كيف تحمي نفسك من الروابط والفيروسات المخفية في قوالب Joomla وWordPress؟ البرنامج المساعد TAC أو كيفية التحقق من القالب للروابط الخارجية. التحقق من القالب بحثًا عن تعليمات برمجية ضارة
من أهم الخطوات عند إنشاء مدونة هو اختيار قالب عالي الجودة. هناك العديد من المواقع، المدفوعة والمجانية. ومع ذلك، عليك أن تكون حذرًا هنا، نظرًا لوجود احتمال كبير لتلقي فيروسات ونصوص برمجية ضارة وروابط مخفية مع الملف.
ولكن حتى لو كان القالب نظيفًا من حيث الأمان، وكنت راضيًا تمامًا عن تصميمه وسهولة استخدامه ووظائفه، فهذا لا يعني أن كل شيء على ما يرام. يجب أن يحتوي الموضوع على كود HTML وCSS صالح، وأن يتوافق أيضًا مع جميع معايير WordPress CMS.حتى السمات المدفوعة والقوالب المخصصة تواجه مشكلات مع الأخيرة.
يقوم مطورو المحرك بتطويره باستمرار، ولا يواكب مؤلفو القوالب دائمًا، باستخدام وظائف قديمة عند إنشائها.
سأعرض لك اليوم طريقتين للتحقق من توافق سمات WordPress مع المعايير. يتم استخدام هذه الأدوات عند إضافتها إلى الدليل الرسمي https://wordpress.org/themes/
خدمة للتحقق من توافق سمات WordPress وقوالب Joomla مع المعايير
ThemeCheck.org هو خدمة مجانية، والذي يسمح لك بالتحقق من سلامة وجودة القوالب الخاصة بـ CMS WordPress و Joomla قبل تثبيتها على الموقع.
للتحقق من السمة، قم بتنزيل أرشيفها من جهاز الكمبيوتر الخاص بك عن طريق النقر فوق الزر "تحديد ملف" الموجود على themecheck.org. إذا كنت لا تريد حفظ نتائج الفحص على الخدمة وإتاحتها للمستخدمين الآخرين، فحدد " ننسى البيانات التي تم تحميلها بعد النتائج". الآن انقر على زر "إرسال".
على سبيل المثال، أخذت هذا الموضوع واجهه المستخدم، والذي قمت بتنزيله من الموقع الرسمي. 99 من 100 - 0 أخطاء فادحة وتحذير واحد. هذه نتيجة جيدة جدا
بالمقارنة، حصل قالب مدونتي على درجة 0 (14 خطأ و23 تحذيرًا). أعتقد أن النتائج لن تكون مختلفة كثيرًا بالنسبة للكثيرين، خاصة إذا كانت المواضيع قديمة بالفعل. جميع الملاحظات مع الشروحات التي تشير إلى الملفات والسطور التي تم العثور عليها موجودة في نفس الصفحة أدناه.
بصراحة، لم أفهم الكثير هناك، سيكون أكثر فائدة للمؤلفين، ومن الأسهل بالنسبة لي تغيير القالب بدلاً من إصلاح كل شيء. أنا لا أعرف متى سأقرر القيام بذلك.
يوجد في الصفحة الرئيسية مجموعة كبيرة من سمات الويب WordPress وJoomla التي تم اختبارها مسبقًا مع إمكانية التصنيف حسب وقت الإضافة أو التقييم. عند النقر عليها، يمكنك رؤية معلومات مفصلة وروابط لموقع المؤلف وصفحة التنزيل.
إذا كنت مطورًا وموضوعك صالحًا بنسبة 100%، فيمكنك إبلاغ المستخدمين بذلك عن طريق تثبيت شارة خاصة عليها تقييم.
تتمثل قيمة خدمة ThemeCheck.org في أنه يمكن لأي مشرف موقع استخدامها لتحديد سمة عالية الجودة قبل تثبيتها على المدونة.
موضوع التحقق من البرنامج المساعد
يمكنك التحقق من توافق القالب المثبت بالفعل مع أحدث معايير WordPress باستخدام المكون الإضافي Theme Check. رابط التحميل احدث اصدار: https://wordpress.org/plugins/theme-check/
تشبه وظيفة البرنامج المساعد الخدمة التي وصفتها أعلاه. لا توجد إعدادات بعد التثبيت القياسيوليس هناك حاجة لإجراء التنشيط. إجراء الفحص:
- انتقل إلى لوحة الإدارة إلى صفحة القائمة " مظهر" - "التحقق من الموضوع".
- حدد السمة المطلوبة من القائمة المنسدلة إذا كان لديك العديد منها مثبتًا.
- حدد مربع الاختيار "منع المعلومات" إذا كنت لا ترغب في إرسال المعلومات.
- انقر فوق الزر "التحقق من ذلك".
سيتم عرض النتائج على نفس الصفحة.
كما ترون، الموضوع القياسي الفان وعشرةكما أنها ليست مثالية، ولكن، على سبيل المثال، الفين واربعتعشرليس لديه أخطاء.
بعد التحقق، يمكن تعطيل المكون الإضافي، أو الأفضل من ذلك، إزالته بالكامل حتى المرة القادمة.
خاتمة.قبل تثبيت قالب WordPress جديد، تحقق منه ليس فقط بحثًا عن الروابط المخفية والأكواد الضارة باستخدام مكون TAC الإضافي، ولكن أيضًا باستخدام خدمة ThemeCheck.org أو ملحق Theme Check الإضافي للتأكد من توافقه مع أحدث معايير CMS.
ملاحظة.مؤخرًا، أثناء تصفح TopSape Reader، رأيت مدونة SEO جديدة zenpr.ru، والتي تحتل المركز الأول بين المدونين من حيث النقرات شهريًا. وبالنظر إلى أن عمره يزيد قليلا عن شهر، فإن النتيجة تستحق الاحترام. التصميم بأسلوب بساطتها، إن لم يكن القول أنه غير موجود على الإطلاق، لكن المؤلف يكتب - سوف تقرأه. كل شيء إلى هذه النقطة وبدون ماء. تمامًا كما هو الحال في عنوان المدونة – "لا توجد أحرف إضافية". أنصح بقراءته، ستجد الكثير من المعلومات المفيدة.
يعد WordPress هو المحرك الأكثر شيوعًا لإنشاء مواقع ومدونات معلوماتية متنوعة. أمان موقع الويب الخاص بك هو أكثر من أمان بياناتك. وهذا أكثر أهمية، لأنه يمثل أيضًا سلامة جميع المستخدمين الذين يقرؤون مواردك ويثقون بها. ولهذا السبب من المهم جدًا ألا يكون الموقع مصابًا بالفيروسات أو أي أكواد ضارة أخرى.
سننظر في كيفية حماية WordPress من الاختراق في إحدى المقالات التالية، لكن الآن أريد أن أخبرك بكيفية التحقق من موقع WordPress بحثًا عن الفيروسات والأكواد الضارة للتأكد من أن كل شيء آمن.
الخيار الأول الذي يتبادر إلى ذهنك هو أنك تعرضت للاختراق من قبل المتسللين وقاموا ببناء أبوابهم الخلفية في كود موقعك حتى تتمكن من إرسال رسائل غير مرغوب فيها ووضع روابط وأشياء سيئة أخرى. يحدث هذا في بعض الأحيان، ولكن هذه حالة نادرة إلى حد ما إذا قمت بتحديث البرنامج في الوقت المحدد.
هناك الآلاف من سمات WordPress المجانية والمكونات الإضافية المتنوعة، وقد يشكل هذا تهديدًا بالفعل. إنه شيء عندما تقوم بتنزيل قالب من موقع WordPress وآخر تمامًا عندما تجده على الموقع الأيسر. يمكن للمطورين عديمي الضمير تضمين العديد من الرموز الضارة في منتجاتهم. يكون الخطر أكبر إذا قمت بتنزيل قوالب متميزة مجانًا، حيث يمكن للمتسللين، دون المخاطرة بأي شيء، إضافة نوع من الثغرة الأمنية التي يمكنهم من خلالها اختراق ما يحتاجون إليه والقيام به. ولهذا السبب يعد فحص موقع WordPress بحثًا عن الفيروسات أمرًا في غاية الأهمية.
فحص موقع ووردبريس بحثاً عن الفيروسات
أول شيء يجب أن تلجأ إليه عند فحص موقع ما هو ليس الفيروسات، فهذه ملحقات WordPress. يمكنك فحص موقعك بسرعة وسهولة والعثور على المناطق المشبوهة من التعليمات البرمجية التي تستحق الاهتمام بها، سواء كانت في القالب أو البرنامج الإضافي أو Wodpress الأساسي نفسه. دعونا نلقي نظرة على عدد قليل من المكونات الإضافية الأكثر شعبية:
1.TOC
يقوم هذا المكون الإضافي البسيط للغاية بفحص جميع السمات المثبتة على موقعك لمعرفة ما إذا كانت تحتوي على تعليمات برمجية ضارة. يكتشف البرنامج الإضافي الروابط المخفية المشفرة باستخدام إدخال كود Base64، ويعرض أيضًا معلومات مفصلة حول المشكلات التي تم العثور عليها. في أغلب الأحيان، لا تكون أجزاء التعليمات البرمجية الموجودة فيروسات، ولكنها قد تكون خطيرة، لذا يجب عليك الانتباه إليها.
يفتح "مظهر" -> "تاك"ثم انتظر حتى يتم فحص كافة المواضيع.
2. الماسح الضوئي لكبار الشخصيات
يشبه إلى حد كبير الماسح الضوئي لموضوع TOC، ولكنه يعرض معلومات أكثر تفصيلاً. نفس الإمكانيات لاكتشاف الروابط والرموز المخفية والإدخالات الضارة الأخرى. ما عليك سوى فتح عنصر VIP Scanner في قسم الأدوات وتحليل النتيجة.
قد يكون كافيا حذف الملفات غير الضرورية، على سبيل المثال، Desktop.ini. أو تحتاج إلى إلقاء نظرة أكثر تفصيلاً على ما يحدث في الملفات التي تستخدم base64.
3. مكافحة البرامج الضارة من GOTMLS.NET
لا يسمح لك هذا البرنامج الإضافي بفحص سمات الموقع وجوهره بحثًا عن الفيروسات فحسب، بل يسمح لك أيضًا بحماية الموقع من كلمات المرور الغاشمة وهجمات XSS وSQLInj المختلفة. يتم إجراء البحث بناءً على التوقيعات ونقاط الضعف المعروفة. يمكن إصلاح بعض نقاط الضعف في الموقع. لبدء فحص الملفات، افتح "مكافحة مالفاري"في القائمة الجانبية ثم اضغط "تشغيل المسح":
قبل أن تتمكن من إجراء الفحص، تحتاج إلى تحديث قواعد بيانات التوقيع الخاصة بك.
4. سياج الكلمات
يعد هذا أحد المكونات الإضافية الأكثر شيوعًا لفحص أمان WordPress والبرامج الضارة. بالإضافة إلى الماسح الضوئي الذي يمكنه العثور على معظم الإشارات المرجعية في كود WordPress، هناك حماية مستمرة ضد أنواع مختلفةالهجمات والقوة الغاشمة كلمة المرور. أثناء البحث، يجد المكون الإضافي مشكلات محتملة في العديد من المكونات الإضافية والموضوعات ويبلغ عن الحاجة إلى تحديث WordPress.
افتح علامة التبويب "WPDefence"في القائمة الجانبية ثم انتقل إلى علامة التبويب "مسح"و اضغط "ابدأ المسح":
قد يستغرق الفحص بعض الوقت، ولكن عند اكتماله، سترى تقريرًا تفصيليًا بالمشكلات التي تم العثور عليها.
5. مكافحة الفيروسات
هذا مكون إضافي بسيط آخر سيقوم بفحص قالب موقع الويب الخاص بك بحثًا عن تعليمات برمجية ضارة. العيب هو أنه يتم فحص القالب الحالي فقط، ولكن يتم عرض المعلومات بتفاصيل كافية. سترى جميع الوظائف الخطيرة الموجودة في الموضوع ومن ثم يمكنك التحليل بالتفصيل ما إذا كانت تشكل أي خطر. ابحث عن عنصر "مضاد للفيروسات"في الإعدادات ثم انقر فوق "مسح قوالب السمات الآن":
6. مدقق النزاهة
يُنصح أيضًا بالتحقق من سلامة ملفات WordPress، في حالة وجود الفيروس بالفعل في مكان ما. يمكنك استخدام البرنامج المساعد Integrity Checker لهذا الغرض. فهو يتحقق من جميع الملفات الأساسية والمكونات الإضافية والملفات للتغييرات. في نهاية الفحص، سترى معلومات حول الملفات التي تم تغييرها.
خدمات عبر الانترنت
هناك أيضًا العديد من الخدمات عبر الإنترنت التي تسمح لك بالتحقق من موقع WordPress بحثًا عن الفيروسات أو التحقق من القالب فقط. وهنا بعض منها:
themecheck.org- يمكنك تنزيل أرشيف السمات ويمكنك رؤية جميع التحذيرات المتعلقة بالوظائف الضارة المحتملة المستخدمة فيه. لا يمكنك عرض معلومات حول موضوعك فحسب، بل يمكنك أيضًا عرض معلومات حول السمات الأخرى التي تم تحميلها بواسطة مستخدمين آخرين، بالإضافة إلى الإصدارات المختلفة من الموضوع. مهما كانت المكونات الإضافية التي تجدها يمكن العثور عليها من خلال هذا الموقع. يعد التحقق من موضوع WordPress الخاص بك أمرًا مهمًا أيضًا.
virustotal.com- مورد معروف حيث يمكنك التحقق من موقع الويب الخاص بك أو ملف القالب بحثًا عن الفيروسات.
ريسكان.برو- فحص موقع WordPress بحثًا عن الفيروسات باستخدام هذه الخدمة مجاني، ويتم إجراء تحليل ثابت وديناميكي للكشف عن عمليات إعادة التوجيه المحتملة، ويفتح الماسح الضوئي صفحات الموقع. فحص الموقع ضد القوائم السوداء المختلفة.
sitecheck.sucuri.net- خدمة بسيطة لفحص المواقع والمواضيع بحثاً عن الفيروسات. هناك مكون إضافي لـ WordPress. يكتشف الروابط والبرامج النصية الخطيرة.
فحص يدوي
لا شيء يمكن أن يكون أفضل من الفحص اليدوي. يحتوي Linux على أداة grep الرائعة التي تسمح لك بالبحث عن تكرارات السلاسل العشوائية في مجلد يحتوي على ملفات. يبقى أن نفهم ما سنبحث عنه:
eval - تسمح لك هذه الوظيفة بتنفيذ كود PHP عشوائي، ولا يتم استخدامه من قبل المنتجات التي تحترم نفسها، إذا كان أحد المكونات الإضافية أو السمة تستخدم هذه الوظيفة، فهناك احتمال بنسبة 100٪ تقريبًا أنها تحتوي على فيروس؛
- base64_decode- يمكن استخدام وظائف التشفير جنبًا إلى جنب مع Eval لإخفاء التعليمات البرمجية الضارة، ولكن يمكن استخدامها أيضًا للأغراض السلمية، لذا كن حذرًا؛
- شا1- طريقة أخرى لتشفير التعليمات البرمجية الضارة؛
- com.gzinflate- وظيفة الضغط، نفس الأهداف، مع التقييم، على سبيل المثال، gzinflate(base64_decode(code);
- strrev- إعادة الخط إلى الوراء ليس قبل ذلك، حيث يمكن استخدام خيار للتشفير البدائي؛
- مطبعة- إخراج المعلومات إلى المتصفح، مع gzinflate أو base64_decode، فهو أمر خطير؛
- file_put_contents- لا يزال بإمكان WordPress نفسه أو المكونات الإضافية إنشاء ملفات في نظام الملفات، ولكن إذا كان القالب يفعل ذلك، فيجب أن تكون حذرًا وتحقق من سبب قيامه بذلك، حيث يمكن تثبيت الفيروسات؛
- file_get_contents- يُستخدم في معظم الحالات لأغراض سلمية، ولكن يمكن استخدامه لتنزيل تعليمات برمجية ضارة أو قراءة معلومات من الملفات؛
- لفة- نفس القصة؛
- com.fopen- يفتح ملفًا للكتابة، ولا تعرف أبدًا لأي غرض؛
- نظام- تقوم الوظيفة بتنفيذ أمر على نظام Linux، إذا كان هناك سمة أو مكون إضافي أو Wordpress يقوم بذلك، فمن المرجح أن يكون هناك فيروس؛
- رابط رمزي- إنشاء روابط رمزية في النظام، ربما يحاول الفيروس جعل نظام الملفات الرئيسي متاحًا من الخارج؛
- ينسخ- نسخ ملف من مكان إلى آخر؛
- com.getcwd- إرجاع اسم دليل العمل الحالي؛
- cwd- تغيير مجلد العمل الحالي؛
- ini_get- يتلقى معلومات حول إعدادات PHP، غالبًا للأغراض السلمية، لكنك لا تعرف أبدًا؛
- تقرير_الخطأ(0)- تعطيل إخراج أية رسائل خطأ؛
- window.top.location.href- وظيفة جافا سكريبت المستخدمة لإعادة التوجيه إلى صفحات أخرى؛
- اخترق- لذلك، فقط في حالة التحقق، فجأة، قرر المتسلل نفسه إخبارنا.
يمكنك استبدال كل كلمة على حدة في أمر مثل هذا:
grep -R "اختراق" /var/www/path/to/files/wordpress/wp-content/
أو استخدم برنامجًا نصيًا بسيطًا يبحث عن جميع الكلمات مرة واحدة:
القيم = "base64_decode (
تقييم (base64_decode
gzinflate(base64_decode(
getcwd();
ستريف(
مركز حقوق الإنسان (أورد (
cwd
ini_get
window.top.location.href
ينسخ(
تقييم(
نظام(
الارتباط الرمزي(
تقرير_الخطأ(0)
مطبعة
file_get_contents(
file_put_contents(
فوبين(
اخترق"
مؤتمر نزع السلاح /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *
بعد اختيار قالب لتثبيته على موقع WordPress الخاص بك، يجدر التحقق من تخطيطه للتأكد من امتثاله للقواعد الأساسية لتحسين محركات البحث (التحسين). على سبيل المثال، تم تصميم القالب المعبأ "Twenty Fourteen" بحيث يتم عرض عناوين عناصر واجهة المستخدم في علامات
مما قد يؤثر سلبًا على الترويج للموقع. هناك عيوب أخرى في تخطيط القوالب يجب التخلص منها قبل ملء الموقع بالمواد وفتحه لمحركات البحث.من الصعب جدًا العثور على قالب WordPress جاهز يلبي احتياجاتك تمامًا. في كثير من الأحيان، يعجبك القالب المحدد، ولكنك غير راضٍ عن نظام الألوان الخاص به أو لا يعجبك موقع الشريط الجانبي، أو الرأس، أو الخط، وما إلى ذلك. تتمتع منصة WP بكل الإمكانيات لتغيير قالب WordPress ليناسب احتياجاتك.
على سبيل المثال، دعونا نعدل قالب WordPress المعبأ المسمى "Twenty Fourteen". سيكون هذا القالب بمثابة مثال عملي يمكنك من خلاله رؤية جميع الفروق الدقيقة في الضبط الدقيق وليس فقط ضبط قوالب WordPress.
التحضير لتحرير القالب
قبل أي عمل باستخدام كود WordPress، بما في ذلك تغيير قالب العمل، عليك القيام بما يلي:
- (الكتالوج وقاعدة البيانات)؛
- نسخة احتياطية من قالب العمل (قابل للتعديل).
يجب تكوين القالب مسبقًا في علامة التبويب المظهر → التخصيص.
ملحوظة:لإجراء تغييرات دائمة على القالب، عليك الانتقال إلى . يتيح لك التشغيل على سمة WordPress الفرعية إمكانية تحديث القالب دون فقدان التغييرات.
كيفية تخصيص قالب ووردبريس "Twenty Fourteen" لنفسك
سأحاول إظهار مبدأ تغيير القالب، والذي سيسمح لك بإجراء تغييراتك الخاصة على أي قالب WordPress.
إذن المهمة:يوجد قالب “أربعة عشر” صورة 1، نقوم بإجراء تغييرات مخصصة على القالب، وفي نفس الوقت نتحقق من تخطيط القالب لضمان الامتثال لقواعد تحسين محركات البحث (SEO).
ملحوظة:ألاحظ أن مؤلفي العديد من القوالب يقومون بإنشاء إعدادات قابلة لإعادة التكوين لقالبهم، ويعرضون واجهة الإعدادات في علامة تبويب منفصلة. عند العمل باستخدام مثل هذه القوالب، يمكنك بسهولة تعيين إعدادات القالب المخصصة دون تغيير رمز القالب. هذا ليس خيارًا موصوفًا في هذه المقالة.
التحقق من تخطيط القالب لقواعد SEO
دعونا نلقي نظرة أولاً على تخطيط القالب. قبل التحقق، قم بضبط إعدادات القالب المتوفرة.
للتحقق من امتثال التصميم لقواعد تحسين محركات البحث (SEO)، سنحتاج إلى:
- ضع أي عنصر واجهة مستخدم على الشريط (الشرائط) الجانبية للقالب. فليكن التقويم. سنعطي القطعة اسمًا بالتأكيد.
- إنشاء صفحة اختبار ومنشور موقع اختبار.
خطوات التحقق من تخطيط القالب لقواعد SEO
الخطوة 1: التحقق من الصفحة الرئيسية
1. افتح الصفحة الرئيسية للموقع. يحتوي كل متصفح على أدوات المطور. نجد إدارة أدوات بسيطة على زر الفأرة الأيمن لمتصفح كروم “عرض الكود”. 2. في الصفحة الرئيسية للموقع (صفحة المنشورات الأخيرة)، انظر إلى الكود الموجود في رأس الموقع. إذا كان هذا نصًا، فيجب أن يكون ضمن علامات h1. إذا كانت هذه صورة، فلا ينبغي أن تكون ضمن علامات h1.مهم! يجب ألا يكون هناك أكثر من علامتي h1 في أي صفحة من الموقع. فتاحة واحدة
، الإغلاق الثاني
. 3. لكي لا "تضغط" على جميع العناوين الموجودة في الصفحة، انظر إلى "رمز الصفحة" الموجود على زر الفأرة الأيمن، وفتح بحث الصفحة (أزرار ctrl+F)، ابحث عن "h1". إذا عثر البحث على أكثر من علامتي h1، فإننا ننظر إلى ما تم تأطيره ونحاول إصلاحه. الإصلاح أدناه.
التحقق من تخطيط القالب 4. إعلانات المقالات، في مثالنا، هذه مقالة اختبارية واحدة. يجب أن يكون عنوان الإعلان ضمن علامات h2. إذا كانت عناوين إعلان المقالة في علامات h1 أو h3 بحاجة إلى تصحيح. الإصلاح أدناه. 5. يجب أن تكون جميع عناوين الأدوات بعلامات h3 أو h4. تم تصميم هذا الموقع بحيث يتم تغليف عناوين الأدوات في علامات ، هذا يحتاج إلى إصلاح. الإصلاح أدناه.
أكرر!يجب ألا يكون هناك أكثر من علامتي h1 في أي صفحة من الموقع. فتاحة واحدة
، الإغلاق الثاني
.الخطوة 2. اختبار صفحة نشر الاختبار
بعد الصفحة الرئيسية للموقع نفتح التدوينة التجريبية للموقع. نتحقق هنا من أن عنوان المنشور فقط مغلف بعلامات h1. نقوم بالفحص بنفس طريقة منشور الموقع. يجب تغليف عنوان الصفحة فقط بعلامات h1.
الخطوة 3. التحقق من الحاجيات
وبالمثل، انظر إلى علامات عنوان الأدوات في الشريط الجانبي والتذييل.
التحقق من تخطيط قالب القطعة 
نتائج فحص التخطيط
نتيجة لذلك، عند التحقق من تخطيط القالب في هذا القالب، وجدنا أن رؤوس عناصر واجهة المستخدم الموجودة في التذييل والشريط الجانبي للموقع ملفوفة في علامات h1. هذا يحتاج إلى إصلاح.
1. لإصلاح ذلك، انتقل إلى دليل القالب وافتح ملف function.php لتحريره. بالكلمات "انتقل إلى دليل القالب" نعني النسخ الملف المطلوب(يمكن إجراؤه من محرر وحدة التحكم) وتحريره في محرر نصوص مثل Notepad++. 2. في ملف jobs.php، ابحث عن كيفية تحديد مخرجات عناصر واجهة المستخدم في القالب. بالنسبة لهذا القالب، نرى أن عناوين عناصر واجهة المستخدم موجودة في علامات h1. تغيير h1 إلى h3. 3. إذا لم يتم تعيين نوع رأس الأداة في ملف jobs.php، فانتقل إلى ملف footer.php وشاهد كيف يتم تغليف رأس الأداة في التذييل في هذا الملف. تغيير h1 إلى h3.إذا وجدنا ذلك الصفحة الرئيسيةيتم عرض إعلانات المقالات في علامات h1، أي على صفحة أحدث المنشورات، هناك عدة عناوين في h1، نقرأ المقالة ونتخلص من خطأ تخطيط SEO هذا.
لقد تبين أن موضوع المقال أكبر مما توقعت، لذا سأضطر إلى تغيير قالب الووردبريس ليناسب نفسي، أي تغيير مظهره، سنفعل ذلك في المقال التالي. أولاً، يمكنك قراءة المقالات: قواعد التخطيط لملف النمط المتتالي في WordPress.
هناك الكثير من قوالب مواقع الويب المجانية على الإنترنت. يعلم الجميع أن الجبن المجاني يأتي فقط في مصيدة فئران، ولكن لا يزال الجميع يتواصلون لتنزيل مثل هذه الأشياء المجانية وتثبيتها على موقع الويب الخاص بك.
قبل تثبيت قالب مجاني، لن يضر التحقق من وجود روابط مخفية.
عند تثبيت قالب مجاني، لا يدرك الكثير من الأشخاص أنهم ببساطة لن يتمكنوا من الترويج وكسب المال على مثل هذا الموقع.
يمكن أن يحتوي أحد هذه القوالب على عدة روابط في وقت واحد. ومن الجيد أيضًا أن تكون الروابط المضمنة لموقع مشابه لموضوعك، وليس لمواقع للبالغين. وسيكون هناك اثنان أو ثلاثة منهم فقط، وليس العشرات.
كيف يهدد تثبيت هذا القالب المجاني موقعك؟ سوف يقع الموقع تحت المرشحات التي يكاد يكون من المستحيل الخروج منها. الموقع تحت الفلاتر هو موقع ميت!
إن تثبيت قالب مجاني على موقع الويب الخاص بك يشبه لعب الروليت الروسية. فرصة تثبيت قالب نظيف تمامًا هي صفر.
في أحسن الأحوال، سوف تحصل على 3-5 روابط أعسر على موقعك. يمكنك، بالطبع، محاولة تنظيف مثل هذا القالب، ولكن هناك أساتذة يقومون بإدخال الروابط في القالب بطريقة تجعل من المستحيل إزالتها من هناك (القالب مكسور، فهو ببساطة منحرف).
بصراحة، من الأسهل طلب قالب جديد ونظيف وفريد من نوعه (وهو ما لا يمكن قوله عن قالب مجاني)، وسيكون أقل تكلفة.
على سبيل المثال، أقوم بتحصيل 200 روبل لإنشاء قالب (اكتب على Skype: oxamitta). قل لي، هل يستحق كل هذا العناء؟ خذها مجانًا وتفقد الموقع، لكن وفر 200 روبل؟ نجاح باهر الادخار!
ولكن ماذا لو كنت قد وضعت رهانك بالفعل على قالب مجاني؟ كيفية التحقق من القالب للروابط المخفية؟
هناك مكون إضافي خاص لهذا الغرض. لن يساعدك ذلك على إزالة هذه الروابط، ولكن يمكنك التعرف عليها.
ربما لم يكن الأمر بهذا السوء والقالب الخاص بك يحتوي فقط على رابطين خارجيين! هل تريد التحقق من القالب؟ ثم قم بتنزيل البرنامج الإضافي من الرابط أدناه (لرؤية رابط تنزيل البرنامج الإضافي، انقر فوق أحد أزرار شبكة التواصل الاجتماعي).
يتم تثبيت المكون الإضافي في لوحة إدارة الموقع بالطريقة القياسية. ليس هناك أي فائدة من إنشاء فيديو حول هذا الأمر، لذلك سنكتفي اليوم ببضع لقطات شاشة.
قم بتثبيت البرنامج المساعد وتفعيله.
لتكبير لقطة الشاشة، انقر عليها بزر الفأرة الأيسر. 
انتقل إلى علامة التبويب المظهر، TAS.
تم إنشاؤها لمحرك WordPress عدد كبير منالمواضيع والقوالب المجانية. كل ما يتعين علينا فعله هو العثور على القالب المناسب وتنزيله وتثبيته على مدونتك. في الواقع، هذا ما يفعله العديد من مشرفي المواقع المبتدئين. وفي الوقت نفسه، لا يفكرون مطلقًا في حقيقة أن هذه القوالب قد تكون غير آمنة لموقعهم على الويب في المستقبل. غالبًا ما يتم إنشاء القوالب بواسطة المستخدمين العاديين لمحرك WordPress.
يضع بعض المبدعين مجموعة من الروابط الخارجية في قوالبهم، مما قد يؤدي إلى مواقع مشكوك فيها للغاية. على سبيل المثال، يحتوي القالب على عدد كبير من الروابط إلى الموارد ذات التوجه الجنسي. لن تكون هذه الروابط مرئية خارجيًا. ومع ذلك، سيستمر روبوت البحث في فهرستها وإعطاء هذه المواقع جزءًا من فهرس الاقتباس الخاص بك. بالإضافة إلى ذلك، قد يتم تطبيق عقوبات مختلفة على المورد الخاص بك (إذا كان هناك عدد كبير جدًا من الروابط لمواقع مشبوهة). السؤال الذي يطرح نفسه - ماذا تفعل بهذه القوالب المجانية؟ بالمناسبة، غالبًا ما تعاني القوالب المدفوعة أيضًا من وجود روابط مخفية.
كيفية التحقق من القالب للروابط الخارجية؟
سيساعدك مكون إضافي يسمى TAC (اختصار لـ Theme Authenticity Checker) على التحقق من القالب الخاص بك بحثًا عن وجود روابط خارجية مخفية فيه. يمكنك تنزيله من الرابط التاليعلى موقع ووردبريس الرسمي. هذا البرنامج المساعد مجاني تماما وسهل التثبيت والاستخدام.
بعد تنشيط TAC، يجب عليك الانتقال إلى معلماته الموجودة على طول المسار التالي - "المظهر" - "TAC". هناك يمكنك رؤية نتائج فحص جميع السمات المثبتة على مدونتك. إذا كان كل شيء على ما يرام مع الموضوع، فبجانب اسمه سيكون هناك مستطيل أخضر مع نقش "الموضوع موافق!".
يجب أن نتذكر أن هذا النقش يعني عدم وجود أي روابط مشفرة. سيتم سرد جميع الروابط الخارجية الأخرى أدناه. يرجى دراسة هذه الروابط بعناية والتحقق من أين تؤدي. كقاعدة عامة، يحتوي كل قالب على رابط إلى موقع الويب الخاص بمنشئه. عادةً ما يكون هذا الرابط مرئيًا لزوار المدونة ويوجد في تذييل الصفحة.
ومن المعتاد بين مشرفي المواقع عدم حذف مثل هذه الروابط، لأن هذا نوع من التكريم لمؤلف القالب، الذي صنعه لك مجانًا. إذا كان القالب يحتوي على روابط لبعض المواقع الأخرى فمن الأفضل إزالتها. يمكن القيام بذلك عن طريق فتح ملف القالب المطلوب.
سأنتهي هنا. كل التوفيق لك! وحتى المقالات القادمة.
بفائق الإحترام،
