Как найти вредоносный код и скрытые ссылки в шаблоне


как найти вредоносный кодВ прошлой статье я писал о том как и по каким основным критериям нужно выбирать шаблон для сайта WordPress. Эта статья является логическим продолжением и в ней я постараюсь ответить на такие вопросы: почему стоит скачивать шаблон для сайта с официального источника? И что делать, если тема нравится, а источник не внушает доверия?

Дело в том, что практически во все шаблоны рунета «вшиваются» сторонние ссылки, по которым в последствии по этим ссылкам передается Tиц и PR сайта. И это еще пол беды. Такой шаблон может быть заражен сторонним вредоносным кодом, и сайт в последствии может попасть в бан поисковых систем. Как-то так.

Как найти вредоносный код в шаблоне WordPress

Кратко : Вредоносный код — та часть программы, действие которой переходит рамки дозволенного законом и позволяет считать всю программу наносящей вред.

Итак, перед тем, как окончательно установить шаблон на сайт, проверьте его на вредоносный код бесплатным сервисом

sitecheck.sucuri.net

Он правда англоязычный, но можно понять суть проверки. А если в браузере присутствует переводчик, то еще лучше. Просто введите в строку url главной страницы сайта и будет вам счастье. Хотя счастье ли, это еще вопрос.

Смотрите скрины проверки на вредоносный код моего сайта и поймете по скольким параметрам сканирует шаблон этот сервис.

скрытые ссылки в шаблоне

как найти вредоносный код

Не забудьте посмотреть все вкладки на этом сервисе, после проверки сайта. Там их всего три, и в них еще немного полезной информации.

Итак, если проблем не обнаружено, то этот шаблон вполне можно использовать. Если что-то не так, то лучше подобрать другой шаблон.

Как найти скрытые ссылки в шаблоне

Теперь надо найти скрытые ссылки в шаблоне, для этого скачайте плагин Theme Authenticity Checker (TAC)

Официальный источник

и при запуске, этот плагин автоматически проверит все ваши шаблоны на наличие сторонних ссылок.

скрытые ссылки в шаблоне

Видим, что плагин показал одну скрытую ссылку в этом шаблоне, хотя ее визуально не видно . Она находится в файле sidebar1.php
Теперь, зная где искать эту ссылку, можно ее удалить.

скрытые ссылки в шаблоне

Еще одна ссылка находится в виджете Метa. Плагин ее нам не показал, так как это ссылка на WordPress. Очень полезная ссылка для изучения WordPress, на этом сайте публикуется много полезного материала. Советую туда заглядывать почаще. Но нам она не нужна, поэтому виджет Метa надо просто убрать, и ссылка перестанет работать.

Далее, на всякий случай, проверим, есть ли еще скрытые ссылки в шаблоне на одном из CЕO сервисов.

Для наглядности я подготовил небольшой видео ролик о том как удалить внешние скрытые ссылки в шаблоне. На видео приведен, на мой взгляд, самый простейший пример.

Что касается закодированных ссылок, то тут все гораздо сложнее. И так просто я не могу дать совет по их удалению. Нужно сначала раскодировать такую ссылку на декодере (для разных ссылок существуют разные онлайн декодеры), а потом уже аккуратно избавляться от нее.

Еще раз повторюсь, что при выборе шаблона, лучше обойти такую «запилиную» тему стороной.

А если ее проверить на валидаторе

validator.w3.org

то уверен, в ней найдется куча ошибок. Подробнее читайте здесь.

Валидность темы

Вот пример такой темы :

Тема явно не прошла проверку на валидность.

Ладно предупреждения, но исправлять кучу наделанных кем-то ошибок ! Вам оно надо?

А вот пример шаблона с сайта WordPress (брал прямо из админки) :

Отличная валидность темы, 2 предупреждения возьмем просто на заметку.

Как вам? Думаю наглядности вполне достаточно.

Я привел несколько примеров, для того, чтобы вы не повторяли моих ошибок. Что насчет этого думаете?


Похожие по Тегам статьи


11 thoughts on “Как найти вредоносный код и скрытые ссылки в шаблоне

  1. Максим

    Здравствуй, Егор. Полезная статья думаю для многих, а вообще лучше шаблоны самому писать, а то с бесплатными постоянно какие то проблемы, тем более набросать простенький шаблончик для WordPress особых трудов и знаний не требует 🙂

    1. Егор Автор записи

      Здравствуйте, Максим. Можно, но не каждый может это сделать. Да и шаблон можно даже бесплатный найти нормальный. На край заказать под свои вкусы.

  2. Екатерина Худякова

    TAC — хороший плагин, но он тоже не все ссылки находит(. У меня был в шаблон внедрен код, который автоматически генерировал около 4 ссылок на разные статьи (причем статьи время от времени менялись). Но TAC их не увидел, причем даже RDS их не подсвечивал… А вот программа XENU показала их наличие, и указала, где именно они «прячутся», правда мне тоже помучиться пришлось, методом проб и ошибок выдергивала этот код из файла)))

  3. Егор Автор записи

    Уже приспособились и так и эдак прятать ссылки ]:-> Все-равно всплывут.

    1. Екатерина+Худякова

      Что уж поделаешь, если люди такие хитрые *CRAZY* Нужно ж им как-то ссылки свои впихивать в чужие шаблоны… хотя лучше б свои знания и энергию по-другому как-то использовали, глядишь изобрели бы что-нибудь полезное для общества))).

  4. Егор Автор записи

    Здравствуй! Они наверное их продают.
    Ссылочки не так критичны, лиж-бы скриптов вредоносных не было. И, конечно, шаблон валидный, желательно без ошибок, выбирать, что-бы потом не думать, почему что-то не функционирует.

    1. Егор Автор записи

      Здравствуйте, в коде с ошибками может что-то не работать или выводиться некорректно. Слышал, что валидность шаблона влияет даже на поисковую выдачу.

  5. артем

    день добрый! с самого начала работы блога устранил все ошибки валидации и проблем никаких не было долгое время. недавно же заметил, что дизайн блога «поехал», причем только в гугл-хроме на ноутбуке. при этом, на стационарном компе в том же хроме сайт отображается без проблем. кроме того, на том же ноутбуке, только в эксплорере, сайт также корректно отображается…проверил ошибки в валидаторе. всплыли всего три ошибки, которые, возможно, и влияют на корректность отображения сайта. например, указывает ошибку: Attribute pagespeed_no_defer not allowed on element script at this point. для строки с кодом: . через тотал не могу найти файл, в котором кроется ошибка, в гугле тоже ничего не нашел относительно исправления своих ошибок. подскажите, пожалуйста, как можно поправить эти ошибки, какой файл поковырять?

  6. Егор Автор записи

    День добрый. Это скрипт ускоряющий скорость загрузки, сжимает картинки и прочее. Да, может из-за него ехать дизайн. Посмотрите в файле functions, или ему подобному в папке options, если такая есть. Но как исправить не могу сказать. Мутное дело.

    1. артем

      с ошибками этими разобрался — дело было в плагине Google Adsens и в баннере адмитадовском. убрал их и ошибки исчезли. однако, на отображение сайта это не оказало никакого влияния, сайдбар так и остался съехавшим вниз под контент. пришлось лечить правкой стилей .inner-wrap — добавил 1px в ширину и сайдбар встал на место, но бегущая строка под меню так и не побежала. при этом на других компьютерах никаких проблем нет. в чем дело, так и не понял. единственно, произошло это после обновления WP до последней версии.