Lesley Fowler
0 
3363
975
W większości motywy dostarczane z instalacją WordPress są wystarczające dla zwykłego blogera i pisarza. Problem polega na tym, kiedy chcesz się wyróżnić w tłumie. Dzięki milionom instalacji WordPress i tylko garstce darmowych wysyłek motywów Twój blog może wyglądać… trochę to samo. Więc co robisz? Otrzymasz motyw premium.
Możesz pokusić się o piractwo z motywem zamiast kupowania go zgodnie z prawem. Chociaż niektóre tematy mogą być dość kosztowne, zawsze warto zapłacić za prawdziwą ofertę. Oto dlaczego i jak możesz ustalić, czy Twój motyw jest piracki (możesz nawet nie wiedzieć, że Twój motyw został skopiowany).
Problemy z bezpieczeństwem
Motywy WordPress są pisane przy użyciu technologii front-end (tj. CSS, JavaScript i HTML), wraz z pewną logiką zaplecza zaimplementowaną w języku programowania PHP.
Zapisz się na abonament Bluehost już od 2,95 $ miesięcznie.
Podczas pobierania motywu ponad 10 zasobów do darmowych profesjonalnych motywów WordPress 10+ zasobów do darmowych profesjonalnych motywów WordPress zawsze jest możliwe (choć nie zawsze dozwolone) ulepszenie i rozszerzenie jego funkcjonalności. Co oznacza, że firma zewnętrzna może całkowicie dodać złośliwy, zaciemniony kod, a następnie przesłać go ponownie dla użytkowników WordPress.
Jeśli Twoja instalacja WordPress zacznie wysyłać wiadomości e-mail zawierające spam, zaczniesz zauważać, że prawidłowe wiadomości e-mail wysyłane przez witrynę zostaną zakryte przez filtry spamu. Nie będziesz też lubił swojego hosta. Musisz także wziąć pod uwagę konsekwencje, jakie każde zagrożenie bezpieczeństwa ma dla użytkowników. Jeśli przetwarzasz informacje o użytkowniku, a Twoja baza danych wycieknie, możesz znaleźć się z wieloma osobami, które są na ciebie zirytowane.
Problemy z SEO
Czy zastanawiałeś się kiedyś nad motywacjami, dla których warto wydać piracki motyw? Rzeczywiście, chociaż niektórzy są zainteresowani udostępnianiem produktów i motywów, z których lubią korzystać, inni mają bardziej niecne powody. Jak wspomnieliśmy wcześniej, jest całkowicie możliwe, że ktoś wstrzykuje własny złośliwy kod. Co oznacza, że dystrybutor motywów może również korzystać z Twojej witryny dla niektórych blackhat SEO 5 Narzędzia Blackhat używane przez spamerów internetowych 5 Narzędzia Blackhat używane przez spamerów internetowych Spam e-mail jest irytujący, ale w dzisiejszych czasach jest dość łatwy do zignorowania. Ale czy kiedykolwiek zastanawiałeś się, jak i dlaczego twoje ulubione forum umarło i nagle wypełniło się reklamami viagry? Co powiesz na te bezsensowne komentarze na blogu… shenanigans.
Jak to działa? Linki niskiej jakości są programowo dodawane do stron WordPress. Zazwyczaj przechodzą one na wątpliwe strony z pożyczkami, zakładami bukmacherskimi i farmaceutycznymi, a jeśli Google zauważy, że Twoja strona jest używana jako platforma dla taktyk SEO blackhat, wkrótce zostaniesz ukarany.
Jakby to wyglądało? Cóż, zobaczysz, że Twoje rankingi w Google gwałtownie spadają, co wymaga rehabilitacji witryny w oczach Google. Według wszystkich kont nie jest to łatwe.
Zagadnienia prawne
A potem są kwestie prawne.
Korzystanie z nielicencjonowanego oprogramowania jest nielegalne. Przepraszam, ale to prawda. Chociaż jest mało prawdopodobne, osoba, która utworzyła motyw, którego używasz, może potencjalnie przeciągnąć Cię przez system prawny, gromadząc tysiące dolarów kosztów sądowych i kosztów prawnych.
O wiele taniej jest zapłacić około 30 USD, aby uzyskać uzasadniony motyw.
Jak stwierdzić, czy Twój motyw jest legalny
O chłopie. To nie jest łatwe ani idealne.
Właśnie nabyłeś nowy motyw. Być może pobrałeś go za darmo lub wymieniłeś na niego dobre pieniądze od ThemeForest. Jak sobie radzisz po kradzieży motywu?
Trzeba przyznać, że prawdopodobnie nie będzie otwarcie reklamować, że nie jest to dokładnie koszerne. Chociaż jest kilka rzeczy, których możesz szukać.
Sprawdź źródło
Czy motyw został pobrany z renomowanego źródła? Czy wiesz, kto to napisał? Czy witryna, z której ją pobrałeś, jest uznaniem autora? Czy autor ma publiczną obecność w sieci, w której potwierdza, że jest twórcą wtyczki, i linki do strony, która ją rozpowszechnia?
To są wszystkie ważne pytania przy próbie zidentyfikowania podejrzanego tematu.
Sprawdź nagłówek arkusza stylów
Każdy motyw ma nagłówek w pliku CSS, który zawiera szczegółowe informacje o motywie i jego autorze. Oto jeden z popularnych motywów dwudziestu trzynastu:
/ * Nazwa motywu: Twenty Thirteen URI motywu: http://wordpress.org/themes/twentythirteen Autor: zespół WordPress Autor URI: http://wordpress.org/ Opis: Motyw WordPress z 2013 r. Zabiera nas z powrotem na blogu , z pełną gamą formatów postów, każdy pięknie wyświetlany na swój własny, unikalny sposób. Mnóstwo szczegółów projektowych, zaczynając od żywej kolorystyki i pasujących obrazów nagłówka, pięknej typografii i ikon oraz elastycznego układu, który wygląda świetnie na każdym urządzeniu, dużym lub małym. Wersja: 1.0 Licencja: GNU General Public License v2 lub nowsza URI licencji: http://www.gnu.org/licenses/gpl-2.0.html Tagi: czarny, brązowy, pomarańczowy, jasnobrązowy, biały, żółty, jasny, jedno- kolumna, dwie kolumny, prawy pasek boczny, elastyczna szerokość, niestandardowy nagłówek, niestandardowe menu, styl edytora, wyróżnione obrazy, mikroformaty, post-formaty, obsługa języka rtl, sticky-post, gotowy do tłumaczenia Tekst Domena: twentythirteen Ten motyw, podobnie jak WordPress, jest objęty licencją GPL. Użyj go, aby zrobić coś fajnego, dobrze się bawić i dzielić z innymi tym, czego się nauczyłeś. * /Co nam to mówi? Po pierwsze, mówi nam autor, a także link do oficjalnej strony wtyczki. Czy dostałeś wtyczkę z tej strony? Czy nazwa autora jest zgodna z tą, którą widziałeś podczas pobierania wtyczki??
Te informacje mogą pomóc nam ustalić, czy dany motyw jest zgodny z prawem, czy nie.
Poszukaj zaciemnionego kodu PHP
Nie jest to łatwe i wymaga trochę wiedzy PHP. Widzisz, atakujący zrobi wszystko, co w jego mocy, aby upewnić się, że nie możesz łatwo odczytać jego niestandardowego kodu, więc spróbuje użyć kilku sprytnych sztuczek, aby utrudnić czytanie. Jeśli zobaczysz wywołanie do base64_decode zagnieżdżone w funkcji eval, to jest powód do alarmu. Na przykład:
eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'); Po uruchomieniu base64_decode przekonwertuje ten ciąg na tekst jawny, a następnie eval go wykona. W takim przypadku powyższy kod wyświetli „MakeUseOf is awesome”. Jednak złośliwy atakujący byłby w stanie wykonać dowolny kod, który uzna za odpowiedni.
Jeśli widzisz to w swoim motywie, możesz mieć powód do niepokoju, chociaż warto zauważyć, że niektórzy twórcy motywów używają tego do „telefonowania do domu” i sprawdzenia, czy motyw jest odpowiednio licencjonowany. Spróbuj dekodować ciąg Dekoder / koder dla Sha1, MD4, URL, Base64, Base85 i MD5 Dekoder / koder dla Sha1, MD4, URL, Base64, Base85 i MD5 i zobacz, co robi.
Zakładasz własną stronę WordPress? Zostań gospodarzem Bluehost w przystępnej cenie od 2,95 USD miesięcznie.
Wniosek
Jest jeden prosty, niezawodny sposób na uniknięcie fałszywego motywu WordPress. Pozyskujesz je z legalnych, renomowanych źródeł. to jest to! To naprawdę jest takie proste. Chociaż z pewnością można tanio wypróbować i uzyskać fałszywy motyw, konsekwencje mogą być poważne.
Czy odczułeś fałszywy motyw? Czy jesteś programistą, który widział sprzedaż odczuwającą skutki piractwa? Napisz komentarz poniżej i powiedz mi o tym.
Zdjęcie kredytowe: The Art Of WordPress (MKHMarketing), Sprawiedliwość (Bill Tyne), Bezpieczeństwo w słowniku (Zdjęcia Perspectys)