Der Erfolg von WordPress und die Verbreitung machen es Entwicklern von Schadcode einfach. So sind z.B. „Free WordPress Theme“ oder „Kostenlose WordPress Themes“ sehr beliebte Suchanfragen bei Google. Nun sollte man allerdings nicht jedes Theme einfach laden und auf den eigenen Server spielen. Immerhin lädt man PHP-Code herunter der alles mögliche enthalten kann. Böswillige Entwickler könnten also schnell alles mögliche zerstören oder ausspionieren. Einen schönen Artikel dazu habe ich hier gefunden (EN).
Abhilfe soll der „Theme Authenticity Checker“ (TAC) liefern. Dieser durchsucht die installierten Themes nach eingebettetem Schadcode. Tolles PlugIn – werde ich in Zukunft über jedes Theme laufen lassen. So öffnet man nicht gleich die Büchse der Pandora und kann noch rechtzeitig einlenken.
Natürlich bietet so ein PlugIn keine hunderprozentige Sicherheit, aber es ist ein Anfang. Man muss sich einfach mal Gedanken machen, warum Leute stundenlange Arbeit in kostenlose Themes stecken sollten – Nächstenliebe schließe ich einfach mal aus. Am sichersten ist man natürlich, wenn man seine Themes bei seriösen Anbietern wie Themeforest einfach einkauft (die Kosten halten sich wirklich in Grenzen).