For det meste er de temaer, der følger med en installation af WordPress, gode nok til den afslappede blogger og forfatter. Problemet er, når du vil skille dig ud i mængden. Med millioner af WordPress-installationer og kun en håndfuld gratis fragtforsendelse, kan din blog se... lidt ud samey. Så hvad laver du? Du får et premium-tema.
Du kan blive fristet til at piratere et tema i stedet for legitimt at købe et. Selvom nogle temaer kan være ganske dyre, er det altid værd at betale for den rigtige aftale. Her er grunden til, og hvordan du kan identificere, om dit tema er piratkopieret (du ved muligvis ikke engang, at dit tema er kopieret).
Sikkerhedsspørgsmål
WordPress-temaer er skrevet ved hjælp af front-end-teknologier (nemlig CSS, Javascript og HTML) sammen med nogle back-end-logikker implementeret i PHP-programmeringssprog.
Tilmeld dig en Bluehost-plan fra bare fra $ 2,95 om måneden.
Når du download et tema, 10+ ressourcer til gratis professionelle WordPress-temaer Læs mere det er altid muligt (skønt ikke altid tilladt) at finpudse og udvide dens funktionalitet. Hvilket betyder, at det er fuldt ud muligt for en tredjepart at tilføje en ondsindet, tilsløret kode og derefter uploade den for billige skate WordPress-brugere.
Hvis din WordPress-installation begynder at sende spam-e-mails, begynder du at bemærke, at de legitime e-mails, som dit websted sender, vil blive fanget i spamfiltre. Du vil heller ikke elske dig selv til din webhost. Du er også nødt til at overveje de konsekvenser, som enhver sikkerhedstrussel har for dine brugere. Hvis du håndterer brugerinformation, og din database bliver lækket, kan du muligvis finde dig selv med en masse mennesker, der er ret irriterede over dig.
SEO-problemer
Har du nogensinde spekuleret over motivationen bag, hvorfor man ville frigive et piratkopieret tema? Selvom nogle kun er interesseret i at dele produkter og temaer, de nyder at bruge, har andre faktisk en mere uærlige grunde. Som vi nævnte før, er det fuldstændigt muligt for nogen at injicere deres egen ondsindede kode. Hvilket betyder, at det også er muligt for temadistributøren at bruge dit websted til nogle blackhat SEO 5 Blackhat-værktøjer, der bruges af internet-spammereE-mail spam er irriterende, men temmelig let at ignorere i dag. Men har du nogensinde undret dig over, hvordan og hvorfor dit yndlingsforum døde og pludselig blev fyldt med viagra-annoncer? Hvad med de nonsensiske blogkommentarer ... Læs mere narrestreger.
Så hvordan fungerer det? Links af lav kvalitet er programmeret tilføjet til dine WordPress-sider. Disse har en tendens til at gå til tvivlsomme lån, væddemål og farmaceutiske websteder, og hvis Google lægger mærke til det at dit websted bruges som en platform til blackhat SEO-taktikker, ser du dig selv snart straffet.
Hvordan ser det ud? Nå, du kan se dine placeringer i Google falde brat, hvilket kræver, at du rehabiliterer dit websted i Googles øjne. For alle konti er dette ikke let.
Juridiske problemer
Og så er der de juridiske problemer.
Brug af ulicenseret software er ulovligt. Beklager, men det er sandt. Selvom det er usandsynligt, kan den person, der oprettede det tema, du bruger, potentielt trække dig gennem det retslige system og sammenlægge tusinder af dollars i retsafgifter og sagsomkostninger.
Det er bare så meget billigere at betale $ 30 eller deromkring for at få et legitimt tema.
Hvordan man fortæller, om dit tema er legit
Hold da op. Dette er ikke let eller perfekt.
Så du har lige erhvervet dit nye tema. Du har muligvis downloadet det gratis eller udvekslet gode penge med dem fra dem som ThemeForest. Hvordan fungerer du, hvis dit tema er stjålet?
Ganske vist reklamerer det sandsynligvis ikke åbent, at det ikke er nøjagtigt kosher. Der er dog et par ting, du kan kigge efter.
Kontroller kilden
Fik du temaet fra en velrenommeret kilde? Ved du, hvem der har skrevet det? Giver det websted, du downloadede det fra, kredit til forfatteren? Har forfatteren en offentligt web-tilstedeværelse, hvor han anerkender, at han er skaberen af plugin, og linker tilbage til det sted, der distribuerer det?
Dette er alle vigtige spørgsmål, når man prøver at identificere et mistænkt tema.
Kontroller stilarkhovedet
Hvert tema har en overskrift i sin CSS-fil, der indeholder detaljerede oplysninger om temaet og dets forfatter. Her er den til det populære tyve-tretten tema:
/* Tema Navn: Tyve Tretten. Tema URI: http://wordpress.org/themes/twentythirteen. Forfatter: WordPress-teamet. Forfatter URI: http://wordpress.org/ Beskrivelse: Temaet for WordPress fra 2013 bringer os tilbage til bloggen med et komplet udvalg af postformater, der hver vises smukt på deres egen unikke måde. Designdetaljer bugner, startende med et pulserende farveskema og matchende headerbilleder, smuk typografi og ikoner og et fleksibelt layout, der ser godt ud på enhver enhed, stor eller lille. Version: 1.0. Licens: GNU General Public License v2 eller nyere. Licens URI: http://www.gnu.org/licenses/gpl-2.0.html. Mærker: sort, brun, orange, tan, hvid, gul, lys, en-søjle, to-kolonner, højre sidebjælke, fleksibel bredde, brugerdefineret header, brugerdefineret menu, editor-stil, featured billeder, mikroformater, postformater, rtl-sprog-support, sticky-post, oversættelse-klar. Tekstdomæne: tyveteen Dette tema er, ligesom WordPress, licens under GPL. Brug det til at gøre noget cool, have det sjovt og dele det, du har lært med andre. */Så hvad fortæller dette os? For det første fortæller det os forfatteren, samt et link til det officielle websted for plugin. Fik du plugin fra det websted? Stemmer forfatternavnet det, du så, da du downloadede plugin?
Disse oplysninger kan hjælpe os med at skelne mellem, om et tema er legitimt eller ej.
Kig efter tilsløret PHP-kode
Dette er ikke let og kræver en smule PHP-know-how. Du kan se, at angriberen gør sit forbandede for at sikre, at du ikke kan læse hans brugerdefinerede kode let, så han vil prøve at bruge et par smarte tricks for at gøre det sværere at læse. Hvis du ser et opkald til base64_decode indlejret i en evalueringsfunktion, er det årsag til alarm. For eksempel:
eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'); Når de udføres, base64_decode konverterer den streng til klartekst, og eval kører derefter den. I dette tilfælde udskriver koden ovenfor 'MakeUseOf is awesome'. Imidlertid ville en ondsindet angriber kunne udføre enhver kode, som han finder passende.
Hvis du ser dette i dit tema, kan du have anledning til bekymring, skønt det er værd at bemærke, at nogle temaudviklere bruger dette til at 'ringe hjem' og se, om et tema er korrekt licenseret. Prøve afkodning af strengen Dekoder / indkoder til Sha1, MD4, URL, Base64, Base85 & MD5 Læs mere og se, hvad det gør.
Starter du dit eget WordPress-sted? Bliv vært hos Bluehost til en overkommelig pris fra $ 2,95 om måneden.
Konklusion
Der er en enkel, fjolsikker måde at undgå at få et falsk WordPress-tema. Du kilder dem fra legitime, hæderlige kilder. Det er det. Det er virkelig så enkelt. Selvom det bestemt er muligt at billigere ud og få et falskt tema, kan konsekvenserne være alvorlige.
Er du blevet stukket af et falskt tema? Er du en temaudvikler, der har set salget lide på grund af piratkopiering? Giv mig en kommentar nedenfor og fortæl mig om den.
Fotokredit: Kunsten i WordPress (MKHMarketing), Justice (Bill Tyne), Sikkerhed i ordbogen (Perspectys Photos)
Matthew Hughes er en softwareudvikler og forfatter fra Liverpool, England. Han findes sjældent uden en kop stærk sort kaffe i hånden og forguder absolut sin Macbook Pro og hans kamera. Du kan læse hans blog på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.