Nehajte prenesti teme WordPress s Shady Sites

Torej, pojdite na Google in vtipkate iskanje po temah WordPress. Preskočite mimo uradni imenik WordPress ker od 1.000+ tem, ki jih tam gostite, niste našli nobene, ki bi vam bila všeč.


Tako se premaknete na drugo spletno mesto z veliko zbirko brezplačnih tem, prenesete tisto, ki vam je všeč in jo namestite na svoje spletno mesto. V nogi ima 50 naključno nepomembnih neželenih povezav in ne morete jih urediti, ker v footer.php obstaja čudna šifrirana koda, ampak koga briga? Videti je dobro, tako da je vse, kar je pomembno. In verjetno se vaši obiskovalci tako ali tako nikoli ne bodo pomaknili navzdol.

Uporaba teme s šifrirano kodo bi bila velika napaka in na žalost večina uporabnikov, ki jih uporablja, sploh ne ve ali ne skrbi, da lahko teme, ki jih uporabljajo, odprejo celoten blog ali celo strežnik do zlonamernih napadov.

Sorodno: Celoten vodnik za varnost WordPress (prijazno za začetnike)

Bart premisli, preden uporabi teme

Če ne želite končati kot Bart, predlagam, da preberete, če želite izvedeti:

  • Katere vrste spletnih mest se morate izogibati pri nalaganju tem
  • Kako opaziti šifrirano kodo v temi brez ročnega preverjanja
  • Kako dešifrirati kodo (če resnično želite uporabiti temo)
  • Seznam zaupanja vrednih spletnih mest, s katerimi lahko zaupno prenašate teme

Ostanite daleč stran od teh mest

To sta dve glavni vrsti spletnih mest, ki bi se ji morali izogibati, ko iščete kakršno koli temo WordPress-a, ki bi jo lahko uporabili na svojem blogu.

  • Torrent / warez mesta
  • Naključna spletna mesta, ki jih najdete v Googlu

Ok, torrent / warez mesta so neke vrste dano. Morali bi vedeti bolje če teme prenašate s tega mesta. Prenosi s teh vrst spletnih mest niso tajni, zato je mogoče povezati z zlonamerno programsko opremo ali drugimi virusi in teme WordPress niso izjema.

Verjetno je uporaba teme s spletnega mesta, ki jo na drugi strani najdejo v Googlu napaka, ki jo mnogi nevede delajo, in lahko je drago, če ne veš, kaj delaš. Oglejte si ta video samo, da pokažete, kako Googlovi najboljši rezultati za »WordPress teme« prevladujejo senčna mesta, ki uporabljajo šifrirano kodo.

Kot lahko vidite v videoposnetku, 4 od 4 mest, ki sem jih preveril v resnici so imeli šifrirano kodo nekje v temi, ponavadi v datoteki footer.php, vendar bi jo bilo mogoče skriti kjerkoli (in narediti ravno toliko škode).

Kako opaziti šifrirano kodo

Ne pozabite, da je šifrirano kodo mogoče skriti kjer koli v vaši temi in res ni pomembno, kje. Za učinkovito preverjanje teme za šifrirano kodo, ne da bi ročno preverjali vsako datoteko, toplo priporočam uporabo Preverjevalec pristnosti teme. Jaz sem o tem pisal že prej, vendar je resnično neprecenljivo orodje, če imate veliko tem in niste imeli časa, da bi vsako preverili šifrirano kodo.

Majhen studio TAC

V bistvu je to, da samodejno skenira teme glede na (potencialno) zlonamerno in nezaželeno kodo, vključno s skoraj vsemi temi tehnikami zakrivanja kode, ki ste jih videli v videoposnetku, ter vse informacije o odhodnih povezavah. To vam lahko prihrani veliko časa in z mojih testov je precej učinkovit pri odkrivanju takšnih smeti. Za več informacij lahko tudi preverite Objava Jeffa Chandlerja na povsem isti vtičnik (ki je bil prav tako lep za omembo Tematski laboratorij kot dober vir za brezplačne teme WordPress).

To bi dejansko vključevalo namestitev WordPress-a, in kot sem rekel v videoposnetku, morate resnično preveriti teme pred nalaganjem. Če veste, kako bi bilo verjetno najbolje, da ga nastavite na lokalno testno mesto, in ne mesto za živo proizvodnjo.

Kako dešifrirati kodo

Kot sem že omenil v videoposnetku, če ste našli temo s šifrirano kodo, je to ponavadi se je najbolje, da se mu popolnoma izognemo. Mogoče lahko nekaj kopate in najdete isto temo na prvotnem avtorjevem spletnem mestu (za katerega upam, da tudi ne bi imela šifrirane kode).

Vendar včasih resnično želite uporabiti temo in ne najdete nobene druge možnosti, da bi jo dobili iz vira. Če to resnično morate, lahko dešifrirate kodo. Oglejte si to objavo na forumu za podporo programa WordPress.org Šifrirana tema? Tukaj je opisano, kako ga razvozlati.. V postu, Otto42 gre preko načinov za dešifriranje več vrst šifrirane kode.

Zdaj pa mislim, da sem opazil nekatera spletna mesta, ki za šifriranje svoje kode uporabljajo več metod, kar je morda nekoliko bolj težavno. Predlagam, da vsak del posebej dešifrirate in nato sestavite vse kose, če je to tako.

Seznam zaupanja vrednih tematskih mest

Na naslednjem seznamu spletnih mest ste lahko prepričani, da s prenosi svojih tem ne boste dobili nobene šifrirane kode.

  • WordPress.org – Teme s strani WordPress.org morajo pred nalaganjem prenesti več avtomatiziranih pregledov, vključno s preverjanjem šifrirane kode. Preden gredo v živo, jih moderira tudi a resničen človek samo da dvakrat preverite, ali je vaša tema popolnoma funkcionalna in brez umazane kode.
  • ThemeShaper – Čeprav so jih imeli malo hack straši v zadnjem času bi to še vedno obravnaval kot zelo zaupanja vredno spletno mesto, ko gre za teme WP. Če še vedno dvomite, lahko vedno najdete teme Iana Stewarta na WordPress.org.
  • Tema Hibrid – spletno mesto Justina Tadlocka in dom hibridnega tematskega okvira ter številne odlične otroške teme, ki so se razvile poleg tega.
  • StudioPress – spletno mesto Briana Gardnerja in dom več dobro oblikovanih plačljivih tem WordPress. Ker je večina tem, ki so na voljo v programu StudioPress, plačanih, bodite previdni, če naletite na katero od njihovih tem, ki so na voljo za brezplačen prenos na kakšnem drugem spletnem mestu.
  • Premium Mod – spletno mesto, ki ponuja brezplačne spremenjene različice premium tem. Čeprav sem rekel, da bi morali biti previdni pri prenosu brezplačnih tem, ki so običajno plačane, obstajajo (zelo redke) izjeme od pravila. Osebno sem preveril vse izdaje tematik Premium Mod in ni nobene šifrirane kode, ki jo najdem. NADGRADNJA: Spletno mesto ni več aktivno.

Očitno je, da obstajajo na tone bolj “zaupanja vrednih” spletnih mest, vendar jih ne morem našteti. Raziskujte in poskrbite, da boste dobili teme z uglednih spletnih mest in podjetij, če ne celo z WordPress.org. Oglejte si tudi te tematske trgovine WordPress in kupite premium teme.

Zaključek

Že nekaj časa sem mislil napisati takšno objavo, a res je prišel blizu doma nekdo mi je poslal e-poštno sporočilo o temi iz Theme Lab na katero so naleteli na šifrirano kodo v nogi.

Vem, da to niso ravno nove novice, vendar upam, da to prinaša več ozaveščenosti o vprašanju, ki je še danes velik problem. Večina ljudi v zadnjem času govori o tem težava s šifrirano kodo s premijskimi temami vendar bi trdil, da je težava v tem veliko bolj razširjena ko gre za proste teme.

Razmislite o tem na sekundo, če nekdo prenese plačljivo temo z mesta hudournikov, gre popolnoma z njihove poti to lahko storite in imate nekaj izkušenj z uporabo torrentov, odjemalcev za izmenjavo datotek itd. samo zato, da prihranite nekaj dolarjev. Verjetno se že zavedajo tveganj, ko gre za tovrstne stvari.

Ljudje, ki iščejo brezplačne teme v Googlu, imajo verjetno bolj “nedolžno” miselnost in verjetno sploh ne zavedajo napake, ki jo delajo, ko uporabljajo teme s teh naključnih mest. Všeč nekdo omenil na Twitterju zame: Večina uporabnikov nikoli ne bere, glej samo gumb za prenos. To je žalostno dejstvo, s katerim se na žalost moram strinjati. Edino, kar lahko storimo, je večja ozaveščenost in izobraževanje uporabnikov o nevarnostih uporabe tem iz lopovskih mest.

Rada bi slišala vaše misli v komentarjih. V komentarjih boste morali vse vprašati ne omenjajte ničesar “GPL”, ker to nima nobene povezave z licenciranjem tem ali če ima tema cenovno vrednost ali ne. To ima povezavo z neumnimi spletnimi mesti, ki izkoristijo nezaupljive uporabnike WordPress-a.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me