Tento příspěvek umožnil Bluehost prostřednictvím kompenzace. Skutečný obsah a názory jsou výhradními názory autora, který si zachovává redakční nezávislost, i když je příspěvek sponzorován. Pro více informací si prosím přečtěte naše prohlášení o vyloučení odpovědnosti.

Témata, která přicházejí s instalací WordPress, jsou zpravidla dost dobrá pro příležitostného bloggera a spisovatele. Problém je, když chcete vyniknout v davu. S miliony instalací WordPress a pouze hrstkou bezplatných témat může váš blog vypadat... trochu totéž. Tak co děláš? Získáte prémiové téma.

Možná byste byli v pokušení pirátské téma namísto legitimního nákupu. Zatímco některá témata mohou být docela nákladná, vždy stojí za to zaplatit za skutečnou dohodu. Zde je proč a jak můžete zjistit, zda je vaše téma pirátské (možná ani nevíte, že je vaše téma zkopírováno).

Problémy se zabezpečením

Témata WordPress jsou psána pomocí front-end technologií (jmenovitě CSS, Javascript a HTML), spolu s nějakou back-end logikou implementovanou v programovacím jazyce PHP.

instagram viewer

Přihlaste se k odběru plánu Bluehost již od od 2,95 $ měsíčně.

Když vás stáhnout téma, 10+ zdrojů zdarma pro profesionální témata WordPress Přečtěte si více vždy je možné (i když ne vždy povoleno) vyladit a rozšířit jeho funkčnost. Což znamená, že je zcela možné, aby třetí strana přidala nějaký škodlivý a nejasný kód a poté jej znovu nahrála pro uživatele levného WordPressu.

wordpress-sec-security

Pokud vaše instalace WordPress začne odesílat nevyžádané e-maily, začnete si všimnout, že legitimní e-maily, které váš web odesílá, budou zachyceny v spamových filtrech. Nebudete se také bavit se svým hostitelem webu. Musíte také zvážit důsledky, které pro uživatele představují jakékoli bezpečnostní hrozby. Pokud zpracováváte informace o uživateli a vaše databáze uniká, možná se ocitnete u mnoha lidí, kteří jsou s vámi docela rozzlobení.

Problémy se SEO

Přemýšleli jste někdy o motivacích, proč by někdo vydal pirátské téma? I když někteří se zajímají pouze o sdílení produktů a témat, která užívají, jiní mají závažnější důvody. Jak jsme již zmínili dříve, je možné, aby si někdo vložil vlastní škodlivý kód. Což znamená, že je také možné, aby distributor motivů použil váš web pro některé blackhat SEO 5 nástrojů Blackhat používaných internetovými spammeryE-mailový spam je nepříjemný, ale v dnešní době ho lze snadno ignorovat. Ale přemýšleli jste někdy, jak a proč vaše oblíbené fórum zemřelo a bylo najednou naplněno reklamami viagra? A co ty nesmyslné komentáře k blogu ... Přečtěte si více shenanigans.

Jak to tedy funguje? Na vaše stránky WordPress se programově přidávají nekvalitní odkazy. Mají tendenci jít k pochybným půjčkám, sázkovým a farmaceutickým webům, a pokud si to Google všimne že váš web je používán jako platforma pro taktiku SEO s blackhat, brzy se uvidíte sami penalizován.

Jak by to vypadalo? Uvidíte, že vaše hodnocení na Googlu prudce klesá, což vyžaduje, abyste svůj web rehabilitovali v očích Google. Podle všech účtů to není snadné.

Legální problémy

A pak jsou tu právní problémy.

wordpress-sec-Justice

Používání nelicencovaného softwaru je nezákonné. Promiň, ale je to pravda. I když je nepravděpodobné, osoba, která vytvořila téma, které používáte, by vás mohla potenciálně přetáhnout právním systémem a shromáždit tisíce dolarů na soudních poplatcích a soudních nákladech.

Je to prostě mnohem levnější platit zhruba 30 $ a získat legitimní téma.

Jak zjistit, zda je vaše téma legitimní

Ach jo. To není snadné nebo dokonalé.

Právě jste získali nové téma. Možná jste si ji stáhli zdarma, nebo si za ni vyměnili dobré peníze od likes ThemeForest. Jak se vám daří, když je vaše téma ukradeno?

Je pravda, že pravděpodobně nebude otevřeně inzerovat, že to není úplně košer. I když existuje několik věcí, které můžete hledat.

Zkontrolujte zdroj

Získali jste téma z renomovaného zdroje? Víte, kdo to napsal? Poskytuje web, ze kterého jste jej stáhli, autorský kredit? Má autor veřejně přístupnou webovou stránku, kde uznává, že je tvůrcem pluginu, a odkazuje zpět na web, který jej distribuuje?

wordpress-sec-theme

To jsou všechny důležité otázky, když se pokoušíte identifikovat podezřelé téma.

Zkontrolujte záhlaví šablony stylů

Každé téma má v souboru CSS záhlaví, které poskytuje podrobné informace o tématu a jeho autorovi. Zde je jeden pro populární téma dvacet třináct:

/* Název tématu: Dvacet třináct. URI motivu: http://wordpress.org/themes/twentythirteen. Autor: tým WordPress. URI autora: http://wordpress.org/ Popis: Téma WordPress 2013 nás zavede zpět na blog, který obsahuje celou řadu formátů příspěvků, z nichž každý je zobrazen krásně svým vlastním jedinečným způsobem. Podrobnosti o designu jsou plné, počínaje živým barevným schématem a odpovídajícími obrázky záhlaví, krásnou typografií a ikonami a flexibilním rozvržením, které vypadá skvěle na jakémkoli zařízení, velkém i malém. Verze: 1.0. Licence: GNU General Public License v2 nebo novější. URI licence: http://www.gnu.org/licenses/gpl-2.0.html. Tagy: černá, hnědá, oranžová, pálená, bílá, žlutá, světlá, jeden sloupec, dva sloupce, pravý boční panel, flexibilní šířka, custom-header, custom-menu, editor-style, featured-images, microformats, post-formats, rtl-language-support, sticky-post, připravený na překlad. Textová doména: dvacetináct Toto téma, stejně jako WordPress, je licencováno pod GPL. Použijte jej k tomu, abyste něco vychladli, bavili se a sdíleli to, co jste se naučili s ostatními. */

Co nám to říká? Nejprve nám to sdělí autorovi a také odkaz na oficiální web pluginu. Získali jste plugin z tohoto webu? Odpovídá jméno autora tomu, které jste viděli při stahování pluginu?

Tyto informace nám mohou pomoci zjistit, zda je téma legitimní nebo ne.

Hledejte zamlžený kód PHP

To není snadné a vyžaduje trochu know-how PHP. Uvidíte, útočník udělá maximum, aby zajistil, že si nebudete moci snadno přečíst jeho vlastní kód, a tak se pokusí použít několik chytrých triků, aby bylo čtení obtížnější. Pokud vidíte volání do base64_decode vnořené do funkce eval, je to kvůli poplachu. Například:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'); 

Po spuštění převede base64_decode tento řetězec na prostý text a eval jej poté provede. V takovém případě se výše uvedený kód vytiskne „MakeUseOf je úžasný“. Škodlivý útočník by však byl schopen provést jakýkoli kód, který považuje za vhodný.

Pokud to vidíte ve svém motivu, můžete mít důvod k obavám, ačkoli stojí za zmínku, že někteří vývojáři motivu používají tento „telefon domů“ a zjistí, zda je téma správně licencováno. Snaž se dekódování řetězce Dekodér / kodér pro Sha1, MD4, URL, Base64, Base85 a MD5 Přečtěte si více a podívejte se, co to dělá.

Spouštíte svůj vlastní web WordPress? Hostujte Bluehost za dostupnou cenu od 2,95 $ měsíčně.

Závěr

Existuje jeden jednoduchý, bláznivý způsob, jak se vyhnout falešnému tématu WordPress. Získáváte je z legitimních, renomovaných zdrojů. A je to. Je to opravdu tak jednoduché. I když je určitě možné zlevnit a získat falešné téma, důsledky mohou být závažné.

Byli jste zapáleni falešným tématem? Jste vývojář témat, který viděl, že prodeje trpí pirátstvím? Zašlete mi komentář níže a řekněte mi o tom.

Fotografický kredit: Umění WordPress (MKHMarketing), Spravedlnost (Bill Tyne), Zabezpečení ve slovníku (Perspectys Photos)

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.