WordPress-Security: Theme Authenticity Checker

Wer hat sich noch nicht gefragt, was man sich vom Sicherheits-Standpunkt aus antut, wenn man sein Blog mit Plug-Ins und Themes aus dem Web „bereichert“?

Nur wenige haben Zeit, Muße und Fachkenntnis, um jede „Verbesserung“ selbst gründlich zu prüfen. Die Weblog Tools Collection schreibt (Englisch) unter der Überschrift „Theme Authenticity Checker“ über ein neues Plug-In, das diese Lücke teilweise schließt: Der „Theme Authenticity Checker“ prüft Themes auf verschleierten Programmcode und statische Links. In den Kommentaren zum Artikel finden sich tatsächlich Berichte, daß einige „wild“ heruntergeladene Themes z.B. statische Links auf Porno-Seiten mitbringen.

Das Plug-In ist knack-einfach zu verwenden (installieren, aktivieren, unter „Appearance“ (en) bzw. „Design“ (de) das Plug-In „TAC“ aufrufen und die Ergebnisse auswerten – das Ganze dauert weniger als drei Minuten). Meine Themes sind „sauber“ (erleichtertaufseufz) – und wer macht das passende Tool für Plug-Ins?

Kommentar verfassen