Prestanite sa preuzimanjem WordPress tema s Shady Sites

Dakle, idite na Google i upišete potragu za “WordPress temama”. Preskočite pokraj službeni direktorij WordPress tema jer od 1.000+ tema koje se tu održavaju, nisi mogao pronaći nijednu koja ti se dopala.


Tako prijeđete na drugu web lokaciju koja ima veliku zbirku besplatnih tema, preuzimate onu koja vam se sviđa i instalirate je na svoju web lokaciju. Ima 50 slučajnih irelevantnih neželjenih veza u podnožju i ne možete ih urediti jer u footer.php postoji čudan šifrirani kôd, ali koga briga? Izgleda dobro tako da je sve što je važno. A vjerovatno je da se vaši posjetitelji ionako neće toliko pomaknuti dolje.

Korištenje teme s šifriranim kodom bila bi velika pogreška, a nažalost većina korisnika koji ih koriste uopće ne znaju niti im je stalo da teme koje koriste mogu otvoriti cijeli blog ili čak i poslužitelj do zlonamjernih napada.

Povezano: Kompletni WordPress Vodič za sigurnost (za početnike)

Bart razmišlja prije nego što koristi teme

Ako ne želite završiti kao Bart, predlažem vam da pročitate kako biste saznali:

  • Koje vrste web-lokacija treba izbjegavati prilikom preuzimanja tema
  • Kako uočiti šifrirani kôd u temi bez ručne provjere
  • Kako dešifrirati kôd (ako zaista želite koristiti temu)
  • Popis pouzdanih web-mjesta za preuzimanje s pouzdanosti preuzimanja tema

Ostanite daleko od mjesta poput ovih

Ovo su dvije glavne vrste web mjesta koja biste trebali izbjegavati dok tražite bilo koju vrstu WordPress teme koju biste koristili na svom blogu.

  • Torrent / warez mjesta
  • Slučajne web lokacije koje pronađete na Googleu

Ok, torrent / warez mjesta su vrsta. Trebali biste znati bolje ako preuzimate teme s takve web lokacije. Nije tajno preuzimanje s tih vrsta web lokacija može biti upareno sa zlonamjernim softverom ili drugim virusima, a teme WordPress nisu iznimka.

Vjerojatno je korištenje teme s web mjesta koje nađu na Googleu greška koju mnogi ljudi nesvjesno čine, a to može biti skupo ako ne znate što radite. Pogledajte ovaj video samo da pokažete kako Googleovim vrhunskim rezultatima za „WordPress teme“ dominiraju sjenovita mjesta koja koriste šifrirani kôd.

Kao što možete vidjeti u videu, 4 od 4 stranice koje sam pregledao zapravo su šifrirali kod negdje u temi, obično u datoteci footer.php, ali ona se može sakriti bilo gdje (i napraviti isto toliko štete).

Kako uočiti šifrirani kod

Zapamtite, šifrirani kod može se sakriti bilo gdje u vašoj temi i stvarno nije važno gdje. Da biste učinkovito provjerili temu za šifrirani kôd, bez ručne provjere svake datoteke, toplo preporučujem upotrebu Provjera autentičnosti teme. imam pisao o tome ranije, ali to je zaista neprocjenjiv alat ako imate puno tema i niste imali vremena provjeriti svaku šifriranu šifru.

Mali studio TAC

U osnovi, to automatski skenira vaše teme radi (potencijalno) zlonamjernog i neželjenog koda, uključujući gotovo sve one tehnike obmetanja koda koje ste vidjeli u videozapisu, kao i sve informacije o odlaznoj vezi. To vam može uštedjeti puno vremena i s mojih testova, prilično je učinkovit u otkrivanju takve vrste smeća. Za više informacija možete provjeriti Post Jeffa Chandlera na potpuno isti dodatak (koji je također bio dovoljno lijep da spomene Tematski laboratorij kao dobar izvor za besplatne WordPress teme).

To bi zapravo uključivalo postavljanje WordPress instalacije, a kao što sam rekao u videu, stvarno biste trebali provjeriti teme prije prijenosa. Ako znate kako, vjerojatno bi bilo najbolje postaviti to na lokalno ispitno mjesto, a ne mjesto za proizvodnju uživo.

Kako dešifrirati kod

Kao što sam spomenuo u videu, ako ste pronašli temu s šifriranim kodom, to je obično je najbolje sve to izbjegavati. Možda možete kopati i pronaći istu temu na web lokaciji izvornog autora (nadam se da ne bi imao ni šifrirani kôd).

Međutim, ponekad stvarno želite koristiti temu i ne možete pronaći nijednu drugu mogućnost da je preuzmete od izvora. Ako je stvarno potrebno, možete dešifrirati kod. Pogledajte ovaj post na forumu za podršku WordPress.org Šifrirana tema? Evo kako to dešifrirati.. U postu, Otto42 ide preko načina za dešifriranje nekoliko vrsta šifriranog koda.

Mislim da sam primijetio neke web stranice koje koriste više metoda za šifriranje njihovog koda, što bi moglo biti malo složenije. Savjetovao bih da dešifrirate svaki dio jedan po jedan, a zatim sve dijelove sastavite zajedno, ako je to slučaj.

Popis pouzdanih tematskih mjesta

Sljedeći popis web lokacija možete biti sigurni da nećete dobiti šifrirani kôd s preuzimanjem njihovih tema.

  • WordPress.org – Teme s WordPress.org-a moraju prije prijenosa prijeći niz automatiziranih provjera, uključujući provjere šifriranog koda. Prije nego što krenu uživo, također ih moderira a pravi čovjek samo da provjerite je li vaša tema u potpunosti funkcionalna i bez prljavog koda.
  • ThemeShaper – Iako su imali malo hack strašiti nedavno bih to još uvijek smatrao pouzdanom web stranicom kada je u pitanju WP tema. Ako ste još uvijek u nedoumici, uvijek možete pronaći teme Iana Stewarta na WordPress.org.
  • Tematski hibrid – Web mjesto Justina Tadlocka, dom hibridnog tematskog okvira i niza sjajnih dječjih tema koje su razvijene povrh toga.
  • StudioPress – Web mjesto od Briana Gardnera i dom nekoliko dobro dizajniranih plaćenih WordPress tema. Budući da je većina tema koje nudi StudioPress plaćene, budite oprezni ako naiđete na neku od njihovih tema dostupnih za besplatno preuzimanje na nekoj drugoj web stranici.
  • Premium Mod – web mjesto koje nudi besplatne modificirane verzije premium tema. Iako sam rekao da treba biti oprezan pri preuzimanju besplatnih tema koje se inače plaćaju, postoje (vrlo rijetke) iznimke od pravila. Osobno sam pregledao sva izdanja tema Premium Mod-a i ne postoji šifrirani kôd koji mogu pronaći. AŽURIRAJ: Web lokacija više nije aktivna.

Očito je da postoji puno više “pouzdanih” web lokacija, ali ne mogu ih sve nabrojati. Molimo vas da istražite i dobivate teme s uglednih web lokacija i kompanija, ako ne i s WordPress.org. Također pogledajte ove WordPress prodavaonice tema kako biste kupili premium teme.

Zaključak

Namjeravao sam već neko vrijeme napisati takav članak, ali stvarno je pogodilo blizu kuće kada netko mi je poslao e-poštu s nekom temom iz Theme Lab-a koju su naišli na šifrirani kod u podnožju.

Znam da to nisu baš nove vijesti, ali nadam se da će ovo donijeti više svijesti o problemu koji je i danas velik problem. Većina ljudi u posljednje vrijeme govori o tome problem s šifriranim kodom s premium temama ali tvrdio bih da je problem u tome mnogo rašireniji kad su u pitanju besplatne teme.

Razmislite na trenutak, ako netko preuzme plaćenu temu sa bujice, kreće potpuno s njihovog puta to možete učiniti i imati iskustva s korištenjem torrent klijenata, web mjesta za dijeljenje datoteka itd. samo da biste uštedjeli nekoliko dolara. Vjerojatno su već svjesni rizika koji su povezani s takvim stvarima.

Ljudi koji traže besplatne teme u Googleu vjerojatno imaju više “nevin” način razmišljanja i vjerojatno uopće ne shvaćaju pogrešku koju čine kada koriste teme s tih slučajnih web lokacija. Kao netko je spomenuo na Twitteru za mene: Većina korisnika nikad ne čita, vidi samo gumb za preuzimanje. To je tužna činjenica s kojom se nažalost moram složiti. Jedino što možemo učiniti je širiti više svijesti i educirati korisnike o opasnostima korištenja tema s loših web lokacija.

Volio bih čuti vaše misli u komentarima. Morat ćete sve zamoliti u komentarima ni na koji način ne spominjte “GPL”, jer to nema nikakve veze s licenciranjem tema ili ako neka tema ima cijenu ili ne. To ima veze s neurednim web lokacijama koje koriste prednosti sumnjivim WordPress korisnicima.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map