方法老生常谈,要避免使用的模版上有恶意软件。只去可信赖的网站下载模版,个人认为 WordPress应更高调提醒用户装置模版的风险。其实同样问题也在手机顺序上越见严重 而手机上的malwar更危险,除了可偷取用户的个人资料,据说国内有手机顺序可自动拨打来骗财)解决方法也只有用户自己小心不要胡乱下载顺序。
除了因为系统容易使用及有数量宠大的插件,WordPress受欢迎的原因。众多优质的模版亦功不可抹。有人说只要看看网站的布局和设计,大致可以估到网站是使用什么系统,但这应不包括 WordPress因为只要模版作者有一定的编程能力,喜欢怎样设计也可以。
原因是其模版可使用 PHP而且可直接使用 WordPressAPI 原则上是供插件使用)可说是全无限制。很多系统如 JoomlaDiscuzPrestashop等的模版都不能用 PHP而是使用一个 TemplatEngineTemplatEngine可提供基本的编程功能,如 controlflow,为什么 WordPress模版的弹性有这样大。looping,outputfilter等,好处是令模版只负责网站的外观,和功能完全分开。
假如系统未能提供设计上需要的功能,但现实上很难做到设计和功能完全分开的简单如 Pagin设计。如模版可用 PHP作者可轻易自行创建所需的功能,并在装置模版时同时启用,方便用家。而若果模版只能更改外观,则过程会复杂得多。因此,一般的Joomla模版其实只能做到更改图像,布局不变,高质素的模版只有大公司才有能力制作,JoomlaMagazintop10templatpickfor2010真是理想证明。事实上现时这些公司很多都同时制作插件,甚至把两者合拼发售。
模版上可以使用 PHP即是装置模版的同时,一把刀有两面刃。亦可加入其他功能,一般用家对此认知缺乏,以为装置模版只会改变网站的外观,忽略了潜在危险。Otto详细分析了一类模版上发现的恶意「软件」,这些 malwar用上很高明的手法,尝试在用家的网站上装置一个后门,供制作者随时可以在网站加入特定的连结。就算用家卸除该模版也不能根除后门,因后门的位置不在模版的目录,要颇花功夫才干找到其藏身之处!换句话说,就算用户只是想看看后果短暂启用模版,也会实时中招,而清除的难度很高。
为了确保您获得理想的网页设计服务,闽清网站建设公司-大宛网络(www.nyweixin.com.),设计团队为您提供FLASH网站设计,网页制作,多媒体触摸屏展示设计.
请立即点击咨询我们或拨打咨询热线: 1823-7777-110,我们会详细为你一一解答你心中的疑难。项目经理在线