Slutt å laste ned WordPress-temaer fra Shady Sites

Så du går til Google og skriver inn et søk etter “WordPress-temaer.” Du hopper forbi offisiell WordPress-temakatalog fordi av de mer enn 1000 temaene som er vert der, kunne du ikke finne et du likte.


Så du går videre til et annet nettsted som har en flott samling gratis temaer, du laster ned et du liker og installerer det på nettstedet ditt. Den har 50 tilfeldige irrelevante spamkoblinger i bunnteksten, og du kan ikke redigere dem fordi det er rare krypterte koder i footer.php, men hvem bryr seg? Det ser bra ut, så det er alt som betyr noe. Og sjansen er stor for at de besøkende aldri kommer til å rulle så langt uansett.

Å bruke et tema med kryptert kode ville være en stor feil, og dessverre vet de fleste brukerne ikke engang å bry seg om at temaene de bruker kan åpne hele bloggen eller til og med serveren for ondsinnede angrep..

I slekt: Komplett WordPress sikkerhetsguide (nybegynner vennlig)

Bart tenker før han bruker temaer

Med mindre du vil ende opp som Bart, foreslår jeg at du leser videre for å finne ut av det:

  • Hvilke typer nettsteder du bør unngå når du laster ned temaer
  • Slik oppdager du kryptert kode i et tema uten å sjekke manuelt
  • Hvordan dekryptere kode (hvis du virkelig vil bruke et tema)
  • En liste over pålitelige nettsteder for å laste ned temaer fra med tillit

Hold deg langt borte fra nettsteder som disse

Dette er to hovedtyper av nettsteder du bør unngå når du leter etter alle slags WordPress-temaer du kan bruke på bloggen din.

  • Torrent / warez nettsteder
  • Tilfeldige nettsteder du finner på Google

OK, torrent / warez nettsteder er en slags gitt. Du burde vite bedre hvis du laster ned temaer fra et slikt nettsted. Det er ingen hemmelige nedlastinger fra disse typer nettsteder som kan pakkes med skadelig programvare eller andre virus, og WordPress-temaer er intet unntak.

Å bruke et tema fra et nettsted de finner på Google derimot, er det sannsynligvis en feil mange mennesker ubevisst gjør, og det kan være kostbart hvis du ikke vet hva du gjør. Ta en titt på denne videoen bare for å demonstrere hvordan Googles toppresultater for “WordPress-temaer” er dominert av skyggefulle nettsteder som bruker kryptert kode.

Som du kan se i videoen, 4 av 4 av nettstedene jeg sjekket hadde faktisk kryptert kode et sted i temaet, vanligvis i footer.php-filen, men den kan være skjult hvor som helst (og gjøre like mye skade også).

Slik oppdager du kryptert kode

Husk at kryptert kode kan skjules hvor som helst i temaet ditt og det spiller egentlig ingen rolle hvor. For å effektivt sjekke et tema for kryptert kode, uten å manuelt sjekke hver fil, anbefaler jeg på det sterkeste å bruke Tema Autentisitetskontroll. jeg har skrevet om dette før, men det er virkelig et uvurderlig verktøy hvis du har mange temaer og ikke har hatt tid til å sjekke hver enkelt for kryptert kode.

Liten studio TAC

I utgangspunktet hva det gjør er å automatisk skanne temaene dine etter (potensielt) ondsinnet og uønsket kode, inkludert stort sett alle kodekstørkingsteknikkene du så i videoen, pluss all utgående lenkeinformasjon. Dette kan spare deg for mye tid og fra testene mine er det ganske effektivt å oppdage den typen søppel. For mer informasjon kan du også sjekke ut Jeff Chandlers innlegg på nøyaktig samme plugin (som også var hyggelig nok til å nevne Theme Lab som en god kilde for gratis WordPress-temaer).

Dette vil innebære faktisk å sette opp en WordPress-installasjon selv, og som jeg sa i videoen, bør du virkelig sjekke ut temaene før du laster opp. Hvis du vet hvordan, vil det sannsynligvis være best å sette det opp på en lokalt teststed, og ikke et levende produksjonssted.

Hvordan dekryptere kode

Som jeg nevnte i videoen, hvis du fant et tema med kryptert kode, så er det vanligvis best å unngå det helt. Kanskje du kan gjøre litt graving og finne det samme temaet på den opprinnelige forfatterens nettsted (som jeg håper ikke hadde kryptert kode heller).

Noen ganger vil du imidlertid virkelig bruke et tema, og finner ikke noe annet alternativ for å hente det fra kilden. Det er mulig å dekryptere koden hvis du virkelig trenger det. Ta en titt på dette innleggsprogrammet for WordPress.org-support som heter Kryptert tema? Slik dekoder du det.. I posten, Otto42 går over måter å dekryptere flere typer kryptert kode.

Nå, jeg tror jeg la merke til noen nettsteder som bruker flere metoder for å kryptere koden, noe som kan være litt vanskeligere. Jeg vil foreslå å dekryptere hver del av gangen og deretter sette sammen alle delene hvis det er tilfelle.

En liste over pålitelige temasider

Følgende liste over nettsteder, du kan være trygg på at du ikke får noen kryptert kode med temaet nedlastinger.

  • WordPress.org – Temaer fra WordPress.org må passere en rekke automatiserte sjekker, inkludert sjekker for kryptert kode, før de lastes opp. Før de går live blir de også moderert av a ekte menneske bare for å dobbeltsjekke temaet ditt er fullt funksjonelt og uten skitten kode.
  • ThemeShaper – Selv om de hadde det litt hack skremme nylig vil jeg fremdeles betrakte dette som et høyt pålitelig nettsted når det gjelder WP-temaer. Hvis du fortsatt er i tvil, kan du alltid få temaene til Ian Stewart på WordPress.org.
  • Tema hybrid – Et nettsted fra Justin Tadlock, og hjemmet til Hybrid-temarammen og en rekke flotte temaer som er utviklet på toppen av det.
  • Studio – Et nettsted fra Brian Gardner og hjem med flere godt designet betalte WordPress-temaer. Siden de fleste temaene som er tilgjengelige fra StudioPress er betalt, vær varsom hvis du kommer over et av temaene deres som er tilgjengelig for gratis nedlasting på et annet nettsted.
  • Premium Mod – Et nettsted som tilbyr gratis modifiserte versjoner av premiumtemaer. Selv om jeg sa at du burde være på vakt med å laste ned gratis temaer som normalt betales, er det (veldig sjeldne) unntak fra regelen. Jeg har personlig sjekket ut alle Premium Mods temautgivelser, og det er ingen kryptert kode som jeg kan finne. OPPDATER: Nettstedet er ikke lenger aktivt.

Det er klart det er mange flere “pålitelige” nettsteder, men jeg kan ikke liste dem alle. Gjør forskningen din og sørg for at du får temaer fra anerkjente nettsteder og selskaper, hvis ikke fra WordPress.org. Sjekk også ut disse WordPress-temabutikkene for å kjøpe premium-temaer.

Konklusjon

Jeg har ment å skrive et innlegg som dette på en stund nå, men det slo virkelig nær hjemme når noen mailet meg om et tema fra Theme Lab som de møtte kryptert kode i bunnteksten.

Jeg vet at dette ikke akkurat er nye nyheter, men jeg håper dette gir mer bevissthet rundt saken som fremdeles er et stort problem i dag. De fleste i det siste snakker om kryptert kodeproblem med premium temaer men jeg vil hevde at problemet er mye mer utbredt når det gjelder gratis temaer.

Tenk på det på et sekund, hvis noen laster ned et betalt tema fra et torrent-nettsted, kommer de til å gå helt ute av veien for å gjøre det og ha litt erfaring med å bruke torrentklienter, fildelingssider osv. bare for å spare noen få dollar. De er sannsynligvis allerede klar over risikoen som er involvert når det gjelder den slags ting.

Personer som søker etter gratis temaer på Google, har sannsynligvis et mer “uskyldig” tankesett og skjønner sannsynligvis ikke engang feilen de gjør når de bruker temaer fra disse tilfeldige nettstedene. Som noen nevnt på Twitter for meg: De fleste brukere leser aldri, bare se nedlastingsknapp. Dette er et trist faktum som jeg dessverre måtte være enig med. Det eneste vi kan gjøre er å spre mer bevissthet og utdanne brukere om farene ved å bruke temaer fra useriøse nettsteder.

Jeg vil gjerne høre tankene dine i kommentarene. Skal måtte be alle i kommentarene til ikke nevn “GPL” overhodet, fordi dette ikke har noe med temalisensiering å gjøre, eller hvis et tema har en prislapp eller ikke. Det har å gjøre med skumle nettsteder som utnytter intetanende WordPress-brukere.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map