Скрытые ссылки в шаблонах

Скрытые ссылки в шаблонах
Скрытые ссылки в шаблонах

Всем привет! По просьбам трудящихся публикую пост про скрытые ссылки в шаблонах и про то, как их обнаружить и удалить. Сразу оговорюсь что методов спрятать ссылку очень много и рассмотреть их все в одной статье просто нереально. Я же постараюсь охватить наиболее часто встречающиеся случаи.

Первым и самым распространенным вариантом является проставление ссылки в копирайте. Как правило ссылка завуалирована под название движка — DLE, wordpress, joomla! и тд. Выпиливается ссылка простым удалением.

Второй вариант — это размещение HTML документа, ведущего на сторонний сайт в самые непримечательные места, например, в папку с изображениями шаблона и тд. А если учитывать тот факт, что поисковики индексируют даже EXCEL документы, закинутые в корень сайта, то html с чужой ссылкой скушают и подавно. Вопрос решается удалением стороннего файла.

Вариант номер 3. Скрытие блока с ссылками за страницами экрана. Для этого чаще всего применяют подобную конструкцию — <div style=»text-indent:-9857em;»> ( число может отличаться и быть хоть 200 тысяч). По сути ссылки в каком -либо файле вашей темы есть, но вы их не видите, а чтобы увидеть, вам надо пролистать открытый файл в редакторе вправо до упора или просто выполнить поиск по файлу слова «http» и вы сразу попадете на скрытые ссылки, если они есть. Лечится это все простым удалением.

Четвертый вариант. Использование конструкции <div style=»display:none;»> — такие ссылки не видны во многих графических редакторах и внутри редакторов самих CMS. Самый простой способ их обнаружить — открывать файлы обычным блокнотом или wordPADом.

Пятый вариант. Ссылки часто шифруют с помощью BASE64 или другими методами. Для того чтобы успешно убрать инородную ссылку и сохранить работоспособность шаблона необходимо воспользоваться раскодировщиком. Неплохой можно найти в инструментах Артемия Лебедева или просто вбейте в гугле слово » decoder».

Вариант 6. Часто в wordpress ссылки упаковывают в файл functions.php. Ищите код аналогичный этому — function link($name = ») { echo ‘<a href=»seoonly.ru»>seoonly.ru</a>’; } и удаляете.

Далее идут экзотические варианты с обфускаторами и прочей дрянью, но как правило люди с ними не заморачиваются, разве что шаблон очень хороший. Но в данном случае все индивидуально и грамотного мануала по снятию обфускаторов дать к сожалению не могу.

Ниже приведен список файлов TPL для движка DLE, в которые чаще всего прячут скрытые ссылки —

feedback

login

lostpassword

navigation

registration

static

stats

userinfo

Но велика доля вероятности обнаружить их и в других файлах, так что не поленитесь и проверьте свой шаблон на внешние ссылки. Также для DataLife Engine весьма актуальным способом является прятать ссылки в файл color.html который находится в папке bbcodes. Будьте внимательны. Часто сами того не подозревая вы раскручиваете чужие сайты : )

Всем хорошего дня!

Понравилась статья? Поделиться с друзьями:
Комментарии: 63
  1. Павел

    Спасибо огромное!Ваша тема очень сильно помогла.Нашел скрытые ссылки по вашему описанию, линки были во всех файлах.

  2. Николай

    Добрый вечер!Вот наткнулся на тему о скрытых ссылках,и возникла мысль: а не может быть так что в моём шаблоне сайта так же существует ,,вредоносная ссылка,,?Помогите пожалуйста!адрес сайта в инфе обо мне

  3. Роман

    Вот ссылка на шаблон _wordpress.org/extend/themes/mantra

  4. Роман

    Умоляю, помогите удалить ссылки из футера, перерыл весь шаблон, не нашел
    ссылки находятся в footer2. не могу найти, весь измучился((((((

    1. Сергей

      Пишите на почту seregadadk «собака» mail.ru, если еще нужно =)

  5. Сергей

    Недавно столкнулся с той же проблемой. Тему брал от wp-templates(точка)ru. Нашел на странице сайта ссылку вида:

    > —> лучшие видео приколы #posts{position:absolute;left:-1970px;}

    Начал искать, что да как.

    Выяснилось, что в comments.php был код:

    return_links($lib_path); echo $links; ?>

    который маскирует ссылку. Также в функции темы (functions.php) нашел значение которое отвечает за вывод ссылок к вышеупомянутому коду:

    class Get_links {

    var $host = ’wpconfig.net’;
    var $path = ’/system.php’; …. и тд. код большой, поэтому не буду прилагать весь, просто привожу пример.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: