Dit bericht is mogelijk gemaakt door Bluehost door middel van compensatie. De feitelijke inhoud en meningen zijn de enige opvattingen van de auteur, die de redactionele onafhankelijkheid behoudt, zelfs wanneer een post wordt gesponsord. Lees voor meer informatie onze disclaimer.

De thema's die bij een installatie van WordPress horen, zijn voor het grootste deel goed genoeg voor de informele blogger en schrijver. Het probleem is wanneer je wilt opvallen in de massa. Met miljoenen WordPress-installaties en slechts een handjevol gratis verzending van thema's, kan je blog er een beetje uitzien hetzelfde. Wat doe je dan? Je krijgt een premium thema.

Je zou in de verleiding kunnen komen om een ​​thema te piraten, in plaats van er legitiem een ​​te kopen. Hoewel sommige thema's behoorlijk duur kunnen zijn, is het altijd de moeite waard om voor de echte deal te betalen. Dit is waarom en hoe u kunt vaststellen of uw thema is gekopieerd (u weet misschien niet eens dat uw thema is gekopieerd).

Veiligheidsproblemen

instagram viewer

WordPress-thema's zijn geschreven met behulp van front-end-technologieën (namelijk CSS, Javascript en HTML), samen met wat back-end-logica geïmplementeerd in de PHP-programmeertaal.

Meld u aan voor een Bluehost-abonnement vanaf slechts vanaf $ 2,95 per maand.

Wanneer je download een thema, 10+ bronnen voor gratis professionele WordPress-thema's Lees verder het is altijd mogelijk (hoewel niet altijd toegestaan) om de functionaliteit aan te passen en uit te breiden. Wat betekent dat het heel goed mogelijk is voor een derde partij om een ​​aantal kwaadaardige, versluierde code toe te voegen en deze vervolgens opnieuw te uploaden voor goedkope WordPress-gebruikers.

wordpress-sec-beveiliging

Als uw WordPress-installatie spam-e-mails begint te verzenden, zult u merken dat de legitieme e-mails die uw site verstuurt, vast komen te zitten in spamfilters. Je zult jezelf ook niet geliefd maken bij je webhost. U moet ook nadenken over de implicaties die elke beveiligingsdreiging heeft voor uw gebruikers. Als u met gebruikersinformatie omgaat en uw database lekt, zult u merken dat er veel mensen zijn die behoorlijk boos op u zijn.

SEO-problemen

Heb je je ooit afgevraagd waarom er een illegaal gekopieerd thema zou verschijnen? Sommigen zijn inderdaad alleen geïnteresseerd in het delen van producten en thema's die ze graag gebruiken, anderen hebben een snode reden. Zoals we eerder vermeldden, is het heel goed mogelijk dat iemand zijn eigen kwaadaardige code injecteert. Wat betekent dat het voor de themadistributeur ook mogelijk is om uw site voor sommigen te gebruiken blackhat SEO 5 Blackhat-tools die worden gebruikt door internetspammersE-mailspam is vervelend, maar tegenwoordig vrij gemakkelijk te negeren. Maar heb je je ooit afgevraagd hoe en waarom je favoriete forum stierf en plotseling vol viagra-advertenties stond? Hoe zit het met die onzinnige blogcommentaren ... Lees verder geintjes.

Dus, hoe werkt het? Links van lage kwaliteit worden programmatisch toegevoegd aan uw WordPress-pagina's. Deze gaan meestal naar dubieuze websites voor leningen, weddenschappen en farmaceutische producten, en als Google het merkt dat je website wordt gebruikt als platform voor blackhat SEO-tactieken, zul je snel jezelf zien bestraft.

Hoe zou dat eruit zien? Welnu, u zult zien dat uw ranglijst in Google steil daalt, waardoor u uw site moet herstellen in de ogen van Google. Volgens alle accounts is dit niet eenvoudig.

Juridische kwesties

En dan zijn er de juridische problemen.

wordpress-sec-justice

Het gebruik van software zonder licentie is illegaal. Sorry, maar het is waar. Hoewel het onwaarschijnlijk is, kan de persoon die het thema heeft gemaakt dat u gebruikt, u mogelijk door het rechtssysteem slepen, waardoor duizenden dollars aan gerechtskosten en juridische kosten worden verdiend.

Het is gewoon zoveel goedkoper om ongeveer $ 30 te betalen om een ​​legitiem thema te krijgen.

Hoe weet u of uw thema legitiem is?

Oh jongen. Dit is niet eenvoudig of perfect.

Dus je hebt net je nieuwe thema gekregen. Je hebt het misschien gratis gedownload of er goed geld voor ingewisseld van bijvoorbeeld ThemeForest. Hoe kom je erachter als je thema wordt gestolen?

Toegegeven, het zal waarschijnlijk niet openlijk adverteren dat het niet bepaald koosjer is. Hoewel, er zijn een paar dingen waar u op kunt letten.

Controleer de bron

Heb je het thema van een betrouwbare bron gekregen? Weet je wie het heeft geschreven? Geeft de site waarvan u het hebt gedownload de auteur de eer? Heeft de auteur een openbare internetaanwezigheid waarbij hij erkent dat hij de maker van de plug-in is en terug linkt naar de site die deze distribueert?

wordpress-sec-thema

Dit zijn allemaal belangrijke vragen bij het identificeren van een verdacht thema.

Controleer de Stylesheet-koptekst

Elk thema heeft een koptekst in het CSS-bestand met gedetailleerde informatie over het thema en de auteur. Dit is degene voor het populaire thema van dertien:

/* Thema naam: Twenty Thirteen. Thema-URI: http://wordpress.org/themes/twentythirteen. Auteur: het WordPress-team. URI van auteur: http://wordpress.org/ Beschrijving: Het 2013-thema voor WordPress brengt ons terug naar de blog, met een volledige reeks postformaten, elk prachtig weergegeven op hun eigen unieke manier. Ontwerpdetails zijn er in overvloed, te beginnen met een levendig kleurenschema en bijpassende kopafbeeldingen, prachtige typografie en pictogrammen, en een flexibele lay-out die er geweldig uitziet op elk apparaat, groot of klein. Versie: 1.0. Licentie: GNU General Public License v2 of hoger. Licentie-URI: http://www.gnu.org/licenses/gpl-2.0.html. Tags: zwart, bruin, oranje, bruin, wit, geel, licht, één kolom, twee kolommen, rechterzijbalk, flexibele breedte, custom-header, custom-menu, editor-style, featured-images, microformats, post-formaten, rtl-taalondersteuning, sticky-post, klaar voor vertaling. Tekstdomein: twintig dertien Dit thema is, net als WordPress, gelicentieerd onder de GPL. Gebruik het om iets leuks te maken, plezier te hebben en deel wat je hebt geleerd met anderen. */

Dus wat zegt dit ons? Ten eerste vertelt het ons de auteur, evenals een link naar de officiële website van de plug-in. Heb je de plug-in van die site gehaald? Komt de naam van de auteur overeen met degene die je zag toen je de plug-in downloadde?

Deze stukjes informatie kunnen ons helpen onderscheiden of een thema legitiem is of niet.

Zoek naar versluierde PHP-code

Dit is niet eenvoudig en vereist een beetje kennis van PHP. Zie je, de aanvaller zal zijn uiterste best doen om ervoor te zorgen dat je zijn aangepaste code niet gemakkelijk kunt lezen, dus hij zal proberen een paar slimme trucs te gebruiken om het moeilijker te maken om te lezen. Als u een oproep naar base64_decode ziet genest in een eval-functie, is dat reden tot ongerustheid. Bijvoorbeeld:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'); 

Wanneer uitgevoerd, zal base64_decode die string in platte tekst converteren en eval zal het dan uitvoeren. In dit geval wordt de bovenstaande code ‘MakeUseOf is geweldig’ afgedrukt. Een kwaadwillende aanvaller kan echter elke code uitvoeren die hij geschikt acht.

Als je dit in je thema ziet, kun je je zorgen maken, hoewel het vermeldenswaard is dat sommige thema-ontwikkelaars dit gebruiken om naar huis te bellen en te kijken of een thema de juiste licentie heeft. Proberen het decoderen van de string Decoder / Encoder voor Sha1, MD4, URL, Base64, Base85 & MD5 Lees verder en kijk wat het doet.

Je eigen WordPress-site starten? Word betaalbaar gehost door Bluehost vanaf $ 2,95 per maand.

Conclusie

Er is een eenvoudige, onfeilbare manier om te voorkomen dat je een nep WordPress-thema krijgt. U haalt ze uit legitieme, betrouwbare bronnen. Dat is het. Zo simpel is het. Hoewel het zeker mogelijk is om uit te kopen en een nepthema te krijgen, kunnen de gevolgen ernstig zijn.

Ben je gestoken door een nepthema? Bent u een thema-ontwikkelaar die de verkoop heeft zien lijden door piraterij? Stuur me een reactie hieronder en vertel me erover.

Fotocredit: The Art Of WordPress (MKHMarketing), Justitie (Bill Tyne), Beveiliging in het woordenboek (Perspectys Photos)

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.