نعم ، لقد قرأت ذلك بشكل صحيح. ها هي الصفقة:
- تجري WPTavern مقابلات مع خدمة اختبار الانقسام
- يتم وضع علامة على موقع خدمة اختبار الانقسام بحثًا عن برامج ضارة (أعرف توقيتًا سيئًا).
- لماذا ا؟ لأن style.css لديهم تعليق يشير إلى موقع آخر مصاب بالفعل ببرامج ضارة. هذا هو. اقرأ المزيد عنها في هذا التعليق .
إذا كنت مستشارًا في WordPress أو مطورًا أو أيًا كان ، وكان عميلك يأتي إليك بمشكلة تحذير من “البرامج الضارة” ، فيجب أن تكون على دراية بهذا الاحتمال بالتأكيد .
الجزء العلوي من ملف style.css لموضوع WordPress
في الجزء العلوي من ملف style.css لكل قالب WordPress ، قد يتضمن القالب المعلومات (الاختيارية) التالية لوصف نفسه. هذا مثال:
/*
Theme Name: Theme Lab
Theme URI: http://www.themelab.com/
Description: The theme I use for Theme Lab.
Author: Leland Fiegel
Author URI: http://leland.me/
Version: 1.0
الترخيص: غير قابل للتطبيق الترخيص v2.0
URI: http://example.com/not-for-release-i-dont-need-a-license
* /
يستخدم WordPress هذا لعرض معلومات معينة على صفحة السمات داخل المسؤول (المزيد حول هذا لاحقًا). يتم استخدامه أيضًا لإنشاء صفحة في دليل قوالب WordPress.org في حالة تقديمها وقبولها هناك.
إذا تم وضع علامة على أي عنوان URL بجوار “عنوان URL للموضوع” و “عنوان URI للمؤلف” بحثًا عن برامج ضارة ، فقد يتم أيضًا وضع علامة على وجود برامج ضارة ، لمجرد الرجوع إليها.
موضوعات برعاية ومواقع سطحية
لقد كانت حقيقة معروفة جيدًا أن الارتباط بالمواقع غير الدقيقة يمكن أن يؤدي إلى معاقبتك ويحتمل أن يتم الإبلاغ عن برامج ضارة. لقد كان هذا موضوعًا ساخنًا خلال حقبة “الموضوعات المدعومة” بالإضافة إلى مناقشة موقع الموضوع المشبوهة .
إن الحصول على علامة لبرامج ضارة لربطها بموقع مصاب ببرامج ضارة أمر مفهوم تمامًا ، كذلك … أنت تربط مباشرةً بموقع ربما يكون مصابًا ويمكن للزائرين النقر فوقه والإصابة أيضًا.
ولكن هل يتم وضع علامة على البرامج الضارة بسبب مرجع عنوان URL تم التعليق عليه في ورقة الأنماط؟ هذا بالتأكيد أخبار بالنسبة لي. كيف تحمي نفسك من ذلك؟
إزالة استباقية مراجع URL في أوراق الأنماط
تتضمن جميع السمات التي تم إصدارها تقريبًا رابطًا يعود إلى WordPress.org و / أو موقع مطور السمات. يقوم العديد بإزالة هذه الروابط الصادرة (لأسباب تتعلق بـ “تحسين محركات البحث” أو غير ذلك).
لا يفكر الكثيرون في إزالة معلومات الائتمان من ورقة الأنماط الخاصة بهم. الأشخاص الوحيدون الذين يقومون بالفعل بفحص هذه الأشياء هم في الغالب من المطورين الآخرين. أعلم أنني كثيرًا ما أتحقق من ملفات style.css في مواقع WordPress لمعرفة السمة التي يستخدمونها ، سواء كانت مصممة مسبقًا أو مخصصة ، وما إلى ذلك.
تبين، انها ليست فقط للمطورين الذين تحقق من الاشياء علق في ملف style.css الخاص بك، ولكن أيضا السير جوجل.
بالنظر إلى أن هذا شيء خارج عن سيطرتك تمامًا (على سبيل المثال ، حالة البرامج الضارة لموقع جهة خارجية ، من المحتمل أن يكون مطور السمة الخاص بك) ، فقد يكون من المفيد إزالة عنوان URI للمؤلف و Theme URI في ملف style.css الخاص بك. هيك ، حتى ترخيص URI فقط لتكون في الجانب الآمن.
نأمل أن يتمكن المطورون الفضوليون من معرفة أصول الموضوع من خلال Googling لمؤلف الموضوع و / أو الاسم للعثور على موقعهم المأمول غير المصاب بالبرامج الضارة.
هل مجرد الإشارة إلى عنوان URL تم التعليق عليه في CSS… البرامج الضارة؟
ربما يكون الجزء الأكثر إثارة للقلق في هذه الأخبار ، هو أنه حتى لو أشرت إلى أكثر المواقع غير المرغوب فيها والمتمثلة في البرامج الضارة في CSS الخاص بي برمز تم التعليق عليه ، فكيف يكون هذا نوعًا من الخطر على زواري؟
انها لا كأنني تحميل مورد خارجي من موقع المصاب . إنه مجرد تعليق. في CSS. غير ضار تماما ، أليس كذلك؟
كما ذكرت أعلاه ، فإن معظم الأشخاص الذين يتحققون عادةً من رمز ورقة الأنماط هم مطورين آخرين. حتى إذا قاموا بنسخ عنوان URL ولصقه في متصفحهم وتعرضوا للإصابة ببرامج ضارة وهمية ، أشعر أن سياسة Google تتجاوز الحد الأقصى في أحسن الأحوال (على افتراض أن هذه سياسة وليست خطأ في آليات التحقق من البرامج الضارة الخاصة بهم).
يجدر أيضًا النظر في عرض عناوين URI للموضوع والمؤلف كروابط فعلية داخل مسؤول WordPress . قد تكون طريقة Google غريبة لحماية مستخدمي WordPress ، وليس بالضرورة أن يتسلل الأشخاص عبر ملف style.css الخاص بك.
استنتاج
نعلم جميعًا أن Google ومحركات البحث الرئيسية الأخرى ستفحص CSS الخاص بك للتحقق من تقنيات إخفاء النص “القبعة السوداء” (المسافات البادئة للنص السلبي ، العرض: لا شيء ، الرؤية: مخفية ، مطابقة الخلفية والألوان الأمامية) ، من بين أشياء أخرى.
يمكنك بالتأكيد معاقبتك ومنعك من فعل شيء غبي من هذا القبيل ، هذه حقيقة معروفة. هل تحصل على تحذير من البرامج الضارة بسبب التعليمات البرمجية المعلقة في CSS؟ غير معروف جيدا.
يعد الحصول على علامة على البرامج الضارة في Google بمثابة انتحار لـ SEO . لحسن الحظ ، لم أضطر أبدًا للتعامل مع أي منها من قبل ، على الرغم من أنه من الآمن افتراض أن حركة مرور محرك البحث الخاصة بي ستتراجع إذا حصلت على واحدة.
سأشعر بالسوء حقًا بالنظر إلى أن أي موقع يستخدم سمة Theme Lab يمكن أيضًا تمييزه عن البرامج الضارة أيضًا ، لمجرد الرجوع إلى عنوان URL الخاص بـ Theme Lab في ورقة أنماط السمة.
لا ترغب في مشاركة اللوم مع حالة البرامج الضارة لموقع آخر إذا لم تكن مضطرًا لذلك ، حتى إذا كانت حالة البرامج الضارة للموقع الأصلي قد تم إجراؤها عن طريق الخطأ.
حسنًا ، ضع في اعتبارك إزالة عنوان URI للمؤلف و Theme URI في style.css الخاص بك. بغض النظر عن السمعة الجيدة التي يتمتع بها المؤلف / الموضوع ، فمن المحتمل أن يتعرض أي شخص للاختراق ، وقد يوفر لك ذلك صداعًا في المستقبل لشيء ليس خطأ من جانبك.