4 komentarze Wordpress Poradniki, Wtyczki Wordpress

Mało, kto uważa na to jaki motyw instaluje na blogu WordPress. Czy jest on bezpieczny czy nie, to jest nie ważne, ważne aby dobrze wyglądał. Mało, kto wie, że pseudo programiści wstrzykują w motyw szkodliwy kod, który pozwala autorom motywu wyciągać dane z naszego bloga. Masz pewność, że twój motyw wordpress jest bezpieczny i nie wyciekną żadne dane z twojego bloga ? Ba, że nie otworzyłeś drzwi do bloga, hakerom ? W tym artykule pokaże ci jak sprawdzić czy twój motyw wordPress jest bezpieczny.

Bezpieczeństwo WordPress, pomimo że jest bardzo ważną kwestią często jest pomijane. Mało, kto z początkujących blogerów myśli o bezpieczeństwie swojego bloga. Wydawało, by się, że, skoro WordPress jest tak bardzo popularną platformą to na pewno jest bezpieczny. Niestety, pomimo tego, że twórcy WordPressa dokonują poprawy kodu wydając nowe aktualizacje to nie mają oni wpływu na pluginy, motywy WordPress tworzone przez różnych programistów. A ci często dodają kod, który może ułątwić hackerom włamanie. Takie praktyki stosowane są w darmowych motywach WordPress.

Darmowy czy płatny motyw WordPress jest bezpieczny ?

Na to pytanie 99% ludzi odpowie, że tylko płatne motywy są bezpieczne. Wiele osób odradzi używanie darmowych szablonów. A ja twierdzę, że jak najbardziej można używać darmowych szablonów. Mój obecny motyw WordPress jest właśnie darmowy i nie miałam, żadnych problemów z hakerami jak do tej pory.

Tak naprawdę darmowe motowy WordPress należy pobierać z dobrych źródeł. Na pewno z repozytorium WordPress. Innym wyjściem jest poszukanie firm zajmujących się tworzeniem szablonów płatnych, oni z reguły mają w swojej ofercie również kilka darmowych motywów. Masz pewność, że szablon pobrany od nich, pomimo że darmowy będzie wysokiej jakości i bez narażania cię na złośliwy kod w motywie.

Powyżej masz dwa miejsca sprawdzone i pewne, gdzie możesz nie tylko kupić motyw WordPress, ale i pobrać darmowy szablon na bloga.

Ale załóżmy, że znalazłeś naprawdę idealny darmowy motyw lub też płatny na swojego wymarzonego bloga. Warto poddać go testowi i sprawdzić czy w gąszczu html, css nie kryje się złośliwy kod, który może narazić cię na poważne straty.

Szkodliwy kod na blogu, jakie konsekwencje ?

  1. zainfekowany motyw może wysyłać róźne dane z twojej witryny dla autora
  2. szablon może wyświetlać w ramkach różne strony, co może spowodować większe zużycie tranferu
  3. kod może powodować łatwiejsze włamanie się na naszą stronę
  4. google może zablokować stronę

Jak sprawdzić czy motyw WordPress jest bezpieczny ?

Możemy to sprawdzić bardzo prosto za pomocą stron internetowych lub poprzez zainstalowaną wtyczkę na naszym blogu.
Co 5 motyw WordPress naraża cię na wyciek danych. Jak sprawdzić czy motyw WordPress jest bezpieczny
1) Jeśli chcesz szybko przeskanować swojego bloga lub stronę i sprawdzić czy nie ma złośliwego kodu to skorzystaj z tej strony: Skaner strony

2) Wtyczka Theme Authenticity Checker (TAC).

Świetna i darmowa wtyczka, która podda nasz motyw testowi na obecność złośliwego kodu. Wtyczka TAC przeszukuje pliki źródłowe każdego zainstalowanego motywu i sprawdza czy nie ma groźnego kodu. Jeśli wtyczka znajdzie taki kod, wyświetli nam ścieżkę do pliku motywu, poda numer linii i krótki fragment podejrzanego kodu.

Co zrobić ze złośliwym kodem ?

Jeśli twój motyw będzie zawierał szkodliwy kod znaleziony przez wtyczkę, możesz skontaktować się z twórcą szablonu. Może to być trudne, jeśli korzystamy z darmowych motywów znalezionych w internecie. Wtedy sami musimy usunąć złośliwy kod. Mając dane, gdzie się on znajduje nie będzie to trudne, ewentualnie możemy skontaktować się z osobami, które za nas to wykonają.

Jak korzystać z wtyczki Theme Authenticity Checker (TAC).

1. Zainstaluj wtyczkę, na blogu

2. Przejdź do wygląd > TAC

Co 5 motyw WordPress naraża cię na wyciek danych. Jak sprawdzić czy motyw WordPress jest bezpieczny

Zobaczysz listę zainstalowanych motywów i przy nich adnotacje Theme Ok! lub Encrypted Code Found!

Teraz już wiesz jak sprawdzić czy motyw WordPress  jest bezpieczny.

Jeśli twoje motywy mają status theme ok to masz pewność, że nie zawierają żadnego szkodliwego kodu i możesz spokojnie używać tego szablonu na swoim blogu.

Jeśli tytuł artykułu, czyli co 5 motyw wordpress naraża cię na wyciek danych spowodował, że przeczytałeś ten artykuł to się cieszę. Pomimo kontrowersyjnego tytułu, niezmiernie ważne jest aby bezpiecznie blogować i nie utracić swojej ciężkiej pracy.

Po sprawdzeniu naszych motywów, wyłącz wtyczkę aby niepotrzebnie nie obciążała naszego serwera i bloga. Aktywuj ją ponownie jeśli zainstalujesz nowy motyw na blogu i sprawdź ponownie szablony.


Kamila Nitschka on Facebook
Kamila Nitschka
Specjalizuję się w Wordpressie od kilku lat. Tworzę strony internetowe w oparciu o WP dla swoich klientów. WordPress wykorzystuje nie tylko do budowy stron internetowych, ale także to budowania platform dla kursów online, sprzedaży kursów mailowych i innych.
Tagi
4 Komentarzy
  1. avitax

    Dobry artykuł i zawsze na czasie (bo bezpieczeństwo strony zawsze w cenie 😉 , niestety brakuje linka do strony gdzie można sprawdzić czy motyw nie zawiera szkodliwego kody. Pozdrawiam

    Reply
    1. Kamila

      Dziękuję za opinie 🙂 faktycznie zabrakło linka do skanera strony. Już został dodany.

      Reply
  2. Jacek Pastuszko

    Kolejne bardzo cenne wskazówki jakie tu znalazłem. Przetestowałem przed chwilą swoje blogi i teoretycznie mogę spać spokojnie. Choć tak nie do końca bo licho nie śpi.
    A tak na poważnie. Kolejna porcja cennej wiedzy jak zabezpieczyć swojego wordpressa.
    Lepiej dmuchać na zimne niż rozpaczać gdy coś złego stanie się z naszym serwisem,
    Pozdrawiam,
    Jacek

    Reply
    1. Kamila

      Nigdy nie ma 100% zabezpieczen. Hakerzy beda probowac. Ale lepiej miec 90% pewnosci ze zabezpieczylismy bloga niz 0.

      Reply

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

CommentLuv badge