შეაჩერე WordPress თემების გადმოწერა Shady საიტებიდან

ასე რომ, მიდიხართ Google- ში და აკრიფებთ “WordPress თემების” ძიებას. თქვენ გამოტოვეთ წარსული WordPress თემების ოფიციალური დირექტორია რადგან იქ უმასპინძლა 1000+ თემიდან, თქვენ ვერ იპოვნეთ თქვენთვის სასურველი.


ასე რომ, თქვენ გადადიხართ სხვა საიტზე, რომელსაც აქვს უფასო თემების დიდი კოლექცია, თქვენ ჩამოტვირთეთ თქვენთვის სასურველი და დააინსტალირეთ იგი თქვენს საიტზე. მას აქვს 50 შემთხვევითი შეუსაბამო spam ბმულები ქვედა ნაწილში, და თქვენ არ შეგიძლიათ შეცვალოთ ისინი, რადგან footer.php- ში უცნაური დაშიფრული კოდია, მაგრამ ვის აინტერესებს? კარგად გამოიყურება ისე, რომ ყველაფერი მნიშვნელოვანია. და თქვენი შანსია, რომ თქვენი ვიზიტორები არსად წაიკითხონ.

დაშიფრული კოდებით თემის გამოყენება დიდი შეცდომა იქნებოდა, და სამწუხაროდ, მათ მიერ გამოყენებული უმეტესობა არც კი იცის და არც ზრუნავს იმაზე, რომ მათ მიერ გამოყენებულ თემებს შეუძლიათ გახსნან თავიანთი ბლოგი ან თუნდაც სერვერები მავნე შეტევებამდე.

დაკავშირებული: WordPress უსაფრთხოების სრული სახელმძღვანელო (დამწყები მეგობრული)

ბარტი ფიქრობს თემების გამოყენებამდე

სანამ არ გსურთ დასრულდეს ბარტის მსგავსად, გირჩევთ რომ წაიკითხოთ:

  • რა ტიპის საიტები უნდა აარიდოთ თემების ჩამოტვირთვის დროს
  • როგორ დავაფიქსიროთ დაშიფრული კოდი თემაში ხელით შემოწმების გარეშე
  • როგორ დაშიფვრა კოდი (თუ ნამდვილად გსურთ თემის გამოყენება)
  • სანდო საიტების სია, თემების დამაჯერებლად ჩამოტვირთვის მიზნით

შორს იყავით მსგავსი საიტებისგან

ეს არის ორი ძირითადი ტიპის საიტები, რომელთა თავიდან აცილებაც შეგიძლიათ, სანამ WordPress– ის რაიმე სახის თემას ეძებთ თქვენს ბლოგზე.

  • Torrent / warez საიტები
  • შემთხვევითი საიტები, რომლებიც იპოვნეთ Google- ში

Okay, torrent / warez საიტები მოცემულია. უკეთ უნდა იცოდე თუ თქვენ ჩამოტვირთავთ თემებს მსგავსი საიტიდან. ამ ტიპის საიტებიდან საიდუმლო ჩამოტვირთვის გაკეთება შეუძლებელია malware ან სხვა ვირუსებით, და WordPress თემები არ არის გამონაკლისი.

საიტის თემის გამოყენება, რომელსაც ისინი მეორე მხრივ იპოვნებენ Google- ში შეცდომა, რომელსაც ბევრი ადამიანი არ იცის, ეს შეიძლება იყოს ძვირადღირებული, თუ არ იცით რას აკეთებთ. გადახედეთ ამ ვიდეოს მხოლოდ იმის საჩვენებლად, თუ როგორ მოქმედებს Google– ის საუკეთესო შედეგებზე „WordPress თემები“ დომინირებს ჩრდილადი საიტები, რომლებიც იყენებენ დაშიფრულ კოდს.

როგორც ვიდეოში ხედავთ, ჩემს მიერ გადამოწმებული 4 საიტებიდან 4-დან ფაქტობრივად, დაშიფრული კოდი აქვთ სადღაც თემაში, როგორც წესი, footer.php ფაილში, მაგრამ ეს შეიძლება იმალებოდეს სადმე (და იმდენი ზიანი მიაყენე).

როგორ დავაფიქსიროთ დაშიფრული კოდი

გახსოვდეთ, დაშიფრული კოდი შეიძლება დამალული იყოს სადმე თქვენს თემას და ნამდვილად არ აქვს მნიშვნელობა სად. დაშიფრული კოდის თემის ეფექტურად შესამოწმებლად, თითოეული ფაილის ხელით შემოწმების გარეშე, გირჩევთ გამოიყენოთ თემის ნამდვილობის შემოწმება. მე ამის შესახებ დაწერილი ადრე, მაგრამ ეს ნამდვილად ფასდაუდებელი საშუალებაა, თუ ბევრი თემა გაქვთ და არ გაქვთ დრო, რომ გადაამოწმოთ თითოეული დაშიფრული კოდისთვის.

მცირე სტუდია TAC

ძირითადად, რას აკეთებს ეს არის ავტომატურად თქვენი თემების სკანირება (პოტენციურად) მავნე და არასასურველი კოდისთვის, მათ შორის კოდების შეშფოთების ტექნიკის საკმაოდ ბევრი ჩათვლით, რაც ვიდეოში ნახეთ, პლუს ყველა გამავალი ბმული ინფორმაცია. ამით თქვენ შეგიძლიათ დაზოგოთ ბევრი დრო ჩემი ტესტებიდან საკმაოდ ეფექტურია ამ ტიპის სისულელეების გამოსავლენად. დამატებითი ინფორმაციისთვის ასევე შეგიძლიათ ნახოთ ჯეფ ჩენდლერის პოსტი ზუსტად იმავე მოდულზე (რომელიც ასევე სასიამოვნო იყო, რომ აღვნიშნო თემის ლაბორატორია როგორც კარგი წყარო უფასო WordPress თემები).

ეს გულისხმობს სინამდვილეში WordPress ინსტალაციის დაყენებას და, როგორც ვიდეოში ვთქვი, ნამდვილად უნდა გადაამოწმოთ თემები ატვირთვის წინ. თუ იცით, როგორ, უმჯობესი იქნება მისი დაყენება a ადგილობრივი ტესტის საიტი, და არა ცოცხალი წარმოების საიტი.

როგორ დაშიფვრა კოდი

როგორც ვიდეოში აღვნიშნე, თუ დაშიფრული კოდის თემას იპოვნით, ეს არის ჩვეულებრივ საუკეთესოა, რომ თავიდან ავიცილოთ ეს საერთოდ. იქნებ თქვენ გააკეთოთ თხრილები და იპოვოთ იგივე თემა ორიგინალური ავტორის ვებსაიტზე (რაც იმედი მაქვს, რომ არც დაშიფრული კოდი არ გექნებათ).

თუმცა, ზოგჯერ ნამდვილად გსურთ გამოიყენოთ თემის გამოყენება და ვერ პოულობთ სხვა ვარიანტს, რომ ის წყაროდან მიიღოთ. შესაძლებელია კოდირების გაშიფვრა, თუ ნამდვილად გჭირდებათ. გადახედეთ WordPress.org– ს ფორუმის მხარდაჭერის ფორუმს, სახელწოდებით დაშიფრული თემა? აქ მოცემულია თუ როგორ უნდა მოხდეს მისი გაშიფვრა.. პოსტში, ოტო42 გადადის რამდენიმე სახის დაშიფრული კოდის გაშიფვრის გზებზე.

  • კოდისთვის, რომელიც ჰგავს $ o = რაც არ უნდა იყოს: შეგიძლიათ გამოიყენოთ ეს ინსტრუმენტი მისი გაშიფვრის მიზნით: http://ottodestruct.com/decoder.php
  • კოდისთვის, რომელიც ჰგავს $ _F = __ FILE__: მისი გაშიფვრის მიზნით შეგიძლიათ გამოიყენოთ შემდეგი ინსტრუმენტი: http://www.tareeinternet.com/scripts/byterun.php
  • კოდი, რომელიც ჰგავს eval (gzinflate (base64_decode (‘…’))) ;: თქვენ შეგიძლიათ გამოიყენოთ შემდეგი ინსტრუმენტი მისი გაშიფვრის მიზნით: http://www.tareeinternet.com/scripts/decrypt.php

ახლა, ვფიქრობ, მე შევნიშნე რამდენიმე საიტი მრავალი მეთოდის გამოყენებით მათი კოდის დაშიფვრის მიზნით, რაც შეიძლება ცოტა უფრო რთული იყოს. მე გირჩევთ თითოეული ნაწილის ერთ ჯერზე გაშიფვრას და შემდეგ ყველა ნაწილს ერთმანეთში ვათავსებ, თუ ეს ასეა.

სანდო თემების საიტების სია

შემდეგი საიტების სია, შეგიძლიათ დარწმუნდეთ, რომ ვერ მიიღებთ დაშიფრულ კოდს მათი თემის გადმოტვირთვის საშუალებით.

  • WordPress.org – WordPress.org– ის თემებმა უნდა ჩააბარონ არაერთი ავტომატიზებული შემოწმება, მათ შორის დაშიფრული კოდის ჩეკები, ატვირთვის წინ. სანამ ისინი პირდაპირ ეთერში გადადიან, მათ ასევე მოდერნიზებული აქვთ ა ნამდვილი ადამიანი უბრალოდ რომ დააჭიროთ თქვენი თემა არის სრულად ფუნქციონალური და ბინძური კოდისგან თავისუფალი.
  • ThemeShaper – თუმც მათ პატარა ჰქონდათ hack შეშინება ახლახანს, მე მაინც ვთვლი ამ უაღრესად სანდო საიტს, როდესაც საქმე WP თემებს ეხება. თუ ჯერ კიდევ ეჭვი შეგეპარებათ, ყოველთვის შეგიძლიათ მიიღოთ იან იან სტიუარტის თემები WordPress.org– ზე.
  • თემა ჰიბრიდი – საიტი ჯასტინ ტადლოკისგან, და ჰიბრიდული თემის ჩარჩოების სახლი და ბავშვების უამრავი შესანიშნავი თემა.
  • სტუდია პრესი – საიტი ბრაიან გარდნერისგან და რამდენიმე კარგად შემუშავებული ფასიანი WordPress თემის სახლიდან. იმის გამო, რომ StudioPress– დან ხელმისაწვდომი თემების უმეტესობა ფასიანია, ფრთხილად იყავით, თუ შეხვდებით მათ რომელიმე მათგანს, რომელიც უფასო ჩამოტვირთვაა ზოგიერთ საიტზე..
  • Premium Mod – საიტი, რომელიც გთავაზობთ Premium თემების უფასო შეცვლილ ვერსიებს. მიუხედავად იმისა, რომ მე ვთქვი, რომ ფრთხილად უნდა იყოთ უფასო თემების ჩამოტვირთვაზე, რომლებიც ჩვეულებრივ გადახდა, არსებობს (ძალიან იშვიათი) გამონაკლისი, წესისამებრ. მე პირადად შეამოწმეთ Premium Mod- ის თემების ყველა გამოშვება და არ არსებობს დაშიფრული კოდი, რომლის მოძებნაც შემიძლია. განახლება: საიტი აღარ არის აქტიური.

აშკარაა, რომ არსებობს კიდევ ტონა უფრო ”სანდო” საიტი, მაგრამ ყველა მათგანს ვერ ჩამოვთვლი. გთხოვთ, გააკეთოთ თქვენი კვლევა და დარწმუნდით, რომ იღებთ თემებს ავტორიტეტული საიტებისა და კომპანიებისგან, თუ არა WordPress.org. ასევე შეამოწმეთ ამ WordPress თემების მაღაზიები, რომ შეიძინოთ Premium თემები.

დასკვნა

ახლახანს ვგულისხმობ, რომ მსგავსი პოსტი დავწერო, მაგრამ ეს ნამდვილად მომიახლოვდა სახლს, როდის ვინმემ გამომიგზავნა თემის ლაბორატორიის თემის შესახებ რომლებიც მათ დაშიფრული კოდის სახით წააწყდნენ ქვევით.

ვიცი, ეს არ არის ზუსტად ახალი ამბები, მაგრამ იმედი მაქვს, რომ ამან უფრო მეტი ცნობიერება მოუტანა იმ საკითხს, რომელიც დღესაც დიდი პრობლემაა. ბოლო დროს ადამიანების უმეტესობა საუბრობს დაშიფრული კოდის პრობლემა პრემიუმ თემებთან დაკავშირებით მაგრამ მე ვიტყვი, პრობლემა არის ბევრად უფრო ფართოდ გავრცელებული როდესაც საქმე უფასო თემებს ეხება.

დაფიქრდით მეორედ, თუ ვინმე გადმოწერს ფასიან თემას ტორენტი საიტიდან, ისინი აპირებენ მთლიანად გარეთ ამის გაკეთება და გარკვეული გამოცდილების გამოყენება torrent კლიენტებთან, ფაილების გაზიარების საიტებზე და ა.შ. მხოლოდ რამდენიმე დოლარის შესანახად. მათ ალბათ უკვე იციან რისკებთან დაკავშირებით, როდესაც საქმე ეხება ამ სახის ნივთებს.

Google- ში უფასო თემებს ეძებს უფრო “უდანაშაულო” აზროვნება და ალბათ ვერც კი აცნობიერებს იმ შეცდომას, რაც მათ უშვებენ, როდესაც იყენებენ თემებს ამ შემთხვევითი საიტებიდან. მოსწონს ვინმემ Twitter- ზე ახსენა ჩემთვის: მომხმარებლების უმეტესობა არასოდეს წამიკითხავს, ​​მხოლოდ ჩამოტვირთვა ღილაკს ნახავთ. ეს სამწუხარო ფაქტია, რომელზეც სამწუხაროდ უნდა დამეთანხმო. ერთადერთი რაც შეგვიძლია გავაკეთოთ არის უფრო მეტი ცნობიერების გავრცელება და მომხმარებლების აღზრდა, რომლებმაც გამოიყენეს თემების გამოყენება საშიში საიტებიდან.

მე მიყვარს შენი აზრების მოსმენა კომენტარებში. ყველა კომენტარში უნდა ვთხოვო ყველას არ ახსენოთ ”GPL”, რადგან ეს არ აქვს საერთო თემასთან ლიცენზირებასთან, თუ თემას აქვს ფასი, თუ არა. ეს დაკავშირებულია სკამურ საიტებთან, WordPress– ის უეჭველი მომხმარებლების უპირატესობით.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map