Dette innlegget ble muliggjort av Bluehost gjennom kompensasjon. Det faktiske innholdet og meningene er eneste synspunkter fra forfatteren, som opprettholder redaksjonell uavhengighet, selv når et innlegg er sponset. For mer informasjon, vennligst les vår ansvarsfraskrivelse.

For det meste er temaene som kommer med en installasjon av WordPress, gode nok for den tilfeldige bloggeren og forfatteren. Problemet er når du vil skille deg ut i mengden. Med millioner av WordPress-installasjoner og bare en håndfull gratis tema-frakt, kan bloggen din se litt ut samey. Så hva gjør du? Du får et premiumtema.

Du kan bli fristet til å piratkopiere et tema, i stedet for å kjøpe et legitimt. Selv om noen temaer kan være ganske kostbare, er det alltid verdt å betale for den virkelige avtalen. Dette er grunnen til, og hvordan du kan identifisere om temaet ditt er piratkopiert (du kanskje ikke engang vet at temaet ditt er kopiert).

Sikkerhetsproblemer

WordPress-temaer er skrevet ved hjelp av front-end-teknologier (nemlig CSS, Javascript og HTML), sammen med en viss back-end-logikk implementert på PHP-programmeringsspråket.

instagram viewer

Registrer deg for en Bluehost-plan fra bare fra 2,95 dollar i måneden.

Når du last ned et tema, 10+ ressurser for gratis profesjonelle WordPress-temaer Les mer er det alltid mulig (men ikke alltid tillatt) å finjustere og utvide funksjonaliteten. Noe som betyr at det er fullt mulig for en tredjepart å legge til noen ondsinnet, tilslørt kode og deretter laste den opp på nytt for WordPress-brukere med billig skate.

wordpress-sec-sikkerhet

Hvis WordPress-installasjonen begynner å sende ut spam-e-poster, vil du begynne å legge merke til at de legitime e-postene nettstedet ditt sender ut vil bli fanget i spamfiltre. Du vil heller ikke elske deg for webhotellet. Du må også vurdere hvilke konsekvenser enhver sikkerhetstrussel har for brukerne dine. Hvis du håndterer brukerinformasjon, og databasen din blir lekket, kan du finne deg selv med mange mennesker som er ganske irriterte med deg.

SEO-problemer

Har du noen gang lurt på motivasjonene bak hvorfor man ville gi ut et piratkopiert tema? Selv om noen bare er interessert i å dele produkter og temaer de liker å bruke, har andre en mer avskyelig grunn. Som vi nevnte før, er det fullt mulig for noen å injisere sin egen ondsinnede kode. Noe som betyr at det også er mulig for temadistributøren å bruke nettstedet ditt for noen blackhat SEO 5 Blackhat-verktøy som brukes av Internett-spammereE-post spam er irriterende, men ganske enkelt å ignorere i dag. Men har du noen gang lurt på hvordan og hvorfor favorittforumet ditt døde og plutselig ble fylt med viagra-annonser? Hva med de nonsensiske bloggkommentarene ... Les mer shenanigans.

Så hvordan fungerer det? Koblinger av lav kvalitet er programmalt lagt til dine WordPress-sider. Disse har en tendens til å gå til tvilsomme nettsteder for lån, spill og farmasøytisk, og hvis Google legger merke til det at nettstedet ditt blir brukt som en plattform for blackhat SEO-taktikker, vil du snart se deg selv straffet.

Hvordan vil det se ut? Vel, du vil se rangeringene dine i Google synke ned, og krever at du rehabiliterer nettstedet ditt i Googles øyne. For alle kontoer er dette ikke enkelt.

Juridiske problemer

Og så er det de juridiske spørsmålene.

wordpress-sec-rettferdighet

Å bruke ulisensiert programvare er ulovlig. Beklager, men det er sant. Selv om det er usannsynlig, kan personen som opprettet temaet du bruker, potensielt dra deg gjennom rettssystemet og øke tusenvis av dollar i saksomkostninger og saksomkostninger.

Det er bare så mye billigere å betale $ 30 eller så for å få et legitimt tema.

Hvordan fortelle om temaet ditt er legit

Å gutt. Dette er ikke enkelt, eller perfekt.

Så du har nettopp skaffet deg det nye temaet. Du har kanskje lastet ned den gratis, eller byttet gode penger mot dem fra slike som ThemeForest. Hvordan trener du hvis temaet ditt er stjålet?

Riktignok vil den sannsynligvis ikke annonsere åpent at den ikke akkurat er kosher. Selv om det er et par ting du kan se etter.

Sjekk kilden

Fikk du temaet fra en anerkjent kilde? Vet du hvem som har skrevet det? Gir nettstedet du lastet ned det fra forfatteren? Har forfatteren en publikum som er vendt mot nettet der han erkjenner at han er skaperen av plugin-en, og lenker tilbake til nettstedet som distribuerer det?

wordpress-sec-tema

Dette er alle viktige spørsmål når du prøver å identifisere et mistenkt tema.

Sjekk Stylesheet Header

Hvert tema har en overskrift i sin CSS-fil som gir detaljert informasjon om temaet og dets forfatter. Her er det for det populære tjuetusen temaet:

/* Tema navn: tjue tretten. Tema URI: http://wordpress.org/themes/twentythirteen. Forfatter: WordPress-teamet. Forfatter URI: http://wordpress.org/ Beskrivelse: Temaet for WordPress fra 2013 bringer oss tilbake til bloggen, med et stort utvalg av innleggsformater, hver vises vakkert på sin egen unike måte. Designdetaljer florerer, og begynner med et pulserende fargeskjema og matchende topptekstbilder, vakker typografi og ikoner, og en fleksibel layout som ser bra ut på alle enheter, store eller små. Versjon: 1.0. Lisens: GNU General Public License v2 eller nyere. Lisens URI: http://www.gnu.org/licenses/gpl-2.0.html. Tagger: svart, brun, oransje, solbrun, hvit, gul, lys, en-kolonne, to-kolonner, høyre sidefelt, fleksibel bredde, tilpasset topptekst, tilpasset meny, redigeringsstil, funksjoner-bilder, mikroformater, postformater, rtl-språkstøtte, klebrig innlegg, oversettelse-klar. Tekstdomene: tjuende 13 Dette temaet, i likhet med WordPress, er lisensiert under GPL. Bruk det til å lage noe kult, ha det gøy og dele det du har lært med andre. */

Så, hva forteller dette oss? For det første forteller det oss forfatteren, i tillegg til en lenke til den offisielle nettsiden til plugin-modulen. Fikk du pluginen fra det nettstedet? Stemmer forfatternavnet det du så da du lastet ned plugin-modulen?

Disse informasjonsdelene kan hjelpe oss å forstå om et tema er legitimt eller ikke.

Se etter tilslørt PHP-kode

Dette er ikke lett, og krever litt PHP-kunnskap. Angriperen vil gjøre sitt forbannede for å sikre at du ikke kan lese den tilpassede koden hans lett, så han vil prøve å bruke noen smarte triks for å gjøre det vanskeligere å lese. Hvis du ser en samtale til base64_decode som er nestet i en evalueringsfunksjon, er det årsaken til alarm. For eksempel:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');

Når den kjøres, vil base64_decode konvertere den strengen til ren tekst, og eval vil deretter utføre den. I dette tilfellet vil koden over skrive ut ‘MakeUseOf is awesome’. Imidlertid vil en ondsinnet angriper kunne utføre en hvilken som helst kode han finner passende.

Hvis du ser dette i temaet ditt, kan du ha grunn til bekymring, selv om det er verdt å merke seg at noen temautviklere bruker dette for å "ringe hjem" og se om et tema er riktig lisensiert. Prøve dekoding av strengen Dekoder / koder for Sha1, MD4, URL, Base64, Base85 & MD5 Les mer og se hva det gjør.

Starter du ditt eget WordPress-nettsted? Bli vert av Bluehost til en rimelig pris fra 2,95 dollar i måneden.

Konklusjon

Det er en enkel, tåkesikker måte å unngå å få et falskt WordPress-tema. Du kommer fra legitime, anerkjente kilder. Det er det. Så enkelt er det. Selv om det absolutt er mulig å kjøpe billig ut og få et falskt tema, kan konsekvensene være alvorlige.

Har du blitt stukket av et falskt tema? Er du en temautvikler som har sett salget lide på grunn av piratkopiering? Slipp meg en kommentar nedenfor og fortell meg om den.

Fotokreditt: The Art Of WordPress (MKHMarketing), Justice (Bill Tyne), Sikkerhet i ordboken (Perspectys Photos)

Matthew Hughes er programvareutvikler og skribent fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet hans. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.