Zastavte sťahovanie tém WordPress z tienistých stránok

Prejdite teda na stránku Google a zadajte hľadaný výraz „Témy WordPress“. Preskočíte okolo oficiálny adresár tém WordPress pretože z viac ako 1 000 tém, ktoré ste tu hostili, ste nenašli ten, ktorý sa vám páčil.


Takže prejdete na iný web, ktorý má veľkú zbierku bezplatných tém, stiahnete si ten, ktorý sa vám páči a nainštalujete ho na svoj web. Má 50 náhodných irelevantných odkazov na spam v päte a nemôžete ich upravovať, pretože v footer.php je zvláštny šifrovaný kód, ale koho to zaujíma? Vyzerá dobre, takže na tom záleží. A je pravdepodobné, že vaši návštevníci sa nikdy tak dlho nezkĺznu.

Použitie témy so šifrovaným kódom by bolo veľkou chybou a väčšina používateľov, ktorí ich používajú, bohužiaľ ani nevie, ani sa nestará o to, že témy, ktoré používajú, môžu otvoriť celý blog alebo dokonca server až po škodlivé útoky..

súvisiace: Kompletný sprievodca zabezpečením WordPress (pre začiatočníkov priateľský)

Bart premýšľa pred použitím tém

Ak nechcete skončiť ako Bart, navrhujem, aby ste si prečítali ďalej a zistili ste:

  • Akým typom stránok sa treba pri sťahovaní tém vyhnúť
  • Ako rozpoznať šifrovaný kód v téme bez ručnej kontroly
  • Ako dešifrovať kód (ak naozaj chcete použiť tému)
  • Zoznam dôveryhodných serverov, z ktorých môžu s dôverou sťahovať témy

Zdržujte sa ďaleko od takýchto stránok

Toto sú dva hlavné typy stránok, ktorým by ste sa mali vyhnúť, keď hľadáte akúkoľvek tému WordPress, ktorú chcete použiť vo svojom blogu.

  • Torrent / warez stránky
  • Náhodné stránky, ktoré nájdete v službách Google

Dobre, stránky torrent / warez sú určitým spôsobom dané. Mali by ste vedieť viac ak sťahujete témy z podobných stránok. Neexistuje žiadne tajné sťahovanie z týchto typov stránok, ktoré môže byť spojené so škodlivým softvérom alebo inými vírusmi, a témy WordPress nie sú výnimkou.

Na druhej strane pravdepodobne použijeme motív z webu, ktorý nájdu v službe Google chyba, ktorú veľa ľudí nevedomky urobí, a môže to byť nákladné, ak neviete, čo robíte. Pozrite sa na toto video, aby ste demonštrovali, ako dominujú tie najlepšie výsledky spoločnosti Google pre témy WordPress temné stránky, ktoré používajú šifrovaný kód..

Ako vidíte vo videu, 4 zo 4 kontrolovaných stránok v skutočnosti majú šifrovaný kód niekde v téme, zvyčajne v súbore footer.php, ale mohol by sa skryť kdekoľvek (a spôsobiť rovnako veľkú škodu).

Ako rozpoznať šifrovaný kód

Pamätajte, že šifrovaný kód môže byť skrytý kdekoľvek v téme a na tom vlastne nezáleží. S cieľom efektívne skontrolovať tému šifrovaný kód, bez toho, aby ručne skontrolovať každý súbor, veľmi odporúčam používať Kontrola autentickosti témy. mám o tom som už napísal, ale je to naozaj neoceniteľný nástroj, ak máte veľa tém a nemáte čas skontrolovať každý z nich, či neobsahuje šifrovaný kód..

Malé štúdio TAC

V podstate to, čo robí, je automatické vyhľadávanie tém (potenciálne) škodlivého a nežiaduceho kódu vrátane skoro všetkých techník zahmlievania kódu, ktoré ste videli vo videu, a všetkých informácií o odchádzajúcom prepojení.. To vám môže ušetriť veľa času a z mojich testov je to celkom efektívne pri odhaľovaní tohto odpadu. Pre viac informácií môžete tiež vyskúšať Príspevok Jeffa Chandlera na rovnakom doplnku (ktorý bol tiež pekný na to, aby som ho spomenul) Téma Lab ako dobrý zdroj bezplatných tém WordPress).

To by v skutočnosti vyžadovalo nastavenie inštalácie WordPress, a ako som už povedal vo videu, mali by ste sa skutočne pozrieť na témy pred odovzdaním. Ak viete ako, bolo by asi najlepšie nastaviť ho na miestne testovacie miesto, a nie živé výrobné miesto.

Ako dešifrovať kód

Ako som už spomenul vo videu, ak ste našli tému so šifrovaným kódom, je to zvyčajne najlepšie tomu zabrániť. Možno by ste mohli urobiť nejaké kopanie a nájsť tú istú tému na pôvodnom autorovom webe (dúfam, že by ani nemal šifrovaný kód).

Niekedy však naozaj chcete použiť tému a nemôžete nájsť inú možnosť, ako ju získať zo zdroja. Ak je to skutočne potrebné, je možné kód dešifrovať. Pozrite sa na tento príspevok na fóre podpory WordPress.org s názvom Šifrovaná téma? Tu je postup, ako ho dekódovať.. V príspevku, Otto42 ide o spôsoby dešifrovania niekoľkých typov šifrovaného kódu.

Teraz si myslím, že som si všimol, že niektoré stránky používajú na šifrovanie kódu viacero metód, ktoré môžu byť trochu zložitejšie. Navrhoval by som dešifrovať každú časť po jednom a potom dať všetky kusy dohromady, ak je to tak.

Zoznam dôveryhodných tematických lokalít

V nasledujúcom zozname stránok si môžete byť istí, že so stiahnutými témami nedostanete žiadny šifrovaný kód.

  • WordPress.org – Témy z WordPress.org musia pred odovzdaním prejsť celým radom automatických kontrol vrátane kontrol šifrovaného kódu. Predtým, ako začnú žiť, sú moderované a skutočný človek stačí skontrolovať, či je téma úplne funkčná a neobsahuje špinavý kód.
  • ThemeShaper – Aj keď mali málo vystrašiť v poslednej dobe by som to považoval za vysoko dôveryhodný web, pokiaľ ide o témy WP. Ak máte stále pochybnosti, vždy môžete získať témy Iana Stewarta na WordPress.org.
  • Téma hybridná – Stránka Justin Tadlock a domov rámca hybridných tém a niekoľkých skvelých detských tém, ktoré sa vyvinuli navyše..
  • StudioPress – Stránka od Briana Gardnera a domov niekoľkých dobre navrhnutých platených tém WordPress. Keďže väčšina tém dostupných v štúdiu StudioPress je platená, buďte opatrní, ak narazíte na jednu z ich tém, ktoré sú k dispozícii na bezplatné stiahnutie na iných stránkach..
  • Premium Mod – stránka, ktorá ponúka bezplatné upravené verzie prémiových tém. Aj keď som povedal, že by ste si mali dávať pozor na sťahovanie bezplatných tém, ktoré sú bežne platené, existujú (veľmi zriedkavé) výnimky z pravidla. Osobne som skontroloval všetky vydania prémiových modulov Premium a nemôžem nájsť žiadny šifrovaný kód. UPDATE: Stránka už nie je aktívna.

Očividne existuje viac dôveryhodných stránok, ale nemôžem ich všetky uviesť. Vykonajte prieskum a uistite sa, že témy získavate z renomovaných webov a spoločností, ak nie zo stránok WordPress.org. Ak si chcete kúpiť prémiové témy, vyskúšajte si aj tieto tematické obchody WordPress.

záver

Už nejaký čas som chcel písať príspevok, ako je tento, ale keď sa to naozaj dotklo blízko domova niekto mi poslal e-mail o téme z laboratória témy ktoré narazili na zašifrovaný kód v päte.

Viem, že to nie sú presne nové správy, ale dúfam, že to prinesie viac povedomia o probléme, ktorý je dnes stále veľkým problémom. Väčšina ľudí v poslednej dobe hovorí o problém so šifrovaným kódom s prémiovými témami ale tvrdím, že problém je omnoho rozšírenejšie pokiaľ ide o bezplatné témy.

Premýšľajte o tom na sekundu, ak niekto stiahne platenú tému z torrentu, idú úplne z cesty urobiť tak a mať nejaké skúsenosti s používaním torrent klientov, webov na zdieľanie súborov atď., aby ste ušetrili pár babiek. Pravdepodobne už vedia o rizikách, ktoré s nimi súvisia.

Ľudia, ktorí hľadajú v službe Google bezplatné témy, pravdepodobne majú „nevinnejšie“ myslenie a pravdepodobne si neuvedomujú chybu, ktorú robia, keď používajú témy z týchto náhodných stránok. Páči sa mi to niekto spomenul na Twitteri pre mňa: Väčšina používateľov nikdy nečíta, iba tlačidlo pre stiahnutie. Toto je smutná skutočnosť, s ktorou by som, žiaľ, musel súhlasiť. Jediné, čo môžeme urobiť, je šíriť viac povedomia a vzdelávať používateľov o nebezpečenstvách používania tém z nečestných stránok.

Rád by som počul vaše myšlienky v komentároch. Budem musieť požiadať všetkých v komentároch nespomínajte „GPL“, pretože to nemá nič spoločné s licencovaním tém alebo ak téma má alebo nemá cenu. Týka sa to falošných webov využívajúcich netušiacich používateľov WordPressu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map