Встановіть плагін TAC Wordpress, він знайде шкідливий код та приховані зовнішні посилання

знайде
Сьогодні мене цікавитьплагін TAC WordPress, за допомогою якого я маю намір знайти приховані посилання та шкідливий код, вірніше непотрібні частини коду, які були інтегровані постачальниками тем WordPress. Не секрет, що саме шаблонів для майбутніх блогів, які працюватимуть на CMS WordPress в інтернеті, у вільному доступі дуже багато. Мене завжди цікавило те, чому їх у такій кількості створюють люди, адже витрачати час, а оплати за роботу не отримують.

Навіть якщо фахівець знайде шкідливий код, інтегрований у файли шаблону, то він може нівелювати його дію. Але як бути мені, людині, яка не розуміє в кодуванні та інших премудростях кодингу?

Як знайти шкідливий код та зриті зовнішні посилання на блозі?

Як використовувати плагін TAC для виявлення прихованих загроз?

Зайдіть в панель через меню "Зовнішній вигляд" підменю "ТАС". Ви побачите іконки та назви всіх встановлених тем (не активованих), які знаходяться в каталозі themes.

Наприклад, перша тема Gonzo Daily 1.4 (1):

знайде

Друга тема Greeny 1.0 (2) мене турбує більше, тому що саме вона зараз встановлена ​​на http://seomans.ru/. Натиснувши кнопку «Details»(3), отримую докладнішу інформацію. У неї інтегровані 5 прихованих зовнішніх посилань (2а), розташування всіх вказані. Залишилося відкрити всі файли програмою Notepad++, знайти рядки (які виділені жовтим тлом)(2а), видалити їх. Але з видаленням прихованих посилань та шкідливого коду з цього шаблону виникли проблеми. І вся проблема пов'язана із закодованим рядком, який плагін виявив у файлі "wp-content/themes/Greeny/functions.php" (2б).

Знайдений шкідливий кодінакше і не можна сказати, потрібно спробувати дбайливо видалити, залишивши у файлі все інше. Потім потрібно видалити всі приховані зовнішні посилання. Збережіть усі файли після внесення змін. Протестувати блог на працездатність. У Вас лише два варіанти.

Тільки в одному випадку весь знайдений код плагіном TAC було видалено, після чого блог не відмовився функціонувати.

Мої рекомендації є наступними. Встановіть плагін Wordpess TAC і використовуйте його для остаточного вибору серед тем WordPress, що сподобалися. Якщо він знайде шкідливий код в будь-якому файлі теми, пошукайте її аналог на інших сайтах. Буває так, що, витративши деякий час, Ви зможете знайти чистий шаблон для блогу. У жодному разі не використовуйте його на своєму ресурсі, якщо виявили шкідливий код(2б), приховані зовнішні посилання(1б, 2а) мають бути видалені, оскільки вони погано вплинуть на просування сайтів.