Themes BOOST

Les thèmes cryptés : qu’est-ce qui se cachent derrière et comment les supprimer ?

WordPress est formidable parce qu’il existe une communauté très vivante de passionnés autour de ce projet. Mais parmi ces passionnés, il y a des développeurs malveillants qui ont des pratiques douteuses qui peuvent nous mettre en danger.

Repérer si un thème est crypté

code-crypte-wordpress

Certains proposent des thèmes gratuits en échange de liens qui pointent de votre site vers d’autres sites, sans que vous ne le sachiez. On parle alors de thèmes cryptés.

Il s’agit de lignes de codes malicieux qui sont cachées (cryptées) dans des fichiers.

Ces lignes de codes peuvent contenir des liens vers certains sites illégaux ou même vers un cheval de Troie.

Pour vérifier la présence ou non de ce genre de codes, utilisez le plugin Theme Authenticity Checker (TAC) qui est la référence pour effectuer ce type d’analyse.

Theme-Authenticity-Checker-Wordpress

Une fois le plugin téléchargé, il suffit de l’installer via le FTP ou l’interface WordPress. Il est aussi possible de le trouver rapidement dans la base de données des plugins et de l’installer directement.

Cette extension aura pour rôle de rechercher dans les fichiers sources des thèmes, des indices de code malveillant. Un rapport est alors fait pour faire ressortir le bout du code.

Éventuellement, vous pourrez installer WordPress Exploit Scan et Antivirus pour WordPress qui reproduisent plus ou moins les mêmes fonctionnalités basiques pour combattre les thèmes cryptés.

Se débarrasser du thème ou en changer pour un premium

Une fois le code repéré, il faut alors trouver le moyen de se débarrasser de ce code. Attention néanmoins, car cela comporte des risques de manipuler ce genre de fichiers sans compétences techniques.

La meilleure solution reste tout de même d’installer un nouveau thème premium. En effet, une entreprise qui vend des thèmes fait des profits et n’a pas besoin de faire ce genre de subterfuge. Et surtout, c’est leur branding qui est en jeu.

you-have-been-hacked

Ils font attention à la satisfaction de leur client pour qu’il n’y ait pas d’avis négatifs qui traînent sur le web la concernant.

Les thèmes premium sont aujourd’hui très accessibles financièrement. Si vous n’avez vraiment pas le budget, pas de problème. Il suffit de faire sa recherche de templates dans la base de données officielle de WordPress.

Etes-vous prêt à choisir un thème premium à la place ? Plus votre projet web est ambitieux, plus votre site WordPress doit être fiable et sécurisé.