Вредоносный код и внешние ссылки темы WordPress. Плагин ТАС

15 Фев 2013 в 17:52

Почти во всех бесплатных темах WordPress авторы, переводчики встраивают код и ссылки, ведущие на их ресурсы. Но эти "встроения" вредны для блога. Поэтому от них, по-возможности, необходимо избавится, да простят меня авторы тем 🙂

Поэтому, после установки на блог понравившейся темыь, первым плагином, который необходимо поставить на блог, это плагин ТАС, с помощью которого и будем определять наличие встроенного вредоносного код и внешних ссылок темы WordPress.

Скачать плагин Theme Authenticity Checker (ТАС) на свой компьютер надо с сайта разработчика.  И потом выполнить установку плагина на блог. Установка плагина ТАС ничем не отличается от установки других плагинов на блог, поэтому в этой статье останавливаться не буду. У кого есть трудности, обратитесь, пожалуйста, к статье блога - "Установка плагина WordPress". 

Посла активации плагина в админпанеле блога в разделе "Внешний вид" появилась строка "ТАС". Необходимо открыть страницу плагина.

Если в установленной на блог теме нет никаких встроенных кодов, то страница плагина будет выглядеть где-то так:

Страница ллагина ТАС

Но на рисунке показанный идеальный вариант, где уже убраны все лишние коды.

Правда, темы, которые ставятся на блог вместе с WordPress, тоже не имеют встроенного кода и внешних ссылок.

В темах, который устанавливаются на блог wordpress, по умолчанию

Если же Вы ставить на блог скачанную из Интернета тему, то почти во всех темах будут вот такие подобные сообщения:

Сообщение плагина ТАС о наличие вредоносного кода в теме блога

А при нажатии на кнопку "Details" открывается окно, где уже конкретизируется вредоносный код и внешние ссылки, встроенные разработчиками тему блога. На рисунке показан вариант уже с раскрытым окном "Details" расшифровок встроенных кодов и ссылок. Вверху над сообщением плагина ТАС указан файл темы, в котором  содержатся встроенный коды или ссылка.

Вариантов встроенных кодов два:

  • Ссылки, ведущие на ресурс разработчика. Они заключены в тэги <a> ... </a>. 
  • Вредоносный код, который зашифрован и что там в нем содержится, знает только   разработчик или переводчик темы. Эти сообщения плагина ТАС подцвечены розовым цветом. В сообщении указано номер строки и начало встроенного вредоносного кода: 
   base64_decode('JGY9ZGlybmFtZShfX2Z.......')

Можно попробовать бороться с этим встроенным вредоносным кодом в теме WordPress.  

Удаление встроенного  вредоносного кода в теме WordPress

Для этого будут нужны хотя бы минимальные знания html-языка. Без этого не обойтись. 

Удаление лишних внешних ссылок в теме WordPress

Необходимо открыть файл, в котором содержится лишняя ссылка. Делается это через админпанель блога в меню "Внешний вид" → "Редактор". Справа в списке файлов темы необходимо найти нужный и открыть. В тексте файла найти строку, которая подлежит удалению и очень аккуратно удалить всю информацию в тэге <a> ... </a>. Пожалуйста, будьте внимательны. Лишнего не надо ничего удалять, но если к тэгу <a> ... </a> привязана еще какая-то информация, то и она подлежит удалению. 

Например,
В теме Letter Frame плагин ТАС показывает: Сообщения плагина ТАС по теме Letter Frame 

Всего 5 лишних ссылок и нет встроенного кода. Необходимо в Редакторе по очереди открыть файлы footer.php и template.php и отредактировать.

Файл footer.php, в котором содержится ссылка, подлежащая удалению :

<a href="http://wordpressorg.ru/" target="_blank"></a> 

Включает в себя вокруг лежащий текст:
<div id="footer">Все права защищены &copy; <?php the_time('Y'); ?> <a href="/"><strong><?php bloginfo('name'); ?></strong></a>. <?php bloginfo('description'); ?>
<?php /* Thanx: */ ?> <a href="http://wordpressorg.ru/" target="_blank"></a> 
<?php wp_footer();?>
</div>
Как видно из текста программы, здесь надо удалить, кроме ссылки еще и код, который прилегает к ссылке: 
<?php /* Thanx: */ ?>

После изменения код программы принимает вид:

<div id="footer">Все права защищены &copy; <?php the_time('Y'); ?> <a href="/"><strong><?php bloginfo('name'); ?></strong></a>. <?php bloginfo('description'); ?>
<?php wp_footer();?>
</div>

Сохранить измененный текст программы.

Файл template.php имеет 4-е встроенные ссылки, которые необходимо обработать по очереди.

$tp_footer_credit = '<a href="http://www.templatelite.com/wordpress-web-hosting/">Wordpress Web Hosting</a> in collaboration with <a href="http://sixrevisions.com" title="web design and development information">Six Revisions</a>';
$tp_sidebar_credit ='Designed by: <a href="http://www.templatelite.com">TemplateLite</a>';

function add_meta_link(){
	echo '<li><a href="http://www.hostrefer.com/" title="Web Hosting Directory">Web Hosting</a></li>';
	echo '<li><a href="http://www.top10cheapwebhosting.com/" title="Web Hosting Directory">Website Hosting</a></li>';
}

Где можно удалить весь код, так как он написан для обработки встроенных ссылок.

Сохранив изменный файл template.php, необходимо проверить работоспособность темы WordPress.

После внесенных изменений тема работает.  А плагин ТАС показывает статистику внешних ссылок по теме Letter Frame:

Удаление встроенного кода в теме WordPress

Если в же в теме есть еще и встроенные коды, то их обработать надо таким же образом. Удалению подлежит вся строка вызова кода.

<?php eval(base64_decode('JGY9ZGlybmFtZShfX2Z.......'));?>
Внимание!
Если после внесенных изменений тема не работает, то от этой темы придется ОТКАЗАТЬСЯ, как бы она Вам не нравилась! Кроме разработчика темы никто не знает, что он там зашил во встроенный код, а Вам не нужны проблемы с Вашим блогом в будущем!

Вот и обработали все встроенные коды в тему плагина, который будет работать на блоге.

Дальше необходимо перейти к настройкам внутренних ссылок нашего блога. А это уже тема другой статьи.

 Буду благодарна за комментарий!

Буду благодарна, если Вы поделитесь этой статьей:

0

Рубрики: 2.2. Настройка WordPress

Обсуждение
Отзыв hosting Testimonials 25 февраля 2013

Tremendous things here. I am very glad to look your article.
Thank you so much and I am having a look ahead to touch you.
Will you please drop me a mail?

[Ответить]

Отзыв vexxhost reviews 31 марта 2013

Hurrah, that’s what I was exploring for, what a information! present here at this webpage, thanks admin of this web page.

[Ответить]

Отзыв see this here 5 февраля 2015

I just want to tell you that I am newbie to weblog and seriously savored you’re blog site. Most likely I’m likely to bookmark your site . You certainly have remarkable writings. Thanks a bunch for sharing with us your webpage.

[Ответить]

Валентина Ответил(а):

На здоровье!

[Ответить]

Отзыв Роман 19 сентября 2015

Вот это статья, спасибо помогли. Очень позновательно, Ещё раз спасибо.

[Ответить]

Валентина Ответил(а):

Спасибо Вам за добрые слова о моем труде!

[Ответить]

Ваш отзыв