Шаблоны вордпресс бесплатные: Темы WordPress | WordPress.org Русский

Только с сайта wp-templates.ru тему blogdog скачали 309 раз, а в результатах поиска по запросу “ тема WordPress blogdog ” находится несколько десятков сайтов-каталогов с шаблонами. По грубым оценкам, суммарное число скачанных зараженных тем – более 500 000. Какой вред таят в себе зараженные шаблоны?

Спам-ссылки

Подавляющее большинство (около 97%) проверенных тем содержат код, размещающий чужой контент и спам-ссылки на страницах блога. Это так называемое “черное SEO” – недобросовестный метод продвижения сайтов в поисковых системах и накручивания поисковых параметров ТИЦ и PR. Как он работает? В момент открытия страницы код в файлах header.php, footer.php или functions.php выполняет загрузку списка спам-ссылок с внешнего сайта и размещает их на страницах блога в невидимом для посетителей блоке.

Рисунок 2. Пример вредоносного PHP-скрипта для спам-рассылки

Более продвинутый вариант кода может выполнять кэширование загруженных ссылок в файле (обычно такой файл имеет расширение .png или .gif и размещается в каталоге images темы, чтобы не вызвать подозрение вебмастера). Кроме размещения спам-ссылок в невидимом блоке, код может вставлять чужой контент (текст и ссылки) на страницах блога, а также заменять отдельные слова в тексте на ссылку, ведущую на чужой сайт.

Рисунок 3. Пример вредоносного PHP-скрипта для спам-рассылки

В шаблонах часто можно встретить и статические ссылки на чужие сайты. Но они будут также изначально закодированы с помощью base64 или функции str_rot13.

Рисунок 4. Пример вредоносного PHP-скрипта для спам-рассылки

С учетом большой популярности бесплатных тем, данный метод “черного” продвижения достаточно эффективен, так как позволяет сформировать большую ссылочную массу, поэтому активно используется недобросовеcтными SEO-оптимизаторами и хакерами для продвижения сайтов клиентов или собственных проектов.

В результате работы вредоносного кода сайт превращается в линкферму, заспамленную “пластиковыми окнами”, “виагрой” и ссылками на сайты для взрослых, теряет лояльность со стороны поисковой системы и посетителей, а иногда попадает в бан или блокируется антивирусным программным обеспечением. Еще одним негативным моментом для сайта является также увеличение нагрузки на процессор и замедление открытия страниц блога, так как при открытии каждой страницы выполняется подключение к внешнему ресурсу.

Пример заражения шаблона:

Рисунок 5. Пример заражения шаблона WordPress

После декодирования:

Рисунок 6. Пример заражения шаблона WordPress (декодированный скрипт)

Критические уязвимости в timthumb.php

Следующая по популярности проблема в шаблонах WordPress – это уязвимости в скрипте timthumb.php. Данный скрипт очень популярен среди разработчиков шаблонов и активно используется в темах для автоматического масштабирования изображений. В версии 2.8.13 и более ранних обнаружено несколько критических уязвимостей, позволяющих исполнять произвольный код на сайте и загружать произвольные файлы на хостинг (в том числе хакерские веб-шеллы). Если на вашем сайте установлена одна из старых версий, необходимо как можно быстрее обновить ее до актуальной из репозитория timthumb.googlecode.com/svn/trunk/timthumb.php. В противном случае все сайты на вашем аккаунте хостинга под угрозой.

Бэкдоры и веб-шеллы

И, наконец, переходим к самым опасным и явным признакам зараженной темы – это наличие бэкдоров и веб-шеллов.

Рисунок 7. Пример внедрённого в веб-страницу PHP-шеллкода

Эти скрипты предоставляют хакеру полный контроль над файловой системой и базой данных аккаунта: можно управлять файлами и каталогами, размещать дорвеи, мобильные и поисковые редиректы, вирусный код в шаблонах и многое другое. Поскольку на большинстве виртуальных хостингов скрипты сайта могут получить доступ к файлам соседнего сайта, скопрометированными оказываются все сайты владельца, размещенные на том же аккаунте хостинга.

Для того чтобы оценить возможный ущерб от наличия на сайте веб-шеллов или бэкдоров, достаточно вспомнить нашумевшее заражение вредоносом Linux Mayhem, в результате действий которого было поражено более 1400 серверов с тысячами сайтов и проведены массовые брутфорс атаки на админ-панели CMS Joomla, WordPress, а также FTP аккаунты.

К счастью, веб-шеллов было обнаружено всего в 3% проверенных тем каталога wordpresso.ru (в шаблонах 3_PM, beautygames, blogdog, browntextures, edu_0, gamesstylish, gamingzone, grand-banquet, hostingsite, myfinance_0, pink-cake, PurpleStyle, refresh-your-taste). Тем не менее, необходимо быть на чеку и перед использованием проверять темы на наличие хакерских скриптов.

Revisium WordPress Theme Checker

В помощь веб-мастерам мы написали небольшой сканер, который ищет типичные вредоносные фрагменты в темах WordPress. В частности, те фрагменты, которые были обнаружены в ходе эксперимента.

Рисунок 8. Результат сканирования Revisium WordPress Theme Checker

Выводы

Результаты анализа показывают очевидный факт – доверять шаблонам, скачанным не с официальной страницы разработчика темы для WordPress нельзя. При использовании таких шаблонов необходимо обязательно выполнять тщательный статический анализ исходного кода темы на предмет обнаружения вредоносного кода, “закладок” или уязвимостей. Но лучше всего использовать проверенные источники, а премиум-шаблоны покупать. Как писал А.С. Пушкин: “…не гонялся бы ты, поп, за дешевизною”.

Напоследок несколько советов о том, как уберечь свой блог от взлома при использовании шаблонов:

1. Скачивайте темы только из проверенных источников. Если вы скачиваете коммерческую премиум-тему с сайта, где она размещена бесплатно, скорее всего шаблон заражен. Поэтому в первую очередь от взлома блогов на WordPress страдают любители халявы. Коммерческие темы для WordPress нужно покупать на официальных сайтах. Это практически исключает вредоносные вставки в шаблонах.
2. Проверьте скачанные темы на наличие вредоносного кода и спам-ссылок. Это можно сделать сканером AI-BOLIT. Все подозрительные файлы проверьте вручную. Для анализа тем на вредоносные вставки вы также можете обратиться к специалистам. Для экспресс-проверки можете воспользоваться сканером тем rwp_checker.php.
   Не рекомендуем использовать десктопные антивирусы для проверки шаблонов.
   В большинстве случаев они не обнаружат ничего подозрительного, так как обнаружение вредоносного кода в php скриптах — не их профиль.
3. Если на вашем сайте используется скрипт для масштабирования изображений timthumb.php или его модификации(thumb.php, _img.php и пр), проверьте его версию и обновите до последней доступной:timthumb.googlecode.com/svn/trunk/timthumb.php
4. Удалите все неиспользуемые шаблоны из директории wp-content/themes 
   По нашим наблюдениям, пользователи устанавливают не один, а сразу несколько бесплатных шаблонов, тем самым увеличивая в разы вероятность взлома сайта. Если тема неактивна, она все равно позволяет открывать вредоносные скрипты из каталога wp-content/wp-themes/<имя темы>, поэтому не рекомендуем хранить коллекцию тем непосредственно на хостинге. Оставьте одну, активную, а остальные удалите.

Шаблоны WordPress | как выбрать

Автор Алексей На чтение 8 мин Просмотров 1. 3к. Опубликовано 14.07.2012 Обновлено 13.11.2022

Содержание

1. Проверенные площадки с качественными шаблонами wordpress
2. Как узнать название WordPress шаблона установленного на чужом сайте
3. Мой выбор
4. Что далее?

Сегодня поговорим про шаблоны WordPress: где скачать бесплатно или купить, на что обращать внимание при выборе темы wordpress.

Перед как приступить к поиску, давайте рассмотрим основные критерии для выбора шаблонов.

• Если тема анголоязычная — то она должна быть готова к переводу (в теме должны быть файлы локализации).
• Адаптивность и кроссбраузерность.
• Скорость — в идеале чтобы шаблон был быстрый.
• Возможность настройки под себя.
• Отсутствие вшитых ссылок, вирусов и т.д. — что часто попадается при скачивании тем с сомнительных сайтов.
• Поддержка сторонних плагинов.
• Наличие обновлений и поддержки.

В одной из прошлых статей: «Как правильно выбирать шаблоны для сайтов»  уже говорил, что скачать темы, можно в Яндексе, Гугле и т.д.. просто вбив в строку поиска: скачать шаблоны (или темы) для WordPress…. Но лучше скачивать с нормальных проверенных ресурсов!

Еще раз повторюсь, шаблонов сейчас огромное множество, а как известно — на вкус и цвет товарища нет, так что дерзайте друзья, но при этом не забывайте о моих рекомендациях.

Если Вы решили скачать англоязычную тему, то будьте готовы к её переводу. Как переводить WordPress.

Проверенные площадки с качественными шаблонами wordpress

ru.wordpress.org — официальный репозиторий wordpress тем, как раз их можно устанавливать прямо из админки — их там тысячи бесплатных. Попадаются с вредоносным кодом, так что советую их проверять проверять плагином TAC.

wpshop — премиум шаблоны и плагины от российских разработчиков. Отличительной особенностью их тем является то что они максимально стараются SEO оптимизировать: по скорости, коду, микроразметки и т. д. Советую присмотреться к их решениям — они стоят своих денег.

wp-r — еще одни русские разработчики которые создают довольно хорошие плагины и есть пару премиум тем.

goodwinpress – достаточно неплохие темы от российского автора.

themeforest — огромный англоязычный супермаркет шаблонов, плагинов и т.д. от различных разработчиков. Здесь вы найдете шаблон на любой вкус и цвет, под любую тематику. Модерация шаблонов перед публикацией очень высокая, продукты хорошие. Но часто перераздутые (тяжеловатые) — за счет того что можно настроить практически все, в плоть до цветов курсора мыши — это с одной стороны плюс, а с другой минус — в плане SEO оптимизации — скорости загрузки.

templatemonster — еще один крупный маркетплейс шаблонов сайтов.

woocommerce– американская команда woocommerce — сейчас самый популярный плагин WP для создания интернет магазинов. Есть бесплатные темы.

elegantthemes – команда разработчиков, которые очень известны в рунете. Раньше было полно бесплатных тем. Сейчас пиарят Divi — очень популярная платная тема с конструктором страниц.

Cyberchimps – калифорнийские разработчики тем для wp. На сайте вы найдете коллекцию из 100 бесплатных тем, которые можно расширить купив лицензию и палатные.

styledthemes – команда канадских разработчиков. Имеются 16 бесплатных версии шаблонов, скачать их можно с официального сайта wordpress.

wpzoom — достаточно неплохие платные темы, так же есть 3 бесплатных.

rockettheme — достаточно известный разработчик тем и шаблонов, есть 3 бесплатные.

mythemeshop – более сотни дизайн-тем на различную тематику, из них 56 можно получить бесплатно.

SiteOrigin – большое кол-во современных шаблонов, в том числе есть и бесплатные.

Designorbital – у разработчиков имеется 7 бесплатных тем оформления, которые можно обновить до профессиональной версии.

flexithemes –  много бесплатных шаблонов с ссылками в футере – внизу сайта. Хотите без левых ссылок внизу покупайте лицензию, либо сами их удаляйте, что, конечно, запрещено авторами.

Smthemes– содержит большую коллекцию шаблонов. Опять, как и в предыдущем, чтобы удалить ссылки с футера нужно приобрести лицензию.

Как видите список не маленький, я буду постоянно обновлять его. Разработчики предлагают вполне неплохие бесплатные шаблоны по разным причинам, кто-то продвигает профессиональные платные версии, кто то просто делится своим творчеством.

Как узнать название WordPress шаблона установленного на чужом сайте

Бывают ситуации, когда Вам очень нравиться шаблон установленный на каком-нибудь другом блоге, и Вам хочется именно этот шаблон, но вы не знаете его названия, а без названия найти его в сети практически не реально. И сейчас я расскажу вам про малюсенькую фишку, которая возможно вам пригодиться при выборе шаблона для своего блога / сайта на WordPress.

Например: мы случайно зашли на сайт mlmstart.ru (его больше нет), нам понравился его дизайн и нам нужно узнать название его шаблона. Он выглядел так.

Для того чтобы узнать название темы:

1. Мы либо пишем письмо админу сайта с вопросом: Здравствуйте! Не подскажите, какой шаблон Вы используете на Вашем сайте (или что-то на подобии), и надеемся, что нам ответят…. либо.

2. Сами узнаем название шаблона! Для этого идем на главную страницу сайта и смотрим исходный код страницы (для этого нажмите клавиши ctrl+U), а затем через поиск (ctrl+F) ищем слово «themes/» (без ковычек). В принципе можно обойтись и без поиска, т.к. обычно название шаблона прописывается верху страницы:

Вам нужна одна из похожих на эти строк:

<script type="text/javascript" src="http://mlmstart.ru/shkola/wp-content/themes/edumag/script.js"></script>
<link rel="stylesheet" href="http://mlmstart.ru/shkola/wp-content/themes/edumag/style.css" type="text/css" media="screen" />

А если конкретнее вот эта часть /themes/edumag/, где “themes” – папка с темами, а “edumag” — название нашего шаблона!

Теперь заходим на гугл (или любой другой поисковик) и вбиваем «wordpress theme edumag» либо «скачать WordPress шаблон edumag»

Переходим по ссылкам и находим.

Важно: узнать какой шаблон установлен на сайте (блоге), можно только при условии, если установлен паблик шаблон. На сайте с уникальным дизайном, название шаблонно будет уникальное и такой шаблон вы в сети не найдете. Стоит ещё заметить, что некоторые вебмастера сами меняют название шаблона!

Есть ещё один нюанс: частенько вебмастера при помощи css стилей изменяют до неузнаваемости паблик шаблон, так что, после того как вы узнаете название шаблона, и найдёте его, а он будет мало чем похож на него, имейте это в виду!

Ну вот в принципе и все, смысл вы надеюсь, поэтому если случайно зайдя на чей-нибудь блог увидите дизайн по душе, то ctrl+U и вперед!!!

Мой выбор

За более чем 10 лет блогерства и различных доработок чужих сайтов, я перепробовал большое количество тем, плагинов и т.д. как платных так и бесплатных и на данный момент остановился на 3х платных темах.

Когда нужен SEO заряженный блог из коробки на русском — Шаблон Rebot.

Когда нужен SEO заряженный интернет магазин из коробки на русском — Шаблон Bono.

Когда нужен не совсем стандартный сайт — с удобным конструктором страниц — шаблон DIVI

Что далее?

Дальше мы научимся устанавливать шаблоны и импортировать в них демо данные.

Рассмотрим из чего состоит wordpress шаблон.

Научимся делать дочерние темы, чтобы можно было безболезненно редактировать дизайн — чтобы наши труды небыли затерты при обновлении. И тому подобное.

бесплатных дизайнов, тем, шаблонов и загружаемых графических элементов WordPress Theme на Dribbble

1. Посмотреть Blocksy – стартовый сайт для бизнеса

   Blocksy — стартовый сайт для бизнеса

2. Посмотреть Blocksy — стартовый сайт благотворительной организации

   Blocksy — Стартовый сайт благотворительной организации

3. View Buconz — многоцелевой бизнес и консалтинг для агентств WordPress

   Buconz — многоцелевой бизнес и агентство консультирование WordPress The

4. Посмотреть Blocksy – стартовый сайт приложения

   Blocksy — Стартовый сайт приложения

5. Посмотреть современный магазин

   Современный магазин

6. Просмотреть творческую студию — ML

   Творческая студия — ML

7. View Vesta — личная/резюме WordPress тема

   Веста — личная/резюме WordPress тема

8. Посмотреть агентство MoonexLabs

   Агентство MoonexLabs

9. View Mi Furniture :: Блог :: Скачать бесплатно

   Mi Furniture :: Блог :: Скачать бесплатно

10. Посмотреть Moonex — Шаблон творческого портфолио

    Moonex — Шаблон творческого портфолио

11. Посмотреть Home Design Agency Демонстрация Saasland

    Агентство дизайна Home Demo of Saasland

12. Просмотр темы Blocksy WordPress

    Блочная тема WordPress

13. View Consulting Company Индивидуальный веб-дизайн

    Консалтинговая компания Индивидуальный веб-дизайн

14. Посмотреть мокап веб-дизайна консалтинговой компании

    Консалтинговая компания Макет веб-дизайна

15. Посмотреть BEforHOME

    ДЛЯ ДОМА

16. Посмотреть тему ConC Wp для блога и корпоративного сайта

    Тема ConC Wp для блога и корпоративного веб-сайта

17. Посмотреть исследование веб-сайта службы хостинга

    Услуги хостинга Исследование веб-сайта

18. Посмотреть целевую страницу темы WordPress Rave Business

    Целевая страница Rave Business WordPress Theme

19. Посмотреть целевую страницу Saas для Itech

    Целевая страница Saas для Itech

20. Посмотреть поток

21. Посмотреть целевую страницу автора

    Целевая страница автора

22. Посмотреть дизайн шаблона кулинарной школы для Divi

    Дизайн шаблона кулинарной школы для Divi

23. Просмотреть многоцелевую тему WordPress Saasland

    Saasland Многоцелевая тема WordPress

24. Посмотреть домашнюю постановку — краткий обзор

    Домашняя постановка — краткий обзор

Зарегистрируйтесь, чтобы продолжить или войдите

Загрузка еще…

50 красивых бесплатных тем WordPress

Есть много талантливых дизайнеров, которые решили предоставить тем WordPress бесплатно . В большинстве случаев единственной небольшой услугой, которую они просят, является то, что вы приписываете дизайн им и ссылаетесь на их сайт (очень разумная просьба). В этой коллекции вы найдете 50 отличных, высококачественных бесплатных тем WordPress .

Эти темы варьируются от сложных и красочных до чистых и простых, чтобы вы могли найти ту, которая соответствует вашим дизайнерским вкусам.

Примечание : Обязательно ознакомьтесь с лицензией темы на наличие ограничений в использовании (если таковые имеются), и всегда хорошо (и очень ценно) указать имя дизайнера, даже если он явно не просит вас об этом.

Цветная бумага

Демо | Скачать

Тепло в подвале

Демо | Скачать демоверсию

Просто украшенная

| Скачать

Агрегадо

Демо | Скачать

Блокнот Хаос

Превью | Скачать

WordPress Fun

Preview | Скачать

Бесконечность

Предварительный просмотр | Скачать

Тема для активного отдыха

Скачать

Любопытно

Демо | Скачать

Яркость

Демо | Скачать

в японском стиле

Демо | Скачать демо-версию

BizTheme

| Скачать

SCRUFFY

Демо | Скачать демоверсию

Aspire

| Download

Pixeled

Download

Wilderness

Download

SuperFresh

Демо | Скачать демоверсию

WP CODA

| Скачать

Vikiworks V5

Скачать

MyWall

Предварительный просмотр | Скачать

Firebug

Демо | Скачать

Illacrimo

Скачать

iTheme

Демо | Скачать

Tigerpress

Превью | Скачать

Mahiwaga

Скачать

Photo Clip

Демо | Скачать

Dilectio

Загрузить

На основе типов

Загрузить

Оригинальные новости премиум-класса

Загрузить

Снимок

Загрузить

Портфолио

Демо | Скачать

Mimbo 2

Демо | Загрузить

ColdBlue

Загрузить

Sharpfolio

Демо | Загрузить

Йогурт

Загрузить

BlogBus

Предварительный просмотр | Скачать

Эшфорд

Загрузить

SubtleZen

Загрузить

Vistalicious

Загрузить

Small Magazine

Предварительный просмотр | Скачать тему

Sp142

Демо | Скачать

Хроники

Скачать

DailyPress

Скачать

Портфолио Пресса

Скачать

WordPress Magazine theme

Предварительный просмотр | Скачать

Brilliance

Скачать

Simple Balance 2.

0

Демо | Скачать

Нестандартный

Скачать

Modicus Remix

Демо | Скачать демоверсию

Lightning

| Скачать

Почему WordPress?

Поскольку Интернет в настоящее время является одной из лучших форм рекламы, наличие хорошего веб-сайта — единственный способ обеспечить удовлетворительный коэффициент конверсии на вашем сайте. Независимо от того, размещаете ли вы рекламу в Google, или в социальных сетях, таких как Facebook, или в еще менее распространенной среде, такой как Instagram, если пользователь попадет на веб-сайт с плохим дизайном, он уйдет. Вот почему WordPress так хорош.

 Используя их бесплатный дизайн, вы по-прежнему получаете удобный и визуально привлекательный сайт. То, что он бесплатный, не означает, что ему не хватает качества. Даже некоторые крупные колледжи используют WordPress для своих сайтов, потому что он очень прост в использовании, обеспечивает хороший дизайн, и они могут легко связать такие вещи, как свои социальные сети, с сайтом.