Как убрать закодированные ссылки из темы WordPress?

W

Wmboard

#1
Бесплатные темы на вордпресс, скачиваемые из интернета очень часто радуют сюрпризами блогеров-новичков наличием невидимых (или видимых) внешних ссылок, которые невозможно удалить. При удалении подобных ссылок обычным способом, вебмастер как правило захватывает кусок кода и тема перестает работать. Также очень часто в темы вшиты не просто ссылки, а закодированные ссылки, которые достаточно сложно определить неопытным блогерам. Что же делать в таких случаях?

Как убрать закодированные ссылки из темы WordPress?

Есть пара надежных, проверенных временем способа, о которых я постараюсь вам рассказать.

Для определения вот таких коварных ссылок для вордпресс существует замечательный плагин, который называется TAC. Скачать самую последнюю актуальную версию на момент написания поста, можно прямо в теме.

Устанавливаем плагин, и запускаем его в работу. Этот скромный трудяга определит все ссылки вашей темы на вордпресс. Как правило эти ссылки прячутся в шаблоне footer, и закодированные ссылки выглядят примерно так:

Код: 
eval(base64_decode(‘тут всякие крокозябры’));

А вверху будет указан путь к шаблону, где эта ссылка располагается. Открываем шаблон, и закомментируем эту ссылку, например так:

Код: 
<!--gadost start-->
Здесь ваша закодированная ссылка
<!--gadost end-->

Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между

Код: 
<!--gadost start-->
и
<!--gadost end-->

А затем меняете закодированный код тем, который вы скопировали в исходном коде вашей страницы.

Все. Затем уже можно поработать над тем, чтобы изменить, удалить, или еще что-то сделать с этими ссылками.

Кроме того, что в паблик темах на вордпресс особенно хитрые товарищи вшивают ссылки, еще более хитрые товарищи вшивают вредоносный код. Для этого есть еще один вариант, как избавиться от всей этой гадости, тк при удалении обычным способом тема как и в истории со ссылками перестает работать.

Находим наш зашифрованный код, способом описанным выше. Копируем его, и если первая часть кода (до крокозябр) выглядит так:

eval(base64_decode, то копируем все крокозябры между скобками и кавычками и переходим вот сюда.

Раскодируем, и полученным новым кодом делаем замену в нашем шаблоне.

Если первая часть кода выглядит вот так:

eval(gzinflate(base64_decode(’тут крокозябры’))); - то копируем весь код, и идем вот уже вот сюда.

И как прежде, полученным чистым html, мы делаем замену в нашем шаблоне.

Наверное у меня все :)
 
W

Wmboard

#3
джинася, я уже не помню если честно...
Включить плагин, потом посмотрите в настройках плагина.
Может видео поможет?

[MEDIASERVICE]http://www.youtube.com/watch?v=ISsNMnYEB7E[/MEDIASERVICE]
 
Д

джинася

#4
Нашла в меню слева под надписью "внешний вид".
 
Д

джинася

#5
Нашла вот такие ссылки,с ними надо что делать?
 
W

Wmboard

#6
Ну тк они обычные, не закодированные, то нужно открыть вашу тему, нужный шаблон и удалить их.
 
I

inso

#7
Veter написал(а):
Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между
Нажмите для раскрытия...
На этом шаге проблема. Не могу найти эти ссылки в исходном коде страницы. Их там нет.





Исходный код - это ведь ctr+U?
 
Н

Ночная странница

#8
inso написал(а):
Исходный код - это ведь ctr+U?
Нажмите для раскрытия...

Исходный код это Strl+U, все верно, но они могут находиться не в HTML, а в скриптах...
На днях ставила вордпресс на заказ, перебирала возможные шаблоны, наткнулась на симпатичный шаблон со вшитыми ссылками - убрать не справилась - работа была срочной, некогда было разбираться... взяла другой шаблон. Будет время, на досуге попробую урок, спасибо, Veter. Если что, приду консультироваться)
 
W

Wmboard

#9
inso написал(а):
Их там нет.
Нажмите для раскрытия...

Ну конечно нет. А base64 это что?

inso написал(а):
Исходный код - это ведь ctr+U?
Нажмите для раскрытия...
У вас может и ctr+U, а у меня скачивается файл, открывается редактором без bom, редактируется, и заливается обратно.


Ночная странница написал(а):
Если что, приду консультироваться)
Нажмите для раскрытия...
Вернешься, когда уже не ждут? :)
 
Н

Ночная странница

#10
Veter написал(а):
У вас может и ctr+U, а у меня скачивается файл, открывается редактором без bom, редактируется, и заливается обратно.
Нажмите для раскрытия...

Veter, ну речь шла о "блог снаружи"... ) Редактором и я не разучилась :)

Veter написал(а):
Вернешься, когда уже не ждут?
Нажмите для раскрытия...

А уже не ждете, да? Можно возвращаться?)
 
I

inso

#14
Veter, я Вас не понимаю. Вот ваша инструкция из первой темы:

Veter написал(а):
Устанавливаем плагин, и запускаем его в работу. Этот скромный трудяга определит все ссылки вашей темы на вордпресс. Как правило эти ссылки прячутся в шаблоне footer, и закодированные ссылки выглядят примерно так:

Код:
eval(base64_decode(‘тут всякие крокозябры’));
А вверху будет указан путь к шаблону, где эта ссылка располагается. Открываем шаблон, и закомментируем эту ссылку, например так:

Код:
<!--gadost start-->
Здесь ваша закодированная ссылка
<!--gadost end-->
Нажмите для раскрытия...

Я пошел в шаблон timthumb и все сделал аналогично



Дальше вы пишите:
Veter написал(а):
Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между
Нажмите для раскрытия...
Я открываю браузером главную страницу, нажимаю ctrl+u. В исходном виде страницы нет этих ссылок. Или может этот шаблон тут не используется? За что он отвечает вообще?
 
W

Wmboard

#15
Без ссылки на блог ничего не могу сказать что вы там видите...
Если вы закомментировали базе64, то в исходном коде вшитые ссылки должны быть. И они должны быть видны. Да. И должна быть включена именно эта тема блога.
Ссылки могут быть и не на главной странице. Они могут быть на внутренних, например в записях, или статичных страницах.
 
I

inso

#16
Ссылку в личку скинул. Тема включена. Сами ссылки закоментил как в вашем примере (<!--gadost start-->......<!--gadost end-->), а находятся они в шаблоне timthumb , который, как я понял, как то связан с отображением превью изображений, и который, судя по инфе в интернете, наиболее уязвим к взломам. В исходном коде ссылки найти не смог.
 
W

Wmboard

#17
На сайте по ссылке, если включена именно эта тема внешних ссылок нет.
Вполне возможно, что данный код содержит что-то другое, а не ссылки...
Попробуйте удалить код, что будет посмотрите. Исходник шаблона сохраните, чтобы вернуть если что.
 
Get involved!

Here you can only see a limited number of comments. On СЕО Форум Вебмастеров you see all comments and all functions are available to you. To the thread