Comment savoir si votre thème WordPress est légal (et pourquoi vous devez vous en soucier)

Pour la plupart, les thèmes fournis avec l'installation de WordPress conviennent bien aux blogueurs et écrivains occasionnels. Le problème, c'est quand vous voulez vous démarquer dans la foule. Avec des millions d'installations de WordPress et seulement une poignée de thèmes fournis gratuitement, votre blog peut sembler… un peu la même chose. Donc que fais-tu? Vous obtenez un thème premium.

Vous pourriez être tenté de pirater un thème au lieu d'en acheter légitimement. Alors que certains thèmes peuvent être assez coûteux, il vaut toujours la peine de payer pour la vraie affaire. Voici pourquoi et comment vous pouvez identifier si votre thème est piraté (vous pourriez même ne pas savoir que votre thème est copié).

Les problèmes de sécurité

Les thèmes WordPress sont écrits à l'aide de technologies front-end (notamment CSS, Javascript et HTML), ainsi que d'une logique back-end implémentée dans le langage de programmation PHP..

Inscrivez-vous pour un forfait Bluehost à partir de 2,95 $ par mois.

Lorsque vous téléchargez un thème, plus de 10 ressources pour les thèmes WordPress professionnels gratuits plus de 10 ressources pour les thèmes WordPress professionnels gratuits, il est toujours possible (bien que pas toujours autorisé) de modifier et d'étendre ses fonctionnalités. Ce qui signifie qu’il est tout à fait possible pour un tiers d’ajouter du code malveillant et obscurci, puis de le télécharger à nouveau pour les utilisateurs de WordPress.

Si votre installation WordPress commence à envoyer des spams, vous remarquerez que les emails légitimes envoyés par votre site seront pris dans des filtres anti-spam. Vous ne vous aimerez pas non plus chez votre hébergeur. Vous devez également prendre en compte les implications de toute menace pour la sécurité de vos utilisateurs. Si vous manipulez des informations utilisateur et que votre base de données est divulguée, vous risquez de vous retrouver avec un grand nombre de personnes très furieuses contre vous..

Problèmes de référencement

Vous êtes-vous déjà demandé quelles étaient les motivations derrière le lancement d'un thème piraté? En effet, alors que certains ne souhaitent que partager des produits et des thèmes qu’ils aiment utiliser, d’autres ont des raisons plus néfastes. Comme nous l'avons mentionné précédemment, il est tout à fait possible que quelqu'un injecte son propre code malveillant. Cela signifie qu'il est également possible pour le distributeur de thèmes d'utiliser votre site pour certains sites Web. SEO 5 Outils Blackhat utilisés par les spammeurs Internet 5 Outils Blackhat utilisés par les spammeurs Internet Les spams par courrier électronique sont ennuyeux, mais assez faciles à ignorer de nos jours. Mais vous êtes-vous déjà demandé comment et pourquoi votre forum préféré est mort et a été rempli soudainement d'annonces de viagra? Que diriez-vous de ces commentaires de blog absurdes… manigances.

Alors, comment ça marche? Des liens de qualité médiocre sont ajoutés par programmation à vos pages WordPress. Ceux-ci ont tendance à aller vers des sites de prêt, de paris et de produits pharmaceutiques douteux, et si Google remarque que votre site Web est utilisé comme une plate-forme pour les tactiques de blackhat SEO, vous serez bientôt pénalisé..

À quoi cela ressemblerait-il? Eh bien, vous verrez votre classement dans Google chuter précipitamment, vous obligeant à réhabiliter votre site aux yeux de Google. Au dire de tous, ce n'est pas facile.

Probleme juridique

Et puis il y a les problèmes juridiques.

L'utilisation de logiciels sans licence est illégale. Désolé, mais c'est vrai. Bien que cela soit peu probable, la personne qui a créé le thème que vous utilisez peut vous traîner en force dans le système judiciaire, accumulant des milliers de dollars en frais de procédure et en frais de justice..

C'est tellement moins cher de payer environ 30 $ pour obtenir un thème légitime.

Comment savoir si votre thème est légitimé

Oh mec. Ce n'est pas facile, ni parfait.

Donc, vous venez d'acquérir votre nouveau thème. Vous l’avez peut-être téléchargé gratuitement ou échangé de l’argent à partir de ThemeForest. Comment déterminez-vous si votre thème est volé??

Certes, cela n'annoncera probablement pas ouvertement que ce n'est pas exactement casher. Cependant, il y a plusieurs choses que vous pouvez rechercher.

Vérifier la source

Avez-vous obtenu le thème d'une source fiable? Savez-vous qui l'a écrit? Le site que vous avez téléchargé donne-t-il du crédit à l'auteur? L’auteur at-il une présence sur le Web faisant face au public où il reconnaît qu’il est le créateur du plug-in et renvoie au site qui le distribue??

Toutes ces questions sont importantes lorsque vous essayez d'identifier un thème suspect.

Vérifier l'en-tête de la feuille de style

Chaque thème a un en-tête dans son fichier CSS qui fournit des informations détaillées sur le thème et son auteur. Voici celui du thème populaire des vingt-treize ans:

 / * Nom du thème: Twenty Thirteen URI du thème: http://wordpress.org/themes/twentythirteen Auteur: l'équipe de WordPress URI de l'auteur: http://wordpress.org/ Description: Le thème de WordPress pour 2013 nous ramène au blog , proposant une gamme complète de formats de messages, chacun s’exprimant magnifiquement de manière unique. Les détails de conception abondent, à commencer par un jeu de couleurs éclatantes et des images d'en-tête assorties, une belle typographie et des icônes, et une présentation flexible qui convient à tout appareil, grand ou petit. Version: 1.0 Licence: Licence publique générale GNU v2 ou ultérieure Adresse URI de la licence: http://www.gnu.org/licenses/gpl-2.0.html Tags: noir, marron, orange, beige, blanc, jaune, clair, un colonne, deux colonnes, barre latérale droite, largeur flexible, en-tête personnalisé, menu personnalisé, style de l'éditeur, images-vedettes, microformats, formats postérieurs, prise en charge de la langue par RTL, texte post-traduction prêt Domaine: twentythirteen Ce thème, comme WordPress, est sous licence GPL. Utilisez-le pour faire quelque chose de cool, amusez-vous et partagez ce que vous avez appris avec d'autres. * /

Alors qu'est-ce que cela nous dit? Tout d'abord, il nous en informe l'auteur, ainsi qu'un lien vers le site officiel du plugin. Avez-vous obtenu le plugin de ce site? Le nom de l'auteur correspond-il à celui que vous avez vu lorsque vous avez téléchargé le plugin??

Ces informations peuvent nous aider à déterminer si un thème est légitime ou non..

Rechercher du code PHP masqué

Ce n'est pas facile et nécessite un peu de savoir-faire PHP. Vous voyez, l'attaquant fera de son mieux pour s'assurer que vous ne pouvez pas lire son code personnalisé facilement, alors il va essayer d'utiliser quelques astuces intelligentes pour le rendre plus difficile à lire. Si vous voyez un appel à base64_decode imbriqué dans une fonction eval, c'est ce qui déclenche une alarme. Par exemple:

 eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7')); 

Une fois exécuté, base64_decode convertira cette chaîne en texte brut, puis eval l'exécutera. Dans ce cas, le code ci-dessus affichera «MakeUseOf is awesome». Cependant, un attaquant malveillant pourrait exécuter n’importe quel code qu’il jugerait utile..

Si vous voyez cela dans votre thème, vous pourriez avoir des inquiétudes, même s'il est utile de noter que certains développeurs de thèmes l'utilisent pour "téléphoner à la maison" et voir si un thème est correctement sous licence. Essayez de décoder la chaîne Decoder / Encoder pour Sha1, MD4, URL, Base64, Base85 et MD5. Décodeur / Encodeur pour Sha1, MD4, URL, Base64, Base85 et MD5 et découvrez ce que vous faites..

Vous démarrez votre propre site WordPress? Faites-vous héberger par Bluehost à un prix abordable à partir de 2,95 $ par mois.

Conclusion

Il existe un moyen simple et infaillible d'éviter d'avoir un thème WordPress factice. Vous les achetez auprès de sources légitimes et réputées. C'est tout. C'est aussi simple que ça. Il est certes possible d’obtenir un faux thème, mais les conséquences peuvent être graves..

Avez-vous été piqué par un faux thème? Êtes-vous un développeur de thèmes ayant vu les ventes pâtir du piratage? Laissez-moi un commentaire ci-dessous et parlez-moi.

Crédit photo: L'Art de WordPress (MKHMarketing), Justice (Bill Tyne), Sécurité dans le dictionnaire (Perspectys Photos)