Вредоносные скрытые ссылки: как найти и убрать
Приветствую читателей блога. В этой публикации рассмотрим, почему надо проверить тему wordpress на скрытые ссылки. Линки, скрытые в шаблоне, вряд ли принесут пользу вашему блогу. Проверить наличие, а затем удалить – задача вполне выполнимая даже для начинающего сайтостроителя.
Начнем с того, что внешние или исходящие ссылки есть на каждом блоге.
Авторы ссылаются на другие ресурсы осознанно: рекомендуют чей-то веб-ресурс, занимаются продажей ссылок.
Предположим, линк релевантен теме поста, ведет на полезный для пользователя ресурс. Вреда от него нет.
Скрытые ссылки на сайте
А как быть, если о куче исходящих ссылок вы даже не догадываетесь?
Часто начинающие вебмастера скачивают и устанавливают бесплатные шаблоны WordPress, не удосужившись проверить его чистоту.
Нередко блоггеры новички даже не подозревают о наличии скрытых ссылок в шаблоне. Количество линков может доходить до десятка, а в некоторых сложных случаях до пятидесяти. Для молодого проекта такая ситуация крайне неприятна, можно и бан схлопотать. Обязательно после скачивания бесплатной темы надо проверить код шаблона. Если обнаружатся, поменять тему, поскольку неизвестно, сможете ли вы справиться со скрытыми ссылками самостоятельно.
Кто и зачем вшивает ссылки в шаблоны? Переводчики, разработчики, распространители шаблонов – каждый старается спрятать линки в различных местах: в футере, сайдбаре.
СТАТЬИ ПО ТЕМЕ:
Что такое анкор, как правильно его написать
WordPress шаблон записи: как изменить single.php для постов из разных категорий
Заблокированные ресурсы в Search Console и индексе google
Они делают их невидимыми, под цвет фона, маскируют словами или знаками препинания. Так недобросовестные создатели либо распространители шаблонов рекламируют свои ресурсы, наращивают ссылочную массу, забирая вес вашего сайта.
Еще опаснее закодированные вирусные гиперссылки. Эта проблема настолько масштабна, что даже Гугл сделал заявление, что будет наказывать веб-ресурсы, к которым ведут гиперссылки, замаскированные в шаблонах.
Но проблема пока остается. Скачан бесплатный шаблон – обязательно старайтесь найти в нем ненужные внешние ссылки.
Как определить
Прежде, чем бороться с ними, надо проверить, обнаружить их. Проверка исходящих ссылок в теме WordPress производится ПЛАГИНОМ TAC .
Этот метод больше всего подходит для новичков – с простыми скрытыми ссылками на сайте вы легко справитесь.
Все эксперименты я провожу на своем поддомене, так как из действующего шаблона все лишнее я уже убрала. Тема на поддомене установлена, но записей и страниц нет. Зато скрытые ссылки есть!
И правда, открыв в админпанели ВНЕШНИЙ ВИД – РЕДАКТОР, можете определить исходящую ссылку с сайта на разработчика шаблона.
Проверьте онлайн
Проверка в http: // www.dinews.ru/seo/ показывает наличие трех исходящих ссылок (ввожу URL подопытного поддомена – АНАЛИЗИРОВАТЬ).
Проверить можете в сервисе для вебмастеров pr-cy.ru. Ввожу в окошко адрес своего подопытного поддомена. Последовательно нажимаю АНАЛИЗИРОВАТЬ, на вкладке ИНСТРУМЕНТЫ жму АНАЛИЗ КОНТЕНТА, прокручиваю вниз, вижу три линка, которые надо будет убрать из шаблона.
Учтите, в данном случае гиперссылки довольно безобидные, ведут к проекту автора шаблона. А могли бы оказаться закодированными, вредоносными.
Вредоносная ссылка, как убрать?
Это проблема сложнее, нужно действовать осторожнее.
Спрятаны такие линки чаще всего в коде шаблона, плагинов, могут быть закодированы. При любом вмешательстве шаблоны «слетают», и блог не открывается.
В этом я убедилась лично. Хорошо еще, что хостер всегда приходил на выручку и восстанавливал сайт из последнего бэкапа.
О таких же проблемах пишут читатели в комментариях. Не все хостеры такие добросовестные. Некоторым блогерам приходится разбираться со «слетевшим» сайтом самим.
Чтобы безбоязненно ковыряться в кодах шаблона, мне пришлось научиться делать бэкап самостоятельно.
Проверка в Блокноте
У начинающих блоггеров нет нужных технических знаний. На компьютере нет соответствующих программ.
Предлагаю простой метод, как найти и убрать вредоносную ссылку. Но только не закодированную, ту, которая выводится, как прописана.
Самый элементарный – ВИЗУАЛЬНЫЙ ПОИСК. Поочередно открывайте файлы в редакторе вашей темы, ищите адреса (все фразы с http).
СКОПИРУЙТЕ поочередно каждый файл в текстовый редактор Windows Блокнот;
НАЖМИТЕ комбинацию клавиш Ctrl+F;
ПОСТАВЬТЕ галочку в окошке ВЫДЕЛИТЬ ВСЕ ЭЛЕМЕНТЫ, НАЙДЕННЫЕ В;
УСТАНОВИТЕ курсор в окно НАЙТИ и вставьте из буфера обмена Ctrl+V адрес ссылки (просто http или полный адрес, который вы нашли сервисами, предложенных в предыдущей статье).
Ссылку при этом подсветит в тексте.
Аккуратно пробуйте УДАЛИТЬ ссылки. Только не захватите случайно полезные куски кода. Отредактированный файл – обратно в РЕДАКТОР, СОХРАНИТЬ. Смотрим, на месте ли блог.
Плагин TAC тоже может указать файл с незакодированными исходящими скрытыми ссылками для темы WordPress.
Проверка в программе Notepad++
В программе Notepad++ работать значительно удобнее, чем в блокноте. Внесите скопированный файл. Нажмите бинокль и в открывшееся окошко копируйте то, что хотите найти, ИСКАТЬ.
Искомый объект моментально подсветит. Аккуратно УДАЛИТЕ ссылку, СОХРАНИТЕ. Отредактированный файл вставьте в РЕДАКТОР темы WordPress.
Find next - найти;
Find All in All Opened Document - найти все в открытом документе.
Функция подсветки значительно упрощает поиск. Если исходящие вредоносные ссылки заключены в теги , при нажатии на открывающий тег подсветится также строка с закрывающим тегом . Так легко найти и убрать символы между этими тегами (выпилить, убрать ссылки).
Что делать с закодированными ссылками
Проверьте файлы своего шаблона на наличие echo. ОПЕРАТОР PHP echo выводит такие линки на стороне сервера с помощью PHP-скрипта. Закодированные ссылки видны только в ИСХОДНОМ КОДЕ страницы. Чтобы избавиться от них, надо отключить эту функцию. Как? Убрать кусок кода – испортится шаблон.
Если закодированная ссылка ведет на чужой блог, оставьте сами функции, но отключите оператор echo. Для этого удалите все, что выделено синим.
Оператор echo используют для связи всех составляющих вашего блога. Поэтому не перепутайте такие ссылки с рабочими перенаправлениями вашего блога.
Пример удаления закодированной ссылки
Вот еще пример закодированной ссылки, вшитой в футере. Она хоть не вредоносная, но абсолютно лишняя.
Смотрим исходный код страницы
Линк относится к классу credit_link. Ищем класс в коде футера. Как закодированную ссылку удалить? Убираем кусок кода между тегами , не задевая знак функции ?>.
WP-templates.ru/rules правила ссылки
Такие слова иногда можете найти в исходном коде страницы записи. Что означают WP-templates.ru/rules правила ссылки? На вашем сайте СКРЫТАЯ ССЫЛКА.
Я у себя такую нашла. Вела она на безобидный сайт про кошек. Но у других несчастных блогеров сайты-акцепторы были похуже.
С трудом нашла информацию в интернете, как вшитую ссылку из comments.php удалить.
Вам повезло, вы теперь знаете.
Заключение
Обязательно сделайте проверку своей темы WP на предмет скрытых, закодированных, вредоносных ссылок. Чистый код поисковики обязательно оценят.
И пишите в комментариях, удалось ли вам удалить скрытые, вшитые в шаблонах гиперссылки.