Всем привет! Сегодня на SEO-Mayak.com очень даже актуальная тема — «Нежелательные ссылки в шаблоне».
Анализируя начало своей деятельности в интернете могу предположить, что многие, как и я в свое время, даже и не подозревают, что шаблон, который они так долго искали, может содержать открытые (индексируемые поисковиками), а значит вредные ссылки.
Что значит открытые ссылки? Это ссылки на определенные сайты, которые индексируются поисковыми роботами и тем самым предают вес Вашего блога тем ресурсам на которые они ведут.
Для чего вообще кто-то вставляет ссылки в шаблоны? Это черный метод продвижения и весь расчет идет на неопытных блогеров, которые не будут копаться в скачанных шаблонах. Ведь давно известно, что чем больше ссылок ведет на определенный сайт, тем больше у этого сайта ТИЦ и PR.
Поисковые роботы учитывают также количество ссылок — это говорит им о популярности того или иного сайта в сети и чем больше внешних ссылок, тем выше позиции в поиске. Такой метод продвижения до сих пор очень часто применяется.
Конечно нежелательные ссылки необходимо найти и обезвредить, потому они и нежелательные, что не несут ни какой пользы, а скорее вред, работая на какого-то дядю.
Нежелательные ссылки бывают статическими (прописанными открытым текстом) , так и могут быть зашифрованными. Давайте все по порядку.
Плагин Theme Authenticity Checker (TAC)
Иметь в арсенале этот плагин надо обязательно. Скачиваем плагин по этой ссылке, активируем и идем: админ панель -> внешний вид -> ТАС .
Нам открывается рабочее окно плагина, где видны все установленные темы (шаблоны). Темы встроенные в движок WordPress не имеют вредоносных ссылок и плагин сообщает нам об этом.
Темы, скачанные с интернета могут содержать нежелательные ссылки.
Чтобы наглядно показать Вам работу плагина TAC я воспользуюсь локальным сервером. Я заранее скачал на локальный сайт несколько шаблонов и теперь спокойно могу проводить над ними эксперименты.
Рассмотрим такой пример:
Этот шаблон имеет аж шесть статических ссылок. Сообщение об этом я подчеркнул красным. Зашифрованных ссылок не обнаружено и это хорошо! Теперь надо выяснить где расположены статические ссылки, для этого нажимаем кнопочку «Details» и видим следующее:
Красным я подчеркнул полный путь к файлам, где расположены вредные ссылки и стрелками указал на сами файлы footer.php и sidebar.php, у вас конечно могут быть другие файлы. Наши дальнейшие действия. Открываем файл footer.php в редакторе Notepad++ и ищем перечисленные ссылки.
На скриншоте я подчеркнул те ссылки, которые обнаружил плагин TAC в файле footer.php. Удаляем все от тега <a> до </a> включительно.
Далее открываем файл sidebar.php:
Находим указанную плагином ссылку и также сносим вместе с тегами.
Закачиваем исправленные файлы на сервер с помощью filezilla, как пользоваться FTP клиентом я писал в этой статье.
Вот и все, шаблон чист!
С статическими ссылками вроде все просто, что нельзя сказать про зашифрованные.
Рассмотрим другой скачанный шаблон.
«Encrypted Code Found!» — плагин TAC сообщает нам, что в этом шаблоне найдена зашифрованный ссылки. Нажимаем «Details» и нам откроется такая картина:
Зашифрованный ссылки находится в файле footer.php. У Вас это может быть и другой файл, но обычно эти ссылки закодированы методом base64
Теперь начинается самое интересное.
Line 1: — это значит, что зашифрованные ссылки находятся на первой по счету строчке файла. Открываем файл footer.php и ищем эту строчку.
Оказалось, что в файле footer.php всего одна строчка в которой плагин и обнаружил злополучные ссылки.
Я разбил эту ссылку на несколько строчек, чтобы наглядней показать размер кода, в котором заключены несколько ссылок:
Получается подвал в этой теме полностью зашифрован и если мы просто удалим эту строчку, то в лучшем случаи подвал на блоге не будет отображаться, а в худшем рухнет весь блог. Что же тогда делать?
Как расшифровать закодированную ссылку в файле
Есть конечно возможность скачать аналогичный шаблон с какого-нибудь другого ресурса и возможно там уже не будет зашифрованного кода, но это не факт.
А если попробовать расшифровать код, и тем самым спасти понравившийся шаблон и утереть нос автору шифра.
Для расшифровки нам понадобится не весь код, а только то, что находится между скобок.
Чтобы раскодировать шифр используем специальный сервис. Вот один из таких сервисов.
Вставляем в форму скопированный код и нажимаем кнопку Decode data
Сервис обрабатывает код и выдает на следующее:
Все что я подчеркнул и есть ссылки, которые были зашифрованны в коде. Удаляем все лишнее и вот что у меня теперь находиться в файле footer.php:
Проверяю тему. Все прекрасно работает. Теперь еще раз проверю шаблон плагином TAC.
Радует зеленая табличка, данный шаблон не содержит нежелательных ссылок. Теперь плагин можно деактивировать, чтобы он не создавал дополнительную нагрузку на сервер.
Если вдруг один сервис не помог вам в расшифровке кода, то попробуйте другой.
Вот еще несколько ссылок на аналогичные сервисы по расшифровки кодов base64:
Если есть вопросы, то прошу задавать их в комментариях.
Вышла еще одна статья на тему скрытых ссылок, которая называется — «Ссылки в точке. Находим и удаляем внешние ссылки из статей с анкором в виде точки«. Советую почитать и все же подписаться на обновления блога.
До встречи!
С уважением, Виталий Кириллов
Просто отличный плагин, хорошо выявляет нежелательные ссылким и показывает где они прячутся. Периодически его надо устанавливать и проверять сайт. А какие плагины по безопасности блога можете порекомендовать?
Наталья, лучший плагин для зашиты блога, по моему мнению — это WP Security Scan. В будущем будет статья об этом плагине, так что советую подписаться на обновления блога, чтоб ее не пропустить.
Спасибо, подписалась и буду следить за обновлением блога. Думала, что уже есть интересующая тема на сайте, поэтому ссылку просила (иногда админы забывают вернуться и поставить ее). А то что не успеваете все сразу написать это нестрашно. Лучше подожду. Я же понимаю, что надо подготовить материал и описать его. Сама блог веду и все трудности мне известны.
Спасибо за понимание!
«Как установить локальный сервер на свой компьютер». а можно ссылочку поставить? Очень интересное решение закачивать и использовать локалку, хотелось бы ознакомиться
Наталья в ближайшем будущем будет целая рубрика посещенная локальному серверу. Просто все сразу я физически не успеваю писать.
В школе Старт Ап про ссылки в ТЕМЕ ничего не говорили. Это я нашла сама, случайно, сообщение о плагине ТАС и узнала наконец-то, почему у меня так много ссылок , которые я обнаруживала при анализе сайта.
Все ссылки самому иногда очень трудно убрать. Только 2-й программист смог убрать все зашифрованные ссылки в моей ТЕМЕ. Спасибо ему огромное за это.
Проверять шаблон обязательно надо, и плагином ТАС в том числе.
Впервые узнал о этом плагине и он меня заинтересовал — видимо придется как то найти время и проверить тему на ссылки 😉 Рекомендую прочесть пост — eda-narodov.ru/algoritm-dejstvij — возможно заинтересует! Мои наилучшие пожелания!
Рад Вас Сергей на моем блоге.
Виталий, я знаю, что у меня в шаблоне ссылка, но попытка ее удалить, привела к тому, что чуть не потеряла сайт, благо тех.поддержка на Спрнгхосте хорошая, сработали оперативно. Эта ссылка у меня до сих пор. Можно было бы переустановить шаблон, но я за год с ним свыклась, как к любимыми тапочками..
Чтобы вы могли посоветовать такому «чайнику», как я в этой ситуации.
Елена вы ссылку напишите прямо в комментариях, я посмотрю, что можно с ней сделать!
Спасибо,Виталий, за предложение, но вряд ли что получится, уже спецы пробовали. Это своего рода плата за то, что я пользуюсь их шаблоном, а ссылка http://hostenko.com/
Проверила плагином свою тему, оказалась зашифрована ссылочка. Я выделила то, что было в скобках и раскодировала сервисом, там оказался адресс сайта. Я его удалила. Но плагин все равно показывает, что есть зашифрована ссылка, пишет вот такое:
Line 73: «base64_decode);/*Trust, but Verify…»
Где мне теперь искать зашифрованное, скобок там больше нету, а просто текст какой-то по английски, ссылок тоже не видно?
Да, кстати, код зашифорван в файле inc.php
Побывали ли Вы его просто удалить?
Я так и сделала, все, что было зашифровано в скобках я удалила. А дальше боюсь немного что-то в коде делать, чтобы тема не полетела. Нужно ли удалять вот это base64_decode или почему мне еще показывает, что есть ссылка. Там зашифрованого больше ничего нет.
Елена, плагин реагирует на сам base64_decode, попробуйте сделать бекап блога через FTP клиент Filezilla и удалить оставшийся участок кода. Как делать бекап и как потом востановить с него сайт, читайте в моей статье /programmy-i-servisy/ftp-klient-filezilla.html
Спасибо Виталий за подсказку, давно хочу убрать с темы рекламу, но при удалении ссылки при обновлении не могу войти на сайт, выходит предложение:Все ссылки в нижнем колонтитуле должны оставаться нетронутыми. Все эти ссылки для всей семьи и не повредит ваш сайт в любом случае.Как быть, плагин ее видит,итд.
Елена, я ничего такого в коде ссылок не вижу, что бы могло помешать их удалению. Возможно Вы мне дали не весь код.
Добрый день, Виталий. Может попробовать не всю удалить, а то что касается рекламы внедорожника?
Елена, видимо у Вас в файле functions.php прописана функция, запрещающая удалять ссылку от WordPress, ее надо найти.
Удалила только рекламу внедорожника, сайт открывается
Вот это начало запрещает удалять, может здесь внутренние свои ссылки поставить ( а какие? и как?)
Елена, Можете продублировать ссылки на страницы, как сделано у меня в подвале.
Я уже умная стала, сделала тестовый сайт на поддомене и тестирую шаблоны там и ссылки тоже удаляю, а на этот пост зашла чтоб узнать нужно ли мне удалить плагин ТАС ведь он мне пока не нужен, на внешние ссылки я проверяю сайт периодически через другой сервис. И еще, Виталий как вы боретесь с перегрузкой на сервере, будет ли пост на эту тему.
Анна, сейчас просто нет времени писать, очень много работы, но позже я обязательно освещу темы перегрузки сервера и скорости загрузки страниц и много что еще.
Буду ждать с нетерпением.
Спасибо за подробную информацию, очень доступно. Значит на сервере тоже нужно исправлять, а я то думала достаточно только в консоле…
Здравствуйте! У меня плагин TAC показывает что все чисто. Однако ссылка есть. В футере и хедере не нашла.
prntscr.com/7udmumГде она может быть? И если после удаления шаблон не будет работать?Здравствуйте Рита! Если данная функция расположена в подвале, то она может выводиться с помощью функции wp_footer(), аналогичной функции wp_head().