Позвольте мне в этой статье поделиться личным опытом выявления и удаления чужой внешней ссылки со страницы сайта WordPress. Такого рода ссылки могут представлять определенную опасность для блога, а при большом их количестве можно получить санкции (АГС Яндекса). Это, конечно, крайний случай, но он может произойти, когда Вы вздумаете торговать ссылками, взаимодействуя с соответствующими сервисами. Внешние ссылки могут находиться в бесплатных темах, а так же быть размещены самим web-мастером.
Обнаружение ссылки
Всё началось тогда, когда я решил заняться внутренней оптимизацией, чтобы уменьшить количество внешних ссылок со своего сайта. Начал проводить ревизию страниц и нейтрализацию такого рода ссылок. На одной из страниц (почему-то именно на одной) я визуально обнаружил совершенно чужую ссылку, наглым, некрасивым образом успешно расположившуюся на моей странице. Сложно сказать, откуда она взялась, как и когда появилась. Недавно было обновление WordPress, может быть тогда? Но, это были плановые стандартные обновления, неужели такое возможно? Короче, картина была такая:Как видно на скриншоте, эта ссылка, во-первых, размещена очень коряво, а во-вторых, она ведет на какой-то иностранный ресурс, нанося этим ущерб моему сайту. То, что от неё нужно немедленно избавляться, не вызывало никакого сомнения.
Чтобы окончательно убедиться, я проверил «заряженную» ссылкой страницу в сервисе http://sitespy.ru/vneshnie-vnutrennie-ssylki и получил следующее подтверждение:
Успешные и неуспешные попытки устранения
Первое, о чем я подумал — у меня ведь установлен плагин WP No External Links, который должен маскировать или скрывать внешние ссылки. Проверил, он работает на всех страницах сайта, а вот на одной странице именно с этой злополучной ссылкой, не сработал.
Далее я вспомнил о плагине Theme Authenticity Checker (TAC). Он позволяет проверять установленную тему на предмет наличия вредоносного или потенциально нежелательного кода.
Установил, активировал, открыл (Внешний вид → ТАС), но в этом плане, все было благопристойно. В самой теме плагин TAC чужих ссылок не обнаружил:
Далее, я посмотрел код вредоносной ссылки:
Увидел следующее:
Все, что на скриншоте обведено красным скругленным прямоугольником на самом деле оказалось вредоносной ссылкой следующего содержания:
<div id="posts"> Избыток бета-клеток поджелудочной железы синтеза инсулина, происходит так называемый «относительный дефицит». Последний пересмотр классификации CD...
<a href="http://videodayonline.com/acne-food/how-to-beat-reverse-type-2-diabetes-with-3-simple-diabetes-diet-meal-plan-guidelines/">http://videodayonline.com/acne-food/how-to-beat-reverse-type-2-diabetes-with-3-simple-diabetes-diet-</a>
Термин "сахарный диабет 2 типа" относится к заболеванию у людей с избыточным накоплением жировой ткани с резистентностью к инсулину...</div>
Кстати, когда я переводил с помощью онлайн переводчика, язык оказался итальянским. А между тегами noindex (смотри на скриншоте) эти «мудрые ребята» разместили стили своего несанкционированного объявления:
<noindex><style>#posts{position:absolute;left:-1960px;}</style></noindex>
Такие хитрые ссылки могут быть запрятаны везде, но, чаще всего их можно найти в районе подвала сайта. Как Вы могли заметить, в моём случае, вредоносный код вклинился непосредственно перед кодом комментариев или в самих комментариях. Значит, искать его необходимо где-то в той области.
Поэтому, я перешел на страницу редактора (Внешний вид → Редактор), открыл файл комментариев comments.php, проверил вручную код до строки
<div id="comments" class="comments-area comment-post">
и удалил скрипт, выводящий ссылку:
?php $lib_path = dirname(__FILE__).'/'; require_once('functions.php'); $links = new
Get_links(); $links = $links->get_remote(); echo $links;
Проверил работу системы комментариев, на неё это удаление никакого влияния не оказало, а вредоносная ссылка «канула в лету». Туда ей и дорога!
Вот таким нехитрым образом я избавился от чужеродной внешней ссылки.
Кстати, хочу отметить, что подобная история случилась и при использовании другого бесплатного шаблона WordPress, но в этот раз скрипт вызова чужой ссылки находился в файле footer.php. Все происходило точно так же и скрипт был такой же.
Посмотрите пример такого расположения в файле footer.php:
<footer class="mh-copyright-wrap"> <div class="mh-container mh-container-inner clearfix"> <p class="mh-copyright"> <?php if (is_home() || is_category() || is_archive() ){ ?> <a href="http://wp-templates.ru/" title="Шаблоны WordPress">WP</a> - <a href="http://www.mhthemes.com/" rel="nofollow">MH</a> - <a rel="nofollow" href="http://builderbody.ru/pkt-vosstanovlenie-posle-kursa-steroidov/" title="Восстановление после курса стероидов">ПКТ</a><?php } ?> <?php if ($user_ID) : ?><?php else : ?> <?php if (is_single() || is_page() ) { ?> <?php $lib_path = dirname(__FILE__).'/'; require_once('functions.php'); $links = new Get_links(); $links = $links->get_remote(); echo $links; ?> <?php } ?> <?php endif; ?> </p> </div> </footer> </div><!-- .mh-container-outer --> <?php wp_footer(); ?> </body> </html>
В выделенном коде можно увидеть функцию, определяющую области вывода ссылок и сами ссылки. Получается, что всё выделенное красным цветом, можно безжалостно удалить, а вместо удаленного кода вставить данные о копирайте, коды счетчиков и т.д.
Для поиска участка кода или предложения на любой открытой странице в браузере нужно одновременно нажать сочетание клавиш ctrl + F и в открывшееся окно поиска ввести то, что желаем найти.
Используя бесплатные темы WordPress, всегда помните пословицу о бесплатном сыре и регулярно проверяйте страницы на присутствие чужих внешних ссылок, наличием которых Вы расплачиваетесь за эту бесплатность.
Для облегчения визуального обнаружения внешних ссылок советую установить расширение для браузера RDS bar, с помощью которого вы влёт будете видеть, что за ссылка. Это лишь одно из множества достоинств этого расширения.
Спасибо, попробую.
Здравствуйте.
Очень полезная и интересная статья!
Спасибо Вам за эту информацию.