หยุดการดาวน์โหลดธีม WordPress จากไซต์ที่ร่มรื่น

ดังนั้นคุณต้องไปที่ Google แล้วพิมพ์คำว่า“ WordPress themes” คุณข้ามผ่าน ไดเรกทอรีธีมอย่างเป็นทางการของ WordPress เนื่องจากมีมากกว่า 1,000 ธีมที่โฮสต์ที่นั่นคุณไม่สามารถหาธีมที่คุณชอบได้.


ดังนั้นคุณจึงย้ายไปยังไซต์อื่นที่มีชุดรูปแบบฟรีมากมายคุณดาวน์โหลดหนึ่งชุดที่คุณชอบและติดตั้งลงบนเว็บไซต์ของคุณ มีลิงก์สแปมที่ไม่เกี่ยวข้อง 50 รายการในส่วนท้ายและ คุณไม่สามารถแก้ไขได้เนื่องจากมีรหัสที่เข้ารหัสแปลก ๆ ใน footer.php, แต่ใครจะสนล่ะ? มันดูดีนั่นคือทั้งหมดที่สำคัญ และโอกาสที่ผู้เยี่ยมชมของคุณจะไม่เลื่อนลงไปอีก.

การใช้ชุดรูปแบบที่มีรหัสที่เข้ารหัสจะเป็นความผิดพลาดครั้งใหญ่ แต่น่าเสียดายที่ผู้ใช้ส่วนใหญ่ที่ใช้งานพวกเขาไม่รู้ด้วยซ้ำหรือสนใจว่ารูปแบบที่พวกเขาใช้นั้นสามารถเปิดทั้งบล็อกหรือเซิร์ฟเวอร์ได้ถึงการโจมตีที่ประสงค์ร้าย.

ที่เกี่ยวข้อง: คู่มือการรักษาความปลอดภัย WordPress ที่สมบูรณ์ (เริ่มต้นง่าย)

บาร์ ธ คิดก่อนใช้ธีม

ถ้าคุณไม่ต้องการที่จะจบลงอย่างบาร์ตฉันขอแนะนำให้คุณอ่านเพื่อค้นหา:

  • ไซต์ประเภทใดที่ควรหลีกเลี่ยงเมื่อดาวน์โหลดธีม
  • วิธีสังเกตรหัสที่เข้ารหัสในชุดรูปแบบโดยไม่ตรวจสอบด้วยตนเอง
  • วิธีถอดรหัสรหัส (ถ้าคุณต้องการใช้ธีม)
  • รายการไซต์ที่เชื่อถือได้เพื่อดาวน์โหลดชุดรูปแบบด้วยความมั่นใจ

อยู่ห่างจากไซต์เหล่านี้

เหล่านี้เป็นสองประเภทหลักของเว็บไซต์ที่คุณควรหลีกเลี่ยงในขณะที่มองหาชุดรูปแบบของ WordPress เพื่อใช้ในบล็อกของคุณ.

  • ไซต์ Torrent / warez
  • ไซต์สุ่มที่คุณพบใน Google

ตกลงไซต์ torrent / warez เป็นเว็บไซต์ประเภทหนึ่ง. คุณควรจะรู้ดีกว่า หากคุณกำลังดาวน์โหลดธีมจากไซต์เช่นนั้น ไม่มีการดาวน์โหลดที่เป็นความลับจากเว็บไซต์ประเภทนั้น ๆ ที่สามารถรวมกับมัลแวร์หรือไวรัสอื่น ๆ และธีมของ WordPress ก็ไม่มีข้อยกเว้น.

ในทางกลับกันการใช้ชุดรูปแบบจากไซต์ที่พบใน Google อาจเป็นไปได้ ความผิดพลาดที่เกิดขึ้นกับคนจำนวนมากโดยไม่รู้ตัว, และอาจเป็นค่าใช้จ่ายสูงหากคุณไม่ทราบว่ากำลังทำอะไรอยู่ ดูวิดีโอนี้เพื่อแสดงให้เห็นว่าผลลัพธ์ยอดนิยมของ Google สำหรับ “ธีม WordPress” นั้นถูกควบคุมโดยไซต์ที่ร่มรื่นซึ่งใช้รหัสที่เข้ารหัส.

อย่างที่คุณเห็นในวิดีโอ 4 ใน 4 ของเว็บไซต์ที่ฉันตรวจสอบ อันที่จริงแล้วมีรหัสที่เข้ารหัส ที่ใดที่หนึ่งในชุดรูปแบบโดยปกติจะอยู่ในไฟล์ footer.php แต่อาจซ่อนอยู่ได้ทุกที่.

วิธีสังเกตรหัสที่เข้ารหัส

จำไว้ว่าสามารถเข้ารหัสรหัสได้ ทุกที่ในชุดรูปแบบของคุณ และมันไม่สำคัญว่าที่ไหน เพื่อตรวจสอบชุดรูปแบบสำหรับรหัสที่เข้ารหัสอย่างมีประสิทธิภาพโดยไม่ต้องตรวจสอบแต่ละไฟล์ด้วยตนเองผมขอแนะนำให้ใช้ ตัวตรวจสอบความถูกต้องของธีม. ฉันได้ เขียนเกี่ยวกับเรื่องนี้มาก่อน, แต่มันเป็นเครื่องมืออันล้ำค่าจริงๆถ้าคุณมีธีมมากมายและยังไม่มีเวลาตรวจสอบรหัสเข้ารหัสแต่ละอัน.

สตูดิโอขนาดเล็ก TAC

โดยพื้นฐานแล้วมันจะสแกนธีมของคุณโดยอัตโนมัติเพื่อหาโค้ดที่อาจเป็นอันตรายและไม่พึงประสงค์รวมถึงเทคนิคการทำให้โค้ดยุ่งเหยิงทั้งหมดที่คุณเห็นในวิดีโอรวมถึงข้อมูลลิงก์ขาออกทั้งหมด. สิ่งนี้สามารถช่วยคุณประหยัดเวลาได้มาก และจากการทดสอบของฉันมันค่อนข้างมีประสิทธิภาพในการตรวจจับขยะชนิดนั้น สำหรับข้อมูลเพิ่มเติมคุณสามารถตรวจสอบได้ โพสต์ของ Jeff Chandler ในปลั๊กอินเดียวกันที่แน่นอน (ผู้ที่ดีพอที่จะพูดถึง Theme Lab เป็นแหล่งที่ดีสำหรับธีม WordPress ฟรี).

สิ่งนี้จะเกี่ยวข้องกับการตั้งค่าการติดตั้ง WordPress จริง ๆ และอย่างที่ฉันพูดในวิดีโอคุณควรตรวจสอบธีม ก่อนอัปโหลด. หากคุณรู้วิธีการตั้งค่าบน เว็บไซต์ทดสอบท้องถิ่น, และไม่ใช่ไซต์ที่ใช้งานจริง.

วิธีถอดรหัสรหัส

เช่นเดียวกับที่ฉันพูดถึงในวิดีโอหากคุณพบธีมที่มีรหัสที่เข้ารหัสแล้ว มักจะดีที่สุดเพื่อหลีกเลี่ยงมันโดยสิ้นเชิง. บางทีคุณสามารถทำการขุดและค้นหาชุดรูปแบบเดียวกันบนเว็บไซต์ของผู้เขียนต้นฉบับ (ซึ่งฉันหวังว่าจะไม่มีรหัสที่เข้ารหัส).

อย่างไรก็ตามบางครั้งคุณต้องการใช้ธีมจริงๆและไม่สามารถหาตัวเลือกอื่นเพื่อรับธีมจากแหล่งที่มา เป็นไปได้ที่จะถอดรหัสรหัสหากคุณต้องการจริงๆ ลองดูที่โพสต์ฟอรัมสนับสนุนของ WordPress.org ชื่อนี้ ธีมที่เข้ารหัส? นี่คือวิธีการถอดรหัส.. ในการโพสต์, Otto42 ไปหลายวิธีในการถอดรหัสรหัสที่เข้ารหัสหลายประเภท.

  • สำหรับรหัสที่ดูเหมือนว่า $ o = อะไรก็ตาม: คุณสามารถใช้เครื่องมือนี้เพื่อถอดรหัส: http://ottodestruct.com/decoder.php
  • สำหรับรหัสที่ดูเหมือน $ _F = __ FILE__: คุณสามารถใช้เครื่องมือต่อไปนี้เพื่อถอดรหัส: http://www.tareeinternet.com/scripts/byterun.php
  • สำหรับรหัสที่ดูเหมือน eval (gzinflate (base64_decode (‘… ‘))):; คุณสามารถใช้เครื่องมือต่อไปนี้เพื่อถอดรหัส: http://www.tareeinternet.com/scripts/decrypt.php

ตอนนี้ฉันคิดว่าฉันสังเกตเห็นบางเว็บไซต์ที่ใช้วิธีการหลายวิธีในการเข้ารหัสรหัสของพวกเขาซึ่งอาจจะยุ่งยากเล็กน้อย ฉันขอแนะนำให้ถอดรหัสแต่ละส่วนทีละชิ้นจากนั้นรวบรวมชิ้นส่วนทั้งหมดเข้าด้วยกันหากเป็นกรณีนี้.

รายการไซต์ชุดรูปแบบที่เชื่อถือได้

รายการไซต์ต่อไปนี้คุณสามารถมั่นใจได้ว่าคุณจะไม่ได้รับรหัสที่เข้ารหัสด้วยการดาวน์โหลดธีมของพวกเขา.

  • WordPress.org – ธีมจาก WordPress.org ต้องผ่านการตรวจสอบอัตโนมัติจำนวนมากรวมถึงการตรวจสอบรหัสที่เข้ารหัสก่อนที่จะอัปโหลด ก่อนที่จะใช้งานจริงพวกเขาจะได้รับการตรวจสอบโดย a มนุษย์ที่แท้จริง เพียงแค่ตรวจสอบอีกครั้งว่าธีมของคุณทำงานได้อย่างสมบูรณ์และปราศจากโค้ดสกปรก.
  • ThemeShaper – ถึงแม้ว่าพวกเขาจะมีเพียงเล็กน้อย แฮ็คตกใจ เมื่อเร็ว ๆ นี้ฉันจะยังคงพิจารณาว่านี่เป็นเว็บไซต์ที่น่าเชื่อถืออย่างมากเมื่อพูดถึง WP Themes หากยังมีข้อสงสัยคุณสามารถรับธีมของ Ian Stewart ได้ตลอดเวลา ที่ WordPress.org.
  • Theme Hybrid – เว็บไซต์จาก Justin Tadlock และบ้านของเฟรมเวิร์กชุดรูปแบบไฮบริดและชุดรูปแบบเด็กที่ยอดเยี่ยมมากมายที่พัฒนาขึ้นจากด้านบน.
  • StudioPress – เว็บไซต์จาก Brian Gardner และเป็นบ้านของ WordPress ธีมที่ได้รับการออกแบบมาอย่างดี เนื่องจากส่วนใหญ่ของชุดรูปแบบที่มีอยู่จาก StudioPress จะได้รับเงินจะแตกต่างกันระวังถ้าคุณเจอหนึ่งในชุดรูปแบบของพวกเขาสำหรับการดาวน์โหลดฟรีในเว็บไซต์อื่น.
  • Premium Mod – เว็บไซต์ที่ให้บริการธีมพรีเมี่ยมรุ่นดัดแปลงฟรี แม้ว่าฉันจะบอกว่าคุณควรระวังเกี่ยวกับการดาวน์โหลดชุดรูปแบบฟรีที่จ่ายตามปกติ แต่ก็มีข้อยกเว้น (หายากมาก) กฎ ฉันได้ตรวจสอบชุดรูปแบบทั้งหมดของ Premium Mod เป็นการส่วนตัวและไม่มีรหัสที่เข้ารหัสที่ฉันสามารถค้นหาได้. UPDATE: ไซต์ไม่ทำงานอีกต่อไป.

เห็นได้ชัดว่ามีเว็บไซต์ “ที่น่าเชื่อถือ” มากกว่านี้ แต่ฉันไม่สามารถแสดงรายการทั้งหมดได้ โปรดทำวิจัยของคุณและตรวจสอบให้แน่ใจว่าคุณได้รับธีมจากเว็บไซต์และ บริษัท ที่มีชื่อเสียงถ้าไม่ใช่จาก WordPress.org ตรวจสอบร้านค้าธีม WordPress เหล่านี้เพื่อซื้อธีมพรีเมี่ยม.

ข้อสรุป

ฉันตั้งใจจะเขียนโพสต์แบบนี้มาระยะหนึ่งแล้ว แต่มันก็ใกล้จะถึงบ้านแล้ว มีคนส่งอีเมลฉันเกี่ยวกับชุดรูปแบบจาก Theme Lab ซึ่งพวกเขาพบรหัสที่เข้ารหัสในส่วนท้าย.

ฉันรู้ว่านี่ไม่ใช่ข่าวใหม่ แต่ฉันหวังว่าสิ่งนี้จะช่วยเพิ่มความตระหนักถึงปัญหาที่ยังคงเป็นปัญหาใหญ่ในปัจจุบัน คนส่วนใหญ่เมื่อเร็ว ๆ นี้กำลังพูดถึง ปัญหารหัสที่เข้ารหัสด้วยธีมพรีเมียม แต่ฉันจะเถียงว่าปัญหาคืออะไร แพร่หลายมากขึ้น เมื่อมันมาถึงรูปแบบฟรี.

ลองคิดดูสักครู่ถ้ามีคนดาวน์โหลดชุดรูปแบบที่ต้องชำระเงินจากไซต์ฝนตกหนักพวกเขาจะไป ออกไปให้พ้นทาง ที่จะทำและมีประสบการณ์การใช้ไคลเอนต์ฝนตกหนักเว็บไซต์แบ่งปันไฟล์และอื่น ๆ เพียงเพื่อประหยัดไม่กี่ bucks พวกเขาอาจทราบถึงความเสี่ยงที่เกี่ยวข้องกับเรื่องดังกล่าวแล้ว.

ผู้คนที่ค้นหาธีมฟรีใน Google อาจมีความคิดที่“ ไร้เดียงสา” มากกว่าและอาจไม่เข้าใจถึงความผิดพลาดที่พวกเขาทำเมื่อใช้ธีมจากไซต์แบบสุ่มเหล่านี้ ชอบ มีคนพูดถึงใน Twitter ถึงฉัน: ผู้ใช้ส่วนใหญ่ไม่เคยอ่านเพียงดูปุ่มดาวน์โหลด นี่เป็นข้อเท็จจริงที่น่าเศร้าที่ฉันต้องเห็นด้วย สิ่งเดียวที่เราทำได้คือการกระจายการรับรู้มากขึ้นและให้ความรู้แก่ผู้ใช้เกี่ยวกับอันตรายของการใช้ชุดรูปแบบจากไซต์โกง.

ฉันชอบที่จะได้ยินความคิดของคุณในความคิดเห็น จะต้องขอให้ทุกคนในความเห็นถึง ไม่พูดถึง “GPL” ใด ๆ, เพราะสิ่งนี้ไม่มีส่วนเกี่ยวข้องกับการให้สิทธิ์ใช้งานธีมหรือถ้าธีมมีป้ายราคาหรือไม่ มันเกี่ยวข้องกับไซต์ scummy โดยใช้ประโยชน์จากผู้ใช้ WordPress ที่ไม่สงสัย.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map