Sluta ladda ner WordPress-teman från Shady Sites

Så du går till Google och skriver in en sökning efter “WordPress-teman.” Du hoppar förbi officiell WordPress-temakatalog eftersom av de över 1000 teman som finns där kunde du inte hitta ett du gillade.


Så du går vidare till en annan webbplats som har en fantastisk samling gratis teman, du laddar ner en du gillar och installerar den på din webbplats. Den har 50 slumpmässiga irrelevanta skräppostlänkar i sidfoten och du kan inte redigera dem eftersom det finns en konstig krypterad kod i footer.php, men vem bryr sig? Det ser bra ut så det är allt som betyder. Och chanserna är att dina besökare aldrig någonsin kommer att rulla ner så långt.

Att använda ett tema med krypterad kod skulle vara ett stort misstag, och tyvärr vet de flesta användare som använder dem inte ens bryr sig om att teman de använder kan öppna hela sin blogg eller till och med server upp till skadliga attacker.

Relaterad: Komplett WordPress-säkerhetsguide (nybörjarvänligt)

Bart tänker innan han använder teman

Om du inte vill hamna som Bart föreslår jag att du läser vidare för att ta reda på:

  • Vilka typer av webbplatser du ska undvika när du laddar ner teman
  • Hur man hittar krypterad kod i ett tema utan att manuellt kontrollera
  • Hur man dekrypterar kod (om du verkligen vill använda ett tema)
  • En lista över betrodda webbplatser för att ladda ner teman från med förtroende

Håll dig långt borta från platser som dessa

Det här är två huvudtyper av webbplatser som du bör undvika när du letar efter någon slags WordPress-tema som du kan använda på din blogg.

  • Torrent / warez-webbplatser
  • Slumpmässiga webbplatser du hittar på Google

Okej, torrent / warez-webbplatser är typ av en given. Du borde veta bättre om du laddar ner teman från en sajt. Det är inga hemliga nedladdningar från dessa typer av webbplatser som kan paketeras med skadlig programvara eller andra virus, och WordPress-teman är inget undantag.

Det är förmodligen att använda ett tema från en webbplats de hittar på Google ett misstag som många ovetande gör, och det kan vara dyrt om du inte vet vad du gör. Titta på den här videon bara för att visa hur Googles toppresultat för “WordPress-teman” domineras av skuggiga webbplatser som använder krypterad kod.

Som ni kan se i videon, 4 av 4 av webbplatserna jag kollade hade faktiskt krypterad kod någonstans i temat, vanligtvis i footer.php-filen, men det kan döljas var som helst (och göra lika mycket skada också).

Hur man hittar krypterad kod

Kom ihåg att krypterad kod kan döljas var som helst i ditt tema och det spelar egentligen ingen roll var. För att effektivt kunna kontrollera ett tema för krypterad kod, utan att manuellt kontrollera varje fil, rekommenderar jag starkt att du använder Tema Autenticitet Checker. jag har skrivit om detta tidigare, men det är verkligen ett ovärderligt verktyg om du har många teman och inte har haft tid att kontrollera var och en för krypterad kod.

Liten Studio TAC

I grund och botten vad det gör är att automatiskt skanna dina teman efter (potentiellt) skadlig och oönskad kod, inklusive ganska mycket alla dessa kodomskyddningstekniker som du såg i videon, plus all utgående länkinformation. Detta kan spara mycket tid och från mina tester är det ganska effektivt att upptäcka den typen av skräp. För mer information kan du också kolla in Jeff Chandlers inlägg på exakt samma plugin (som också var trevligt nog att nämna Theme Lab som en bra källa för gratis WordPress-teman).

Detta skulle innebära att man faktiskt installerar en WordPress-installation men, och som jag sa i videon bör du verkligen kolla in teman innan du laddar upp. Om du vet hur, skulle det förmodligen vara bäst att installera det på en lokal testplats, och inte en levande produktionsplats.

Hur man dekrypterar kod

Som jag nämnde i videon, om du hittade ett tema med krypterad kod, så är det vanligtvis bäst att undvika det helt. Kanske kan du göra lite grävning och hitta samma tema på den ursprungliga författarens webbplats (som jag hoppas inte skulle ha krypterad kod heller).

Men ibland vill du verkligen använda ett tema och inte hitta något annat alternativ för att hämta det från källan. Det är möjligt att dekryptera koden om du verkligen behöver. Ta en titt på detta WordPress.org supportforum som heter Krypterat tema? Så här avkodar du det.. I posten, Otto42 går över sätt att dekryptera flera typer av krypterad kod.

Nu tror jag att jag märkte att vissa webbplatser använder flera metoder för att kryptera deras kod, vilket kan vara lite svårare. Jag skulle föreslå att dekryptera varje del en åt gången och sedan sätta ihop alla bitarna om så är fallet.

En lista med betrodda temasidor

Följande lista över webbplatser, du kan vara säker på att du inte får någon krypterad kod med deras nedladdningar av teman.

  • WordPress.org – Teman från WordPress.org måste klara ett antal automatiserade kontroller, inklusive kontroller för krypterad kod, innan de laddas upp. Innan de går live, modereras de också av a verklig människa bara för att dubbelkontrollera att ditt tema är fullt funktionellt och utan smutsig kod.
  • ThemeShaper – Även om de hade lite hack skrämma nyligen skulle jag fortfarande betrakta detta som en mycket pålitlig webbplats när det gäller WP-teman. Om du fortfarande är osäker kan du alltid få Ian Stewarts teman på WordPress.org.
  • Tema Hybrid – En webbplats från Justin Tadlock, och hemmet till hybristematramen och ett antal bra barntema utvecklade ovanpå det.
  • Studio – En webbplats från Brian Gardner och hem för flera väldesignade betalda WordPress-teman. Eftersom majoriteten av teman som finns tillgängliga från StudioPress betalas, var försiktig om du stöter på ett av deras teman som är gratis att ladda ner på någon annan webbplats.
  • Premium Mod – En webbplats som erbjuder gratis modifierade versioner av premiumtema. Även om jag sa att du borde vara försiktig med att ladda ner gratis teman som normalt betalas finns det (mycket sällsynta) undantag från regeln. Jag har personligen checkat ut alla Premium Mods temaleaser och det finns ingen krypterad kod som jag kan hitta. UPPDATERING: Webbplatsen är inte längre aktiv.

Det finns uppenbarligen massor av mer “betrodda” webbplatser, men jag kan inte lista dem alla. Gör din forskning och se till att du får teman från ansedda webbplatser och företag, om inte från WordPress.org. Kolla också in dessa WordPress-temabutiker för att köpa premiumtema.

Slutsats

Jag har tänkt att skriva ett inlägg som det här ett tag nu, men det slog verkligen nära hemma när någon mailade mig om ett tema från Theme Lab som de stötte på krypterad kod i sidfoten.

Jag vet att detta inte exakt är nyheter, men jag hoppas att detta ger mer medvetenhet till frågan som fortfarande är ett stort problem idag. De flesta människor pratar nyligen om krypterat kodproblem med premiumtema men jag skulle hävda att problemet är mycket mer utbredd när det gäller gratis teman.

Tänk på det på ett sekund, om någon laddar ner ett betalt tema från en torrent-webbplats kommer de att gå helt ur deras sätt för att göra det och ha lite erfarenhet av att använda torrentklienter, fildelningswebbplatser etc. för att spara några få dollar. De är förmodligen redan medvetna om riskerna med den typen av saker.

Personer som söker efter gratis teman på Google har troligen en mer “oskyldig” tänkesätt och förstår förmodligen inte ens det misstag de gör när de använder teman från dessa slumpmässiga webbplatser. Tycka om någon som nämns på Twitter för mig: De flesta användare läser aldrig, se bara nedladdningsknappen. Detta är ett sorgligt faktum som jag tyvärr måste hålla med om. Det enda vi kan göra är att sprida mer medvetenhet och utbilda användare om farorna med att använda teman från oseriösa webbplatser.

Jag skulle gärna höra dina tankar i kommentarerna. Kommer att behöva be alla i kommentarerna till nämn inte alls ”GPL”, eftersom detta inte har något att göra med tematillstånd eller om ett tema har en prislapp eller inte. Det har att göra med läskiga webbplatser som utnyttjar intet ont om WordPress-användare.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map