Всем привет! По просьбам трудящихся публикую пост про скрытые ссылки в шаблонах и про то, как их обнаружить и удалить. Сразу оговорюсь что методов спрятать ссылку очень много и рассмотреть их все в одной статье просто нереально. Я же постараюсь охватить наиболее часто встречающиеся случаи.
Первым и самым распространенным вариантом является проставление ссылки в копирайте. Как правило ссылка завуалирована под название движка — DLE, wordpress, joomla! и тд. Выпиливается ссылка простым удалением.
Второй вариант — это размещение HTML документа, ведущего на сторонний сайт в самые непримечательные места, например, в папку с изображениями шаблона и тд. А если учитывать тот факт, что поисковики индексируют даже EXCEL документы, закинутые в корень сайта, то html с чужой ссылкой скушают и подавно. Вопрос решается удалением стороннего файла.
Вариант номер 3. Скрытие блока с ссылками за страницами экрана. Для этого чаще всего применяют подобную конструкцию — <div style=»text-indent:-9857em;»> ( число может отличаться и быть хоть 200 тысяч). По сути ссылки в каком -либо файле вашей темы есть, но вы их не видите, а чтобы увидеть, вам надо пролистать открытый файл в редакторе вправо до упора или просто выполнить поиск по файлу слова «http» и вы сразу попадете на скрытые ссылки, если они есть. Лечится это все простым удалением.
Четвертый вариант. Использование конструкции <div style=»display:none;»> — такие ссылки не видны во многих графических редакторах и внутри редакторов самих CMS. Самый простой способ их обнаружить — открывать файлы обычным блокнотом или wordPADом.
Пятый вариант. Ссылки часто шифруют с помощью BASE64 или другими методами. Для того чтобы успешно убрать инородную ссылку и сохранить работоспособность шаблона необходимо воспользоваться раскодировщиком. Неплохой можно найти в инструментах Артемия Лебедева или просто вбейте в гугле слово » decoder».
Вариант 6. Часто в wordpress ссылки упаковывают в файл functions.php. Ищите код аналогичный этому — function link($name = ») { echo ‘<a href=»seoonly.ru»>seoonly.ru</a>’; } и удаляете.
Далее идут экзотические варианты с обфускаторами и прочей дрянью, но как правило люди с ними не заморачиваются, разве что шаблон очень хороший. Но в данном случае все индивидуально и грамотного мануала по снятию обфускаторов дать к сожалению не могу.
Ниже приведен список файлов TPL для движка DLE, в которые чаще всего прячут скрытые ссылки —
feedback
login
lostpassword
navigation
registration
static
stats
userinfo
Но велика доля вероятности обнаружить их и в других файлах, так что не поленитесь и проверьте свой шаблон на внешние ссылки. Также для DataLife Engine весьма актуальным способом является прятать ссылки в файл color.html который находится в папке bbcodes. Будьте внимательны. Часто сами того не подозревая вы раскручиваете чужие сайты : )
Всем хорошего дня!
Спасибо за очень полезную инфу. У меня в шаблоне встроена ссылка, вот только пока не нашел в каком файле. Но теперь я думаю найду.
Спасибо полезно
Спасибо статья помогла выдернуть нежелательные ссылки из шаблона
а находились они в login.tpl
Более того, хочу предупредить всех, кто скачивает бесплатные шаблоны для любых CMS! Проверяйте все скачанные файлы шаблона на 1.внешние ссылки 2.JS код 3.Iframe. НЕСОБЛЮДЕНИЕ приводит к тому, что у вас могут просто запросто УВЕСТИ сайт (напр. узнать пароль от админки). Устанавливаем TotalCMD жмем alt+F7 и ищем следующий текст в файлах шаблона 1. ‘href’ 2.’iframe’ 3. ‘script’ Если найдено что-то подозрительное, то либо лечите шаблон, либо скачивайте шаблоны с другого сайта!
Скачал сотню шаблонов, выбрал один, переделал под себя все, сделал анализ ссылок на сео инструменте, одна ссылка в шаблоне на сайт взлом, все перерыл, нет, пришел сюла как постоянный читатель и нашел в display:none закодирована в абрукадабру, на взгляд и не поймешь, спасибо Михаилу за инфу, удалил, теперь весь сайт переделаю под новый шаблон ручками.