بررسی امنیتی قالب وردپرس با Theme Authenticity Checker

قالب های وردپرس شامل فایل های مختلفی هستند که داخل هر کدام کدهایی به زبان PHP به همراه کدهای HTML و CSS و JavaScript می باشند. کسی که کدهای یک قالب را می نویسد و از آخر قالب را تولید می کند، می تواند کدهای مخرب و ناخواسته ای را هم درون آن قرار دهد. منظور از کد ناخواسته، کدهایی است که شاید سایت ما را هک نکند. اما اجزاء ناخواسته به سایت ما اضافه می‌کند. مثلاً کد یک لینک که به یک سایت دیگر داده می شود. اما کدهای مخرب از عمد برای خراب کردن سایت درون قالب گذاشته می شوند. اگر قالبی را از مخزن قالب های سایت وردپرس دانلود کنیم، ۱۰۰ درصد مطمئن هستیم که از کدهای مخرب و ناخواسته خبری نیست. حالا با فرض اینکه ما یک قالب را از سایت های متفرقه دانلود کنیم، افزونه ای با عنوان Theme Authenticity Checker (TAC) وجود دارد که کارش بررسی کدهای قالب است، تا اگر کد مخربی وجود داشته باشد آن را به ما نشان دهد.

قصد ما در اینجا معرفی افزونه Theme Authenticity Checker است که برای ما کدهای قالب را از نظر امنیتی بررسی می کند. پس اگر قالب وردپرس سایت تان را از منابع غیر رسمی دانلود کردید، بد نیست کمی زمان بگذارید با استفاده از افزونه TAC بررسی امنیتی قالب وردپرس را انجام دهید.

پس Theme Authenticity Checker را نصب و سپس آن را فعال می کنیم. یک صفحه به گروه صفحات “نمایش” افزوده می شود که بعد از وارد شدن به آن، بررسی خودکار تمامی پوسته‌های نصب شده انجام می شود. اگر پوسته ای مشکل نداشت، عبارت Theme OK! نشان داده می شود.

اما اگر پوسته ای دارای مشکل امنیتی بود، مشکل امنیتی به همراه آدرس آن نمایش داده میشود. در تصویر بالا برای قالب دوم خطای Encrypted Code Found نشان داده شده که به رنگ قرمز هم هست. به این معنا که یک تکه کد رمزگذاری شده یا همان کدگذاری شده درون یکی از فایل های قالب یافت شد. **مشکل امنیتی قالب های کد شده وردپرس را جدی بگیرید. با کلیک روی پیوند موجود در بخش توضیحات هشدار قرمز رنگ، به صفحه ویرایشگر پوسته و همان فایل، در پیشخوان منتقل می شوید تا بتوانید فوراً آن را اصلاح با بررسی بیشتر نمایید.

یک هشدار هم با رنگ زرد با عنوان ۱ Static Link(s) وجود دارد. به این معنا که یک لینک ایستا یا ثابت به یک سایت دیگر در قالب پیدا شد که باز هم با کلیک روی پیوند آن، به صفحۀ ویرایشگر کدهای قالب منتقل می شوید.

به همین صورت هشدارها به رنگ زرد و خطاهای حیاتی به رنگ قرمز برای هر قالب، اگر وجود داشته باشند، نشان داده می شوند و شما می توانید آنها را بررسی کنید. اگر ناتوان از بررسی و رفع ایراد قالب خود هستید، کافی است با توسعه دهندۀ قالب تماس بگیرید و موضوع را با وی در میان بگذارید. مخصوصاً اگر برای دانلود قالب هزینه پرداخت کردید که توسعه دهنده حتماً باید مشکل را پیگیری و برطرف نماید.