To objavo je Bluehost omogočil z nadomestilom. Dejanske vsebine in mnenja so edina stališča avtorja, ki ohranja uredniško neodvisnost, tudi ko je objava sponzorirana. Za več podrobnosti preberite naša izjava o omejitvi odgovornosti.

Teme, ki prihajajo z namestitvijo WordPressa, so večinoma dovolj dobre za priložnostne blogerke in pisce. Težava je, ko želite izstopati v množici. Z milijoni namestitev WordPress-a in le peščico brezplačnih pošiljk tem lahko vaš blog zgleda… malenkost enako. Torej kaj počneš? Dobite premium temo.

Morda bi vas mikalo, da bi piratsko temo namesto legitimno kupili. Čeprav so nekatere teme lahko precej drage, je vedno vredno plačati resnično. Tukaj je razlog, kako in kako lahko ugotovite, ali je vaša tema piratska (morda sploh ne veste, da je njena tema kopirana).

Varnostna vprašanja

Teme WordPressa so napisane z uporabo naprednih tehnologij (in sicer CSS, Javascript in HTML), skupaj z nekaj pomožnimi logikami, implementiranimi v programskem jeziku PHP.

Prijavite se za načrt Bluehost samo od 2,95 dolarja na mesec.

instagram viewer

Ko ti prenesite temo, 10+ virov za brezplačne profesionalne teme WordPress Preberi več je vedno mogoče (čeprav ni vedno dovoljeno) prilagoditi in razširiti svojo funkcionalnost. Kar pomeni, da je povsem mogoče, da tretja oseba doda zlonamerno, prikrito kodo in jo nato znova naloži za uporabnike WordPress-a.

wordpress-sec-varnost

Če bo vaša namestitev WordPress začela pošiljati neželeno e-pošto, boste začeli opažati, da se bodo zakoniti e-poštni sporočil, ki jih pošilja vaše spletno mesto, ujeli v neželene filtre. Tudi svojega spletnega gostitelja ne boste imeli radi. Upoštevati morate tudi posledice, ki jih ima uporabnik kakršno koli grožnjo varnosti. Če upravljate z informacijami o uporabnikih in vaša baza podatkov pušča, se boste morda znašli z veliko ljudmi, ki so z vami precej nagajivi.

SEO izdaje

Ste se kdaj spraševali o motivacijah, zakaj bi človek sprožil piratsko temo? Medtem ko nekatere zanima le deljenje izdelkov in tem, v katerih uživajo, imajo drugi bolj neljube razloge. Kot smo že omenili, je povsem mogoče, da si nekdo vbrizga svojo zlonamerno kodo. Kar pomeni, da bo distributer tem lahko za nekatere uporabljal tudi vaše spletno mesto blackhat SEO 5 Orodja Blackhat, ki jih uporabljajo internetni pošiljatelji neželene pošteElektronska pošta je nadležna, vendar je danes zelo enostavno zanemariti. A ste se že kdaj vprašali, kako in zakaj je vaš najljubši forum umrl in so ga nenadoma napolnili z oglasi viagra? Kaj pa tisti nesmiselni komentarji na blogu ... Preberi več spletke.

Kako deluje? Povezave nizke kakovosti so programsko dodane na vaše strani WordPress. Običajno gre za vprašljiva spletna mesta za posojila, stave in farmacevtske izdelke ter če Google opazi da se vaše spletno mesto uporablja kot platforma za taktiko blackhat SEO, boste kmalu videli sami kaznovan.

Kako bi to izgledalo? Videli boste, da bodo vaše uvrstitve v Googlu hitro padle, zato boste morali Google v očeh rehabilitirati spletno mesto. Po vseh računih to ni enostavno.

Pravne težave

In tu so še pravna vprašanja.

wordpress-sec-pravičnost

Uporaba nelicencirane programske opreme je nezakonita. Oprosti, ampak res je. Čeprav je malo verjetno, vas lahko oseba, ki je ustvarila temo, ki jo uporabljate, potegne po pravnem sistemu in zbere na tisoče dolarjev sodnih taks in sodnih stroškov.

Toliko ceneje je plačati 30 dolarjev ali toliko, da bi dobili legitimno temo.

Kako ugotoviti, ali je vaša tema zakonita

O fant. To ni enostavno ali popolno.

Pravkar ste pridobili novo temo. Morda ste ga prenesli brezplačno ali pa si za to zamenjali dober denar iz všečkov ThemeForest. Kako razrešite, če vam temo ukradejo?

Res je, da se verjetno ne bo odkrito oglaševal, da ni ravno košer. Čeprav je nekaj stvari, ki jih lahko iščete.

Preverite vir

Ste temo dobili od uglednega vira? Veste, kdo jo je napisal? Ali spletno mesto, ki ste ga prenesli s strani avtorja, pripiše avtorju? Ali ima avtor prisotno spletno stran, kjer priznava, da je ustvarjalec vtičnika, in se nanj vrača na spletno mesto, ki ga distribuira?

wordpress-sec-tema

Vse to so pomembna vprašanja, ko poskušate prepoznati sumljivo temo.

Preverite glavo Stylesheet

Vsaka tema ima glavo v datoteki CSS, ki vsebuje podrobne informacije o temi in njenem avtorju. Tukaj je ena od priljubljenih dvajset trinajstih tem:

/* Ime teme: Dvajset trinajst. URI teme: http://wordpress.org/themes/twentythirteen. Avtor: WordPress ekipa. URI avtorja: http://wordpress.org/ Opis: Tema iz leta 2013 za WordPress nas popelje nazaj na blog, na katerem je celotna paleta formatov objav, od katerih je vsak lepo prikazan na svoj edinstven način. Podrobnosti o oblikovanju je na voljo veliko, začenši z živo barvno shemo in ujemajočimi se slikami glave, čudovito tipografijo in ikonami ter prilagodljivo postavitvijo, ki je odlična na kateri koli napravi, veliki ali majhni. Različica: 1.0 Licenca: GNU General Public License v2 ali novejši. URI licence: http://www.gnu.org/licenses/gpl-2.0.html. Oznake: črna, rjava, oranžna, rjava, bela, rumena, svetloba, eno stolpec, dvo stolpec, desna bočna vrstica, prilagodljiva širina, glava po meri, meni po meri, slog urejevalnika, predstavljene slike, mikroformati, post-formati, podpora za jezik rtl, lepljiva objava, prevod pripravljen. Besedilo besedila: dvajsetnajsta Ta tema, tako kot WordPress, ima licenco GPL. Z njim naredite nekaj kul, se zabavate in delite, kar ste se naučili z drugimi. */

Torej, kaj nam to pove? Najprej nam pove avtor, pa tudi povezavo do uradnega spletnega mesta vtičnika. Ste s tega spletnega mesta dobili vtičnik? Ali se ime avtorja ujema s tistim, ki ste ga videli ob prenosu vtičnika?

Ti podatki nam lahko pomagajo razbrati, ali je tema zakonita ali ne.

Poiščite prikrito kodo PHP

To ni enostavno in zahteva malo znanja PHP. Saj vidite, napadalec bo naredil svoje najbolj črno, da bi zagotovili, da ne boste mogli enostavno prebrati njegove kode po meri, zato bo poskusil uporabiti nekaj pametnih trikov, da bo lažje bral. Če vidite klic na base64_decode, ugnezden v funkciji eval, je to razlog za alarm. Na primer:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');

Ko je izveden, base64_decode pretvori ta niz v preprost tekst, in eval ga bo nato izvedel. V tem primeru bo zgornja koda izpisala "MakeUseOf je super". Vendar pa bi zlonamerni napadalec lahko izvršil katerokoli kodo, ki se mu zdi primerna.

Če to opazite v svoji temi, bi lahko bili zaskrbljujoči, čeprav je treba opozoriti, da nekateri razvijalci tem uporabljajo to za "telefonski dom" in preverite, ali je tema pravilno licencirana. Poskusite dekodiranje niza Dekoder / dajalnik za Sha1, MD4, URL, Base64, Base85 in MD5 Preberi več in poglejte, kaj počne.

Začenjate svoje spletno mesto WordPress? Pridružite se Bluehostu po dostopni ceni od 2,95 dolarja na mesec.

Zaključek

Obstaja en preprost, brezhiben način, da se izognete lažni WordPress temi. Vi jih izvirate iz zakonitih, uglednih virov. To je to. Res je tako preprosto. Čeprav je zagotovo mogoče poceni in pridobiti ponarejeno temo, so posledice lahko resne.

Vas je zalotila lažna tema? Ste razvijalec teme, ki je videl, da prodaja trpi zaradi piratstva? Spusti mi komentar spodaj in mi povej o tem.

Fotograf: The Art Of WordPress (MKHMarketing), Pravičnost (Bill Tyne), Varnost v slovarju (fotografije Perspectys)

Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.