Vérifier son thème WordPress

du code malicieux ! Je commence à regarder les thèmes WordPress disponibles pour la version 3, car l’une des nouvelles fonctionnalités m’intéresse : je voudrais avoir un menu plus évolué en haut de page.

Un menu déroulant permettrait beaucoup plus de souplesse, par exemple pour afficher des liens vers des pages du blog, ce qui ouvrirait de nouvelles perspectives…

Et voilà que je tombe sur cet article intitulé : Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche !


free wordpress themes sur google L’auteur s’est amusée à tester le 10 premiers résultats sur Google avec la recherche suivante : « free wordpress themes ».

Personnellement, je n’avais jamais pensé que des thèmes pouvaient contenir du code malicieux, mais il semble bien que si, car voici le résultat pour les 10 premières réponses de Google :

  • Sûr : 1
  • Mouais : 1
  • A éviter : 8

Il convient donc d’être prudent lorsque l’on choisit un thème pour son blog. Je vous encourage à lire cet article si vous êtes concerné, c’est très intéressant.

À retenir

Il existe des plugins qui permettent de tester votre futur thème :

Et pour une analyse plus poussée :

  • Exploit scanner qui analyse tout votre site (peut prendre du temps et avec un résultat très verbeux)
  • Theme Check qui teste votre thème au regard des standards et pratiques de WordPress (là aussi, le résultat peut être verbeux)

Enfin, quelques sites fournissant de « bons thèmes » :

4 réflexions au sujet de « Vérifier son thème WordPress »

  1. Super cet article.

    Le plus sûr est donc de rester sur les thèmes de WordPress.org.

    Pour ma part j’utilise Twenty Ten 1.3 de WordPress team et je suis dans l’ensemble satisfait, sans pour autant avoir l’impression de vivre au XII ème siècle, lol …

    Je peux même par ailleurs coder pour avoir la couleur de fond pour mes posts. Pour cela j’avais dû chercher longtemps grrrr.

  2. Chris,

    D’après ce que je comprend :

    1) dans le fichier footer.php, on affiche une image qui pointe sur gazpo.com : normal si c’est eux qui ont fait le thème, ça permet aux gens qui passe sur ton site de savoir d’où vient le thème. Tu peux choisir de le supprimer en éditant le fichier, mais bon…

    2) les trucs de date… tu t’en fous !

    3) dans facebook.php, il y a une commande iframe : ça permet d’injecter une autre page dans une page (grosso modo) et c’est maintenant non recommandé car cela peut-être dangereux : tu ne maîtrises pas la page que tu injectes…
    Là en l’occurence, c’est du facebook avec le fameux « Like »… A toi de voir, ça implique aussi certainement un cookie de tracking de la part de facebook ! si tu as un compte facebook… c’est déjà fait ! 😉

    Donc le thème n’a pas l’air dangereux, pas plus qu’un réseau social bien connu !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *