Detta inlägg möjliggjordes av Bluehost genom kompensation. Det faktiska innehållet och åsikter är enbart åsikter från författaren, som upprätthåller redaktionella oberoende, även när ett inlägg sponsras. För mer information, läs vår ansvarsfriskrivning.

För det mesta är teman som kommer med en installation av WordPress tillräckligt bra för den avslappnade bloggaren och författaren. Problemet är när du vill sticka ut i mängden. Med miljoner installationer av WordPress och bara en handfull gratis teman som sänds, kan din blogg se ut... lite likadant. Så vad gör du? Du får ett premiumtema.

Du kanske frestas att piratkopiera ett tema istället för att legitimt köpa ett. Även om vissa teman kan vara ganska dyra, är det alltid värt att betala för den riktiga affären. Här är varför och hur du kan identifiera om ditt tema är piratkopierat (du kanske inte ens vet att ditt tema är kopierat).

Säkerhetsproblem

WordPress-teman skrivs med front-end-teknologier (nämligen CSS, Javascript och HTML), tillsammans med en del back-end-logik implementerad på PHP-programmeringsspråket.

instagram viewer

Registrera dig för en Bluehost-plan från bara från $ 2,95 per månad.

När du ladda ner ett tema, 10+ resurser för gratis professionella WordPress-teman Läs mer Det är alltid möjligt (även om det inte alltid är tillåtet) att finjustera och utöka dess funktionalitet. Vilket innebär att det är fullt möjligt för en tredje part att lägga till någon skadlig, dolda kod och sedan ladda upp den för billigskate WordPress-användare.

wordpress-sek-säkerhet

Om din WordPress-installation börjar skicka skräppostmeddelanden börjar du märka att de legitima e-postmeddelanden som din webbplats skickar kommer att fastna i skräppostfilter. Du kommer inte heller att ägna dig åt din webbhotell. Du måste också ta hänsyn till de konsekvenser som alla säkerhetshot har för dina användare. Om du hanterar användarinformation och din databas läcker ut, kan du hitta dig själv med många människor som är ganska irriterade över dig.

SEO-frågor

Har du någonsin undrat motivationerna bakom varför man skulle släppa ett piratkopierat tema? Även om vissa bara är intresserade av att dela produkter och teman som de tycker om att använda, har andra faktiskt mer avskyvärda skäl. Som vi nämnde tidigare är det helt möjligt för någon att injicera sin egen skadliga kod. Vilket innebär att det också är möjligt för temadistributören att använda din webbplats för vissa blackhat SEO 5 Blackhat-verktyg som används av Internet-spammareE-post spam är irriterande, men ganska lätt att ignorera nuförtiden. Men har du någonsin undrat hur och varför ditt favoritforum dog och plötsligt fylldes med viagra-annonser? Vad sägs om de nonsensiska bloggkommentarerna ... Läs mer busstreck.

Så, hur fungerar det? Länkar av låg kvalitet läggs programmatiskt till dina WordPress-sidor. Dessa tenderar att gå till tvivelaktiga webbplatser för lån, vadslagning och läkemedel och om Google märker det att din webbplats används som en plattform för blackhat SEO-taktik så kommer du snart se dig själv bestraffas.

Hur skulle det se ut? Tja, du kommer att se dina rankningar i Google sjunka brant, vilket kräver att du rehabiliterar din webbplats i Google ögon. För alla konton är detta inte lätt.

Juridiska frågor

Och så finns det de juridiska frågorna.

wordpress-sek-rättvisa

Att använda olicensierad programvara är olagligt. Tyvärr, men det är sant. Även om det är osannolikt, kan personen som skapade temat som du använder potentiellt dra dig genom det rättsliga systemet och sätta upp tusentals dollar i domstolsavgifter och rättegångskostnader.

Det är bara så mycket billigare att betala $ 30 eller så för att få ett legitimt tema.

Hur man säger om ditt tema är legit

Oh Jösses. Det här är inte enkelt eller perfekt.

Så du har precis köpt ditt nya tema. Du kanske har laddat ner den gratis eller bytt ut goda pengar mot dem från liknande som ThemeForest. Hur fungerar du om ditt tema är stulet?

Det är visserligen att det förmodligen inte kommer att annonsera öppet att det inte är exakt kosjer. Det finns dock ett par saker du kan leta efter.

Kontrollera källan

Fick du temat från en ansedd källa? Vet du vem som skrev det? Ger webbplatsen du laddade ner den från kredit till författaren? Har författaren en offentligt webb-närvaro där han erkänner att han är skaparen av plugin och länkar tillbaka till webbplatsen som distribuerar det?

wordpress-sek-tema

Allt detta är viktiga frågor när man försöker identifiera ett misstänkt tema.

Kontrollera formatmallhuvudet

Varje tema har en rubrik i sin CSS-fil som ger detaljerad information om temat och dess författare. Här är det för det populära tjugo-tretton-temat:

/* Temanamn: tjugo tretton. Tema URI: http://wordpress.org/themes/twentythirteen. Författare: WordPress-teamet. Författare URI: http://wordpress.org/ Beskrivning: 2013-temat för WordPress tar oss tillbaka till bloggen, med ett komplett utbud av inläggsformat, alla visade vackert på sitt eget unika sätt. Designdetaljer finns i överflöd, börjar med ett livfullt färgschema och matchande sidhuvudbilder, vacker typografi och ikoner, och en flexibel layout som ser bra ut på alla enheter, stora eller små. Version: 1.0. Licens: GNU General Public License v2 eller senare. Licens URI: http://www.gnu.org/licenses/gpl-2.0.html. Taggar: svart, brun, orange, solbränna, vit, gul, ljus, en-kolumn, två-kolumner, höger sidofält, flexibel bredd, anpassad-rubrik, anpassad meny, redigeringsstil, presenterade bilder, mikroformat, postformat, rtl-språkstöd, klibbig post, translation-ready. Textdomän: tjugo-tretton Detta tema, liksom WordPress, är licensierat under GPL. Använd det för att göra något coolt, ha kul och dela vad du har lärt dig med andra. */

Så vad säger detta oss? För det första berättar det författaren, såväl som en länk till plugins officiella webbplats. Fick du plugin från den webbplatsen? Stämmer författarnamnet med det du såg när du laddade ner plugin-programmet?

Dessa informationsbitar kan hjälpa oss att urskilja om ett tema är legitimt eller inte.

Leta efter dolda PHP-koder

Detta är inte lätt och kräver lite PHP-kunskap. Du förstår, angriparen kommer att göra sitt förbannade för att se till att du inte kan läsa hans anpassade kod enkelt, så han kommer att försöka använda några smarta knep för att göra det svårare att läsa. Om du ser ett samtal till base64_decode kapslad i en utvärderingsfunktion är det orsak till larm. Till exempel:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');

När den körs, konverterar base64_decode den strängen till ren text, och eval kör sedan den. I det här fallet kommer koden ovan att skriva ut 'MakeUseOf is awesome'. Emellertid skulle en skadlig angripare kunna utföra alla koder som han anser vara lämpliga.

Om du ser detta i ditt tema kan du ha anledning till oro, även om det är värt att notera att vissa temautvecklare använder detta för att "ringa hem" och se om ett tema är korrekt licensierat. Prova avkodning av strängen Avkodare / kodare för Sha1, MD4, URL, Base64, Base85 & MD5 Läs mer och titta på vad det gör.

Starta din egen WordPress-webbplats? Bli värd av Bluehost till ett överkomligt pris från $ 2,95 per månad.

Slutsats

Det finns ett enkelt, idiotsäker sätt att undvika att få ett falskt WordPress-tema. Du kommer från dem från legitima, ansedda källor. Det är allt. Det är verkligen så enkelt. Även om det verkligen är möjligt att sälja och få ett falskt tema kan konsekvenserna vara allvarliga.

Har du blivit stingad av ett falskt tema? Är du en temautvecklare som har sett försäljningen drabbas av piratkopiering? Släpp mig en kommentar nedan och berätta om den.

Fotokredit: The Word Of Art (MKHMarketing), Rättvisa (Bill Tyne), Säkerhet i ordboken (Perspectys Photos)

Matthew Hughes är en programutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följ honom på twitter på @matthewhughes.