Плагин TAC или как найти вредоносный код в шаблоне?
Всем привет!
Сегодня мы с вами рассмотрим еще один полезный плагин tac theme authenticity checker (TAC), позволяющий найти и удалить вредоносные коды в шаблоне темы вашего блога.
Откуда берутся такие коды? Все очень просто. При разработке шаблона, автор обычно вставляет ссылку на свой сайт, как плату за бесплатно предоставленную тему. Но, есть и такие ушлые ребята, которые наглым образом копируют чужие шаблоны, вставляют в них ссылки на свои сайты и выкладывают шаблоны для скачивания в свободный доступ.
Многие начинающие веб мастера, еще не знакомые со всеми хитростями и уловками нечестных сео оптимизаторов скачивают такие шаблоны, устанавливают на свой движок и знать не знают, что на их молодом блоге присутствует открытая для индексации ссылка на сторонний ресурс. А на молодых блогах исходящих ссылок быть не должно! Сегодня я вам покажу, как проверить свой шаблон на вредоносные коды, а поможет нам в этом специальный плагин tac theme authenticity checker.
Tac theme authenticity checker
Скачать плагин tac можно . Дальше, как обычно, загружаем плагин в папку с плагинами через админ панель или ftp — клиент. Переходим в административную панель/Плагины/Theme Authenticity Checker (TAC)/Активировать. После активации плагина все в той же административной панели переходим во вкладку Внешний вид/TAC, и перед вами откроется вот такая картина:
Я специально скачал первую попавшуюся тему, чтобы наглядно показать вам, сколько внешних ссылок может присутствовать в бесплатном шаблоне и это еще не предел! Как вы видите в первом варианте (моя тема) нет исходящих ссылок, а в скачанном шаблоне их аж 8 штук! Как же узнать, что это за ссылки? И здесь разработчики плагина порадовали его функциональностью. Все, что вам необходимо сделать, это нажать на кнопку «Details» и плагин вам выдаст каждую из них:
Ну а теперь вам остается найти и удалить все нежелательные ссылки. Как правило, большинство из них присутствуют в файле с темой footer.php. Если рассматривать скачанную мной тему, то все ссылки находятся на поверхности:
Но, если вы все же считаете, что разработчик шаблона имеет право получить ссылки на свой блог, то хотя бы закрывайте их от индексации поисковыми системами. Для тех, кто не знает, показываю, как это делается:
<noindex><a rel="nofollow" target="_blank" href="https://ссылка" title="заголовок">анкор (текст ссылки)</a></noindex> |
В таком виде, по ссылке можно будет перейти на сайт разработчика и в тоже время поисковые системы не будут индексировать ее на вашем блоге. После того, как все ссылки найдены и обезврежены, деактивируйте плагин, что бы ни нести дополнительной нагрузки на ваш сайт.
И последнее, что хотелось бы сказать. Выбирая бесплатные шаблоны, проверяйте их в самом начале на вредоносные коды. Есть такие шаблоны, в которых внешние ссылки закодированы и человек, не разбирающийся в языках программирования, вряд ли сможет найти их самостоятельно. В этом случае лучше подберите другой шаблон или же обратитесь к фрилансеру.
Также существуют шаблоны, в которых разработчик предупреждает, что удалив прямую ссылку на его ресурс, шаблон функционировать не будет. Старайтесь избавляться от таких тем. И если вы ведете свой блог уже долгое время и вдруг решили по каким-то причинам сменить шаблон, ОБЯЗАТЕЛЬНО ДЕЛАЙТЕ БЕКАП БАЗЫ ДАННЫХ И ВСЕХ ФАЙЛОВ БЛОГА, что бы в случае непредвиденных обстоятельств вы всегда смогли вернуться к исходному состоянию! О том, как делать бекап напишу как-нибудь отдельный пост.
Теперь вы тоже знаете, как может быть полезен плагин tac theme authenticity checker. Благодаря ему не один вредоносный код не останется без внимания!
Победители кроссворда на blogiseo.ru №7
Ну, и наконец пришло время наградить победителей кроссворда на blogiseo.ru №7. Встречаем!
Победители кроссворда на blogiseo.ru №7:
1 место — Михаил (pizza-gotova.com) — 150 рублей
2 место — Александр (vedrogaek.ru) — 100 рублей
3 место — Игорь ([email protected]) — 50 рублей
Молодцы ребята! Поздравляю вас с победой и жду ваши кошелки!
На этом я буду заканчивать свой пост. Всем пока и до скорых встреч!
Как вам статья? А вы проверяли шаблон на вредоносный код? Жду ваших комментариев!
С уважением, Николай Коротков
Упс...А у меня нет такого плагина. Надо бы поставить и посмотреть где что пропустил. Надеюсь что ничего.
Спасибо за приз Николай, я снова второй, значит мало тренировался, но ничего, поднапрягусь маленько, может и попаду опять на вершину победителей. Хотя и так нормально.
[Ответить]
Николай Коротков
5 марта 2013 19:53
Александр
Поздравляю! Второе место тоже хорошо! Присылай кошелек.
[Ответить]
Опа, я снова на первом месте
... никто не хочет составить конкуренцию? Спасибо за кроссворд, кошелек отправил.
[Ответить]
Николай Коротков
5 марта 2013 20:09
Михаил
Молодец! Поздравляю вас с очередной победой!
[Ответить]
Поздравляю победителей конкурса! Я снова в этот раз опоздал:( Ну ничего буду ждать следующего кроссворда, может мне там повезет! А теперь по статье: плагин действительно отличный. Подходит для тех, кто не хочет тратить время на поиске ссылок и кода в ручную. Или просто не умеет этого делать! Вообщем для нас, для блоггеров
У меня данный плагин стоит, но я отключаю его, а то он немного тормозит сайт. Когда нужно включу, когда нет -выключу 
[Ответить]
Михаил, я хочу вам конкуренцию составить, пока что не успеваю
Но все еще будет!
[Ответить]
Николай, добрый день!
Интересная статья.
Возникло пару вопросов, посоветуйте пожалуйста как поступить...
1. Как все-таки будет правильно закрыть ссылку от индексации и выдачи?
2. Причины использования атрибута target понятны. Однако читал, что использование данного атрибута осуждается спецификацией HTML.
Как вы считаете стоит ли его применять?
Спасибо.
[Ответить]
Николай Коротков
6 марта 2013 12:09
Виталий
1. Ссылка закрытая от индексации поисковиками должна иметь такой вид, как я прописал в статье. Где вы поставите атрибуты rel="nofollow" и target="_blank" (перед или после ссылки), не имеет значения!
2. Атрибут target="_blank" необходим для открытия ссылки в новом окне и только... Я постоянно его применяю, как и большинство блоггеров. Про осуждение спецификацией HTML первый раз слышу!
[Ответить]
Спасибо, Николай, за полезную ссылку. Сейчас скачаю — проверю свой шаблон.
[Ответить]
Николай Коротков
6 марта 2013 11:56
Alex
Пожалуйста, пользуйтесь!
[Ответить]
Проверил. Чист!!!!
[Ответить]
Николай Коротков
6 марта 2013 12:09
Alex
Ну и хорошо, рад за вас!
[Ответить]
Николай, я проверила шаблон, у меня 8 ссылок и все на hostenko.com От него тоже лучше очистить?
[Ответить]
Николай Коротков
6 марта 2013 12:26
Т. А.
Я бы убрал все исходящие ссылки из шаблона! Да, лучше очистить!
[Ответить]
Я уже отправила вам вопрос по поводу того, что все ссылки у меня на hostenko. Стоит ли очищать сайт? Мой комментарий не прошел у вас, может потому, что у нас с Алексом один IP (у нас один компьютер на двоих пока), но у него свой сайт «молодой», у меня свой уже давно.
[Ответить]
Николай Коротков
6 марта 2013 12:47
Т. А.
Если вдруг вы не видите комментарий, попробуйте обновить страницу! Все должно появиться!
[Ответить]
Сейчас попробую. Спасибо.
[Ответить]
У меня поплыла тема. Пришлось срочно искать другую. Я уже умею убирать внешние ссылки. И тут тоже убрала сразу же. И успокоилась, лишь через несколько дней решила посмотреть, а что же у меня на сайте происходит. Зашла в один известный ресурс, а там мне сообщили, что есть еще 3 ссылки. Сразу и не поняла, откуда они взялись.
Не поверите, но разработчик или простой переводчик темы напичкал футер вообще чужими ссылками, не относящимися к нему непосредственно. Это были ссылки на кулинарный сайт, на сайт про автомобили и еще что-то.
Убрала все. То есть внимательность не помешает.
[Ответить]
Николай Коротков
6 марта 2013 18:00
Вера
Спасибо за дополнение. Да, бывает и такое. Нужно все тщательно проверять!
[Ответить]
Здравствуйте Николай!!! Денежку получил.Спасибо.
[Ответить]
Николай Коротков
6 марта 2013 18:56
Игорь
Пожалуйста!
[Ответить]
Здравствуйте! Как хорошо, что мне попалась Ваша статья! Нашла у себя 5 скрытых ссылок. Спасибо за информацию о плагине
[Ответить]
Николай Коротков
8 марта 2013 11:54
Настя
Здравствуйте, пожалуйста. Всегда рад поделиться полезным материалом.
[Ответить]
Как раз плагин очень вовремя пригодился при выборе и установке нового шаблона. После удаления кусков вредного кода лишних ссылок в теме ТАС не показывает, что радует
Но гугл в индекс откуда-то забросил сразу аж 31605 страниц (проверяю через pr-cy) 
Это глюк или тема таки с подвохом?
[Ответить]
Николай Коротков
17 марта 2013 17:09
mishuta 2012
Скорее всего это глюк.
[Ответить]
17 марта 2013 17:56
Спасибо — это радует. При всем изобилии найти нужный шаблон темы не так-то и просто.
[Ответить]
К сожалению, таким методом закрыть ссылки не получается. Поисковики, а конкретно яндекс видит ссылки даже если они в noindex, nofollow. Так что искать надо другие методы. Этот не работает.
[Ответить]
Николай Коротков
30 апреля 2013 11:52
Олег Астанин
Не согласен с вами! То что поисковики видят ссылки — это безусловно, пусть видят! Ключевая фраза здесь «ссылки закрыты от индексации», т.е. поисковики их видят, но не индексируют, а значит не учитывают при ранжировании!
[Ответить]
Спасибо за материал. Только что так ликвидировала 2 темы с блога!
[Ответить]
Спасибо! Поставил в закладки, завтра с утра проверять буду.
[Ответить]
Очень удобно просмотреть свою тему на предмет скрытых ссылок при помощи этого плагиана, правда иногда разработчики шаблона так хорошо прячут обратные ссылки что даже TAC не может их найти.
[Ответить]
А я совершенно не разбираюсь в языке программирования, а в моей теме, с помощью плагина tac найдена такая ссылка: «Encrypted Code Found».
Что же делать? Обращаться к фрилансеру? (((
И насколько вредно иметь такой код в теме? ...
[Ответить]
Николай Коротков
19 марта 2014 12:04
Анна
После проверки шаблона на вредоносные коды, плагин ТАК должен показать путь до файла, где расположена ссылка. Вам нужно перейти в этот файл, найти ссылку и просто удалить ее.
[Ответить]
Плагином TAC пользуюсь давно. До сих пор все ссылки с шаблона успешно удалял. А вот три дня назад столкнулся с тем о чём только иногда читал. Внучка установила понравившийся ей шаблон. Я его проверил плагином TAC. Обнаружил вредоносные коды и удалил их. После удаления шаблон перестал отображаться. Вместо него появилась надпись о том. что я не имею права удалять все вставленные коды. Пришлось шаблон поменять!
[Ответить]