ПоделитьсяTweetПоделитьсяGoogle
Всем привет!
Получил комментарий по поводу подозрений на чистоту шаблонов и решил написать этот пост. То есть дать небольшие, но исчерпывающие пояснения. Я вам дам черпалку и черпайте сами.
То что я буду доказывать, что я самый честный и бить себя левой пяткой в грудь никого не трогает. Ну и правильно, так все говорят, когда кинуть надумали)))
Я не такой, ей богу… :bye:
Все мы знаем, что бесплатные шаблоны-темы скачиваемые в интернете могут быть заряжены обратными ссылками или редиректом на куда нибудь или вредоносным скриптом (это гораздо хуже, начнёт , в лучшем случае, СПАМ разсылать, в худшем, закинет вам и пользователям трояна с отслеживанием и управлением вашим компьютером) или счётчиком в скрипте которрый работает на чужой сайт, или реклама.
Короче способов у мошенников много.
Как уберечь компьютер это в следующих постах, а сейчас о том чтобы не захватить такой шаблон с приветом
Каждый шаблон проверялся мною три раза и это не просто слова.
ЧИТАТЬ: Не работает rss? Как исправить ошибку rss.
Опишу действия проверок и вы сами сможете их повторить.
Чтоб уж всё по чесноку было. И потом сами проверите для успокоения души Вашей… Аминь
Данный пост касается предыдущей темы..
1. Итак первым делом проверяем на содержание троянов не устанавливая шаблон. Проверяем сам архив, всё содержимое в нём. Для этого просто набираем в браузере «Проверить на вирусы онлайн» и берём любую проверку.
Я предпочитаю проверять на этом ресурсе.
потому, что он пробежит по всем Антивирусам имеющимся в его базе и выдаст результат.
2. Затем следующая проверка уже на установленном в wordpress.
Ставим плагин TAC, здесь описание
Но бывают случаи когда стоит код запрещающий к показу изображения с надписью о том, что убран копирайт и ссылка, то есть предупреждение о том что вы пользуетесь шаблоном не по праву.
TAC показывает вшитый код красным, но шаблоном пользоваться можно, так как нет ничего страшного для вас и посетителй.
Как об этом узнать? Пройдя в Внешний вид/ТАС и увидя такую картину
не нужно бежать и принимать успокоителное. В правом углу этой красной надписи стоит адрес, где это находится. Проходим тут же в админке на Редактор, клавишами Сtrl + F откроем окно поиска , вставим адрес , найдём файл смотрим о чём собственно речь.
Вот эти два кода.
- В первом записано «Красная картинка сказать — нет горячей ссылке» . И далее «не о чем беспокоиться!»- то есть , нет выходу красным шароварам. Запрет на всплывающее предупреждение о том что вы пользуетесь на халяву. Это всего лишь комментарий, он обозначен двумя слешами «//», комментарий браузер не читает. Вытерли половину лба полотенцем…
- Во втором как раз и стоит код запрещения для выскакивающего предупреждения (он обведён синим). Чтобы понять что в коде ищем онлайн декодер кодов base64 допустим этот. Но лучше 3-4 декодера пройти, так как один не всегда раскодирует. Просто наберите в браузере декодер base64
Декодер проверив выдал результат на китайском, молодец какой-то китайский программист, но там можно понять, что идёт запрет на GIF изображение, так что вытерли вторую часть лба полотенцем и успокоились.
3. И заключительная проверка, более детальная , более глубокая. Плагин sucuri-scanner.1.6.0
Плагин суперский, да и ещё бесплатный. Кое-что, почти всё, я там перевёл на русский. Функций у него много.
Основная обязанность данного плагина беречь сайт от заражений и атак.
Этот прекрасный плагин проверяет не только шаблоны-темы, но и своих собратьев по разуму, то есть плагинов.
Все функции описывать не буду, это тема отдельного поста. Поскольку наша тема как проверить шаблон wordpress, мы сейчас и проверим.
Качаем плагин либо из wordpress директорий на английском, либо на русском здесь
После установки он появиться в меню админпанели слева ниже параметров, кликаем на него.
И самое умное, что можно сделать, нажать на кнопку «Сканировать этот сайт сейчас»
Ждём когда закончится сканирование и смотрим результаты
Вот и вся проверка из трёх действий. Можно спокойно ложиться спать.
Всем пока и до скорого… :bye:
ПоделитьсяTweetПоделитьсяGoogle