Wordpress er et fantastisk værktøj, og alle dets gratis tilføjelser gør det kun endnu mere spændende og nemt at arbejde med. Desværre er det dog ikke alle, som lægger gratis temaer ud for din skyld. Flere og flere gratis temaer er i dag fyldt med skjulte links og uønsket kode, som kun gavner vedkommende, der har lagt temaet til download.
LÆS OGSÅ: Hvad er et tema?
Når det så er sagt, så det endelig ikke holde dig fra at bruge de gratis temaer, og hvis man holder sig til kun at downloade temaer fra sider som WordPress’ egen tema oversigt, så er man også godt sikret langt hen ad vejen. Desværre oplever jeg alt for ofte, at WordPress egen katalog over temaer er kedelige og uinteressante, hvorfor jeg så finder temaer via Google. Her er jeg bare mere opmærksom på at tjekke, de temaer jeg finder.
Tjek dine temaer igennem for hærværk
Når du har fundet og installeret et tema til WordPress, så er det rigtig vigtigt, at du tjekker det igennem for fejl, hærværk (her forstås skadelig kode) og/eller skjulte links. Men selv for det trænnede øje er det en vanskelig opgave, men heldigvis sker det nemt som en leg ved at bruge plugin’et Theme Authenticity Checker eller bare TAC.
TAC fungerer ved at scanne alle installerede temaers kildekode igennem for ondsindet kode. Såfremt der bliver fundet tegn på ondsindet kode, vil TAC vise hvilken temafil som er inficeret, og på hvilken linje koden står, så man har mulighed for at vurdere selv. Man kan sige, at bare fordi koden ser mystisk ud, behøves den ikke at være det. Omvendt har forfatteren ingen grund til at skjule kildekoden med eksempelvis base64, når nu koden og temaet er lagt frit tilgængelig. Det er ofte tegn på at der er fare på færde.
Hvad menes med hærværk?
Jo, når jeg snakker om hærværk i temaer, så vil det oftest dreje sig om kode, som er blevet krypteret, så man ikke kan læse, hvad koden ender ud i. Det kan være ret problematisk, da forfatteren på den måde kan gemme smutveje til senere at hacke eller på anden måde skade din blog.
Typisk eksempel
Typisk drejer det sig om det, der hedder base64 encoding. Base64 er egentlig en metode, man bruger når, man sender mails. I dag bliver metoden dog også brugt til at skjule kode og gøre den oprindelige kode ganske ulæselig. Herunder ses et eksempel, på kode som jeg har fundet på WordPress.org’s eget forum.
<?php eval(gzinflate(base64_decode("dZDBaoQwEIbvC/sOQy7aiykUemijXvoAeyj0KIkZNVTNkGQ3+PY1caF7aG+TzPwfP1/biJYmghFD541GJV359A5tcz6dT0KbGxhds8HagI7tn4LuATXb0ayDLYtVLljkDByrDsvCeCBnr3regGxEhxrUBkLC5HCo2RQCvXEeY6wihQkX9C+vz1VvF86aL+s0OfQePvNGcNmAXPU/cY3ejCu6lGYQTJixZolxeWDs1MvH/TDxqqNx9ScTZbCrMt/oc6M0kXTB792U6bd+RsjvBBKckha+qzqc/U5ZRqTusPeglSurt5yawjI3Pw=="))); ?>
Hvad gør jeg, hvis mit tema er inficeret med hærværk?
Hvis TAC viser, at der er fundet tegn på skadelig kode i et eller flere af dine temaer, så må du gøre op med dig selv om du vil afinstallere temaet eller forsøge at udbedre skaden. I mange tilfælde kan det være en vanskelig proces at få den oprindelige kode tilbage, og i mange tilfælde vil det nemmeste være at afinstallere temaet og simpelthen finde et nyt tema. Hvorfor dog bruge tid på et tema fuld af spam?
Hvis du dog vil gøre et forsøg på at få den oprindelige kode tilbage, så findes der nogle online værktøjer, som kan hjælpe dig.
LÆS OGSÅ: Gratis templates til WordPress
Fjern eval gzinflate base64_decode PHP kode fra dit tema her
På siden Tareeinternet.com kan du få din eval gzinflate base64_decode PHP kode afkodet.
Fjern $0=”…” PHP kode fra dit tema her
På siden Ottodestruct.com kan du få $o=”…” af kodet.
Fjern $_F=__FILE__: PHP kode fra dit tema her
På siden Tareeinternet.com kan du få $_F=__FILE__: afkodet.
(Kilde: http://wordpress.org/support/topic/encrypted-theme-heres-how-to-decode-it)
Hvis du har en anden form for kodning på din blog, så prøv at Google lidt med din kode. Måske Google har svaret, eller må du desværre se dig om efter et andet tema.
Download Theme Authenticity Checker (TAC) her
Hvis du gør brug af gratis tema fra diverse hjemmesider, så skynd dig at downloade Theme Authenticity Checker ganske gratis lige her.
NB: WP-Guiden.dk kan ikke stilles ansvarlig for anvendelsen af TAC eller gratis temaer i øvrigt.