Insbesondere für WordPress und Joomla werden Vorlagen angeboten, die nicht mehr dem Original entsprechen. Der Antivirus-Hersteller Trend Micro ist auf eine Website namens "templatesbrowser.com" aufmerksam geworden, die solche manipulierten Blog-Themes angeboten hat. Zumindest diese Website existiert mittlerweile nicht mehr, die URL führt nur noch zu einem Domain-Parkplatz.

Zweifellos existieren jedoch weitere Sites, die mit Link-Spam verseuchte Templates anbieten. Die Pakete enthalten zusätzlichen PHP-Anweisungen, die HTML-Code von einem anderen Server nachladen. Dieser Code wird meist vor dem Auge des Besuchers verborgen, indem er mit der CSS-Eigenschaft "display:none" unsichtbar gemacht wird.

Was soll das? Der enthaltene, nicht sichtbare Link führt zum Beispiel auf eine Casino-Website. Suchmaschinen sehen den Link. Die Position der Website im Ranking der Suchmaschinen steigt durch die Verlinkung der Casino-Seite in diversen Blogs. Es handelt sich also um eine perfide Art von Suchmaschinenoptimierung.

Schlimmer noch als das ist jedoch, dass sich die gleiche Methode auch zur Verbreitung von Malware einsetzen lässt. Der gleiche PHP-Code in den manipulierten Vorlagen kann statt eines HTML-Schnipsels mit einem Spam-Link auch einen Iframe nachladen und in die Blog-Seiten einbauen, der verschleierte Javascript-Anweisungen enthält. Diese ermitteln den vom Besucher verwendeten Browser und versuchen über eine passende Sicherheitslücke Malware einzuschleusen.