Как убрать закодированные ссылки из темы WordPress?

Бесплатные темы на вордпресс, скачиваемые из интернета очень часто радуют сюрпризами блогеров-новичков наличием невидимых (или видимых) внешних ссылок, которые невозможно удалить.

При удалении подобных ссылок обычным способом, вебмастер как правило захватывает кусок кода и тема перестает работать.

Также очень часто в темы вшиты не просто ссылки, а закодированные ссылки, которые достаточно сложно определить неопытным блогерам.

Что же делать в таких случаях? Как убрать закодированные ссылки из темы WordPress? Есть пара надежных, проверенных временем способа, о которых я постараюсь вам рассказать. Для определения вот таких коварных ссылок для вордпресс существует замечательный плагин, который называется TAC.

Скачать самую последнюю актуальную версию на момент написания поста, можно прямо в теме. Устанавливаем плагин, и запускаем его в работу.

Этот скромный трудяга определит все ссылки вашей темы на вордпресс.

Как правило эти ссылки прячутся в шаблоне footer, и закодированные ссылки выглядят примерно так:

 eval(base64_decode(‘тут всякие крокозябры’));

А вверху будет указан путь к шаблону, где эта ссылка располагается.

Открываем шаблон, и закомментируем эту ссылку, например так:

 <!--gadost start-->
Здесь ваша закодированная ссылка
<!--gadost end-->

Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы.

В этом исходном коде находим то, что вы закомментировали.

Копируете весь код, который располагается между

 <!--gadost start-->
и
<!--gadost end-->

А затем меняете закодированный код тем, который вы скопировали в исходном коде вашей страницы. Все.

Затем уже можно поработать над тем, чтобы изменить, удалить, или еще что-то сделать с этими ссылками. Кроме того, что в паблик темах на вордпресс особенно хитрые товарищи вшивают ссылки, еще более хитрые товарищи вшивают вредоносный код.

Для этого есть еще один вариант, как избавиться от всей этой гадости, тк при удалении обычным способом тема как и в истории со ссылками перестает работать. Находим наш зашифрованный код, способом описанным выше.

Копируем его, и если первая часть кода (до крокозябр) выглядит так: eval(base64_decode, то копируем все крокозябры между скобками и кавычками и переходим вот сюда

. Раскодируем, и полученным новым кодом делаем замену в нашем шаблоне. Если первая часть кода выглядит вот так: eval(gzinflate(base64_decode(’тут крокозябры’))); - то копируем весь код, и идем вот уже вот сюда

. И как прежде, полученным чистым html, мы делаем замену в нашем шаблоне. Наверное у меня все
Скрытая информация :: Авторизуйтесь для просмотра »

Veter:

и запускаем его в работу.

А как его запустить?

джинася, я уже не помню если честно... Включить плагин, потом посмотрите в настройках плагина. Может видео поможет?

Ну тк они обычные, не закодированные, то нужно открыть вашу тему, нужный шаблон и удалить их.

Veter:

Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между

На этом шаге проблема. Не могу найти эти ссылки в исходном коде страницы. Их там нет.



Исходный код - это ведь ctr+U?

inso:

Исходный код - это ведь ctr+U?

Исходный код это Strl+U, все верно, но они могут находиться не в HTML, а в скриптах.

На днях ставила вордпресс на заказ, перебирала возможные шаблоны, наткнулась на симпатичный шаблон со вшитыми ссылками - убрать не справилась - работа была срочной, некогда было разбираться.

взяла другой шаблон.

Будет время, на досуге попробую урок, спасибо, Veter. Если что, приду консультироваться)

inso:

Их там нет.

Ну конечно нет. А base64 это что?

inso:

Исходный код - это ведь ctr+U?

У вас может и ctr+U, а у меня скачивается файл, открывается редактором без bom, редактируется, и заливается обратно.

Ночная:

Если что, приду консультироваться)

Вернешься, когда уже не ждут?

Veter:

У вас может и ctr+U, а у меня скачивается файл, открывается редактором без bom, редактируется, и заливается обратно.

Veter, ну речь шла о "блог снаружи"... ) Редактором и я не разучилась

Veter:

Вернешься, когда уже не ждут?

А уже не ждете, да? Можно возвращаться?)

Ночная:

Можно возвращаться?)

Давно пора. Кстати, можно было и не уходить

Veter:

Ну конечно нет. А base64 это что?

Это вопрос или сарказм? Я понятия не имею что это такое.

Это вообще-то уточнение. Вы первый пост читали?

inso:

Я понятия не имею что это такое.

Там написано.

Veter, я Вас не понимаю. Вот ваша инструкция из первой темы:

Veter:

Устанавливаем плагин, и запускаем его в работу. Этот скромный трудяга определит все ссылки вашей темы на вордпресс. Как правило эти ссылки прячутся в шаблоне footer, и закодированные ссылки выглядят примерно так:

Код:
eval(base64_decode(‘тут всякие крокозябры’));
А вверху будет указан путь к шаблону, где эта ссылка располагается. Открываем шаблон, и закомментируем эту ссылку, например так:

Код:
<!--gadost start-->
Здесь ваша закодированная ссылка
<!--gadost end-->

Я пошел в шаблон timthumb и все сделал аналогично



Дальше вы пишите:

Veter:

Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между

Я открываю браузером главную страницу, нажимаю ctrl+u. В исходном виде страницы нет этих ссылок. Или может этот шаблон тут не используется? За что он отвечает вообще?

Без ссылки на блог ничего не могу сказать что вы там видите... Если вы закомментировали базе64, то в исходном коде вшитые ссылки должны быть.

И они должны быть видны.

Да. И должна быть включена именно эта тема блога. Ссылки могут быть и не на главной странице.

Они могут быть на внутренних, например в записях, или статичных страницах.

Ссылку в личку скинул. Тема включена. Сами ссылки закоментил как в вашем примере (), а находятся они в шаблоне timthumb , который, как я понял, как то связан с отображением превью изображений, и который, судя по инфе в интернете, наиболее уязвим к взломам. В исходном коде ссылки найти не смог.

На сайте по ссылке, если включена именно эта тема внешних ссылок нет. Вполне возможно, что данный код содержит что-то другое, а не ссылки... Попробуйте удалить код, что будет посмотрите. Исходник шаблона сохраните, чтобы вернуть если что.

Veter:

если включена именно эта тема

Других тем на сайте нет. Только одна.

Veter:

Попробуйте удалить код, что будет посмотрите.

Вроде ничего не изменилось. TAC пишет что теперь тема в порядке.