O tema newspaper é já foi baixado mais de 150 mil vezes segundo os dados do site do themeforest. Pelo valor de 60 dólares você compra o tema e pode usá-lo no seu site.
O tema newspaper possui diversas funcionalidades. Por ser ter embutido um site builder e a capacidade de ser rápido quando configurado corretamente (vou pontuar isso mais a frente).
Além disto ele possui alguns layouts “pré-moldados” onde você não precisa se preocupar muito com o layout pois ele te dará alguns modelos prontos.
Por se tornar um tema bastante conhecido e utilizado ele também se tornou conhecido por hackers e crackers e que exploram as falhas de vulnerabilidades do tema.
Ele utiliza um outro plugin chamado tagdiv para moldar os blocos e algumas outras funcionalidades que por sua vez também possui diversas falhas de segurança já conhecidas e exploradas pelos mau-caráteres de plantão.
Ponto 1 – Falhas de vulnerabilidades conhecidas
Vou começar de trás pra frente e mostrar a última falha encontrada no plugin tagdiv onde é explorada a falha de cross-site script e permite colocar script javascript dentro do seu site redirecionando o usuário para outro local que não o seu site.
Esta falha atingiu milhares de sites neste mês. Se quiser saber mais leia este artigo: Thousands of WordPress sites have been hacked through tagDiv plugin vulnerability.
Em 2019, 2020 e 2022 algumas outras falhas também foram encontradas mas foram corrigidas.
Mas a principal ao meu ver é a falha onde eles conseguem injetar código malicioso nos locais dos banners do tema. São muitos blocos e o administrador deve ficar atento a cada um deles pois não dá para identificar visualmente, somente quando verificado pelo painel.
Ponto 2 – Muitos códigos sobressalentes
Como eu costumo dizer, estes temas possuem a capacidade de resolver o problema do pinico à bomba atômica. Ou seja, você consegue resolver pequenos problemas até sites mais complexos.
Muito legal. O grande problema é que geralmente estes temas (o newspaper + tagdiv é um deles) carregam todos os tanques de guerra deixando seu site pronto para desativar a bomba atômica quando você só precisa do básico.
Isso faz com que seu site carregue muito código extra desnecessário.
O exemplo acima mostra isso. Um site utilizando o newspaper e toda a parte em vermelho são os códigos carregados mas não utilizados pelo navegador. O percentual diz respeito ao código não utilizado. Alguns chegam até quase 100%.
Claro, isto pode acontecer ou não dependendo do que você utiliza do tema.
Ponto 3 – Site mais lento
Os navegadores mais modernos carregam até 6 arquivos por vez. Não importa se você possui 10GB de internet. Seu navegador não irá carregar mais do que isso por deficiência técnica mesmo.
Ou seja, quanto mais arquivos o site carregar, mais lento ele ficará para abrir. Hoje em dia com as métricas do page speed, é algo a se levar em consideração.
O site pode abrir mais rápido se carregar menos arquivos do servidor.
Ponto 4 – Dificuldade de configuração
Ver o site pronto te traz uma paz e logo você pensa: “Meu site vai ficar assim”. Ledo engano! Não é tão simples de configurar como se parece.
Geralmente você precisará de mão de obra para fazer esta tarefa.
No mínimo uma semana para você aprender a manobrar todas as configurações, e se conseguir.
Ponto 5 – Existe um tema melhor!
O objetivo não é necessariamente fazer jabá do meu tema. Porém não poderia deixar de falar a respeito dele.
Desenvolvi o Tema nota 10 justamente para acabar com estas dificuldades:
- Você não precisará de muitos plugins (quase 90% de menos plugins no site);
- Menos falhas de segurança;
- Maior rapidez;
- Seu site só vai carregar o que ele usará de fato;
- e etc.
Enfim, fuja dos temas mais completos e complexos. Para o bem do seu site!