Главная » Блоговедение » Плагин TAC (Theme Authenticity Checker) ищем вредоносные ссылки в теме

Плагин TAC (Theme Authenticity Checker) ищем вредоносные ссылки в теме

proverka-temyi-na-vredonosnyie-ssyilkiВсем привет!
И снова на связи с вами, автор этого блога Игорь.

Сегодня мы поговорим о скрытых вредоносных ссылках, в темах Вордпресс.
Каждый блогер, хочет что бы его блог выглядел хорошо.Для этого выбирает тему, которых много на просторах интернета.

Можно заказать платную тему или купить уже сделанную тему, но не каждый располагает определенной суммой.

Поэтому скачивают бесплатные темы, которых большой выбор.Если скачивать с официального источника WordPress, то можно не опасаться вредоносных ссылок в теме.

А вот если скачивать со сторонних источников, тогда ваша тема будет с проблемами, с разными ссылками, которые ведут на сторонние сайты и приносят вред вашему ресурсу.

Что бы выявить с вредоносными ссылками наш шаблон или нет, мы используем плагин Theme Authenticity Checker или коротко TAC

Устанавливаем и работаем с плагином TAC

Для начала скачиваем и устанавливаем плагин Theme Authenticity Checker (TAC)
Ну как установить плагин, вы можете прочитать:

ЗДЕСЬ

Далее, в Админ панели во Внешнем виде, появляется ссылка TAC
Открываем ее и на скрине ниже видим что она нам выдает.

proverka-tac

Если выдает Theme Ok!, то у вас все отлично и беспокоится не стоит.Значит во втором случае у нас все в порядке.Ну а в первом случае, у нас показано Theme Ok! и 6 статистических ссылок, они не зловредные, но их можно удалить.

Это интересно:  Кнопки на верх и вниз для блога

Что бы посмотреть где находятся эти ссылки, нам нужно нажать «Details»
Далее мы видим открывшиеся шесть ссылок, а выше адрес где находятся ошибки:

statisticheskie-ssyilki

Далее переходим по этому адресу и удаляем ошибки от открывающегося тега < a> до закрывающегося тега< /a>

Но прежде чем проводить какие то изменения, сделайте бекап сайта, что бы в случае чего сделать его откат.

Далее сохраняемся и смотрим что у нас вышло.Может быть такое, что произойдет ошибка.Это значит ссылки были закодированы на удаление.

Это тоже устраняется, заходите в файл functions.php и в строчке vs (fgecbf ($p,$y)==0 Здесь вы меняете на 1 и снова удаляете ненужные ссылки.

Вредоносный зашифрованный код

Ну а если при проверке вы увидите Encrypted Code Found! в красной рамке, значит это тема не безопасная.

Как вы видите на картинке ниже, в теме присутствуют помимо статистических ссылок, одна вредоносная.

vredonosnaya-ssyilka
Лучше не связывайтесь с этой темой, удалите ее и все проблемы решены.
Но если все же вы решили пользоваться этой темой, то решение по удалению зловредных ссылок есть.

На скрине выше мы видим, что в нашей теме установлена закодированная ссылка (base64_decode)
Ссылка эта закодирована в файле functions.php, а номер строчки Line 106

С помощью специального сервиса декодируйте этот элемент и удалите.

Ну к примеру вот ссылка на один из сервисов: base64-encoder-online.waraxe.us

Ну а далее сохраняетесь и с помощью плагина проверяете на зловредные ссылки.

Это интересно:  Как сделать красивую анкорную ссылку

А на этом все.

С Уважением, Игорь Александрович

10 комментариев

  1. Денис

    Завтра или после завтра попробую данный плагин на своем шаблоне! По результатам отпишусь, что к чему.  

    • Игорь

      Обчзательно Денис установите.А после проверки отключите его, во избежание лишней нагрузки

  2. Виталий

    Еще и сам шаблон проверить не помешает на наличие ошибок и валидность статейка по теме - seo-engine.ru/kak-proverit-temu-wordpress

  3. Андрей Косолапов

    Игорь, привет! Интересный плагин, но вот как то до конца я с ним не разобрался. Вроде как нашел он кучу фигни, а как оказалось не той. Да и давненько это уже было. Нужно будет еще раз попробовать проверить.

    • Игорь

      Ну так в статье же подробно описано что делать.

      А тебе вообще что заморачиваться?

      У тебя же тема своя

  4. Денис

    Игорь, привет!

    Прогнал этот плагин через свой блог — тема чистая! И вот такой плагин WP Authenticity Checker тоже не нашел в теме ничего вредного, зато нашел в вредоносный код в некоторых плагина. № кода достались плагину All in One SEO Pack.  

    Сижу теперь и думаю, что за фигня! 

    • Андрей Косолапов

      Денис, привет! Не знаю на счет вредных кодов, но вот после обновления плагина и вордпресса, они перестали дружить. Я уже тоже думаю не поменять ли мне All in One SEO Pack

      • Игорь

        Я на днях, собираюсь о плагинах СЕО писать и как и на что их менять

    • Игорь

      Денис, плагин All in One SEO Pack с официального сайта качал?

      У меня ничего не обноружено

      • Денис

        Да, скачал с Вордпресса. Обновлялся пару раз, может из-за этого. Понаблюдаю пока, что, к чему.