Wordpress (škodljive) teme

5 naročnikov

Že večkrat sem prebral, da lahko free teme vsebujejo škodljivo vsebino, viruse,.. Zanima me, kje lahko to preverim? Verjetno to velja bolj za tiste teme, ki so bile plačniške in jih je potem nekdo 'predelal', dodal neko svojo kodo notri in jih naložil nazaj na splet? Ali velja tudi za teme, kot je tale recimo? Link.

Enostavno. Nabavi temo po uradni poti in jo plačaj.

Vse "free" teme so lahko okužene s škodljivo kodo. Lahko je le preprost backlink, lahko šifriran link, lahko pa tudi kaj hujšega. Bolj ko je tema komplicirana (beri število datotek in količina kode), težje je te žužke najti.

Včasih sam kako snamem, da preverim delovanje določenih funkcij in morebitne konflikte z ostalimi skripti. Vendar vedno na local. Potem pa zadevo kupim.

Nisem mislil pobrati eno, ki je ukradena. Zanima me za tako free temo, ki jo ponujajo podjetja, ki teme tudi prodajajo. Rabim za osebni blog, tako da ne bi plačeval. Kaj pa teme, ki jih ponuja wordpress za free? So te pregledane?

Tukaj je recimo primer skritega zakodiranega linka v Joomlini predlogi:

<­?php
eval(base64_decode("4c2JHeHNiR3hzYkNnMk1Da3VJajhpTmFsKCRsb4c2J
HeHNiR3hzYkNnMk1Da3VJajhpTmFsKCRsbGxsbGxsbGw=="))
?>

Običajno jih lahko najdeš preko iskanja po vsebini (TC). Iščeš pa base64 in ostale podobne algoritme, če sumiš da taki linki obstajajo. Ni pa to vedno tako enostavno najti. Če gre pa za navadne (nekodirane) linke je pa zadeva precej enostavna.

Taki ki teme tudi prodajajo, jim ponavadi ni v interesu da bi tema imela virus.

Pri tistih, ki pa imajo samo free teme, je pa treba paziti

Večinoma se zakodira linke v footerju etc... zarad raznih kekcev, ki si lastijo free template ... been there, done that.