Mi sono appena imbattuto in questo eccellente plugin per WordPress e ho pensato di condividerlo con tutti voi. Si chiama Theme Authenticity Checker, o TAC in breve. Ciò che fa questo plugin è scansionare codice crittografato e altro materiale sospetto all'interno di un tema. Se hai un tema con codifica base64, ad esempio, ti farà sapere quale file nel tema contiene il codice. Elencherà anche tutti i link esterni all'interno di un tema e li separerà per file.
Una volta scaricato e installato il plugin, apparirà una nuova pagina nel tuo menu Design chiamata "TAC". Ho testato questo plugin sul server demo, e lasciate che vi dica: questo plugin si carica sorprendentemente velocemente, anche con tutti i temi ospitati su di esso. Nel caso vi steste chiedendo, tutti i temi WordPress qui hanno ricevuto un grande messaggio verde Tema Ok!.
[...] vulnerabile agli attacchi spam. Ho scritto tempo fa del WordPress Theme Authenticity Checker qui ed è un ottimo strumento per verificare se il tema che hai scaricato contiene codice crittografato senza dover [...]
se ti fidi del corecode dovresti fidarti anche del tema...
Magazzino
Dov'è la logica in questo? È lo stesso che dire che se ti fidi di un sistema operativo dovresti fidarti di qualsiasi programma disponibile per esso.
Un utente come me.
😀
Sono contento di non aver mai incontrato codice dannoso, ecc.
Come ha detto Peter, ci sono alcuni siti di temi che raggruppano codice dannoso in forma "crittografata". Sebbene alcuni codici crittografati siano innocui (solo per proteggere i link), la verità è che molti utenti non sanno cosa sia o come possa potenzialmente danneggiare (se dannoso) i loro blog.
Beh, la gente non lo usa solo per "proteggere" i link nei template. È etico crittografare codice per buone intenzioni come crittografare i link del designer nel footer, ma è non etico quando le persone crittografano materiale dannoso nei temi.
AH...
Finora, non ho mai trovato un tema che utilizzi codice crittografato.
Inoltre, la maggior parte dei temi proviene da designer fidati come themelab e Justin Tadlock.
Ah, capisco.
Quindi usare un codice crittografato come
VGhlbWUgYnkgPGEgaHJlZj1cIiNcIj5DZW5lYjwvYT4gYW5kIDxhIGhyZWY9XCIjXCI+VGhlbWUgTGFiPC9hPg==
è non etico mettere il nostro credito nel tema che facciamo?
Ma pensavo che questo avrebbe aiutato le persone a non modificarlo.
Ancora confuso.
Quindi se il plugin trova il codice crittografato, e allora?
Questo è quello che sto cercando di chiedere.
Quali sono i benefici.
Ah, per quanto ne so, la codifica base64 trasforma il testo normale leggibile in una stringa di caratteri non leggibili senza usare un decodificatore.
I creatori di template usano occasionalmente base64 per cercare di limitare la quantità di link rimossi dai template.
Ad esempio nel footer, invece che il footer sia qualcosa come
“Tema di Ceneb e Theme Lab”
direbbe:
VGhlbWUgYnkgPGEgaHJlZj1cIiNcIj5DZW5lYjwvYT4gYW5kIDxhIGhyZWY9XCIjXCI+VGhlbWUgTGFiPC9hPg==
Fino a quando non usi un decodificatore:
http://makcoder.sourceforge.net/demo/base64.php
Sì, l'ho letto due volte per essere sicuro.
Non so cosa sia la codifica base64, ecc...
Mi chiedo quali siano i vantaggi di avere quel plugin per l'utente o per lo sviluppatore?
Cosa significa “Theme OK!”?
XHTML valido?
Pangeran, non sono troppo sicuro se hai letto completamente il post scritto da Leland, ma ho avuto una buona idea da:
“Ciò che fa questo plugin è scansionare il codice crittografato e altro materiale dall'aspetto sospetto all'interno di un tema. Se hai un tema con codifica base64, ad esempio, ti farà sapere quale file nel tema contiene il codice. Elencherà anche tutti i link esterni all'interno di un tema e li separerà per file.”