kaxigt.com

Jag skriver om webben för webben

Stjäl inte Premium WordPressteman!

Postad: 19 december 2009 | Wordpress | 6 Comments
Lästid: 2 minuter

wpengineer.com uppmanar alla att inte stjäla Premium WordPressteman. Nu handlar det inte främst om själva stölden i sig, vilket nog kan vara rubricerbart, utan det handlar om hur lätt din blogg kan bli sårbar för intrång.

I artikeln berättar författaren att denne fick en påringning av en vän som plötsligt upptäckt att det fanns två länkar på sin hemsida (i footern) som ledde till spamsidor. Vid en närmare kontroll av temat såg de en krypterad php-kod i footer.php. När de hade öppnade koden visade det sig att det bara var ”footern” till originaltemat och två länkar till spamsidor.

Emellertid så kunde det ha varit värre, det kunde ha varit en kod som hade gjort det möjligt att göra intrång i bloggen, eller i allra värsta fall förstört hela webbserverutrymmet.

Som artikelförfattaren påpekar; vad det är för kod är svårt att se om man inte är mycket kunnig inom programmering.

Ponera följande; Du vill ha en ny design och googlar på ”wordpress themes” så plötsligt hamnar du på en sida som ger ”reklam” för WP Premiumteman – dessa är dessutom gratis eftersom det inte ges någon support. Vem skulle då inte utropa ett stort WOW till denna fantastiska möjlighet?

Hur många skulle avstå från att ladda ned? Just plagierade Premiumteman tycks vara särskilt utsatta för detta.

Leland på www.themelab.com poängterar även att samma fara faktiskt finns när du laddar ned plugin. Det sitter inte bara oroväckande många människor med nedladdade teman som de har googlat fram – teman som är fulla av elaka koder och därför mycket sårbara för intrång, utan därtill med olika plugin som är rena dynamiten och tickande bomber.

Ha därför alltid i åtanke att ju längre bort från upphovsmakaren du kommer – desto större är risken att det kan finnas elaka koder tillsammans, eller omskrivna, med originalkoderna.

De så kallade tredje-parts-sajterna bör man därför närma sig med viss försiktighet. Teman som kan laddas ned hos wordpress.org är däremot säkra eftersom de modereras innan de läggs upp på siten.

Ladda därför alltid ned teman från platser du vet är ”säkra” – har man otur kan ditt ”Premiumtema” eller ”Freemiumtema” annars orsaka en katastrof, gratis dessutom!