Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on StumbleUpon

In rete, si trovano moltissimi temi per WordPress, disponibili gratuitamente. Nella directory ufficiale di WordPress sono disponibili circa 1400 temi (verificati). E ‘un numero molto piccolo rispetto alle migliaia di temi che si possono trovare gratuitamente su Internet. C’è una buona ragione per cui non tutti i temi sono disponibili nella directory ufficiale di WordPress. Vediamo quale?

Se vuoi inserire un tema nella directory di wordpress è necessario seguire alcune regole molto severe: è permesso inserire un solo link nel footer che punterà dritto al sito dell’autore, non è permesso inserire un link di un sito web commerciale, destinato a vendere un prodotto o indirizzare i visitatori a siti affiliati o solo per generare commissioni.

Queste regole sono la ragione per cui certi sviluppatori non inviano i propri temi nella directory ufficiale, perchè lì vengono testati e si assicurano che non ci sia del codice maligno. Se effettuate una ricerca su Internet di temi gratuiti nè troverete moltissimi, attenzione a cosa installate nel vostro blog, potreste installare un tema codificato male e con codice dannoso.

Alcuni inseriscono del codice maligno in ogni template con lo scopo di promuovere il loro sito gli utenti. Ad esempio, Themes2WP aggiunge un link ad ogni tema che punta al loro sito web, direte voi è normale, no, il link non è visibile agli utenti, lo vede solo il motore di ricerca e serve solo per migliorare il loro rank.

Un link incluso in un tema non è poi così male, a meno che non si finisca per utilizzare un tema che integra diversi link nella quale voi non ne siete a conoscenza.

Alcuni sviluppatori di temi per WordPress aggiungono del codice criptato con lo scopo di farvi pensare che se si elimina questo codice, il tema smetterà di funzionare. All’interno del codice criptato sono sempre presenti collegamenti ad alcuni siti web malevoli è sono mostrati nel Footer. La verità è che se eliminate quel codice non succederà proprio nulla. Nella maggior parte dei casi, nel codice criptato, oltre ai link dannosi, possono ottenere alcuni dati sul vostro blog e inviarli tramite e-mail allo sviluppatore del tema.

Dovete stare molto attenti quando installate temi con codice criptato. Per rendere tutto più facile, c’è un plugin che controlla i temi per il codice criptato e i link in uscita.

Il plugin è Theme Authenticity Checker e si può trovare nella directory ufficiale dei plugin di WordPress. Potete installarlo anche da WordPress cercando TAC.

 

Questa è un immagine di Theme Authenticity Checker (TAC).

 

Per essere ancora più sicuri, potete installare anche i plugin AntiVirusExploit Scanner e usare questo tool online bad-neighborhood che esegue la scansione di tutti i link sul vostro sito e se trova link dannosi ve li segnala.

 

Stai cercando un Hosting Professionale per WordPress?

I nostri Piani Hosting sono Professionali.

Offriamo Hosting a prezzi contenuti e prestazioni elevate.

 

WordPress, come assicurarsi che il proprio tema sia sicuro

4 pensieri su “WordPress, come assicurarsi che il proprio tema sia sicuro

  • 23 luglio 2011 alle 13:19
    Permalink

    Solo un piccolo appunto: da quanto appare nel FYI di TAC, il plugin è certificato per funzionare solo fino alla versione 3.0.5 di WordPress.

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *