Как убрать закодированные ссылки из темы WordPress?

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Бесплатные темы на вордпресс, скачиваемые из интернета очень часто радуют сюрпризами блогеров-новичков наличием невидимых (или видимых) внешних ссылок, которые невозможно удалить. При удалении подобных ссылок обычным способом, вебмастер как правило захватывает кусок кода и тема перестает работать. Также очень часто в темы вшиты не просто ссылки, а закодированные ссылки, которые достаточно сложно определить неопытным блогерам. Что же делать в таких случаях?

Как убрать закодированные ссылки из темы WordPress?

Есть пара надежных, проверенных временем способа, о которых я постараюсь вам рассказать.

Для определения вот таких коварных ссылок для вордпресс существует замечательный плагин, который называется TAC. Скачать самую последнюю актуальную версию на момент написания поста, можно прямо в теме.

Устанавливаем плагин, и запускаем его в работу. Этот скромный трудяга определит все ссылки вашей темы на вордпресс. Как правило эти ссылки прячутся в шаблоне footer, и закодированные ссылки выглядят примерно так:

Код:
eval(base64_decode(‘тут всякие крокозябры’));

А вверху будет указан путь к шаблону, где эта ссылка располагается. Открываем шаблон, и закомментируем эту ссылку, например так:

Код:
<!--gadost start-->
Здесь ваша закодированная ссылка
<!--gadost end-->

Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между

Код:
<!--gadost start-->
и
<!--gadost end-->

А затем меняете закодированный код тем, который вы скопировали в исходном коде вашей страницы.

Все. Затем уже можно поработать над тем, чтобы изменить, удалить, или еще что-то сделать с этими ссылками.

Кроме того, что в паблик темах на вордпресс особенно хитрые товарищи вшивают ссылки, еще более хитрые товарищи вшивают вредоносный код. Для этого есть еще один вариант, как избавиться от всей этой гадости, тк при удалении обычным способом тема как и в истории со ссылками перестает работать.

Находим наш зашифрованный код, способом описанным выше. Копируем его, и если первая часть кода (до крокозябр) выглядит так:

eval(base64_decode, то копируем все крокозябры между скобками и кавычками и переходим вот сюда.

Раскодируем, и полученным новым кодом делаем замену в нашем шаблоне.

Если первая часть кода выглядит вот так:

eval(gzinflate(base64_decode(’тут крокозябры’))); - то копируем весь код, и идем вот уже вот сюда.

И как прежде, полученным чистым html, мы делаем замену в нашем шаблоне.

Наверное у меня все :)
 

Вложения

  • tac.1.5.zip
    117.2 KB · Просмотры: 8

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
джинася, я уже не помню если честно...
Включить плагин, потом посмотрите в настройках плагина.
Может видео поможет?

[MEDIASERVICE]http://www.youtube.com/watch?v=ISsNMnYEB7E[/MEDIASERVICE]
 

джинася

Пользователь
Регистрация
13.03.12
Сообщения
547
Реакции
229
Баллы
28
Нашла в меню слева под надписью "внешний вид".
 

джинася

Пользователь
Регистрация
13.03.12
Сообщения
547
Реакции
229
Баллы
28
Нашла вот такие ссылки,с ними надо что делать?
 

Вложения

  • таг.jpg
    таг.jpg
    77 KB · Просмотры: 7

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Ну тк они обычные, не закодированные, то нужно открыть вашу тему, нужный шаблон и удалить их.
 

inso

Пользователь
Регистрация
12.06.13
Сообщения
362
Реакции
14
Баллы
13
Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между
На этом шаге проблема. Не могу найти эти ссылки в исходном коде страницы. Их там нет.





Исходный код - это ведь ctr+U?
 

Ночная странница

Пользователь
Регистрация
30.01.12
Сообщения
1.751
Реакции
965
Баллы
28
Возраст
47
Исходный код - это ведь ctr+U?

Исходный код это Strl+U, все верно, но они могут находиться не в HTML, а в скриптах...
На днях ставила вордпресс на заказ, перебирала возможные шаблоны, наткнулась на симпатичный шаблон со вшитыми ссылками - убрать не справилась - работа была срочной, некогда было разбираться... взяла другой шаблон. Будет время, на досуге попробую урок, спасибо, Veter. Если что, приду консультироваться)
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard

Ну конечно нет. А base64 это что?

Исходный код - это ведь ctr+U?
У вас может и ctr+U, а у меня скачивается файл, открывается редактором без bom, редактируется, и заливается обратно.


Если что, приду консультироваться)
Вернешься, когда уже не ждут? :)
 

Ночная странница

Пользователь
Регистрация
30.01.12
Сообщения
1.751
Реакции
965
Баллы
28
Возраст
47
У вас может и ctr+U, а у меня скачивается файл, открывается редактором без bom, редактируется, и заливается обратно.

Veter, ну речь шла о "блог снаружи"... ) Редактором и я не разучилась :)

Вернешься, когда уже не ждут?

А уже не ждете, да? Можно возвращаться?)
 

inso

Пользователь
Регистрация
12.06.13
Сообщения
362
Реакции
14
Баллы
13
Veter, я Вас не понимаю. Вот ваша инструкция из первой темы:

Устанавливаем плагин, и запускаем его в работу. Этот скромный трудяга определит все ссылки вашей темы на вордпресс. Как правило эти ссылки прячутся в шаблоне footer, и закодированные ссылки выглядят примерно так:

Код:
eval(base64_decode(‘тут всякие крокозябры’));
А вверху будет указан путь к шаблону, где эта ссылка располагается. Открываем шаблон, и закомментируем эту ссылку, например так:

Код:
<!--gadost start-->
Здесь ваша закодированная ссылка
<!--gadost end-->

Я пошел в шаблон timthumb и все сделал аналогично



Дальше вы пишите:
Затем любым браузером открываем ваш блог снаружи, и смотрим исходный код страницы. В этом исходном коде находим то, что вы закомментировали. Копируете весь код, который располагается между
Я открываю браузером главную страницу, нажимаю ctrl+u. В исходном виде страницы нет этих ссылок. Или может этот шаблон тут не используется? За что он отвечает вообще?
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Без ссылки на блог ничего не могу сказать что вы там видите...
Если вы закомментировали базе64, то в исходном коде вшитые ссылки должны быть. И они должны быть видны. Да. И должна быть включена именно эта тема блога.
Ссылки могут быть и не на главной странице. Они могут быть на внутренних, например в записях, или статичных страницах.
 

inso

Пользователь
Регистрация
12.06.13
Сообщения
362
Реакции
14
Баллы
13
Ссылку в личку скинул. Тема включена. Сами ссылки закоментил как в вашем примере (<!--gadost start-->......<!--gadost end-->), а находятся они в шаблоне timthumb , который, как я понял, как то связан с отображением превью изображений, и который, судя по инфе в интернете, наиболее уязвим к взломам. В исходном коде ссылки найти не смог.
 
Последнее редактирование:

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
На сайте по ссылке, если включена именно эта тема внешних ссылок нет.
Вполне возможно, что данный код содержит что-то другое, а не ссылки...
Попробуйте удалить код, что будет посмотрите. Исходник шаблона сохраните, чтобы вернуть если что.
 
  • Мне нравится
Реакции: inso

inso

Пользователь
Регистрация
12.06.13
Сообщения
362
Реакции
14
Баллы
13

Статистика форума

Темы
200.634
Сообщения
380.522
Пользователи
327.876
Новый пользователь
pm1199
Сверху Снизу