TAC плагин: проверка сайта на вирусы и внешние ссылки начинается с темы.

При проверке сайта на вирусы нельзя полностью полагаться на онлайн сервисы. Вирусы на сайте могут не присутствовать и потому не распознаются онлайн сервисами. Зато сайт может осуществлять перенаправления через внешние ссылки на зараженные сайты. Поиск внешних ссылок с помощью онлайн сервисов также не всегда венчается успехом. В такой ситуации  неоценимую услугу может оказать плагин TAC. Он ищет и показывает, в каких файлах темы располагаются открытые и замаскированные внешние ссылки, а также потенциально опасный код.

Меры по обеспечению безопасности сайта на WP в идеале должны начинаться с проверки темы, которую Вы собираетесь установить. Делать это удобнее всего на тестовом сайте.

После установки и активации плагина: Панель инструментов?Дизайн?Плагины?TAC

Видим, что со всеми тремя темами в общем все хорошо( Theme Ok!). Но верхняя тема TechHub имеет  6 статических внешних ссылок. Если нажать Details, то можно увидеть, куда они ведут.

Как правило это ссылки на сайт разработчиков темы и спонсоров. Если их не закрыть, то с сайта будет постоянно утекать ссылочная масса. Раньше ссылочную массу можно было сберечь с помощью noindex и nofollow . Но в свете последних сведений этот прием, похоже, не работает. Единственный выход – убрать эти ссылки. Тогда всплывает морально-правовая проблема. Если уничтожить авторскую ссылку, то автор вправе подать на Вас в суд. Оставлять, убирать или пытаться закрыть – выбор за Вами. Допустим, что нужно отредактировать первую ссылку. Копируем первый фрагмент  в буфер обмена и жмем на Edit.

Одновременное нажатие клавиш Ctrl и F приведет к появлению окна поиска, куда вставляем скопированное и искомый код подсвечивается. Остается убрать выделенный код или пытаться его закрыть от индексации. После редакции не забываем Обновить файл.
Поступаем аналогично с каждой ссылкой, проверяя все ли в порядке с темой. В итоге должно получиться:

 

Также в темах может встретиться зашифрованный код( выделено розовым).

На официальном сайте WP wordpress.org рекомендуют избегать таких тем, поскольку авторам темы ни к чему зашифровывать код. Также такой код может быть потенциально опасным. Но существует мнение, согласно которому авторы темы, пытаясь сохранить свои авторские права, защищают таким спсобом ссылки от удаления. Если попытаться удалить такой код, то зачастую тему перекашивает или что-то перестает нормально функционировать. Таким же приемом пользуются злоумышленники. Они удаляют авторские ссылки, ставят свои и маскируют код.

О том, что делать, если удаление зашифрованного кода не привело к успеху, как расшифровать такой код, чтобы увидеть содержатся ли там авторские ссылки, поговорим в части 2.

TAC плагин: проверка сайта на вирусы и внешние ссылки начинается с темы.: 31 комментарий

  1. Я еще не во всех интернетовских премудростях разбираюсь, как попадается что-то новое, могу целый день в тему въезжать, зависит конечно от сложности, но уж в чем разберусь, там могу быть уверенным пользователем. Спасибо за информацию, у меня как раз пробел в этом направлении, а нужно срочно создать детский сайт.

  2. Да нужно внешние ссылки удалять! У меня тоже 3 есть не могу удалить. Не поможите?

  3. У меня были скрытые ссылки в теме. 14 штук. Сама не справилась. Помогли, ничего не перекосило. К сожалению, я не научилась делать это сама.Не было еще Вашей статьи:)

  4. На новом сайте я смогла найти ссылку только благодаря плагину, т.к. она была закодирована. Ох и намучилась с ней!

  5. Тема очень актуальная. спасибо за информацию.

  6. еще не поздно! А потери ссылочной массы и тормозов при наборе рейтинга не жалко?

  7. Спасибо за напоминание. Надо провериться и подрихтовать свой сайт чуть-чуть..

  8. У меня тоже три ссылки висит в шаблоне. Боюсь сама лезть исправлять. Но с вашей инструкцией может и решусь. Спасибо за подробные рекомендации. Вы может взялись бы за отдельную плату всем желающим убирать эти вредные ссылки?

  9. надо было проверять тему до начала работы,а теперь жалко

  10. Во всех «бесплатных» темах есть эти ссылки. Некоторые удалить просто, а некоторые кодированы и лучше просто избавиться, а не продолжать мучиться. Просто найти такую, же но в другом месте. Такая история, кстати, была как раз с моей первой темой. С кодом я не справилась, поэтому нашла на другом ресурсе такую же, установила, нашла и удалила всякую гадость. Эти темы являются бесплатными «условно». И понятно почему. А вообще, лучше купить и не испытывать «моральных» угрызений. Те, кто впихивает и маскирует такое количество ссылок, нимало не смущаются.

  11. Татьяна, попробуйте на тестовом сайте сначала потренироваться. Там то не страшно. Будут вопросы, постараюсь помочь. Успехов!

  12. Спасибо за информацию.
    Не знал.
    А я вот все надеялся на свой НОД 32 и регулярное сканирование системы. Скажите: этого, что — недостаточно?

  13. Для Вашего компьютера может и достаточно при наличии хорошего фаервола(я не знаю точной версии Вашего НОД32). Но сайт Ваш расположен на другом компьютере — сервере и там Ваш НОД бессилен.

  14. Я удалила все внешние ссылки темы. Вроде поняла, как это делать. А вот как удалять ссылки из парнерского баннера не разобралась.

  15. Если это Ваш партнерский баннер, то ссылки из него не надо удалять иначе он перестанет работать на Вас . Раньше такие ссылки можно было замаскировать с помощью noindex и nofollow, но сейчас это якобы не работает. Если Вы наберете эти 2 слова в поисковике, то убедитесь, что многие сейчас в недоумении.Есть еще способ маскировки через редирект на собственный сайт, но и относительно работоспособности этого метода пока нет полной ясности.Вы можете открыть файл своего баннера в Блокноте и отредактировать его по одному из этих методов. О том как прикрыть внешние ссылки есть видеоурок на стартаповском форуме и много информации в интернете.Вот только непонятно, какой способ сейчас работоспособен

  16. У Вас на сайте много ценной информацмм, на поиск которой обычным методом уходят дни, недели.

  17. Ваша статья говорит о том как много внимания следует уделять блогу для успешной работы.

  18. Спасибо большое.Мне подсказывали коллеги стартаповцы, что надо убирать внеш. ссылки плагином ТАС, но я не знал-как. Пойду смотреть. Еще раз, спасибо!

  19. Ух ты! Какая статья полезная! У меня ссылок вшитых не было, но код гламурненький (розовенький) был, я его удалила. но удаляла его я немножко по другому.

  20. Не думал, что темы бывают зараженными

  21. Да, такой плагин нужно обязательно поставить.

  22. Для поиска внешних ссылок Плагин TAC просто необходим.Спасибо за информацию.

  23. Искандер, чем больше статьи Ваши читаю, тем больше понимаю , что непочатый край просто с сайтом работы. С ТАС плагином вроде бы разобралась, попробую поэкспериментировать с редактором темы. Шапку я поменяла (аж спина была мокрая, правда, пока я над этой шапкой колдовала).

  24. Татьяна, шапка сайта смотрится отменно!

  25. Искандер здравствуйте!
    Не совсем понял как удалять найденные ТАС-ом внешние ссылки? Я поставил плагин,он нашёл кучу внешних ссылок,в том числе и закодированных две штуки. На обычных внешних ссылках жму «Edit» ,всплывает окно «Извените,этот файл не может быть отредактирован». А если нажать на «Edit» на закодированном файле,то появляется такое сообщение «Запрошенная тема не найдена». Можно подробнее как удалить найденные ссылки?

  26. Прошу прощения,не переключил язык на раскладке,меня Виталий зовут.

  27. Виталий, Вы можете скопировать ссылку в буфер обмена, Внеший вид->Редактор, выбираете нужную тему для редактирования, выбираете предполагаемый файл, где содержится ссылка и по поиск через Ctrl F находите ссылку и удаляете. Если сложно сориентироваться, в каком файле ссылка, то скачиваете с хостинга папку с файлами темы и с помощью Notepad++ ищите ссылку в этой папке.

  28. Приветствую Искандер!
    Спасибо за разъяснение,вот теперь всё получилось,пришлось повозиться,некоторые ссылки так и не нашёл,но решил проблему простым удалением темы с сайта.И пришлось всё таки подключить для поисков Нодпад++,чтобы хоть примерно определить где их искать эти ссылки.оказалось как правило ,большинство ссылок находились в «подвале» сайта.Те которые всё же не нашёл,просто удалил темы. Благодарю за помощь!

  29. Виталий, подобные темы лучше удалять.
    Проще использовать темы по умолчанию, их можно изменить до неузнаваемости, да и проблем меньше будет в будущем.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *