Slik forteller du om ditt WordPress-tema er lovlig (og hvorfor du bør bry deg)
For det meste er temaene som følger med en installasjon av WordPress, gode nok til den uformelle bloggeren og forfatteren. Problemet er når du vil skille seg ut i mengden. Med millioner av installasjoner av WordPress og bare en håndfull gratis temaer frakt, kan bloggen din se litt ut samey. Så hva gjør du? Du får et premium tema.
Du kan bli fristet til å piratere et tema, i stedet for lovlig å kjøpe en. Mens noen temaer kan være ganske kostbare, er det alltid verdt å betale for den virkelige avtalen. Her er hvorfor, og hvordan du kan identifisere om temaet ditt er piratkopiert (du kan ikke engang vite at temaet ditt er kopiert).
Sikkerhetsproblemer
WordPress-temaer er skrevet ved hjelp av front-end teknologier (nemlig CSS, Javascript og HTML), sammen med noen back-end logikk implementert i PHP programmeringsspråk.
Registrer deg for en Bluehost-plan fra bare $ 2,95 per måned.
Når du laster ned et tema, er det 10 + Resources for Free Professional WordPress Temaer 10+ Ressurser for gratis Profesjonelle WordPress Temaer Les mer, det er alltid mulig (til tross for ikke alltid tillatt) å finjustere og forlenge funksjonaliteten. Det betyr at det er helt mulig for en tredjepart å legge til noe ondsinnet, forvirret kode og deretter laste det opp igjen for billigskatte WordPress-brukere.
Hvis din WordPress-installasjon begynner å sende ut spam-e-postmeldinger, begynner du å legge merke til at de legitime e-postadressene nettstedet ditt sender ut, blir fanget i spamfiltre. Du vil heller ikke ta deg til din webverten heller. Du må også vurdere hvilke implikasjoner en sikkerhetsrisiko har for brukerne. Hvis du håndterer brukerinformasjon, og databasen blir lekket, kan du finne deg selv med mange mennesker som er ganske irate med deg.
SEO problemer
Har du noen gang lurt på motivasjonene bak hvorfor man ville frigjøre et pirat tema? Faktisk, mens noen bare er interessert i å dele produkter og temaer de liker å bruke, har andre faktisk en mer forbrytende grunn. Som vi nevnte før, er det helt mulig for noen å injisere sin egen ondsinnede kode. Det betyr at det også er mulig for temaforhandleren å bruke nettstedet ditt for noen blackhat SEO 5 Blackhat-verktøy som brukes av Internett-spammere 5 Blackhat-verktøy som brukes av Internett-spammere E-post spam er irriterende, men ganske enkelt å ignorere i dag. Men har du noen gang lurt på hvordan og hvorfor ditt favorittforum døde, og ble plutselig fylt med viagraannonser? Hva med de usynlige bloggkommentarene ... Les mer shenanigans.
Så, hvordan fungerer det? Linker av lav kvalitet legges programmatisk til dine WordPress-sider. Disse pleier å gå til tvilsomme lån, spill og farmasøytiske nettsteder, og hvis Google merker at nettstedet ditt blir brukt som en plattform for blackhat SEO taktikk, vil du snart se deg selv straffet.
Hva vil det se ut? Vel, du vil se at rangeringene dine i Google faller presis, og krever at du rehabiliterer nettstedet ditt i Google-øynene. For alle kontoer er dette ikke lett.
Juridiske problemer
Og så er det de juridiske problemene.
Bruk av ulisensiert programvare er ulovlig. Beklager, men det er sant. Selv om det ikke er sannsynlig, kan personen som skapte temaet du bruker, potensielt dra deg gjennom rettssystemet, racking opp tusenvis av dollar i domstolsavgifter og juridiske kostnader.
Det er bare så mye billigere å betale $ 30 eller så for å få et lovlig tema.
Hvordan å si om temaet ditt er legitimt
Oh gutt. Dette er ikke lett, eller perfekt.
Så, du har nettopp oppnådd ditt nye tema. Du har kanskje lastet ned det gratis, eller byttet ut gode penger til det fra likeså ThemeForest. Hvordan trener du ut hvis temaet ditt blir stjålet?
Admittedly, det vil sannsynligvis ikke annonsere åpenbart at det ikke er akkurat kosher. Selv om det er et par ting du kan se etter.
Sjekk kilden
Fikk du temaet fra en anerkjent kilde? Vet du hvem som skrev det? Har nettstedet du lastet ned det fra, gi kreditt til forfatteren? Har forfatteren en offentlig tilstedeværende tilstedeværelse på nettet der han anerkjenner at han er skaperen av pluginet, og kobler tilbake til nettstedet som distribuerer det?
Dette er alle viktige spørsmål når du prøver å identifisere et mistenkt tema.
Sjekk stilarket
Hvert tema har en header i sin CSS-fil som gir detaljert informasjon om temaet og forfatteren. Her er den for de populære tjue-tretten tema:
/ * Tema navn: Twenty Thirteen Theme URI: http://wordpress.org/themes/twentythirteen Forfatter: WordPress team Forfatter URI: http://wordpress.org/ Beskrivelse: 2013-temaet for WordPress tar oss tilbake til bloggen , med et bredt spekter av innleggformater, hver vises vakkert på sin egen unike måte. Design detaljer i overflod, som starter med et levende fargerikt og matchende toppbilder, vakker typografi og ikoner, og et fleksibelt layout som ser bra ut på en hvilken som helst enhet, stor eller liten. Versjon: 1.0 Lisens: GNU General Public License v2 eller nyere Lisens URI: http://www.gnu.org/licenses/gpl-2.0.html Tags: svart, brun, oransje, brunfarge, hvit, gul, lys, kolonne, to kolonner, høyre sidebar, fleksibel bredde, egendefinert header, tilpasset meny, redigeringsstil, utvalgt-bilder, mikroformater, postformater, rtl-språkstøtte, klistrende post, oversettelsesklar tekst Domene: twentythirteen Dette temaet, som WordPress, er lisensiert under GPL. Bruk den til å gjøre noe kult, ha det gøy, og del det du har lært med andre. * /
Så, hva forteller dette oss? For det første forteller det oss forfatteren, samt en lenke til den offisielle nettsiden til plugin. Fikk du pluginet fra dette nettstedet? Stemmer forfatternavnet på den du så da du lastet ned pluginet?
Disse bitene av informasjon kan hjelpe oss å skille mellom om et tema er legitimt eller ikke.
Se etter forfalsket PHP-kode
Dette er ikke lett, og krever litt PHP-know-how. Du ser, angriperen vil gjøre sin forbannede for å sikre at du ikke kan lese sin egendefinerte kode lett, så han vil prøve å bruke noen få smarte triks for å gjøre det vanskeligere å lese. Hvis du ser en samtale til base64_decode nestet i en eval-funksjon, er det årsaken til alarm. For eksempel:
EVAL (base64_decode ( 'ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');
Når den blir utført, vil base64_decode konvertere den aktuelle strengen til ren tekst, og eval vil da utføre den. I dette tilfellet vil koden ovenfor skrive ut 'MakeUseOf er fantastisk'. En ondsinnet angriper vil imidlertid kunne utføre hvilken som helst kode han finner passende.
Hvis du ser dette i temaet ditt, kan du være bekymret, selv om det er verdt å merke seg at noen temautviklere bruker dette til å "ringe hjem" og se om et tema er riktig lisensiert. Prøv å dekode strengen Dekoder / Encoder for Sha1, MD4, URL, Base64, Base85 og MD5 Dekoder / Encoder for Sha1, MD4, URL, Base64, Base85 og MD5 Les mer og se hva det gjør.
Starte ditt eget WordPress-nettsted? Få hostet av Bluehost til en rimelig fra $ 2,95 i måneden.
Konklusjon
Det er en enkel, idiotsikker måte å unngå å få et falskt WordPress-tema på. Du kilder dem fra legitime, anerkjente kilder. Det er det. Det er så enkelt. Selv om det er sikkert mulig å billigere ut og få et falskt tema, kan konsekvensene være alvorlige.
Har du blitt stakk av et falskt tema? Er du en temautvikler som har sett salg som følge av piratkopiering? Legg meg en kommentar nedenfor og fortell meg om det.
Foto Credit: The Art of WordPress (MKHMarketing), Justice (Bill Tyne), Sikkerhet i ordboken (Perspectys Photos)
Utforsk mer om: Bluehost, Wordpress Temaer.