Je viens de découvrir cet excellent plugin WordPress et j'ai pensé le partager avec vous tous. Il s'appelle le Theme Authenticity Checker, ou TAC en abrégé. Ce que fait ce plugin, c'est qu'il analyse le code chiffré et d'autres éléments suspects dans un thème. Si vous avez un thème avec un encodage base64, par exemple, il vous indiquera quel fichier du thème contient le code. Il listera également tous les liens externes dans un thème et les séparera par fichier.
Une fois que vous avez téléchargé et installé le plugin, une nouvelle page dans votre menu Design apparaîtra sous le nom « TAC ». J'ai testé ce plugin sur le serveur de démonstration, et laissez-moi vous dire que ce plugin se charge étonnamment vite, même avec tous les thèmes qu'il héberge. Au cas où vous vous poseriez la question, tous les thèmes WordPress ici ont reçu un grand message vert Thème Ok !.
[…] vulnérable aux attaques de spam. J'ai écrit sur le Vérificateur d'authenticité de thème WordPress il y a quelque temps ici et c'est un excellent outil pour vérifier si le thème que vous avez téléchargé contient du code chiffré sans avoir […]
si vous faites confiance au corecode, vous devriez aussi faire confiance au thème…
Lagerhall
Où est la logique là-dedans ? C'est comme dire que si vous faites confiance à un système d'exploitation, vous devriez faire confiance à n'importe quel programme disponible pour celui-ci.
Un utilisateur comme moi.
😀
Heureux de ne jamais rencontrer de code malveillant, etc.
Comme Peter l'a dit, il existe quelques sites de thèmes qui regroupent du code malveillant sous forme « cryptée ». Bien que certains codes cryptés soient inoffensifs (protégeant simplement les liens), la vérité est que beaucoup d'utilisateurs ne savent pas ce que c'est ni comment cela peut potentiellement nuire (si malveillant) à leurs blogs.
Eh bien, les gens ne l'utilisent pas seulement pour « protéger » les liens dans les modèles. Il est éthique de crypter du code à de bonnes intentions, comme crypter les liens du concepteur dans le pied de page, mais il est contraire à l'éthique lorsque les gens cryptent du matériel nuisible dans les thèmes.
AH…
Jusqu’à présent, je n’ai jamais trouvé de thème utilisant un code crypté.
De plus, la plupart des thèmes proviennent de concepteurs de confiance comme themelab et Justin Tadlock.
Ah, je vois.
Donc, utiliser un code crypté tel que
Thème par Ceneb et Theme Lab
est contraire à l'éthique de mettre notre crédit dans le thème que nous créons ?
Mais je pensais que cela aiderait les gens à ne pas le modifier.
Toujours confus.
Donc, si le plugin a trouvé le code crypté, et alors ?
C’est ce que j’essaie de demander.
Quels sont les avantages.
Ah, d'après ce que je sais, l'encodage base64 transforme un texte lisible normal en une chaîne de caractères illisibles sans utiliser de décodeur.
Les créateurs de modèles utilisent parfois base64 pour essayer de limiter la quantité de liens supprimés des modèles.
Par exemple, dans le pied de page, au lieu que le pied de page soit quelque chose comme
« Thème par Ceneb et Theme Lab »
il dirait :
Thème par Ceneb et Theme Lab
Jusqu'à ce que vous utilisiez un décodeur :
http://makcoder.sourceforge.net/demo/base64.php
Ouais, je l’ai lu deux fois pour être clair.
Je ne sais pas ce qu’est l’encodage base64, etc…
Je me demande quels sont les avantages d'avoir ce plugin pour l'utilisateur ou le développeur ?
Que signifie « Theme OK ! » ?
XHTML valide ?
Pangeran, je ne suis pas trop sûr si vous avez lu entièrement le message que Leland a écrit, mais j'ai semblé avoir une bonne idée de :
Ce que fait ce plugin, c'est qu'il analyse le code chiffré et d'autres éléments suspects dans un thème. Si vous avez un thème avec un encodage base64, par exemple, il vous indiquera quel fichier du thème contient le code. Il listera également tous les liens externes dans un thème et les séparera par fichier.