Ahyari.Net – Mengapa kita -para pengguna WordPress- harus Waspada terhadap Theme WordPress Gratis ? Begini, kemarin saya melihat-lihat theme WordPress (WP) untuk blog baru. Namun, saya ingin membantu dengan membuatkan mencarikan theme yang “pas”.
Karena tidak ingin tampilan standar ala kadarnya, sehingga perburuan theme gratis saya lakukan di Google, bukan di tempat direktori theme WordPress. Putar sana, putar sini, akhirnya saya menemukan theme yang cukup bagus sebagai dasar (karena nanti akan dirubah sesuai keperluan).
Saat mau menambahkan beberapa tag html di bagian footer, saya melihat file yang ter-encode base64 seperti ini:
eval(base64_decode('aWYgKCFlbXB0eSgkX1JFUVVFU1RbInRoZW1lX2xpY2Vuc2UiXSkpI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'));
Anda pernah bertemu theme WordPress gratis dengan kode-kode aneh tersebut? Karena saya “gaptek”, sehingga memanfaatkan tool Encoder – Decoder – Translator -Binary untuk “memecahkan” kode aneh di atas. Hasilnya:
if (!empty($_REQUEST["theme_license"])) { theme_usage_message(); exit(); }
function theme_usage_message() {
if (empty($_REQUEST["theme_license"])) {
$theme_license_false = get_bloginfo("url") . "/index.php?theme_license=true"; echo "<meta http-equiv="refresh" content="0;url=$theme_license_false">"; exit();
} else {
echo ("<p style="padding:10px; margin: 10px; text-align:center; border: 2px dashed Red; font-family:arial; font-weight:bold; background: #fff; color: #000;">This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters.</p>");
} }
Yah, masih beruntung isinya “cuman” melarang kita menganti link footer. Bagaimana jadinya jika isinya adalah malware yang bisa merekam aktivitas Anda seperti password, username, dll?
Ini dia yang harus diwaspadai para pengguna theme gratisan. Ada baiknya anda meneliti sebelum mengimplementasikan ke blog kesayangan Anda 😉
Beberapa Tips menggunakan Theme WordPress Gratis:
- Hindari untuk menginstal theme WP gratis yang tidak termasuk dalam WordPress.org. Yah, memang theme yang ada di WordPress.org terbatas dan “jarang” ada yang “wah”. Namun, setidaknya theme yang ada di sana telah diseleksi oleh para sesepuh wordpress. Ini sudah dipastikan aman.
- Jika theme yang Anda dapat tidak termasuk dalam WordPress.org, sebisa mungkin cari tahu tentang si pembuat/developer. Mungkin saja si pembuat theme memiliki plugin yang terdaftar di WordPress.org. Ini bukti kalau si pembuat theme adalah orang yang dapat dipercaya. Bisa juga anda meminta pendapat dari orang yang pernah menggunakan theme yang Anda maksud.
- Backup, Backup dan Backup. Jangan lupa, untuk berjaga-jaga, ada baiknya Anda mem-backup terlebih dahulu blog Anda sebelum menginstall theme wordpress gratis yang tidak diketahui “tingkat kepercayaannya”.
- Jalankan TAC (Theme Authenticity Checker), Exploit Scanner, atau Theme Check, sebelum mengaktifkan tema.
Pertimbangkan untuk menggunakan theme premium (berbayar) jika kebutuhan Anda memang lebih utama. Harga bervariasi. dari $50 hingga $100 lebih.
Gratis dari WordPress? Dari Individu? Atau Nulled? (Harusnya berbayar tapi malah dibajak)
Jika memang gratis dari WordPress.org, hampir bisa dikatakan aman lah ini ya. Jika dari individu perorangan, ini harus waspada, terkecuali anda kenal baik atau sudah banyak testimonial pemakai. Namun, sebisa mungkin jangan menggunakan tema bajakan (Nulled Theme).
Ada beberapa alasan mengapa Anda harus waspada terhadap tema WordPress bajakan atau nulled:
- Keamanan: Tema WordPress bajakan atau nulled mungkin tidak terlindungi dengan baik dari serangan hacker. Ini berarti bahwa situs WordPress Anda dapat menjadi sasaran serangan dan data pribadi Anda dapat dicuri.
- Kompatibilitas: Tema WordPress bajakan atau nulled mungkin tidak dikembangkan dengan baik dan mungkin tidak kompatibel dengan versi terbaru WordPress atau plugin lain yang Anda gunakan. Ini dapat menyebabkan masalah seperti error atau gangguan pada situs Anda.
- Dukungan: Tema WordPress bajakan atau nulled biasanya tidak didukung oleh pengembang asli, sehingga Anda tidak akan mendapatkan bantuan jika Anda mengalami masalah dengan tema tersebut.
- Legalitas: Menggunakan tema WordPress bajakan atau nulled dapat merupakan pelanggaran hak cipta, dan dapat menyebabkan masalah hukum bagi Anda dan situs Anda.
Oleh karena itu, lebih baik untuk menggunakan tema WordPress yang resmi dan legal, agar situs Anda aman, kompatibel, dan didukung dengan baik.
Kesimpulan untuk Theme WordPress Gratis
Apakah sepadan dengan risikonya? Ingat! Anda bekerja keras untuk mengembangkan blog Anda. Anda mungkin tidak menginginkan hasil kerja keras Anda dirusak. Selalu terapkan langkah-langkah di atas untuk antisipasi.
Baca juga: 15 Theme WordPress Terbaik dan Gratis!
Demikian tulisan kali ini. Semoga bermanfaat. Mudah-mudahan kita terhindar dari pengrusakan blog oleh tangan yang tidak bertanggung jawab. Teliti sebelum menginstall theme WordPress gratis Anda dengan Waspada terhadap Theme WordPress Gratis 🙂
Setuju mas, saya juga pernah terjebak dengan template gratis. Alhasil mengganggu indexing dan yg punya malah dapet untung!
Benar, template yang tidak sesuai "kaidah" HTML yang baik dan benar terkadang malah membuat proses index tidak maksimal. Tetap waspada sobat 🙂
benar mas, saya pernah ketemu ada kode yang di encode, sy biasanya memeriksa dulu file .php pd theme satu/satu. Kejadian di atas pernah saya alami, cuma file nya terletak di function.php, isinya di encode semua. sy takut disisipi kode jahat.
Saran diatas rekomended banget, tapi saya sekarang lebih suka memakai twenty theme lebih simple mudah di edit, dan menggunakan plugin cm 3 plugin saja, xixixi..
Bener sob. Twentyten secara struktur pun bagus, baik tag html-nya maupun struktur category/halaman di dalamnya 🙂
gimana kalo theme premium yg sering kita dapatkan link download secara gratis aman gak sih, maklum newbie, jd gak tahu banyak, masalah code spt itu sering sy dapatkan cuma utk tahu ada malwarnya gimana cranaya?
Apalagi yang barang "bajakan" begitu sob. Saya pernah bertemu theme Thesis gratisan. Di dalamnya ada kode yang mampu mengirim username, email dan password dashboard Anda. Untuk itu, jika memang ingin aman, coba terapkan langkah no.4 🙂
itu di paragraf akhir ada contoh theme yang aman 🙂
oh gitu ya, kemarin aku coba mengurangi error template blogspot tapi dibawah feed kok ada konfirmasi template error, mumet ndasku…
Sama kang… saya juga mumet.. wong iki wordpress, koq sampeyan blogspot..
Tapi pada dasarnya sih sama saja 😀
aku dulu pernah ganti theme wp dengan download gratisan, banyak error mas
kalo gak salah , penah liat digoogle cara ngapusin code gituan
males juga … hehehehe …. yah mau diapain lagi sih, namanya juga free
tapi meski free, tetap harus cari yang aman sob 🙂
saya selalu menggunakn TAC untuk mengecek setiap theme yang saya pake, hasilnya cukup memuaskan
Emang kita hrs waspada sama yg gratisan.Saya malah baru tau ada kejadian kayak gini. makasih banyak warningnya
@Arta: Bener.. Jangan lupa plugin juga dicek (exploit scanner cukup bagus) 🙂
@Kaos: Yup.. Waspada = Mencegah; dan mencegah lebih baik dari pada mengobati 😀
makasih mas bos, saya nggak pernah merhatiin yang beginian karena memang belom tahu ilmunya. tp insya allah stelah membaca postingan ini saya akan mulai memperhatikan hal tersebut
bener juga ya,, theme gratisan sulit untuk dipercaya…
jadi takut makek theme gratis ni…
wah info nya bagus.
namanya jga themes gratis
Betul mas memang biasanya di footer ada script yang tidak bisa dibaca seperti itu. Kita memang harus hati-hati. Terima kasih atas sharingnya mas. BTW blog ini sudah saya masukkan kedalam daftar blog do follow di blog saya hxxp://dofollow.jimmykurniaindradjaya.com/2008/11/11/daftar-blog-indonesia-yang-do-follow/ Mohon agar blog saya hxxp://jimmykurniaindradjaya.com juga boleh dipasang di blogroll/favourite/friends blog ini? Tks
wahh..klo saya malah bingung nih gmana cara ganti theme wordpress dg theme gratisan hasil download,, katanya klo mw gnti theme WP ga semudah sperti di blogspot.. mohon bantuannya…
Wah ternyata gak semua Themes gratisan itu bener ya, kalau begini kudu hati2 sebelum menggunakan themes gratisan, oke deh sob makasih ya atas informasinya..
@Kang Fayantori sama-sama kang..
@Dayat tapi tidak semua yang gratisan bahaya koq. Tinggal terapkan 4 langkah di atas aja biar aman 😉
@Hujangede trims sob..
@Kurir Asi trims sob.. link anda sudah terpasang di https://www.ahyari.net/blogroll
@Asri mudah koq. cukup upload via dashboard > themes > install > active > udah deh. Tapi kalau maksud Anda untuk blog di wordpress.com, memang ga bisa. Tulisan ini khusus blog dengan mesin wordpress/self hosted/ wordpress yang diinstall sendiri dengan script dari wordpress.org 😉
@Hp Catridge Bener sob. Musti hati-hati 😀
Mampir golek ilmu gan,.. Ada rekomendasi buat template blogspot gan?
Waa,,, Kudu harus hati-hati kalo gini. ane paling sering ngambil theme gratisan, sedot sana isap sini.. Thanks infonya Sob
wuah makasih bgt gan atas info dan tipsnya gan….
salam blogger Endoensia !
oh begitu ya gan,jadi harus bener-bener teliti ya dengan yang grtis2 begituan , karna bsa ngejebak juga tuh
wah makasi banget infonya…jadi tahu caranya…;)
ternyata yang namanya gratisan gk selalu menyenangkan ya.
terima kasih tips nya..
wah, kalau saya menggunakan tema gratis yang didownload dari woothemes, tapi itu memang diberi gratisan, woothemes bakalan bertindak curang gak ya mas ?
Terima kasih mas tipsnya sangat berguna buat saya yang belum pernah pake theme berbayar he he.. terutama tips no.4 : Jalankan TAC (Theme Authenticity Checker), Exploit Scanner, atau Theme Check, sebelum mengaktifkan tema.
Read more: https://www.ahyari.net/waspada-terhadap-theme-word…
bisakah hal tersebut terjadi di blogspot?
terimakasih infonya
gan ada software yang bisa baca kode semacam itu gak, udah pake https://www.setan.info/ tetep belum dapet pencerahan, hehe.. kalo ada software yang bisa baca kode semacam itu. tolong kirimin ke email gua ya gan. makasih :).
Makasi banyak mas infonya,, baru tau.. Perlu diperiksa jg neh..
thanx banget infox gan,.. slama ini ane ga pernah perhatiin itu,. cuma liat tampilannya aja,..
makasih ya gan infonya….jelas manfaat sekali….sukses selalu…
Wah, makasih banget gan, sangat bermanfaat artikelnyaaa …
Ane udah nyoba yg twenty ten, memang gampang di kustomisasi, hehehe 😀
Info yang bermanfaat sekali mas….sekedar berbagi pengalaman ms, tmen saya dulu pernah menggunakan theme gratis yang ternyata di footernya disisipi link ke situs yang kurang baik, jd harus lebih hati2 menggunakan theme gratis…
Kalo ane sih nggak berani macem2 kalo dienskripsi kayak gitu… atut ah…
kebetulan sya lagi cari2 theme buat blog wordpress saya dan menemukan info ini dari blog anda
terima kasih, bisa jadi masukan dan sayapun akan berhati2 dalam memilih theme terutama theme gratisan..