Themes Wordpress et code malicieux
Des centaines de thèmes pour Wordpress sont téléchargeables d’un peu partout sur le web, la plupart du temps on se dit:
- Cool il est sympa lui , il fait partager !…
Hors il faut quand même ce méfier un minimum, il arrive de plus en plus que les thèmes Wordpress ( entres autres) contiennent du « code malicieux ».
Comment le retrouver ? En général il se trouve dans le fichiers footer.php
A quoi est ce que cela ressemble ?
Ça commence comme cela:
et vous verrez une longueur significative de code incohérent pour l’humain moyen
Question et réponses (quand je peut la donner)
Wordpress est open source ? Oui donc open source veut dire « code ouvert« .(en gros)
Pourquoi allé encoder un si petit fichier si ce n’est pour y mettre un tracker ( où je ne sait quoi de bien pire) ?
Pour finir méfier vous , cela prend quelques secondes pour vérifier 
Je vous suggèrent de lire le billet qui m’a inspiré sur Hack Wordpress, en cadeau bonux 1 site ou ne pas télécharger les thèmes
Abonnez vous par 
Rejoignez mes 
C’est vrai qu’il faut faire attention, moi j’ai fait le choix de ne pas traduire le thème. Quand je le télécharge et que je l’installe en local pour une traduction, si je trouve un code pas normal ou déplacer je met direct à la corbeille
Idem, quoiqu’il suffit de reconstituer le footer,ce qui peut être un peu fastidieux quand on ne connait le php ou les balises Wordpress…
Bonjour,
Humm…je dirais que ce n’est pas un code malicieux. à quoi correspond ce code alors? c’est un bout de code encodé dans la majorité du temps dans le footer afin de protèger le copyright du thème contre toute modification afin que certaines s’attribue le travail d’autre designer.
Voilà Voilà.
La plupart du temps c’est possible sauf que certains y mettent du code malicieux , faut juste ce méfier en fait et quand on est pas sur…