Sisipan Kode 'Bahaya' pada theme Gratisan | Plugin TAC

Realnya, tidak semua theme aman digunakan. Kecuali beberapa theme yang memang sudah verivied masuk galery theme milik wordpress. 

Apa bahanyanya? Pada theme yang bebas terpajang di dunia luar wordpress theme galery biasanya tersisip beberapa kode aneh yang memang sengaja dimasukan oleh sang developer. Sehingga, tidak jarang banyak permasalahan muncul dari penggunaan theme yang model begituan.

Karakteristik theme yang perlu diwaspadai biasanya:

1. Aslinya theme berbayar, tapi kog dibagikan secara bebas
2. Theme gratisan yang memang tidak jujur dibagikan oleh orang

Konkretnya, pagi ini saya coba utak atik theme saya nemu kode begini pada bagian footer [dengan sedikit modifikasi dari aku]:

<?php $_F=__FILE__;$_X='Pz4JPGQ0diA0ZD0iZjIydDVyIj4NCgkJDQoJC

TwxIGhyNWY9Imh0dHA6Ly93d3cudGg1bTVzajNuY3Q0Mm4uYzJtIj48ZjJu

dCBjMmwycj0iIzk5OTk5OSI+RDVzNGduNWQ8L2YybnQ+PC8xPiBieSAN

CgkJPDEgaHI1Zj0iaHR0cDovL3d3dy5mNG5kbTF0dHI1c3MuYzJtIj5NNW0

ycnkgRjIxbSBNMXR0cjVzczwvMT4gOjogSW4gQzJsbDFiMnIxdDQybiB3NH

RoIDwxIGhyNWY9Imh0dHA6Ly93d3cueDJubDRuNWMxczRuMnMuYzJtIj4N

CgkJT25sNG41IEMxczRuMnMNCgkJPC8xPiwgPDEgaHI1Zj0iaHR0cDovL3d

3dy5oMm01NG1wcjJ2NW01bnRwbDNzLmMybS8iPkludDVyNDJyIEQ1czR

nbiBJZDUxczwvMT4sIA0KCQk8MSBocjVmPSJodHRwOi8vd3d3LmI0bmcyZD

F6emw1LmMyLjNrIj5CNG5nMg0KPC8xPg0KCQk8YnIgLz4NCgkJVjFsNGQ

gWEhUTUwgMW5kIENTUw0KCTwvZDR2Pg0KPC9kNHY+PC9kNHY+PC

9kNHY+DQo8L2IyZHk+DQo8L2h0bWw+';eval(base64_decode('JF9YPWJhc2

U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScs

J2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCIn

Ii4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

Kode tersebut, kalau kita rubah nantinya theme tidak akan bekerja. 

Namun yang jadi Permasalaahan:

1. Kalau itu memang bahasa footer.php saja yang biasa melindungki live link ke pembuatnya, bisa jadi nggak masalah. hanya saja, siapa jamin bahwa itu hanyalah kode live link ke pembuat themenya saja. Kalau itu kode virus yang nginjek ke SQL kita? Kalau itu pengalih traffic? Kalau itu pencuri cache affiliasi kita? dan lain sebagainya
2. Memang itu privasi pembuat theme melindungi hasil karyanya, namun ya tulis aja pada bagian footer sebuah anjuran agar tidak menghapus credit ke pembuat themenya. Gak perlu pake serem main kode begituan.

Hasil akhir pengecekan,,,

Semoga itu cuman kode live link ke pembuat themenya aja yang terenskripsi. 

Kog bisa tahu ada sisipan gitu?

Awalnya ndak paham sih, cuman setelah aku pakai plugin wordpress yang bernama  TAC Theme Authenticity Checker dari wordpress galery, aku iseng ngetes cara kerja plugin ini pada beberapa theme gratisanku. Akhirnya pada salah satu theme aku menemukan laporan TAC yang begini:

Perhatikan kotak merah yang bertanda panah ada tulisan "Encrypted Code Found!". Yang memang sekali lagi kode enkripsi tidak selalunya berbahaya, just warning aja. Lalu pas aku klik detail yang ditunjukan angka 2 muncul tulisan:

wp-content/themes/nama theme/footer.php [Edit] Line 1: "base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKT..."

Aku cek ke sana editor themenya, iya bener ada kode panjang lebar yang sudah aku tuliskan pada halaman paragraf sebelumnya. So solusinya bagaimana? Ah, daripada ngeri, aku rubah aja kode footernya dengan kode footer normal. agar nggak was was aja,,, dan jelas,,, credit ke pembuat themenya tetep aku pajang. Hak kekayaan intelektual gitu lho. hehe,, udah dulu ya sharenya.

Oya, solusi:

• Ati2 pilih theme,, pilih dari yang terpercaya
• Kiranya TAC bisa membantu
• Antisipasi pasang plugin security di web kita