Berhenti memuat turun Tema WordPress dari Laman Shady

Oleh itu, anda pergi ke Google dan menaip carian untuk “Tema WordPress.” Anda melangkau masa lalu direktori tema WordPress rasmi kerana daripada 1,000+ tema yang dihoskan di sana, anda tidak dapat menjumpai tema yang anda sukai.


Oleh itu, anda beralih ke laman web lain yang mempunyai koleksi tema percuma, anda memuat turun yang anda suka dan memasangnya di laman web anda. Ia mempunyai 50 pautan spam yang tidak berkaitan secara rawak di bahagian bawah, dan anda tidak dapat mengeditnya kerana terdapat kod enkripsi yang pelik di footer.php, tetapi siapa yang peduli? Ia kelihatan baik jadi itu yang penting. Dan kemungkinan pengunjung anda tidak akan menatal sejauh ini.

Menggunakan tema dengan kod yang dienkripsi akan menjadi kesalahan besar, dan sayangnya kebanyakan pengguna yang menggunakannya tidak tahu atau peduli bahawa tema yang mereka gunakan dapat membuka seluruh blog atau bahkan pelayan mereka sehingga serangan jahat.

Berkaitan: Panduan Keselamatan WordPress Lengkap (Mesra Pemula)

Bart berfikir sebelum menggunakan tema

Kecuali anda mahu menjadi seperti Bart, saya cadangkan anda membaca untuk mengetahui:

  • Jenis laman web apa yang harus dielakkan semasa memuat turun tema
  • Cara mengesan kod yang dienkripsi dalam tema tanpa memeriksa secara manual
  • Cara menyahsulit kod (jika anda benar-benar mahu menggunakan tema)
  • Senarai laman web yang dipercayai untuk memuat turun tema dengan yakin

Jauhkan dari laman web seperti ini

Ini adalah dua jenis laman web utama yang harus anda elakkan semasa mencari apa-apa jenis tema WordPress untuk digunakan di blog anda.

  • Laman web torrent / warez
  • Laman web rawak yang anda dapati di Google

Baiklah, laman web torrent / warez adalah jenis yang diberikan. Anda harus tahu lebih baik jika anda memuat turun tema dari laman web seperti itu. Bukan muat turun rahsia dari jenis laman web ini dapat digabungkan dengan perisian hasad atau virus lain, dan tema WordPress tidak terkecuali.

Sebaliknya, menggunakan tema dari laman web yang mereka dapati di Google satu kesilapan yang banyak orang tidak sedar, dan boleh menjadi mahal sekiranya anda tidak tahu apa yang anda lakukan. Lihat video ini hanya untuk menunjukkan bagaimana hasil teratas Google untuk “tema WordPress” dikuasai oleh laman web yang teduh yang menggunakan kod yang dienkripsi.

Seperti yang anda lihat dalam video, 4 dari 4 laman web yang saya periksa sebenarnya mempunyai kod yang disulitkan di suatu tempat dalam tema, biasanya dalam fail footer.php, tetapi boleh disembunyikan di mana sahaja (dan melakukan kerosakan sama).

Cara mengesan kod yang disulitkan

Ingat, kod yang disulitkan dapat disembunyikan di mana sahaja dalam tema anda dan tidak kira di mana. Untuk memeriksa tema untuk kod yang dienkripsi dengan berkesan, tanpa memeriksa setiap fail secara manual, saya sangat mengesyorkan menggunakan Pemeriksa Keaslian Tema. Saya sudah ditulis mengenai perkara ini sebelum ini, tetapi ia benar-benar alat yang tidak ternilai jika anda mempunyai banyak tema dan tidak sempat memeriksa masing-masing untuk mendapatkan kod yang dienkripsi.

TAC Studio Kecil

Pada dasarnya apa yang dilakukannya secara automatik mengimbas tema anda untuk (berpotensi) kod jahat dan tidak diingini, termasuk hampir semua teknik penyamaran kod yang anda lihat dalam video, serta semua maklumat pautan keluar. Ini dapat menjimatkan banyak masa dan dari ujian saya, cukup berkesan untuk mengesan sampah semacam itu. Untuk maklumat lebih lanjut, anda juga boleh melihatnya Catatan Jeff Chandler pada pemalam yang sama (yang juga cukup baik untuk disebutkan Makmal Tema sebagai sumber yang baik untuk tema WordPress percuma).

Ini akan melibatkan penyediaan pemasangan WordPress, dan seperti yang saya katakan dalam video, anda harus benar-benar melihat temanya sebelum memuat naik. Sekiranya anda tahu caranya, mungkin yang terbaik adalah memasangnya pada a tapak ujian tempatan, dan bukan laman produksi langsung.

Cara menyahsulit kod

Seperti yang saya nyatakan dalam video, jika anda menjumpai tema dengan kod yang disulitkan, itu adalah biasanya terbaik untuk mengelakkannya sama sekali. Mungkin anda boleh membuat penggalian dan mencari tema yang sama di laman web pengarang asal (yang saya harap tidak mempunyai kod yang disulitkan).

Namun, kadang-kadang anda benar-benar mahu menggunakan tema, dan tidak dapat mencari pilihan lain untuk mendapatkannya dari sumbernya. Anda boleh menyahsulit kodnya jika anda benar-benar memerlukannya. Lihatlah jawatan forum sokongan WordPress.org yang dipanggil ini Tema Disulitkan? Inilah cara menyahkodnya.. Dalam jawatan, Otto42 membincangkan cara untuk menyahsulit beberapa jenis kod yang disulitkan.

Sekarang, saya rasa saya melihat beberapa laman web menggunakan pelbagai kaedah untuk menyulitkan kod mereka, yang mungkin sedikit lebih rumit. Saya cadangkan menyahsulit setiap bahagian satu demi satu dan kemudian menyatukan semua bahagian sekiranya itu berlaku.

Senarai laman web tema yang dipercayai

Berikut senarai laman web, anda boleh yakin bahawa anda tidak akan mendapat kod yang disulitkan dengan muat turun temanya.

  • WordPress.org – Tema dari WordPress.org harus menyampaikan sejumlah pemeriksaan automatik, termasuk pemeriksaan untuk kod yang dienkripsi, sebelum diunggah. Sebelum mereka disiarkan secara langsung, mereka juga dimoderasi oleh a manusia sejati hanya untuk memeriksa semula tema anda berfungsi sepenuhnya dan bebas dari kod kotor.
  • Pembentuk Tema – Walaupun mereka mempunyai sedikit menakut-nakutkan hack baru-baru ini, saya masih menganggap ini sebagai laman web yang sangat dipercayai apabila berkaitan dengan tema WP. Sekiranya masih ragu, anda boleh mendapatkan tema Ian Stewart di WordPress.org.
  • Hibrid Tema – Laman web dari Justin Tadlock, dan rumah kerangka tema Hybrid dan sejumlah tema kanak-kanak hebat yang dikembangkan di atasnya.
  • StudioPress – Laman web dari Brian Gardner dan rumah dengan beberapa tema WordPress berbayar yang dirancang dengan baik. Oleh kerana kebanyakan tema yang tersedia dari StudioPress dibayar, berhati-hatilah jika anda menemui salah satu tema yang tersedia untuk muat turun percuma di beberapa laman web lain.
  • Mod Premium – Laman web yang menawarkan versi tema premium yang diubahsuai secara percuma. Walaupun saya mengatakan anda harus berhati-hati dengan memuat turun tema percuma yang biasanya dibayar, ada pengecualian (sangat jarang) dari peraturan tersebut. Saya sendiri telah memeriksa semua pelepasan tema Premium Mod dan tidak ada kod yang disulitkan yang dapat saya temui. KEMASKINI: Laman web tidak lagi aktif.

Jelas terdapat lebih banyak laman web “dipercayai”, tetapi saya tidak dapat menyenaraikan semuanya. Lakukan kajian anda dan pastikan anda mendapat tema dari laman web dan syarikat terkenal, jika tidak dari WordPress.org. Lihat juga kedai tema WordPress ini untuk membeli tema premium.

Kesimpulannya

Sudah lama saya bermaksud untuk menulis siaran seperti ini, tetapi ia sangat dekat dengan rumah ketika seseorang menghantar e-mel kepada saya mengenai tema dari Makmal Tema yang mereka temui kod yang disulitkan di footer.

Saya tahu ini bukan berita baru, tetapi saya harap ini memberi lebih banyak kesedaran mengenai masalah yang masih menjadi masalah besar hari ini. Kebelakangan ini kebanyakan orang membincangkan mengenai masalah kod yang disulitkan dengan tema premium tetapi saya berpendapat masalahnya adalah jauh lebih meluas mengenai tema percuma.

Fikirkanlah sebentar, jika seseorang memuat turun tema berbayar dari laman torrent, mereka akan pergi sepenuhnya dari jalan mereka untuk melakukannya dan mempunyai pengalaman menggunakan klien torrent, laman perkongsian fail, dan lain-lain hanya untuk menjimatkan beberapa dolar. Mereka mungkin sudah menyedari risiko yang berkaitan dengan perkara seperti itu.

Orang yang mencari tema percuma di Google mungkin mempunyai pemikiran yang lebih “tidak bersalah” dan mungkin juga tidak menyedari kesalahan yang mereka buat ketika mereka menggunakan tema dari laman rawak ini. Suka seseorang menyebut di Twitter kepada saya: Sebilangan besar pengguna tidak pernah membaca, hanya melihat butang muat turun. Ini adalah kenyataan menyedihkan yang sayangnya saya harus setuju. Satu-satunya perkara yang dapat kita lakukan adalah menyebarkan lebih banyak kesedaran dan mendidik pengguna tentang bahaya penggunaan tema dari laman web penyangak.

Saya ingin mendengar pendapat anda dalam komen. Perlu meminta semua orang dalam komen untuk apatah lagi “GPL”, kerana ini tidak ada kaitan dengan pelesenan tema atau jika tema mempunyai tanda harga atau tidak. Ia ada kaitan dengan laman web scummy yang memanfaatkan pengguna WordPress yang tidak curiga.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map