Gefährliche Gratis-Themes für WordPress!

Thu, 13 Jan 2011 20:55:03 +0000

Dateien aus fremden Quellen sollte man ja grundsätzlich misstrauen. Das gilt aber auch für Bereiche, in denen der Durchschnittsbenutzer keinerlei Risiko vermutet. Siobhan Ambrose von WPMU.org hat getestet, welches Sicherheitsrisiko kostenlose WordPress-Vorlagen sein können, die man von weit oben in Google gereihten Download-Sites laden kann (die Suchbegrifffe waren schlicht „free wordpress themes“). Das Ergebnis ist erschreckend: von 10 getesteten Websites enthielten nur die Vorlagen aus dem Theme-Fundus direkt auf WordPress.org keine base64-codierten Elemente und waren daher als „sicher“ einzustufen. Diese base64-codierten Programmzeilen enthalten (wenn man Glück hat) nur unerwünschte Links auf Fremdsites, um deren Google-Ranking zu erhöhen. Im schlimmsten Fall können die codierten Teile aber auch ein ernstes Sicherheitsproblem am Server verursachen.

Der Tipp der Expertin: man sollte nur Themes aus zuverlässigen Quellen verwenden. Beispielsweise kann man auf diesen Websites fündig werden:

Mit den folgenden Plugins kann man Themes auf möglichen Schadcode prüfen:

Wenn man base64-codierte Zeilen in einem Theme entdeckt hat, kann man diese mit folgenden Tools decodieren:

$o= Ottoâ€s decoder
$_F=__FILE__:
eval(gzinflate(base64_decode('...')));:
eval(str_rot13(' ... '));
Other codes
Manual base64 decode

Eine sichere Quelle für dein persönliches WordPress-Theme ist die EGM-Website-Werkstatt. Denn meine Vorlagendateien sind zwar nicht kostenlos, dafür sind sie auf dich oder deine Firma maßgeschneidert und enthalten keinerlei Schadcode. Garantiert :-)

risiko – EGM Weblog – Archive Edition

Gefährliche Gratis-Themes für WordPress!