Всем привет! По просьбам трудящихся публикую пост про скрытые ссылки в шаблонах и про то, как их обнаружить и удалить. Сразу оговорюсь что методов спрятать ссылку очень много и рассмотреть их все в одной статье просто нереально. Я же постараюсь охватить наиболее часто встречающиеся случаи.
Первым и самым распространенным вариантом является проставление ссылки в копирайте. Как правило ссылка завуалирована под название движка — DLE, wordpress, joomla! и тд. Выпиливается ссылка простым удалением.
Второй вариант — это размещение HTML документа, ведущего на сторонний сайт в самые непримечательные места, например, в папку с изображениями шаблона и тд. А если учитывать тот факт, что поисковики индексируют даже EXCEL документы, закинутые в корень сайта, то html с чужой ссылкой скушают и подавно. Вопрос решается удалением стороннего файла.
Вариант номер 3. Скрытие блока с ссылками за страницами экрана. Для этого чаще всего применяют подобную конструкцию — <div style=»text-indent:-9857em;»> ( число может отличаться и быть хоть 200 тысяч). По сути ссылки в каком -либо файле вашей темы есть, но вы их не видите, а чтобы увидеть, вам надо пролистать открытый файл в редакторе вправо до упора или просто выполнить поиск по файлу слова «http» и вы сразу попадете на скрытые ссылки, если они есть. Лечится это все простым удалением.
Четвертый вариант. Использование конструкции <div style=»display:none;»> — такие ссылки не видны во многих графических редакторах и внутри редакторов самих CMS. Самый простой способ их обнаружить — открывать файлы обычным блокнотом или wordPADом.
Пятый вариант. Ссылки часто шифруют с помощью BASE64 или другими методами. Для того чтобы успешно убрать инородную ссылку и сохранить работоспособность шаблона необходимо воспользоваться раскодировщиком. Неплохой можно найти в инструментах Артемия Лебедева или просто вбейте в гугле слово » decoder».
Вариант 6. Часто в wordpress ссылки упаковывают в файл functions.php. Ищите код аналогичный этому — function link($name = ») { echo ‘<a href=»seoonly.ru»>seoonly.ru</a>’; } и удаляете.
Далее идут экзотические варианты с обфускаторами и прочей дрянью, но как правило люди с ними не заморачиваются, разве что шаблон очень хороший. Но в данном случае все индивидуально и грамотного мануала по снятию обфускаторов дать к сожалению не могу.
Ниже приведен список файлов TPL для движка DLE, в которые чаще всего прячут скрытые ссылки —
feedback
login
lostpassword
navigation
registration
static
stats
userinfo
Но велика доля вероятности обнаружить их и в других файлах, так что не поленитесь и проверьте свой шаблон на внешние ссылки. Также для DataLife Engine весьма актуальным способом является прятать ссылки в файл color.html который находится в папке bbcodes. Будьте внимательны. Часто сами того не подозревая вы раскручиваете чужие сайты : )
Всем хорошего дня!
Спасибо огромное!Ваша тема очень сильно помогла.Нашел скрытые ссылки по вашему описанию, линки были во всех файлах.
Добрый вечер!Вот наткнулся на тему о скрытых ссылках,и возникла мысль: а не может быть так что в моём шаблоне сайта так же существует ,,вредоносная ссылка,,?Помогите пожалуйста!адрес сайта в инфе обо мне
Вот ссылка на шаблон _wordpress.org/extend/themes/mantra
Умоляю, помогите удалить ссылки из футера, перерыл весь шаблон, не нашел
ссылки находятся в footer2. не могу найти, весь измучился((((((
Пишите на почту seregadadk «собака» mail.ru, если еще нужно =)
Недавно столкнулся с той же проблемой. Тему брал от wp-templates(точка)ru. Нашел на странице сайта ссылку вида:
> —> лучшие видео приколы #posts{position:absolute;left:-1970px;}
Начал искать, что да как.
Выяснилось, что в comments.php был код:
return_links($lib_path); echo $links; ?>
который маскирует ссылку. Также в функции темы (functions.php) нашел значение которое отвечает за вывод ссылок к вышеупомянутому коду:
class Get_links {
var $host = ’wpconfig.net’;
var $path = ’/system.php’; …. и тд. код большой, поэтому не буду прилагать весь, просто привожу пример.