Hi friends. Sunteți sigur că șablon WordPress gratuit pe care îl utilizați pentru site-urile și blogurile dvs. este într-adevăr în condiții de siguranță și nu conține nici un amenințări ascunse și cod rău intenționat? Ești absolut sigur de asta? Absolut?)
Crezi că a condus prin TAC șablon plug. scoateți-l din link-urile ascunse, și se face. Site-ul fișierelor antivirus scanează periodic, uita-te în instrumente pentru webmasteri Yandex în fila Securitate, și a fost eliberat pentru a vedea există un mesaj: „cod rău intenționat pe site-ul nu este găsit“
Asta e ceea ce am crezut. N-aș vrea să te supăr, dar ...
cod malitios ascunse în șabloanele WordPress gratuite
Totul a început cu faptul că m-am dus o după-amiază pe site-ul dvs. și nu ar putea alerga - ieși inscripție abuzive despre fișierele nu a fost găsit cu extensia php. Bit încordate a mers pentru a studia conținutul dosarului cu conținutul site-ului, și imediat a găsit problema - meu șablon fișier fuctions.php a fost redenumit functions.php.malware lăsat să se înțeleagă modul în care contează ambigua - a lucrat antivirus sau ceva de genul asta aici), mă duc la postul și am găsit raportul mai sus-menționat de către gazdă.
Primul lucru pe care, desigur, am început să verifice dosarul și a studiat conținutul său, scanați tot felul de antivirus, zeci de servicii online pentru verificarea de viruși, etc. - în cele din urmă nu a găsit nimic, toate într-o singură voce a spus că fișierul complet în condiții de siguranță. Mi-am exprimat, desigur, îndoielile lor furnizor de hosting, ei spun ceva ce faci mizerie, ci doar în cazul în care le-a cerut să prezinte un raport cu privire la descoperirea unui fragment de cod rău intenționat.
Și asta e ceea ce mi-au spus
M-am dus la Google vechi despre acest cod și să se gândească serios ...
Cum de a găsi un fragment de cod rău intenționat într-un șablon
După cum sa dovedit, este într-adevăr o tehnică non-trivială, care permite persoanelor interesate să transfere date pe site și să modifice conținutul paginilor fără știrea ta! Dacă utilizați un șablon gratuit, vă recomandăm insistent verificarea functions.php pentru următorul cod:
Chiar și cu cunoștințele mele foarte superficial de php, este clar că un filtru este creat pentru a lega la conținutul global post variabile și sunt responsabile pentru producția de conținut numai în paginile ale intrărilor blog (condiție is_single). Deja suspecte nu-i așa? Ei bine, acum să vedem ce acest lucru se întâmplă pentru a afișa codul de pe site-ul nostru.
O interesantă bază de date solicitată opțiunea blogoption, de asemenea, arata foarte suspect. Noi intra in baza noastra de date MySQL și găsește un tabel cu denumirea wp_options, dacă nu ați modificat prefixele că ea se va uita în mod implicit. Și ne-a interesat găsi linia numit blogoption
Ce frumusete! Vedem următoarea opțiune
Ie ne cu un anumit site web (dar rețineți română) returnează conținutul care poate transporta orice! Orice număr de link-uri, cod malitios, textul modificat, etc. Site-ul în sine la intrarea oferă 403 eroare de acces, ceea ce nu este surprinzător. Desigur această opțiune, am șters, de asemenea, din baza de date.
Moral brânză gratuit
Cum vă place rafinamentul „traducători“ noastre template-uri (sau oricine care le pune în catalogul său)? Aceasta nu este o referință pentru a tăia subsol) Imi pare rau ca nu-mi amintesc unde am descărcat șablonul, mult timp în urmă a fost, dar ar fi sigur de a scrie un cuplu de blând. Și dacă în acel moment a avut aceeași experiență pe care o am acum, atunci cu siguranță nu aș folosi template-uri gratuite, sau, în cazuri extreme, nu a putut scutura din surse necunoscute!
Te sfătuiesc să citiți mai mult pe această temă:
- Program pentru a crea hărți mentale iMindMap
- Plug Theme Autenticitatea Checker (TAC)
- Setarea șablon WordPress (structura php)
- Cum de a schimba șablonul WordPress (de lucru cu CSS pentru a schimba design)
Săptămâna de WordPress groază continuă) și că șablonul nu a renunțat? Doar curățate și revopsită? Îmi place culoarea portocalie)
Ei bine, eu sper că mai multe surprize nu sunt găsite în șablonul meu, prea mult timp și efort investit în faptul că ar fi ajusta de la sine și să echipeze funcționalitatea necesară.
Da, în orice șablon situație vopsi ciudat 🙂 albastru, verde și portocaliu sunt culorile mele preferate, albastru era deja verde urmatorul challenger =)
Uita-te de design a fost înlocuit cu un pic - a schimbat culoarea pictogramelor și înșurubate pe meniu ...
De ce nu schimba modelul? Ne pare rău pentru efortul?
Mi se pare că se confruntă doar cu acest lucru foarte dezastru - există o substituire a conținutului la punctul deghizat ca referință.
Da-mi de design, încă în proces. Un șablon este da, este un păcat de a schimba deja =) Și mi-e teamă să fiu sincer, o mulțime de exemple, atunci când, după schimbarea modelului în oameni de trafic scade puternic
Ei bine, ceva de genul asta sa întâmplat.
Aici să-mi explice modul în care designul afectează traficul?
Ei bine, să spunem că designul nu poate influența în mod direct. Dar modelul nu este doar un design - elemente funcționale și structura cea mai mare parte, și foarte dificilă, și afectează deja și cum. Nu este vorba despre codul și aspectul, care, de asemenea, în căutarea PS
Acest lucru este oarecum de înțeles, dar dacă treceți la un model normal, fără setări lungi ulterioare, cum va afecta traficul?
Ascultă bine, atunci când modificați paginile de șablon și codul de pe site-ul variază în mod dramatic. Este imposibil să știm dinainte cum să reacționeze la acest motor de căutare cod, el nu poate ca unele gunoi discret, care nu s-ar fi crezut)
Poate un nou font va provoca mai puțină încredere, sau să spunem că structura aspectul pare curba si din aceasta cauza el va scadea site-ul de extradare. Sau exemplul cel mai banal - motorul de căutare SCAN pur și simplu, în baza sa de date și găsește o mulțime de design similar care yuzayut proprietarii aceleași fericit de template-uri premium cu presetate =) și toate au aproape același cod și același fișier de proiectare css, și, de asemenea, să afecteze în mod negativ asigurarea.
Și apoi am refăcut tot ceea ce este posibil, originalul a fost plecat, și știu că un astfel de șablon și cod ca nimeni) face totul din nou este prea lungă și mohorât.
Hmm, bine, poate fi bine ...