Плагин Theme Authenticity Checker (TAC) помогает найти и удалить внешние ссылки и вредоносные коды в теме WordPress. Перед установкой новой темы всегда нужно проводить такую проверку. Сейчас мы ее с вами попробуем осуществить.
Работа с плагином Theme Authenticity Checker (TAC)
Скачать TAC (Theme Authenticity Checker) можно бесплатно в официальном каталоге WordPress. После активации заходим в меню «Внешний вид» —> «TAC».
Здесь выдается вся информация об установленных тем оформления. Чтобы посмотреть предупреждения безопасности, нажмите на кнопку «Details». Она будет находиться возле нужной вам темы.
У меня для примера установлено несколько тем. Сейчас мы их рассмотрим.
Безопасные темы
Темы с зеленым квадратиком обозначаются как безопасные. То есть в них не обнаружено никакого вредоносного кода или внешних ссылок.
К сожалению, таких полностью безопасных тем вы не найдете. Если только кроме стандартной темы WordPress.
Так что, если не хотите тратить время, то можете установить стандартный вариант. Он по умолчанию установлен в саму CMS.
Поэтому его если и использовать, то только в качестве предварительной быстрой проверки. Все же, для тщательного анализа нужны более продвинутые сканеры вредоносного кода.
Темы с внешними ссылками
Могут попадаться темы одновременно с зеленым квадратиком «Theme Ok!» (1) и с белым квадратиком «Statik Link(s) Found…» (2). Таким действием, плагин TAC говорит, что данная тема безопасна для нас. Но в ней обнаружено несколько внешних ссылок.
Обычно эти ссылки ведут на сайты авторов-разработчиков той темы, которую вы используете. Ради seo продвижения, такие ссылки лучше удалять.
В качестве примера мы рассмотрим стандартную классическую тему WordPress с названием «Default».
Итак, плагин у меня нашел в ней несколько внешних ссылок (4).
Посмотрите внимательно!
Плагин нам выдает те строчки (3), которые нужно удалить. В моем случае — это от открывающего тега и закрывающего тега .
С правой стороны (5) мы можем узнать, в каких файлах эти строчки прописаны. В моем случае, это файл footer.php и sidebar.php.
Теперь мне нужно зайти в редактор и найти свою тему. Зайти в нужный файл, найти и удалить ту строчку (3), которую высветил плагин TAC.
Прежде чем удалять внешние ссылки, всегда делайте резервную копию редактируемого файла темы.
Опасные темы
И наконец есть третий тип тем, которые несут за собой куда более скрытую угрозу. В качестве примера я выбрал один привлекательный вариант, который скачал с интернета.
После проверки, плагин TAC для WordPress высветил эту тему специальным красным квадратиком (6). Это означает, что данный вариант содержит вредоносные коды, которые могут принести значительный вред сайту.
С помощью таких зашифрованных кодов, злоумышленникам в будет легче взломать ваш сайт или блог. Поэтому такие темы я рекомендую обходить стороной и не ставить на свой проект.
На рисунке видно, что плагин высвечивает красным эти коды.
К сожалению, он не высвечивает полностью код, а только его начало. Зашифрованный код плагин заключает в кавычки. На рисунке отмечено черной линией.
Когда проверили тему на наличие вредоносного кода и внешних ссылок, и все исправили, то плагин TAC можете удалить.
Больше он вам не пригодиться.
Если только не захотите поменять тему для своей CMS. Если вы еще не проверили ее, то лучше вам поторопится!
У меня этот плагин установлен и это счастье, потому что я тоже загрузила шаблонов. Те, которые очень нравятся, все, как один, с вредоносным кодом.
За такие «бесплатные» шаблоны нам в дальнейшем приходится расплачиваться за счет своего блога.
Сергей, привет!)
Ту ссылку, что ты нашёл, я удалила. Осталось ещё 6: 2 на вордпресс, 3 на themepix.com. и 1 на gmpg.org. Как думаешь, лучше все удалить?
Привет, Таня!
Да, лучше все удали. Также рекомендую тебе закрыть ссылки от индексации на счетчики и твиты. Вместо твитов я рекомендую тебе поставить социальную кнопку на аккаунт в твиттере. Это как у меня в правом виджете.))
Так и сделала, оказалось, это совсем просто)
Насчёт индексации ссылок у меня к тебе отдельный вопрос, потом сформулирую, при удобном случае)))
Спасибо)