Wordpress. Есть ли темы с сюрпризами?

Здравствуйте. Когда-то на хабре видел статью, в которой анализировались русские темы, доступные с неофициальных сайтов. Цитата оттуда:
Темы и шаблоны для Wordpress мы скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:
best-wordpress-templates.ru (99% зараженных или уязвимых тем)
wordpress-ru.ru (99% зараженных или уязвимых тем)
wpfree.ru (97% зараженных или уязвимых тем)
wpfreethemes.ru (16% уязвимых тем)
bestwordpress.ru (7% уязвимых тем)
wordpreso.ru (3% зараженных тем)

Вопрос: если брать темы непосредственно через админку wordpress, то можно ли доверять этим темам (банально проверить на ссылки посторонние) или надо серьезнее? Вообще, подскажите алгоритм проверки темы (плагины и т.д.).
  • Вопрос задан
  • 3438 просмотров
Пригласить эксперта
Ответы на вопрос 6
@ikeagold
Ставьте последнюю официальную и редактируйте ее под себя через child theme.
Темы еще пол беды, плагины вот в чем беда может быть посерьезнее.
А так что бы проверить как вариант использовать скрипт - айболит.
Он очень хорошо помогает найти уязвимости/вирусы/заражения на живом сайте, аналогов пока не нашел) кто найдет поделитесь.
Проверка 1 и проверка 2 тем wordpress на совместимость еще может пригодиться.
Ответ написан
Nidora
@Nidora
Бонус 200 руб всем новым клиентам! VDS - 149 руб
Даже при скачивании темы с "проверенного" сайта, всегда нужно её проверять. Но уделяйте больше внимания подбору плагинов. Так как они больше всего могут принести беды (могут сломать сайт).
Ответ написан
XXX
@XXX
Решение где-то рядом
если брать темы непосредственно через админку wordpress, то можно ли доверять этим темам
Темы которые Вы видите в админке берутся из официального репозитория https://wordpress.org/themes/ Доверять стоит только темам от известных авторов и скачивать только с проверенных сайтов, вроде оф сайта и themeforest.

Есть ли темы с сюрпризами?
Есть, но если Вы не ищите возможность нахаляву скачать платную тему и качаете темы только с оф сайта, то шансы поймать сюрприз достаточно малы.

Вообще, подскажите алгоритм проверки темы (плагины и т.д.).
Качаем тему, поочередно открываем ее файлы в notepad++ и изучаем код, на наличие вызова левых скриптов/непонятных ссылок/лишних, подозрительных запросов и банально зашифрованных кусков кода.

Плагины частично автоматизирующую подобную проверку тоже есть, AntiVirus, Theme Authenticity Checker, Acunetix WP Security, если в теме особых сомнений нет, на постоянной основе можете держать включенным какой-нибудь простенький плагин для мониторинга изменений в файлах и папках, что-то вроде WordPress File Monitor (давно не обновлялся, но до сих пор исправно работает).
Ответ написан
opium
@opium
Просто люблю качественно работать
Да все что угодно можно там найти, логично делать автоматический аудит через любой сканер малваре и антивирус и делать ручной аудит, так как самописный бекдор сканер не определит.
Ответ написан
Комментировать
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Ваши эти "неофициальные источники" - это тупо стыренные и/или хакнутые платные шаблоны и плагины. Неужели вы наивно думаете, что есть какой-то добрый робингуд, который покупает их за свои деньги, а потом раздает всем желающим бесплатно, просто так? Нет, этот робингуд вшивает туда бекдоры и прочую ерунду, чтобы потом на таких наивных людях зарабатывать. Качать темы и плагины можно с родного сайта, с известных площадок с надежной проверкой кода перед публикацией продуктов (envato, creativemarket и тому подобные), а также у тех авторов, кто имеет хорошую репутацию и точно не станет заниматься подобной чепухой. В остальном - на свой страх и риск, проверять код вручную.
Ответ написан
@tamsq
Ребята скажу я вам отгреб я по самые не балуй с этой халявой. Ничем хорошим не кончиться использование беспалтных вордпресс тем и плагинов, скачанных с подобных сайтов. Еще кстати сайт wpnull.org тоже советую обходить стороной. Я в итоге лишился 2х сайтов из-за уязвимостей.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы