Je commence à regarder les thèmes WordPress disponibles pour la version 3, car l’une des nouvelles fonctionnalités m’intéresse : je voudrais avoir un menu plus évolué en haut de page.
Un menu déroulant permettrait beaucoup plus de souplesse, par exemple pour afficher des liens vers des pages du blog, ce qui ouvrirait de nouvelles perspectives…
Et voilà que je tombe sur cet article intitulé : Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche !
L’auteur s’est amusée à tester le 10 premiers résultats sur Google avec la recherche suivante : « free wordpress themes ».
Personnellement, je n’avais jamais pensé que des thèmes pouvaient contenir du code malicieux, mais il semble bien que si, car voici le résultat pour les 10 premières réponses de Google :
- Sûr : 1
- Mouais : 1
- A éviter : 8
Il convient donc d’être prudent lorsque l’on choisit un thème pour son blog. Je vous encourage à lire cet article si vous êtes concerné, c’est très intéressant.
À retenir
Il existe des plugins qui permettent de tester votre futur thème :
- Theme Authenticity Checker qui teste votre thème contre du code malicieux : indispensable !
Et pour une analyse plus poussée :
- Exploit scanner qui analyse tout votre site (peut prendre du temps et avec un résultat très verbeux)
- Theme Check qui teste votre thème au regard des standards et pratiques de WordPress (là aussi, le résultat peut être verbeux)
Enfin, quelques sites fournissant de « bons thèmes » :
Super cet article.
Le plus sûr est donc de rester sur les thèmes de WordPress.org.
Pour ma part j’utilise Twenty Ten 1.3 de WordPress team et je suis dans l’ensemble satisfait, sans pour autant avoir l’impression de vivre au XII ème siècle, lol …
Je peux même par ailleurs coder pour avoir la couleur de fond pour mes posts. Pour cela j’avais dû chercher longtemps grrrr.
Ça fout vraiment les boules cet article :/
Je suis un grand fan de themeforest, mais 55$ le theme ca revient vite cher pour des sites perso :/
Bonjour, Très utile cet article. J’ai installé thème check comme tu l’as conseillé mais j’ai un peu de mal à interpréter le résultat.
Pourrais-tu m’aiguiller stp ? L’analyse du thème Max Magazine donne ceci (désolée en avance de la quantité de texte qui va suivre) :
INFO: Possible hard-coded links were found in the file footer.php.Line 46: <img alt='gazpo.com' src='<?php echo get_template_direct
INFO: At least one hard coded date was found in the file feat_cat4.php. Consider get_option( 'date_format' )
INFO: At least one hard coded date was found in the file feat_cat3.php. Consider get_option( 'date_format' )
INFO: At least one hard coded date was found in the file feat_cat2.php. Consider get_option( 'date_format' )
INFO: At least one hard coded date was found in the file feat_cat1.php. Consider get_option( 'date_format' )
INFO: At least one hard coded date was found in the file carousel.php. Consider get_option( 'date_format' )
INFO: iframe was found in the file widget_facebook.php iframes are sometimes used to load unwanted adverts and code on your site.Line 39: <iframe src='http://www.facebook.com/plugins/likebox.php?href=<?php echo $fb
Est-il dangereux ou puis-je l'installer ?
Merci d'avance
Chris,
D’après ce que je comprend :
1) dans le fichier footer.php, on affiche une image qui pointe sur gazpo.com : normal si c’est eux qui ont fait le thème, ça permet aux gens qui passe sur ton site de savoir d’où vient le thème. Tu peux choisir de le supprimer en éditant le fichier, mais bon…
2) les trucs de date… tu t’en fous !
3) dans facebook.php, il y a une commande iframe : ça permet d’injecter une autre page dans une page (grosso modo) et c’est maintenant non recommandé car cela peut-être dangereux : tu ne maîtrises pas la page que tu injectes…
Là en l’occurence, c’est du facebook avec le fameux « Like »… A toi de voir, ça implique aussi certainement un cookie de tracking de la part de facebook ! si tu as un compte facebook… c’est déjà fait ! 😉
Donc le thème n’a pas l’air dangereux, pas plus qu’un réseau social bien connu !