Плагин тас. Плагин TAC (ТАК): проверка темы на внешние ссылки и вредный код

Начнем с небольшого отступления.

Не секрет что большинство разработчиков шаблонов для WordPress встраивают в свое детище ссылки на свой сайт. Это можно сказать плата за использование бесплатного шаблона – и вам хорошо и ему.

Однако иногда недобросовестные создатели шаблонов (а зачастую переводчики или даже просто не имеющие отношение к созданию шаблона редиски, выложившие шаблон на скачивание 🙂) встраивают свои рекламные ссылки в большом количестве, что никак не может радовать.

В моем шаблоне, к примеру, таких ссылок было 6! При этом стояла защита от удаления этих ссылок и даже редактирования. В противном случае шаблон просто переставал работать, так что мне пришлось изрядно попотеть, что бы решить эту проблему) Но это уже другая тема.

Так же в такие шаблоны могут прописать вредоносный код , что тоже не есть хорошо.

В общем, думаю, вы поняли, что не все йогурты шаблоны одинаково полезны 🙂

Так вот нам на помощь спешит плагин .

Что делает плагин Theme Authenticity Checker (TAC) ?

Он проверяет темы оформления на наличие вредоносного кода, ссылок, а так же зашифрованного кода.

После установки плагина у вас в разделе Дизайн появляется кнопка TAC.

Жмите ее и открывается экран с результатами проверки ваших тем оформления.

У меня темы были без шифрованых кодов поэтому я прикрепляю скрин с оф. сайта вордпресса

Если вы у себя увидите в темах красную надпись, что обнаружен зашифрованный код, или же количество ссылок будет слишком большим, то лучше не связывайтесь с ней, а поищите какую-то другую. Или же скачайте шаблон с официального сайта и проверьте его – как правило, там не должно быть неприятных сюрпризов, однако в таком случае придется уже переводить самому.

Приветствую вас, дорогие друзья, коллеги, дамы и господа! Сегодня поговорим о очень плагине TAC ) ,что в переводе означает "проверка темы на подлинность".Плагин TAC предназначен для сканирования исходных файлов шаблона (темы) на наличие в них посторонних, вредоносных, а так же закодированных ссылок. Если проще сказать, ищет скрытые левые в теме WordPress .

Как правило в каждом шаблоне есть ссылки на сайт автора , они видны не вооруженным глазом, здесь все честно: вам бесплатный шаблон, ему обратную ссылку. Но есть такие пингвины (не хорошие люди), которые кодируют ссылки и вставляют их в шаблон. При попытке их удалить, просто за просто ломается шаблон блога или он перестает работать. Тем самым такие поганцы зарабатывает на этом, предлагая за определенную сумму их удалить. Другие, таким образом продвигают свои сайты (говносайты) наращивая тиц, а если линк ведет на плохой ресурс,то может пострадать ваш блог. Вам это надо? Конечно нет. Для того, чтобы проверять установленные темы на посторонние ссылки, надо обязательно установить модуль TAC.

Как установить плагин Theme Authenticity Checker (TAC)

Установка плагина происходит через админ панель вашего блога, в разделе Плагины-Добавить новый. В окошке поиска вставьте название Theme Authenticity Checker (TAC) и нажмите поиск:

Поиск Theme Authenticity Checker (TAC)

Затем, на открывшееся странице нажимаем "Установить". После установки не забудьте его активировать:

Установить плагин Tac и его активировать

Как пользоваться плагином TAC

Заходим в раздел Внешний вид и кликаем на подраздел TAC:

Кликаем на TAC

Один клик и перед вами предстанут установленные ваши шаблоны. Если с темами все в порядке, то картина будет такая:

С темами все окей

Можете спать спокойно, с шаблонами все окей. Если появится такое:

Тоже страшного в этом ни чего нет. Это статические ссылки. Они могут вести на Twitter автора или на RSS фид. Их спокойно можно удалить. Чтобы узнать о них в подробностях, нажмите на кнопку Details и плагин отобразит (как на скрине выше) всю ссылку и где они находятся в шаблоне. Вот мы и подошли к самому не приятному моменту, это когда рядом с темой покажется красненькое предупреждение:

Закодированный код в теме

Значит в теме установлена закодированная ссылка (base64_decode). В подробностях плагин даст информацию: путь к файлу темы, номер строки и небольшой фрагмент подозрительного кода. Для новичков лучше избавиться от такого шаблона и больше не скачивать их на сайте, где происходят такие не хорошие вещи. Мой вам совет: используйте темы с официального сайта WordPress.org, там их тысячи. Но если вам очень нравится шаблон и там есть закодированные ссылки, то можно попытаться их декодировать. Как это сделать, читайте в следующих статьях.

Всего доброго. Удачи и всегда проверяйте плагином TAC. Обезопасьте себя от неприятностей.

(function(w, d, n, s, t) { w[n] = w[n] || ; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true }); }); t = d.getElementsByTagName("script"); s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");

Доброго времени суток, посетители сайт! Сегодня я хочу рассмотреть следующий вопрос: защита блога на WordPress.
Это один из важных вопросов, о решении которого нужно позаботиться сразу же после создания блога на WordPress. Я постараюсь перечислить основные способы защиты блога на WordPress.

Защищаем вход в панель администратора

1. Данные для доступа в админку . Придумайте сложный пароль для доступа в админку, а также смените стандартное имя админ, на любое другое свое. Для этого создайте нового пользователя с новым именем и установите ему права доступа администратора. После этого выйдите из админки и зайдите под новыми данными. После этого удалите учетную запись админа. Сделав это Вы обезопасите блог от взлома.
2. Пароли . Не храните пароли от админ панели в браузере. Если Вы используете Total Commander для FTP-доступа к сайту, то тоже не рекомендуется хранить там пароль. позаботьтесь о защите своего компьютера - установите хороший антивирус и файерволл.
3. Ограничение на количество попыток входа в админку . Установите плагин Login LockDown, который автоматически настроен на ограничение неудачных попыток входа в админку. Дается 3 попытки для ввода данных, после этого доступ к странице будет заблокирован на час. Подробнее о защите админки
4. Последняя версия WordPress . Используйте последнюю версию движка WordPress, а также не забывайте обновлять плагины до последних версий. Как обновить движок WordPress написано .

Скрываем версию WordPress

Установите плагин, который скрывает версию WordPress при просмотре кода страницы. Этот плагин называется Replace WP-Version. Если не хотите создавать дополнительную нагрузку плагином, то тогда Вам нужно в файле header.php удалить следующую строчку кода:” />.

Как посмотреть версию движка, который установлен на Вашем сайте. Зайдите в админку и в самом верху перейдите в пункт меню Консоль - Главная. Если Вам предлагают обновиться до новой версии, то не игнорируйте это предложение и уделите пару минут обновлению.

А как узнать какая версия WordPress у любого другого блога? Нужно открыть исходный код страницы анализируемого сайта, нажав комбинацию клавиш CTRL+U и в самом верху найти мета тэг:

;

Есть два способа скрыть версию движка WordPress.

1. Установите плагин Replace WP-Version. Все что нужно - установить и активировать его. И он сам скроет информацию о версии вордпресс.
2. Добавить в файл functions.php небольшой код: remove_action("wp_head", "wp_generator");

Проверяем шаблон блога на уязвимости

На безопасность Вашего блога может повлиять тема, которую Вы скачали из интернета и в которой содержится зашифрованный код. Поэтому следует проверить установленную тему на наличие скрытых кодов плагином TAC.

В админке блога находим раздел Плагины - нажимаем Добавить новый - и в открывшемся окне вводим в строку поиска его название: TAC.

Устанавливаем плагин TAC и активируем его. Для открытия страницы плагина, найдите в разделе Внешний вид - нажмите TAC. Откроется страница на которой будут представлены результаты поиска закодированных ссылок по всем установленным темам на сайте. Вот пример темы, в которой найден зашифрованный код "base64_decode" в файле сайдбара.

Зашифровали эту ссылку для того, чтобы вы не смогли ее сразу удалить. Расчет идет на то, что вы как новичок, смиритесь с ее наличием. Предлагаю вам самостоятельно разобраться тем, как удалять подобные ссылки. Вопросу посвящена отдельная статья, прочтите ее.

Защита файлов сайта

1. WP-Security Scan . Данный плагин подскажет, какие уязвимости есть на Вашем блоге и что нужно исправить. Подробнее о плагине WP-Security Scan я напишу в отдельной статье. К примеру, он показывает какие права сейчас стоят на папках и какие должны быть, чтобы обеспечить защиту блога на WordPress.
2. Доступ к папкам . Введите в адресную строку по очереди эти адреса
   http://ваш домен/wp-content/
   http://ваш домен/wp-content/plugins/
   По каждой из ссылок должна открыться чистая страница. Если же открывается список фалов или что-то другое, то Вам нужно поменять права доступа к папкам.
3. Хостинг . Какое отношение к безопасности блога имеет хостинг - скажете Вы. Да самое прямое. На форумах иногда можно встретить темы, в которых люди пишут, что их блог погиб из-за некачественного хостинга, который взломали. Выбирайте для своего сайта сразу , который обезопасит Ваш блог от подобных проблем в будущем.

Делайте бэкапы

Не поленитесь и установите плагин WordPress Database Backup, который автоматически делает резервные копии базы данных и отправляет на указанный имейл. Также, если Вы решили доработать стандартный шаблон и сделали кое-какие правки в файлах темы, то потратьте в минуты и скачайте на компьютер папку с обновленным шаблоном. В случае чего, у Вас будет под рукой и архив базы данных и темы, что позволит восстановить блог за пару минут.

Скачайте последнюю версию плагина WordPress Database Backup с сайта wordpress.org . Или через поиск плагинов найдите WP-DB-Backup.

После успешной установки и активации, зайдите в раздел Инструменты – Резервное копирование :

На странице настроек плагина WordPress Database Backup можно указать дополнительно какие таблицы базы данных сохранять, кроме основных. Сделать резервную копию базы данных и сохранить ее на компьютер или отправить на имейл. А также задать расписание автоматического создания резервной копии базы данных и отправки ее на имейл:

На установку и настройку плагина WordPress Database Backup у Вас уйдет пару минут, но зато в будущем в случае чего это сохранит Вам кучу нервов и времени.

Надеюсь эти советы помогут Вам сделать свой блог более безопасным. Защита блога на WordPress важна, если Вы не хотите в один день потерять результаты работы и начинать все с чистого листа.

Если Вам известны другие методы защиты блога на WordPress, которых нет в списке, то пишите их в комментариях.

Кто не первый раз на моем блоге, тот заметил, что со вчерашнего дня я сменила тему (Думаю, что вариант не окончательный). Прежняя тема мне очень нравилась. Я полагала, что нашла нужный вариант: неброский, деловой, универсальный, ненавязчивый, в который удобно вписывается любая реклама, картинки и т.д., не конфликтуя с дизайном.

И что же вдруг случилось? А вот что. Я наткнулась на один очень любопытный, полезный плагин TAC (Theme Authenticity Checker). Этот плагин проверяет тему блога на наличие некоего зашифрованного кода.

Что это за код? Поясняю. Вы, раскручивая свой блог, помогаете в раскрутке еще десятку сайтов, делитесь с ними своими PR и ТИЦ. Плагин позволяет решить эту проблему. Он проверяет тему блога на наличие такого зашифрованного кода.

Установка плагина

Плагин устанавливается как любой другой плагин WordPress: распаковываем, копируем в папку /wp-content/plugins, активируем и переходим в раздел «Дизайн», где появится новая ссылка на плагин TAC. При нажатии на нее, плагин проверит все темы расположенные в папке Themes и выдаст результат. Тема с зашифрованным кодом будет красного цвета. Нетрудно догадаться, что тема моего блога оказалась с этим самым зашифрованным кодом, среди нескольких других без проблемных тем. Угораздило, называется. Но, нет худа без добра. Зло пресечено в самом начале и я делюсь этой находкой с вами.
Скачивайте плагин на wordpress.org/plugins/tac, проверяйте тему своего блога и решайте, что выбрать.
Советую прочитать статью о том, какие еще может быть закодирован

Сегодня познакомимся с очень полезным плагином TAC (Theme Authenticity Checker). Для чего нужен плагин TAC (плагин ТАК)? Для экономии времени и автоматического определения вредного кода и внешних ссылок в темах (шаблонах) WordPress.

Все мы, время от времени, не против скачать понравившуюся бесплатную тему. Набираем в поисковике - скачать шаблоны wordpress . И взору открываются бесчисленные ресурсы, которые кишат шаблонами на любой вкус и тематику.

Скачали тему оформления, установили и даже не подозреваем, что «новый жилец» полон «блох» и нуждается в чистке. Скаченные темы следует проверять на наличие зловредного кода и внешних ссылок. А этого «добра» в них порой хватает. Заниматься этим в ручную достаточно утомительно. Представьте, вам нужно перелопатить кучу кода и умудриться не удалить нужную его часть. Весело? Кто пробовал сделать это в ручную, скажет - НЕТ! Плагин ТАК сканирует все скачанные темы и выдает полную информацию на наличие вредного кода и внешних ссылок.

Шаг 1. Плагин TAC (ТАК) . Распаковываем скаченный архив.

Шаг 2. Помещаем папку с плагином сюда: ../wp-content/plugins/

Шаг 3. и активируем плагин.

Шаг 4. После активации ищем его во вкладке «Внешний вид» , рис. 1

Шаг 5 . Для примера я скачал шаблон «Urban-Lights» . Шаблон оказался с «блохами», рис. 2

Нажмите на кнопку «Details» и вы увидите все то, от чего нам надо избавиться. В моем случае это шесть внешних ссылок.

Пять из них находятся в файле footer.php , о чем подсказывает надпись wp-content/themes/Urban-Lights/Urban-Lights/footer.php и еще одна притаилась в файле sidebar1.php , о чем также свидетельствует надпись wp-content/themes/Urban-Lights/Urban-Lights/sidebar1.php , рис. 3 (изображение активно)

Шаг 6. Чтобы очистить тему и не зацепить при этом остальной код следует воспользоваться текстовым редактором с поиском и хорошо, если в нем будет подсветка синтаксиса. Я пользуюсь редактором с подсветкой синтаксиса Notepad++. В статье Вы можете прочесть, где его скачать, как установить и использовать.

Открыв в редакторе нужные файлы, в моем случае это файлы footer.php и sidebar1.php, приступим к очистке темы. Для этого копируем из «Details» строку кода и вставляем ее в поиск редактора. Notepad покажет искомый элемент, а нам останется аккуратно удалить его. Далее по той же схеме, находим и удаляем строчки одну за другой. Итак до тех пор, пока не найдете и не удалите все находящиеся в «Details».