» » » Плагин TAC. Находим нежелательные ссылки в шаблоне.
logotip

Плагин TAC. Находим нежелательные ссылки в шаблоне.

Всем привет! Сегодня на SEO-Mayak.com очень даже актуальная тема — «Нежелательные ссылки в шаблоне».

Анализируя начало своей деятельности в интернете могу предположить, что многие, как и я в свое время, даже и не подозревают, что шаблон, который они так долго искали, может содержать открытые (индексируемые поисковиками), а значит вредные ссылки.

Что значит открытые ссылки? Это ссылки на определенные сайты, которые индексируются поисковыми роботами и тем самым предают вес Вашего блога тем ресурсам на которые они ведут.

Для чего вообще кто-то вставляет ссылки в шаблоны? Это черный метод продвижения и весь расчет идет на неопытных блогеров, которые не будут копаться в скачанных шаблонах. Ведь давно известно, что чем больше ссылок ведет на определенный сайт, тем больше у этого сайта ТИЦ и PR.

plagin tac

Поисковые роботы учитывают также количество ссылок — это говорит им о популярности того или иного сайта в сети и чем больше внешних ссылок, тем выше позиции в поиске. Такой метод продвижения до сих пор очень часто применяется.

Конечно нежелательные ссылки необходимо найти и обезвредить, потому они и нежелательные, что не несут ни какой пользы, а скорее вред,  работая на какого-то дядю.

Нежелательные ссылки бывают статическими (прописанными открытым текстом) , так и могут быть зашифрованными. Давайте все по порядку.

Плагин Theme Authenticity Checker (TAC)

Иметь в арсенале этот плагин надо обязательно. Скачиваем плагин по этой ссылке, активируем и идем: админ панель -> внешний вид -> ТАС .

Plagin TAC

Нам открывается рабочее окно плагина, где видны все установленные темы (шаблоны). Темы встроенные в движок WordPress не имеют вредоносных ссылок и плагин сообщает нам об этом.

Plagin TAC

Темы, скачанные с интернета могут содержать нежелательные ссылки.

Чтобы наглядно показать Вам работу плагина TAC я воспользуюсь локальным сервером. Я заранее скачал на локальный сайт несколько шаблонов и теперь спокойно могу проводить над ними эксперименты.

Рассмотрим такой пример:

Plagin TAC

Этот шаблон имеет аж шесть статических ссылок. Сообщение об этом я подчеркнул красным. Зашифрованных ссылок не обнаружено и это хорошо! Теперь надо выяснить где  расположены статические ссылки, для этого нажимаем кнопочку «Details» и видим следующее:

tac

Красным я подчеркнул полный путь к файлам, где расположены вредные ссылки и стрелками указал на сами файлы footer.php и sidebar.php, у вас конечно могут быть другие файлы. Наши дальнейшие действия.  Открываем файл footer.php в редакторе Notepad++ и ищем перечисленные ссылки.

tac

На скриншоте я подчеркнул те ссылки, которые обнаружил плагин TAC в файле footer.php. Удаляем все от тега <a> до </a> включительно.

Далее открываем файл sidebar.php 

tac

Находим указанную плагином ссылку и также сносим вместе с тегами.

Закачиваем исправленные файлы на сервер с помощью filezilla, как пользоваться  FTP клиентом я писал в этой статье.

Вот и все, шаблон чист!

С статическими ссылками вроде все просто, что нельзя сказать про зашифрованные.

Рассмотрим другой скачанный шаблон.

Plagin TAC

«Encrypted Code Found!» —  плагин TAC сообщает нам, что в этом шаблоне найдена зашифрованный ссылки. Нажимаем «Details» и нам откроется такая картина:

tac

Зашифрованный ссылки находится в файле footer.php. У Вас это может быть и другой файл, но обычно эти ссылки закодированы методом base64

Теперь начинается самое интересное.

Line 1: — это значит, что зашифрованные ссылки находятся на первой по счету строчке файла.  Открываем файл footer.php и ищем эту строчку.

tac

Оказалось, что в файле footer.php всего одна строчка в которой плагин и обнаружил злополучные ссылки.

Я разбил эту ссылку на несколько строчек, чтобы наглядней показать размер кода, в котором заключены несколько ссылок:

tac27

Получается подвал в этой теме полностью зашифрован и если мы просто удалим эту строчку, то в лучшем случаи подвал на блоге не будет отображаться, а в худшем рухнет весь блог. Что же тогда делать?

Как расшифровать закодированную ссылку в файле

Есть конечно возможность скачать аналогичный шаблон с какого-нибудь другого ресурса и возможно там уже не будет зашифрованного кода, но это не факт.

А если попробовать расшифровать код, и тем самым спасти понравившийся шаблон и утереть нос автору шифра.

Для расшифровки нам понадобится не весь код, а только то, что находится между скобок.

Чтобы раскодировать шифр используем специальный сервис. Вот один из таких сервисов

Вставляем в форму скопированный код и нажимаем кнопку Decode data

tac

Сервис обрабатывает код и выдает на следующее:

tac

Все что я подчеркнул и есть ссылки, которые были зашифрованны в коде.  Удаляем все лишнее и вот что у меня теперь находиться в файле footer.php

Rasshifrovyvaem kod

Проверяю тему. Все прекрасно работает. Теперь еще раз проверю шаблон плагином TAC.

Rasshifrovyvaem kod

Радует зеленая табличка,  данный шаблон не содержит нежелательных ссылок. Теперь плагин можно деактивировать, чтобы он не создавал дополнительную нагрузку на сервер.

Если вдруг один сервис не помог вам в расшифровке кода, то попробуйте другой.

Вот еще несколько ссылок на аналогичные сервисы по расшифровки кодов base64:

http://www.tareeinternet.com

http://ddecode.com

http://secundomer.ru

На сегодня у меня все. Если есть вопросы, то прошу задавать их в комментариях.

Как Вам статья?

Вышла еще одна статья на тему скрытых ссылок, которая называется — «Ссылки в точке. Находим и удаляем внешние ссылки из статей с анкором в виде точки«. Советую почитать и все же подписаться на обновления блога.

Вы видели что-нибудь подобное?

С уважением, Виталий Кириллов

Комментарии: 29

  1. Наталья:

    Просто отличный плагин, хорошо выявляет нежелательные ссылким и показывает где они прячутся. Периодически его надо устанавливать и проверять сайт. А какие плагины по безопасности блога можете порекомендовать?

    Ответить
    • админ:

      Наталья, лучший плагин для зашиты блога, по моему мнению — это WP Security Scan. В будущем будет статья об этом плагине, так что советую подписаться на обновления блога, чтоб ее не пропустить.

      Ответить
      • Наталья:

        Спасибо, подписалась и буду следить за обновлением блога. Думала, что уже есть интересующая тема на сайте, поэтому ссылку просила (иногда админы забывают вернуться и поставить ее). А то что не успеваете все сразу написать это нестрашно. Лучше подожду. Я же понимаю, что надо подготовить материал и описать его. Сама блог веду и все трудности мне известны.

        Ответить
        • админ:

          Спасибо за понимание!

          Ответить
  2. Наталья:

    «Как установить локальный сервер на свой компьютер». а можно ссылочку поставить? Очень интересное решение закачивать и использовать локалку, хотелось бы ознакомиться

    Ответить
    • админ:

      Наталья в ближайшем будущем будет целая рубрика посещенная локальному серверу. Просто все сразу я физически не успеваю писать.

      Ответить
  3. Анна:

    В школе Старт Ап про ссылки в ТЕМЕ ничего не говорили. Это я нашла сама, случайно, сообщение о плагине ТАС и узнала наконец-то, почему у меня так много ссылок , которые я обнаруживала при анализе сайта.
    Все ссылки самому иногда очень трудно убрать. Только 2-й программист смог убрать все зашифрованные ссылки в моей ТЕМЕ. Спасибо ему огромное за это.

    Ответить
    • Виталий Кириллов:

      Проверять шаблон обязательно надо, и плагином ТАС в том числе.

      Ответить
  4. Сергей:

    Впервые узнал о этом плагине и он меня заинтересовал — видимо придется как то найти время и проверить тему на ссылки 😉 Рекомендую прочесть пост — eda-narodov.ru/algoritm-dejstvij — возможно заинтересует! Мои наилучшие пожелания!

    Ответить
    • Виталий Кириллов:

      Рад Вас Сергей на моем блоге.

      Ответить
  5. Елена Картавцева:

    Виталий, я знаю, что у меня в шаблоне ссылка, но попытка ее удалить, привела к тому, что чуть не потеряла сайт, благо тех.поддержка на Спрнгхосте хорошая, сработали оперативно. Эта ссылка у меня до сих пор. Можно было бы переустановить шаблон, но я за год с ним свыклась, как к любимыми тапочками..
    Чтобы вы могли посоветовать такому «чайнику», как я в этой ситуации.

    Ответить
    • Виталий Кириллов:

      Елена вы ссылку напишите прямо в комментариях, я посмотрю, что можно с ней сделать!

      Ответить
      • Елена Картавцева:

        Спасибо,Виталий, за предложение, но вряд ли что получится, уже спецы пробовали. Это своего рода плата за то, что я пользуюсь их шаблоном, а ссылка http://hostenko.com/

        Ответить
  6. Елена:

    Проверила плагином свою тему, оказалась зашифрована ссылочка. Я выделила то, что было в скобках и раскодировала сервисом, там оказался адресс сайта. Я его удалила. Но плагин все равно показывает, что есть зашифрована ссылка, пишет вот такое:
    Line 73: «base64_decode);/*Trust, but Verify…»

    Где мне теперь искать зашифрованное, скобок там больше нету, а просто текст какой-то по английски, ссылок тоже не видно?

    Да, кстати, код зашифорван в файле inc.php

    Ответить
    • Виталий Кириллов:

      Побывали ли Вы его просто удалить?

      Ответить
  7. Елена:

    Я так и сделала, все, что было зашифровано в скобках я удалила. А дальше боюсь немного что-то в коде делать, чтобы тема не полетела. Нужно ли удалять вот это base64_decode или почему мне еще показывает, что есть ссылка. Там зашифрованого больше ничего нет.

    Ответить
    • Виталий Кириллов:

      Елена, плагин реагирует на сам base64_decode, попробуйте сделать бекап блога через FTP клиент Filezilla и удалить оставшийся участок кода. Как делать бекап и как потом востановить с него сайт, читайте в моей статье http://seo-mayak.com/programmy-i-servisy/ftp-klient-filezilla.html

      Ответить
  8. Елена:

    Спасибо Виталий за подсказку, давно хочу убрать с темы рекламу, но при удалении ссылки при обновлении не могу войти на сайт, выходит предложение:Все ссылки в нижнем колонтитуле должны оставаться нетронутыми. Все эти ссылки для всей семьи и не повредит ваш сайт в любом случае.Как быть, плагин ее видит,итд.

    Ответить
    • Виталий Кириллов:

      Елена, я ничего такого в коде ссылок не вижу, что бы могло помешать их удалению. Возможно Вы мне дали не весь код.

      Ответить
  9. Елена:

    Добрый день, Виталий. Может попробовать не всю удалить, а то что касается рекламы внедорожника?

    Ответить
    • Виталий Кириллов:

      Елена, видимо у Вас в файле functions.php прописана функция, запрещающая удалять ссылку от WordPress, ее надо найти.

      Ответить
  10. Елена:

    Удалила только рекламу внедорожника, сайт открывается
    Вот это начало запрещает удалять, может здесь внутренние свои ссылки поставить ( а какие? и как?)

    Ответить
    • Виталий Кириллов:

      Елена, Можете продублировать ссылки на страницы, как сделано у меня в подвале.

      Ответить
  11. Анна:

    Я уже умная стала, сделала тестовый сайт на поддомене и тестирую шаблоны там и ссылки тоже удаляю, а на этот пост зашла чтоб узнать нужно ли мне удалить плагин ТАС ведь он мне пока не нужен, на внешние ссылки я проверяю сайт периодически через другой сервис. И еще, Виталий как вы боретесь с перегрузкой на сервере, будет ли пост на эту тему.

    Ответить
    • Виталий Кириллов:

      Анна, сейчас просто нет времени писать, очень много работы, но позже я обязательно освещу темы перегрузки сервера и скорости загрузки страниц и много что еще.

      Ответить
  12. Анна:

    Буду ждать с нетерпением.

    Ответить
  13. Жанна:

    Спасибо за подробную информацию, очень доступно. Значит на сервере тоже нужно исправлять, а я то думала достаточно только в консоле…

    Ответить
  14. Рита:

    Здравствуйте! У меня плагин TAC показывает что все чисто. Однако ссылка есть. В футере и хедере не нашла. prntscr.com/7udmum Где она может быть? И если после удаления шаблон не будет работать?

    Ответить
    • Виталий Кириллов:

      Здравствуйте Рита! Если данная функция расположена в подвале, то она может выводиться с помощью функции wp_footer(), аналогичной функции wp_head().

      Ответить

Оставить комментарий

Внимание комментатор! Прежде чем вставить: HTML, JavaScript или PHP код в свой комментарий, преобразуй его в html сущность!

Subscribe without commenting

» Подписаться на комментарии по RSS