Здравствуйте, уважаемые читатели и гости блога!
Очень часто бродя по просторам интернета, мы видим отличный сайт, сделанный на WordPress. Кстати есть довольно удобное расширение для браузера Chrome — это Chrome Sniffer, установив которое сразу виден движок сайта, на котором вы находитесь (высвечивается логотип движка). Увидев хороший сайт вам захотелось узнать название темы (естественно с подлой мыслью её заполучить).
Т.е. нашли сайт с понравившимся нам дизайном, с помощью дополнения Chrome Sniffer увидели, что сделан он на wordpress. В адресной строке высветится его логотип.
Теперь нужно узнать название темы. Для этого нажимаем Ctrl+U и видим исходный код страницы. Находим строку href=»… /wp-content/themes/MiniBlog/css/screen.css», где после (themes) и стоит название темы – MiniBlog.
Далее её нужно найти и установить.
Теперь заходим в административную панель своего сайта и на странице «Установить темы» в строке поиска вводим её название — MiniBlogЖмем «Поиск», её устанавливаем и радуемся отличной, красивой темой.
Но стоит проверить: а с чего это вдруг раздают бесплатные, мастерски сделанные шаблоны бесплатно? Может, стоит проверить, а не вшил ли в исходный код автор темы свои ссылки?
Довольно часто автор шаблона wordpress ставит её на свой сайт и располагает её открыто в подвале (футере – footer)для того, чтобы с её помощью повысить авторитет своего сайта. И её хорошо видно. И при желании удалить её, не возникает никаких проблем.
Но есть такие авторы, которые их на свой ресурс и при этом их зашифровывают. Т.е. автор темы вставил в неё ссылку на свой (или какой ему вздумается) сайт. А затем сделал её невидимой. Если вы возьмете шаблон с такой ссылкой, то никакими поисковиками, её вы не найдете. Дело в том, что она появиться только в коде Html, когда вы смотрите веб-страницу в браузере.
Например, популярные алгоритмы Base64 сделают ссылку невидимой. Т.е. визуально при открытой веб-странице её не видно (смотрим в подвал – чисто никаких ссылок, а она там стоит), а если посмотреть в код html, то сразу её видно. Для таких умных ребят (другие умные ребята) сделали поисковик таких хитрых ссылок – вредоносных и нежелательных.
Для проверки есть замечательный плагин «TAC-Theme Authenticity Checker»,
который обнаружит все исходящие ссылки, в том числе и зашифрованные и покажет место, где всё это прописано.
Через административную панель на странице «Установить плагины», в сроке поиска вводим название плагина TAC или Theme Authenticity Checker и штатно его устанавливаем.
После установки и активации на вкладке «Внешний вид» появится строчка «TAC», нажимаем и видим такую картину
Theme Authenticity Checker
Зеленым показано, что во всех темах никакого скрытого зашифрованного кода нет, а вот в свеже загруженной теме – есть. Также показаны и количество статических внешних ссылок в каждой теме. Для того чтобы увидеть конкретно, что спрятано нажимаем кнопку «Details» (Подробности, детали).
Таким образом, представленным плагином легко и просто проверить любую тему на предмет внешних ссылок, при этом видно в каких конкретно файлах темы они прописаны.
Решать Вам: либо отказаться от такой темы, либо «пролечить» и пользоваться, но только без всяких внешних ссылок с вашего сайта.
А про лечение есть пост Как убрать зашифрованную ссылку из WordPress темы.
Привет, Александр!
Очень интересный плагин. Прямо щас пробую, пока на локальном.
Спасибо за статью!
Удачи!
Спасибо за информацию! Классный плагин! У меня две инфицированных кода были!