Zumindest gilt diese alte Binsenweisheit in Bezug auf die allseits beliebten und überall verfügbaren WordPress Themes, auch Templates genannt.
WordPress hat in der letzten Zeit enorm an Bedeutung und Userzahlen zugenommen und ist längst kein Nischenprodukt mehr.
Das haben auch diejenigen erkannt, die mit einer gewissen kriminellen Energie im Internet unterwegs sind.
Es ist so ähnlich wie bei den Personal Computern. Lange Zeit wurden nur Viren und ähnliche Schadsoftware ausschließlich für Windows-PC’s entwickelt, weil diese weltweit am meisten verbreitet waren und demzufolge den größten Erfolg für Virenprogrammierer erwarten liessen.
Diejenigen, die einen Rechner aus dem Hause Apple nutzten, brauchten sich kaum Sorgen machen über den Befall mit Viren. Doch mittlerweile gibt es sogar Schadsoftware für Apple Iphones.
WordPress ist mittlerweile so verbreitet und von Hause aus leider immer noch relativ gut angreifbar. Was liegt also näher, als ein WordPress Theme mit etwas „bösem“ Code zu versehen und es in die Welt zu streuen.
Solche Themes werden gerne kostenlos herunter geladen und sind schnell installiert. Die meisten User machen sich dabei keine Gedanken über die Sicherheit.
- Im harmlosesten Fall hat der Programmierer des Themes einen Link zu einer seiner Websites versteckt integriert und hofft dadurch hunderte oder sogar tausende Backlinks zu generieren.
- Etwas weiter geht da schon ein versteckt eingebauter schädlicher Code, der beispielsweise den Server, auf dem Ihr WordPress System läuft, als Spamschleuder mißbraucht.
- Noch fieser sind dann Injections, Exploits, Viren, Malware und Hacks, die darauf ausgelegt sind, wirklichen Schaden anzurichten, beispielsweise die Löschung sämtlicher Dateien.
Da die Programmierer solcher Codes extrem raffiniert vorgehen und den schädlichen Code sehr gezielt verstecken, wird eine Infizierung des eigenen Systems oftmals gar nicht bemerkt.
Jeder WordPress User ist daher gut beraten, nicht blindlings jedes kostenlose WordPress Theme zu installieren, auch wenn es optisch noch so gut aussieht.
Zum Glück gibt es ein Plugin, welches die Überprüfung der installierten Themes erlaubt. Es nennt sich Theme Authenticity Checker, kurz TAC.
Ich habe ein kleines Video vorbereitet, wobei ich davon ausgehe, dass Sie wissen, wie man ein Plugin installiert. Sollte das nicht der Fall sein, bitte klicken Sie auf diese Seite: WordPress Plugin installieren.