W większości motywy dostarczane z instalacją WordPress są wystarczające dla zwykłego blogera i pisarza. Problem polega na tym, kiedy chcesz się wyróżnić w tłumie. Dzięki milionom instalacji WordPress i tylko garstce darmowych wysyłek motywów Twój blog może wyglądać… trochę to samo. Więc co robisz? Otrzymasz motyw premium.
Możesz pokusić się o piractwo z motywem zamiast kupowania go zgodnie z prawem. Chociaż niektóre tematy mogą być dość kosztowne, zawsze warto zapłacić za prawdziwą ofertę. Oto dlaczego i jak możesz ustalić, czy Twój motyw jest piracki (możesz nawet nie wiedzieć, że Twój motyw został skopiowany).
Problemy z bezpieczeństwem
Motywy WordPress są pisane przy użyciu technologii front-end (tj. CSS, JavaScript i HTML), wraz z pewną logiką zaplecza zaimplementowaną w języku programowania PHP.
Zarejestruj się, aby otrzymać plan Bluehost już od od 2,95 $ miesięcznie.
Kiedy ty pobierz motyw, Ponad 10 zasobów do darmowych profesjonalnych motywów WordPress Czytaj więcej zawsze jest możliwe (choć nie zawsze dozwolone) modyfikowanie i rozszerzanie jego funkcjonalności. Co oznacza, że firma zewnętrzna może całkowicie dodać złośliwy, zaciemniony kod, a następnie przesłać go ponownie dla użytkowników WordPress.
Jeśli Twoja instalacja WordPress zacznie wysyłać wiadomości e-mail zawierające spam, zaczniesz zauważać, że prawidłowe wiadomości e-mail wysyłane przez witrynę zostaną zablokowane przez filtry antyspamowe. Nie będziesz też lubił swojego hosta. Musisz także wziąć pod uwagę konsekwencje, jakie każde zagrożenie bezpieczeństwa ma dla Twoich użytkowników. Jeśli przetwarzasz informacje o użytkowniku, a Twoja baza danych wycieknie, możesz spotkać się z wieloma osobami, które są na ciebie zirytowane.
Problemy z SEO
Czy zastanawiałeś się kiedyś nad motywacjami, dla których wydano piracki motyw? Rzeczywiście, chociaż niektórzy są zainteresowani jedynie udostępnianiem produktów i motywów, z których lubią korzystać, inni mają bardziej niecne powody. Jak wspomnieliśmy wcześniej, jest całkowicie możliwe, że ktoś wstrzyknie własny złośliwy kod. Co oznacza, że dystrybutor motywów może również w niektórych przypadkach korzystać z Twojej witryny blackhat SEO 5 narzędzi Blackhat używanych przez spamerów internetowychSpam e-mail jest denerwujący, ale w dzisiejszych czasach jest dość łatwy do zignorowania. Ale czy kiedykolwiek zastanawiałeś się, jak i dlaczego twoje ulubione forum umarło i nagle wypełniło się reklamami viagry? Co powiesz na te bezsensowne komentarze na blogu ... Czytaj więcej kombinowanie.
Jak to działa? Linki niskiej jakości są programowo dodawane do stron WordPress. Zazwyczaj przechodzą one na wątpliwe witryny pożyczkowe, bukmacherskie i farmaceutyczne oraz, jeśli Google to zauważy że Twoja witryna jest używana jako platforma do taktyk SEO blackhat, wkrótce się zobaczysz ukarany.
Jakby to wyglądało? Cóż, zobaczysz, że Twoje rankingi w Google gwałtownie spadają, co wymaga rehabilitacji witryny w oczach Google. Na wszystkich kontach nie jest to łatwe.
Zagadnienia prawne
A potem są kwestie prawne.
Korzystanie z nielicencjonowanego oprogramowania jest nielegalne. Przepraszam, ale to prawda. Chociaż jest mało prawdopodobne, osoba, która utworzyła motyw, którego używasz, może potencjalnie przeciągnąć Cię przez system prawny, gromadząc tysiące dolarów kosztów sądowych i kosztów prawnych.
O wiele taniej jest zapłacić około 30 USD, aby uzyskać uzasadniony motyw.
Jak stwierdzić, czy Twój motyw jest legalny
O chłopie. To nie jest łatwe ani idealne.
Właśnie zdobyłeś nowy motyw. Być może pobrałeś go za darmo lub wymieniłeś na niego dobre pieniądze od ThemeForest. Jak sobie radzisz po kradzieży motywu?
Trzeba przyznać, że prawdopodobnie nie będzie otwarcie reklamować, że nie jest dokładnie koszerna. Chociaż jest kilka rzeczy, których możesz szukać.
Sprawdź źródło
Czy motyw został pobrany z renomowanego źródła? Czy wiesz, kto to napisał? Czy witryna, z której ją pobrałeś, jest uznaniem autora? Czy autor ma publiczną obecność w Internecie, w której potwierdza, że jest twórcą wtyczki, i linkuje do strony, która ją rozpowszechnia?
To są wszystkie ważne pytania przy próbie zidentyfikowania podejrzanego tematu.
Sprawdź nagłówek arkusza stylów
Każdy motyw ma nagłówek w pliku CSS, który zawiera szczegółowe informacje o motywie i jego autorze. Oto jeden z popularnego motywu dwudziestego trzynastu:
/* Nazwa motywu: dwadzieścia trzynaście. URI motywu: http://wordpress.org/themes/twentythirteen. Autor: zespół WordPress. Identyfikator URI autora: http://wordpress.org/ Opis: Motyw WordPress z 2013 r. Zabiera nas z powrotem na blog, oferując pełną gamę formatów postów, z których każdy pięknie prezentuje się na swój własny, niepowtarzalny sposób. Mnóstwo szczegółów projektowych, zaczynając od żywej kolorystyki i pasujących obrazów nagłówka, pięknej typografii i ikon oraz elastycznego układu, który świetnie wygląda na każdym urządzeniu, dużym lub małym. Wersja: 1.0. Licencja: GNU General Public License v2 lub nowsza. Identyfikator URI licencji: http://www.gnu.org/licenses/gpl-2.0.html. Tagi: czarny, brązowy, pomarańczowy, jasnobrązowy, biały, żółty, jasny, jednokolumnowy, dwukolumnowy, prawy pasek boczny, elastyczna szerokość, niestandardowy nagłówek, niestandardowe menu, styl edytora, wyróżnione obrazy, mikroformaty, post-formaty, obsługa języka rtl, sticky-post, gotowy do tłumaczenia. Domena tekstowa: twentythirteen Ten motyw, podobnie jak WordPress, jest objęty licencją GPL. Użyj go, aby zrobić coś fajnego, dobrze się bawić i dzielić z innymi tym, czego się nauczyłeś. */Co nam to mówi? Po pierwsze, informuje nas autor, a także link do oficjalnej strony wtyczki. Czy dostałeś wtyczkę z tej strony? Czy nazwa autora jest taka sama jak ta, którą widziałeś podczas pobierania wtyczki?
Te informacje mogą pomóc nam ustalić, czy dany motyw jest zgodny z prawem, czy nie.
Poszukaj zaciemnionego kodu PHP
To nie jest łatwe i wymaga trochę wiedzy PHP. Widzisz, atakujący zrobi wszystko, co w jego mocy, aby upewnić się, że nie możesz łatwo odczytać jego niestandardowego kodu, więc spróbuje użyć kilku sprytnych sztuczek, aby utrudnić czytanie. Jeśli zobaczysz wywołanie do base64_decode zagnieżdżone w funkcji eval, to jest przyczyną alarmu. Na przykład:
eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'); Po uruchomieniu base64_decode przekonwertuje ten ciąg na tekst jawny, a następnie eval go wykona. W takim przypadku powyższy kod wyświetli „MakeUseOf jest niesamowity”. Jednak złośliwy atakujący byłby w stanie wykonać dowolny kod, który uzna za odpowiedni.
Jeśli widzisz to w swoim motywie, możesz mieć powód do niepokoju, chociaż warto zauważyć, że niektórzy twórcy motywów używają tego do „telefonowania do domu” i sprawdzania, czy motyw jest odpowiednio licencjonowany. Próbować dekodowanie ciągu Dekoder / koder dla Sha1, MD4, URL, Base64, Base85 i MD5 Czytaj więcej i zobacz co robi.
Zakładasz własną stronę WordPress? Zostań hostowany przez Bluehost w przystępnej cenie od 2,95 $ miesięcznie.
Wniosek
Jest jeden prosty, niezawodny sposób na uniknięcie fałszywego motywu WordPress. Pozyskujesz je z legalnych, renomowanych źródeł. Otóż to. To naprawdę jest takie proste. Chociaż z pewnością można tanio wypróbować i uzyskać fałszywy motyw, konsekwencje mogą być poważne.
Czy odczułeś fałszywy motyw? Czy jesteś programistą, który widział, jak sprzedaż cierpi z powodu piractwa? Napisz komentarz poniżej i powiedz mi o tym.
Kredyt zdjęciowy: The Art Of WordPress (MKHMarketing), Sprawiedliwość (Bill Tyne), Bezpieczeństwo w słowniku (zdjęcia Perspectys)
Matthew Hughes jest programistą i pisarzem z Liverpoolu w Anglii. Rzadko można go znaleźć bez filiżanki mocnej czarnej kawy w dłoni i absolutnie uwielbia swojego Macbooka Pro i aparat. Możesz przeczytać jego blog na http://www.matthewhughes.co.uk i śledź go na Twitterze na @matthewhughes.