Il titolo di questo post non è farina del mio sacco ma opera di WordPress Italy che ha recentemente pubblicato un post, praticamente omonimo, riguardante un rischio di cui gli utilizzatori del blog engine più diffuso, ed in particolare coloro che utilizzano temi fatti da altri, devono conoscere:
..il fenomeno che andremo a descrivere è in aumento. Parliamo di temi WordPress originali o pubblicati su gallery che presentano al loro interno del codice "malizioso", inserito dall'autore del tema o più spesso dai gestori della gallery.
Prima o poi doveva succedere, gli utilizzatori di WordPress sono ormai tantissimi e la cosa ha attirato l'attenzione dei soliti "buontemponi", pronti a mettere la zampa su tutto quello che, in un modo o nell'altro, può essere sfruttato per scopi quasi mai leciti.
Del resto la diffusione di WordPress è dovuta, tra l'altro, alla sua impressionante semplicità d'uso che attira anche gli utenti completamente digiuni in tema di sicurezza e li rende facile preda di tranelli, in cui qualche volta cadono anche i più esperti.
I codici "maliziosi" utilizzati sono in particolare di due tipi:
- quelli più pericolosi che mirano a trasformare i siti basati su WordPress in potenziali zombie da utilizzare per operazioni di spam o di fishing;
- quelli che si limitano ad inserire link "abusivi" a siti esterni (spesso sponsorizzati) che non sono invisibili al normale utente ma rilevabili dai motori di ricerca.
Installare un nuovo tema per WordPress è facile come installare uno screen saver per il proprio desktop, ma la smania di download può portare agli stessi rischi che spesso si annidano nei programmi freeware.
Per questo, se non siete degli esperti di PHP (ma anche se lo siete), è bene che seguiate il consiglio di WordPress Italy e scarichiate i temi open source solo dalle gallerie ufficiali.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)