Удаление ссылок с WordPress

Удаление ссылок с WordPress

Тема в первую очередь актуальна для тех кто скачивает бесплатные шаблоны ( темы ) WordPress на различных ресурсах. За редчайшим исключением, владельцы подобных интернет — сайтов стараются вставить побольше внешних ссылок в тему. Некоторые их еще и маскируют различными способами. Некоторые и вовсе создают в шаблоне скрипты через которые можно залить полноценные веб шеллы. Эта статья призвана немного помочь с обнаружением и удалением подобного.

1. Не открывающиеся в программе просмотра изображений графические файлы шаблона.

Если не открывается какая — либо картинка в шаблоне, то причина возможно кроется в том, что под графический файл был замаскирован php файл с закодированным кодом. Подобная маскировка служит попаданию на сайт и сохранению вредоносного кода на сайте вебмастера. Если сомневаетесь в определенном файле, то вам требуется сменить расширение на php ( возможны и иные варианты ) найти кусок подозрительного кода и декодировать его с помощью специального сервиса, по запросу через Яндекс или Google: «base64 online декодер». Сейчас часто попадаются шаблоны с файлом empty.gif, который и является тем файлом который служит маскировке вредоносного кода.

Если вам понравилась тема и вы не можете найти ее в других местах Интернета, достаточно удалить файл с вредоносным кодом и убрать из шаблона все упоминания файла ( с соответствующими php скриптами ), заодно рекомендую почистить код шаблона в целом. Впрочем, это не гарантирует отсутствие иных сюрпризов.

2. Также рекомендую почистить footer.php от ссылок и кода их подгружающего. Как вариант посмотрите в Интернете примеры чистых футеров.

3. Рекомендую проявить внимание к коду в любых файлах темы содержащему два единственных слова «Get Links» и аналогичному. Согласитесь, как минимум это выглядит подозрительно.

4. Шаблоны с закодированным php кодом использовать искренне не рекомендую. Как вариант раскодировать и почистить. Хотя лично я бы на это время тратить не стал.

5. Существует один замечательный способ очистки сайта от всякой дряни. Скачать базу данных и файлы сайта. Речь идет о видео, картинках и прочем тому подобном, а никак не о файлах самого движка. Затем скачать тему сайта. И после этого снести все под ноль. Установив затем чистую версию WordPress, проверив файлы которые вами были сохранены антивирусами, внимательно проверив код темы и только после этого все это вернуть на свои места. И разумеется не забудьте поменять пароли. Пробежать глазами по БД тоже не будет лишним. Особое внимание, если говорить о файлах сайта, рекомендую уделить всему связанному с флешем. Ах да, не забудьте переустановить операционную систему компьютера перед тем как начать осуществлять все написанное в пункте 5.

6. Все плагины для сайта рекомендую устанавливать только с репозитория ( консоль — плагины — добавить новый ), а никак не со сторонних сайтов. Рекомендую иметь минимальное число установленных плагинов, десятки плагинов — это знаете ли нонсенс.

7. Надеяться на хостера не рекомендую. Вам самим стоит иметь сделанные бэкапы сайта. Хранящиеся на: вашем компьютере, флешках, DVD дисках и т. п.

На этом все.


  • Реклама




  • Кнопки статистики

    Яндекс.Метрика