Tento príspevok umožnil Bluehost prostredníctvom kompenzácie. Skutočný obsah a názory sú výlučne názormi autora, ktorý si zachováva redakčnú nezávislosť, aj keď je príspevok sponzorovaný. Pre viac informácií si prosím prečítajte naše zrieknutie sa zodpovednosti.

Témy, ktoré sa dodávajú s inštaláciou programu WordPress, sú dosť dobré pre príležitostného bloggera a spisovateľa. Problém je, keď chcete vyniknúť v dave. S miliónmi inštalácií WordPress a iba hrsťou bezplatných tém môže váš blog vyzerať... trochu same. Tak čo robíš? Získate prémiovú tému.

Môžete byť v pokušení pirátskou tematikou namiesto legitímneho nákupu. Aj keď niektoré témy môžu byť dosť nákladné, vždy stojí za to zaplatiť za skutočnú dohodu. Tu je dôvod a ako môžete zistiť, či je vaša téma pirátska (možno ani neviete, že je vaša téma skopírovaná).

Problémy s bezpečnosťou

Témy WordPress sú napísané pomocou front-end technológií (menovite CSS, Javascript a HTML), spolu s niektorými back-end logikami implementovanými v programovacom jazyku PHP.

instagram viewer

Zaregistrujte sa na plán služby Bluehost už od od 2,95 dolárov mesačne.

Keď ty stiahnuť tému, 10+ zdrojov pre bezplatné profesionálne témy WordPress Čítaj viac vždy je možné (aj keď nie vždy povolené) vylepšiť a rozšíriť jeho funkčnosť. Čo znamená, že je úplne možné, aby tretia strana pridala nejaký škodlivý a nejasný kód a potom ho znova nahrala pre používateľov systému WordPress s lacnou cestou.

wordpress-sec-security

Ak vaša inštalácia WordPress začne odosielať nevyžiadané e-maily, začnete si všimnúť, že legitímne e-maily, ktoré odosielajú vaše stránky, sa zachytia v spamových filtroch. Nebudete sa tiež obracať k svojmu hostiteľovi. Musíte tiež zvážiť dôsledky, ktoré pre používateľov môžu mať bezpečnostné hrozby. Ak spracúvate informácie o používateľovi a vaša databáza uniká, možno sa ocitnete s mnohými ľuďmi, ktorí sú s vami celkom rozzúrení.

Problémy so SEO

Už ste niekedy premýšľali o motiváciách, prečo by niekto vydal pirátsku tému? Aj keď niektorí majú záujem iba o zdieľanie produktov a tém, ktoré radi používajú, iní majú závažnejšie dôvody. Ako sme už uviedli, niekto si môže vložiť vlastný škodlivý kód. Čo znamená, že je tiež možné, aby distribútor tém pre niektoré používal váš web Blackhat SEO 5 nástrojov Blackhat používaných internetovými spamermiE-mailový spam je nepríjemný, ale v súčasnosti je ľahké ho jednoducho ignorovať. Ale premýšľali ste niekedy nad tým, ako a prečo vaše obľúbené fórum zomrelo a bolo naraz obsadené reklamami viagra? A čo tie nezmyselné komentáre blogu ... Čítaj viac vylomeniny.

Ako to teda funguje? Na vaše stránky WordPress sa programovo pridávajú nekvalitné odkazy. Majú tendenciu ísť na sporné pôžičky, stávky a farmaceutické webové stránky, a ak si to spoločnosť Google všimne že vaše webové stránky sa používajú ako platforma pre taktiku SEO v službe Blackhat, čoskoro uvidíte sami seba penalizovaný.

Ako by to vyzeralo? Vaše hodnotenie v službe Google sa vám zreteľne zníži, čo si vyžaduje, aby ste svoje stránky rehabilitovali v očiach spoločnosti Google. Podľa všetkých účtov to nie je ľahké.

Právne otázky

A potom sú tu právne problémy.

wordpress-sec justície

Používanie nelicencovaného softvéru je nezákonné. Ospravedlňujeme sa, ale je to pravda. Aj keď je nepravdepodobné, že osoba, ktorá vytvorila tému, ktorú používate, by vás mohla potenciálne preniesť cez právny systém a dať dohromady tisíce dolárov na súdne poplatky a náklady na právne zastupovanie.

Je to omnoho lacnejšie zaplatiť približne 30 dolárov, aby ste dostali legitímnu tému.

Ako zistiť, či je vaša téma oprávnená

Ó, chlapče. Nie je to ľahké alebo dokonalé.

Práve ste získali novú tému. Možno ste si ich stiahli zadarmo, alebo ste si za ne vymenili dobré peniaze od likes ThemeForest. Ako zistíte, či je vaša téma ukradnutá?

Je pravda, že pravdepodobne nebude otvorene inzerovať, že to nie je celkom košer. Aj keď existuje niekoľko vecí, ktoré môžete hľadať.

Skontrolujte zdroj

Získali ste tému od renomovaného zdroja? Vieš, kto to napísal? Poskytuje stránka, ktorú ste si stiahli, autorský kredit? Má autor verejne prístupnú webovú stránku, kde uznáva, že je tvorcom doplnku a odkazuje na stránku, ktorá ho distribuuje?

wordpress-sec-theme

Toto sú všetky dôležité otázky, keď sa snažíme identifikovať podozrivú tému.

Skontrolujte hlavičku šablóny so štýlmi

Každá téma má vo svojom súbore CSS hlavičku, ktorá poskytuje podrobné informácie o téme a jej autorovi. Toto je téma populárnej témy dvadsať trinásť:

/* Názov témy: Dvadsať trinásť. URI témy: http://wordpress.org/themes/twentythirteen. Autor: tím WordPress. URI autora: http://wordpress.org/ Popis: Téma pre WordPress z roku 2013 nás zavedie späť na blog s celou škálou poštových formátov, z ktorých každý sa zobrazuje jedinečným spôsobom. Dizajn detailov je bohatý, počnúc živou farebnou schémou a zodpovedajúcimi obrázkami hlavičiek, krásnou typografiou a ikonami a flexibilným rozložením, ktoré vyzerá skvele na akomkoľvek zariadení, či už veľkom alebo malom. Verzia: 1.0. Licencia: GNU General Public License v2 alebo novšia. URI licencie: http://www.gnu.org/licenses/gpl-2.0.html. Značky: čierna, hnedá, oranžová, pálená, biela, žltá, ľahká, jeden stĺpec, dva stĺpce, pravý bočný panel, flexibilná šírka, custom-header, custom-menu, editor-style, featured-images, microformats, postformats, podpora jazyka rtl, sticky-post, Preklad-ready. Textová doména: dvadsiateho trinásť Táto téma, podobne ako WordPress, je licencovaná pod GPL. Použite ho na vytvorenie niečoho chladného, ​​zábavy a zdieľania toho, čo ste sa naučili s ostatnými. */

Čo nám to hovorí? Po prvé, hovorí nám to autora, ako aj odkaz na oficiálnu webovú stránku doplnku. Získali ste doplnok z tejto stránky? Zhoduje sa meno autora s menom, ktoré ste videli pri sťahovaní doplnku?

Tieto informácie nám môžu pomôcť zistiť, či je téma legitímna alebo nie.

Vyhľadajte zmätený kód PHP

Nie je to ľahké a vyžaduje si trochu know-how PHP. Uvidíte, útočník urobí všetko, čo je s jeho vami, aby sa ubezpečil, že si jeho vlastný kód nemôžete prečítať ľahko, a preto sa pokúsi použiť niekoľko chytrých trikov, aby bolo čítanie ťažšie. Ak vidíte volanie vo formáte eval volania na base64_decode, je to z dôvodu poplachu. Napríklad:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');

Po spustení prevedie base64_decode tento reťazec do obyčajného textu a eval ho potom vykoná. V takom prípade sa vyššie uvedený kód vytlačí „MakeUseOf je úžasné“. Škodlivý útočník by však bol schopný vykonať akýkoľvek kód, ktorý považuje za vhodný.

Ak to vidíte vo svojom motíve, môžete mať dôvod na obavy, aj keď stojí za zmienku, že niektorí vývojári motívov ho používajú na „telefonovanie domov“ a na zistenie, či je téma správne licencovaná. vyskúšať dekódovanie reťazca Dekodér / kódovač pre Sha1, MD4, URL, Base64, Base85 a MD5 Čítaj viac a pozrite sa, čo robí.

Spúšťate svoju vlastnú stránku WordPress? Usporiadajte Bluehost za dostupnú cenu od 2,95 dolárov mesačne.

záver

Existuje jeden jednoduchý, blázonový spôsob, ako sa vyhnúť falošnej téme WordPress. Získate ich z legitímnych, renomovaných zdrojov. To je všetko. Je to skutočne také jednoduché. Aj keď je určite možné lacno si zaobstarať falošnú tému, následky môžu byť vážne.

Zaujali vás falošné témy? Ste vývojár témy, ktorý videl, že predaj trpí pirátstvom? Pošlite mi komentár nižšie a povedzte mi o tom.

Fotografický kredit: Umenie WordPress (MKHMarketing), Spravodlivosť (Bill Tyne), Bezpečnosť v slovníku (Perspectys Photos)

Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.