यह पोस्ट ब्लूहोस्ट द्वारा मुआवजे के माध्यम से संभव किया गया था। वास्तविक सामग्री और राय लेखक के एकमात्र विचार हैं, जो एक पोस्ट प्रायोजित होने पर भी संपादकीय स्वतंत्रता बनाए रखता है। अधिक जानकारी के लिए, कृपया पढ़ें हमारा अस्वीकरण.

अधिकांश भाग के लिए, WordPress की स्थापना के साथ आने वाले विषय आकस्मिक ब्लॉगर और लेखक के लिए काफी अच्छे हैं। समस्या तब है जब आप भीड़ में बाहर खड़े होना चाहते हैं। वर्डप्रेस के लाखों इंस्टॉलेशन और कुछ ही फ्री थीम शिपिंग के साथ, आपका ब्लॉग देख सकते हैं... थोड़ा सा samey. तो तुम क्या करते हो? आपको प्रीमियम थीम मिलती है।

आपको वैध रूप से एक खरीदने के बजाय, एक थीम को पायरेट करने के लिए लुभाया जा सकता है। जबकि कुछ विषय काफी महंगे हो सकते हैं, यह हमेशा वास्तविक सौदे के लिए भुगतान करने योग्य होता है। यहां बताया गया है कि, यदि आप अपनी थीम पायरेटेड हैं (तो आप यह भी नहीं जान सकते कि आपकी थीम कॉपी की हुई है)।

सुरक्षा मुद्दे

वर्डप्रेस थीम फ्रंट-एंड प्रौद्योगिकियों (अर्थात् सीएसएस, जावास्क्रिप्ट और एचटीएमएल) का उपयोग करके लिखी गई हैं, साथ ही PHP प्रोग्रामिंग भाषा में लागू किए गए कुछ बैक-एंड लॉजिक के साथ।

instagram viewer

बस एक Bluehost योजना के लिए साइन अप करें $ 2.95 एक महीने से.

जब आप एक विषय डाउनलोड करें, मुक्त पेशेवर वर्डप्रेस थीम्स के लिए 10+ संसाधन अधिक पढ़ें अपनी कार्यक्षमता को ट्विक और विस्तारित करने के लिए यह हमेशा संभव है (हालाँकि हमेशा अनुमति नहीं है)। जिसका अर्थ है कि तृतीय-पक्ष के लिए कुछ दुर्भावनापूर्ण, अस्पष्ट कोड जोड़ना और फिर उसे cheapskate WordPress उपयोगकर्ताओं के लिए फिर से अपलोड करना संभव है।

वर्डप्रेस-सेकंड-सुरक्षा

यदि आपका वर्डप्रेस इंस्टॉल स्पैम ईमेल भेजना शुरू कर देता है, तो आप यह देखना शुरू कर देंगे कि आपकी साइट द्वारा भेजे गए वैध ईमेल स्पैम फ़िल्टर में पकड़े जाएंगे। आपने अपने वेब-होस्ट के लिए भी अपने आप को धीरज नहीं दिया। आपको उन निहितार्थों पर भी विचार करना चाहिए जो आपके उपयोगकर्ताओं के लिए किसी भी सुरक्षा खतरे के हैं। यदि आप उपयोगकर्ता-जानकारी को संभालते हैं, और आपका डेटाबेस लीक हो जाता है, तो आप अपने आप को बहुत सारे लोगों के साथ पा सकते हैं, जो आपके साथ काफी परेशान हैं।

एसईओ मुद्दों

क्या आपने कभी इसके पीछे की प्रेरणाओं के बारे में सोचा है कि कोई पायरेटेड थीम क्यों जारी करेगा? वास्तव में, जबकि कुछ को केवल उन उत्पादों और थीम को साझा करने में रुचि होती है, जिनका वे उपयोग करने में आनंद लेते हैं, दूसरों के पास एक अधिक नापाक कारण है। जैसा कि हमने पहले उल्लेख किया है, किसी के लिए अपने स्वयं के दुर्भावनापूर्ण कोड को इंजेक्ट करना पूरी तरह से संभव है। जिसका अर्थ है कि थीम वितरक के लिए यह संभव है कि वह कुछ के लिए आपकी साइट का उपयोग करे ब्लैकहैट एसईओ इंटरनेट स्पैमर्स द्वारा उपयोग किए जाने वाले 5 ब्लैकहैट टूलईमेल स्पैम कष्टप्रद है, लेकिन आजकल अनदेखा करना बहुत आसान है। लेकिन क्या आपने कभी सोचा है कि आपके पसंदीदा मंच की मृत्यु कैसे और क्यों हुई और अचानक वियाग्रा विज्ञापनों से भर गया? उन निरर्थक ब्लॉग टिप्पणियों के बारे में कैसे ... अधिक पढ़ें धोखाधड़ी।

तो यह कैसे काम करता है? कम-गुणवत्ता वाले लिंक आपके वर्डप्रेस पृष्ठों में प्रोग्रामेटिक रूप से जोड़े जाते हैं। ये संदिग्ध ऋण, सट्टेबाजी और दवा वेबसाइटों पर जाते हैं, और यदि Google नोटिस करता है आपकी वेबसाइट का उपयोग ब्लैकहैट एसईओ रणनीति के लिए एक मंच के रूप में किया जा रहा है, आप जल्द ही खुद को देखेंगे सज़ा।

वो कैसा लगता है? ठीक है, आप Google में अपनी रैंकिंग को तेज़ी से देखेंगे, जिससे आपको Google की नज़र में अपनी साइट का पुनर्वास करने की आवश्यकता होगी। सभी खातों के अनुसार, यह आसान नहीं है।

कानूनी मुद्दे

और फिर कानूनी मुद्दे हैं।

वर्डप्रेस-सेकंड-न्याय

बिना लाइसेंस वाला सॉफ्टवेयर इस्तेमाल करना गैरकानूनी है। क्षमा करें, लेकिन यह सच है। इसकी संभावना नहीं होने के बावजूद, जिस व्यक्ति ने आपके द्वारा उपयोग की जा रही थीम बनाई है, वह संभावित रूप से आपको कानूनी प्रणाली के माध्यम से घसीट सकता है, जिससे अदालत की फीस और कानूनी लागतों में हजारों डॉलर की वृद्धि होती है।

यह $ 30 का भुगतान करने के लिए इतना सस्ता है या एक वैध विषय प्राप्त करने के लिए।

कैसे बताएं कि क्या आपका थीम वैध है

ओह यार। यह आसान या सही नहीं है।

तो, आपने अभी-अभी अपनी नई थीम हासिल की है। आप इसे मुफ्त में डाउनलोड कर सकते हैं, या इसके लिए अच्छे पैसे का आदान-प्रदान कर सकते हैं। यदि आपकी थीम चोरी हो गई है तो आप कैसे काम करेंगे?

बेशक, यह शायद खुले तौर पर विज्ञापन नहीं करता है कि यह बिल्कुल कोषेर नहीं है। हालाँकि, कुछ चीजें हैं जिन्हें आप देख सकते हैं।

स्रोत की जाँच करें

क्या आपको एक सम्मानित स्रोत से विषय मिला? क्या आप जानते हैं कि इसे किसने लिखा है? क्या जिस साइट को आपने डाउनलोड किया है, वह लेखक को क्रेडिट देती है? क्या लेखक के पास एक सार्वजनिक-सामना करने वाली वेब उपस्थिति है जहां वह स्वीकार करता है कि वह प्लगइन का निर्माता है, और इसे वितरित करने वाली साइट पर वापस लिंक करता है?

वर्डप्रेस-सेकंड-विषय

एक संदिग्ध विषय की पहचान करने की कोशिश करते समय ये सभी महत्वपूर्ण प्रश्न हैं।

स्टाइल्सशीट हैडर की जाँच करें

प्रत्येक विषय की सीएसएस फ़ाइल में एक हेडर होता है जो विषय और उसके लेखक के बारे में विस्तृत जानकारी प्रदान करता है। यहाँ लोकप्रिय बीस-तेरह विषय के लिए एक है:

/* थीम नाम: बीस तेरह। थीम URI: http://wordpress.org/themes/twentythirteen. लेखक: वर्डप्रेस टीम लेखक यूआरआई: http://wordpress.org/ विवरण: वर्डप्रेस के लिए 2013 की थीम हमें ब्लॉग पर वापस ले जाती है, जिसमें पोस्ट प्रारूपों की एक पूरी श्रृंखला होती है, प्रत्येक को अपने स्वयं के अनूठे तरीके से खूबसूरती से प्रदर्शित किया जाता है। डिजाइन विवरण प्रचुर मात्रा में है, एक जीवंत रंग योजना और मिलान हेडर इमेज, सुंदर टाइपोग्राफी और आइकन, और एक लचीला लेआउट के साथ शुरू होता है, जो किसी भी डिवाइस पर बड़ा या छोटा दिखता है। संस्करण: 1.0। लाइसेंस: GNU जनरल पब्लिक लाइसेंस v2 या बाद का। लाइसेंस यूआरआई: http://www.gnu.org/licenses/gpl-2.0.html. टैग: काले, भूरे, नारंगी, तन, सफेद, पीले, प्रकाश, एक-स्तंभ, दो-स्तंभ, दाईं-साइडबार, लचीले और चौड़े, कस्टम-हेडर, कस्टम-मेन्यू, एडिटर-स्टाइल, फीचर्ड-इमेज, माइक्रोफॉर्मेट्स, पोस्ट-फॉरमेट, आरटीएल-भाषा-सपोर्ट, स्टिकी-पोस्ट, अनुवाद के लिए तैयार। पाठ डोमेन: बीसवें विषय यह वर्डप्रेस की तरह, जीपीएल के तहत लाइसेंस प्राप्त है। इसका उपयोग कुछ शांत करने, मज़े करने और दूसरों के साथ सीखी गई बातों को साझा करने के लिए करें। */

तो यह हमें क्या बताता है? सबसे पहले, यह हमें लेखक को बताता है, साथ ही प्लगइन की आधिकारिक वेबसाइट के लिए एक लिंक भी। क्या आपको उस साइट से प्लगइन मिला है? क्या लेखक का नाम उसी से मेल खाता है जिसे आपने प्लगइन डाउनलोड करते समय देखा था?

जानकारी के ये टुकड़े हमें यह समझने में मदद कर सकते हैं कि कोई विषय वैध है या नहीं।

Obfuscated PHP कोड के लिए देखो

यह आसान नहीं है, और इसके लिए पीएचपी की थोड़ी जानकारी आवश्यक है। आप देखते हैं, हमलावर यह सुनिश्चित करने के लिए अपनी पूरी कोशिश करेगा कि आप उसके कस्टम कोड को आसानी से नहीं पढ़ सकें, इसलिए वह पढ़ने में कठिन बनाने के लिए कुछ चालाक चालों का उपयोग करने की कोशिश करेगा। यदि आप किसी eval फ़ंक्शन में नेस्टेड बेस बेस 64_decode को देखते हैं, तो यह अलार्म का कारण है। उदाहरण के लिए:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');

जब निष्पादित किया जाता है, तो base64_decode उस स्ट्रिंग को प्लेनटेक्स्ट में बदल देगा, और फिर eval इसे निष्पादित करेगा। इस स्थिति में, ऊपर दिया गया कोड se MakeUseOf भयानक है ’। हालांकि, एक दुर्भावनापूर्ण हमलावर किसी भी कोड को निष्पादित करने में सक्षम होगा जिसे वह फिट देखता है।

यदि आप इसे अपने विषय में देखते हैं, तो आप चिंता का कारण हो सकते हैं, हालांकि यह ध्यान देने योग्य है कि कुछ थीम डेवलपर्स इसे 'फ़ोन होम' के लिए उपयोग करते हैं और देखें कि क्या कोई विषय ठीक से लाइसेंस प्राप्त है या नहीं। प्रयत्न स्ट्रिंग को डिकोड करना Sha1, MD4, URL, Base64, Base85 और MD5 के लिए विकोडक / एनकोडर अधिक पढ़ें और यह क्या कर रहा है पर एक नज़र है।

अपनी खुद की वर्डप्रेस साइट शुरू करना? एक सस्ती कीमत पर Bluehost द्वारा होस्ट किया गया $ 2.95 एक महीने से.

निष्कर्ष

फोनी वर्डप्रेस थीम पाने से बचने का एक सरल, मूर्खतापूर्ण तरीका है। आप उन्हें वैध, प्रतिष्ठित स्रोतों से प्राप्त करते हैं। बस। वास्तव में यह उतना आसान है। जब तक यह निश्चित रूप से सस्ता हो सकता है और नकली थीम प्राप्त करना संभव है, परिणाम गंभीर हो सकते हैं।

क्या आप एक नकली विषय से डगमगा गए हैं? क्या आप एक थीम डेवलपर हैं, जिन्होंने पायरेसी के कारण बिक्री में कमी देखी है? मुझे नीचे एक टिप्पणी दें और मुझे इसके बारे में बताएं।

चित्र का श्रेय देना: वर्डप्रेस की कला (MKHMarketing), जस्टिस (बिल टाइन), शब्दकोश में सुरक्षा (Perspectys तस्वीरें)

मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें