Скрытые ссылки в шаблонах

Всем привет! По просьбам трудящихся публикую пост про скрытые ссылки в шаблонах и про то, как их обнаружить и удалить. Сразу оговорюсь что методов спрятать ссылку очень много и рассмотреть их все в одной статье просто нереально. Я же постараюсь охватить наиболее часто встречающиеся случаи.

Первым и самым распространенным вариантом является проставление ссылки в копирайте. Как правило ссылка завуалирована под название движка — DLE, wordpress, joomla! и тд. Выпиливается ссылка простым удалением.

Второй вариант — это размещение HTML документа, ведущего на сторонний сайт в самые непримечательные места, например, в папку с изображениями шаблона и тд. А если учитывать тот факт, что поисковики индексируют даже EXCEL документы, закинутые в корень сайта, то html с чужой ссылкой скушают и подавно. Вопрос решается удалением стороннего файла.

Вариант номер 3. Скрытие блока с ссылками за страницами экрана. Для этого чаще всего применяют подобную конструкцию — <div style=»text-indent:-9857em;»> ( число может отличаться и быть хоть 200 тысяч). По сути ссылки в каком -либо файле вашей темы есть, но вы их не видите, а чтобы увидеть, вам надо пролистать открытый файл в редакторе вправо до упора или просто выполнить поиск по файлу слова «http» и вы сразу попадете на скрытые ссылки, если они есть. Лечится это все простым удалением.

Четвертый вариант. Использование конструкции <div style=»display:none;»> — такие ссылки не видны во многих графических редакторах и внутри редакторов самих CMS. Самый простой способ их обнаружить — открывать файлы обычным блокнотом или wordPADом.

Пятый вариант. Ссылки часто шифруют с помощью BASE64 или другими методами. Для того чтобы успешно убрать инородную ссылку и сохранить работоспособность шаблона необходимо воспользоваться раскодировщиком. Неплохой можно найти в инструментах Артемия Лебедева или просто вбейте в гугле слово » decoder».

Вариант 6. Часто в wordpress ссылки упаковывают в файл functions.php. Ищите код аналогичный этому — function link($name = ») { echo ‘<a href=»seoonly.ru»>seoonly.ru</a>’; } и удаляете.

Далее идут экзотические варианты с обфускаторами и прочей дрянью, но как правило люди с ними не заморачиваются, разве что шаблон очень хороший. Но в данном случае все индивидуально и грамотного мануала по снятию обфускаторов дать к сожалению не могу.

Ниже приведен список файлов TPL для движка DLE, в которые чаще всего прячут скрытые ссылки —

feedback

login

lostpassword

navigation

registration

static

stats

userinfo

Но велика доля вероятности обнаружить их и в других файлах, так что не поленитесь и проверьте свой шаблон на внешние ссылки. Также для DataLife Engine весьма актуальным способом является прятать ссылки в файл color.html который находится в папке bbcodes. Будьте внимательны. Часто сами того не подозревая вы раскручиваете чужие сайты : )

Всем хорошего дня!