Nu mai descărcați teme WordPress de pe site-urile umbrite

Deci, accesați Google și introduceți o căutare pentru „teme WordPress”. Treci peste director oficial de temă WordPress deoarece din cele peste 1.000 de teme găzduite acolo, nu ați putut găsi una care să vă placă.


Așa că treceți pe un alt site care are o colecție excelentă de teme gratuite, descărcați unul care vă place și îl instalați pe site-ul dvs. Are 50 de linkuri spam nerelevante aleatoare în subsol și nu le puteți edita deoarece există un cod ciudat criptat în footer.php, dar cui ii pasa? Arată bine, asta este tot ce contează. Și șansele sunt ca vizitatorii tăi să nu se deruleze vreodată până acum.

Utilizarea unei teme cu cod criptat ar fi o mare greșeală și, din păcate, majoritatea utilizatorilor care le folosesc nu știu și nici nu le pasă că temele pe care le folosesc pot deschide întregul blog sau chiar serverul la atacuri rău intenționate..

Legate de: Ghidul complet de securitate WordPress (prietenos pentru începători)

Bart se gândește înainte de a folosi teme

Dacă nu doriți să ajungeți ca Bart, vă sugerez să continuați să aflați:

  • Ce tipuri de site-uri trebuie evitate la descărcarea temelor
  • Cum să localizați codul criptat într-o temă fără a verifica manual
  • Cum decriptați codul (dacă doriți cu adevărat să utilizați o temă)
  • O listă de site-uri de încredere pentru a descărca teme cu încredere

Stai departe de site-uri ca acestea

Acestea sunt două tipuri principale de site-uri pe care ar trebui să le evitați în timp ce căutați orice fel de temă WordPress pe care să o utilizați pe blogul dvs..

  • Site-uri Torrent / warez
  • Site-uri aleatorii pe care le găsiți în Google

Bine, site-urile torrent / warez sunt un fel de date. Ar trebui să știți mai bine dacă descărcați teme de pe un site de genul acesta. Nu sunt descărcări secrete din aceste tipuri de site-uri care pot fi incluse cu malware sau alte viruși, iar temele WordPress nu fac excepție.

Utilizarea unei teme de pe un site pe care o găsesc pe Google, pe de altă parte, este probabil o greșeală pe care o fac mulți oameni fără să știe, și poate fi unul costisitor dacă nu știți ce faceți. Aruncați o privire la acest videoclip doar pentru a demonstra cum rezultatele de top ale Google pentru „teme WordPress” sunt dominate de site-uri umbrite care folosesc cod criptat.

După cum puteți vedea în videoclip, 4 din 4 site-uri le-am verificat avea de fapt cod criptat undeva în temă, de obicei în fișierul footer.php, dar ar putea fi ascuns oriunde (și să facă și la fel de multă pagubă).

Cum să localizați codul criptat

Amintiți-vă, codul criptat poate fi ascuns oriunde în tema ta și chiar nu contează unde. Pentru a verifica eficient o temă pentru codul criptat, fără a verifica manual fiecare fișier, recomand cu mare drag utilizarea Verificator de autenticitate temă. Am scris anterior despre asta, dar este cu adevărat un instrument de neprețuit dacă aveți o mulțime de teme și nu ați avut timp să verificați codul criptat pentru fiecare.

Studio TAC mic

Practic, ceea ce face este să vă scanați automat temele pentru un cod (potențial) rău intenționat și nedorit, incluzând aproape toate aceste tehnici de obfuscare a codului pe care le-ați văzut în videoclip, plus toate informațiile despre link-ul de ieșire. Acest lucru vă poate economisi mult timp și din testele mele, este destul de eficient în detectarea acestui tip de gunoi. Pentru mai multe informații puteți consulta Postarea lui Jeff Chandler pe exact același plugin (cine a fost, de asemenea, destul de drăguț de menționat Laborator tematic ca o sursă bună pentru teme gratuite WordPress).

Totuși, aceasta ar presupune configurarea efectivă a unei instalări WordPress și, așa cum am spus în videoclip, ar trebui să verificați cu adevărat temele înainte de a încărca. Dacă știți cum, probabil ar fi cel mai bine să o setați pe un site-ul local de testare, și nu un loc de producție în direct.

Cum decriptați codul

Așa cum am menționat în videoclip, dacă ați găsit o temă cu cod criptat, aceasta este de obicei cel mai bine să-l evitați cu totul. Poate puteți face ceva săpături și puteți găsi aceeași temă pe site-ul original al autorului (care sper că nu va avea cod criptat).

Cu toate acestea, uneori vrei să folosești cu adevărat o temă și nu găsești nicio altă opțiune pentru a o scoate de la sursă. Este posibil să decriptați codul dacă chiar trebuie. Aruncați o privire la acest post de forum de asistență WordPress.org numit Tema criptată? Iată cum se poate decoda.. În postare, Otto42 parcurge modalități de decriptare a mai multor tipuri de coduri criptate.

Acum, cred că am observat anumite site-uri care folosesc mai multe metode pentru a cripta codul lor, ceea ce ar putea fi ceva mai complicat. Aș sugera să decriptați fiecare parte o dată și apoi să puneți toate piesele la un loc, dacă este cazul.

O listă de site-uri tematice de încredere

Următoarea listă de site-uri, puteți fi sigur că nu veți primi niciun cod criptat cu descărcările lor de temă.

  • WordPress.org – Temele de la WordPress.org trebuie să treacă o serie de verificări automate, inclusiv verificări pentru codul criptat, înainte de a fi încărcate. Înainte de a intra în direct, sunt de asemenea moderați de un adevărat uman doar pentru a verifica dublu tema este complet funcțională și lipsită de cod murdar.
  • ThemeShaper – Deși au avut puțin sperie de pirat recent, aș considera în continuare că este un site de mare încredere când vine vorba de teme WP. Dacă aveți încă îndoieli, puteți obține întotdeauna temele lui Ian Stewart pe WordPress.org.
  • Tema hibridă – Un site de la Justin Tadlock și acasă a cadrului tematic hibrid și o serie de teme minunate pentru copii dezvoltate pe deasupra.
  • StudioPress – Un site de la Brian Gardner și acasă cu mai multe teme bine plătite WordPress plătite. Deoarece majoritatea temelor disponibile de la StudioPress sunt plătite, fiți diferiți dacă aveți o temă disponibilă pentru descărcare gratuită pe un alt site.
  • Premium Mod – Un site care oferă versiuni modificate gratuit de teme premium. Deși am spus că trebuie să vă preocupați să descărcați teme gratuite care sunt în mod normal plătite, există (foarte rare) excepții de la regulă. Am verificat personal toate versiunile tematice Premium Mod și nu există un cod criptat pe care să le găsesc. ACTUALIZAȚI: Site-ul nu mai este activ.

Evident, există o mulțime de site-uri mai „de încredere”, dar nu le pot enumera pe toate. Vă rugăm să faceți cercetarea și asigurați-vă că veți primi teme de pe site-uri și companii de renume, dacă nu de pe WordPress.org. De asemenea, consultați aceste magazine cu teme WordPress pentru a cumpăra teme premium.

Concluzie

Am intenționat să scriu o postare ca asta de ceva vreme acum, dar chiar a ajuns aproape de casă când cineva m-a trimis prin e-mail despre o temă din Theme Lab pe care au întâlnit codul criptat în subsol.

Știu că aceasta nu este o veste exact nouă, dar sper că aceasta va aduce mai multă conștientizare asupra problemei care este încă o problemă mare astăzi. Majoritatea oamenilor în ultima vreme vorbesc despre Problema codului criptat cu teme premium dar am susținut că problema este mult mai răspândit când vine vorba de teme gratuite.

Gândiți-vă un moment în care, dacă cineva descarcă o temă plătită de pe un site torrent, va merge complet în afara lor pentru a face acest lucru și a avea o experiență folosind clienți torrenți, site-uri de partajare a fișierelor, etc. doar pentru a salva câțiva dolari. Probabil că sunt deja conștienți de riscurile pe care le implică atunci când este vorba despre un astfel de lucru.

Persoanele care caută teme gratuite pe Google au o mentalitate mai „inocentă” și probabil nici nu își dau seama de greșeala pe care o comit atunci când folosesc teme de pe aceste site-uri aleatorii. Ca cineva menționat pe Twitter pentru mine: Majoritatea utilizatorilor nu citesc niciodată, vedeți doar butonul de descărcare. Acesta este un fapt trist cu care, din păcate, trebuie să fiu de acord. Singurul lucru pe care îl putem face este să răspândim mai multă conștientizare și să educăm utilizatorii despre pericolele de utilizare a temelor de pe site-uri necinstite.

Mi-ar plăcea să vă aud gândurile în comentarii. Va trebui să ceri tuturor în comentarii nu menționăm în niciun caz „GPL”, deoarece acest lucru nu are nicio legătură cu licențarea temelor sau dacă o temă are sau nu o etichetă de preț. Are de-a face cu site-urile înfășurate, profitând de utilizatorii WordPress nespectați.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map