Parar de baixar temas do WordPress de sites obscuros

Então, você acessa o Google e digita uma pesquisa por “temas do WordPress”. Você pula além do diretório oficial do tema WordPress porque dentre os mais de 1.000 temas hospedados lá, não foi possível encontrar um que você gostou.


Então você muda para outro site que possui uma grande coleção de temas gratuitos, baixa um que você gosta e instala no seu site. Possui 50 links de spam irrelevantes aleatórios no rodapé e você não pode editá-los porque existe um código criptografado estranho no rodapé.php, mas quem se importa? Parece bom, então é isso que importa. E é provável que seus visitantes nunca rolem tão longe assim.

Usar um tema com código criptografado seria um grande erro e, infelizmente, a maioria dos usuários nem sabe nem se importa com o fato de que os temas que estão usando possam abrir todo o blog ou até mesmo servidores contra ataques maliciosos..

Relacionado: O Guia completo de segurança do WordPress (para iniciantes)

Bart pensa antes de usar temas

A menos que você queira acabar como Bart, sugiro que continue lendo:

  • Que tipos de sites evitar ao baixar temas
  • Como identificar código criptografado em um tema sem verificar manualmente
  • Como descriptografar código (se você realmente deseja usar um tema)
  • Uma lista de sites confiáveis ​​para baixar temas com confiança

Fique longe de sites como esse

Estes são dois tipos principais de sites que você deve evitar ao procurar qualquer tipo de tema do WordPress para usar em seu blog.

  • Sites de torrent / warez
  • Sites aleatórios que você encontra no Google

Ok, sites de torrent / warez são uma espécie de. Você deveria saber melhor se você estiver baixando temas de um site como esse. Não há downloads secretos desses tipos de sites que podem ser incluídos com malware ou outros vírus, e os temas do WordPress não são exceção.

Por outro lado, usar um tema de um site encontrado no Google provavelmente é um erro que muitas pessoas cometem sem saber, e pode ser caro se você não souber o que está fazendo. Dê uma olhada neste vídeo apenas para demonstrar como os principais resultados do Google para “temas do WordPress” são dominados por sites obscuros que usam código criptografado.

Como você pode ver no vídeo, 4 dos 4 sites que eu verifiquei de fato tinha código criptografado em algum lugar do tema, geralmente no arquivo footer.php, mas ele pode estar oculto em qualquer lugar (e causar o mesmo dano).

Como identificar código criptografado

Lembre-se, o código criptografado pode ser oculto em qualquer lugar do seu tema e realmente não importa onde. Para verificar com eficiência um tema em busca de código criptografado, sem verificar manualmente cada arquivo, é altamente recomendável usar o Verificador de Autenticidade do Tema. Eu tenho escrito sobre isso antes, mas é realmente uma ferramenta inestimável se você tem muitos temas e não teve tempo de verificar cada um quanto ao código criptografado.

Small Studio TAC

Basicamente, o que ele faz é verificar automaticamente seus temas em busca de códigos (potencialmente) maliciosos e indesejados, incluindo praticamente todas essas técnicas de ofuscação de código que você viu no vídeo, além de todas as informações de link de saída. Isso pode economizar muito tempo e pelos meus testes, é bastante eficaz na detecção desse tipo de lixo. Para mais informações, você também pode conferir Publicação de Jeff Chandler exatamente no mesmo plugin (que também foi bom o suficiente para mencionar Theme Lab como uma boa fonte para temas gratuitos do WordPress).

No entanto, isso envolveria a instalação de uma instalação do WordPress e, como eu disse no vídeo, você deve realmente conferir os temas antes de enviar. Se você souber como, provavelmente seria melhor configurá-lo em um local de teste local, e não um site de produção ao vivo.

Como descriptografar código

Como mencionei no vídeo, se você encontrou um tema com código criptografado, é geralmente é melhor evitá-lo completamente. Talvez você possa pesquisar um pouco e encontrar o mesmo tema no site do autor original (que, espero, também não tenha um código criptografado).

No entanto, às vezes você realmente deseja usar um tema e não encontra outra opção para obtê-lo da fonte. É possível descriptografar o código se você realmente precisar. Dê uma olhada nesta postagem do fórum de suporte do WordPress.org chamada Tema criptografado? Veja como decodificá-lo.. Na postagem, Otto42 examina maneiras de descriptografar vários tipos de código criptografado.

Agora, acho que notei alguns sites usando vários métodos para criptografar seu código, o que pode ser um pouco mais complicado. Sugiro descriptografar cada parte uma de cada vez e, em seguida, juntar todas as peças, se for esse o caso.

Uma lista de sites temáticos confiáveis

Na lista de sites a seguir, você pode ter certeza de que não receberá nenhum código criptografado com os downloads de temas.

  • WordPress.org – Os temas do WordPress.org precisam passar por várias verificações automatizadas, incluindo verificações de código criptografado, antes de serem carregadas. Antes de irem ao ar, eles também são moderados por um humano real apenas para verificar se o tema está totalmente funcional e livre de código sujo.
  • ThemeShaper – Apesar de terem um pouco assustar Recentemente, eu ainda consideraria este um site altamente confiável quando se trata de temas do WP. Se ainda estiver em dúvida, você sempre pode obter os temas de Ian Stewart no WordPress.org.
  • Theme Hybrid – Um site de Justin Tadlock, sede da estrutura de temas híbridos e vários ótimos temas filhos desenvolvidos além disso.
  • StudioPress – Um site de Brian Gardner e lar de vários temas bem pagos do WordPress. Como a maioria dos temas disponíveis no StudioPress é paga, tenha cuidado se você encontrar um dos temas disponíveis para download gratuito em outro site..
  • Premium Mod – Um site que oferece versões modificadas gratuitas de temas premium. Embora eu tenha dito que você deveria ter cuidado com o download de temas gratuitos normalmente pagos, há (muito raras) exceções à regra. Eu pessoalmente verifiquei todos os lançamentos de temas do Premium Mod e não há código criptografado que eu possa encontrar. ATUALIZAR: O site não está mais ativo.

Obviamente, existem muito mais sites “confiáveis”, mas não consigo listar todos. Faça sua pesquisa e verifique se você está recebendo temas de sites e empresas respeitáveis, se não do WordPress.org. Confira também estas lojas temáticas do WordPress para comprar temas premium.

Conclusão

Eu pretendo escrever uma postagem como essa há algum tempo, mas chegou perto de casa quando alguém me enviou um e-mail sobre um tema do Theme Lab que eles encontraram código criptografado no rodapé.

Sei que não são exatamente novas notícias, mas espero que isso traga mais conscientização para a questão que ainda hoje é um grande problema. Ultimamente, a maioria das pessoas está falando sobre o problema de código criptografado com temas premium mas eu argumentaria que o problema é muito mais difundido quando se trata de temas gratuitos.

Pense nisso por um segundo, se alguém baixar um tema pago de um site de torrent, eles irão completamente fora do caminho para fazer isso e ter alguma experiência no uso de clientes de torrent, sites de compartilhamento de arquivos etc. apenas para economizar alguns dólares. Eles provavelmente já estão cientes dos riscos envolvidos quando se trata desse tipo de coisa.

As pessoas que pesquisam temas gratuitos no Google provavelmente têm uma mentalidade mais “inocente” e provavelmente nem percebem o erro que estão cometendo quando usam temas desses sites aleatórios. Gostar alguém mencionado no Twitter para mim: a maioria dos usuários nunca lê, apenas vê o botão de download. É um fato triste com o qual infelizmente tenho que concordar. A única coisa que podemos fazer é aumentar a conscientização e educar os usuários sobre os perigos do uso de temas em sites não autorizados.

Eu adoraria ouvir seus pensamentos nos comentários. Vai ter que pedir a todos nos comentários para para não mencionar a “GPL”, porque isso não tem nada a ver com o licenciamento de temas ou se um tema tem um preço ou não. Tem a ver com sites maliciosos que tiram vantagem de usuários inocentes do WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map