Theme Authenticity Checker (TAC) — сканер тем WordPress

Плагин Theme Authenticity Checker (TAC) помогает найти и удалить внешние ссылки и вредоносные коды в теме WordPress. Перед установкой новой темы всегда нужно проводить такую проверку. Сейчас мы ее с вами попробуем осуществить.

Плагин Theme Authenticity Checker (TAC) для сканирования тем WordPress

Работа с плагином Theme Authenticity Checker (TAC)

Скачать TAC (Theme Authenticity Checker) можно бесплатно в официальном каталоге WordPress. После активации заходим в меню «Внешний вид» —> «TAC».

Здесь выдается вся информация об установленных тем оформления. Чтобы посмотреть предупреждения безопасности, нажмите на кнопку «Details». Она будет находиться возле нужной вам темы.

У меня для примера установлено несколько тем. Сейчас мы их рассмотрим.

Безопасные темы

Темы с зеленым квадратиком обозначаются как безопасные. То есть в них не обнаружено никакого вредоносного кода или внешних ссылок.

Безопасные темы по мнению плагина TAC

К сожалению, таких полностью безопасных тем вы не найдете. Если только кроме стандартной темы WordPress.

Так что, если не хотите тратить время, то можете установить стандартный вариант. Он по умолчанию установлен в саму CMS.

Стоит сказать, что плагин TAC не самое подходящее решение для поиска вредоносного кода на сайте. Мало того, что он только темы сканирует, так и не все уязвимости может найти. Находит только самые распространенные.

Поэтому его если и использовать, то только в качестве предварительной быстрой проверки. Все же, для тщательного анализа нужны более продвинутые сканеры вредоносного кода.

Темы с внешними ссылками

Могут попадаться темы одновременно с зеленым квадратиком «Theme Ok!» (1) и с белым квадратиком «Statik Link(s) Found…» (2). Таким действием, плагин TAC говорит, что данная тема безопасна для нас. Но в ней обнаружено несколько внешних ссылок.

Плагин TAC для удаления внешних ссылок на WordPress
Плагин Theme Authenticity Checker показывает внешние ссылки в теме

Внешние ссылки — это пути, которые ведут на сторонние сайты или блоги. В темах с официальных источников такие ссылки могут быть безопасными. Однако они существенно снижают ТИЦ и PR вашего блога.

Обычно эти ссылки ведут на сайты авторов-разработчиков той темы, которую вы используете. Ради seo продвижения, такие ссылки лучше удалять.

В качестве примера мы рассмотрим стандартную классическую тему WordPress с названием «Default».

Итак, плагин у меня нашел в ней несколько внешних ссылок (4).

Посмотрите внимательно!

Плагин нам выдает те строчки (3), которые нужно удалить. В моем случае — это от открывающего тега <a> и закрывающего тега </a>.

С правой стороны (5) мы можем узнать, в каких файлах эти строчки прописаны. В моем случае, это файл footer.php и sidebar.php.

Теперь мне нужно зайти в редактор и найти свою тему. Зайти в нужный файл, найти и удалить ту строчку (3), которую высветил плагин TAC.

Прежде чем удалять внешние ссылки, всегда делайте резервную копию редактируемого файла темы.

Опасные темы

И наконец есть третий тип тем, которые несут за собой куда более скрытую угрозу. В качестве примера я выбрал один привлекательный вариант, который скачал с интернета.

После проверки, плагин TAC для WordPress высветил эту тему специальным красным квадратиком (6). Это означает, что данный вариант содержит вредоносные коды, которые могут принести значительный вред сайту.

Плагин TAC против зашифрованного кода в теме Вордпресс

С помощью таких зашифрованных кодов, злоумышленникам в будет легче взломать ваш сайт или блог. Поэтому такие темы я рекомендую обходить стороной и не ставить на свой проект.

На рисунке видно, что плагин высвечивает красным эти коды.

К сожалению, он не высвечивает полностью код, а только его начало. Зашифрованный код плагин заключает в кавычки. На рисунке отмечено черной линией.

Если решитесь удалять такие зашифрованные коды, то обязательно сделайте резервную копию сайта. Ведь не факт, что после удаления, проект будет нормально работать.

Когда проверили тему на наличие вредоносного кода и внешних ссылок, и все исправили, то плагин TAC можете удалить.

Больше он вам не пригодиться.

Если только не захотите поменять тему для своей CMS. Если вы еще не проверили ее, то лучше вам поторопится!

184 оценки, среднее: 5,00 из 5184 оценки, среднее: 5,00 из 5184 оценки, среднее: 5,00 из 5184 оценки, среднее: 5,00 из 5184 оценки, среднее: 5,00 из 5

Theme Authenticity Checker - отзывы

  • У меня этот плагин установлен и это счастье, потому что я тоже загрузила шаблонов. Те, которые очень нравятся, все, как один, с вредоносным кодом.

    • За такие «бесплатные» шаблоны нам в дальнейшем приходится расплачиваться за счет своего блога.

  • Сергей, привет!)
    Ту ссылку, что ты нашёл, я удалила. Осталось ещё 6: 2 на вордпресс, 3 на themepix.com. и 1 на gmpg.org. Как думаешь, лучше все удалить?

    • Привет, Таня!
      Да, лучше все удали. Также рекомендую тебе закрыть ссылки от индексации на счетчики и твиты. Вместо твитов я рекомендую тебе поставить социальную кнопку на аккаунт в твиттере. Это как у меня в правом виджете.))

  • Так и сделала, оказалось, это совсем просто)
    Насчёт индексации ссылок у меня к тебе отдельный вопрос, потом сформулирую, при удобном случае)))
    Спасибо)

Theme Authenticity Checker - отзывы

Adblock
detector