Codice maligno nei temi per WordPress

Attenzione ai temi per WordPress: possono nascondere link sgraditi e pericoli da non sottovalutare. Ecco come risolvere il problema e vivere sonni tranquilli.

wordpress-logo

Come ben sappiamo, WordPress può essere modificato esteticamente tramite i molti temi (modelli grafici) disponibili. Un’ampia serie di temi è fornita gratuitamente sul sito stesso di WordPress e molti altri possono essere trovati cercando sul web.
Ovviamente chi offre temi gratuiti lo fa per svariati motivi e molto spesso il motivo è quello di proporre altri temi che invece sono a pagamento. Generalmente sono temi con funzionalità avanzate, definiti Premium. In questa sede non voglio stare a segnalare temi specifici o siti dove trovarli.

In altri siti è possibile temi di livello Premium offerti gratuitamente. Occorre fare molta attenzione a questi temi, dato che in alcuni casi nascondono codice maligno che non viene visualizzato direttamente, ma può includere link ad altri siti, magari particolarmente sconvenienti, o -nei casi più pericolosi- garantire l’accesso indesiderato dall’esterno al blog che lo usa.
In questo senso voglio segnalare (negativamente, sia ben chiaro) un sito che ha proprio questa caratteristica: offrire temi piuttosto belli ma che appunto nascondono al loro interno istruzioni codificate. Si tratta di www.paddsolutions.com che quindi raccomando di evitare.

Voglio segnalare anche un plugin TAC (Theme Authenticity Checker)  che esegue una verifica dei temi installati proprio per controllare se contengono elementi pericolosi o link. Naturalmente la presenza di link verso il sito di chi ha realizzato un tema, specialmente se gratuito, è normale ed è ragionevolmente un elemento da lasciare come ringraziamento per chi ha realizzato un lavoro che viene offerto alla comunità degli utenti.

Lascia il tuo commento