Pārtrauciet WordPress motīvu lejupielādi no Shady Sites

Tātad, dodieties uz Google un ievadāt meklēšanu “WordPress motīvi”. Jūs izlaižat garām oficiālais WordPress motīvu katalogs jo no vairāk nekā 1000 organizētajām tēmām nevarēja atrast nevienu sev tīkamu.


Tātad jūs pāriet uz citu vietni, kurā ir lieliska bezmaksas motīvu kolekcija, jūs lejupielādējat sev tīkamo un instalējat to savā vietnē. Tā kājenē ir 50 nejauši neatbilstošas ​​surogātpasta saites, un tos nevar rediģēt, jo footer.php ir dīvains šifrēts kods, bet kam rūp? Tas izskatās labi, tāpēc tam ir vissvarīgākais. Un iespējams, ka jūsu apmeklētāji tik un tā nekad tik tālu netiks ritināti.

Motīva izmantošana ar šifrētu kodu būtu liela kļūda, un diemžēl vairums lietotāju, kas tos izmanto, pat nezina vai nerūpējas par to, ka izmantotās tēmas var atvērt visu emuāru vai pat serveri līdz ļaunprātīgiem uzbrukumiem.

Saistīts: Pilnīga WordPress drošības rokasgrāmata (iesācējiem draudzīga)

Bārts domā pirms tēmu izmantošanas

Ja vien jūs nevēlaties nonākt kā Bārts, es iesaku jums izlasīt tālāk, lai uzzinātu:

  • Kāda veida vietnes jāizvairās, lejupielādējot motīvus
  • Kā pamanīt šifrētu kodu motīvā, manuāli nepārbaudot
  • Koda atšifrēšana (ja tiešām vēlaties izmantot motīvu)
  • Uzticamo vietņu saraksts, no kurām ar pārliecību lejupielādējat motīvus

Atrodieties tālu no šādām vietnēm

Šie ir divi galvenie vietņu veidi, no kuriem jums vajadzētu izvairīties, meklējot jebkādu WordPress motīvu, ko izmantot savā emuārā.

  • Torrent / warez vietnes
  • Nejaušas vietnes, kuras atrodat Google

Labi, torrentu / warez vietnes ir sava veida dotas. Jums vajadzētu zināt labāk ja lejupielādējat motīvus no tādas vietnes. Nav slepens, ka no šāda veida vietnēm var lejupielādēt ļaunprātīgu programmatūru vai citus vīrusus, un WordPress motīvi nav izņēmums.

Droši vien, iespējams, tiek izmantots motīvs no vietnes, kuru viņi atrod Google kļūda, ko daudzi cilvēki neapzināti pieļauj, un tas var maksāt dārgi, ja nezināt, ko darāt. Apskatiet šo video tikai tāpēc, lai parādītu, kā Google galvenajos “WordPress motīvu” rezultātos dominē ēnas vietnes, kurās tiek izmantots šifrēts kods.

Kā redzat videoklipā, 4 no 4 manis pārbaudītajām vietnēm vai tiešām tam bija šifrēts kods kaut kur tēmā, parasti failā footer.php, taču to var paslēpt jebkur (un nodarīt tikpat lielu kaitējumu).

Kā pamanīt šifrētu kodu

Atcerieties, ka šifrētu kodu var paslēpt jebkur jūsu tēmā un tas tiešām nav svarīgi kur. Lai efektīvi pārbaudītu šifrēta koda motīvu, manuāli nepārbaudot katru failu, ļoti iesakām izmantot Tēmas autentiskuma pārbaudītājs. Es esmu par to rakstīts iepriekš, bet tas tiešām ir nenovērtējams rīks, ja jums ir daudz tēmu, un jums nav bijis laika pārbaudīt katru no šifrētajiem kodiem.

Mazā studijas TAC

Būtībā tas automātiski veic jūsu motīvu skenēšanu (potenciāli) ļaunprātīgam un nevēlamam kodam, ieskaitot gandrīz visas no šīm videoklipā redzētajām kodu aizklāšanas metodēm, kā arī visu izejošo saišu informāciju. Tas var ietaupīt daudz laika un no maniem testiem tas ir diezgan efektīvs šāda veida nevēlamā materiāla noteikšanā. Lai iegūtu papildinformāciju, jūs varat arī izbraukšana Džefa Čandlera amats tieši tajā pašā spraudnī (kurš arī bija pietiekami jauks, lai pieminētu Tēmu laboratorija kā labs WordPress tēmu bezmaksas avots).

Tas nozīmē, ka faktiski ir jāiestata WordPress instalācija, un, kā es teicu videoklipā, jums patiešām vajadzētu pārbaudīt tēmas pirms augšupielādes. Ja jūs zināt, kā, iespējams, vislabāk to iestatīt uz vietējā pārbaudes vieta, nevis dzīva ražošanas vieta.

Kā atšifrēt kodu

Kā es minēju videoklipā, ja esat atradis motīvu ar šifrētu kodu, tas ir parasti vislabāk no tā izvairīties. Varbūt jūs varat veikt rakšanu un atrast to pašu motīvu sākotnējā autora vietnē (kurai, es ceru, ka arī nebūtu šifrēta koda).

Tomēr dažreiz jūs patiešām vēlaties izmantot motīvu un nevarat atrast citu iespēju, kā to iegūt no avota. Kodu ir iespējams atšifrēt, ja tas tiešām ir nepieciešams. Apskatiet šo WordPress.org atbalsta foruma ierakstu ar nosaukumu Šifrēta tēma? To var atšifrēt.. Ziņojumā, Otto42 sniedz informāciju par vairāku veidu šifrētu kodu atšifrēšanu.

Tagad es domāju, ka es pamanīju dažas vietnes, kas izmanto vairākas metodes, lai šifrētu savu kodu, kas varētu būt nedaudz grūtāk. Es ierosinātu atšifrēt katru daļu atsevišķi un pēc tam salikt visus gabalus, ja tas tā ir.

Uzticamu tēmu vietņu saraksts

Tālāk sniegtais vietņu saraksts varat būt drošs, ka nesaņemsiet šifrētu kodu ar viņu tēmu lejupielādēm.

  • WordPress.org – Motīvu vietnei WordPress.org pirms augšupielādes ir jāiziet vairākas automatizētas pārbaudes, ieskaitot šifrēta koda pārbaudes. Pirms tiešraides viņi tiek regulēti arī ar īsts cilvēks tikai vēlreiz pārbaudiet, vai jūsu tēma ir pilnībā funkcionējoša un tajā nav netīru kodu.
  • ThemeShaper – Lai gan viņiem bija maz kapāt skandāla nesen es joprojām uzskatīšu šo par ļoti uzticamu vietni, runājot par WP tēmām. Ja joprojām rodas šaubas, jūs vienmēr varat iegūt Iana Stjuarta tēmas vietnē WordPress.org.
  • Tēmas hibrīds – Džastina Tadloka vietne un hibrīda tēmu ietvara mājas lapa, kā arī vairākas lieliskas bērnu tēmas..
  • StudioPress – Braiena Gārdnera vietne un vairāku labi izstrādātu apmaksātu WordPress tēmu mājas lapa. Tā kā vairums no StudioPress pieejamajām tēmām tiek apmaksāti, esiet piesardzīgs, ja sastopat kādu no viņu motīviem, kas ir pieejama lejupielādei citā vietnē.
  • Premium Mod – vietne, kas piedāvā bezmaksas modificētas premium motīvu versijas. Lai gan es teicu, ka jums ir jāuzmanās no bezmaksas motīvu lejupielādes, par kuriem parasti tiek maksāts, tomēr noteikumam ir (ļoti reti) izņēmumi. Es personīgi esmu pārbaudījis visas Premium Mod tēmas izlaidumus, un nav neviena šifrēta koda, ko varētu atrast. ATJAUNINĀT: Vietne vairs nav aktīva.

Acīmredzot ir daudz vairāk “uzticamu” vietņu, taču es tās visas nevaru uzskaitīt. Lūdzu, veiciet izpēti un pārliecinieties, vai saņemat motīvus no cienījamām vietnēm un uzņēmumiem, ja ne no WordPress.org. Pārbaudiet arī šos WordPress tēmu veikalus, lai iegādātos premium klases tēmas.

Secinājums

Man jau kādu laiku ir bijis jēga rakstīt šādu ziņu, bet tas tiešām notika tuvu mājām, kad kāds man nosūtīja e-pastu par tēmu no Lab Lab kuru kājenē viņi saskārās ar šifrētu kodu.

Es zinu, ka tas nav īsti jauns jaunums, bet es ceru, ka tas palielina izpratni par problēmu, kas mūsdienās joprojām ir liela problēma. Lielākā daļa cilvēku pēdējā laikā runā par šifrēta koda problēma ar premium tēmām bet es uzskatu, ka problēma ir daudz izplatītāka kad runa ir par bezmaksas tēmām.

Padomā par to sekundi, ja kāds lejupielādē maksas tēmu no torrenta vietnes, viņi dodas pilnīgi no malas lai to izdarītu, un jums ir zināma pieredze, izmantojot torrent klientus, failu koplietošanas vietnes utt., lai ietaupītu dažus dolārus. Viņi droši vien jau zina par riskiem, kas saistīti ar šāda veida lietām.

Cilvēkiem, kuri meklē bezmaksas motīvus Google, iespējams, ir “nevainīgāks” domāšanas veids, un viņi, iespējams, pat nenojauš pieļauto kļūdu, kad izmanto motīvus no šīm izlases vietnēm. Patīk kāds minēts Twitter man: vairums lietotāju nekad nelasa, redz tikai lejupielādes pogu. Tas ir skumjš fakts, par kuru man diemžēl bija jāpiekrīt. Vienīgais, ko mēs varam darīt, ir izplatīt lielāku izpratni un izglītot lietotājus par negodīgu vietņu tēmu izmantošanas briesmām.

Es labprāt dzirdētu jūsu domas komentāros. Tagad komentāros visiem būs jālūdz nemaz nerunājot par “GPL”, jo tam nav nekā kopīga ar motīvu licencēšanu vai ja motīvam ir vai nav cenu zīmes. Tam ir sakars ar nevīžīgām vietnēm, izmantojot negodīgi WordPress lietotājus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map