Selle postituse tegi Bluehost võimalikuks hüvitise kaudu. Tegelik sisu ja arvamused on autori ainsad vaated, kes säilitavad toimetuse sõltumatuse, isegi kui postitust sponsoreeritakse. Lisateavet lugege palun meie vastutusest loobumine.

Enamasti on WordPressi installimisega kaasnevad teemad juhusliku blogija ja kirjutaja jaoks piisavalt head. Probleem on siis, kui soovite rahvamassist silma paista. Miljonit WordPressi installi ja ainult käputäis tasuta teemasid saate teie ajaveeb välja näha... natuke sama. Mida sa siis teed? Saate premium-teema.

Teil võib tekkida kiusatus teema piraatlusele, selle asemel, et seda seaduslikult osta. Ehkki mõned teemad võivad olla üsna kulukad, tasub selle eest tasuda alati. Siit saate teada, miks ja kuidas saate tuvastada, kas teie teema on piraatlik (te ei pruugi isegi teada, et teie teema on kopeeritud).

Turvalisuse probleemid

WordPressi teemade kirjutamiseks kasutatakse esiotsa tehnoloogiaid (nimelt CSS, Javascript ja HTML) koos mõne PHP programmeerimiskeeles rakendatud taustloogikaga.

instagram viewer

Liituge Bluehost kavaga just alates alates 2,95 dollarist kuus.

Kui sa laadige teema alla, 10+ ressurssi tasuta professionaalsete WordPressi teemade jaoks Loe rohkem selle funktsionaalsust on alati võimalik (ehkki mitte alati lubatud) näpistada ja laiendada. Mis tähendab, et on täiesti võimalik, et kolmas osapool lisab mõne pahatahtliku, hävinud koodi ja laadib selle siis uuesti üles WordPressi kasutajatele.

WordPress-sec-turvalisus

Kui teie WordPressi installimine alustab rämpsposti saatmist, siis võite märgata, et teie saidi välja saadetud õigustatud meilid satuvad rämpsposti filtritesse. Te ei saa end ka oma veebi hostist armastada. Samuti peate arvestama võimalike turvaohtude tagajärgedega teie kasutajatele. Kui käsitlete kasutajateavet ja teie andmebaas lekkida, võite leida end paljude inimestega, kes on teiega üsna vaevlevad.

SEO probleemid

Kas olete kunagi mõelnud motiivide pärast, miks võiks piraatteema vabastada? Ehkki mõned on huvitatud ainult nende toodete ja teemade jagamisest, mida nad naudivad, on teistel veelgi ähvardavamad põhjused. Nagu me juba varem mainisime, on kellelgi täiesti võimalik sisestada oma pahatahtlik kood. Mis tähendab, et ka teema levitajal on võimalik teie saiti mõne jaoks kasutada blackhat SEO 5 Blackhati tööriista, mida kasutavad Interneti-rämpspostitajadE-posti rämpspost on tüütu, kuid tänapäeval on seda üsna lihtne ignoreerida. Kuid kas olete kunagi mõelnud, kuidas ja miks teie lemmikfoorum suri ja äkki täideti viagra kuulutustega? Kuidas on lood nende mõttetu ajaveebi kommentaaridega ... Loe rohkem shenaniganid.

Kuidas see töötab? Teie WordPressi lehtedele lisatakse halva kvaliteediga linke. Need kipuvad minema küsitavate laenude, kihlvedude ja farmaatsiatoodete veebisaitidele ning kui Google seda märkab et teie veebisaiti kasutatakse mustade SEO-taktikate platvormina, näete ennast peagi karistada.

Kuidas see välja näeks? Noh, näete, et teie paremusjärjestus Google'is langeb järsult, nõudes, et peate oma saidi Google'i silmis rehabiliteerima. Kõigi kontode järgi pole see lihtne.

Legaalsed probleemid

Ja siis on veel juriidilised probleemid.

WordPress-sec-õiglus

Litsentseerimata tarkvara kasutamine on ebaseaduslik. Vabandust, kuid see on tõsi. Ehkki see on ebatõenäoline, võib teie kasutatava teema loonud inimene teid õigussüsteemist läbi viia, nõudes tuhandeid dollareid kohtukulusid ja kohtukulusid.

Ligikaudu 30 dollari maksmine on nii palju odavam, et saada õigustatud teema.

Kuidas öelda, kas teie teema on õigustatud

Oh poiss. See pole lihtne ega täiuslik.

Niisiis, olete just oma uue teema omandanud. Võib-olla laadisite selle tasuta alla või vahetasite teemaForesti meeldivalt selle eest head raha. Kuidas treenite, kui teie teema varastatakse?

Tõsi, ilmselt ei avaldata avalikult reklaami, et see pole just koššer. Ehkki on paar asja, mida saate otsida.

Kontrollige allikat

Kas saite selle teema usaldusväärsetest allikatest? Kas sa tead, kes selle kirjutas? Kas sait, mille te selle alla laadisite, annab autorile tunnustust? Kas autoril on veebis kohalviibimine, kus ta tunnistab, et on pistikprogrammi looja, ja linkib seda levitava saidi juurde?

WordPress-sec-teema

Need on kõik olulised küsimused, kui üritatakse tuvastada kahtlast teemat.

Kontrollige laadilehe päist

Igal teemal on CSS-failis päis, mis pakub üksikasjalikku teavet teema ja selle autori kohta. Siin on üks populaarse kahekümne kolmeteistkümne teema jaoks:

/* Teema nimi: Kakskümmend kolmteist. Teema URI: http://wordpress.org/themes/twentythirteen. Autor: WordPressi meeskond. Autori URI: http://wordpress.org/ Kirjeldus: WordPressi 2013. aasta teema viib meid tagasi blogisse, kus on täielik valik postitusvorminguid, millest igaüks on ilusti oma ainulaadsel moel kuvatud. Kujunduse üksikasju on palju, alustades erksast värviskeemist ja sobivatest päisepiltidest, kaunist tüpograafiast ja ikoonidest ning paindlikust paigutusest, mis näeb hea välja ükskõik millises seadmes, nii suurel kui väikesel. Versioon: 1.0. Litsents: GNU General Public License v2 või uuem. Litsentsi URI: http://www.gnu.org/licenses/gpl-2.0.html. Sildid: must, pruun, oranž, punakaspruun, valge, kollane, hele, üheveeruline, kaheveeruline, parem külgriba, painduva laiusega, kohandatud päis, kohandatud menüü, toimetaja stiil, esiletõstetud pildid, mikroformaadid, järelvormingud, rtl-keele tugi, kleepuv postitus, tõlkevalmis. Teksti domeen: kaksteistteist See teema, nagu ka WordPress, on GPL-i litsentsiga. Kasutage seda millegi laheda tegemiseks, lõbutsemiseks ja õpitute jagamiseks teistega. */

Mida see meile ütleb? Esiteks ütleb see meile autor, samuti link plugina ametlikule veebisaidile. Kas saite selle saidi pistikprogrammi? Kas autori nimi vastab sellele, mida nägite pistikprogrammi alla laadimisel?

Need andmed aitavad meil tuvastada, kas teema on legitiimne või mitte.

Otsige kustutatud PHP-koodi

See pole lihtne ja nõuab natuke PHP-oskusteavet. Näete, et ründaja teeb kõik, et te ei saaks tema kohandatud koodi hõlpsasti lugeda, ja ta proovib kasutada mõnda nutikat nippi, et lugemist raskendada. Kui näete kõne funktsiooni base64_decode pesastatud eval-funktsioonis, põhjustab see häiret. Näiteks:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'));

Kui see käivitatakse, teisendab base64_decode selle stringi tavaliseks tekstiks ja eval käivitab selle. Sel juhul prindib ülaltoodud kood välja MakeUseOf on fantastiline. Siiski suudaks pahatahtlik ründaja käivitada mis tahes koodi, mida ta peab vajalikuks.

Kui näete seda oma teemas, võis see tekitada muret, ehkki väärib märkimist, et mõned teema arendajad kasutavad seda kodu koju helistamiseks ja teema litsentsi saamiseks. Proovige stringi dekodeerimine Dekooder / kodeerija seadmetele Sha1, MD4, URL, Base64, Base85 ja MD5 Loe rohkem ja vaadake, mida see teeb.

Kas alustate oma WordPressi saiti? Saate majutada Bluehosti taskukohase hinnaga alates 2,95 dollarist kuus.

Järeldus

Vale WordPressi teema saamise vältimiseks on üks lihtne ja lollikindel viis. Sa hangid neid õigustatud, usaldusväärsetest allikatest. See selleks. See on tõesti nii lihtne. Ehkki kindlasti on võimalik odavalt odavalt hankida ja võlts teema saada, võivad tagajärjed olla rängad.

Kas teid on võlts teema köitnud? Kas olete teema arendaja, kes on näinud, et müük kannatab piraatluse tõttu? Pange mulle allpool kommentaar ja rääkige mulle sellest.

Foto krediit: WordPressi kunst (MKHMarketing), Õiglus (Bill Tyne), Turvalisus sõnastikus (Perspectys Photos)

Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.