Вы решили создать новый сайт на WordPress, и бродите по интернету в поисках темы. Разработчиков тем для WordPress достаточно много, а ресурсов, где можно скачать темы — ещё больше. Этого и стоит опасаться. В нашей краткой статье, мы расскажем о том, почему не стоит скачивать темы с «сомнительных» ресурсов, какие при этом риски, и какие ресурсы с шаблонами для WordPress, являются проверенными. Начнём с первого, и самого простого правила:
Бесплатные темы есть только на WordPress.org
Это факт. На сегодняшний день, в директории WordPress.org насчитывается более 1600 тем и, если честно, попасть туда не так уж просто. Сложность состоит в том, что команда профессионалов проверяет темы на соответствие стандартам: безопасность, кросс-браузерность, соответствие лицензии GPL, и так далее. В том случае, если автору не удаётся пройти такую проверку, он, скорее всего, выложит свою тему у себя в блоге, или на другом стороннем ресурсе. Подобные темы могут поставить под угрозу безопасность вашего сайта, поэтому советуем избегать их.
Кроме того, существует большое количество сторонних ресурсов, которые предлагают вам скачать ту или иную тему с их сайта. Чаще всего это копии тех же шаблонов из официальной директории (или темы, не прошедшие проверку), но с некоторыми изменениями: в большинстве случаев добавлены закодированные (видимые или невидимые) ссылки на сайты не имеющие отношения к разработчику темы, а ещё хуже — вирусы. Рассмотрим небольшой пример:
Здесь в файле footer.php, злоумышленник вставил код, который отображает разные ссылки на разных страницах вашего сайта. Не читая код шаблона, это сложно обнаружить, поскольку ссылки отображаются только для анонимных пользователей. Есть более сложные случаи: с использованием функций base64_decode и eval.
Именно поэтому, если вы ищите бесплатную тему для WordPress, ищите её в официальном репозитории на WordPress.org. Если её там нет, то вероятнее всего, эта тема не прошла проверку, и пользоваться такой темой не стоит.
В отношении плагинов для WordPress, к сожалению, проверка на соответствие стандартам не предусмотрена, однако в директории плагинов на WordPress.org периодически проводится сканирование всех плагинов на уязвимость, и удаляются те, которые представляют угрозу безопасности. Так же как и в случае с темами, сторонние ресурсы могут написать статью о действительно полезном плагине, но вместо того, чтобы дать ссылку для скачивания на страницу плагина на WordPress.org, они дают изменённый файл, где опять же, могут быть ссылки на их сайты или вирусы.
Коммерческие или «премиум» темы для WordPress
С премиум-темами дело обстоит немного сложнее. В связи с тем, что WordPress.org является ресурсом некоммерческого характера, платных (коммерческих, или премиум) тем на нём нет, однако есть список компаний, которые разрабатывают премиум темы под лицензией GPL. Компаниям из этого списка, как правило, можно доверять.
Некоторые из этих компаний являются «биржами» тем для WordPress, с большим количеством авторов и компаний-разработчиков. Такие биржи чем-то похожи на WordPress.org, однако попасть на них несколько проще, чем в бесплатную директорию, поскольку их контроль качества менее строгий, чем на WordPress.org.
Премиум темы являются платными. Когда вы покупаете тему (средний ценовой диапазон $30-60), то помимо самой темы для WordPress, разработчик обеспечит вам ещё и её техническую поддержку. Вас должно насторожить то, что вам предлагают скачать коммерческую тему бесплатно. В этом случае риски те, же что и при скачивании бесплатной темы со стороннего ресурса.
Перед тем как совершить покупку, всегда обращайте внимание на то, откуда вы скачиваете тему. Ищите отзывы об авторе и о ресурсе в поисковых системах. Также полезно проверить само название темы, поскольку иногда недобросовестные блогеры заимствуют темы у успешных компаний и, даже не меняя названия, выдают их за свои.
Если у вас все-таки возникли сомнения по поводу той, или иной темы, напишите нам — мы с радостью поможем вам разобраться. Задавайте вопросы используя форму комментирования, и подписывайтесь на еженедельную рассылку. И напоследок — не забывайте о резервном копировании, прежде чем активировать новую тему для WordPress.