Niebezpieczne motywy

Nie, tym razem to nic poważnego. Chodzi o motywy (themes) definiujące wygląd wordpressowego bloga. Skórki inaczej.

Dziś natknąłem się na bardzo ciekawy artykuł, w którym autor analizuje darmowe motywy dostarczane przez 10 najpopularniejszych wg. Google serwisów zajmujących się tym tematem. Wynika z niego, że właściwie ściągając stamtąd motyw dostajesz to, na co zasługujesz, a nierzadko znacznie więcej niż się spodziewasz.

Głównym problemem są zakodowane fragmenty, które mogą ukrywać złośliwy kod, narażający nasz blog na różne nieprzyjemności. Od stosunkowo niewielkich: jakieś notki copyrightowe, których nie będziemy mogli usunąć, po linki reklamowe i pozycjonujące, aż po szkodliwy kod, który będzie uruchamiany na naszym serwerze. I nie są to jedynie takie potencjalne zagrożenia, bo autor zadał sobie trud ściągnięcia sobie kilku motywów i przeanalizowania ich pod kątem zagrożeń (używając wtyczki Theme Authenticity Checker). I praktycznie każdy motyw posiadał jakieś wady. Z 10 sprawdzonych serwisów autor aprobuje jeden – WordPress.org.

Będę o tym pamiętał szukając nowej skórki…