Per la maggior parte, i temi che derivano da un'installazione di WordPress sono abbastanza buoni per il blogger e lo scrittore casuali. Il problema è quando vuoi distinguerti tra la folla. Con milioni di installazioni di WordPress e solo una manciata di temi gratuiti, il tuo blog può apparire... un po ' samey. Allora cosa fai? Ottieni un tema premium.
Potresti essere tentato di piratare un tema, invece di acquistarne legittimamente uno. Mentre alcuni temi possono essere piuttosto costosi, vale sempre la pena pagare per il vero affare. Ecco perché e come puoi identificare se il tuo tema è piratato (potresti anche non sapere che il tuo tema è stato copiato).
Problemi di sicurezza
I temi di WordPress sono scritti usando tecnologie front-end (ovvero CSS, Javascript e HTML), insieme ad alcune logiche back-end implementate nel linguaggio di programmazione PHP.
Iscriviti per un piano Bluehost da solo da $ 2,95 al mese.
Quando tu scarica un tema, Più di 10 risorse per temi WordPress professionali gratuiti Leggi di più è sempre possibile (anche se non sempre consentito) modificare ed estendere la sua funzionalità. Ciò significa che è del tutto possibile per una terza parte aggiungere del codice dannoso e offuscato e quindi ricaricarlo per gli utenti di WordPress cheapskate.
Se la tua installazione di WordPress inizia a inviare e-mail di spam, inizierai a notare che le e-mail legittime inviate dal tuo sito verranno catturate dai filtri antispam. Non ti affascinerai nemmeno con il tuo host web. Devi anche considerare le implicazioni che ogni minaccia alla sicurezza ha per i tuoi utenti. Se gestisci le informazioni dell'utente e il tuo database perde, potresti trovarti con molte persone che sono abbastanza arrabbiate con te.
Problemi SEO
Ti sei mai chiesto quali siano le motivazioni alla base del rilascio di un tema piratato? In effetti, mentre alcuni sono interessati solo a condividere prodotti e temi che amano usare, altri hanno ragioni più nefaste. Come abbiamo accennato in precedenza, è del tutto possibile per qualcuno iniettare il proprio codice dannoso. Ciò significa che è anche possibile che il distributore di temi utilizzi il tuo sito per alcuni blackhat SEO 5 strumenti Blackhat utilizzati dagli spammer su InternetLo spam tramite e-mail è fastidioso, ma al giorno d'oggi è abbastanza facile da ignorare. Ma ti sei mai chiesto come e perché il tuo forum preferito è morto ed è stato improvvisamente pieno di annunci di Viagra? Che ne dici di quei commenti senza senso sul blog ... Leggi di più attività disonesta.
Quindi, come funziona? Collegamenti di bassa qualità vengono aggiunti a livello di codice alle pagine di WordPress. Questi tendono ad andare su prestiti discutibili, siti Web di scommesse e farmaceutici e se Google lo nota che il tuo sito web viene utilizzato come piattaforma per blackhat tattiche SEO, ti vedrai presto penalizzati.
Come sarebbe? Bene, vedrai che le tue classifiche su Google scenderanno precipitosamente, richiedendo di riabilitare il tuo sito agli occhi di Google. A detta di tutti, questo non è facile.
Questioni legali
E poi ci sono i problemi legali.
L'uso di software senza licenza è illegale. Scusa, ma è vero. Sebbene sia improbabile, la persona che ha creato il tema che stai utilizzando potrebbe potenzialmente trascinarti attraverso il sistema legale, accumulando migliaia di dollari in spese giudiziarie e spese legali.
È solo molto più economico pagare circa $ 30 per ottenere un tema legittimo.
Come sapere se il tuo tema è legittimo
Oh ragazzo. Non è facile o perfetto.
Quindi, hai appena acquisito il tuo nuovo tema. Potresti averlo scaricato gratuitamente o scambiato buoni soldi con temi come ThemeForest. Come ti alleni se il tuo tema viene rubato?
Certo, probabilmente non pubblicizzerà apertamente che non è esattamente kosher. Tuttavia, ci sono un paio di cose che puoi cercare.
Controlla la fonte
Hai ricevuto il tema da una fonte attendibile? Sai chi l'ha scritto? Il sito da cui lo hai scaricato dà credito all'autore? L'autore ha una presenza sul web rivolta al pubblico in cui riconosce di essere il creatore del plug-in e ricollega al sito distribuendolo?
Queste sono tutte domande importanti quando si cerca di identificare un tema sospetto.
Controlla l'intestazione del foglio di stile
Ogni tema ha un'intestazione nel suo file CSS che fornisce informazioni dettagliate sul tema e sul suo autore. Ecco quello per il popolare tema tredici:
/* Nome del tema: Venti tredici. URI del tema: http://wordpress.org/themes/twentythirteen. Autore: il team di WordPress. URI dell'autore: http://wordpress.org/ Descrizione: Il tema 2013 per WordPress ci riporta al blog, con una gamma completa di formati di post, ognuno magnificamente visualizzato nel suo modo unico. I dettagli di design abbondano, a partire da una vibrante combinazione di colori e immagini di intestazione corrispondenti, splendide tipografie e icone e un layout flessibile che si adatta perfettamente a qualsiasi dispositivo, grande o piccolo. Versione: 1.0. Licenza: GNU General Public License v2 o successive. URI della licenza: http://www.gnu.org/licenses/gpl-2.0.html. Tag: nero, marrone, arancione, marrone chiaro, bianco, giallo, chiaro, una colonna, due colonne, barra laterale destra, larghezza flessibile, intestazione personalizzata, menu personalizzato, stile editor, immagini in primo piano, microformati, formati post, supporto lingua rtl, sticky post, traduzione-ready. Dominio di testo: ventitré anni Questo tema, come WordPress, è concesso in licenza in base alla GPL. Usalo per creare qualcosa di interessante, divertirti e condividere ciò che hai imparato con gli altri. */
Quindi, cosa ci dice questo? Innanzitutto, ci dice l'autore, oltre a un link al sito ufficiale del plugin. Hai preso il plugin da quel sito? Il nome dell'autore corrisponde a quello che hai visto quando hai scaricato il plugin?
Queste informazioni possono aiutarci a discernere se un tema è legittimo o meno.
Cerca il codice PHP offuscato
Questo non è facile e richiede un po 'di know-how PHP. Vedi, l'attaccante farà del suo meglio per assicurarsi che tu non riesca a leggere facilmente il suo codice personalizzato, quindi cercherà di usare alcuni trucchi intelligenti per renderlo più difficile da leggere. Se vedi una chiamata a base64_decode nidificata in una funzione di valutazione, questo è motivo di allarme. Per esempio:
eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');
Una volta eseguito, base64_decode convertirà quella stringa in testo normale, quindi eval la eseguirà. In questo caso, il codice sopra verrà stampato "MakeUseOf è fantastico". Tuttavia, un malintenzionato malintenzionato sarebbe in grado di eseguire qualsiasi codice ritenga opportuno.
Se vedi questo nel tuo tema, potresti avere motivo di preoccupazione, anche se vale la pena notare che alcuni sviluppatori di temi lo usano per "telefonare a casa" e vedere se un tema è correttamente concesso in licenza. Provare decodifica della stringa Decoder / Encoder per Sha1, MD4, URL, Base64, Base85 e MD5 Leggi di più e dai un'occhiata a cosa sta facendo.
Avvio del tuo sito WordPress? Essere ospitato da Bluehost a un prezzo accessibile da $ 2,95 al mese.
Conclusione
Esiste un modo semplice e sicuro per evitare di ottenere un tema WordPress falso. Li fonte da fonti legittime e affidabili. Questo è tutto. E 'davvero così semplice. Mentre è certamente possibile risparmiare e ottenere un tema falso, le conseguenze possono essere gravi.
Sei stato punto da un tema falso? Sei uno sviluppatore di temi che ha visto le vendite soffrire a causa della pirateria? Mandami un commento qui sotto e parlamene.
Diritti d'autore della foto: The Art Of WordPress (MKHMarketing), Giustizia (Bill Tyne), Sicurezza nel dizionario (foto di Perspectys)
Matthew Hughes è uno sviluppatore e scrittore di software di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua macchina fotografica. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguilo su Twitter su @matthewhughes.