Dlaczego motywy WordPress powinny być pobierane tylko z oficjalnych zasobów
Zdecydowałeś się stworzyć nową witrynę na WordPressie i surfować po Internecie w poszukiwaniu motywu. Istnieje wiele twórców motywów WordPress, a jest jeszcze więcej zasobów, z których można pobierać motywy. Warto się obawiać. W naszym krótkim artykule porozmawiamy o tym, dlaczego nie powinieneś pobierać motywów z „wątpliwych” zasobów, jakie są zagrożenia i jakie zasoby z szablonami WordPress są sprawdzone. Zacznijmy od pierwszej i najprostszej reguły:
Darmowe motywy są tylko na WordPress.org
To jest fakt. Dzisiaj w Katalogi WordPress.org istnieje ponad 1600 tematów i, szczerze mówiąc, dotarcie tam nie jest takie proste. Trudność polega na tym, że zespół specjalistów sprawdza tematy pod kątem zgodności ze standardami: bezpieczeństwo, wzajemna przeglądarka, zgodność licencji GPL i tak dalej. W przypadku, gdy autor nie przejdzie takiego sprawdzenia, najprawdopodobniej opublikuje swój temat na swoim blogu lub na innym zasobie strony trzeciej. Takie tematy mogą zagrozić bezpieczeństwu witryny, dlatego zalecamy ich unikanie.
Ponadto istnieje duża liczba zasobów firm zewnętrznych, które umożliwiają pobranie tego lub innego tematu ze swojej witryny. Najczęściej są to kopie tych samych szablonów z oficjalnego katalogu (lub tematów, które nie zostały przetestowane), ale z pewnymi zmianami: w większości przypadków dodawane są zakodowane (widoczne lub niewidoczne) linki do witryn niezwiązanych z tematem programisty, a co gorsza - wirusy. Rozważmy mały przykład:
Zmodyfikowany plik footer.php
W pliku footer.php atakujący wstawił kod, który wyświetla różne linki na różnych stronach witryny. Bez czytania kodu szablonu trudno go wykryć, ponieważ linki są wyświetlane tylko dla anonimowych użytkowników. Są bardziej skomplikowane przypadki: korzystanie z funkcji base64_decode i eval .
Dlatego, jeśli szukasz darmowego motywu WordPress, poszukaj go oficjalne repozytorium na WordPress.org. Jeśli go tam nie ma, najprawdopodobniej ten temat nie przeszedł testu i nie powinieneś używać tego tematu.
Jeśli chodzi o wtyczki do WordPressa, niestety nie ma sprawdzenia zgodności ze standardami, jednak katalog wtyczek w WordPress.org okresowo skanuje wszystkie wtyczki w poszukiwaniu luk i usuwa te, które stanowią zagrożenie bezpieczeństwa. Podobnie jak w przypadku motywów, zasoby innych firm mogą napisać artykuł o naprawdę przydatnej wtyczce, ale zamiast podawać link do pobrania strony wtyczki na WordPress.org, dają zmodyfikowany plik, gdzie ponownie mogą być linki do ich witryn lub wirusów.
Motywy komercyjne lub Premium WordPress
Z motywy premium To jest trochę bardziej skomplikowane. Ze względu na fakt, że WordPress.org jest niekomercyjnym zasobem, nie ma na nim żadnych płatnych (komercyjnych lub premium) zasobów, ale są lista firm które rozwijają motywy premium na licencji GPL. Firmom z tej listy z reguły można ufać.
Komercyjne motywy WordPress
Niektóre z tych firm są „giełdami” tematów WordPress, z dużą liczbą autorów i firm deweloperskich. Takie wymiany są nieco podobne do WordPress.org, ale dotarcie do nich jest nieco łatwiejsze niż do darmowego katalogu, ponieważ ich kontrola jakości jest mniej rygorystyczna niż na WordPress.org.
Tematy premium są płatne. Kupując motyw (średni przedział cenowy 30-60 USD), oprócz motywu WordPress, deweloper zapewni również wsparcie techniczne. Powinieneś być ostrzeżony, że masz możliwość pobrania motywu komercyjnego za darmo. W tym przypadku ryzyko jest takie samo, jak przy pobieraniu darmowego motywu z zasobu innej firmy.
Zanim dokonasz zakupu, zawsze zwracaj uwagę na miejsce pobierania tematu. Szukaj opinii o autorze i zasobach w wyszukiwarkach. Warto również sprawdzić samą nazwę tematu, ponieważ czasami pozbawieni skrupułów blogerzy pożyczają tematy od odnoszących sukcesy firm, a nawet bez zmiany nazwy, przekazują je jako własne.
Jeśli nadal masz wątpliwości co do tego lub innego tematu, napisz do nas - chętnie pomożemy Ci to zrozumieć. Zadawaj pytania za pomocą formularza komentarza i subskrybuj cotygodniowy biuletyn . I na koniec - nie zapomnij o kopii zapasowej przed aktywacją nowego motywu dla WordPress.