Домены

Шпаргалки для блогера ► Шаг 16-й. Плагины TAC и AntiVirus. Проверка темы на скрытые ссылки и угрозы

Вчера мы с вами убедились, что и на бесплатном шаблоне можно сделать хороший сайт, поэтому сегодня будем выбирать хорошую чистую тему. И помогут нам в этом два плагина  - Theme Authenticity Checker (TAC) и AntiVirus.

Про бесплатный сыр

Надеюсь, вы отобрали темы, которые вам нравятся? Я-то точно уже целую кучу нагребла:

темы вордпресса

Мой улов: темы Вордпресса, которые мне понравились.

Теперь моя задача найти среди этих самых разных тем не ту, которая больше всего понравится, а самую безопасную.Дело в том, что ушлые господа-товарищи смекнули, как можно на неосведомленности начинающих блогеров сделать свой гешефт и настряпали немало сайтов, на которых вам совершенно бесплатно предлагают шаблоны на любой вкус.

Конечно, есть среди них и нормальные авторы, которые работают честно и подлянок не строят. Но и проходимцев, встраивающих в эти шаблоны разнообразные ссылки и вредоносный код, тоже хватает.

Поэтому мой совет — для поиска шаблонов используйте тот вариант, который мы с вами разбирали накануне. Так будет безопаснее, хотя тоже не на все сто процентов. И в этом мы сейчас убедимся.

Установка плагина TAC

Для начала установим плагин Theme Authenticity Checker (TAC). Напомню, как это делается. Заходим во вкладку «Плагины» и в строку поиска вводим его название:

Установка плагина TAC

Установка плагина TAC

Когда плагин будет найдет, нажмите на кнопку «Установить»:

Установка плагина TAC. Кнопка установить

Подтвердите свои намерения:

Установка плагина TAC. Подтверждение намерений

Активируйте плагин:

Установка плагина TAC. Активация плагина

Все готово, установленный плагин Theme Authenticity Checker (TAC) вы найдете во вкладке «Темы»:

Установка плагина TAC. Где найти плагин

После того, как вы нажмете на ссылку TAC, откроется окно, где будет четко видно, в какой из тем есть скрытые ссылки:

Плагин TAC. Поиск скрытых ссылок

Если нажать на кнопку Details, то вы увидите файлы, в которых были спрятаны скрытые ссылки:

Плагин TAC. Файлы, в которых найдены скрытые ссылки

Например, в теме AlbinoMouse размещено 12 скрытых ссылок, одна в файле footer.php, все остальные в файле options.php.

Установка плагина AntiVirus

Следующий наш помощник — плагин AntiVirus, его задача — найти скрытый код, который тоже вшивают в шаблоны, преследуя свои цели. Какие именно? Это отдельная песня, но понятно, что делается это не от чистого сердца и не во благо тому блогеру, который установит тему с такими кодами.

Установка плагина AntiVirus стандартная, надеюсь, вы с ней справитесь без проблем. После установки плагин будет доступен по ссылке «Параметры» во вкладке «Плагины». Его можно также найти во вкладке «Параметры».

Установка плагина AntiVirus

После того, как нажмете на ссылку «Параметры» (или AntiVirus), откроется окно, в котором нужно щелкнуть на верхнюю кнопку:

AntiVirus. Проверка темы

Работа по поиску скрытых кодов много времени не займет. Все файлы по умолчанию желтые, а чистые файлы в ходе проверки будут помечаться зеленым цветом:

AntiVirus проверяет файлы темы

Файл, вызывающий подозрение, будет выделен красным и вы сможете увидеть код:

AntiVirus помечает красным файлы, вызывающие подозрение

Чистая тема должна выглядеть так:

AntiVirus. Так выглядит чистая тема, в которой нет вредоносного кода

Эти плагины - TAC и AntiVirus — работают по-разному и по-разному решают поставленные задачи. Например, в теме Book inspiration плагин TAC ничего подозрительного не нашел, а вот антивирус нашел:

AntiVirus нашел вшитый код

Бывает и наоборот — антивирус молчит, а TAC находит скрытые ссылки.

Как в таких случаях поступать? Решайте сами. Вы можете найти знающего человека, который объяснит, насколько серьезна проблема и поможет ее решить. Я, если честно, в этих кодах ничего пока не понимаю, поэтому предпочитаю просто искать чистые темы, в которых ни плагин TAC, ни плагин AntiVirus не находят ничего подозрительного.

Если антивирус молчит, а в понравившейся теме нужно просто удалить ссылки, то иногда стараюсь от них избавиться. Но это тоже палка о двух концах, поэтому если нет уверенности, что вы действительно можете справиться с такой задачей, лучше не рисковать. Или попробовать избавиться от этих ссылок сначала на тестовом блоге. В конце концов, именно для таких целей мы его и создаем.

После проверки плагин TAC  нужно отключить. Если в обозримом будущем менять темы не собираетесь, то в принципе его можно и удалить, со своей задачей он справился, а лишние плагины в блоге ни к чему.

А вот AntiVirus может еще сослужить хорошую службу. Нужно только настроить его на ежедневное сканирование:

AntiVirus. Настройка плагина для ежедневной проверки блога на вирусы

Домашнее задание

Установите понравившуюся тему и проверьте ее на скрытые коды и ссылки. После того, как окончательно определитесь с темой, все лишние, которые вам не понравились, удалите.

Всем удачи и хорошего трафика!
Елена Олейникова

 

 

Словарь блогера

Анализ сайта — комплекс мероприятий, позволяющий выявить проблемные места с точки зрения поисковой оптимизации.

Блог (англ. blog, от web log) — интернет-дневник или онлайн-дневник. Основное содержимое такого веб-сайта — регулярно добавляемые записи, содержащие текст, изображения или мультимедиа.

Блогер (блоггер) — автор блога (интернет-дневника, онлайн-дневника).

WordPress — система управления содержимым сайта (CMS или движок) с открытым исходным кодом.

Школа блогера: подписаться на рассылку

Домен и хостинг для блога

Домены
 
Поделись ссылкой, добавь в закладки:

Мои комментаторы 7 комментариев

Мои комментаторы

Они уже здесь общаются, присоединяйтесь и вы! И друзей своих зовите!
  • Александр:

    Вот спасибо! Очень полезные плагины. Проверил два своих блога — результаты разные. Ну.. и к тому-же не факт, что AntiVirus то, что нашел обязательно вредоносно. Тут надо разбираться предметно по каждому коду. Безоглядно резать такие куски небезопасно — можно навредить.

    Да, и после проверки, когда все уже улажено, можно эти два плагина просто деактивировать. И пусть себе лежат — вдруг тему поменяю или она обновится и тогда снова активировать и проверить...

    [Ответить]

    Елена Олейникова Ответ:

    Александр, я с вами согласна, что не обязательно найденный код вредоносный. Но поскольку я в этих кодах как свинья в апельсинах, то для себя решила — от греха подальше выберу что-нибудь без каких-либо кодов, так спокойнее.

    Я же как та пуганая ворона стала после того, как мой блог «Миллион из Интернета» взломали. Там антивирус много чего нашел, причем, если я ставила новую тему, абсолютно чистую, то после первой же публикации все эти коды как-то мигом прописывались в ней. Ну, про то, что блог был под АГС в результате загнан, думаю, даже говорить лишнее.

    Тот, кто разбирается в кодах, конечно, сообразит, что там антивирус нарыл. Возможно, со временем я тоже научусь в этом разбираться, а пока так 🙂

    ✔ Как блогер блогеру рекомендую вам еще один пост:

    Ctrl+U. Исходный код страницы. Пошаговая инструкция создания бесплатного блога на CMS WordPress. 

    [Ответить]

    Александр Ответ:

    А еще, увидев у Вас CommentLuv, я сразу оценил его возможности и поставил себе, правда пока только на один из блогов. Так, что благодаря Вам я разбогател сразу на три плагина!

    Ну и в тему про вредоносный код могу предложить свой опыт, изложенный в этой статье: blog.ddw.kz/kak-udalit-vredonosnyj-kod-na-bloge/ К сожалению CommentLuv видит только последние 10, а эта написана раньше. Поэтому вот таким способом вставил. Прошу прощения. если это нарушает правила Вашего блога.

    [Ответить]

    Елена Олейникова Ответ:

    Ой, Александр, у меня этого добра... Я имею ввиду плагины. Какие только не пробовала. Всё интересно узнать, всё хочется попробовать, но увы... Чем их больше, тем сложнее. Но зато путем естественного отбора остаются самые лучшие.

    CommentLuv мне очень нравится, но косячный он какой-то. То одна проблема вылезет, то другая. Например, на него грешат, что он тяжелый, но недавно заходила в гости к Павлу Лахмостову, он в блоге порядок наводил и блог теперь просто летает (вот материал, где он об этом писал zarobvinete.ru/internet/smert-parazitam.html. Хотя этот плагин у него тоже стоит.

    Говорят еще, мол, спамеры обрадуются и завалят блог ссылками. Тоже не факт, спамеры ручками работать не любят, а особо наглых и выкинуть не проблема.

    На CommentLuv есть управа. Если статья была опубликована давно, а вам хочется, чтобы ее прочитали, просто измените дату публикации. Ваша статья появится в числе последних и можно будет дать на нее ссылку. А потом, если хотите вернуть ее в архив, снова укажите прежнюю дату.

    Но все эти манипуляции возможны лишь в том случае, если у вас ЧПУ настроены нормально, без даты. Хотя, я думаю, за пять секунд ничего не случится, как считаете?

    А статью вашу blog.ddw.kz/kak-udalit-vredonosnyj-kod-na-bloge я уже прочитала, когда первый раз к вам в гости зашла 🙂

    Очень полезная, воспользуюсь всеми рекомендациями, когда дойдет очередь до реанимации моего «Миллиона». Мне все же покоя не дает тот блог, так интересно узнать, какую мне там гадость подсунули 🙂

    ✔ Как блогер блогеру рекомендую вам еще один пост:

    Роль в блоге: когда гость становится редактором. Пошаговая инструкция создания бесплатного блога на CMS WordPress. 

    [Ответить]

  • Ирина:

    Спасибо, все четко, без воды объяснили. У меня был установлен ТАС, но как им пользоваться толком не знала, а сейчас, когда решила сменить тему — ваша статья пришлась очень кстати. Проверила и весь мусор выбросила.

    [Ответить]

    Елена Олейникова Ответ:

    Ирина, а это у вас уже новая тема стоит в блоге? Если так, то следующая «шпаргалка» вам тоже должна понравиться 🙂

    ✔ Как блогер блогеру рекомендую вам еще один пост:

    Файлы readme.html и license.txt — удалить немедленно! Пошаговая инструкция создания бесплатного блога на CMS WordPress. 

    [Ответить]

  • Вера Тюкаева:

    Encrypted Code Found! Вот, что написал мне плагин в той теме, что я хочу установить. Не думаю, что он должен быть вредоносным. Хотя, как сказать. Главное, я его найти не могу, чтобы удалить.

    Изучала вопрос, ничего не поняла. Но вроде это защита от кражи картинок.

    Я уж и забыла, как это все делается. Ведь свою тему когда-то чистила.

    [Ответить]

Есть вопросы? Задавайте!

ДОБРО ПОЖАЛОВАТЬ!

Елена Олейникова - автор Школы блогера

RSS-подписка
RSS-лента Школы блогера

Введите ваш адрес электронной почты:

ВСЁ для БЛОГЕРА

Анализ блога

Проверка Траста

Домен для блога

Регистрируй домен и зарабатывай
Наш адрес не дом и не улица...
Домен на 50 процентов дешевле
Бегет: как изменить домен?
Домен для блога

Регистратор доменов

Хостинг для блога

Фото для блога

Depositphotos

Книжная полка

CMS WordPress
ВЕК ЖИВИ — ВЕК УЧИ:
СОФТ для БЛОГЕРА

Купить The Bat

Фотошоп-онлайн
Транслитераторы
Клавиатурные тренажеры
 
софт в Allsoft.ru
поиск программ
 
СТАТИСТИКА