (potenzialmente) dannoso e indesiderato, incluso praticamente tutte quelle tecniche di offuscamento del codice che hai visto nel video, oltre a tutte le informazioni sui collegamenti in uscita. Questo può farti risparmiare un sacco di tempo e dai miei test, è abbastanza efficace nel rilevare quel tipo di spazzatura. Per ulteriori informazioni puoi anche dare un’occhiata Il post di Jeff Chandler sullo stesso plugin esatto (che era anche abbastanza gentile da menzionare Theme Lab come buona fonte per temi WordPress gratuiti).

Ciò implicherebbe effettivamente la configurazione di un’installazione di WordPress, e come ho detto nel video, dovresti davvero dare un’occhiata ai temi prima di caricare. Se sai come, probabilmente sarebbe meglio configurarlo su a sito di test locale, e non un sito di produzione dal vivo.

Come decodificare il codice

Come ho detto nel video, se hai trovato un tema con codice crittografato, lo è di solito è meglio evitarlo del tutto. Forse puoi scavare e trovare lo stesso tema sul sito web dell’autore originale (che spero non avrebbe nemmeno un codice crittografato).

Tuttavia, a volte vuoi davvero usare un tema e non puoi trovare altre opzioni per ottenerlo dalla fonte. È possibile decrittografare il codice se necessario. Dai un’occhiata a questo post del forum di supporto di WordPress.org chiamato Tema crittografato? Ecco come decodificarlo.. Nella posta, Otto42 esamina i modi per decrittografare diversi tipi di codice crittografato.

Ora, penso di aver notato alcuni siti che utilizzano più metodi per crittografare il loro codice, il che potrebbe essere un po ‘più complicato. Suggerirei di decifrare ogni parte una alla volta e di mettere insieme tutti i pezzi, se è così.

Un elenco di siti tematici affidabili

Nel seguente elenco di siti, puoi essere certo che non otterrai alcun codice crittografato con i loro download di temi.

  • WordPress.org – I temi di WordPress.org devono superare una serie di controlli automatici, inclusi i controlli per il codice crittografato, prima di essere caricati. Prima di andare in diretta, sono anche moderati da a vero umano solo per ricontrollare il tema è completamente funzionale e privo di codice sporco.
  • ThemeShaper – Anche se avevano un po ‘ spavento recentemente, lo considero ancora un sito altamente affidabile quando si tratta di temi WP. Se sei ancora in dubbio, puoi sempre ottenere i temi di Ian Stewart su WordPress.org.
  • Ibrido a tema – Un sito di Justin Tadlock, sede del framework dei temi Hybrid e una serie di fantastici temi per bambini sviluppati in aggiunta a quello.
  • StudioPress – Un sito di Brian Gardner e sede di numerosi temi WordPress a pagamento ben progettati. Poiché la maggior parte dei temi disponibili da StudioPress sono a pagamento, fai attenzione se uno dei loro temi è disponibile per il download gratuito su qualche altro sito.
  • Premium Mod – Un sito che offre versioni modificate gratuite di temi premium. Anche se ho detto che dovresti stare attento al download di temi gratuiti che sono normalmente pagati, ci sono (molto rare) eccezioni alla regola. Ho controllato personalmente tutte le versioni a tema della Mod Premium e non esiste un codice crittografato che posso trovare. AGGIORNARE: Sito non più attivo.

Ovviamente ci sono molti siti più “fidati”, ma non posso elencarli tutti. Fai le tue ricerche e assicurati di ricevere temi da siti e aziende affidabili, se non da WordPress.org. Dai un’occhiata anche a questi negozi a tema WordPress per acquistare temi premium.

Conclusione

Ho intenzione di scrivere un post come questo per un po ‘di tempo, ma quando ho colpito molto vicino a casa qualcuno mi ha mandato un’e-mail su un tema di Theme Lab che hanno trovato codice crittografato nel piè di pagina.

So che questa non è esattamente una novità, ma spero che questo porti maggiore consapevolezza al problema che è ancora oggi un grosso problema. Molte persone ultimamente stanno parlando del problema di codice crittografato con temi premium ma direi che il problema è molto più diffuso quando si tratta di temi gratuiti.

Pensaci un secondo, se qualcuno scarica un tema a pagamento da un sito torrent, lo farà completamente fuori dai piedi per farlo e avere una certa esperienza nell’uso di client torrent, siti di condivisione file, ecc. solo per risparmiare qualche soldo. Probabilmente sono già a conoscenza dei rischi connessi a questo genere di cose.

Le persone alla ricerca di temi gratuiti su Google hanno probabilmente una mentalità più “innocente” e probabilmente non si rendono nemmeno conto dell’errore che stanno facendo quando usano temi da questi siti casuali. Piace qualcuno menzionato su Twitter per me: la maggior parte degli utenti non legge mai, vedere solo il pulsante di download. Questo è un fatto triste che purtroppo dovrei essere d’accordo. L’unica cosa che possiamo fare è diffondere maggiore consapevolezza ed educare gli utenti sui pericoli derivanti dall’uso di temi da siti non autorizzati.

Mi piacerebbe sentire i tuoi pensieri nei commenti. Dovendo chiedere a tutti nei commenti a per non parlare della “GPL” di sorta, perché questo non ha nulla a che fare con le licenze per temi o se un tema ha un prezzo o meno. Ha a che fare con siti malvagi che traggono vantaggio dagli ignari utenti di WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map