Gratisteman för WordPress en fara?

  • PUSHA

Dangeorus Free WordPress Themes | Binero HostingWordPress är den mest använda webbplattformen för bloggar och hemsidor. Med popularitet följer en baksida – hackarna och internetbrottslingarna. Kanske du tänker på att någon hackar servern du ligger på och sen släcker ner sajten eller att någon får tag i dina login-uppgifter? Det är naturligtvis också illa men det finns faktiskt en faktor som sällan omnämns men som kan skada lika mycket. Vi talar om gratisteman till din WordPress. Många installerar ett gratistema, och så är cirkusen igång. Din sajt beter sig konstigt och du vet inte varför. I den här artikeln tänkte vi på Binero berätta om risker med gratisteman och hur du undviker dem.

 

Vanliga faror

När du laddar ned ett gratistema för WordPress har du förmodligen först googlat på “wordpress gratisteman” eller “free wordpress themes”. Det första renderar dryga 6000 sökresultat och det andra ungefär 140 miljoner – det finns alltså en stor marknad för just gratisteman. Bland alla dessa sökresultat döljer sig också en rad sajter som drivs av dubiösa ägare som erbjuder gratisteman för nedladdning. Dessa sajter hamnar också alltid väldigt högt upp i ranking eftersom ägarna är väldigt drivna på att utnyttja bra sökmotoroptimering, länkfarmar, annonser och andra knep för att synas. Du som användare anar förstås ingenting eftersom farorna du utsätts för först inträffar när du har installerat ditt nya gratistema. Och då är det ofta försent.

Dangeorus Free WordPress Themes | Binero Hosting

Infekterade gratisteman för WordPress ett gissel. Men det finns botemedel bara du använder ditt sunda förnuft.

Farorna vi talar om är

  1. elak kod som gömmer sig bakom en Base64-kryptering. En sträng kan se ut så här: “TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx”. Vad som gömmer sig bakom krypteringen vet du naturligtvis inte och som vanlig användare kommer du knappt ens att märka att ditt tema är infekterat förrän det sker någonting oväntat på/med din sajt
  2. hårdkodade länkar som leder till andra sajter
  3. farliga javascript

Det stora problemet med dessa faror är att de öppnar upp för hackers att utnyttja din sajt för andra syften än av dig avsedda (1 och 3) och till och med kan orsaka svartlistning hos till exempel Google (främst 2, men även 1 och 3). Du gör alltså klokt i att noga överväga vilket tema du installerar på din blogg/hemsida.

 

Tänk efter före

Visst finns det bra gratisteman och du behöver inte dra dig för att använda ett, bara du vet vad du installerar. WordPress egen hemsida för gratisteman är en utmärkt plats att starta på och räcker för de allra flesta behov. Alla teman där är garanterat virusfria. Vad du däremot ska undvika är sajter som du inte känner till. Många av dessa webbplatser som erbjuder gratisteman innehåller hackade piratversioner av kända teman och har preparerats med elak kod samt hårda och dolda länkar.

Om du nu ändå är nyfiken på ett tema men inte vet hur du ska göra för att få reda på om det är infekterat eller inte så kan du ladda ned dessa två plugins:

Theme Authenticity Checker (TAC)

Exploit Scanner

TAC är en plugin som söker igenom alla filer i ett tema efter elak kod. Om den hittar något så får du information om var exakt den finns, inklusive radnummer och en kort snutt av koden. Den söker också efter hårdkodade länkar. Tillsammans med Exploit Scanner, som söker av hela din WordPress-installation efter konstigheter, så har du en god chans (näst intill 100%ig) att hitta farlig kod innan du installerar ditt nya gratistema.

Det finns naturligtvis manuella sätt att kontrollera ditt nya tema på men det är lite överkurs för de allra flesta WordPress-användare så det får anstå till en annan artikel. Med de två ovanstående pluggarna samt en god portion sunt förnuft är du bra rustad för framtiden ändå.

Lycka till!

 

Har du egna erfarenheter av problem med gratisteman? Kommentera gärna!


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.