Ce poste a été rendu possible par Bluehost grâce à une compensation. Le contenu et les opinions réels sont les seules vues de l'auteur, qui conserve l'indépendance éditoriale, même lorsqu'un article est sponsorisé. Pour plus de détails, veuillez lire notre avertissement.

Pour la plupart, les thèmes fournis avec une installation de WordPress sont assez bons pour le blogueur et écrivain occasionnel. Le problème, c'est quand on veut se démarquer dans la foule. Avec des millions d'installations de WordPress et seulement une poignée de thèmes gratuits à expédier, votre blog peut avoir l'air… un peu samey. Donc que fais-tu? Vous obtenez un thème premium.

Vous pourriez être tenté de pirater un thème au lieu d'en acheter légitimement un. Bien que certains thèmes puissent être assez coûteux, cela vaut toujours la peine de payer pour la vraie affaire. Voici pourquoi et comment identifier si votre thème est piraté (vous ne savez peut-être même pas que votre thème est copié).

Les problèmes de sécurité

Les thèmes WordPress sont écrits à l'aide de technologies frontales (à savoir CSS, Javascript et HTML), ainsi que d'une logique back-end implémentée dans le langage de programmation PHP.

Inscrivez-vous à un plan Bluehost à partir de seulement à partir de 2,95 $ par mois.

Quand vous télécharger un thème, 10+ ressources pour des thèmes WordPress professionnels gratuits Lire la suite il est toujours possible (mais pas toujours autorisé) de modifier et d'étendre ses fonctionnalités. Ce qui signifie qu'il est tout à fait possible pour un tiers d'ajouter du code malveillant et obscurci, puis de le télécharger à nouveau pour les utilisateurs de WordPress pas cher.

wordpress-sec-security

Si votre installation WordPress commence à envoyer des e-mails de spam, vous remarquerez que les e-mails légitimes que votre site envoie seront pris dans des filtres anti-spam. Vous ne serez pas non plus attiré par votre hébergeur. Vous devez également tenir compte des implications que toute menace pour la sécurité a sur vos utilisateurs. Si vous gérez les informations utilisateur et que votre base de données est divulguée, vous pourriez vous retrouver avec beaucoup de gens qui sont assez en colère contre vous.

Problèmes de référencement

Vous êtes-vous déjà interrogé sur les motivations derrière lesquelles on sortirait un thème piraté? En effet, alors que certains ne souhaitent partager que des produits et des thèmes qu'ils aiment utiliser, d'autres ont des raisons plus néfastes. Comme nous l'avons mentionné précédemment, il est tout à fait possible pour quelqu'un d'injecter son propre code malveillant. Ce qui signifie qu'il est également possible pour le distributeur de thèmes d'utiliser votre site pour certains SEO blackhat 5 outils Blackhat utilisés par les spammeurs InternetLe spam par courrier électronique est ennuyeux, mais assez facile à ignorer de nos jours. Mais vous êtes-vous déjà demandé comment et pourquoi votre forum préféré est mort et a été soudainement rempli de publicités de viagra? Que diriez-vous de ces commentaires de blog absurdes ... Lire la suite manigances.

Alors, comment ça marche? Des liens de faible qualité sont ajoutés par programme à vos pages WordPress. Ceux-ci ont tendance à aller vers des sites Web de prêt, de paris et de produits pharmaceutiques douteux, et si Google le remarque que votre site Web est utilisé comme plate-forme pour les tactiques SEO Blackhat, vous vous verrez bientôt pénalisé.

À quoi cela ressemblerait-il? Eh bien, vous verrez votre classement dans Google baisser précipitamment, vous obligeant à réhabiliter votre site aux yeux de Google. Par tous les comptes, ce n'est pas facile.

Probleme juridique

Et puis il y a les problèmes juridiques.

wordpress-sec-justice

L'utilisation de logiciels sans licence est illégale. Désolé, mais c'est vrai. Bien qu'il soit peu probable, la personne qui a créé le thème que vous utilisez pourrait potentiellement vous entraîner dans le système juridique, accumulant des milliers de dollars en frais de justice et en frais juridiques.

C’est tellement moins cher de payer les 30 $ environ pour obtenir un thème légitime.

Comment savoir si votre thème est légitime

Oh mec. Ce n'est ni facile ni parfait.

Vous venez donc d'acquérir votre nouveau thème. Vous l'avez peut-être téléchargé gratuitement ou échangé de l'argent contre des thèmes similaires à ThemeForest. Comment déterminez-vous si votre thème est volé?

Certes, il n'annoncera probablement pas ouvertement qu'il n'est pas exactement casher. Cependant, vous pouvez rechercher quelques éléments.

Vérifiez la source

Avez-vous obtenu le thème d'une source fiable? Savez-vous qui l'a écrit? Le site sur lequel vous l'avez téléchargé donne-t-il du crédit à l'auteur? L'auteur a-t-il une présence sur le Web face au public où il reconnaît qu'il est le créateur du plugin et renvoie vers le site qui le distribue?

wordpress-sec-theme

Ce sont toutes des questions importantes lorsque vous essayez d'identifier un thème suspect.

Vérifiez l'en-tête de la feuille de style

Chaque thème a un en-tête dans son fichier CSS qui fournit des informations détaillées sur le thème et son auteur. Voici celui du thème populaire des vingt-treize:

/* Nom du thème: Vingt-treize. URI du thème: http://wordpress.org/themes/twentythirteen. Auteur: l'équipe WordPress. URI de l'auteur: http://wordpress.org/ Description: Le thème 2013 pour WordPress nous ramène au blog, avec une gamme complète de formats de publication, chacun affiché magnifiquement à sa manière. Les détails de conception abondent, à commencer par un jeu de couleurs vives et des images d'en-tête correspondantes, une belle typographie et des icônes, et une mise en page flexible qui a fière allure sur n'importe quel appareil, grand ou petit. Version: 1.0. Licence: GNU General Public License v2 ou ultérieure. URI de licence: http://www.gnu.org/licenses/gpl-2.0.html. Tags: noir, marron, orange, beige, blanc, jaune, clair, une colonne, deux colonnes, barre latérale droite, largeur flexible, en-tête personnalisé, menu personnalisé, style éditeur, images en vedette, microformats, post-formats, prise en charge du langage rtl, post-it, prêt pour la traduction. Domaine de texte: twentythirteen Ce thème, comme WordPress, est sous licence GPL. Utilisez-le pour créer quelque chose de cool, vous amuser et partager ce que vous avez appris avec les autres. */

Alors qu'est-ce que cela nous dit? Tout d'abord, il nous indique l'auteur, ainsi qu'un lien vers le site officiel du plugin. Avez-vous obtenu le plugin de ce site? Le nom de l'auteur correspond-il à celui que vous avez vu lorsque vous avez téléchargé le plugin?

Ces informations peuvent nous aider à discerner si un thème est légitime ou non.

Rechercher le code PHP obscurci

Ce n'est pas facile et nécessite un peu de savoir-faire PHP. Vous voyez, l'attaquant fera tout son possible pour vous assurer que vous ne pouvez pas lire son code personnalisé facilement, il essaiera donc d'utiliser quelques astuces intelligentes pour le rendre plus difficile à lire. Si vous voyez un appel à base64_decode imbriqué dans une fonction eval, cela est alarmant. Par exemple:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');

Une fois exécuté, base64_decode convertira cette chaîne en texte brut, et eval l'exécutera ensuite. Dans ce cas, le code ci-dessus imprimera «MakeUseOf is awesome». Cependant, un attaquant malveillant pourrait exécuter n'importe quel code qu'il jugerait bon.

Si vous voyez cela dans votre thème, cela pourrait vous inquiéter, bien qu'il soit intéressant de noter que certains développeurs de thèmes l'utilisent pour «téléphoner à la maison» et voir si un thème est correctement autorisé. Essayer décodage de la chaîne Décodeur / Encodeur pour Sha1, MD4, URL, Base64, Base85 et MD5 Lire la suite et regardez ce qu'il fait.

Vous démarrez votre propre site WordPress? Soyez hébergé par Bluehost à un prix abordable à partir de 2,95 $ par mois.

Conclusion

Il existe une façon simple et infaillible d'éviter d'avoir un faux thème WordPress. Vous les approvisionnez auprès de sources légitimes et réputées. C'est ça. C'est aussi simple que ça. Bien qu'il soit certainement possible de faire des économies et d'obtenir un faux thème, les conséquences peuvent être graves.

Avez-vous été piqué par un faux thème? Êtes-vous un développeur de thèmes qui a vu ses ventes souffrir du piratage? Envoyez-moi un commentaire ci-dessous et parlez-moi de cela.

Crédit photo: L'art de WordPress (MKHMarketing), Justice (Bill Tyne), La sécurité dans le dictionnaire (Perspectys Photos)

Matthew Hughes est un développeur de logiciels et écrivain de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort dans sa main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et suivez-le sur twitter à @matthewhughes.