Vérifier la sécurité d’un thème wordpress avec un plugin.

| 6 décembre 2013 | Top Web, Wordpress | 5 commentaires

Les thèmes gratuits sont les plus recherchés lorsqu’on se lance dans le blogging sous WordPress. Il faut néanmoins faire attention à ne pas prendre n’importe quel thème. En effet, certains thèmes WordPress peuvent contenir des codes malicieux cryptés, dissimulés dans le code utile du thème wordpress. Comment vérifier si un Thème WordPress ne contient pas de codes cryptés potentiellement dangereux ? C’est ce que nous allons voir dans cet article.

virus thème wordpress

1- Comment trouver les failles de sécurité d’un thème WordPress ?

Pour traquer les codes cryptés dans un thème WordPress, les blogueurs sont assez démunis. Il est toujours possible de rechercher les « base64 » signatures d’un code crypté, mais cette quête risque d’être longue et hasardeuse. Un outils peut néanmoins les y aider. Il s’agit d’un plugin WordPress nommé « Theme Authenticity Checker (TAC)« .

Pour l’installer, il suffit de faire Extensions>Ajouter, dans le panneau d’administration de WordPress. Dans le champ de recherche, vous inscrivez le nom de l’extension (Theme Authenticity Checker). Après l’avoir installée, puis activée, rendez-vous dans l’onglet Apparence>TAC.

2- Comment interpréter les résultats du plugin WordPress TAC ?

Voici une capture d’écran de ce que l’on obtient  :
Theme Authenticity CheckerOn voit par exemple que le thème WordPress gratuit « AllTuts », très utilisé, contient un code crypté. En cliquant sur détail, on obtient l’endroit ou se trouve ce code « base64 ».

En allant voir ce code de plus près avec l’éditeur de wordpress (Apparence>editeur), on peut lire le commentaire suivant :

« // base64 encoded red image that says ‘no hotlinkers’
// nothing to worry about! 🙂  »

En gros, le développeur du thème nous dit de lui faire confiance, que ce code n’est pas dangereux. Je veux bien le croire, car je connais plusieurs blog à succès avec ce thème, qui n’ont semble-t-il pas de problèmes particuliers de sécurité. Cependant, il me semble qu’il est plus sage de ne pas avoir du tout de codes cryptés dans son thème plutôt que de faire confiance au développeur. A vous de voir…

Un second problème des thèmes peut venir des liens pointant vers l’extérieur. Il est normal qu’un thème gratuit contienne un lien, vers le site de l’auteur. C’est sa manière à lui de se rémunérer et il est bon de le laisser par respect pour le créateur. Néanmoins, dans un des thèmes détaillés ci-dessus, on peut voir qu’il contient 10 liens ! Est-ce bien raisonnable ? Encore une fois, le plugin donne des informations sur ces liens en cliquant sur le bouton détails. Il est alors facile de vérifier que ces liens ne peuvent pas nuire à votre blog. En effet, des liens pointant vers des sites inadaptés voire illégaux peuvent nuire à votre blog et à son référencement sur les moteurs de recherche. Si ces liens sont nuisibles, il faudra les éliminer du thème ou en utiliser un autre.

J’espère que ce plugin de sécurité sur les thèmes WordPress vous sera utile. N’hésitez pas à partager cet article sur les réseaux sociaux. 


A bientôt sur Outils-web.fr

Related posts:

Leek Wars : programmez l'intelligence de vos poireaux pour gagner la bataille !
Comment afficher le nombre d'articles publiés sur WordPress ?
Comment ajouter des formules mathématiques dans une page Web ?
5 Comments
  1. Kevin Répondre

    En même temps, il faut aussi noter que la sécurité d’un thème WordPress n’est pas nécessairement en jeu avec la présence d’un « base64 ».

  2. Arles Répondre

    Le risque avec ce genre d’extension c’est de croire que si elle relève pas d’erreur, les extensions sont sécure ce qui est loin d’être le cas avec WordPress.

  3. Chris Répondre

    Bonjour,
    J’ai une petite question, un site payant qui contient du code base 64 est-il aussi dangereux que les gratuits ? Je lorgne sur thème Jarida (themeforest) mais Il est très mal noté sur thème check. Pourquoi est-il aussi populaire dans ses ventes alors qu’il a apparemment beaucoup de code base64 ? Peut-être que les acheteurs ont trouvé un moyen de nettoyer tout ça…
    Merci d’avance pour les infos. Source : http://themecheck.org/fr/score/theme_wordpress_jarida_share_on_theme123_net_.html

    • Philippe Répondre

      Le fait que le thème contienne des données cryptées en base64, ne veut pas dire forcément qu’il est dangereux. C’est juste une possibilité. On peut par exemple coder une image en base 64.
      Comme tu le soulignes, Themeforest est une société sérieuse, qui a pignon sur rue. Je ne pense pas qu’il risquerait leur réputation avec des hacks ou des histoires dans ce genre-là. Ce sont probablement des solutions « techniques ».
      Si tu veux te rassurer, essaie peut-être de fouiller un peu sur internet pour voir s’il y a des personnes qui ce plaignent de ce thème là.
      Bonne continuation
      Philippe

  4. Philippe Répondre

    Bonjour Julie,
    Peut-être est-ce ceci que tu cherches :http://outils-web.fr/comment-encadrer-un-texte-avec-des-arrondis-sans-image/

    Pour tes followers, il s’agit peut-être d’un problème de navigateur. Vérifie si ta page s’affiche correctement avec tous les navigateurs.
    Bonne fêtes de fin d’année.
    A bientôt
    Philippe

Répondre à Philippe Annuler la réponse

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.