Ainda me lembro de como estava animado em 2008, quando descobri o WordPress (eu sei, eu sei). O que foi particularmente impressionante para mim foi que eu poderia alterar os designs dos meus sites do WordPress com o mínimo de esforço. E então a busca pelo tema perfeito começou!
Até onde me lembro, não havia muitos temas pagos/premium naquela época. E, para ser sincero, eu nem estava levando em consideração a possibilidade de pagar por um tema (já que o dinheiro era um pouco apertado), então eu estava meio que preso a temas gratuitos por padrão. Tudo estava bem por um tempo.
Meus sites de teste e blogs pessoais estavam funcionando muito bem, até que, um dia, notei alguns links estranhos no rodapé. Esses links incomuns apontaram não apenas o site do criador do tema, mas também para alguns sites questionáveis que tinham textos de âncora spam como “Pay Day Empréstimo”, “Seguro de casa barato”, “USA SEO Services” e assim por diante. Sem problemas, Eu pensei, Remover isso deve levar apenas um minuto. Mas, para minha surpresa, esses links não estavam na tela Widgets do tema nem em qualquer lugar do código -fonte do tema.
Eu pesquisei todos os arquivos do tema em massa com um editor de código -fonte, procurando esses textos de âncora. Eu até passei pelo banco de dados usando um SQL SELECT declaração. Nada.
Então, como foi possível que esses links permaneçam sob o radar? Bem, como se vê, esta é a história do meu primeiro encontro com código criptografado nos temas do WordPress.
Práticas de temas do WordPress obscuro
O código criptografado é apenas uma peça do quebra -cabeça; Existem outras práticas desagradáveis de desenvolvimento de temas do WordPress.
Links estáticos apontando para sites suspeitos
Nem todos os links estáticos (ou links incorporados) nos temas do WordPress são ruins. Muitas vezes, são apenas links que reconhecem o desenvolvedor do tema.
Enquanto os links forem decentes e concedem que o usuário do tema seja informado de que os links serão exibidos em seu site, eles podem estar bem. No entanto, em alguns casos, eles podem estar indo para sites de spam. Quando os links começam a apontar para sites de cassino, farmácias on-line ou alguns produtos obscuros, tudo sem o conhecimento do proprietário do site, é uma história diferente.
Os mecanismos de pesquisa simplesmente não terão o prazer de descobrir que seu site está ligando para o lado sombrio da Internet, e eles podem penalizá -lo por isso, mesmo se você for um participante involuntário.
Bloqueio de tema
Alguns links e blocos de código nos temas Shady WordPress estão “bloqueados” com JavaScript e/ou PHP. A remoção desses links ou blocos de código fará com que o site WordPress inteiro fique em branco, deslocando seu conteúdo com uma mensagem informando que você precisa colocar os links/blocos de código no lugar para poder remover a mensagem do seu site.
Código criptografado
O código criptografado é um termo na comunidade WordPress para trechos de código que estão sendo ofuscados propositadamente do usuário do tema. A intenção de código criptografado é ocultar partes do código -fonte do tema e dificultar a remoção dessas partes.
O código criptografado pode fazer uma variedade de coisas, como gerar links para sites de terceiros e interferir na experiência do usuário.
Por que essas coisas estão acontecendo
Algumas empresas se esforçam para incluir elementos nocivos em seus temas do WordPress. Por que eles faria isso? Você pode perguntar. Porque os temas do WordPress são uma ótima ferramenta de marketing on -line.
O mercado para temas continua crescendo ano após ano. Tem sido relatado que 18,9 % de todos os sites são construídos com o WordPress. E, a certa altura, todos os proprietários do site saem procurando temas agradáveis.
A maneira como algumas pessoas capitalizam essa oportunidade é criando um tema WordPress bonito e, em seguida, incluindo links ocultos e código ofuscado no tema. Imagine como seria seu alcance se eles tivessem até algumas centenas de domínios instalando seu tema.
Como garantir que você esteja usando um tema confiável
Se você está considerando o uso de um novo tema do WordPress, abaixo estão algumas etapas que podem ajudá -lo a ficar longe de problemas. Obviamente, a primeira melhor opção é usar um tema obtido de uma fonte respeitável e criado por um desenvolvedor de temas confiável, os quais podem reduzir significativamente o potencial dessas práticas obscuras que estão sendo empregadas.
Não faria mal passar por essas etapas, apesar da reputação do tema do seu candidato.
Etapa 1: Instale os plugins de verificação de tema
É muito possível investigar todos os temas manualmente, passando por seus arquivos. Mas fazer isso com um plugin confiável é muito mais rápido e potencialmente mais completo. Você precisará de dois plugins para esta etapa.
- TAC Digitaliza todos os seus temas instalados do WordPress em busca de código potencialmente malicioso.
- Verifique tema Testes seus temas em busca de conformidade com todos os mais recentes padrões e melhores práticas do WordPress.
Etapa 2: teste o tema para código criptografado
Antes de ativar um tema do WordPress, você deve testá -lo primeiro em um ambiente de desenvolvimento seguro. Um desses ambiente está no seu PC. No entanto, se você não tiver tempo para isso, ainda deve ficar bem, desde que não ative o tema antes de executar seus testes.
Para ver o que o plug -in TAC tem a dizer sobre seu novo tema, na tela de administração do WordPress, vá para Aparência> Tac. Role para baixo até o seu tema para ver se há algum problema. 
Se o TAC diz que está tudo bem (e você está usando um tema de uma fonte confiável), provavelmente é.
No entanto, se indicar a presença de qualquer código criptografado, você precisará ser cauteloso. É recomendável nunca usar temas que tenham código criptografado. A principal razão para isso é que você não tem absolutamente nenhum controle sobre o que está dentro do bloco de código criptografado.
Pode ser qualquer coisa: scripts de terceiros, mineração de dados, anúncios, esquemas de construção de links, etc. Algumas funções PHP e JavaScript associadas ao código criptografado são projetadas para ajudar os desenvolvedores a executar processos difíceis, mas benignos, como a conversão ou análise de dados. Mas nas mãos erradas e no contexto do desenvolvimento do tema WordPress, eles são frequentemente usados para ocultar o código -fonte obscuro.
Se você quiser fazer um pouco de cheirar por conta própria, pode pesquisar em lote arquivos de temas com um editor de texto como o Bloco de notas ++. Procure a palavra -chave “base64_decode”. O base64_decode() Função php, juntamente com o eval() A função é comumente usada para executar o código criptografado. Por exemplo, se o código criptografado que você encontrar se parece com isso (apenas um exemplo, não código real) fique longe:
$o="eHQvamF2YXNjcmlwdCI+PC9zY3JpcHQ+"; eval(base64_decode("PHNjcmlwdCBzcmM9Ii8vYS1zaGFkeS1zaXRlLmNvbS9qcy9zcGFtbGlua3MuanMiIHR5cGU9InRl" . $o));Etapa 3: Avalie todos os links estáticos
O TAC também informará quando tropeçar em qualquer link estático dentro do tema.
Quando você clica no Detalhes Botão, você verá os arquivos e linhas exatos onde esses links ocorrem. 
Os links estáticos são comuns em temas gratuitos do WordPress, e não são necessariamente ruins. Por exemplo, alguns temas exigem atribuição.
A primeira coisa que você deve fazer é decidir se você está ou não bem com esses links estarem no seu site. No final, se você não estiver bem com nenhum link, simplesmente não deve usar o tema. Quando se trata de links estáticos, na maioria das vezes a festa está acontecendo no Footer.php arquivo.
Por exemplo, o tema que verifiquei ao fazer pesquisas para esta peça tinha links apontando para um site intitulado “Botox Tel Aviv” com um texto âncora consistindo inteiramente de caracteres não latinos: 
Para fins de teste, você pode verificar o que acontece se remover um link incorporado. Às vezes, você descobrirá que todo o seu site parará de funcionar como resultado dessa ação. E foi exatamente o que aconteceu com o meu site de teste; Quando removi o link, o site parou de funcionar e o conteúdo foi substituído por esta mensagem: 
Se você deseja investigar um pouco mais, é aqui que o outro plug-in, verificação do tema, entra em jogo.
Vá para Aparência> Verificação do tema e execute um teste para o tema em questão. Provavelmente, o plug -in reportará muitas coisas, então você terá que navegar por um tempo para encontrar o que pode estar causando os problemas. No meu caso, as instruções encontradas na linha 124 do funções.php o arquivo foi o culpado: 
Conclusão
A moral da história é que você deve escolher os temas do WordPress com cuidado.
Antes de usar qualquer tema, é melhor realizar algumas pesquisas e testes sobre ele.
Conteúdo relacionado
FAQ sobre temas do WordPress
1. O que é código criptografado em temas do WordPress?
O código criptografado é um trecho de código que está oculto do usuário do tema, dificultando a remoção de partes indesejadas. Esse código pode incluir links para sites suspeitos ou interferir na experiência do usuário.
2. Como posso identificar links estáticos suspeitos em um tema do WordPress?
Você pode usar plugins de verificação de temas, como o TAC, para analisar todos os temas instalados em busca de código malicioso. Além disso, você também pode verificar manualmente os arquivos do tema em busca de links estáticos no arquivo Footer.php.
3. O que é bloqueio de tema em temas do WordPress?
O bloqueio de tema ocorre quando certos links ou blocos de código no tema são "bloqueados" com JavaScript ou PHP. Remover esses links ou blocos de código pode fazer com que o site WordPress pare de funcionar e exiba uma mensagem informando que os links precisam ser colocados de volta.
4. Por que alguns desenvolvedores de temas incluem práticas obscuras em seus temas do WordPress?
Alguns desenvolvedores incluem links e código criptografado em temas do WordPress como uma forma de marketing on-line. Eles se aproveitam da popularidade do WordPress para espalhar links para sites suspeitos e aumentar seu alcance.
5. Como posso garantir que estou usando um tema confiável no WordPress?
Para garantir que você está usando um tema confiável, recomenda-se obter o tema de fontes respeitáveis e desenvolvedores confiáveis. Além disso, você pode usar plugins de verificação de temas para analisar o código em busca de links suspeitos e código criptografado antes de ativar o tema.
