SdelaemBlog

Создание Сайтов и их настройка

Как найти вредоносный код или скрытые ссылки в теме WordPress?

Главная Статьи WordPress Безопасность WordPress Как найти вредоносный код или скрытые ссылки в теме WordPress?

Добро пожаловать, друзья, на блог о создании и настройке сайтов —  SdelaemBlog.ru. Сегодня, мы поговорим об очередном полезном плагине WordPress. Особенно, он будет полезен для новичков, для людей, которые только начинают свой путь в сфере создания собственного уголка в сети интернет, ну то есть сайта. :) Часто.. Да что там, почти всегда новички ищут для своего блога бесплатные темы и устанавливают понравившуюся на свой проект. Но не все бесплатные темы такие безобидные, как может показаться на первый взгляд — поэтому они и не стоят денег.

Как найти вредоносный код или скрытые ссылки в теме WordPress?

Одним из показателей обратной стороны медали могут быть вредоносные ссылки, они же скрытые или вредоносный код, который может существенно навредить вашему ресурсу, в зависимости от того, что за пакость прописана в коде, и все это может быть в зашифрованном виде.

Чем опасен вредоносный код?

Бывают случаи, когда вредоносный код может контролировать ваш сайт, например, постить ваши статьи на сторонние ресурсы, без обратной ссылки естественно. Самое обидное в этом, что если у вас совсем молодой ресурс, то может получиться так, как будто эти статьи своровали вы, а не тот ресурс на котором появляются ваши тексты. Соответственно у вас будет «не уникальный контент» и почти наверняка вы получите фильтр, как минимум от поисковой системы Яндекс. После чего тяжело оправиться, мол: «Интернет — такой злой, а вы говорили, что можно сделать сайт самостоятельно» — и в итоге вы все бросите и навряд ли вернетесь к идее создания личной страницы.

Но и это еще не все. Также, в бесплатной теме могут быть скрытые ссылки на сторонние ресурсы, естественно открытые, для поисковых систем. Это могут быть необязательно вредоносные ссылки. Но, как минимум вес, ваш сайт будет терять. То есть показатели PR от Google, а может даже и Тиц от Яндекс. Кстати, не забудьте проверить PR всех страниц.

И все это, либо отдельно, либо совместно может быть зашифровано. И порой такие ссылки найти не просто в файлах темы, особенно, когда не совсем понятно, что в коде должно быть, а чего нет.

И что же делать, не качать бесплатные темы, а покупать? Конечно… Нет. Конечно, можно и покупать и даже лучше. Но в начале пути, вполне сойдет и бесплатный шаблон. Так, как быть? Очень просто. Находим красивую тему, качаем, устанавливаем и самое главное проверяем на наличие вредоносного кода, с помощью плагина TAC, для движка WordPress.

Поиск скрытых ссылок WordPress, используя плагин TAC!

Итак, как же отыскать заразу спрятанную в коде шаблона. Для начала, нужно установить тему wordpress. Затем перейти в меню админки: Плагины -> добавить новый. И ввести в поиск всего лишь три буквы: TAC. И нажать на «поиск плагинов».

Плагин TAC WordPress

После чего, выбираем самый первый плагин — Theme Authenticity Checker (TAC). И нажимаем «установить». Также, можно посмотреть некоторые детали. Например, совместимость плагина с вашей версией движка  и некоторые другие.

Установка плагина для поиска скрытых ссылок - tac

После установки, активируем плагин tac, больше никаких дополнительных действий, например настроек, проводить не нужно. А теперь самое интересное — переходим во «Внешний вид» -> TAC.

Плагин TAC

И видим состояние всех установленных тем на данный момент. То есть, имеют ли они в себе вредоносный код или нет. Если результаты окрашены в зеленый цвет и написано «OK», как у меня. То с вашей темой все в порядке и причин для беспокойства нет.

Вредоносный код или скрытые ссылки - плагин tac

А если результаты окрашены в красный, то в вашей теме имеют место быть, либо потенциально вредоносные ссылки, либо какой-то зашифрованный код.

Как найти вредоносный код или скрытые ссылки в теме WordPress?

Теперь, вы знаете, что для поиска скрытых ссылок, вам необходим всего лишь плагин tac. Но… Что же делать с полученными результатами и как удалить ненужное? А с этим вопросом мы разберемся в другой раз и если вас интересует чистота вашего шаблона, то обязательно подпишитесь, в форме ниже.

А также, не забывайте делиться дополнениями и задавать вопросы в комментариях. У меня на этом все. Удачи, друзья.

Оставьте свой коммент
ДОСТАВКА СТАТЕЙ ПОЧТОЙ, на дом

Ознакомьтесь с условиями хранения ваших данных

Комментарии

  1. Элина

    Очень полезная статья! Мне, как новичку в общении с WordPress, конечно, не понятно, как все это функционирует. И, конечно, появлялись мысли относительно подобных вещей. В частности, как раз в моей теме нашлось аж целых два таких вредоносных кода. Теперь будем умнее. Спасибо огромное автору!

    5 лет назад21.12.2012 Ответить
    • Михаил Веб

      Всегда, пожалуйста, заходите еще.

      5 лет назад21.12.2012 Ответить
  2. Максим

    У меня TAC нашел скрытые закодированные ссылки но нажимая на кнопку detals — детали не показывает. Так и не могу найти эти ссылки.

    5 лет назад28.01.2013 Ответить
  3. Михаил Веб

    @ Максим: Странно. Обычно если находит зашифрованный код, то он показывает детали. Не встречался с данной проблемой.

    5 лет назад28.01.2013 Ответить
  4. Максим

    @ Михаил Веб:
    AzSands-theme

    5 лет назад28.01.2013 Ответить
  5. Михаил Веб

    @ Максим: Посмотрел. Все работает. Кнопка нажимается и показывает детали (ссылки)

    5 лет назад28.01.2013 Ответить
  6. Максим

    @ Михаил Веб:
    У меня глюк какой-то (или плагин глючит), не могли бы вы скинуть на e-mail подробности как мне их удалить…

    5 лет назад28.01.2013 Ответить
  7. Михаил Веб

    @ Максим: Ответил на почту.

    5 лет назад28.01.2013 Ответить
  8. Irina

    установила TAC — показывает ОК, а проверила шаблон на dinews.ru — пишет до 70 внешних ссылок ((

    подскажите как их найти

    5 лет назад06.02.2013 Ответить
  9. Михаил Веб

    @ Irina: Плагин может показывать ok, но в тоже время он должен показывать статические ссылки. Посмотрел через этот сервис ваш сайт — внешних ссылок 4, а остальное, что он воспринимает за внешние ссылки, это ссылки вот такого вида: http://
    и все, дальше пусто. Могу предположить, что это связано с вашим доменом на кириллице.
    Найти их можно в коде, с помощью Ctrl+F.

    5 лет назад06.02.2013 Ответить
  10. Irina

    @ Михаил Веб:
    т.е. нужно проверить все файлы?

    5 лет назад07.02.2013 Ответить

Чтобы оставить комментарий, заполните, пожалуйста форму ниже:

Смайлы

Нажимая на кнопку "Комментировать" Вы согласшаетесь с условиями политики конфиденциальности

Обязательно для Заполнения!

Обязательно для Заполнения!

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.

Отправить жалобу разработчику сайта

Если у Вас возникли проблемы, не стесняйтесь отправлять жалобу, она обязательно будет учтена и все будет исправлено.

[contact-form-7 404 "Not Found"]

Спасибо большое за поддержку проекта! :)

Для поддержки проекта, выберите убодный способ для оплаты: