Почему нельзя использовать бесплатные темы WordPress

Автор: | Дата: 07.01.2017

Как-то случайно наткнулся на статью на ненашенском, называется она «Почему вы никогда не должны искать бесплатные темы WordPress в гугле или где-либо еще». Думал что-то вроде рекламы очередной забугорной студии по производству и продаже этих самых тем, но нет. Суть статьи в том, что некоторые нехорошие люди (редиски) ломают платные премиум темы, суют в них всякое свое нехорошее барахло и выкладывают для скачивания, как «cool free WP theme!». В статье рассматриваются проблемы, которые могут возникнуть при скачивании бесплатных тем под WordPress, в основном это левые линки.

Помогут нам в поиске этих проблем 2 плагина:

  1. ТАС (Theme Authenticity Checker).
  2. Exploit Scanner.

Сразу честно признаюсь, второй слишком сложен для меня, пишет много букв кода. Но людям понимающим будет полезен. В конце поста будет ссылка на оригинал статьи на инглише, можно будет почитать подробнее про него.

Первый плагин TAC. Основной задачей, которую выполняет плагин является поиск статичных внешних ссылок и зашифрованного кода. Все просто как чайник. Ставим плагин, активируем, после чего идем в пункт админки Внешний вид ->TAC. Там вы увидите все установленные вами темы и сразу же вердикт по ним. Если с темой все хорошо, вы увидите:

Плагин TACЭто хороший вариант.

Тут мы видим сразу 2 проблемы:

  1. Зашифрованный код.
  2. 2 внешние ссылки.

Чтобы посмотреть где же они и что это за коды со ссылками, жмем кнопку «Details».

Ошибка.

Над каждым куском кода справа написан адрес файла в котором он найден (то, что не влезло и начинается с wp-content/). Что же с этим теперь делать?

Находим код в указанном файле и нещадно вырубаем. Посмотреть содержание зашифрованных посланий можно заменив оператор eval() на echo() перед base64_decode.

Как правило, там содержится ссылки на левые сайты в количестве 1-5 шт. Больше всего умилило послание, которое можно увидеть в некоторых шифровках:

Если коротко, то тут говориться, что все линки в футере должны остаться нетронутыми, они дружелюбны, безвредны и не нанесут вреда сайту.

После того, как выпилили всю дрянь из темы, в меню TAC должно появиться зеленое окошечко с надписью «Theme is OK», как на первой картинке.

Второй плагин Exploit Scanner анализирует сайт на предмет потенциально вредоносного кода. Прогоните ваш сайт, будете приятно удивлены количеством этого потенциального. Уверен, его будет очень много. Именно поэтому я понадеялся на русский авось, проглядев предложенные плагином куски кода по диагонали. Надеюсь ничего страшного не упустил.

В итоге: TAC теперь ставлю на каждый сайт. Он, как программа Максимум, показывает все, что скрыто от наших глаз, но не от глаз поисковиков. Нахожу это очень полезным, т.к. темы действительно часто качаю черте знает откуда.