Получайте секретные материалы проекта на свой E-Mail:

Вредоносный код в шаблоне? Поможет плагин TAC

Приветствую Вас, Дорогие читатели! В данной статье хотелось бы поговорить о том, как найти вредоносный код в шаблоне WordPress и удалить его! К счастью делать это мы будем не вручную, а практически на полном автомате. И в этом нам поможет замечательный плагин TAC.Как найти вредоносный код Зачастую таких «вредоносных кодов» в шаблоне, который был скачан в Интернете абсолютно бесплатно, может насчитываться с десятки штук. Если быть точнее, то это не совсем вредоносный код, а скорее — нежелательные ссылки.

А открытые ссылки на нежелательные сайты как влияют?! Правильно, не очень уж и хорошо, а иногда это даже может послужить наложению фильтра от поисковых систем, например АГС. Почему? Потому что поисковые системы могут посчитать такие «сквозные» ссылки за покупные, а это они совсем не любят. Если Вам это не понятно и Вы не имеете никакого понятия о ссылках, то советую подписаться на обновления, т.к. очень скоро я буду писать несколько статей на тему ссылок: для чего они нужны, какие бывают, как покупать и как продавать!

Откуда берутся эти ссылки?

Тут все очень просто: шаблоны бесплатные, так? Вот от сюда и вытекают все последствия. Ссылки могут появляться в двух случаях:

1. Автор шаблона специально вставляет эти ссылки в качестве платы.

2. «Любить нажиться за счет других» скачивает шаблон с бесплатного источника, вставляет туда свои ссылки и публикует на открытых источниках.

Но не важно какими судьбами ссылки оказались в шаблоне, главное что нам необходимо от них избавиться! И сейчас я научу Вас это делать. Вы готовы? Тогда вперед!

Плагин TAC (Theme Authenticity Checker)

Как я уже написал выше, удалять вредоносный код (нежелательные ссылки) мы будем не вручную, а практически на полном автомате, и в этом нам поможет чудесные бесплатный плагин TAC.

1. Скачиваете плагин по этой ссылке.

2. Устанавливаете на блог и активируете.

3. Далее переходите в Административную панель -> Внешний вид -> TAC 

TAC

4. Перед Вами открывается список всех шаблонов, которые установлены на данный момент на блоге.

Вредоносный код

Если в Ваших темах не содержится закодированных вредоносных кодов, то табличка рядом с изображением темы будет зеленого цвета и с текстом: «Theme Ok!». Пример Вы можете видеть на рисунке выше, на первом и третьем шаблонах.

А если же в Вашей теме содержится такой закодированный код, то табличка будет красного цвета и с надписью «Еncrypted Code Found!».

5. Допустим, что табличка для Вашего шаблона имеет зеленый цвет и не имеет закодированных кодов. Тогда можно с легкостью удалять те коды, которые открытые и также содержатся в шаблоне. Для этого нажмите на кнопку "Details", и откроется список с ссылками и названием файлов где они находятся.

theme authenticity checker

1 — Кнопка Details для открытия списка

2 — Ссылка, которая содержится в шаблоне

3 — Путь до ссылки

6. Далее просто переходите по пути, где находится ссылка (3) и удаляете ее от туда. Здесь нет ничего сложного, большое количество ссылок (обычно) содержится в файле footer.php Так вот, заходите в этом файл, ищите ссылку и удаляете ее.

Удаляем ссылки с помощью TAC

7. Если же табличка имеет красный цвет, то есть есть закодированные ссылки, то здесь уже немного тяжелее. Дабы не повторяться, а заодно и пропиарить хороший ресурс Дениса, дам Вам одну ссылочку на статью, в которой все отлично и на понятном для всех языке объясняется. Вот ссылка!

Концовка...

Вот и подходит к концу моя сегодняшняя статья, думаю что для новичков эта информация была очень кстати. Я тоже не так давно проверял свой шаблон на эти ссылки, так в нем оказалось их целых три штуки. И все они были открыты для индексации, а о них я не знал около четырех месяцев. Славу богу что все обошлось и поисковые системы не посчитали их за покупные.

Поэтому хочется предупредить всех любителей бесплатных шаблонов, что перед тем как воспользоваться таким шаблончиком проверьте его на вредоносный код и нежелательные ссылки.

На это у меня, что хотел — все рассказал. Завтра также ждите от меня интересную статью!

Под конец статьи, как обычно, предлагаю подписаться на обновления блога, чтобы быть в курсе всех новостей.

И еще: просьба моих посетителей проголосовать за одного знакомого мальчика 12 лет, который участвует в конкурсе рисунков. Все кому нравится мой блог, или кто просто случайно зашел, прошу перейдите пожалуйста по этой ссылке, и проголосуйте за Басманова Кирилла. Заранее благодарен!

На этом у меня все. Всем спасибо за внимание!

Удачи и до скорого!

С уважением, Томский школьник!

 

Белан Константин Сергеевич

С уважением, Константин Белан.

Рабочая 634570 Россия, Томская обл., г. Томск, +7 952 160 36 17
Сделайте мне приятно - нажмите на любую из кнопок:
Подпишитесь на рассылку блога и получайте новые статьи на свою почту
Количество комментариев к данной статье: 22
  1. Не так страшен черт, как его малюют, поисковики не дураки и знают, что в футере есть ссылки на сайты разработчиков, переводчиков и т.д. Использование бесплатного шаблона — изначально не комильфо, как и бесплатной CMS, особенно после того как куча школ интернет-бизнеса, типа СтартАпа, дискредитировали вордпресс создав на нем кучу ГС. Не стоит забывать про то, что часто в шаблонах есть то, чего не видно, например информация о разработчике шаблона в самом коде, который визуально нигде не отображается. Вообще, со ссылками доходит до паранойи, особенно на женских блогах, удаляют ссылки из футера, чуть ли не истерика из-за них, типа «что-делать-у-меня-одна-ссылка-в-подвале-меня-яндекс-забанит-о-ужас» зато тут же присутствует страница или блок в сайдбаре с названием «друзья блога» с парой десятков открытых ссылок.

    А вообще — хостинг должен быть дорогой, лучше отдельный ( физический или виртуальный ) сервер, в крайнем случае выделенный IP, движок либо платный, либо самописный, дизайн уникальный. Мне понадобилось время, чтобы осознать, что выбрав WordPress и обычный шаред-хостинг, я выбрал очень удобный, простой, очень распространенный движок, который оказался самым простыми, но далеко не лучшим вариантом

  2. Ответить

    Спасибо, Костя! Я давно искал способ автоматизации поиска внешних ссылок. 😉

  3. Надо опробовать, а этот плагин хорошие ссылки и скрипты не загубит случаем!? 😕

  4. Ответить

    Этот плагин невсегда находит ошибки в коде, и вирусы. Проверено уже на нескольких сайтов. Приходится лопатить код вручную.

  5. Ответить

    Все зависит от того, что за вирус на сайте. На одном из моих блогов скрипт с ссылками записался во все файлы шаблона и самого вордпресса, тут плагин оказался полностью бессильным.

  6. Я в своем старом шаблоне иногда случайно попадал на такие вредоносные ссылки, помню, навожу на пустое место в сайдбаре а курсор меняется на pouinter как будто там есть ссылка, когда кликаешь переходишь на какой-то непонятный ресурс :). Главное эти ссылки фиг найдешь в шаблоне они каким-то хитрым образом генерируются JS, что после обновления страницы они появляются в другом месте. Хорошо, что я уже сменил дизайн блога и теперь мне не нужно думать о этих ссылках 🙂

  7. Я всегда сам нахожу эти ссылки в шаблоне 😛 . Никогда не слышал о таком шаблоне,стоит испробовать

  8. Спасибо Костя, очень полезный плагин удалил три ссылки с шаблона.

  9. зачем лопатить код вручную?? исходящие ссылки проверяете через сервисы и всё

  10. Ответить

    вредкод и наличие ссылок в теме две разные вещи.

  11. Привет!

    Костя, я когда из кода темы удаляю ссылку, всё слетает. 🙄

    • Ответить

      Она у вас закодирована скорее всего.

  12. Ответить

    Отличный плагин, я уже и забыл про него. Пользовался им, когда шаблон подбирал для сайта, вещь просто не заменимая.

  13. У меня, оказывается, был вредоносный код, который воспроизводил рекламу в аудиоформате. Так когда я проверял этим плагином ранее, то ничего не обнаружил 🙂

    • А причем тут реклама? Плагин же помогает найти ссылки, а не скрытую рекламу ...

  14. Плагин ТАС не всегда помогает, иногда нужно раскодировать код в файле функцион и затем уже его можно будет только удалить.

    • Кончено не всегда. Как я заметил, на большинстве шаблонов не нужно раскодировать ссылки, по этому этот плагин бывает очень полезен ...

  15. Ответить

    Посмеялась над комментарием: «со ссылками доходит до паранойи, особенно на женских блогах, удаляют ссылки из футера, чуть ли не истерика из-за них, типа «что-делать-у-меня-одна-ссылка-в-подвале-меня-яндекс-забанит-о-ужас» зато тут же присутствует страница или блок в сайдбаре с названием «друзья блога» с парой десятков открытых ссылок.» 🙂 Подмечено точно.

    А насчёт удаления вредоносных ссылок и у Вашего друга Дениса прочитала — нужно делать, хоть и сложно.

    Спасибо, друзья, что вы у нас есть! 💡 😡 😡

  16. Ответить

    Как это закодированные ссылки? Приведи пожалуйста пример. А по поводу обычных ссылок: лучше вбить в поиске по тексту в файлах "<a href" и проверить все ссылки, которые есть в шаблоне.

    • Ты напиши в поисковике, «как удалить закодированные ссылки с шаблона вордпресс» и увидишь несколько примеров закодированных ссылок.

  17. Я лично не использую этот плагин. Я делаю так:

    Захожу на pr-cy.ру — анализ ссылок . Затем ввожу название домена, на котором хочу проверить внешние ссылки.

    Мне выбивает ссылки, которые нужно удалить, и я захожу в админ панель блога, в редактор шаблона и там используя поиск ищу эти ссылки и удаляю их.

  18. отличный плагин. Можно почти ничего не знать о программировании но с помощью плагина удалять ссылки