Плагин TAC (Theme Authenticity Checker) ищем вредоносные ссылки в теме

Всем привет!
И снова на связи с вами, автор этого блога Игорь.

Сегодня мы поговорим о скрытых вредоносных ссылках, в темах Вордпресс.
Каждый блогер, хочет что бы его блог выглядел хорошо.Для этого выбирает тему, которых много на просторах интернета.

Можно заказать платную тему или купить уже сделанную тему, но не каждый располагает определенной суммой.

Поэтому скачивают бесплатные темы, которых большой выбор.Если скачивать с официального источника WordPress, то можно не опасаться вредоносных ссылок в теме.

А вот если скачивать со сторонних источников, тогда ваша тема будет с проблемами, с разными ссылками, которые ведут на сторонние сайты и приносят вред вашему ресурсу.

Что бы выявить с вредоносными ссылками наш шаблон или нет, мы используем плагин Theme Authenticity Checker или коротко TAC

Устанавливаем и работаем с плагином TAC

Для начала скачиваем и устанавливаем плагин Theme Authenticity Checker (TAC)
Ну как установить плагин, вы можете прочитать:

ЗДЕСЬ

Далее, в Админ панели во Внешнем виде, появляется ссылка TAC
Открываем ее и на скрине ниже видим что она нам выдает.

Если выдает Theme Ok!, то у вас все отлично и беспокоится не стоит.Значит во втором случае у нас все в порядке.Ну а в первом случае, у нас показано Theme Ok! и 6 статистических ссылок, они не зловредные, но их можно удалить.

Что бы посмотреть где находятся эти ссылки, нам нужно нажать «Details»
Далее мы видим открывшиеся шесть ссылок, а выше адрес где находятся ошибки:

Далее переходим по этому адресу и удаляем ошибки от открывающегося тега < a> до закрывающегося тега< /a>

Но прежде чем проводить какие то изменения, сделайте бекап сайта, что бы в случае чего сделать его откат.

Далее сохраняемся и смотрим что у нас вышло.Может быть такое, что произойдет ошибка.Это значит ссылки были закодированы на удаление.

Это тоже устраняется, заходите в файл functions.php и в строчке vs (fgecbf ($p,$y)==0 Здесь вы меняете на 1 и снова удаляете ненужные ссылки.

Вредоносный зашифрованный код

Ну а если при проверке вы увидите Encrypted Code Found! в красной рамке, значит это тема не безопасная.

Как вы видите на картинке ниже, в теме присутствуют помимо статистических ссылок, одна вредоносная.

Лучше не связывайтесь с этой темой, удалите ее и все проблемы решены.
Но если все же вы решили пользоваться этой темой, то решение по удалению зловредных ссылок есть.

На скрине выше мы видим, что в нашей теме установлена закодированная ссылка (base64_decode)
Ссылка эта закодирована в файле functions.php, а номер строчки Line 106

С помощью специального сервиса декодируйте этот элемент и удалите.

Ну к примеру вот ссылка на один из сервисов: base64-encoder-online.waraxe.us

Ну а далее сохраняетесь и с помощью плагина проверяете на зловредные ссылки.

А на этом все.

С Уважением, Игорь Александрович