Ya, Anda membacanya dengan benar. Ini kesepakatannya:<\/p>\n
Jika Anda adalah konsultan WordPress, pengembang, atau apa pun, dan klien Anda datang kepada Anda dengan masalah peringatan “malware”, Anda pasti harus menyadari kemungkinan ini<\/strong>.<\/p>\n Di bagian atas file style.css untuk setiap tema WordPress, sebuah tema dapat menyertakan informasi berikut (opsional) untuk mendeskripsikannya sendiri. Berikut ini contohnya:<\/p>\n \/ * Lisensi: Lisensi tidak berlaku v2.0 WordPress menggunakan ini untuk menampilkan informasi tertentu pada halaman topik dalam admin Anda<\/strong> (Lebih lanjut tentang ini nanti). Ini juga digunakan untuk menghasilkan halaman di direktori tema WordPress.org jika itu dikirim dan diterima di sana.<\/p>\n Jika URL di samping “URI Topik” dan “URI Penulis” ditandai untuk malware, Bisa juga ditandai untuk malware<\/strong>hanya dengan mereferensikannya.<\/p>\n Sebenarnya itu adalah fakta yang terkenal menautkan ke situs yang tidak lengkap berpotensi memberikan sanksi bagi Anda<\/strong> dan berpotensi ditandai sebagai malware. Ini telah menjadi topik hangat selama era “topik bersponsor” serta diskusi situs tentang topik teduh.<\/p>\n Ditandai sebagai malware untuk ditautkan ke situs yang terinfeksi malware benar-benar dapat dimengerti, yah … Anda menautkan langsung ke situs yang kemungkinan terinfeksi<\/strong> sehingga pengunjung Anda dapat mengeklik dan terinfeksi juga.<\/p>\n Tetapi ditandai sebagai perangkat lunak jahat karena referensi url berkomentar di lembar gaya? Itu pasti berita baru bagi saya. Bagaimana Anda melindungi diri dari itu?<\/p>\n Hampir semua tema yang diterbitkan menyertakan tautan ke WordPress.org dan \/ atau situs pengembang tema. Banyak yang menghapus tautan keluar ini (karena alasan “SEO” atau apa pun).<\/p>\n Tidak banyak yang berpikir untuk menghapus informasi kredit dari stylesheet mereka. Satu-satunya orang yang benar-benar mengulas hal ini kebanyakan adalah pengembang lain. Saya tahu saya sering memeriksa file style.css dari situs WordPress untuk melihat tema apa yang mereka gunakan, baik itu yang dibuat sebelumnya atau khusus, dll.<\/p>\n Ternyata itu mereka bukan hanya pengembang<\/strong> yang memeriksa hal-hal yang dikomentari dalam file style.css Anda, tetapi juga bot google.<\/p>\n Mengingat ini benar-benar di luar kendali Anda<\/strong> (yaitu status perangkat lunak jahat dari situs pihak ketiga, mungkin pengembang tema Anda), mungkin ada baiknya menghapus URI pembuat dan URI tema dalam file style.css Anda. Heck, bahkan URI lisensi hanya untuk amannya.<\/p>\n Semoga developer yang penasaran bisa temukan asal mula topik dengan mencari penulis topik di Google<\/strong> dan \/ atau nama untuk menemukan situs Anda yang diharapkan tidak terinfeksi oleh malware.<\/p>\n Mungkin bagian yang paling mengganggu dari berita ini adalah bahwa meskipun saya merujuk situs yang paling berisi spam dan malware di CSS saya dengan kode komentar, Bagaimana itu bisa membahayakan pengunjung saya?<\/strong><\/p>\n Mereka ini tidak seperti Anda memuat sumber daya eksternal dari situs yang terinfeksi<\/strong>. Itu hanya sebuah komentar. Di CSS Benar-benar tidak berbahaya, bukan?<\/p>\n Seperti yang saya sebutkan sebelumnya, sebagian besar orang yang umumnya mengulas kode stylesheet adalah pengembang lain. Bahkan jika Anda menyalin dan menempelkan URL ke browser Anda dan terinfeksi malware imajiner, saya rasa Kebijakan Google melampaui batas yang terbaik<\/strong> (anggap saja ini benar-benar kebijakan, bukan bug dalam mekanisme verifikasi perangkat lunak jahat Anda).<\/p>\n Perlu juga dipertimbangkan bahwa topik dan URI penulis ini adalah ditampilkan sebagai tautan aktual dalam admin WordPress<\/strong>. Ini mungkin cara Google yang aneh untuk melindungi pengguna WordPress, belum tentu orang yang merayapi file style.css Anda.<\/p>\n Kita semua tahu Google dan lainnya mesin pencari utama akan memindai CSS Anda<\/strong> untuk memeriksa teknik penyembunyian teks “topi hitam” berkepala tulang (lekukan teks negatif, tampilan: tidak ada, visibilitas: tersembunyi, latar depan dan pencocokan warna latar belakang), antara lain.<\/p>\n Anda pasti bisa dihukum dan dikeluarkan karena melakukan hal bodoh seperti itu<\/strong>, itu adalah fakta yang terkenal. Apakah Anda mendapatkan peringatan malware untuk kode yang dikomentari CSS? Tidak begitu terkenal<\/p>\n Ditandai sebagai malware di Google adalah kurang lebih bunuh diri SEO<\/strong>. Untungnya, saya tidak pernah berurusan dengan ini sebelumnya, meskipun aman untuk berasumsi bahwa lalu lintas mesin pencari saya akan anjlok jika saya mendapatkannya.<\/p>\n Saya juga akan merasa sangat buruk<\/strong> Perlu diingat bahwa situs apa pun yang menggunakan tema Lab Tema juga berpotensi ditandai sebagai perangkat lunak jahat, cukup dengan merujuk URL Lab Tema di lembar gaya tema.<\/p>\n Anda tidak boleh berbagi kesalahan dengan status perangkat lunak jahat dari situs lain jika tidak diperlukan, meskipun status perangkat lunak jahat dari situs asli itu dilakukan karena kesalahan.<\/p>\n Jadi ya, pertimbangkan untuk menghapus URI penulis dan URI tema di style.css Anda. Tidak peduli seberapa terkemuka penulis \/ subjeknya, siapa pun bisa diretas<\/strong>, dan ini dapat membuat Anda tidak pusing lagi di masa depan karena sesuatu yang bukan salah Anda.<\/p>\n <\/span>Bagian atas file style.css dari tema WordPress<\/span><\/h3>\n
Nama Topik: Lab Tematik
URI Tema: http:\/\/www.themelab.com\/
Deskripsi: Tema yang saya gunakan untuk Theme Lab.
Penulis: Leland Fiegel
URI penulis: http:\/\/leland.me\/
Versi: 1.0.1<\/p>\n
Lisensi URI: http:\/\/example.com\/not-for-release-i-dont-need-a-license
* \/<\/p>\n<\/span>Topik bersponsor dan situs tidak lengkap<\/span><\/h3>\n
<\/span>Hapus referensi url di lembar gaya secara preventif<\/span><\/h3>\n
<\/span>Apakah Anda hanya mereferensikan URL komentar di CSS … Malware?<\/span><\/h3>\n
<\/span>kesimpulan<\/span><\/h3>\n