Hur man berättar om ditt WordPress-tema är lagligt (och varför du bör bry sig)
För det mesta är teman som följer med en installation av WordPress tillräckligt bra för den avslappnade bloggen och författaren. Problemet är när du vill sticka ut i mängden. Med miljontals installationer av WordPress och bara en handfull gratis teman frakt, kan din blogg se lite ut likadant. Så vad gör du? Du får ett premiumtema.
Du kan bli frestad att piratera ett tema, istället för att köpa en. Även om vissa teman kan vara ganska kostsamma, är det alltid värt att betala för den verkliga affären. Här är varför, och hur du kan identifiera om ditt tema är piratkopierat (du kanske inte ens vet att ditt tema är kopierat).
Säkerhetsproblem
WordPress-teman skrivs med hjälp av avancerade teknologier (nämligen CSS, Javascript och HTML), tillsammans med en del back-end logik som implementeras i PHP-programmeringsspråket.
Anmäl dig till en Bluehost-plan från bara $ 2,95 per månad.
När du laddar ner ett tema, 10+ resurser gratis Professional WordPress-teman 10+ Resurser gratis Professional WordPress-teman Läs mer Det är alltid möjligt (men inte alltid tillåtet) att tweak och utöka dess funktionalitet. Det betyder att det är helt möjligt för en tredje part att lägga till någon skadlig kod och sedan ladda upp den igen för billiga WordPress-användare.
Om ditt WordPress-installationsprogram skickar ut spam-e-postmeddelanden, börjar du märka att de legitima e-postmeddelandena som din webbplats skickar ut kommer att få tag i spamfilter. Du kommer inte att göra dig själv till din webbhotell heller. Du måste också överväga vilka konsekvenser ett säkerhetshot har för användarna. Om du hanterar användarinformation och din databas blir läckt kan du hitta dig själv med många människor som är ganska irate med dig.
SEO frågor
Har du någonsin undrat om motivationen bakom varför man skulle släppa ett piratkopierat tema? I själva verket, medan vissa bara är intresserade av att dela produkter och teman som de tycker om att använda, har andra faktiskt mer skrämmande skäl. Som vi nämnde tidigare är det helt möjligt för någon att injicera sin egen skadliga kod. Det betyder att det också är möjligt för temafördelaren att använda din webbplats för vissa blackhat SEO 5 Blackhat-verktyg som används av internetspammare 5 Blackhat-verktyg som används av internetspammare Email-spam är irriterande, men ganska lätt att ignorera nuförtiden. Men har du någonsin undrat hur och varför ditt favoritforum dog och plötsligt fylldes med viagraannonser? Vad sägs om de dåliga bloggkommentarerna ... Läs mer shenanigans.
Så, hur fungerar det? Länkar med låg kvalitet läggs programmatiskt till dina WordPress-sidor. Dessa tenderar att gå till tvivelaktiga låne-, vadslagnings- och läkemedelswebbplatser, och om Google märker att din webbplats används som en plattform för blackhat SEO-taktik, ser du snart dig själv straffet.
Vad skulle det se ut? Jo, du ser dina ranking i Google släppa utfälligt, vilket kräver att du rehabiliterar din webbplats i ögonen på Google. För alla konton är det inte lätt.
Juridiska frågor
Och då finns det juridiska problem.
Att använda olicensierad programvara är olaglig. Tyvärr, men det är sant. Även om det är osannolikt kan personen som skapade det tema du använder använda potentiellt dra dig igenom rättssystemet, ställer upp tusentals dollar i domstolsavgifter och juridiska kostnader.
Det är bara så mycket billigare att betala $ 30 eller så för att få ett legitimt tema.
Hur man berättar om ditt tema är legit
Oh Jösses. Detta är inte lätt, eller perfekt.
Så, du har just förvärvat ditt nya tema. Du har kanske hämtat det gratis eller bytt ut bra pengar till det från ThemeForest. Hur tränar du ut om ditt tema är stulen?
Visserligen kommer det förmodligen inte att annonsera öppet att det inte är precis kosher. Även om det finns ett par saker du kan leta efter.
Kontrollera källan
Fick du temat från en ansedd källa? Vet du vem som skrev det? Har webbplatsen du laddat ner den från ge kredit till författaren? Har författaren en publik närvaro på nätet där han erkänner att han är skaparen av pluginet och länkar tillbaka till webbplatsen som distribuerar det?
Det här är alla viktiga frågor när du försöker identifiera ett misstänkt tema.
Markera kalkylbladets rubrik
Varje tema har en rubrik i sin CSS-fil som ger detaljerad information om temat och dess författare. Här är den för det populära tjugotvåra temat:
/ * Tema Namn: Twenty Thirteen Theme URI: http://wordpress.org/themes/twentythirteen Författare: WordPress-teamet Författare URI: http://wordpress.org/ Beskrivning: 2013-temat för WordPress tar oss tillbaka till bloggen , med ett komplett utbud av postformat, som alla visas vackert på sitt eget unika sätt. Design detaljerna är överflödiga, med ett pulserande färgschema och matchande headerbilder, vacker typografi och ikoner och en flexibel layout som ser bra ut på alla enheter, stora eller små. Version: 1.0 Licens: GNU General Public License v2 eller senare Licens URI: http://www.gnu.org/licenses/gpl-2.0.html Taggar: svart, brun, orange, solbränna, vit, gul, ljus, kolumn, två kolumner, högra sidor, flexibel bredd, anpassad rubrik, anpassad meny, redaktörsstil, presenterad-bilder, mikroformat, postformat, rtl-språkstöd, klibbig-post, översättningsklar Text Domän: twentythteen Detta tema, som WordPress, är licensierat under GPL. Använd det för att göra något coolt, ha det roligt och dela det du har lärt dig med andra. * /
Så, vad säger detta till oss? För det första berättar den författaren, liksom en länk till pluginens officiella hemsida. Fick du plugin från den webbplatsen? Matchar författarens namn den du såg när du hämtade pluginprogrammet?
Dessa uppgifter kan hjälpa oss att skilja om ett tema är legit eller inte.
Leta efter obfuscated PHP-kod
Det här är inte enkelt, och kräver lite PHP-know-how. Du ser att angriparen gör sitt fördömda för att säkerställa att du inte kan läsa sin anpassade kod enkelt, så han kommer att försöka använda några kloka tricks för att göra det svårare att läsa. Om du ser ett samtal till base64_decode nested i en eval funktion, det är orsak till alarm. Till exempel:
eval (base64_decode ( 'ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');
När den körs kommer base64_decode att konvertera den här strängen till ren text, och eval ska sedan utföra det. I det här fallet kommer koden ovan att skrivas ut 'MakeUseOf är fantastisk'. En skadlig angripare kan emellertid utföra någon kod som han anser lämplig.
Om du ser detta i ditt tema kan du oroa dig, men det är värt att notera att vissa utvecklare använder det här för att "ringa hem" och se om ett tema är korrekt licensierat. Prova att avkoda strängavkodaren / kodaren för Sha1, MD4, URL, Base64, Base85 och MD5 Decoder / Encoder för Sha1, MD4, URL, Base64, Base85 och MD5 Läs mer och kolla vad det gör.
Starta din egen WordPress-webbplats? Få värd av Bluehost till en överkomlig pris från $ 2,95 per månad.
Slutsats
Det finns ett enkelt, dårligt sätt att undvika att få ett falskt WordPress-tema. Du köper dem från legitima, ansedda källor. Det är allt. Det är verkligen så enkelt. Även om det är säkert möjligt att billigt ut och få ett falskt tema kan konsekvenserna vara svåra.
Har du blivit stuck av ett falskt tema? Är du en temakonstruktör som har sett försäljningen lider på grund av piratkopiering? Släpp mig en kommentar nedan och berätta om det.
Fotokredit: Art of WordPress (MKHMarketing), Rättvisa (Bill Tyne), Säkerhet i ordboken (Perspectys Photos)
Utforska mer om: Bluehost, Wordpress Teman.