TAC: Плъгин срещу злонамерен код

от Тодор Христов на 21.08.2008





Открих нов за мен WordPress плъгин – TAC (Theme Authenticity Checker). Това е плъгин за проверка на автентичността на темата за WordPress, която използваме. Проверява за злонамерени скрити линкове и друг вид код (например скриптове), поставен без ваше знание в темата, която ползвате.

Плъгинът TAC се инсталира по класическа схема – сваля се (в момента поддържа WordPress 2.6.1), разархивира се, поставя се в папката /wp-content/plugins и се активира от админ панела на WordPress.

След това, за да видите ефекта от работата на TAC, отидете на Design > TAC в админ панела (за блогове с версии на WordPress под 2.5 трябва да се отиде на Presentation > TAC) и ще видите резултата от проверката на автентичността на всички теми, които сте инсталирали на блога си – тази, която ползвате в момента, както и останалите, ако има такива.

Ето резултата от моята проверка на темите в Alabala.org:

tac плъгин wordpress

Плъгинът TAC вероятно ще е полезен инструмент за профилактика на блога ви. Аз лично ще го деактивирам след като направих проверката си, тъй като съм на принципа “по-малко плъгини – по-добре”.

Но, ако ми се налага да тествам една или друга тема за в бъдеще, винаги мога да включа отново плъгина, за да се уверя, че всичко е коректно и че няма скрити линкове, поставени в темата.

Ако тази статия ви допада, споделете я в Twitter и Facebook или я запазете в Delicious.


Харесвате ли това, което четете тук? Абонирайте се с RSS фийд или направете абонамент по е-мейл, за да получавате първи информация за всички мои най-нови статии.




Вижте и това:

{ 3 коментара… прочетете ги по-долу или добавете ваш }

1

Longanlon 21.08.08 в 10:08

и каква е тая “автентичност”? как плъгинът разбира ако е бърникано по темата? с какво сравнява?

2

Тодор Христов 21.08.08 в 11:08

Търси изходящи линкове и ги посочва на собственика на блога. Засича и скриптове, явно.

3

николай 23.08.08 в 21:08

Погледнах кода му, този плъгин е обречен. Миналата година чистих старото хранилище с теми и видях, че спамърите са много хитри. Кодират връзките по всевъзможни начини, доста по-сложни от тези, които се тестват в TAC.

За най-сигурно си сваляйте теми от официалното хранилище и ръчкайте авторите на теми да си ги качват там.

КОМЕНТИРАЙТЕ сега (и моля, пишете на кирилица):

Създайте си уникален Граватар (снимка) за вашите коментари. Граватарът ще се асоциира с е-мейл адреса, който оставяте, когато коментирате тук.