ส่วนของเว็บไซต์
ตัวเลือกของบรรณาธิการ:
- คะแนนและรีวิวของ ลำโพงบลูทูธ JBL Flip3
- รูปแบบหนังสือ
- การเชื่อมต่อและตั้งค่าทีวีแบบโต้ตอบจาก Rostelecom
- วิธีลบบัญชี Instagram ของคุณ
- แท็บเล็ต Android หรือ iPad - จะเลือกอะไรดี?
- วิธีจัดรูปแบบความต่อเนื่องของตารางใน Word อย่างถูกต้อง
- จะทำอย่างไรถ้าคุณพัฒนาแบบออฟไลน์
- การทดสอบโปรเซสเซอร์ว่ามีความร้อนสูงเกินไป
- บริการสาธารณะของ Yesia คืออะไร
- ตำแหน่งของหัวบนเสาอากาศ
การโฆษณา
จะป้องกันตนเองจากลิงก์ที่ซ่อนอยู่และไวรัสในเทมเพลตสำหรับ Joomla และ WordPress ได้อย่างไร ปลั๊กอิน TAC หรือวิธีตรวจสอบเทมเพลตสำหรับลิงก์ภายนอก วิธีตรวจสอบเทมเพลตเพื่อหาโค้ดที่เป็นอันตราย |
สวัสดีผู้อ่านบล็อกไซต์ที่รัก ในปัจจุบันมีเว็บมาสเตอร์เพียงไม่กี่คนที่ออกแบบเว็บไซต์ด้วยตนเอง (ใช้ Html ล้วนๆ ซึ่งเป็นเครื่องมือของตนเอง หรืออย่างน้อยก็ใช้เทมเพลตที่สร้างขึ้นเองสำหรับ CMS) โดยทั่วไปนี่เป็นเรื่องจริงเพราะไม่ใช่ทุกคนสามารถสร้างสิ่งที่คุ้มค่าได้ - สิ่งนี้ต้องใช้ความสามารถของนักออกแบบ ส่วนใหญ่มักจะกลายเป็นว่าอย่างน้อยก็ "ไม่ค่อยดี" และบางครั้งก็ "แย่มาก" นั่นคือเหตุผลว่าทำไมเทมเพลตหรือธีมการออกแบบ (ในเอ็นจิ้นที่แตกต่างกัน “สกิน” สามารถเรียกได้ด้วยคำที่ต่างกัน) สำหรับ CMS ยอดนิยมจึงแพร่หลายมาก โดยเฉพาะอย่างยิ่งความดีมากมายนี้สามารถพบได้บนอินเทอร์เน็ตสำหรับ Joomla และ WordPress เพราะนี่เป็นสิ่งที่ถูกต้องทั้งใน RuNet และในอินเทอร์เน็ตชนชั้นกลาง ที่จริงแล้วมีแหล่งข้อมูลภาษารัสเซียอยู่มากมายพร้อมแคตตาล็อกเทมเพลตสำเร็จรูป ในชนชั้นกระฎุมพีไม่มีทางที่จะนับพวกมันได้ ทุกอย่างดูยอดเยี่ยมมาก - ติดตั้งเอ็นจิ้น ค้นหาเทมเพลตที่เหมาะสม (ไม่มีความลับว่าเทมเพลตแบบเสียเงินนั้นหาได้ฟรีไม่ยาก) ดาวน์โหลดและเพลิดเพลินกับการออกแบบเว็บไซต์ใหม่ของคุณอย่างมืออาชีพ สิ่งที่เหลืออยู่คือการเพิ่มเนื้อหาที่มีคุณค่าลงไปและคุณจะสามารถรับชมความนิยมของทรัพยากรของคุณที่เติบโตบนอินเทอร์เน็ต แต่ไม่ใช่ทุกอย่างจะเรียบง่ายและชัดเจนนัก เมื่อฉันเขียนบทความเมื่อนานมาแล้วฉันได้รับคำแนะนำทางไปรษณีย์จากผู้อ่านค่อนข้างสม่ำเสมอให้ลบบริการนี้หรือบริการนั้นออกจากรายการเพราะในที่โพสต์อยู่ที่นั่น พบลิงก์ที่ซ่อนอยู่หรือแม้แต่ไวรัสในเทมเพลต- ปรากฎว่าสุภาษิตไม่ได้โกหก - ชีสฟรีเกิดขึ้นเฉพาะในกับดักหนูเท่านั้น นักพัฒนาเทมเพลตฟรี (หรือผู้ที่ "เสียเงิน" เป็นศูนย์) สร้างรายได้ด้วยวิธีนี้และทำได้มากเมื่อพิจารณาจากขอบเขต ลิงก์ที่ซ่อนไปยังทรัพยากรของบุคคลที่สาม (และมักถูกขึ้นบัญชีดำโดยเครื่องมือค้นหา) และยิ่งกว่านั้นไวรัสสามารถทำลายความหวังทั้งหมดในการโปรโมตทรัพยากรของคุณ (หรือบ่อนทำลายพวกเขาอย่างจริงจังและทำให้ความกังวลของคุณเสีย) สำหรับสิ่งนี้คุณสามารถทำได้เช่นกัน คุณจะป้องกันตัวเองจากเรื่องทั้งหมดนี้ได้อย่างไรเมื่อเลือกเทมเพลต เกิดอะไรขึ้นกับเทมเพลตฟรีสำหรับ Joomla และ WordPress?โดย ประสบการณ์ของตัวเองพูดได้เลยว่าเป็นเรื่องยากมากสำหรับ "มือสมัครเล่น" ที่จะแข่งขันกับ "มืออาชีพ" ในตอนต้นของเอกสารนี้ ฉันได้ให้ลิงก์ไปยังบทความเกี่ยวกับไวรัสที่ติดไวรัสในเว็บไซต์ส่วนใหญ่ของฉัน สิ่งนี้เกิดขึ้นเมื่อกว่าสองปีที่แล้ว และในช่วงเวลานี้ ฉันได้ต่อสู้ครั้งยิ่งใหญ่ซ้ำแล้วซ้ำเล่าเพื่อ "ความบริสุทธิ์ของโค้ด" มากกว่าหนึ่งครั้ง แต่อาการกำเริบยังคงเกิดขึ้นด้วยความสม่ำเสมอที่น่าอิจฉาในทรัพยากรจำนวนหนึ่งที่ติดไวรัส (ไม่ว่าจะส่งสแปมจากพวกเขา หรือ ทางเข้าประตูถูกสร้างขึ้นจากนั้นมีบางอย่างที่ฉันไม่สามารถเข้าใจได้อย่างสมบูรณ์เกิดขึ้นซึ่งนำไปสู่ภาระมหาศาลบนโฮสติ้ง) ในเวลาเดียวกัน ฉันใช้วิธีการทั้งหมดที่มีสำหรับ "มือใหม่" เพื่อค้นหาเชลล์และประตูหลังอื่นๆ ในโค้ดของไซต์เหล่านี้ แต่ขอย้ำอีกครั้งว่ามือสมัครเล่นไม่สามารถแข่งขันกับมืออาชีพได้ ดังนั้นหากคุณคิดว่าคุณสามารถลบไวรัสที่แอบเข้าไปในเทมเพลตได้อย่างง่ายดาย เป็นไปได้มากว่าคุณคิดผิด นี่เป็นเรื่องที่น่าหดหู่และน่ารำคาญอย่างยิ่ง (เมื่อกิจกรรมของไวรัสปรากฏขึ้นครั้งแล้วครั้งเล่าแม้ว่าคุณจะพยายามอย่างเต็มที่ก็ตาม) และต้องใช้เวลาและความพยายามอย่างมาก เหมือนกัน ใช้กับลิงก์ที่ซ่อนไว้ด้วย- เป็นเรื่องดีหากคุณพบตัวเลือกในการแนะนำพวกเขาจากยุคก่อน เมื่อคุณสามารถหาที่ที่จะแทรกและกำจัดมันออกไปได้ตลอดไป ในที่สุดก็ได้เทมเพลตที่สะอาดตาและฟรี ในกรณีส่วนใหญ่ ทุกอย่างจะซับซ้อนกว่ามาก หากต้องการค้นหาตำแหน่งที่จะแทรกลิงก์ที่ซ่อนอยู่คุณจะต้องใช้ซอฟต์แวร์ (เช่นปลั๊กอิน TAC) แต่ก็ไม่ได้มีอำนาจทุกอย่างเนื่องจากธุรกิจการกระจายลิงก์ผ่านเทมเพลต Joomla และ WordPress ฟรีและจ่ายเงิน (แฮ็ก) สร้างรายได้ที่ดีมาก ซึ่งสนับสนุนให้ผู้คนฝึกฝนเพื่อค้นหาวิธีแก้ปัญหาใหม่ๆ ที่ทำให้ "บุ๊กมาร์ก" ของพวกเขาถูกมองเห็นได้น้อยลง จริงๆ แล้ว ทุกวันนี้การตรวจสอบเทมเพลตเพื่อสร้าง "ลิงก์ซ้าย" อย่างรวดเร็วอาจเป็นเรื่องยากทีเดียว ตัวอย่างเช่น คุณดาวน์โหลดเทมเพลต วางไว้บนเว็บไซต์ เพิ่มเนื้อหา และตัดสินใจว่ามีรายการที่น่าสงสัย (คุณไม่ได้ป้อน) ปรากฏขึ้นหรือไม่ ลิงค์ภายนอก- ไม่มีเลย คุณมีความสุข ลืมปัญหานี้ไปได้เลย กำลังยุ่งอยู่กับการเติมไซต์และโปรโมตมัน แล้วจู่ๆ คุณก็ค้นพบโดยบังเอิญ (ด้วยตัวคุณเองหรือหลังจากสัญญาณจากเครื่องมือค้นหาในรูปแบบของตัวกรองหรือการแบน) ว่ายังมีลิงก์ที่ซ่อนอยู่ และพวกมันนำไปสู่ "โคลน" ดังกล่าว ซึ่งคุณเองก็ไม่เคยคิดจะพูดถึงด้วยซ้ำ สิ่งที่น่ารังเกียจที่สุดเกี่ยวกับเรื่องนี้ก็คือ เพื่อลบตัวกรองและทำให้ไซต์ "ขาวขึ้น" ในสายตาของเครื่องมือค้นหาอาจใช้เวลานานมาก (ในบางกรณีเป็นเดือนหรือเป็นปี) แต่ประเด็นก็คือผู้พัฒนา "บุ๊กมาร์ก" ดังกล่าวทราบว่าคุณรู้เกี่ยวกับพวกเขา และตรวจสอบไซต์หลังจากติดตั้งเทมเพลตเพื่อหา "ส่วนเกินที่ไม่ดีทุกประเภท" ดังนั้นพวกเขาจึงชะลอการเริ่มต้นสร้างลิงก์เหล่านี้ไประยะหนึ่ง ซึ่งเพียงพอในความเห็นของพวกเขาแม้แต่ผู้ใช้ที่น่าสงสัยที่สุดที่จะเชื่อในความบริสุทธิ์ของเทมเพลตที่เขาได้รับฟรี ยิ่งไปกว่านั้น ลิงก์ที่ซ่อนไว้ได้รับการเข้ารหัสในลักษณะที่ไม่ค้นหาโดยใช้คำว่า md5 หรือ base64 (มักโหลดจากแหล่งภายนอก) เป็นเพียงชุดตัวอักษรและอักขระพิเศษที่ไม่สามารถค้นหาได้จากไฟล์เทมเพลตทั้งหมด และอาจมีไฟล์เหล่านี้มากกว่าหนึ่งร้อยไฟล์ นอกจากนี้ลิงก์จะไม่ปรากฏทันที นั่นคือในความเป็นจริง ผู้ดูแลเว็บ (โดยเฉลี่ย) เป็นไปไม่ได้ที่จะตรวจพบพวกเขาในขั้นตอนของการสร้างเว็บไซต์ เพื่อหลีกเลี่ยงการติดเชื้อผ่านเทมเพลต I ฉันชอบที่จะจ่ายเงินเพื่อไม่ให้ต้องจัดการกับปัญหามากมายในภายหลัง อีกอย่างคือจ่ายได้มากหรือจ่ายไม่มากก็ได้ ฉันเลือกตัวเลือกที่สองเป็นการส่วนตัว แต่ก่อนอื่นฉันจะอธิบายสาระสำคัญของตัวเลือกแรก แน่นอนว่าสามารถพบบางสิ่งได้และ ในคลังอย่างเป็นทางการของเครื่องยนต์เหล่านี้(อ่านเกี่ยวกับเรื่องนั้นและไปที่เว็บไซต์อย่างเป็นทางการของส่วนขยายสำหรับ Joomla) แต่ประการแรก ตัวเลือกมีจำกัดอย่างมาก และประการที่สอง เว็บไซต์อีกหลายพันแห่งทั่วโลกจะแต่งกายด้วย "เสื้อผ้า" แบบเดียวกันซึ่งค่อนข้างลดลง ความเป็นเอกลักษณ์ของโครงการของคุณทั้งในสายตาของผู้เยี่ยมชมและในสายตาของเครื่องมือค้นหา อย่างไรก็ตาม มีบริษัทมืออาชีพหลายแห่งในโลกที่พัฒนาเทมเพลตแบบชำระเงินสำหรับ Joomla และ WordPress นิรนัย () พวกเขาไม่ควรมีบุ๊กมาร์ก มิฉะนั้นพวกเขาจะสูญเสียอำนาจและความไว้วางใจของลูกค้าทันที อย่างไรก็ตาม ราคาสำหรับเทมเพลตหนึ่งรายการอาจอยู่ที่ 50-100 ดอลลาร์ ขึ้นอยู่กับฟังก์ชันการทำงานและความแปลกใหม่ นอกจากนี้อาจเกิดปัญหากับการชำระเงิน (คุณจะต้องรับความเสี่ยงและทำการซื้อด้วยการชำระเงินโดยตรงจาก บัตรพลาสติก- อย่างไรก็ตาม คุณจะได้รับเทมเพลตที่ "สะอาด" โดยเจตนาซึ่งเป็นสิ่งที่ดี จริงอยู่ การสนับสนุนทางเทคนิคที่มาพร้อมกับมันจะเกี่ยวข้องก็ต่อเมื่อคุณรู้ภาษาที่มีให้เท่านั้น ในกรณีส่วนใหญ่ ความรู้ภาษารัสเซียจะไม่ช่วยคุณในเรื่องนี้ ฉันชอบตัวเลือกที่สองมากกว่าเนื่องจากมีความสามารถในการทำกำไรสูงกว่า (อัตราส่วนของเงินที่ใช้ไปต่อโอกาสที่ได้รับ) แม้ว่าจะไม่ "ขาว" เลยเมื่อเทียบกับนักพัฒนาก็ตาม สาระสำคัญของมันคือ Joomla และ WordPress เผยแพร่ภายใต้ใบอนุญาต GNU/GPL, เช่น. ใบอนุญาตฟรี ซอฟต์แวร์(ซอฟต์แวร์ดังกล่าวสามารถใช้ คัดลอก ดัดแปลง และแจกจ่ายได้) จริงๆ แล้ว ฉันเคยเขียนเกี่ยวกับเรื่องนี้ไปแล้วในบทความเกี่ยวกับเทมเพลต Joomla ที่กล่าวถึงในตอนต้น ประเด็นก็คือส่วนขยาย (เทมเพลต ปลั๊กอิน ฯลฯ) สำหรับกลไกเหล่านี้ไม่สามารถเป็นทรัพย์สินส่วนตัวของผู้เขียนได้โดยไม่ต้องลงรายละเอียดมากเกินไป ใช่ คุณสามารถเรียกร้องการชำระเงินได้ แต่จะเป็นไปไม่ได้อีกต่อไปที่จะลงโทษหรือดำเนินคดีสำหรับการใช้หรือการเผยแพร่ส่วนขยายเหล่านี้โดยไม่ได้รับอนุญาต อย่างไรก็ตามเรื่องนี้ตลาด ส่วนขยายที่ต้องชำระเงินสำหรับ Joomla และ WordPress นั้นมีขนาดใหญ่มาก ไม่ได้รับการคุ้มครองตามกฎหมายลิขสิทธิ์- ในทางตรงกันข้าม ลิขสิทธิ์ GNU/GPL ปกป้องคุณจากนักพัฒนาได้ 100% อย่างไรก็ตาม บริษัทพัฒนาหลายแห่งให้สิทธิ์ในการเข้าถึงเทมเพลตของตนโดยการสมัครสมาชิก เหล่านั้น. คุณชำระเงินจำนวนหนึ่งและในช่วงเวลาหนึ่งคุณสามารถดาวน์โหลดและใช้ผลงานสร้างสรรค์ทั้งหมด (เทมเพลตหรือส่วนขยาย) ต่อไปได้อย่างต่อเนื่อง จริงๆ แล้ววิธีที่สอง ใบเสร็จรับเงินที่ปลอดภัยธีมการออกแบบสำหรับ WordPress รวมถึงเทมเพลตสำหรับ Joomla นั้นสร้างขึ้นจากหลักการเดียวกันโดยประมาณ ไม่นานมานี้ เพื่อนของฉันคนหนึ่งซึ่งฉันได้กล่าวถึงในบทความหลายบทความ “ชี้นิ้วมาที่ฉัน” (เขามองหาตัวเลือกที่เหมาะสมที่สุดสำหรับการสร้างร้านค้าออนไลน์มาหลายปีแล้วและตามเส้นทางนี้ เขาพบสิ่งต่าง ๆ มากมายที่ดูน่าสนใจสำหรับฉันและมีการใช้อย่างแข็งขันในอนาคต) . เรากำลังพูดถึงการรวมเทมเพลตและส่วนขยายระดับพรีเมียมเข้าด้วยกัน CmsHeaven.org . สาระสำคัญของการระดมทุนนั้นค่อนข้างง่าย - ซื้อผลิตภัณฑ์และแจกจ่ายให้กับทุกคนที่เข้าร่วมในการระดมทุน CmsHeaven.org ได้ทำให้โครงร่างง่ายขึ้น - ไม่จำเป็นต้องแยกส่วนสำหรับเทมเพลตหรือส่วนขยายแต่ละรายการที่คุณต้องการ คุณเพียงแค่จ่ายเงินสำหรับการเข้าถึงแค็ตตาล็อกทั้งหมดที่บริการนี้มีไว้ชั่วคราว (หลายพันชื่อ แบ่งเพื่อความสะดวกในการค้นหาตามเครื่องมือ ผู้แต่ง และหัวข้อ) ผลิตภัณฑ์ที่นำเสนอแต่ละรายการได้รับการซื้ออย่างซื่อสัตย์จากนักพัฒนาด้วยเงินของผู้ฝาก (ยังมีเทมเพลตฟรี แต่นำเสนอโดยแบรนด์ที่มีชื่อเสียงอีกครั้งซึ่งพวกเขาต้องการเพื่อการโฆษณา) และสิ่งที่สำคัญคือผู้จัดงานอัปเดตแคตตาล็อกด้วยสำเนาใหม่อย่างต่อเนื่อง (อย่างที่พวกเขาพูดในช่วงเวลาที่ร้อนแรง) ซึ่งจะต้องรอเป็นเวลานานในที่สาธารณะ หลายคนคงจะชอบสิ่งนี้ โดยทั่วไป นี่คือสหกรณ์ที่คุณสามารถเข้าร่วมและรับสิทธิประโยชน์ทั้งหมดได้ แต่ด้วยข้อจำกัดบางประการ ความจริงก็คือผู้จัดงานตระหนักดีว่าหากไม่มีข้อจำกัด แค็ตตาล็อกทั้งหมดจะรั่วไหลสู่สาธารณะในเวลาไม่นาน ดังนั้นจึงเกิดขึ้น จำกัดการดาวน์โหลด 36 ครั้งต่อเดือน- ซึ่งเพียงพอแล้วสำหรับผู้ดูแลเว็บทั่วไปและแม้แต่บริษัทสร้างเว็บไซต์ นี้รับประกัน ขาดในส่วนขยายและเทมเพลตที่นำเสนอ "บุ๊กมาร์ก"(ลิงก์ที่ซ่อนอยู่ ไวรัส โทรจันและสนิชที่แจ้งให้นักพัฒนาทราบเกี่ยวกับไซต์โดยใช้เทมเพลต) ด้วยเหตุนี้จึงซื้อเฉพาะผลิตภัณฑ์จากแบรนด์ที่มีชื่อเสียงเท่านั้น โอเพ่นซอร์สซึ่งคุณสามารถตรวจสอบทั้งหมดนี้ได้ และหากจำเป็น ให้กำจัดทิ้ง ส่วนขยายบางส่วนได้รับการแปลเป็นภาษารัสเซีย และหากเกิดปัญหากับการติดตั้งหรือการกำหนดค่า ซึ่งมักมีความจำเป็นมาก (คุณอาจใช้อินเทอร์เน็ตมากกว่าหนึ่งครั้งเพื่อค้นหาวิธีแก้ไขปัญหาที่เกิดขึ้นโดยไม่คาดคิด) . อย่างไรก็ตาม นี่คือสิ่งที่ทำให้เอ็นจิ้นฟรีแตกต่างจากเอ็นจิ้นที่ต้องเสียเงินซึ่งไม่มีการสนับสนุนผู้ใช้เช่นนี้ ใช่ และคุณสามารถดาวน์โหลดผลิตภัณฑ์ที่คุณต้องการได้ ความเร็วปกติและไม่ต้องดูโฆษณาบนบริการโฮสต์ไฟล์ มันเป็นเรื่องเล็ก ๆ น้อย ๆ เพราะเพื่อให้ได้ "น่ารัก" ที่เป็นเจ้าข้าวเจ้าของคุณสามารถย้ายภูเขาได้และไม่ใช่แค่ต่อสู้กับบริการโฮสต์ไฟล์เท่านั้น แต่ยังเป็นเรื่องเล็ก ๆ น้อย ๆ ที่ประกอบกันเป็นความสะดวกสบาย โดยทั่วไปแล้ว ฉันชอบแนวคิดและการนำไปใช้จริงมาก แต่ฉันควรใช้เทมเพลตฟรีจากคลัง Joomla และ WordPress ฉันควรเข้าร่วมบน CmsHeaven.org หรือซื้อเทมเพลตโดยตรงจากนักพัฒนา คุณจะต้องตัดสินใจด้วยตัวเอง- เพียงแค่ "ฉันขอร้องคุณอย่ากินมะเขือเทศดิบตอนกลางคืน" นั่นคืออย่าดาวน์โหลดผลิตภัณฑ์ฟรีจากแหล่งข้อมูลที่ "ยอดเยี่ยม" ใด ๆ เพราะคุณอาจประสบปัญหามากมายได้ คุณต้องการมันไหม? ขอให้โชคดี! พบกันเร็ว ๆ นี้ในหน้าของเว็บไซต์บล็อก คุณอาจจะสนใจ วิธีแทรกโค้ดตัวนับการเข้าชมลงในไซต์ที่ใช้งาน Joomla โดยใช้โมดูลโค้ด HTML แบบกำหนดเองหรือลงในเทมเพลตโดยตรง เมื่อคุณเลือกเทมเพลตที่จะติดตั้งบนเว็บไซต์ WordPress ของคุณแล้ว ก็ควรตรวจสอบเลย์เอาท์เพื่อให้สอดคล้องกับกฎพื้นฐานของ SEO (การเพิ่มประสิทธิภาพ) ตัวอย่างเช่น มีการจัดวางเทมเพลตกล่อง "ยี่สิบสี่" เพื่อให้ชื่อวิดเจ็ตแสดงในแท็ก ซึ่งอาจส่งผลเสียต่อการโปรโมตเว็บไซต์ มีข้อบกพร่องอื่น ๆ ในเลย์เอาต์ของเทมเพลตที่ต้องกำจัดก่อนที่จะเติมเนื้อหาลงในไซต์และเปิดในเครื่องมือค้นหาหาความพร้อมยากมาก เทมเพลตเวิร์ดเพรสตอบสนองความต้องการของคุณอย่างสมบูรณ์ บ่อยครั้งที่คุณชอบเทมเพลตที่เลือก แต่คุณไม่พอใจกับโทนสีหรือคุณไม่ชอบตำแหน่งของแถบด้านข้าง ส่วนหัว แบบอักษร ฯลฯ แพลตฟอร์ม WP มีความเป็นไปได้ทั้งหมดในการเปลี่ยนเทมเพลต WordPress ให้เหมาะกับความต้องการของคุณ ตัวอย่างเช่น เรามาแก้ไขเทมเพลต WordPress ชนิดบรรจุกล่องชื่อ “Twenty Fourteen” เทมเพลตนี้จะทำหน้าที่เป็นตัวอย่างเชิงปฏิบัติซึ่งคุณสามารถเห็นความแตกต่างของค่าปรับทั้งหมดและไม่เพียงเท่านั้น การปรับแต่งอย่างละเอียดเทมเพลตเวิร์ดเพรส กำลังเตรียมแก้ไขเทมเพลตก่อนที่จะทำงานกับโค้ด WordPress รวมถึงการเปลี่ยนเทมเพลตการทำงาน คุณต้องทำและเตรียม:
ต้องกำหนดค่าเทมเพลตไว้ก่อนหน้านี้บนแท็บ รูปร่าง→การตั้งค่า บันทึก:หากต้องการเปลี่ยนแปลงเทมเพลตอย่างถาวร คุณต้องไปที่ การรันบนธีมย่อยของ WordPress ช่วยให้คุณสามารถอัปเดตเทมเพลตได้โดยไม่สูญเสียการเปลี่ยนแปลง วิธีปรับแต่งเทมเพลต WordPress “ยี่สิบสี่” ด้วยตัวคุณเองฉันจะพยายามแสดงหลักการเปลี่ยนเทมเพลตซึ่งจะช่วยให้คุณทำการเปลี่ยนแปลงเทมเพลต WordPress ของคุณเองได้ ดังนั้นภารกิจ:มีเทมเพลต "ยี่สิบสี่" รูปภาพ 1 เราทำการเปลี่ยนแปลงแบบกำหนดเองกับเทมเพลต ในเวลาเดียวกันเราตรวจสอบเค้าโครงของเทมเพลตเพื่อให้แน่ใจว่าเป็นไปตามกฎ การเพิ่มประสิทธิภาพ SEO. บันทึก:ฉันทราบว่าผู้เขียนเทมเพลตจำนวนมากสร้างการตั้งค่าที่กำหนดค่าได้ใหม่สำหรับเทมเพลตของตน โดยแสดงอินเทอร์เฟซการตั้งค่าบนแท็บแยกต่างหาก เมื่อทำงานกับเทมเพลตดังกล่าว คุณสามารถตั้งค่าเทมเพลตแบบกำหนดเองได้อย่างง่ายดายโดยไม่ต้องเปลี่ยนโค้ดเทมเพลต นี่ไม่ใช่ตัวเลือกที่อธิบายไว้ในบทความนี้ การตรวจสอบเค้าโครงเทมเพลตสำหรับกฎ SEOมาดูเค้าโครงของเทมเพลตกันก่อน ก่อนตรวจสอบ ให้ตั้งค่าเทมเพลตที่จำเป็น ในการตรวจสอบเค้าโครงว่าสอดคล้องกับกฎ SEO เราจะต้อง:
ขั้นตอนในการตรวจสอบเค้าโครงเทมเพลตสำหรับกฎ SEOขั้นตอนที่ 1: ตรวจสอบหน้าแรก 1. เปิดหน้าแรกของเว็บไซต์ เบราว์เซอร์ทุกตัวมีเครื่องมือสำหรับนักพัฒนา เราพบการจัดการเครื่องมืออย่างง่ายบนปุ่มเมาส์ขวาสำหรับเบราว์เซอร์ Chrom “ดูโค้ด” 2. เปิด หน้าแรกเว็บไซต์ (หน้า รายการล่าสุด) ดูโค้ดที่ส่วนหัวของไซต์ หากเป็นข้อความ ก็ควรจะอยู่ในแท็ก h1 หากนี่คือรูปภาพ ก็ไม่ควรอยู่ในแท็ก h1สำคัญ! หน้าเว็บไซต์ไม่ควรมีแท็ก h1 มากกว่าสองแท็ก หนึ่งที่เปิด , ปิดครั้งที่สอง. 3. เพื่อไม่ให้ "กระตุ้น" ส่วนหัวทั้งหมดบนหน้า ให้ดูที่ "รหัสหน้า" บนปุ่มเมาส์ขวา และเปิดการค้นหาหน้า (ปุ่ม Ctrl+F) ให้มองหา "h1" หากการค้นหาพบแท็ก h1 มากกว่าสองแท็ก เราจะดูว่าแท็กนั้นเฟรมอะไรและพยายามแก้ไข การแก้ไขอยู่ด้านล่างการตรวจสอบเค้าโครงเทมเพลต 4. การประกาศบทความ ในตัวอย่างของเรา นี่คือบทความทดสอบหนึ่งบทความ ชื่อประกาศควรอยู่ในแท็ก h2 หากจำเป็นต้องแก้ไขชื่อประกาศบทความในแท็ก h1 หรือ h3 การแก้ไขอยู่ด้านล่าง 5. ชื่อวิดเจ็ตทั้งหมดต้องอยู่ในแท็ก h3 หรือ h4 ไซต์นี้ถูกจัดวางเพื่อให้ชื่อวิดเจ็ตถูกรวมไว้ในแท็ก สิ่งนี้จำเป็นต้องได้รับการแก้ไข การแก้ไขอยู่ด้านล่างย้ำ!หน้าเว็บไซต์ไม่ควรมีแท็ก h1 มากกว่าสองแท็ก หนึ่งที่เปิด , ปิดครั้งที่สอง.ขั้นตอนที่ 2 ทดสอบหน้าโพสต์ทดสอบ หลังจากหน้าหลักของเว็บไซต์ เราจะเปิดโพสต์ทดสอบของเว็บไซต์ ที่นี่เราจะตรวจสอบว่ามีเพียงชื่อโพสต์เท่านั้นที่ถูกรวมไว้ในแท็ก h1 เราทำการตรวจสอบในลักษณะเดียวกับการโพสต์บนเว็บไซต์ เฉพาะชื่อหน้าเท่านั้นที่ควรหุ้มด้วยแท็ก h1 ขั้นตอนที่ 3: การตรวจสอบวิดเจ็ต ในทำนองเดียวกัน ให้ดูที่แท็กชื่อเรื่องของวิดเจ็ตในแถบด้านข้างและส่วนท้าย ตรวจสอบเค้าโครงของเทมเพลตวิดเจ็ต ผลลัพธ์ของการตรวจสอบโครงร่างจากการตรวจสอบเค้าโครงเทมเพลตบนเทมเพลตนี้ เราพบว่าส่วนหัวของวิดเจ็ตในส่วนท้ายและแถบด้านข้างของไซต์ถูกรวมไว้ในแท็ก h1 สิ่งนี้จำเป็นต้องได้รับการแก้ไข. 1. หากต้องการแก้ไข ให้ไปที่ไดเร็กทอรีเทมเพลตแล้วเปิดไฟล์ Functions.php เพื่อทำการแก้ไข คำว่า "ไปที่ไดเร็กทอรีเทมเพลต" เราหมายถึงการคัดลอก ไฟล์ที่ต้องการ(สามารถทำได้จากตัวแก้ไขคอนโซล) และแก้ไขใน โปรแกรมแก้ไขข้อความเช่น โน๊ตแพด++ 2. ในไฟล์ function.php ให้ค้นหาวิธีการระบุเอาต์พุตของวิดเจ็ตในเทมเพลต สำหรับเทมเพลตนี้ เราจะเห็นว่าชื่อวิดเจ็ตอยู่ในแท็ก h1 เปลี่ยน h1 เป็น h3 3. หากไม่ได้ตั้งค่าประเภทของส่วนหัวของวิดเจ็ตในไฟล์ function.php ให้ไปที่ไฟล์ footer.php และดูว่าส่วนหัวของวิดเจ็ตในส่วนท้ายถูกรวมไว้ในไฟล์นี้อย่างไร เปลี่ยน h1 เป็น h3ถ้าเราพบว่า หน้าแรกประกาศบทความจะแสดงในแท็ก h1 นั่นคือในหน้าโพสต์ล่าสุดมีหลายหัวข้อใน h1 เราอ่านบทความและกำจัดข้อผิดพลาดเค้าโครง SEO นี้ หัวข้อของบทความมีขนาดใหญ่กว่าที่ฉันคาดไว้ ดังนั้นฉันจะต้องเปลี่ยนเทมเพลต WordPress ให้เหมาะกับตัวเอง กล่าวคือ เปลี่ยนรูปลักษณ์ เราจะดำเนินการในบทความถัดไป ขั้นแรก คุณสามารถอ่านบทความ: กฎการจัดวางสำหรับไฟล์สไตล์แบบเรียงซ้อนของ WordPress WordPress เป็นเครื่องมือยอดนิยมสำหรับการสร้างเว็บไซต์และบล็อกข้อมูลต่างๆ ความปลอดภัยของเว็บไซต์ของคุณเป็นมากกว่าความปลอดภัยของข้อมูลของคุณ สิ่งนี้สำคัญกว่ามาก เนื่องจากเป็นความปลอดภัยของผู้ใช้ทุกคนที่อ่านและเชื่อถือทรัพยากรของคุณ ด้วยเหตุนี้จึงเป็นเรื่องสำคัญมากที่ไซต์จะต้องไม่ติดไวรัสหรือโค้ดที่เป็นอันตรายอื่นๆ เราจะดูวิธีป้องกัน WordPress จากการแฮ็กในบทความต่อไปนี้ แต่ตอนนี้ฉันต้องการบอกวิธีตรวจสอบเว็บไซต์ WordPress เพื่อหาไวรัสและโค้ดที่เป็นอันตรายเพื่อให้แน่ใจว่าทุกอย่างปลอดภัย ตัวเลือกแรกที่นึกถึงคือ คุณถูกแฮ็กโดยแฮกเกอร์ และสร้างแบ็คดอร์ของพวกเขาไว้ในโค้ดของเว็บไซต์ของคุณ เพื่อให้สามารถส่งสแปม ใส่ลิงก์ และสิ่งเลวร้ายอื่น ๆ ได้ สิ่งนี้เกิดขึ้นบางครั้ง แต่เป็นกรณีที่ค่อนข้างหายากหากคุณอัปเดตซอฟต์แวร์ตรงเวลา มีธีม WordPress ฟรีและปลั๊กอินต่าง ๆ มากมายและนี่อาจเป็นภัยคุกคามอยู่แล้ว มันเป็นสิ่งหนึ่งเมื่อคุณดาวน์โหลดเทมเพลตจากไซต์ WordPress และอีกสิ่งหนึ่งเมื่อคุณพบมันบนไซต์ด้านซ้าย นักพัฒนาที่ไร้ศีลธรรมสามารถฝังโค้ดที่เป็นอันตรายต่างๆ ลงในผลิตภัณฑ์ของตนได้ ความเสี่ยงจะยิ่งเพิ่มมากขึ้นหากคุณดาวน์โหลดเทมเพลตพรีเมียมฟรี โดยที่แฮกเกอร์สามารถเพิ่มช่องโหว่ด้านความปลอดภัยบางประเภทโดยไม่ต้องเสี่ยงใดๆ ซึ่งพวกเขาสามารถเจาะทะลุและทำสิ่งที่พวกเขาต้องการได้ นี่คือเหตุผลว่าทำไมการตรวจสอบเว็บไซต์ WordPress เพื่อหาไวรัสจึงมีความสำคัญมาก ตรวจสอบไซต์ WordPress เพื่อหาไวรัสสิ่งแรกที่คุณต้องคำนึงถึงเมื่อตรวจสอบไซต์ไม่ใช่ไวรัส นี่คือปลั๊กอิน WordPress อย่างรวดเร็วและง่ายดาย คุณสามารถสแกนไซต์ของคุณและค้นหาส่วนโค้ดที่น่าสงสัยซึ่งควรค่าแก่การใส่ใจ ไม่ว่าจะอยู่ในธีม ปลั๊กอิน หรือแกนหลักของ Wodpress ก็ตาม ลองดูปลั๊กอินยอดนิยมบางส่วน: 1.ตคปลั๊กอินที่เรียบง่ายนี้จะตรวจสอบธีมทั้งหมดที่ติดตั้งบนเว็บไซต์ของคุณเพื่อดูว่ามีโค้ดที่เป็นอันตรายหรือไม่ ปลั๊กอินตรวจพบลิงก์ที่ซ่อนอยู่ซึ่งเข้ารหัสโดยใช้การแทรกโค้ด base64 และยังแสดงข้อมูลโดยละเอียดเกี่ยวกับปัญหาที่พบ ส่วนใหญ่แล้วชิ้นส่วนของโค้ดที่พบไม่ใช่ไวรัส แต่อาจเป็นอันตรายได้ ดังนั้นคุณควรใส่ใจกับชิ้นส่วนเหล่านั้น เปิด "รูปร่าง" -> “แทค”จากนั้นรอจนกว่าจะตรวจสอบหัวข้อทั้งหมด 2. เครื่องสแกนวีไอพีคล้ายกับเครื่องสแกน TOC มากสำหรับหัวข้อ แต่ให้ผลลัพธ์มากกว่า ข้อมูลรายละเอียด- ความสามารถในการตรวจจับลิงก์เดียวกัน รหัสที่ซ่อนอยู่และส่วนแทรกที่เป็นอันตรายอื่นๆ เพียงเปิดรายการ VIP Scanner ในส่วนเครื่องมือแล้ววิเคราะห์ผลลัพธ์ คงจะพอถอนออกได้. ไฟล์พิเศษเช่น desktop.ini หรือคุณต้องดูรายละเอียดเพิ่มเติมว่าเกิดอะไรขึ้นในไฟล์ที่ใช้ base64 3. ป้องกันมัลแวร์จาก GOTMLS.NETปลั๊กอินนี้ช่วยให้คุณไม่เพียงแต่สแกนธีมและแกนหลักของไซต์เพื่อหาไวรัสเท่านั้น แต่ยังช่วยปกป้องไซต์จากรหัสผ่านแบบ Brute Force และการโจมตี XSS, SQLInj ต่างๆ การค้นหาจะดำเนินการตามลายเซ็นและช่องโหว่ที่ทราบ ช่องโหว่บางอย่างสามารถแก้ไขได้บนเว็บไซต์ หากต้องการเริ่มสแกนไฟล์ ให้เปิด "ต่อต้านมัลแวร์"ในเมนูด้านข้างแล้วคลิก "เรียกใช้การสแกน": ก่อนที่คุณจะสามารถรันการสแกนได้ คุณจะต้องอัพเดตฐานข้อมูลลายเซ็นก่อน 4. เวิร์ดเฟนซ์นี่เป็นหนึ่งในปลั๊กอินยอดนิยมสำหรับการรักษาความปลอดภัย WordPress และการสแกนมัลแวร์ นอกจากเครื่องสแกนที่สามารถค้นหาบุ๊กมาร์กส่วนใหญ่ได้แล้ว รหัสเวิร์ดเพรสมีการป้องกันการโจมตีประเภทต่างๆ และการบังคับใช้รหัสผ่านอย่างดุเดือดอย่างต่อเนื่อง ในระหว่างการค้นหา ปลั๊กอินจะค้นหา ปัญหาที่เป็นไปได้ด้วยปลั๊กอินและธีมต่างๆ รายงานความจำเป็นในการอัปเดต WordPress เปิดแท็บ "WPDefence"ในเมนูด้านข้างแล้วไปที่แท็บ "สแกน"และกด "เริ่มสแกน": การสแกนอาจใช้เวลา เวลาที่แน่นอนแต่เมื่อเสร็จสิ้น คุณจะเห็นรายงานโดยละเอียดเกี่ยวกับปัญหาที่พบ 5. แอนติไวรัสนี่เป็นปลั๊กอินง่ายๆ อีกตัวที่จะสแกนเทมเพลตเว็บไซต์ของคุณเพื่อหาโค้ดที่เป็นอันตราย ข้อเสียคือสแกนเฉพาะเทมเพลตปัจจุบันเท่านั้น แต่ข้อมูลจะแสดงรายละเอียดเพียงพอ คุณจะเห็นฟังก์ชั่นอันตรายทั้งหมดที่อยู่ในธีม จากนั้นคุณสามารถวิเคราะห์รายละเอียดได้ว่าฟังก์ชั่นเหล่านั้นก่อให้เกิดอันตรายหรือไม่ ค้นหารายการ “แอนติไวรัส”ในการตั้งค่าแล้วคลิก "สแกนเทมเพลตธีมทันที": 6. ตัวตรวจสอบความสมบูรณ์ขอแนะนำให้ตรวจสอบความสมบูรณ์ด้วย ไฟล์เวิร์ดเพรสในกรณีที่ไวรัสได้ลงทะเบียนที่ไหนสักแห่งแล้ว คุณสามารถใช้ปลั๊กอิน Integrity Checker สำหรับสิ่งนี้ จะตรวจสอบไฟล์คอร์ ปลั๊กอิน และเทมเพลตทั้งหมดเพื่อดูการเปลี่ยนแปลง เมื่อสิ้นสุดการสแกน คุณจะเห็นข้อมูลเกี่ยวกับไฟล์ที่เปลี่ยนแปลง บริการออนไลน์นอกจากนี้ยังมีบริการออนไลน์หลายอย่างที่ให้คุณตรวจสอบไวรัสบนไซต์ WordPress หรือตรวจสอบเฉพาะเทมเพลต นี่คือบางส่วนของพวกเขา: themecheck.org- คุณดาวน์โหลดไฟล์เก็บถาวรธีมและสามารถดูคำเตือนทั้งหมดเกี่ยวกับฟังก์ชันที่เป็นอันตรายที่อาจเกิดขึ้นได้ คุณไม่เพียงสามารถดูข้อมูลเกี่ยวกับธีมของคุณเท่านั้น แต่ยังรวมถึงธีมอื่น ๆ ที่อัพโหลดโดยผู้ใช้รายอื่นด้วย รุ่นที่แตกต่างกันหัวข้อ ไม่ว่าปลั๊กอินจะพบอะไรก็ตามในเว็บไซต์นี้ การตรวจสอบธีม WordPress ของคุณก็มีความสำคัญเช่นกัน virustotal.com- แหล่งข้อมูลที่รู้จักกันดีซึ่งคุณสามารถตรวจสอบไวรัสในเว็บไซต์หรือไฟล์เทมเพลตของคุณได้ ReScan.pro - ตรวจสอบเวิร์ดเพรสเว็บไซต์สำหรับไวรัสที่ใช้บริการนี้ฟรี มีการวิเคราะห์แบบคงที่และไดนามิกเพื่อตรวจจับการเปลี่ยนเส้นทางที่เป็นไปได้ เครื่องสแกนจะเปิดหน้าเว็บไซต์ ตรวจสอบไซต์กับบัญชีดำต่างๆ sitecheck.sucuri.net- บริการง่ายๆ สำหรับการสแกนไซต์และหัวข้อเพื่อหาไวรัส มีปลั๊กอินสำหรับ WordPress ตรวจจับลิงก์และสคริปต์ที่เป็นอันตราย ตรวจสอบด้วยตนเองไม่มีอะไรจะดีไปกว่าการตรวจสอบด้วยตนเอง Linux มียูทิลิตี้ grep ที่ยอดเยี่ยมที่ช่วยให้คุณสามารถค้นหาสตริงที่ต้องการในโฟลเดอร์ที่มีไฟล์ได้ ยังคงต้องเข้าใจว่าเราจะมองหาอะไร: eval - ฟังก์ชั่นนี้ช่วยให้คุณสามารถรันโค้ด PHP ได้โดยพลการ แต่จะไม่ถูกใช้โดยผลิตภัณฑ์ที่เคารพตนเอง หากหนึ่งในปลั๊กอินหรือธีมใช้ฟังก์ชันนี้ ก็มีโอกาสเกือบ 100% ที่จะมีไวรัส
คุณสามารถแทนที่แต่ละคำเป็นคำสั่งได้ดังนี้: grep -R "แฮ็ก" /var/www/path/to/files/wordpress/wp-content/ หรือใช้สคริปต์ง่ายๆ ที่จะค้นหาคำทั้งหมดในครั้งเดียว: ค่า = "base64_decode ( ซีดี /var/www/path/to/files/wordpress/wp-content/ สวัสดีเพื่อนๆ. คุณแน่ใจหรือไม่ว่าเทมเพลต WordPress ฟรีที่คุณใช้สำหรับเว็บไซต์และบล็อกของคุณปลอดภัยอย่างแท้จริง และไม่มีภัยคุกคามที่ซ่อนอยู่หรือโค้ดที่เป็นอันตราย คุณแน่ใจเกี่ยวกับเรื่องนี้อย่างสมบูรณ์หรือไม่? อย่างแน่นอน?) คุณคิดว่าคุณใช้งานเทมเพลตผ่าน ลบลิงก์ที่ซ่อนไว้ออก และงานก็เสร็จสิ้น คุณสแกนไฟล์ของไซต์ด้วยโปรแกรมป้องกันไวรัสเป็นระยะๆ ดูที่เครื่องมือเว็บมาสเตอร์ของ Yandex ในแท็บความปลอดภัย และรู้สึกโล่งใจเมื่อเห็นข้อความที่นั่น: “ ไม่พบโค้ดที่เป็นอันตรายบนไซต์«. นั่นคือสิ่งที่ฉันก็คิดเช่นกัน ฉันไม่อยากทำให้คุณเสียใจ แต่... รหัสอันตรายที่ซ่อนอยู่ในเทมเพลต WordPress ฟรีนี่คือจดหมายที่ฉันได้รับเมื่อสัปดาห์ที่แล้วทางอีเมลจากบริษัทโฮสติ้งของฉัน ล่าสุดพวกเขาได้แนะนำการตรวจสอบไฟล์ไซต์ทั้งหมดเป็นประจำเพื่อค้นหาเนื้อหาที่เป็นอันตรายและพวกเขาก็พบเนื้อหานี้กับฉัน! ทุกอย่างเริ่มต้นเมื่อฉันไปที่เว็บไซต์ในบ่ายวันหนึ่งและไม่สามารถเปิดใช้งานได้ มีข้อความไม่เหมาะสมปรากฏขึ้นเกี่ยวกับไฟล์ที่ไม่พบนามสกุล php เมื่อเครียดเล็กน้อยฉันก็ไปศึกษาเนื้อหาของโฟลเดอร์กับไซต์บนโฮสติ้งและพบปัญหาทันที - ไฟล์เทมเพลตของฉัน fuctions.php ถูกเปลี่ยนชื่อเป็น function.php.malware ซึ่งดูเหมือนจะบอกเป็นนัยอย่างคลุมเครือ - โปรแกรมป้องกันไวรัสคือ ทำงานที่นี่หรืออะไรทำนองนั้น) เมื่อไปส่งไปรษณีย์แล้วพบรายงานข้างต้นจากโฮสต์ แน่นอนว่าสิ่งแรกที่ฉันทำคือตรวจสอบ ไฟล์นี้ศึกษาเนื้อหาสแกนด้วยแอนตี้ไวรัสทุกประเภทนับสิบ บริการออนไลน์เพื่อตรวจหาไวรัส ฯลฯ — ท้ายที่สุดก็ไม่พบสิ่งใดเลย ทุกคนต่างยืนยันอย่างเป็นเอกฉันท์ว่าไฟล์นั้นปลอดภัยอย่างสมบูรณ์ แน่นอน ฉันแสดงความสงสัยต่อโฮสต์โดยบอกว่าคุณทำบางอย่างผิดพลาด แต่ในกรณีนี้ ฉันขอให้พวกเขาจัดทำรายงานเกี่ยวกับการตรวจพบโค้ดที่เป็นอันตราย และนี่คือสิ่งที่พวกเขาตอบฉัน ฉันไปที่ข้อมูล Google เกี่ยวกับรหัสนี้และคิดอย่างจริงจัง ... วิธีค้นหาโค้ดที่เป็นอันตรายในเทมเพลตปรากฎว่านี่เป็นเทคนิคที่ไม่สำคัญอย่างแท้จริงที่ช่วยให้ผู้มีส่วนได้เสียส่งข้อมูลไปยังไซต์ของคุณและเปลี่ยนแปลงเนื้อหาของหน้าเว็บโดยที่คุณไม่รู้! หากคุณใช้เทมเพลตฟรีแล้วล่ะก็ ฉันขอแนะนำให้ตรวจสอบfunctions.phpของคุณเพื่อหาโค้ดต่อไปนี้: add_filter('the_content', '_bloginfo', 10001); แม้ว่าฉันจะมีความรู้เกี่ยวกับ PHP เพียงเล็กน้อย แต่ก็ชัดเจนว่ามีการสร้างตัวกรองบางตัวซึ่งเชื่อมโยงกับโพสต์และเนื้อหาตัวแปรส่วนกลาง ซึ่งมีหน้าที่ในการแสดงเนื้อหาเฉพาะบนหน้าโพสต์บล็อกเท่านั้น (เงื่อนไข is_single) สงสัยอยู่แล้วใช่ไหม? ทีนี้มาดูกันว่ามันจะออกมาเป็นอย่างไร รหัสนี้บนเว็บไซต์ของเรา ตัวเลือกบล็อกที่น่าสนใจที่ร้องขอในฐานข้อมูลก็ดูน่าสงสัยเช่นกัน ไปที่ฐานข้อมูลของเรากันดีกว่า ข้อมูลมายเอสคิวแอลและค้นหาตารางที่เรียกว่า wp_options หากคุณไม่ได้เปลี่ยนคำนำหน้า ตารางนั้นจะมีลักษณะเช่นนี้ตามค่าเริ่มต้น และในนั้นเราจะพบบรรทัดที่เราสนใจเรียกว่า blogoption ช่างสวยงามจริงๆ! เราเห็นตัวเลือกต่อไปนี้
เหล่านั้น. จากเว็บไซต์บางแห่ง (และเว็บไซต์รัสเซีย) พวกเขากำลังส่งคืนเนื้อหาที่สามารถมีอะไรก็ได้! จำนวนลิงก์ รหัสที่เป็นอันตราย ข้อความที่แก้ไข ฯลฯ ตัวไซต์เองให้ข้อผิดพลาดในการเข้าถึง 403 เมื่อคุณเข้าถึง ซึ่งไม่น่าแปลกใจเลย แน่นอน ฉันลบตัวเลือกนี้ออกจากฐานข้อมูลด้วย ตามข้อมูลจากเหยื่อ เนื้อหาที่แน่นอนของบทความของคุณมักจะส่งคืนพร้อมการแก้ไขเพียงครั้งเดียว แทนที่จะเป็นจุดใดๆ “” ลิงก์เปิดถูกซ่อนอยู่ในข้อความ! และยังไงก็ตาม ตัวเลือกนี้ถูกเขียนลงฐานข้อมูลเมื่อมีการติดตั้งเทมเพลต จากนั้นโค้ดที่ทำการทำลายตนเองได้สำเร็จ และฉันใช้ชีวิตอยู่กับขยะพวกนี้เป็นเวลาสองปี และไม่มีโปรแกรมป้องกันไวรัสหรือบริการใดตรวจพบมันให้ฉันเลย ภัยคุกคามนี้ตลอดเวลานั้น พูดตามตรง ฉันไม่ได้สังเกตว่าเทคนิคนี้เคยใช้ได้ผลสำหรับฉันหรือไม่ หรือปลั๊กอินความปลอดภัยของฉันบล็อกฟีเจอร์นี้ (หรือบางทีการอัปเดต WordPress ตัวใดตัวหนึ่งปิดช่องโหว่นี้) แต่ก็ยังไม่เป็นที่น่าพอใจ คุณธรรมเกี่ยวกับชีสฟรีคุณชอบความซับซ้อนของ “นักแปล” เทมเพลตของเรา (หรือผู้ที่โพสต์ไว้ในแค็ตตาล็อก) อย่างไร นี่ไม่ใช่สำหรับคุณที่จะตัดลิงก์ออกจากส่วนท้าย) น่าเสียดายที่ฉันจำไม่ได้ว่าฉันดาวน์โหลดเทมเพลตมาจากไหนเมื่อนานมาแล้วไม่เช่นนั้นฉันจะเขียนอันที่น่ารักสองสามอันอย่างแน่นอน และถ้าตอนนั้นผมมีประสบการณ์แบบเดียวกับตอนนี้ผมคงไม่ได้ใช้แน่นอน เทมเพลตฟรีหรือทางเลือกสุดท้าย ฉันจะไม่ดาวน์โหลดจากแหล่งที่ไม่รู้จัก! ง่ายกว่าที่จะซื้อเทมเพลตพรีเมี่ยมอย่างเป็นทางการในราคา 15-20 เหรียญและใช้ชีวิตอย่างสงบสุขโดยรู้ว่าไม่มีช่องโหว่หรือลิงก์ที่เข้ารหัสอยู่ในนั้นและแม้ว่าจะมีช่องโหว่นักพัฒนาจะปล่อยการอัปเดตอย่างแน่นอนซึ่งจะเป็นช่องโหว่เหล่านี้ ปิด. - อย่างไรก็ตาม Artem เพิ่งตีพิมพ์บทความที่เขาพูดถึงเทมเพลตระดับพรีเมียมและยังแจกรหัสส่งเสริมการขายเพื่อรับส่วนลดสุดโหดสำหรับผู้ที่สนใจ) สวัสดีเพื่อนๆ IdeaFox! ฉันไม่รู้เกี่ยวกับคุณ แต่ฉันมีปัญหาในการนอนตอนกลางคืน ฉันรู้สึกทรมานกับปัญหาด้านความปลอดภัยของบล็อก ฉันไม่มีแรงอีกแล้ว :-) ฉันอ่านบล็อกจำนวนมากในหัวข้อนี้และทดสอบปลั๊กอินจำนวนมากที่ช่วยแก้ไขปัญหานี้ และในความคิดเห็นพวกเขาเริ่มถามคำถามเกี่ยวกับหัวข้อการป้องกันไซต์ซึ่งทำให้ฉันเขียนบันทึกนี้ ลองจินตนาการว่าคุณเก็บบล็อก เขียนบทความ ลอง... แล้วไอ้สารเลวก็เข้ามาทำลายเว็บไซต์ของคุณ ฉันคิดว่าคงจะมีความทุกข์มากมาย ท้ายที่สุดแล้ว บล็อกเกอร์ทั่วไปทุกคนใช้เวลาและความพยายามอย่างมากในการพัฒนาเว็บไซต์ของเขา และสำหรับหลาย ๆ คน การเขียนบล็อกโดยทั่วไปกลายเป็นความหลงใหล... ที่นี่และจนกว่าหากสิ่งนี้เกิดขึ้น :-) คุณเข้าใจว่าสิ่งนี้สำคัญแค่ไหน ในที่สุดเรามาทำธุรกิจกันเถอะ :) สองสามเดือนที่ผ่านมา ฉันได้เขียนบันทึกเกี่ยวกับการแฮ็กไปแล้ว อย่าลืมอ่านมัน แต่เวลาผ่านไปค่อนข้างมากตั้งแต่นั้นมาและฉันก็ใช้มาตรการเพิ่มเติมเพื่อเสริมความแข็งแกร่งในการป้องกันรอบด้าน ในบันทึกต่อไปนี้ฉันจะกล่าวถึงปัญหานี้โดยละเอียดอย่างแน่นอน (ฉันจำและเขียนเกี่ยวกับการตั้งค่า ISP ด้วย) 3. ตรวจสอบเว็บไซต์ในบริการออนไลน์อื่น ๆดูเหมือนว่าจะมีการแพร่กระจายของบริการดังกล่าว ฉันมีความคิดเห็นที่ชัดเจนว่าหลายคนโง่มากและสร้างขึ้นเพื่อแสดงโฆษณาเท่านั้น หมอเว็บบริษัท DR.Web ทำ การบริการที่ดีเพื่อตรวจสอบเว็บไซต์ออนไลน์ โดยส่วนตัวแล้ว ครั้งหนึ่งเขาเคยช่วยฉันค้นหาการติดไวรัสในบล็อกของเพื่อน (มีโค้ดของบุคคลที่สามในไฟล์ .htaccess) การตรวจสอบนั้นง่ายมาก ป้อน URL ของคุณและรอผลการตรวจสอบ โปรแกรมป้องกันไวรัส-alarm.ruเครื่องสแกนเว็บไซต์อันทรงพลังที่ใช้ฐานข้อมูลแอนตี้ไวรัสมากถึง 43 ฐานข้อมูลจากบริษัทแอนตี้ไวรัสชั้นนำของโลก ทุกอย่างก็ง่ายมากที่นี่เช่นกัน เราป้อน URL ของเว็บไซต์ของเราและรอผลการสแกนอย่างใจจดใจจ่อ ฉันรอสิ่งเหล่านี้อยู่ ทุกอย่างสะอาด นอนหลับได้อย่างสงบ :-) แน่นอนว่าทั้งหมดนี้เป็นสิ่งที่ดี แต่คุณต้องติดตั้งปลั๊กอินสองสามตัวซึ่งจะไม่สร้างความเสียหายให้กับบล็อก WordPress เลย 4. ขอให้โฮสต์ของคุณตรวจสอบไซต์ของคุณความจริงก็คือผู้ให้บริการโฮสต์มีความกังวลเกี่ยวกับปัญหาด้านความปลอดภัยมากกว่าคุณและมีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ อีกทั้งยังมีมาตรการป้องกันพิเศษอีกด้วย
นี่คือข่าวที่ฉันมีสำหรับคุณในวันนี้ ต่อไป ฉันจะบอกคุณเกี่ยวกับปลั๊กอินที่ทรงพลังมากซึ่งสามารถปกป้องบล็อก WordPress ของคุณจากการแฮ็กได้อย่างมาก ฉันทำงานร่วมกับเขามาได้ 2 เดือนแล้วและพอใจกับเขามาก ในขณะที่ฉันคิดออกฉันก็แบนตัวเอง 3 ครั้ง: –) สรุปมีบางอย่างที่จะบอก |
อ่าน: |
---|
ใหม่
- รูปแบบหนังสือ
- การเชื่อมต่อและตั้งค่าทีวีแบบโต้ตอบจาก Rostelecom
- วิธีลบบัญชี Instagram ของคุณ
- แท็บเล็ต Android หรือ iPad - จะเลือกอะไรดี?
- วิธีจัดรูปแบบความต่อเนื่องของตารางใน Word อย่างถูกต้อง
- จะทำอย่างไรถ้าคุณพัฒนาแบบออฟไลน์
- การทดสอบโปรเซสเซอร์ว่ามีความร้อนสูงเกินไป
- บริการสาธารณะของ Yesia คืออะไร
- ตำแหน่งของหัวบนเสาอากาศ
- วิธีดาวน์โหลดและกำหนดค่าผู้ช่วยอัจฉริยะสำหรับอุปกรณ์ Android