قم بتنزيل Google Malware Hammer للحصول على CSS المعلق


نعم ، لقد قرأت ذلك بشكل صحيح. هذا هو العرض:

إذا كنت استشاريًا أو مطور WordPress أو أي شخص آخر وكان عميلك يأتي إليك مع تحذير من “البرامج الضارة” ، يجب أن تدرك بالتأكيد هذا الاحتمال.

بداية style.css لموضوع WordPress

في الجزء العلوي من كل ملف style.css لموضوع WordPress ، قد يحتوي القالب على المعلومات (الاختيارية) التالية التي تصف نفسها. هنا مثال:

/*
Theme Name: Theme Lab
Theme URI: http://www.themelab.com/
Description: The theme I use for Theme Lab.
Author: Leland Fiegel
Author URI: http://leland.me/
Version: 1.0

الترخيص: لا ينطبق ترخيص V2.0
URI للترخيص: http://example.com/not-for-release-i-dont-need-a-license
* /

يستخدم WordPress هذا لـ عرض معلومات محددة على صفحة السمات في لوحة الإدارة الخاصة بك (المزيد عن ذلك لاحقًا). يتم استخدامه أيضًا لإنشاء صفحة في دليل قوالب WordPress.org ، إذا تم تحميلها والموافقة عليها هناك.

إذا تم تمييز أي عنوان URL مدرج بجوار “عنوان URI للموضوع” و “عنوان URI للمؤلف” على أنه يحتوي على برامج ضارة ، قد يتم أيضًا وضع علامة عليك كضارفقط للإشارة إليهم.

الموضوعات الدعائية والمواقع المرسومة

لقد كانت حقيقة معروفة يمكن أن تؤدي إعادة التوجيه إلى مواقع سطحية إلى عقوبة ويحتمل أن تكون مصنفة على أنها برامج ضارة. كما كان موضوعًا ساخنًا في عصر “الموضوعات المدعومة” موقع موضوعي مشكوك فيه نقاش.

يعد وضع علامة على أنها برامج ضارة لإعادة التوجيه إلى موقع ويب مصاب ببرامج ضارة أمرًا مفهومًا تمامًا ، كما هو … أنت تشير مباشرة إلى موقع ويب يحتمل أن يكون مصابًا يمكن للزائرين النقر فوقها ثم الإصابة.

ولكن تم وضع علامة عليها كبرنامج ضار بسبب مرجع عنوان URL تم التعليق عليه في ورقة الأنماط؟ هذا بالتأكيد جديد بالنسبة لي. كيف تحمي نفسك منها؟

الإزالة الوقائية لمراجع URL في أوراق الأنماط

تحتوي جميع السمات التي تم إصدارها تقريبًا على رابط إلى WordPress.org و / أو موقع الويب الخاص بمنشئ السمات. يقوم الكثير بإزالة هذه الروابط الصادرة (لأسباب “تحسين محركات البحث” أو لأسباب أخرى).

قلة تفكر في إزالة معلومات الائتمان من ورقة الأنماط. الأشخاص الوحيدون الذين يتحققون من هذه الأشياء هم في الغالب مبرمجون آخرون. أعلم أنني كثيرًا ما أتحقق من ملفات style.css لمواقع WordPress الخاصة بي لمعرفة السمة التي يستخدمونها ، هل هي جاهزة أم مخصصإلخ.

اتضح ، ليس فقط المبرمجين الذين يتحققون من الأشياء التي تم التعليق عليها في ملف style.css الخاص بك ، وكذلك برامج زحف Google.

إلى إنه خارج عن إرادتك تمامًا (على سبيل المثال ، حالة البرامج الضارة على موقع تابع لجهة خارجية ، ربما يكون منشئ المظهر) ، فمن المنطقي إزالة عنوان URI للمؤلف ومعرف URI للموضوع من style.css. هيك ، حتى ترخيص URI ليكون في الجانب الآمن.

نأمل أن يتمكن المبرمجون الفضوليون اكتشف من أين يأتي السمة من خلال البحث في Google عن مؤلف الموضوع و / أو اسم للعثور على موقعهم ، والذي ربما لم يكن مصابًا ببرامج ضارة.

هل يشير فقط إلى عنوان URL تم التعليق عليه في CSS… Malware؟

ربما يكون الجزء الأكثر إزعاجًا في هذه الرسالة هو أنه حتى لو أشرت إلى أكثر مواقع البرامج الضارة غير المرغوب فيها في CSS الخاص بي مع التعليق على الكود ، ما هو التهديد لضيوفي؟

له ليس مثل تحميل مورد خارجي من صفحة مصابة. إنه مجرد تعليق. في CSS. غير ضار تمامًا ، أليس كذلك؟

كما ذكرت أعلاه ، فإن معظم الأشخاص الذين عادةً ما يتحققون من رمز ورقة الأنماط هم مبرمجون آخرون. يبدو لي أنه حتى لو قاموا بنسخ ولصق عنوان url في المتصفح وإصابته ببرامج ضارة وهمية سياسة جوجل مبالغ فيها في أحسن الأحوال (بافتراض أنها بالفعل سياسة وليست خطأً في آليات التحقق من البرامج الضارة الخاصة بهم).

يجدر أيضًا اعتبار أن هذه السمة و URIs للمؤلف هي معروضة كروابط فعلية في لوحة إدارة WordPress. قد تكون هذه طريقة غريبة بالنسبة لـ Google لحماية مستخدمي WordPress ، وليس بالضرورة أن يتسلل الأشخاص عبر ملف style.css الخاص بك.

اقتراح

كلنا نعرف جوجل وآخرين ستقوم محركات البحث الرئيسية بفحص CSS الخاص بك للتحقق ، من بين أشياء أخرى ، تقنيات إخفاء نص “القبعة السوداء” (المسافة البادئة السلبية للنص ، العرض: لا شيء ، الرؤية: مخفي ، تعديل لون الخلفية والمقدمة).

يمكنك بالتأكيد معاقبتك وحظرك لفعل شيء مثل هذا الغبيهذه حقيقة معروفة جيدا. الحصول على تحذير من البرامج الضارة لرمز CSS المعلق عليه؟ غير معروف جيدا.

سيتم تمييزه كبرنامج ضار على Google سيو تقريبا انتحار. لحسن الحظ ، لم أتعامل مع أي شيء من قبل ، على الرغم من أنه من الآمن افتراض أن حركة مرور محرك البحث الخاصة بي ستنخفض إذا حصلت على واحدة.

أنا أيضا سوف أشعر بالسوء حقا بالنظر إلى أن كل موقع يستخدم Motyw Theme Lab يمكن أيضًا وضع علامة عليه كبرنامج ضار من خلال الرجوع ببساطة إلى عنوان URL لمختبر السمات في ورقة أنماط السمة.

لا ترغب في مشاركة اللوم مع حالة البرامج الضارة لموقع آخر إذا لم تكن مضطرًا لذلك ، حتى إذا تم تحديد حالة الموقع الأصلي عن طريق الخطأ.

لذا ، نعم ، ضع في اعتبارك إزالة عنوان URI الخاص بالمؤلف وعنوان URI للموضوع من style.css. بغض النظر عن سمعة المؤلف / الموضوع ، يمكن اختراق أي شخصوقد يوفر عليك صداعًا في المستقبل لشيء ليس خطأك.



scroll to top