Hvis du har en hjemmeside opsat med WordPress, så bør du være opmærksom på, hvilke temaer og plugins du installerer på den. Der er et hav at vælge imellem på markedet, men det kan gå hen og blive katastrofalt, hvis du vælger de forkerte. Der bliver udviklet et hav af plugins og temaer, og mange af dem er fuldstændig gratis for dig som forbruger. Derfor er der desværre også en naturlig interesse i at få skovlen under dig, da efterspørgslen på nye smarte funktioner og designs er enorm.
Uanset om uheldet er ude, eller du blot vil være påpasselig på forhånd (og det bør du være!), så kommer vi her med en række råd og tips til, hvordan du vælger et plugin eller tema, der er sikkert at anvende. Vi kommer desuden også ind på, hvad du så skal gøre, hvis det uheldige skulle være sket, og din side er blevet ramt.
Men det er nok vigtigt at få på plads, hvad vi egentlig mener med ”ondsindet”. Overordnet set er der fire forskellige måder, hvorpå installationen kan gå hen og gøre skade på din side og dit indhold, og det er disse, vi gerne skal undgå:
Heldigvis er intentionen som regel ”blot” at tjene penge ved hjælp af de nævnte omdirigeringer, og det sker tit ved at linke til casino- og betting-sider, samt andre sider med reklamer. Kun i mere sjældne tilfælde handler det om direkte at slette eller ødelægge en side. Derfor kan du i de fleste tilfælde få løst problemet relativt smertefrit, men det betyder ikke, at man ikke skal være opmærksom!
Generelt skal du undgå at bruge uautoriserede kilder til at downloade plugins og temaer. På større troværdige sider finder du således yderst sjældent ondsindede downloads, men det er ikke fuldstændig usandsynligt, og derfor bør du stadig have et vågent øje.
Den mest åbenlyse indikator for, om et givent plugin eller tema ikke er, som det skal være, er, hvis ikke alle filerne i pakken er påkrævede. Du kan finde alle de påkrævede filer i functions.php-filen, og er de ikke nævnt her, så kan de umuligt tjene noget formål i forhold til temaet eller pluginnet, og du kan derfor roligt slette dem. Ofte vil resten af eks. temaet nemlig fungere ganske udmærket.
Du bør først og fremmest scanne filerne ved hjælp af et antivirusværktøj. Der findes adskillige gratis programmer derude, og mange af dem er online. Ved at indsætte download-linket frem for en fil fra din computer, kan du således scanne en fil uden at downloade den først – og det er klart det mest sikre valg. Er du heldig, kan den ondsindede del både blive identificeret samt fjernet, så du stadig kan bruge resten af filerne.
Har du installeret pluginnet eller temaet, kan du også hente et særligt plugin kaldet Theme Authenticity Checker (TAC). Dette er et specifikt plugin til at kontrollere andre WordPress-filer, og du vil her kunne få en nem og klar indikator for, om filen er ondsindet eller ej. Den fanger ikke hvad som helst, men den har generelt en høj succesrate, og det kan i hvert fald ikke skade at have den klar.