Como ter certeza de que você não está usando um tema obscuro do WordPress

Como ter certeza de que você não está usando um tema obscuro do WordPress

Ainda me lembro de como fiquei empolgado em 2008 quando descobri o WordPress (adoptador tardio, eu sei). O que foi particularmente impressionante para mim foi que eu pude mudar os designs dos meus sites WordPress com o mínimo de esforço. E assim começou a busca pelo tema perfeito!

Tanto quanto me lembro, não havia tantos temas pagos/premium naquela época. E, para ser honesto, eu nem estava levando em consideração a possibilidade de pagar por um tema (já que o dinheiro estava um pouco apertado), então fiquei meio preso com temas gratuitos por padrão. Tudo ficou bem por um tempo.

Meus sites de teste e blogs pessoais estavam funcionando bem, até que, um dia, notei alguns links estranhos no rodapé. Esses links incomuns apontavam não apenas para o site do criador do tema, mas também para alguns sites questionáveis que continham textos âncora com spam como “empréstimo do dia de pagamento”, “seguro residencial barato”, “ serviços de SEO ” e assim por diante. Não tem problema, pensei, removê-los deve levar apenas um minuto. Mas, para minha surpresa, esses links não estavam na tela Widgets do tema nem em nenhum lugar do código-fonte do tema.

Pesquisei todos os arquivos do tema em massa com um editor de código-fonte, procurando por esses textos âncora. Eu até passei pelo banco de dados usando uma SELECTinstrução SQL. Nada.

Então, como foi possível que esses links permanecessem fora do radar? Bem, como se vê, esta é a história do meu primeiro encontro com código criptografado em temas do WordPress.

Práticas obscuras do tema WordPress

O código criptografado é apenas uma peça do quebra-cabeça; existem outras práticas de desenvolvimento de temas WordPress desagradáveis acontecendo.

Links estáticos apontando para sites suspeitos

Nem todos os links estáticos (ou links incorporados) nos temas do WordPress são ruins. Muitas vezes, são apenas links que reconhecem o desenvolvedor do tema.

Contanto que os links sejam decentes, e desde que o usuário do tema seja informado de que os links serão exibidos em seu site, então eles podem estar bem. No entanto, em alguns casos, eles podem acessar sites com spam. Quando os links começam a apontar para sites de cassino, farmácias on-line ou alguns produtos duvidosos de negócios, tudo sem o conhecimento do proprietário do site, a história é diferente.

Os mecanismos de pesquisa simplesmente não ficarão satisfeitos em descobrir que seu site está linkando para o lado negro da internet, e eles podem penalizá-lo por isso, mesmo que você seja um participante involuntário.

Bloqueio de tema

Alguns links e blocos de código em temas obscuros do WordPress estão “bloqueados” com JavaScript e/ou PHP. A remoção desses links ou blocos de código fará com que todo o site WordPress fique em branco, deslocando seu conteúdo com uma mensagem informando que você precisa colocar os links/blocos de código de volta no lugar para poder remover a mensagem do seu site.

Código criptografado

Código criptografado é um termo na comunidade WordPress para trechos de código que estão sendo ofuscados propositalmente pelo usuário do tema. A intenção do código criptografado é ocultar partes do código-fonte do tema e dificultar a remoção dessas partes.

O código criptografado pode fazer várias coisas, como gerar links para sites de terceiros e interferir na experiência do usuário.

Por que essas coisas estão acontecendo

Algumas empresas se esforçam para incluir elementos nocivos em seus temas do WordPress. Por que eles fariam isso? Você pode perguntar. Porque os temas do WordPress são uma ótima ferramenta de marketing online.

O mercado de temas continua crescendo ano após ano. Foi relatado que 18,9 por cento de todos os sites são construídos com WordPress. E, em um ponto, todos aqueles donos de sites vão sair procurando por temas legais.

A maneira como algumas pessoas capitalizam essa oportunidade é criando um tema WordPress de ótima aparência e, em seguida, incluindo links ocultos e código ofuscado no tema. Imagine como seria o alcance deles se eles conseguissem algumas centenas de domínios instalando seu tema.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *