Плагин TAC WordPress найдет вредоносный код и скрытые внешние ссылки
Сегодня меня интересует плагин TAC WordPress, с помощью которого я намерен найти скрытые ссылки и вредоносный код, вернее ненужные части кода, которые были интегрированы поставщиками тем WordPress. Не секрет, что именно шаблонов для будущих блогов, которые будут работать на CMS WordPress в интернете в свободном доступе очень много. Меня всегда интересовало то, почему их в таком количестве создают люди, ведь тратиться время, а оплаты за работу не получают.
Я очень долго выбирал первую тему Wordress, даже написал отчет о том, как я ее устанавливал на блог. Конечно же, в большей мере на это повлияло внешний вид темы. А вот как дело обстоит с безопасностью. Ведь все устанавливаемые плагины на блог я скачиваю с официального репозитория WordPress, что должно гарантировать безопасность. Темы WordPress мы скачиваем с сторонних интернет-ресурсов, авторы которых не несут никакой ответственности перед нами.
Даже если как-то специалист найдет вредоносный код, интегрированный в файлы шаблона, то он может нивелировать его действие. Но как быть мне, человеку, который не понимает в кодировании и прочих премудростях кодинга?
Как найти вредоносный код и срытые внешние ссылки на блоге?
Предлагаю найти и скачать плагин TAC WordPress по адресу http://wordpress.org/extend/plugins/tac/ Так как он нужен мне только на стадии запуска моего ресурса, предлагаю его установить на блог, который работает на Денвере. Установку на ресурс, который перенесен на хостинг, не нужно производить, так как этот плагин используется один раз, и понадобиться только тогда, когда Вы будете менять шаблон. Этот плагин WordPress устанавливается обычным способом, после его активации мы можем зайти на страницу информационной панели, у него нет настроек.
Как использовать плагин TAC для обнаружения скрытых угроз?
Зайдите в панель через меню «Внешний вид» подменю «ТАС». Вы увидите иконки и названия всех установленных тем(не активированных), которые находятся в каталоге themes.
К примеру, первая тема Gonzo Daily 1.4 (1):
- не найдет вредоносный код — об этом свидетельствует надпись «Theme OK!»(1а) — он безопасен для моего блога, может быть использован.
- найдены 2 скрытые внешние ссылки (1б) — чтобы узнать где именно они размещаются, нужно кликнуть на кнопку «Details». Скорее всего они проставлены авторами или распространителями этого шаблона. Они могут быть уничтожены и только муки совести, что Вы нарушаете авторские права, остановят Вас.
Вторая тема Greeny 1.0 (2) меня беспокоит больше, так как именно она сейчас установлена на http://seomans.ru/. Кликнув на кнопку «Details»(3), получаю более подробную информацию. В нее интегрированы 5 скрытых внешних ссылок(2а), место расположения всех указаны. Осталось только открыть все файлы программой Notepad++, найти строки (которые выделены желтым фоном)(2а), удалить их. Но с удалением скрытых ссылок и вредоносного кода из этого шаблона возникли проблемы. И вся проблема связана с закодированной строкой, которую плагин обнаружил в файле “wp-content/themes/Greeny/functions.php” (2б).
Найденный вредоносный код, иначе и нельзя сказать, нужно попытаться бережно удалить, оставив в файле все остальное. Затем нужно удалить все скрытые внешние ссылки. Сохранить все файлы после внесения изменений. Протестировать блог на работоспособность. У Вас всего два варианта.
Блог отказался загружаться. После обновления страницы в окне браузера на белом фоне выводиться номер строки и название файла, где была найдена ошибка и надпись, чаще всего на английском языке, что обнаружена ошибка, не позволяющая отобразить запрашиваемую страницу. Подобное происходит в 90% всех случаев. Как правило это связано с тем, что авторы или распространители тем WordPress интегрируют намерено Вами найденный вредоносный код. Он помогает без вашего участия проставлять на страницах Вашего ресурса исходящее внешние ссылки на авторские сайты, тем самым они получают вес и наращивают ТИЦ или PR своих ресурсов. Или этот код блокирует удаление найденных скрытых внешних ссылок(2а).
Только в одном случае весь найденный код плагином TAC был удален, после чего блог не отказался функционировать.
Мои рекомендации следующие. Установите плагин Wordpess TAC и используйте его для окончательного выбора среди понравившихся тем WordPress. Если он найдет вредоносный код в любом из файлов темы, поищите ее аналог на других сайтах. Бывает так, что потратив некоторое время, Вы сможете найти чистый шаблон для блога. Ни в коем случае не используйте его на своем ресурсе, если обнаружили вредоносный код(2б), скрытые внешние ссылки(1б, 2а) должны быть удалены, так как они плохо повлияют на продвижение сайтов.
Но если Вы их удалите, то нарушите авторские права создателей тем WordPress, нарушите лицензионные условия ее использования. В этом случае я поступаю просто. Беру понравившийся шаблон и правлю PHP, стили оформления, часто меняю некоторые теги HTML. Иногда из 2 — 3 шаблонов собираю себе один. Это уже не чужой продукт, а мой. Поэтому я имею право удалять все исходящие ссылки. Как поступите Вы, не знаю, но на Вас никто в суд не подаст за такой проступок.
Читайте также:
Приветствую Вас, на блоге seomans.ru
Зарегистрируйтесь, чтобы получать рекомендации по созданию блогов и сайтов от seomans.ru
Приветствую Вас на seomans. ru, уважаемый читатель. Предлагаю подписаться на RSS ленту моего блога, Вы также можете следить за развитием моего проекта, читая мой Twitter
Спасибо! Очень полезная статья! Как раз подбираю шаблон для сайта.