Tumigil sa Pag-download ng Mga Tema ng WordPress mula sa Malilim na mga Site

Kaya, pumunta ka sa Google at mag-type sa isang paghahanap para sa “mga tema ng WordPress.” Lumaktaw ka sa nakaraan direktoryo ng direktoryo ng tema ng WordPress dahil sa 1,000+ mga tema na naka-host doon, hindi mo mahahanap ang gusto mo.


Kaya’t lumipat ka sa isa pang site na may mahusay na koleksyon ng mga libreng tema, na-download mo ang isa na gusto mo at mai-install ito sa iyong site. Mayroon itong 50 random na walang kaugnayan na mga link sa spam sa footer, at hindi mo mai-edit ang mga ito dahil may kakaibang naka-encrypt na code sa footer.php, ngunit sino ang nagmamalasakit? Mukhang maganda ito na ang lahat ay mahalaga. At ang mga pagkakataong ang iyong mga bisita ay hindi kailanman mag-scroll pababa sa ngayon.

Ang paggamit ng isang tema na may naka-encrypt na code ay isang malaking pagkakamali, at sa kasamaang palad ang karamihan sa mga gumagamit na gumagamit ng mga ito ay hindi alam o nagmamalasakit na ang mga tema na ginagamit nila ay maaaring buksan ang kanilang buong blog o kahit na ang server hanggang sa mga nakakahamak na pag-atake.

Kaugnay: Ang Kumpletong Gabay sa Seguridad ng WordPress (Friendly Friendly)

Iniisip ni Bart bago gamitin ang mga tema

Maliban kung nais mong tapusin tulad ng Bart, iminumungkahi kong basahin mo upang malaman:

  • Anong mga uri ng site ang maiiwasan kapag nag-download ng mga tema
  • Paano makita ang naka-encrypt na code sa isang tema nang hindi manu-mano ang pagsuri
  • Paano i-decrypt ang code (kung talagang nais mong gumamit ng isang tema)
  • Isang listahan ng mga mapagkakatiwalaang site upang mag-download ng mga tema mula sa may kumpiyansa

Manatiling malayo sa mga site na tulad nito

Ito ang dalawang pangunahing uri ng mga site na dapat mong iwasan habang naghahanap ng anumang uri ng WordPress na tema na gagamitin sa iyong blog.

  • Mga site ng Torrent / warez
  • Random na mga site na matatagpuan mo sa Google

Okay, ang mga site ng torrent / warez ay uri ng isang naibigay. Dapat mong malaman ang mas mahusay kung nag-download ka ng mga tema mula sa isang site na ganyan. Hindi lihim na pag-download mula sa mga uri ng site na maaaring maiugnay sa malware o iba pang mga virus, at ang mga tema ng WordPress ay walang pagbubukod.

Ang paggamit ng isang tema mula sa isang site na nahanap nila sa Google sa kabilang banda, marahil isang pagkakamali ng maraming tao na hindi sinasadya, at maaaring magastos ang isa kung hindi mo alam kung ano ang iyong ginagawa. Tingnan ang video na ito upang ipakita lamang kung paano ang nangungunang mga resulta ng Google para sa “mga tema ng WordPress” ay pinamamahalaan ng mga malilim na site na gumagamit ng naka-encrypt na code.

Tulad ng nakikita mo sa video, 4 sa 4 sa mga site na sinuri ko sa katunayan ay may naka-encrypt na code sa isang lugar sa tema, kadalasan sa file ng footer.php, ngunit maaari itong maitago kahit saan (at gawin din ang mas maraming pinsala).

Paano makita ang naka-encrypt na code

Tandaan, maaaring maitago ang naka-encrypt na code saanman sa iyong tema at hindi talaga mahalaga kung saan. Upang mahusay na suriin ang isang tema para sa naka-encrypt na code, nang walang mano-mano ang pagsuri sa bawat file, lubos kong inirerekumenda ang paggamit ng Checker ng Authentidad ng Tema. Ako isinulat tungkol dito, ngunit ito ay talagang napakahalaga na tool kung mayroon kang maraming mga tema at wala kang oras upang suriin ang bawat isa para sa naka-encrypt na code.

Maliit na Studio TAC

Karaniwan kung ano ang ginagawa nito ay awtomatikong i-scan ang iyong mga tema para sa (potensyal na) nakakahamak at hindi kanais-nais na code, kasama ang halos lahat ng mga diskarte ng mga obfuscation code na iyong nakita sa video, kasama ang lahat ng papalabas na impormasyon ng link. Makakatipid ka nito ng maraming oras at mula sa aking mga pagsusulit, medyo epektibo ito sa pag-alis ng ganoong uri ng basura. Para sa karagdagang impormasyon maaari mo ring suriin Ang post ni Jeff Chandler sa eksaktong parehong plugin (na maganda din na banggitin Tema ng Lab bilang isang mahusay na mapagkukunan para sa libreng mga tema ng WordPress).

Ito ay kasangkot sa aktwal na pag-set up ng isang pag-install ng WordPress bagaman, at tulad ng sinabi ko sa video dapat mo talagang suriin ang mga tema bago mag-upload. Kung alam mo kung paano, malamang na pinakamahusay na i-set up ito sa isang lokal na lugar ng pagsubok, at hindi isang live na site ng produksyon.

Paano i-decrypt ang code

Tulad ng nabanggit ko sa video, kung nakakita ka ng isang tema na may naka-encrypt na code, ito ay karaniwang pinakamahusay na maiwasan ito nang buo. Marahil ay maaari kang gumawa ng ilang paghuhukay at mahahanap ang parehong tema sa orihinal na website ng may-akda (na inaasahan kong hindi magkakaroon din ng naka-encrypt na code).

Gayunpaman, kung minsan ay nais mong gumamit ng isang tema, at hindi makakahanap ng anumang iba pang pagpipilian upang makuha ito mula sa mapagkukunan. Posible upang i-decrypt ang code kung kailangan mo talaga. Tingnan ang post na ito ng forum ng suporta sa WordPress.org na tinawag Naka-encrypt na Tema? Narito kung paano ito mai-decode.. Sa poste, Otto42 napupunta sa mga paraan upang i-decrypt ang ilang mga uri ng naka-encrypt na code.

Ngayon, sa palagay ko napansin ko ang ilang mga site na gumagamit ng maramihang mga pamamaraan upang i-encrypt ang kanilang code, na maaaring maging mas mahirap hawakan. Iminumungkahi kong i-decrypting ang bawat bahagi nang paisa-isa at pagkatapos ay isasama ang lahat ng mga piraso kung iyon ang kaso.

Isang listahan ng mga mapagkakatiwalaang mga site ng tema

Ang sumusunod na listahan ng mga site, maaari mong matiyak na hindi ka nakakakuha ng anumang naka-encrypt na code kasama ang kanilang mga pag-download ng tema.

  • WordPress.org – Ang mga tema mula sa WordPress.org ay kailangang pumasa sa isang bilang ng mga awtomatikong pagsusuri, kabilang ang mga tseke para sa naka-encrypt na code, bago mai-upload. Bago sila mabuhay, sila ay pinapabago din ng a totoong tao lamang na doble suriin ang iyong tema ay ganap na gumagana at walang marumi code.
  • TemaShaper – Bagaman mayroon silang kaunti hack panakot kamakailan, isasaalang-alang ko pa rin ito ng isang lubos na mapagkakatiwalaang site pagdating sa mga tema ng WP. Kung may pag-aalinlangan pa, maaari mong laging makuha ang mga tema ni Ian Stewart sa WordPress.org.
  • Tema Hybrid – Isang site mula kay Justin Tadlock, at tahanan ng balangkas ng tema ng Hybrid at isang bilang ng mga magagandang tema ng bata na binuo sa tuktok ng.
  • StudioPress – Isang site mula sa Brian Gardner at tahanan ng maraming mahusay na dinisenyo bayad na mga tema ng WordPress. Dahil ang karamihan ng mga tema na magagamit mula sa StudioPress ay binabayaran, maging mag-iingat kung nakarating ka sa isa sa kanilang mga tema na magagamit para sa libreng pag-download sa ilang iba pang site.
  • Premium Mod – Isang site na nag-aalok ng mga libreng nabagong bersyon ng mga premium na tema. Bagaman sinabi kong dapat kang maging maingat tungkol sa pag-download ng mga libreng tema na karaniwang binabayaran, mayroong (napakabihirang) pagbubukod sa panuntunan. Personal kong sinuri ang lahat ng mga pagpapalabas ng tema ng Premium Mod at walang naka-encrypt na code na mahahanap ko. I-UPDATE: Hindi na aktibo ang site.

Malinaw na mayroong isang toneladang higit pang “pinagkakatiwalaang” mga site, ngunit hindi ko mailista ang lahat. Mangyaring gawin ang iyong pananaliksik at tiyaking nakakakuha ka ng mga tema mula sa mga kagalang-galang na mga site at kumpanya, kung hindi mula sa WordPress.org. Suriin din ang mga tindahan ng tema ng WordPress upang bumili ng mga premium na tema.

Konklusyon

Ako ay nangangahulugang magsulat ng isang post na tulad nito ng isang habang ngayon, ngunit talagang tumama ito malapit sa bahay kung kailan may nag-email sa akin tungkol sa isang tema mula sa Tema Lab kung saan nakatagpo sila ng naka-encrypt na code sa footer.

Alam ko na ito ay hindi eksaktong balita, ngunit inaasahan kong ito ay nagbibigay ng higit na kamalayan sa isyu na mayroon pa ring malaking problema ngayon. Karamihan sa mga tao kani-kanina lamang ay pinag-uusapan ang naka-encrypt na problema sa code sa mga premium na tema ngunit sasabihin ko ang problema ay mas laganap pagdating sa mga libreng tema.

Isipin ito para sa isang segundo, kung may nag-download ng isang bayad na tema mula sa isang torrent site, pupunta sila ganap na wala sa kanilang paraan gawin ito at magkaroon ng ilang karanasan sa paggamit ng mga kliyente ng torrent, mga pagbabahagi ng file ng site, atbp lamang upang makatipid ng ilang mga bucks. Marahil ay alam na nila ang mga panganib na kasangkot pagdating sa ganoong uri.

Ang mga taong naghahanap ng mga libreng tema sa Google ay malamang na magkaroon ng higit pang “walang sala” na pag-iisip at marahil ay hindi nila napagtanto ang pagkakamali na kanilang ginagawa kapag gumagamit sila ng mga tema mula sa mga random na site na ito. Katulad may nabanggit sa Twitter sa akin: Karamihan sa mga gumagamit ay hindi nabasa, nakikita lamang ang pindutan ng pag-download. Ito ay isang nakakalungkot na katotohanan na sa kasamaang palad ay kailangang sumang-ayon ako. Ang tanging bagay na maaari nating gawin ay kumakalat ng higit na kamalayan at turuan ang mga gumagamit tungkol sa mga panganib ng paggamit ng mga tema mula sa mga site ng rogue.

Gustung-gusto kong marinig ang iyong mga saloobin sa mga komento. Pagpunta upang hilingin sa lahat sa mga puna na hindi banggitin ang “GPL” ano pa man, dahil wala itong kinalaman sa paglilisensya ng tema o kung ang isang tema ay may tag na presyo o hindi. Ito ay may kinalaman sa mga nakakatakot na site na sinasamantala ang hindi sinasabing gumagamit ng WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map