Ein gute Quelle für Tips, Tricks und Empfehlungen ist die Australische Website „WPMU.org“. Diese Website gehört zu meine täglichen Lektüre, und wenn auch viele der Themes und Plugins nur kostenpflichtig über ihre Schwester-Site zu beziehen sind, gibt es auch Zugang zu vielen kostenlosen Sachen.
Vor ein paar Tage wurde auf diese Site ein Bericht veröffentlicht sowie ein Link zu einer Gemeinschaftssite, die 5 neuen und kostenlosen Themes auf ihre Site präsentiert haben. Und da ich immer auf der suche nach neuen Themes bin, habe ich mir die Sache näher angeschaut.
Leider musste ich feststellen, dass diese Themes mit Encrypted Code in der Fußzeile verseucht sind.
Encrypted Code = „Verschlüsselte Code“. Diese befindet sich meistens in der Fusszeile und ist durch eine mehrzeiligen Reihe von Buchstaben bzw. Ziffern zu erkennen, die kein Sinn zu ergeben scheinen. Davor steht dann auch oft ein base64_decode Befehl.
Es handelt sich um Code, die versteckt ausgeführt wird. Und, wer etwas versteckt ausführt, führt meistens nichts Gutes im Schilde. In dem Falle von Expose handelt es sich um 
unerwünschte Backlinks für Potenzpillen und ähnliches, wie man im Fußbereich der Website deutlich erkannen kann. Aber es ist nicht immer so eindeutig.
Deshalb ist Vorsicht geboten. WordPress Experten raten oft, nur Themes von der offiziellen Theme-Pool von WordPress herunterzuladen, oder zumindest aus einer vertrauenswürdigen Quelle. Aber, was ist eine vertrauenswürdige Quelle? WP-Experten und erfahrene Benutzer haben so mit der Zeit ihre Quellen, aber was ist mit allen anderen?
Es gibt ein Plugin, das solche Codes erkennt und den Benutzer warnt. TAC heißt das Zauberwort. Dieses Plugin kann über die offizielle WordPress Plugin Verzeichnis heruntergeladen werden. Einfach installieren und laufen lassen, jedesmal wo du eine neue Theme installierst. Das Plugin untersucht die Theme und lässt dich wissen, wann es irgendwas findet
Das Ergebnis ist eindeutig…. Theme löschen!
TAC bietet natürlich keine 100% Schutz gegen verseuchten Themes, man sollte immer darauf achten, wo man seine Themes her hat…. und, Finger weg von Premium Themes, die über Drittsites kostenlos angeboten werden:
Ãœbrigens, ich finde es schade, dass WPMU den Bericht über dies 5 Themes noch nicht entfernt hat, obwohl ich sie darauf aufmerksam gemacht habe…
