Безопасность WordPress: проверка шаблонов TAC (Theme Authenticity Checker)
В свете последних событий касающихся безопасности WordPress все более актуальны плагины, отвечающие за оную. Одно дело дистрибутивы движка, которые практически все пользователи скачивают с официального сайта, или плагины, которые также многие берут из каталога WordPress.org. Другое дело шаблоны, которые распространяются множеством людей, как их авторами, так и совершенно сторонними людьми, цели которых часто не совпадает с альтруистичными дизайнерами, раздающих свои творения бесплатно — обнаружить в свежеустановленной теме в футере закодированные ссылки на рекламные сайты уже не в новинку. И это еще пол-беды, ведь кроме ссылок можно получить в «подарок» что-нибудь похлеще. Обезопасить себя от этого можно с помощью плагина Theme Authenticity Checker.
Установка и настройка плагина Theme Authenticity Checker
1. Загружайте tac.php в директорию /wp-content/plugins/
2. Активируйте плагин через панель управления
3. Для запуска плагина заходите в меню Внешний вид -> TAC
4. Результаты сканирования шаблонов будут отображены в виде имени файлов, номеров строк с подозрительным кодом и, собственно, самим кодом.
Плагин сканирует активную тему на скрытые ссылки, вредоносный код и другие моменты. Если в шаблон встречается «кусок», закодированный base64, то он однозначно оценивается, как «зловредный».
Скачить плагин Theme Authenticity Checker можно на .
