不要隨意安裝來路不明的破解WordPress版型

20150308-2

市面上有許許多多的免費WordPress版型,展示上都非常的好看,但往往套用上去後不一定滿意。而有些版型套用上去後,發現符合自己的期待而且功能也很強大,於是就接受並安裝,使用上看似無問題,但其實背後潛藏一些可怕的安全漏洞!

儘管WordPress可以從不同的網站抓取免費、付費的版型,一般來說阿腸會建議新手盡可能到WordPress.org官方網站下載安裝免費的版型,畢竟從官方安裝安全性、漏洞相對較低,官方有基礎的審核機制,可以過濾掉一些不符合官方規定的寫法與設計。

WordPress 版型分成哪些類型?

常見WordPress分類,我們會分成免費版型與付費版型,免費版型顧名思義就是任何人都可以用於網站上使用。付費版型則是需要付費購買,然後就可以套用到網站上使用。

  • 免費版型:常見會透過WordPress.org官方網站來下載使用,另外也有作者獨立釋出免費版,像阿腸就有提供一些免費版型供大家使用。
  • 付費版型:網路上有些WordPress高手會開發一些高級WordPress版型,功能多且強大,設計上也很好看,約台幣不到2000元就可以擁有,並提供後續支援,例如:Elegant themes、ThemeForest為大宗。

那些WordPress版型有安全性的危險?

不論是哪一種版型,從官方下載、開發者自行提供下載、部落客自己提供下載、論壇下載,所有的版型通通具有一定的風險存在。只是官方的風險一定會小於一般非官方的提供平台,畢竟官方有通過一定的機制評比才能上架。非官方的平台則是依照使用者自我意識來決定是否上架佈景主題。

在這些版型取得的管道上又以討論區提供的版型風險為高,因為有些版型可能是論壇的會員從不明的來源抓過來提供,甚至有些論壇會員可能為了衝積分、衝熱門,把付費的版型自行中文化並破解限制(這是非法的),提供給網友下載。有些人誤以為這些版型均為合法來源而安裝,造成後續無法預期的問題。

不明來源的版型,阿腸遇到過客戶租用我們的主機並自行安裝WordPress版型,結果突然詢問我們為什麼他自己將WordPress版型安裝後,網站上有廣告?明明客戶沒有安裝任何Google AdSense程式碼,卻有不明的AdSense程式碼?後來經過阿腸的查證,發現版型本身就已經被安插了別人的程式碼,詢問客戶版型的下載來源,得知是從某大陸部落格上所下載,比對廣告代碼後,發現是該大陸部落格站長的廣告代碼。

預防安裝到來路不明的版型

以新手來說,建議還是透過WordPress.org官方平台取得或者是從WordPress後台自己搜尋並安裝,這些都是屬於較為安全的版型來源,如果官方找不到喜歡的,也可以安裝阿腸所提供的免費版型。如果你口味比較挑,沒有滿意的,可以選擇到較為知名的國外付費版型平台購買,例如:Elegant themes、ThemeForest。但若是挑選國外付費版型,則需要注意是否符合您的期待,可以參考:自己挑國外版型再修改使用比較好嗎

 

創用 CC 授權條款
WordPress架站百寶箱阿腸製作,以創用CC 姓名標示-非商業性-禁止改作 4.0 國際 授權條款釋出。

抱歉,本篇文章留言已經關閉。