O código é normalmente adicionado nos ficheiros footer.php, functions.php ou em ambos e que permite ao criador desse código buscar o conteúdo que pretender. Regra geral o código vai buscar links de sites que pagaram para terem o seu link naquele theme, desta forma sempre que alguém o utilizar está realmente a criar um link para um site que desconhece ou nunca viu na vida.
Os códigos são HTML encriptado em base64 com PHP de forma a que ninguém perceba realmente o que fazem. É possível remover o código mas por vezes pode quebrar o theme e nem todos temos a capacidade de reparar esse mal.
Portanto o meu conselho é terem sempre cuidado com os themes que sacam da internet, especialmente os premium themes que encontram através de torrents ou rapidshare.
Todos os temas gratuitos são maliciosos?
Resposta curta é Não. No entanto, tal como é recomendado pelo WordPress e pelo WordPress Portugal devem SEMPRE fazer download dos themes dos sites originais exactamente para evitar código malicioso e também, e isto fazem praticamente todos os sites que partilham temas gratuitos, que o tema tenha links para os sites de onde fizeram download deles.
Na verdade alguns sites disponibilizam themes para download ou themes traduzidos para download mas adicionam sempre o seu toque pessoal no theme. Quer isto dizer que se procurarem bem têm lá um link para esse site e muitos deles ainda se atrevem a escrever um documento que é obrigatório manter esses links no footer, apesar de eles não serem os autores desse theme.
Onde posso procurar temas gratuitos de WordPress para fazer download?
O primeiro lugar que posso aconselhar é procurares os temas aqui no muiomuio, tens a categoria WordPress Themes onde podes procurar temas wordpress gratuitos ou temas wordpress premium. Não são muitos mas ao menos estes são de confiança.
O repositório oficial de temas do WordPress.org é também um excelente local para procurares temas gratuitos, sempre com a garantia de que não contêm código malicioso.
A Smashing Magazine também tem uma base muito boa de temas wordpress gratuitos para download de onde surgem alguns dos temas gratuitos mais criativos e completos que podes encontrar na internet.
Se estás disposto a investir um pouco no theme que procuras então os melhores sites que te posso recomendar são a Elegant Themes e a Theme Forest onde consegues encontrar temas espectaculares que custam entre 20 a 30 euros.
Como posso saber se o meu theme tem código malicioso
O WP Portugal e o MUIOMUIO aconselham que faças download e instales os plugins Theme Authenticity Checker, Exploit Scanner e Theme Check para detectar se o theme que usas neste momento contém código malicioso. Caso o teu tema tenha algum código que possa ser considerado malicioso sugerimos que troques imediatamente de theme.
Outras leituras interessantes sobre código malicioso nos temas gratuitos para WordPress
Excelente artigo!
Thanks. Achei importante partilhar o artigo com o pessoal que acompanha o blog. Dá sempre jeito
tem muito template bonito cheio de códigos para enviar emails usando a hospedagem do site… já cansei de ver isso acontecer. O melhor é pagar por um template e ter a certeza de que ele não vai te dar problemas depois