Scan theme gratisan dengan Tac Plugin

masih kurang puas dengan wp theme sebelumnya membuat saya akhirnya googling lagi mencari template baru … dan tetap gratisan .. maklum belum cukup modal kalau harus beli wp theme premium … belum cukup ilmu juga kalau harus membuat sendiri … yah namanya juga newbie

dan secara kebetulan dashboard wordpress menampilkan info plugin untuk memeriksa apakah theme gratisan yang kita pakai ada malicious atau unwanted code nya atau tidak ?

Nah teringat saya sering gonta ganti theme maka langsung saja saya install. biarpun blog ini bukan blog penting, tapi yang namanya malicious kan sama dengan “jahat“.

Plugin ini namanya TAC plugin , Contributors: builtBackwards

Secara fungsi disebutkan bahwa plugin ini berguna untuk men- scan semua file wp theme anda dari kemungkinan malicious or unwanted code dan compatible dengan release wp 2.2 ~ 2.6.1

Cara kerja dari plugin ini cukup sederhana, saya hanya cukup mendownload file zip nya , lalu di ekstrak, kemudian upload menggunakan ftp ke foder plugin.

Setelah saya aktifkan, tinggal cek di menu Design maka akan muncul menu Tac. Dan setelah saya klik, maka terlihat hasil scan beberapa wp theme koleksi saya.

Alhamdulillah, untuk theme jeans ini hasilnya OK.

tapi ternyata dari sekian koleksi theme saya, ada dua yang terindikasi Encrypted Code Found! dengan isi Line xx : “base64_decode bla bla bla ..

satu theme yang terindikasi Encrypted Code found yaitu

dyna by web2feel.com

dan satu lagi Diary Key 1.0 by qualitywordpress.com

Downloadnya dari mana saya lupa …

so apaan tuh base64_decode ? perihal ini saya samasekali ndak ngerti… ini sejenis code apa lagi … bahayanya apa ?

anyway ,daripada pusing langsung saja saya cek artikel tentang history Tag oleh derek, saya kutip aslinya seperti ini:

I think the potential for abuse of this script is huge. I see it as a covert channel to setup Word Press enabled sites as thin zombies. The code being sent back to the server and eval’d could be a mailing script for spam or phishing. (sumber dari derek)

wow ? sepertinya bahaya ya? apalagi buat newbie seperti saya, bisanya cuma make doang … udah gitu pingin ikut-ikutan cari duit dari internet … ngais-ngais dollar .. haiyah alih-alih dapet dollar , yang ada bisa-bisa malah ngutang dollar .. alamak?!

yah lumayan lah, biarpun ngga ngerti code-codean minimal ada yang bisa dipetik dari pengalaman ini .. seperti judul postingan derek tadi Jangan Download Wordpress Theme gratisan dari situs pihak ketiga .. kalau mau langsung saja dari sumbernya.

buat mas mas , mbak mbak yang tau seputar malicious code ini, boleh dong share sama saya …