Gabriel Brooks
0 
2724
735
For det meste er de temaer, der følger med en installation af WordPress, gode nok til den afslappede blogger og forfatter. Problemet er, når du vil skille dig ud i mængden. Med millioner af WordPress-installationer og kun en håndfuld gratis fragtforsendelse, kan din blog se ... lidt ud samey. Så hvad laver du? Du får et premiumtema.
Du kan blive fristet til at piratere et tema i stedet for legitimt at købe et. Selvom nogle temaer kan være ganske dyre, er det altid værd at betale for den rigtige aftale. Her er hvorfor, og hvordan du kan identificere, om dit tema er piratkopieret (du ved måske ikke engang, at dit tema er kopieret).
Sikkerhedsspørgsmål
WordPress-temaer er skrevet ved hjælp af front-end teknologier (nemlig CSS, Javascript og HTML) sammen med nogle back-end-logik implementeret i PHP-programmeringssprog.
Tilmeld dig en Bluehost-plan lige fra $ 2,95 om måneden.
Når du downloader et tema, 10+ ressourcer til gratis professionelle WordPress-temaer 10+ ressourcer til gratis professionelle WordPress-temaer er det altid muligt (skønt ikke altid tilladt) at finpusse og udvide dens funktionalitet. Hvilket betyder, at det er fuldstændigt muligt for en tredjepart at tilføje en ondsindet, tilsløret kode og derefter uploade den til billigskate WordPress-brugere.
Hvis din WordPress-installation begynder at sende spam-e-mails, begynder du at bemærke, at de legitime e-mails, som dit websted sender, vil blive fanget i spamfiltre. Du vil heller ikke elske dig til din webhost. Du er også nødt til at overveje de konsekvenser, som enhver sikkerhedstrussel har for dine brugere. Hvis du håndterer brugerinformation, og din database bliver lækket, kan du muligvis finde dig selv med en masse mennesker, der er ret irriterede over dig.
SEO-problemer
Har du nogensinde spekuleret over motivationen bag, hvorfor man ville frigive et piratkopieret tema? Selvom nogle kun er interesseret i at dele produkter og temaer, de har glæde af at bruge, har andre en mere uærlige grunde. Som vi nævnte før, er det fuldstændigt muligt for nogen at injicere deres egen ondsindede kode. Hvilket betyder, at det også er muligt for temadistributøren at bruge dit websted til noget blackhat SEO 5 Blackhat-værktøjer, der bruges af internet-spammere 5 Blackhat-værktøjer, der bruges af internet-spammere E-mail-spam er irriterende, men temmelig let at ignorere i dag. Men har du nogensinde spekuleret på, hvordan og hvorfor dit yndlingsforum døde og pludselig blev fyldt med viagra-annoncer? Hvad med de nonsensiske blogkommentarer ... shenanigans.
Så hvordan fungerer det? Links af lav kvalitet er programmeret tilføjet til dine WordPress-sider. Disse har en tendens til at gå til tvivlsomme lån, væddemål og farmaceutiske websteder, og hvis Google bemærker, at dit websted bliver brugt som en platform til blackhat SEO-taktik, vil du snart se dig selv straffet.
Hvordan ser det ud? Nå, du vil se dine placeringer i Google falde brat, hvilket kræver, at du rehabiliterer dit websted i Googles øjne. For alle konti er dette ikke let.
Juridiske problemer
Og så er der de juridiske spørgsmål.
Brug af ulicenseret software er ulovligt. Beklager, men det er sandt. Selvom det er usandsynligt, kan den person, der oprettede det tema, du bruger, potentielt trække dig gennem det retslige system og sammenlægge tusinder af dollars i retsafgifter og sagsomkostninger..
Det er bare så meget billigere at betale $ 30 eller deromkring for at få et legitimt tema.
Hvordan man fortæller, om dit tema er legit
Hold da op. Dette er ikke let eller perfekt.
Så du har lige fået dit nye tema. Du har muligvis downloadet det gratis eller udvekslet gode penge med dem fra dem som ThemeForest. Hvordan fungerer du, hvis dit tema er stjålet?
Ganske vist reklamerer det sandsynligvis ikke åbent, at det ikke er nøjagtigt kosher. Der er dog et par ting, du kan kigge efter.
Kontroller kilden
Fik du temaet fra en velrenommeret kilde? Ved du, hvem der har skrevet det? Giver det websted, du downloadede det fra, kredit til forfatteren? Har forfatteren en offentligt web-tilstedeværelse, hvor han anerkender, at han er skaberen af plugin, og linker tilbage til det websted, der distribuerer det?
Dette er alle vigtige spørgsmål, når man prøver at identificere et mistænkt tema.
Kontroller stilarkhovedet
Hvert tema har en overskrift i sin CSS-fil, der indeholder detaljerede oplysninger om temaet og dets forfatter. Her er det til det populære tema fra tyve-tretten:
/ * Temanavn: Twenty Thirteen Theme URI: http://wordpress.org/themes/twentythirteen Forfatter: WordPress-teamet Forfatter URI: http://wordpress.org/ Beskrivelse: 2013-temaet for WordPress bringer os tilbage til bloggen , med et komplet udvalg af postformater, der hver vises smukt på deres egen unikke måde. Designdetaljer bugner, startende med et pulserende farveskema og matchende overskriftsbilleder, smuk typografi og ikoner og et fleksibelt layout, der ser godt ud på enhver enhed, stor eller lille. Version: 1.0 Licens: GNU General Public License v2 eller nyere Licens URI: http://www.gnu.org/licenses/gpl-2.0.html Tags: sort, brun, orange, tan, hvid, gul, lys, en- kolonne, to-kolonner, højre sidebjælke, fleksibel bredde, brugerdefineret overskrift, brugerdefineret menu, redaktørstil, featured-billeder, mikroformater, postformater, rtl-sprog-support, klistret-post, oversættelsesklar tekst Domæne: tyve tretten Dette tema er ligesom WordPress licenseret under GPL. Brug det til at gøre noget cool, have det sjovt og dele det, du har lært med andre. * /Så hvad fortæller dette os? For det første fortæller det os forfatteren såvel som et link til det officielle websted for plugin. Fik du plugin fra det websted? Stemmer forfatternavnet det, du så, da du downloadede plugin?
Disse oplysninger kan hjælpe os med at skelne mellem, om et tema er legitimt eller ej.
Kig efter tilsløret PHP-kode
Dette er ikke let og kræver en smule PHP-know-how. Du kan se, at angriberen gør sit forbandede for at sikre, at du ikke kan læse hans brugerdefinerede kode let, så han vil prøve at bruge et par smarte tricks for at gøre det sværere at læse. Hvis du ser et opkald til base64_decode indlejret i en evalueringsfunktion, er det årsag til alarm. For eksempel:
eval (base64_decode ( 'ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'); Når de udføres, base64_decode konverterer den streng til klartekst, og eval kører derefter den. I dette tilfælde udskriver koden ovenfor 'MakeUseOf is awesome'. Imidlertid ville en ondsindet angriber kunne udføre enhver kode, som han finder passende.
Hvis du ser dette i dit tema, kan du have anledning til bekymring, skønt det er værd at bemærke, at nogle temaudviklere bruger dette til at 'ringe hjem' og se, om et tema er korrekt licenseret. Prøv at afkode strengen Decoder / Encoder for Sha1, MD4, URL, Base64, Base85 & MD5 Decoder / Encoder for Sha1, MD4, URL, Base64, Base85 & MD5 og se hvad det laver.
Starter du dit eget WordPress-sted? Bliv vært hos Bluehost til en overkommelig pris fra $ 2,95 om måneden.
Konklusion
Der er en enkel, narvsikker måde at undgå at få et falsk WordPress-tema. Du kilder dem fra legitime, hæderlige kilder. Det er det. Det er virkelig så enkelt. Selvom det bestemt er muligt at billigere ud og få et falskt tema, kan konsekvenserne være alvorlige.
Er du blevet stukket af et falskt tema? Er du en temaudvikler, der har set salget lide på grund af piratkopiering? Giv mig en kommentar nedenfor og fortæl mig om den.
Fotokredit: Kunsten i WordPress (MKHMarketing), Justice (Bill Tyne), sikkerhed i ordbogen (Perspectys Photos)