说起 themeforest.net 销售量最大的AVADA模板,相信很多朋友都不陌生,甚至可以说如雷贯耳,随便找个用过这个模板的人,都可以列举出十几个优点来,比如模板功能异常强大,界面傻瓜化操作,有可视化的fusion builder,同时还集成了B2C的WooCommerce模块,内部嵌套了Google Fonts云端字库,也可以直接摈弃Google Fonts,而上传本地化的云端字体,确保前台字体针对所有主流浏览器和PC端的兼容性,还有就是前台界面简洁大方,内部集成了Bootstrap的Responsive样式,很容易的让网站实现Responsive响应式,等等等等。
说完了优点,我们就来数落一下这个模板的缺点了,这就叫做欲抑先扬,嘿嘿,你懂的。
说起AVADA模板的缺点,我们先用前段时间我们经历的一次AVADA模板被老外鬼佬给RESET的事件来做一下说明,具体原文参考: 记录一次隽永东方安全团队与巴基斯坦黑客作斗争的过程 这个事件仅仅是AVADA模板带来的隐患事件中的冰山一角,不过比较有代表性,事件中我们谈到了模板被RESET,那么我们就来看看AVADA模板有多容易被RESET,首先让我们瞅瞅这个后台很强大的theme options设置模块:
当然很多人会说你没事瞎点什么RESET啊,吃饱了撑着了?这话没错,正常人历经千辛万苦用AVADA模板搭建完网站,是肯定不会自己去RESET的,但是你如何保证不被别有用心的人获得这个RESET权限,如何保证不被其他操作触发这个重置,经隽永东方这几年的经验来看,这套模板触发这个RESET的渠道很多,大家都知道,这套模板几乎把所有界面的layout设置都通过theme option的方式存进去了数据库里边,好处就是灵活方便,而且傻瓜化,没有任何网站 建设经验的人短期内学习一下米课的培训课程就可以自己搭建出非常漂亮而且专业的网站,但是缺点也显而易见,比如因为几乎所有设置都写入了数据库,前台每调用一个模块就要读取一次数据库,势必造成网站页面有着很高的请求数,拖慢了网页载入速度,同时我们发现当用测试网址搭建网站,需要将这个测试网址迁移到正式域名上的时候,由于WordPress内部运用的都是绝对地址,需要通过安装WordPress Move,Search and replace之类的插件来对所有测试网址进行批量替换,但是当数据库比较庞大的时候,类似的插件就无能为力了,只能通过进入MYSQL数据库的phpmyadmin进行SQL查询的方式替换URL,比如:
update wp_posts set post_content=replace(post_content, 'http://oceanmarine.good-ocean.com','https://www.grandoceanmarine.com')
上边这条SQL查询实现的就是将WordPress数据库里边的wp_posts表里边的post_content里边的所有老URL批量替换为新的URL,还有就是WordPress的存储设置的wp_options表里边的旧的URL一旦替换为正式的URL以后,也会导致AVADA模板设置被重置,这点很傻很天真,而一旦触发了类似的RESET以后,所有通过AVADA设置的数据都没了,都回到了原始模板状态,因此建议使用了这套模板的用户,一定在网站整体设置好了以后,做如下模板数据备份:
做好了这个备份以后,一旦后台被RESET以后可以通过这个备份快速恢复过来。
当然我们建议是尽量不要采用类似的付费模板,因为众所周知,付费模板为了提高销售量,会尽可能的让后台傻瓜化,尽可能的集成很多的功能进去,这样带来的后果就是,后台会非常臃肿化,同时导致很多兼容性问题,目前知道的一个最明显的问题就是,WordPress升级到最新以后,fusion builder 就无法使用了,只能去下载最新版的AVADA来升级,这样的话在集成的时候就要采用child theme的方式来改造这套模板,比较麻烦,另外综合之前的解释,使用类似的模板在安全性上也是一个很大的考验,而且移植起来也是费心费力,更换一个域名的时候,可能也会导致整个设置全盘没了,要重新操作一遍等。
因此建议选择类似模板的时候,通盘考虑各方面因素,或者找一家专业的团队来打理,把各方面可能遇到的问题都提前咨询清楚,避免不必要的后期麻烦。