Урок WordPress 6: проверяем шаблон WordPress на вредоносность

Привет, уважаемый читатель SEObiz.com.ua. Сегодня мне бы хотелось поговорить о том, что иногда может содержать тема или шаблон WordPress помимо основного. Речь конечно же идет о внешних ссылках.

Часто так бывает (раньше это вообще во всю использовалось), что переведенная тема или шаблон на русском языке содержит немало исходящих ссылок, а автор только что созданного блога даже не догадывается об этом. Потом замечает и не может их найти в коде шаблона, а все из-за того, что они закодированные.

Почему так бывает? Обычно тот, кто переводит шаблоны WordPress на русский язык, кроме ссылки на сайт переводчика, что вполне нормально, вставляет туда ссылки на свои ресурсы или же на сайты  так называемых спонсоров. Как по мне, так это не совсем честно, никто не обязан помимо ссылок на автора шаблона и переводчика (локализатора темы) держать на сайте еще и ссылки на не совсем хорошие сайты спонсоров.

Для этого и создан плагин TAC (Theme Authenticity Checker) о нем и будет сегодняшний урок по WordPress:

Если перевести название дословно, то аббревиатура TAC — это проверка подлинности шаблона. Установка простая: в админке блога на WordPress ищем плагин, автоматически его устанавливаем и активируем.

После этого, в меню Внешний вид у нас появится дополнительное подменю с плагином TAC:

Урок WordPress - плагин TAC

Переходим по ссылке, а плагин автоматически уже проверил все темы на наличие закодированных ссылок, а также вредоносного кода.

В моем случае все в порядке, так как я перед установкой темы проверила весь код и сама убедилась в том, что нет ничего закодированного. Если бы были какие-то непонятные ссылки или же куски кода, плагин TAC показал бы мне это, а также указал в каком именно файле шаблона они находятся, осталось бы лишь их раскодировать или убрать вредоносный код, но об этом в следующий раз.

Настоятельно рекомендую установить этот плагин всем, кто не умеет вручную проверять шаблоны сайта, это отличная альтернатива ручному труду. Помимо этого, новичку вовсе не обязательно искать иголку в стоге сена самому — используй доступные и легкие пути решения проблемы.

К записи "Урок WordPress 6: проверяем шаблон WordPress на вредоносность" 29 комментариев
  1. Спасибо, слышала о такой проблеме, но сама еще до этого решения не добралась.А тут-пожалуйста готовый урок.Спасибо. Взяла в закладки.

  2. К сожалению не нашла этого плагина в админке вордпресса ?? Как поступить ?

  3. Спасибо за ссылку. Плагин скачала, активировала, но когда перехожу на страницу плагина -там просто картинки других сайтов. Он сам убирает или я что-то не понимаю ?? Если есть ссылки вредоносные-плагин как об этом сообщает ? Вы уж извините «чайника «

  4. А что делать, если вопрос не в том как найти «вредные’ ссылки, а как их удалить? У меня 4 чужие ссылки в подвале темы, но они закодированы, как только их убираю, то тема «падает»…. 🙁

    • Elena:

      Значит нужно посмотреть, чем они закодированы. Что заставляет тему не работать в случае снятия этих ссылок (обычно это делается через файл function.php). Если Вам не срочно — напишите мне на почту и скиньте саму тему — я раскодирую

  5. Elena, а можно и мне помочь ? Мой коммент чуть выше. Я даже не знаю -есть ли эти ссылки у меня или нет(я уже писала об этом). И вот еще (я вообще не поняла , что это было). просматривая свой сайт в самом низу (где год, авторские права и т.д) появилась какая -то ссылка (строим дом). Кликнула на неё и попала на другой сайт. Кажется это было до того, как по вашему совету я поставила ТАС. а сейчас ссылки этой нет. Выходит это и была вредоносная ссылка ? Пока хоть чуть чуть научишься-семь потов сойдет. Спасибо, что вы в интернете есть, где можно спросить важное ))))

    • Elena:

      Татьяна, у Вас 16 внешних ссылок. Я уверена, что часть из них стоит и нужно закрыть. К примеру, на сайт WordPress, на одноклассников и т.д. Пусть они будут, раз это важно, но надо бы их закрыть от индексации. Попробуйте сами, если не получится — пишите мне письмо и я Вам обязательно помогу.

      p.s. наверное надо написать статью, как найти внешние ссылки — это так мысли в слух

  6. Да , да надо писать статью -это вы правильно рассуждаете вслух))) А вот насчет ссылок на одноклассников и вордпресс-а они важны или может убрать. Не хочется нарушать правила, но вот сегодня посмотрела свои параметры в яндексе и гугле ( ну 0 он и есть 0), но зато указано, что много ошибок. Я стараюсь, пишу статьи, выкладываю на некоторых форумах (моя тематика позволяет) и кол-во людей на сайте неплохое (сайту еще и 3 месяцев нет), а вот по рейтингу доменов топчусь помаленьку.Я понимаю, что это все дело наживное, но просто заходя на сайты с меньшими показателями посещаемости смотрю на их счетчик и выясняется, что они намного впереди меня. Я так понимаю, что это именно с сылками вредоносными связано. А может и нет (мысли вслух). Надо наверное писать побольше ))))))
    А вам большое, огромное спасибо от новичков за помощь. Я и на комментарии подписалась и на новости блога тоже. Уж очень вы доступно и понятно пишите.

    • Elena:

      Татьяна, 1) ссылки оставьте, просто закройте их от индексации. Я позже напишу Вам на почту, что стоит закрыть. 2) на форумах не выкладывайте весь пост, только анонс, а еще лучше просто ссылку с описанием (так Вы избежите возможности, чтобы ПС посчитали форум первоисточником контента, что может быть — на форумах живут пауки). 3) на счетчики не смотрите, особенно, если они закрыты — Вы не знаете откуда у них трафик, а он может быть покупной или с любого другого источника, но не с ПС

      Статья будет в ближайшее время. И спасибо, что стали читателем блога, надеюсь, что Вы останетесь довольны и в дальнейшем.

  7. Да, Лена, правильно вы говорите. Я выкладываю статьи с фото на некоторых форумах в полном объеме и прошу комментировать на моем сайте(даю ссылку) правда кол-во посетителей повышается, да и подписчики идут оттуда в основном, а анонсы они запрещают правилами (надо полную статью ) наверное надо будет оттуда уходить или пару раз попробовать так как вы советуете (ну занесут в черный список ну и ладно-уйду), а то и правда ссылки идут именно оттуда(по поиску) А я глупенькая радуюсь-на самом деле получается сама рублю сук на котором сижу. Буду дальше думать …..

  8. Елена, спасибо, что откликнулись!! я Вам отправила письмо и закодированную тему прикрепила!! 🙂

    • Elena:

      Странно, но письма от Вас нет. Посмотрите еще раз, моя почта seobizcomua @ gmail.com пробелы убрать

  9. wp-content/themes/Rising-Sun/footer.php [Edit]
    Stroysam
    ключ
    Evekino
    Afroturist
    Ynassekretov

    Вот это я сегодня обнаружила при проверке плагина ТАС. Лена, что мне делать. Вторая строчка из копирования-какой то сайт, висит у меня внизу шаблона и виден только когда я вхожу как посетитель. А когда как админ-его нет. Жду совета.

    • Elena:

      Татьяна, надо смотреть, что именно выводит эти ссылки в футере посетителям. Скачиваем тему себе на компьютер, открываем ее Notepad++ файл футер и ищем ссылки, если Вы их не найдете, то скорее всего в футере будет на месте ссылок слова «eval…», что говорит о том, что ссылки закодированы. Если в футере этого нет, то значит в function.php точно будет.
      Править шаблон можно только в Notepad, предварительно выставив кодировку UFT-8 без ВОМ и сохранив оригинальный вариант рабочего шаблона.

  10. Ну вот-кажется я поудаляла их все. Наверное я что-то не так сделала (заставь дурака богу молиться-он и лоб расшибет)))) Короче — у меня пропал подвал из консоля и с главной страницы я не могу писать статьи(т.е не могу сверху сайта нажать значок -новый пост). Зайти во внутрь сайта я могу через админ, а вот ТАС показывает, что все ОК и никаких статистических ссылок нет.
    Так вот не пойму -молодец я или как была чайником и так и осталась )))))

    • Elena:

      Татьяна, пропал из консоля — это криво работает WordPress? Как Вы их удаляли? Если остался рабочий вариант шаблона с ссылками, вешайте его, а копию правьте в Notepad, как я писала выше

  11. Скажем там (если честно) я вообще не знаю пропал ли подвал -боюсь дальше лезть )))))) (трусиха я), но к сожалению бекап сделать забыла напрочь . Но в принципе в админ панель попадаю через мета и комментарии могу редактировать.Так что функции все сохранились. Самое интересное, что при очень маленьком кол-ве посетителей в рейтинге сайтов прыгнул аж на 2000. Не знаю с этим связано или как. Но ТАС показывает посторонних ссылок нет . Пока буду работать дальше.
    Эх, как же я про копию то забыла ))))))

    • Elena:

      Татьяна, все познается с опытом. Ничего страшного, просто в следующий раз обязательно делайте бекап того, с чем работаете. Если заметите какие-то проблемы с WordPress — решим. Нет ничего страшного. Главное пробовать 😉

  12. Прочла Вашу статью. Полезная очень. Сразу же перешла к делу, установила плагин и проверила тему. Результат — появляется зеленая кнопка Theme ОК! и рядом кнопка, где написано 3 Statik Link(s) Found…
    Посмотрела, что там, приведены коды 2 в Сайтбаре и 1 в Подвале, я их удалила. А может быть не надо удалять все это?

    • Elena:

      Людмила, если это не Вы поставили те ссылки, то их можно удалить, а если это внешние ссылки на разработчиков темы, то хотя бы закрыть в nofollow тоже можно.

  13. Елена, я так понимаю, что можно установить этот плагин, проверить, а потом его отключить, чтобы не перегружался блог?

  14. Супер! проверила, все хорошо. Думаю, что отключу теперь. Если буду менять шаблон, тогда опять включу.

    Елена, так приятно, что в этих технических вещах разбирается женщина!!! У вас легче спросить, чем у мужчин, и вы видите проблемы с женской точки зрения.

  15. Елена у меня к вам такой вопрос. Ссылки я нашел в футере еще как только установил плагин (еще до первого захода на ваш очень хороший сайт), а вот как удалить их? Просто выделить и удалить? Или по-другому? С html раньше никогда не сталкивался, с notepad++ также. Что представляет сама технология удаления? Об этом толком никто не пишет, только общие слова, что нужно удалить.

    • Elena:

      Василий, нет. Простым выделением и удалением Вы можете навредить блогу. Потерпите немного, я на днях напишу статью, как это сделать так, как следует, с помощью NotePad++

  16. Спасибо Елена за оперативный ответ. Буду ждать вашу статью.

  17. Cпасибо Елена за статью. Всё сделала, как вы описали и рада, что у меня всё нормально с шаблоном. Понравился ваш сайт, взяла в закладки.

  18. Елена, великое спасибо за статью. Плагин действительно оказался весьма кстати. Моя тема содержит закодированные ссылки. Теперь осталось разобраться как от них избавится, а еще лучше-поменяю тему, правда, по моей тематике пока ничего не нашел.

  19. Это не помогает. Устанавливала на свой сайт шаблон, TAC его одобрил, а потом выяснилось, что у моего сайта траст 2(!) и куча «г*вноссылок»

Оставить свой комментарий

Поиск по сайту
Читатели

Спонсор блога:
Отзывы о Steadyhoster.com
Самые обсуждаемые статьи
  • Плагин Заплати лайком. Как продают то, что можно взять бесплатно (39)
  • Урок WordPress 6: проверяем шаблон WordPress на вредоносность (29)
  • Контекстная реклама: РСЯ или Google AdSense (25)
  • ЧПУ и все о них (24)
  • Как увеличить доход с Google AdSense (23)
  • Основы продвижения сайта (SEO) в поисковых системах (21)
  • Урок WordPress 19: как убрать дату из постов в блоге? (21)
  • © 2017    SEObiz.com.ua    //    Войти   //    Вверх