Šis postas tapo įmanomas dėl „Bluehost“ kompensacijos. Faktinis turinys ir nuomonės yra vieninteliai autoriaus, išlaikančio redakcinį savarankiškumą, požiūriai, net kai pranešimas remiamas. Norėdami gauti daugiau informacijos, skaitykite mūsų atsisakymas.

Dažniausiai temos, pateikiamos diegiant „WordPress“, yra pakankamai geros atsitiktiniams tinklaraštininkams ir rašytojams. Problema yra tada, kai norite išsiskirti iš minios. Su daugybe „WordPress“ įdiegimų ir tik keliomis nemokamomis temomis, jūsų tinklaraštis gali atrodyti... šiek tiek tas pats. Tai ką darai? Jūs gaunate aukščiausios kokybės temą.

Jums gali kilti pagunda piratauti temą, užuot teisėtai ją įsigijusi. Nors kai kurios temos gali būti brangios, visada verta sumokėti už realų sandorį. Štai kodėl ir kaip galite nustatyti, ar jūsų tema yra piratinė (galbūt net nežinote, kad tema nukopijuota).

Saugumo problemos

„WordPress“ temos yra parašytos naudojant sąsajos technologijas (būtent CSS, „Javascript“ ir HTML) kartu su tam tikra atgaline logika, įdiegta PHP programavimo kalba.

instagram viewer

Prisijunkite prie „Bluehost“ plano tiesiog nuo 2,95 USD per mėnesį.

Kada tu atsisiųsti temą, 10 ir daugiau nemokamų profesionalių „WordPress“ temų išteklių Skaityti daugiau visada įmanoma (nors ne visada leidžiama) patikslinti ir išplėsti jo funkcionalumą. O tai reiškia, kad visiškai įmanoma, kad trečioji šalis pridėtų kokį nors kenksmingą, užmaskuotą kodą ir tada vėl įkeltų jį pigiausiems „WordPress“ vartotojams.

WordPress-sec-saugumas

Jei jūsų „WordPress“ diegimas pradės siųsti šlamšto el. Laiškus, pastebėsite, kad teisėti el. Laiškai, kuriuos siunčia jūsų svetainė, pateks į šlamšto filtrus. Nepatikėsite ir savo žiniatinklio prieglobos srityje. Jūs taip pat turite atsižvelgti į bet kokio saugumo pavojaus padarinius jūsų vartotojams. Jei tvarkote vartotojo informaciją, o jūsų duomenų bazė nutekėja, galite atsidurti su daugybe žmonių, kurie su jumis yra labai nedrąsūs.

SEO problemos

Ar kada nors susimąstėte, kodėl buvo išleista piratavimo tema? Iš tiesų, nors kai kurie yra suinteresuoti dalintis tik tais produktais ir temomis, kuriais jie naudojasi, kiti turi daugiau nemalonių priežasčių. Kaip jau minėjome anksčiau, visiškai įmanoma, kad kažkas suleistų savo kenkėjišką kodą. Tai reiškia, kad temų platintojas taip pat gali kai kam naudoti jūsų svetainę „blackhat“ SEO 5 „Blackhat“ įrankiai, kuriuos naudoja interneto šiukšlintojaiEl. Pašto šlamštas erzina, tačiau šiais laikais jį gana lengva ignoruoti. Bet ar kada susimąstėte, kaip ir kodėl mirė jūsų mėgstamiausias forumas ir staiga buvo užpildytas viagra skelbimais? O kaip tie nesąmoningi tinklaraščio komentarai ... Skaityti daugiau shenanigans.

Taigi, kaip tai veikia? Žemos kokybės nuorodos programiškai pridedamos prie jūsų „WordPress“ puslapių. Jie dažniausiai eina į abejotinas paskolų, lažybų ir vaistų svetaines ir, jei „Google“ pastebi kad jūsų svetainė naudojama kaip „blackhat“ SEO taktikos platforma, netrukus pamatysite save nubaustas.

Kaip tai atrodytų? Na, jūs matysite, kad jūsų reitingai „Google“ krenta labai greitai, todėl jums reikės atnaujinti savo svetainę „Google“ akimis. Visose paskyrose tai nėra lengva.

Teisiniai klausimai

Tada iškyla teisinės problemos.

WordPress-sec-Justice

Nelicencijuotos programinės įrangos naudojimas yra neteisėtas. Atsiprašome, bet tai tiesa. Nors ir mažai tikėtina, kad asmuo, sukūręs jūsų naudojamą temą, galėtų jus patraukti per teisinę sistemą, pritraukdamas tūkstančius dolerių teismo mokesčių ir teisinių išlaidų.

Tik tiek pigiau sumokėti maždaug 30 USD, kad gautumėte teisėtą temą.

Kaip sužinoti, ar jūsų tema teisėta

O berniuk. Tai nėra lengva ar tobula.

Taigi, jūs ką tik įsigijote savo naują temą. Galbūt atsisiuntėte ją nemokamai arba iškeitėte už ją gerus pinigus iš mėgstamų „ThemeForest“. Kaip jūs dirbate, jei jūsų tema pavogta?

Reikia pripažinti, kad tikriausiai jis nebus viešai reklamuojamas, kad nėra tiksliai košeris. Nors yra keletas dalykų, kurių galite ieškoti.

Patikrinkite šaltinį

Ar gavote temą iš patikimo šaltinio? Ar žinai, kas tai parašė? Ar svetainė, kurią jūs ją atsisiuntėte, yra naudinga autoriui? Ar autorius viešai lankosi internete, kuriame pripažįsta, kad yra papildinio kūrėjas, ir pateikia nuorodas į jį platinančią svetainę?

WordPress-sec-tema

Visi šie klausimai yra svarbūs bandant nustatyti įtartiną temą.

Patikrinkite „Stylesheet Header“

Kiekvienos temos CSS faile yra antraštė, kurioje pateikiama išsami informacija apie temą ir jos autorių. Štai viena populiariosios dvidešimt trylikos tema:

/* Temos pavadinimas: Dvidešimt trylika. Temos URI: http://wordpress.org/themes/twentythirteen. Autorius: „WordPress“ komanda. Autoriaus URI: http://wordpress.org/ Aprašymas: 2013 m. „WordPress“ tema sugrąžina mus į tinklaraštį, kuriame pateikiamas visas įrašų formatų asortimentas, kiekvienas iš jų rodomas gražiai ir unikaliu būdu. Dizaino detalių gausu, pradedant ryškiomis spalvų schemomis ir suderintais antraščių vaizdais, gražia tipografija ir piktogramomis bei lanksčiu išdėstymu, kuris puikiai atrodo bet kuriame dideliame ar mažame įrenginyje. Versija: 1.0. Licencija: GNU General Public License v2 ar naujesnė versija. Licencijos URI: http://www.gnu.org/licenses/gpl-2.0.html. Žymos: juoda, ruda, oranžinė, gelsvai ruda, balta, geltona, šviesi, vieno stulpelio, dviejų stulpelių, dešiniosios šoninės juostos, lankstaus pločio, tinkinta antraštė, pasirinktinis meniu, redaktoriaus stilius, rodomi vaizdai, mikroformatai, post-formatai, rtl-kalbos palaikymas, lipnus paštas, parengtas vertimui. Teksto sritis: dvidešimt trylika. Ši tema, kaip ir „WordPress“, yra licencijuota pagal GPL. Naudokite tai, kad padarytumėte ką nors šaunaus, smagiai praleistą laiką ir pasidalytumėte tuo, ką išmokote, su kitais. */

Taigi, ką tai mums sako? Pirma, tai mums nurodo autorius, taip pat nuoroda į oficialią papildinio svetainę. Ar gavote papildinį iš tos svetainės? Ar autoriaus vardas sutampa su tuo, kurį matėte atsisiuntę papildinį?

Ši informacija gali padėti mums išsiaiškinti, ar tema teisėta, ar ne.

Ieškokite užmaskuoto PHP kodo

Tai nėra lengva ir tam reikia PHP žinių. Matote, užpuolikas padarys viską, kad užtikrintai negalėtumėte lengvai perskaityti jo pasirinktinio kodo, todėl jis pabandys panaudoti keletą protingų gudrybių, kad būtų sunkiau ją perskaityti. Jei matote kvietimą „base64_decode“, įdėtą į įvertinimo funkciją, tai sukelia aliarmą. Pavyzdžiui:


eval („base64_decode“ (‘ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7’);

Vykdydamas „base64_decode“ šią eilutę pavers paprastu tekstu, o „eval“ ją įvykdys. Tokiu atveju aukščiau pateiktas kodas išspausdins „MakeUseOf is awesome“. Tačiau kenkėjiškas užpuolikas sugebėtų vykdyti bet kurį, jo manymu, kodą.

Jei pamatysite tai savo temoje, galėtumėte sukelti nerimą, nors verta paminėti, kad kai kurie temos kūrėjai tai naudoja „namų telefonui“ ir patikrina, ar tema yra tinkamai licencijuota. Bandyti iššifruoti eilutę „Sha1“, MD4, URL, „Base64“, „Base85“ ir „MD5“ dekoderis / kodavimo įrenginys Skaityti daugiau ir pažiūrėkite, ką jis daro.

Paleidžiate savo „WordPress“ svetainę? Gaukite prieglobą „Bluehost“ už prieinamą kainą nuo 2,95 USD per mėnesį.

Išvada

Yra vienas paprastas, kvailiui atsparus būdas išvengti apgaulingos „WordPress“ temos. Jūs juos gaunate iš teisėtų, gerbiamų šaltinių. Viskas. Tai tikrai taip paprasta. Nors pigiai nusipirkti ir suklastoti temą tikrai įmanoma, pasekmės gali būti rimtos.

Ar jus užklupo netikra tema? Ar esate temos kūrėjas, matęs pardavimus dėl piratavimo? Pameskite man komentarą žemiau ir papasakokite apie tai.

Nuotraukų kreditas: „WordPress“ menas (MKHMarketing), Teisingumas (Bill Tyne), Saugumas žodyne („Perspectys“ nuotraukos)

Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.