标签归档:Tomato计划

Tomato计划的进展及Ego主题

看了下记录,从上个月的30号至今都没有更新过,原因是刚刚好在备考建造师,现在建造师也考完了,今天抽空更新一下。

Tomato计划的进展

1、经过再三思虑,佐语决定采用旧版本的sahifa主题后台,也就是WordPress大学的wdpx主题的那个后台。该版本自带的首页page bulider可以无限布局,而且就在后台,像5.0版本之后的都需要新建个页面才能设置首页,虽然说有了局限性,但是无所谓,先拿简单的练练手再说,后面再弄其他的。

2、接下来就是动手了,首先需要解决的问题是图片上传功能。该版本的图片上传功能调用的是旧的媒体中心,感觉很不方便,经过不断尝试,百度和参考其他主题,解决了图片上传调用新媒体中心。

3、接下来的工作是汉化主题及修改Css,最后将该主题后台抽离,这正是目前在做的工作。

Ego主题

在折腾Tomato计划和备考建造师的这段时间实际上佐语也轻魔改过一个博客主题,改主题的原型是一个国外主题Gopress,佐语做了汉化,增加了几个小工具和后台设置功能,最后的成品挺不错的,该主题给三颗菜豆网站用了。

具体效果:三颗菜豆

附图:

时刻警惕WordPress的恶意代码

近期在做Tomato计划的时候老是出现一个奇怪的事情,原本functions.php里面的东西删除之后老是反复出现,刚开始还没觉得有啥奇怪,以为是在复制的时候把原来的复制过来了,没往恶意代码那方面想。直到前天,自己在上传两个主题往测试站的时候,出现了主题有代码函数冲突的情况,仔细检查一下,原来删除的代码重复出现。这下子激起佐语的好奇心了。这怎么回事?结果昨天的一次搜索让佐语彻底明白,原来是感染了恶意代码了,而且还是流行很久的恶意代码。

网上有很多这段代码的解释,佐语就不一一贴出来了。具体可以看欲思博客的解释,很清晰。

欲思博客《小心WordPress主题functions.php包含的恶意代码》的原话是:

“这段代码是被加在在functions.php的?>后面的。如果发现了类似的多余函数,或者很多个?>那就要检查一下了。修改的时候记得把其他WordPress主题的functions.php设置为只读。这样才能不被感染。全部改完后再把权限修改回来。”

基本代码是这样的:

  1. function _checkactive_widgets
  2. function _get_allwidgets_cont
  3. function stripos
  4. function strripos
  5. function scandir
  6. function _getprepare_widget
  7. function __popular_posts
  8. add_action("admin_head""_checkactive_widgets");
  9. add_action(“init”, “_getprepare_widget”);
  10. _verify_isactivate_widgets
  11. _check_isactive_widget
  12. _get_allwidgetscont
  13. _prepare_widgets
  14. __popular_posts

经过检查,佐语的大部分主题都被感染了这个恶意代码,这个代码可以自动感染Theme文件夹中的所有functions.php文件,所以根据欲思的解决方法是把其他WordPress主题的functions.php设置为只读。这样才能不被感染。全部改完后再把权限修改回来。在这点上佐语也不知道怎么修改权限,干脆直接将所有主题(包括默认主题)全部删除,然后用FTP根据重新上传新的主题,使问题得以解决,简单粗暴直接明了

据大神们说这个恶意代码主要是感染functions.php文件,其他的就不得而知了。

恶意代码是怎么来的?嗯,这个真不知道,明月登楼博主在《WordPress站点恶意代码的分析和排查方法》中说到是:“给站点带来恶意代码的插件就占了 80%以上(有官网插件、网上流传的插件等等),其他的就是主题了(以破解版、盗版主题为主)。”

总体分析,佐语的主题恶意代码估计是在参考别人的主题时候感染的。毕竟有时候还是会下载到破解版的主题的。幸好发现及时,同时也让佐语得到警醒,必须时刻主题代码的安全。在这也提醒各位站长,网站安全不容忽视。

谈一谈Tomato计划

现在佐语来谈谈Tomato详细情况。

Step 1

由于佐语没有购买sahifa主题,实施Tomato计划的主题来源于网络。

sahifa计划实施的主题来源:

逍遥乐博主分享的sahifa430汉化版本

四亩地分享的sahifa5.6.11英文版本

WordPress大学的wpdx1.3版本

主题版本情况:

sahifa430汉化版本

优点:基本上全汉化,不懂英文可以上手操作。自带的首页page bulider可以无限布局,像操作小工具一样布局cms首页。

缺点:图片上传还是旧版式,操作有点不方便,其他设置功能没有新版本的多。

sahifa5.6.11英文版本

优点:新增加各种功能,同样是自带page bulider可以无限布局。

缺点:英文版本不太适应,需要做汉化处理,page bulider不在后台设置里面。需要在新建page里面设置,有些不方便。

Step 2

熟悉了解主题,了解主题佐语是从基本的设置开始的,每个人都有自己的习惯,佐语的习惯是先了解主题的后台设置,明确主题的后台有哪几项设置。设置完成后有哪几项效果产生,一般都是先设置看效果,结合主题的demo。

Step 3

1

修改sahifa主题,主要是修改主题的Css文件,将sahifa主题修改成合适自己的风格。毕竟风格很重要,每个网站都有自己的风格,风格独特的话很容易让访客记住自己的网站。

2

    为sahifa主题减负

国外的主题有个特点,比如社交网络图标我们是用不了的,谷歌字体我们样式用不了的。这些该删除的、屏蔽的必须删除屏蔽。

    移除东西:

  • 主题自带的支持文件、文档文件。
  • 主题升级提醒,插件安装提醒。
  • 字体fonts文件夹
  • Languages文件夹里面的默认语言(可以先翻译成中文后移除默认)
  • 移除一些用不上template文件(后期需要再添加回来)
  • 移除一些用不上的小工具(一般涉及国外的社交小工具都用不上)
  • 移除framework里面的plugins文件夹(插件不需要)
  • 移除一些背景设置图片,背景简单的颜色就够了,保留三个基本背景设置图片
  • 剔除后台设置中用不上的选项(计划中)

一系列的移除让原本7.4M的主题包缩减成2.16M,基本功能完全保留。

Step 4

    终极目标:

1、将sahifa后台剥离出来,主题的样式还是以430版本为主,将首页cms pagebulider放在后台设置,其他的设置项以5611版本为主。

2、将剥离出来的后台融入佐语的其他主题中。

Tomato计划进度

目前的Tomato计划已经进行到step 2啦。

嗯,基本上记录这些吧。

 

细数魔改过的主题并启动Tomato计划

    自从迷上折腾主题之后,佐语一直致力于WordPress主题的制作学习,参考了不同的主题,一直以折腾出自己合适的、喜欢的主题为目标,现在总结一下佐语已经折腾过的各个主题吧。

 

1

之前一直作为主要主题的《Doracmon》主题,该主题以懿古今大佬的Nana主题为底板,自己调整CSS做改造,增加各种小工具、调整各个不同部位细节。这个也是佐语第一次接触WordPress的第一个免费主题。全面、简单合适自己。

2

以懿古今大佬的Three主题为底板改造的《Mont》主题,该主题是为佐语安全网站准备的。一开始佐语安全是使用网络上传播的大前端的DUX主题,后来想想,还是算了,毕竟不是正版,还是尊重一下版权,所以启用该主题。思来想去后面改用了Three主题,但是因为该主题的后台不理想,不是自己喜欢的类型,主题再次被弃用。转用nana,最后是自己在主题折腾过程中总结了许多的经验,决定将Three主题大改造,采用codestar framework进行后台改造。

3

《Zoyv》主题,提供给三颗菜豆网站使用。该主题的底板是PHPABC博主分享的主题,主题样式类似于简版的nana,或者说是git,或者是欲思,反正就是一个字,像。后台跟git、nana是一样的。改主题改了很多的地方,导航、悬浮栏、页脚、颜色、后台全部都改了一遍。后台改用了options framework,轻量。但是还是有点遗憾。

4

《Years》主题,该主题是用杨青青大神的《showtime》模板套的一个主题,这也是佐语制作主题第一步,先学习系统的主题改造。该主题没有后台,缺少后台的原因是没有看到喜欢的,一直想拥有一个可以自由布局的博客主题。在没有合适的后台之前,该主题估计不会再继续改下去。

5

目前正在测试的《Joyv》主题,该主题以老董博客分享的精简版twenty twelve为底板,做了各种改造。该主题也没有后台。

总结一下

作为一个工程人来说WordPress的学习制作挺难的,一开始是学习html5和Css知识,然后就是不停地测试,网上查资料,拆别人成熟的主题。有时候我会想,其实直接用别人的模板就可以了,何必去改来改去呢。有时间还不如多发点文章,但是后来想想,何必呢,折腾主题是初衷,一边折腾一边记录也是佐语小站诞生的使命。所以,还是走下去呗。其他的都无所谓了。

在折腾的过程中,佐语参考了大量的博主的主题,参照的,直接使用的,在这里还是要感谢各位大佬。

至此,佐语的1.0时代落幕。

开启2.0计划--《Tomato计划》

佐语后面两个主题都没有后台,这让我很神伤。之前在搜索主题的时候,佐语发现WordPress大学的主题后台有点与众不同,这个后台可以自由布局cms页面。后面在仔细研究之后,发现这个后台挺好的。符合我内心的需求。在网络上搜索一通之后,发现WordPress大学的主题后台是采用国外主题sahifa后台二开的,sahifa主题在主题森林里面非常的畅销。

在深思熟虑之后,佐语决定启动2.0计划--《Tomato计划》

1、研究并魔改sahifa并剥离改主题的后台,主题改名《Tomato》。

2、为《Joyv》主题、《Years》主题、《Doracmon》主题配置剥离后的后台。

3、《Doracmon》主题大修。