Удаление исходящих ссылок и вредоносного кода
Привет! С вами снова я BeNi и тема нашей беседы — Удаление исходящих ссылок и вредоносного кода. Надеюсь все мы уже подобрали шаблон для своего сайта и установили его. Казалось бы — бери и наполняй сайт. Но не будем спешить, сначала надо настроить наш сайт на оптимальную работу. И первое, с чего я рекомендую начать — это проверка установленного шаблона на наличие исходящих ссылок и вредоносного кода. Особенно этим часто грешат бесплатные темы. Ссылки, ведущие на сторонние ресурсы будут забирать «вес» страниц Вашего сайта, затрудняя этим его продвижение.
Для поиска исходящих ссылок я рекомендую воспользоваться плагином Theme Authenticity Checker (TAC). Установка этого плагина проходит в стандартном режиме и, я думаю, не вызовет никаких затруднений. Плагин не имеет никаких настроек и стоит Вам только запустить из админки (нажав на TAC, пункт 8), перед Вами предстанет окно со всеми темами, закачанными в вордпресс.
Надпись на желтом фоне (п.3) говорит, что в эта тема имеет 5 исходящих ссылок. Надпись на красном фоне говорит о наличии зашифрованного кода. Кликнув по кнопке Details (п.3), вы увидите дополнительную информацию, в которой п.4 указывает на месторасположение зашифрованного кода, п.5 — место расположение исходящих ссылок, а п.6 — сами ссылки, которые надо удалить.
П.7 на зеленом фоне указывает, что другая тема чистая и не имеет исходящих ссылок. Такая надпись появится и в первой теме после того, как мы почистим ее и по новой запустим TAC.
Если бы все было так просто! Но нас могут подстерегать новые препятствия на пути удаления ссылок. И этим препятствием может стать наличие защищенных ссылок, которые нельзя удалить, так как это нарушит работу сайта, а попросту говоря вместо сайта Вы увидите пустую белую страницу. Здесь защита может быть разная. Приведу в качестве примера одну из часто встречающихся. Открываем файл functions.php и находим значение (strpos($c, $l) == 0) . Меняем значение ) на 1 и вуаля! Теперь можно убирать защищенные ссылки. Именно так были защищены от удаления ссылки в моем шаблоне.
А теперь мы подошли к самому интересному и неприятному — зашифрованный код. Позиция 4 на вышеприведенном рисунке показывает, что зашифрованный код находится в файле header.php и размещен в первой строке. Находим там запись eval(base64_decode и видим длинную череду кракозябликов, типа JGY9ZGlybmFtZShfX2ZpbGVfXykuJy9pbWFnZXM… Это и есть кодировка, где может быть скрыто что угодно, от ссылки на внешний ресурс до закодированного скрипта об исполняемых функциях которого можно лишь гадать.
Для начала этот код нужно расшифровать. Воспользуемся для этого специальным сервисом для декодирования текста. Теперь максимум внимания! Копируем закодированный текст, заключенный в кавычки в нашем исследуемом файле. Вставляем скопированный код на сервисе указанном выше в правой колонке. В левой колонке этого же сайта копируем раскодированный текст и вставляем его на место кода в нашем файле. Сохраняем изменения в файле, проверяем сайт на работоспособность и начинаем убирать ссылки, которые теперь видно невооруженным глазом в нашем обрабатываемом файле. Остается удалить эти ссылки и все!
Это пояснение встречает наибольшее непонимание начинающими вебмастерами. Я пытался разъяснить наиболее доходчиво для начинающих и, на мой взгляд, мне это удалось. Но это же на мой! :-D. Новичок может смотреть по другому. Не стесняйтесь, если в процессе урока возникнут непонятки или вопросы, обращайтесь в комментариях.
Но вернемся к нашему рассматриваемому шаблону. Обследовав его и не обнаружив ничего подозрительного я принял решение и… удалил всю строку. При запуске сайта я не обнаружил никаких глюков и влияния удаленной кодировки на работу шаблона. Все прекрасно! Сайт работоспособен, не ведет нас, а главное поисковики на сторонние ресурсы, снижая при этом значимость страниц нашего сайта.
Закодированный текст может скрыт и по другому… Например Вы можете встретить в файле такое: eval(abrakodabra($lalala,$blablabla)). В припнципе раскодировка аналогичная той, что мы разобрали. Но!
В интернете полно работоспособных шаблонов без этих заморочек. Мой совет начинающим блогерам — смените шаблон, протестируйте другой, найдите шаблон с наименьшими заморочками и поработайте именно с ним. Наиболее «чистые» темы для WorgPress Вы можете скачать с официального сайта этой CMS. Но коль шаблон уникален и Вы не можете найти ему аналогичную замену, в этом случае материал этого занятия может быть Вам полезен. Дерзайте, очищайте и… при безысходности обратитесь за помощью к специалисту.
И напоследок — не забывайте предварительно сохранять редактируемые файлы. Ведь все может пойти не так гладко и у нас сохранится возможность восстановить работоспособность сайта при его глюке. Ну а если Вы пользуетесь денвером, который мы рассматривали на одном из ранних уроков, Вы застрахованы от несчастных случаев на производстве 😆
Удачи Вам в удалении исходящих ссылок и вредоносного кода из шаблона Вордпресс!
Над скрытыми и закодированными ссылками с Вами корпел Ваш покорный слуга BeNi!
Интересные материалы этого раздела:
Михаил on Семантическое ядро сайта: “Здравствуйте! Я пришёл к вам с форума! Я так понял, что лучше всего будет вписать ключивик в ядро,…”
Добавить комментарий