Как найти левые ссылки с сайта

На заре интернета, если бы вы захотели создать свой сайт, скорее всего, заниматься версткой вам бы пришлось самостоятельно. В этом есть свой плюс, а именно четкое понимание работы своего сайта и полный контроль над кодом. Сегодня, когда сайты стали намного сложнее, для их создания вебмастера чаще всего используют готовые решения — CMS-системы и шаблоны, среди которых наибольшее распространение получили темы для Joomla и WordPress.

Такой подход к сайтостроению экономит массу времени и сил, но он может таить в себе скрытую опасность.

Учитывая количество доступных для скачивания бесплатных шаблонов, плагинов и модулей для популярных CMS, должно показаться странным, что их разработчики и распространители делятся ими исключительно по доброте душевной. Или всё же здесь есть нечто такое, о чём мы не знаем? Всё верно, ибо видимая бесплатность может оказаться лишь прикрытием, и заплатить вам таки придется, хоть и по-иному — в лучшем случае генерированием вашим сайтом рекламного трафика, а в худшем — подпадением его под фильтры поисковых систем.

Чем опасны скрытые ссылки

В чём же подвох? В том, что очень часто в код бесплатных шаблонов и компонентов их авторы вставляют ведущие на «левые» ресурсы скрытые ссылки, среди которых могут быть и явно фишинговые или содержащие вирусы, а это прямая дорога к бану от Google или Яндекс. Однако не нужно считать, что подобными грязными манипуляциями грешат поголовно все разработчики тем и ПО для CMS. Предлагая вебмастерам бесплатные решения, уважающие себя разработчики вполне открыто декларируют свои намерения, указывая на наличие копирайта или ограничений функциональности продукта.

Одна внешняя ссылка на тот же сайт разработчика вряд ли нанесет вред вашему ресурсу, иное дело если таких ссылок окажется много и проставлены они будут на многих страницах. А это уже ссылочный спам, за который полагаются санкции — фильтры Панда или Пингвин от того же Google. Поэтому, если вы всё же решите использовать бесплатные шаблоны, модули или компоненты, обязательно проверяйте свой сайт на предмет внешних ссылок. Увы, такая проверка может оказаться нетривиальной задачей, поскольку ссылки нередко кодируются или подгружаются скриптами с внешних источников.

Как узнать, есть ли на сайте внешние ссылки

Установить наличие внешних ссылок можно как вручную, найдя в коде загруженной в браузере веб-страницы теги с HTTP, так и с помощью специальных приложений и скриптов — онлайновых и десктопных. Одним из них является PR-CY.ru — сервис для анализа и оптимизации сайтов.

Вбив на странице pr-cy.ru/link_extractor URL проверяемой страницы, можно вывести все внутренние и внешние ссылки, в том числе неиндексируемые.

Для анализа всего сайта лучше использовать программу Xenu Link Sleuth, предназначенную для аудита внутренних и внешних ссылок веб-ресурсов.

Запустив приложение, выберите в меню «File» опцию «Check URL», введите в поле адрес вашего сайта, отметьте, если не отмечен, чекбокс «Check external links» и нажмите «OK».

Готово, останется только внимательно изучить список найденных ссылок, отсортировав их по доступным параметрам.

Другой способ проверить сайт на предмет «левых» ссылок — воспользоваться скриптом Find-Link, ссылку на который вы найдете в конце статьи.

Положите скрипт в корень вашего сайта и обратитесь к нему напрямую, вот так: вашсайт.com/find-link.php. Скрипт выведет все внешние ссылки, включая те, которые доступны из панели управления CMS. Также будут выведены пути и имена файлов, в которых прописана ссылка, благодаря чему вы тут же можете их открыть и отредактировать.

Скрипт Find-Link не работает на локальном сервере, использовать его есть смысл после того как сайт будет залит на сервер.

Как удалить внешние ссылки сайта

В наиболее очевидных случаях ссылки на внешние ресурсы вставляются прямо в код главной страницы шаблона index.php. Избавиться от них проще всего, вы просто открываете шаблон Notepad++ и удаляете тег «a href» или содержащий его блок, после чего сохраняете страницу.

Если ссылка прячется где-то в дополнительных файлах, придется немного повозиться. Искать ссылки удобнее всего в Total Commander. Открываем файловый менеджер, переходим в каталог, в котором предположительно находится содержащий ссылку файл и жмем Alt + F7.

В открывшемся окошке поиска файлов отмечаем галкой пункт «С текстом», вводим в поле поиска искомую ссылку и жмем «Начать поиск». Менеджер прочтет файлы кода и выведет их имена и пути, если ссылка будет найдена. В нашем примере Total Commander нашел ссылку в конфигурационных INI-файлах.

Далее всё просто, открываем найденные файлы Notepad++ и удаляем ссылки.

Естественно, работу с файлами выполняем на локальном компьютере во избежание случайных ошибок.

Увы, не все ссылки можно обнаружить таким способом.

Если ссылка закодирована md5 или base64 либо она подгружается с внешнего ресурса, поиск по URL не принесет результатов. В этом случае лучше всего искать по ID или CSS-классу HTML-элемента, в котором выводится ссылка. Способ тем хорош, что избавляет от необходимости расшифровывать ссылку, вы находите и удаляете содержимое блока HTML. В приведенном ниже примере поиск выполнен по классу блока DIV — class=”message”.

В результате чего был обнаружен вывод содержащей ссылку переменной методом JText в PHP-файле.

Меры предосторожности

В действительности, всё может быть сложнее. Особо хитрые авторы шаблонов или компонентов прописывают условия проверки наличия ссылки, при несоблюдении которых функционал или вывод последних нарушается. К сожалению, без знаний языков программирования наладить правильную работу скрипта не получится, ищите шаблон или компонент, чистка которого от ссылок не нарушает его работу или обращайтесь за помощью к специалистам.

Как вариант, скрытые ссылки можно закрыть от индексации, добавив в исходный код значение атрибута rel nofollow, но не факт, что после такой модификации всё будет работать. А вообще, чтобы было меньше хлопот и головной боли, скачивайте шаблоны, компоненты и плагины с официальных сайтов разработчиков, по крайней мере, так вы убережете свой сайт от совершенно левых добавок, которые столь часто встречаются в ПО, выложенном на варезных ресурсах.

Find-Link: yadi.sk/d/1yc087GHoR0u7Q
Xenu Link Sleuth: home.snafu.de/tilman/xenulink.html#Download

Чтобы не возникло недоразумений сразу дам определение «левых» ссылок. «Левые» ссылки – это скрытые ссылки сайте, которые ссылаются на другие сайты.

Откуда берутся «левые» ссылки?

В настоящее время очень много сайтов разрабатываются на основе различных систем управления (Joomla, WordPress и др.). Под эти системы пишутся разнообразные шаблоны, модули, плагины, компоненты, которых просто куча в сети интернет. И есть такие НЕХОРОШИЕ люди, которые скачивают данные продукты с официальных сайтов, переводят их на русский язык, а иногда и просто заливают их на свой сайт, вроде как бы давая возможность другим скачать их. Но тут есть большой ПОДВОХ: Перед тем, как загрузить, допустим, модуль на сайт для скачивания, они редактируют скрипт модуля, размещая в нем ссылки на свои ресурсы в целях поднятия ТИЦ и PR, а вашему сайту такие ссылки только во вред, поэтому от них нужно обязательно избавляться!

Как найти «левые» ссылки

Для поиска «левых» ссылок я использую программу Xenu, скачать бесплатно которую можно тут: http://home.snafu.de/tilman/xenulink.html.

Сразу сообщу, что программа создана не совсем для этих целей. Ее основная задача – это поиск битых ссылок (ссылки на несуществующие страницы или изображения). Но, как было мной неоднократно проверено, с помощью данной проги легко и просто находить и скрытые на своем сайте ссылки.

Заходим в программу, нажимаем сочетание клавиш «ctrl+n», в появившемся окне вводим адрес проверяемого сайта, нажимаем «ок». Должно получиться подобное:

Далее кликаем по заголовку столбца «Address», чтобы отсортировать результат по ссылкам. Ссылки на ваши страницы, изображения и др. будут идти друг за другом, скорее всего в середине всех результатов. А в начале и в конце ищите ссылки на другие ресурсы. Чтобы посмотреть на какой странице размещена ссылка, нажмите на нее правой кнопкой мыши и выберите пункт «URL Properties» (Свойства). Ну, а дальше при помощи текстового редактора (Notepad++) ищите эти ссылки по их адресу в файлах сайта. Удачных поисков!

Совет: После скачивания любого дополнения к вашей cms, сразу производите поиск во всех его файлах по следующим символам: «http://» (именно с них начинается любая внешняя ссылка).

Предложения о продаже и аренде на сайте http://bibliots.com/ Рейсмусовые станки в Череповце

Дата обновления: 10.11.2022

Время чтения: 8 мин.

За первый квартал 2022 года количество фишинговых сайтов выросло в 3 раза по сравнению с прошлым годом. Десятки тысяч россиян заходят по поддельным ссылкам и лишаются персональных данных, а иногда и денег. Согласно данным РБК, не могут распознать обман 60% пользователей. 

В статье расскажем, как определять фишинговые сайты и не попадаться на удочку мошенников.

Что такое фишинговая ссылка/сайт

Фишинговая ссылка —  это адрес веб-страницы, на которой мошенники крадут конфиденциальную информацию, оставленную посетителем. Например, логины и пароли от банковских карт. 

Сам фишинг является видом социальной инженерии, с помощью которой жертву побуждают к действиям, выгодным злоумышленникам. 

Например, в этом письме предлагают просто так забрать деньги:

Слово происходит от английского fishing — рыбная ловля, термин появился в 1996 году. Тогда мошенники звонили людям и представлялись сотрудниками американского интернет-провайдера AOL Inc. Клиенты им верили и предоставляли свои логины и пароли. После с этих аккаунтов массово рассылался спам. 

В России только за первый год пандемии коронавируса сделали 86 фишинг-сайтов, копирующих реальные компании доставки еды. Среди них Яндекс.Еда, Сбермаркет и Деливери-клаб. Об этом сообщало издание Коммерсант. На поддельных сайтах Додо Пиццы мошенники выманили у граждан 2,7 млн рублей в 2021 году. 

У таких ресурсов были неоригинальные веб-адреса, на которые люди не обращали внимание. Присмотритесь — адрес похож на реальный, но на деле он отличается от реального https://dodopizza.ru/: 

Фишингом занимаются для получения прибыли, в некоторых случаях для шантажа конкретного человека. Из-за низкого уровня осведомленности и беспечности большинства людей мошенники легко отправляют их по вредоносным ссылкам.

3 самых популярных вида фишинга:

• почтовый — когда мошенники выдают себя за какие-то компании, их электронный адрес визуально похож на email этих фирм;
• смишинг — отправка СМС-сообщений с вредоносной ссылкой;
• «Злой двойник» — создается копия официальной сети WiFi, при подключении к ней жертву перебрасывает на фишинговый сайт.

Отдельно выделим фишинг в социальных сетях. Мошенники всеми путями стараются заполучить логин и пароль от аккаунта жертвы, особенно это актуально для ВКонтакте и Instagram. Вариантов предостаточно:

• Романтическое знакомство — вы общаетесь с симпатичным парнем или девушкой. В какой-то момент под благовидным предлогом вас просят перейти по ссылке. После этого угоняют аккаунт.
• Лотереи. Уже изживают себя, но все равно встречаются. Приходит сообщение, что вы выиграли деньги. Нужно только перейти по ссылке, чтобы их забрать. Дальше либо взломают аккаунт, либо сделают еще какую-нибудь пакость.
• Спонсорство Instagram-инфлюенсеров. Мошенники предлагают рекламную сделку от имени крупной компании. На деле же у вас выманивают банковские реквизиты. 
• Розыгрыш призов. В обмен на какой-нибудь бонус у вас просят перевести маленькую сумму, чтобы убедиться в вашей честности. Надо ли говорить, что ни приза, ни возврата денег вы не получите?
• Фишинговые письма от Instagram. На почту прилетает предупреждение о том, что в вашем аккаунте ведется подозрительная активность. Поэтому надо перейти по ссылке и зайти в профиль. Как только вы это сделаете — лишитесь доступа к своей странице. Эти письма обычно выглядят так: 

Другие виды фишинга:

• целевой — отправка электронных писем с зараженными ссылками определенным сотрудникам внутри организации;
• уэйлинг — отправка электронных писем директорам компаний с цепляющей информацией, чтобы руководитель перешел на вредоносный сайт;
• вишинг — атака, во время которой у человека по телефону выманивают какие-то ценные данные, часто используется персональная информация о жертве;
• CEO-мошенничество — получение доступа к аккаунту электронной почты руководителя для отправки писем сотрудникам компании, чтобы те выполнили какие-то нужные злоумышленнику действия;
• клон-фишинг — ранее доставленное письмо от настоящего отправителя копируется, ссылки заменяются вредоносными, адрес подделывается, в теме письма говорится, что в старом забыли добавить важные элементы;
• фишинг в поисковиках — мошенник создает сайт с дешевыми товарами, поисковые системы его индексируют, жертва переходит по адресу, и под разными предлогами у нее выманивают данные банковской карты;
• фарминг — в этом случае жертву скрытно перенаправляют на ложный IP-адрес. Человек открывает сторонний файл или вредоносное письмо. После на компьютер проникает вирус, заражает систему, но при этом находится в спящем режиме, поэтому его не замечает ни один антивирус. Дальше пользователь заходит в свои аккаунты в банках или платежных системах. Вирус оживает и сразу перенаправляет юзера с оригинального сайта на поддельный. Человек ничего не замечает, а мошенники получают его персональные данные или деньги. 

Как распознать фишинговые сайты

Чтобы не попасться в лапы мошенников, нужно повышать свою цифровую грамотность и быть внимательным при переходе по каким-либо ссылкам. Ниже приведем критерии, по которым можно определить ссылки от злоумышленников. 

Признаки фишинговых сайтов:

• адрес написан с ошибками
• логотип сделан в плохом качестве
• ошибки в грамматике и орфографии
• браузер сообщает о небезопасности ресурса
• в адресе сайта стоит http вместо https
• наличие неправильного домена верхнего уровня

Признаки фишинговых писем:

• в них говорится о том, что нужно срочно что-то сделать, есть ощущение тревожности;
• к получателю обращаются не по имени, присутствует обезличенность;
• наличие всевозможных ошибок;
• содержится какая-то нетипичная просьба от человека, который ранее с вами не общался;
• письмо со странного почтового адреса;
• отправитель написал со своего электронного ящика вместо рабочего.

Самое главное правило — не переходить по любым ссылкам из писем от незнакомых пользователей. Также не следует переходить по коротким ссылкам типа bit.ly или goo.gl. Даже если они и от друзей: их аккаунты могут взломать. На компьютере всегда должен стоять антивирус с обновленными базами данных. 

Сервисы для проверки фишинговых сайтов:

• AVG Threatlabs
• Kaspersky VirusDesk
• ScanURL
• PhishTank
• UnTinyURL

На каждом из них достаточно вставить ссылку в соответствующее поле. После сервис быстро всё проверит. 

Как не попасть на удочку фишинговых сайтов

Есть 7 базовых правил, как не стать жертвой фишинга:

1. Проверяйте, куда ведут ссылки в письме. Всё делается через Microsoft Word. Для этого выделите все сообщение. После скопируйте и вставьте письмо в несохраненный пустой документ. Наведите курсор на ссылку, не нажимая на неё. Маленькое всплывающее окошко покажет, куда именно ведет гиперссылка:

2. Пользуйтесь антифишинговыми программами, которые мы привели выше. Также подойдут плагины. Например: SafeToOpen, Netcraft или PhishDetector.
3. Всегда проверяйте адрес веб-страницы, на которую планируете перейти.
4. Не скачивайте и не открывайте вложенные файлы.
5. Где только возможно, подключите двухфакторную аутентификацию.
6. Перед вводом логина и пароля проверяйте защищенность соединения. Для этого используйте специальные программы, такие как Connection Monitor. Её достаточно запустить, и она сразу будет мониторить сайты, папки и файлы компьютера на подключение извне. Если всё в порядке, то это выглядит так:

7. Лучше не заходите в онлайн-банки и аналогичные сервисы через открытые Wi-Fi-сети на улице и в общественных заведениях.

Из этого видео вы узнаете, как мошенники заполучают ваши данные, как минимизировать риски взлома аккаунта и как найти себя в слитых базах злоумышленников:

 

Что будет, если перейти по ссылке мошенников

Возможны 4 ситуации:

1. Вы случайно скачаете зараженную программу, которая нанесет вред вашему компьютеру. В лучшем случае придется переустанавливать систему, в худшем — покупать новый ноутбук.
2. Можно потерять большую сумму денег. 
3. Файлами компании завладеют злоумышленники, после чего могут продать эти документы конкурентам.
4. Мошенники узнают конфиденциальную информацию, после чего начнут шантаж в целях вымогательства.

Что будет, если отправить мошеннику персональные данные своей банковской карты, можете посмотреть в этом видео:

Компания Avast провела опрос о том, сталкивались ли россияне с фишинговыми атаками. Статистика показала следующее:

• 11% граждан аннулируют дебетовые и кредитные карты:
• 11% жертв заявляют о краже персональных данных;
• 13% граждан лишаются денег;
• 27% россиян экстренно меняют все пароли и логины, как только понимают, что попали на фишинговый сайт.  

Что делать, если перешел по фишинговой ссылке

Допустим, вы всё же оказались на фишинговом сайте, но смогли вовремя распознать его. Рассмотрим 5 примеров ситуаций, как нужно при этом поступать.

1. «Поздравляем, вы выиграли деньги!»

Нестареющая классика, на которую до сих пор ведутся тысячи людей. Если вы перешли на подобный сайт, то ничего страшного не произойдет. Но ровно до того момента, пока вы не пройдете опрос и вас не попросят перевести деньги (обычно от 200 до 500 рублей) в качестве тестового списания. Что делать в такой ситуации? Конечно же, ничего не переводить. Если вы это сделаете, то своих денег не получите  никогда. 

2. «Вам положены деньги от государства!»

Сидите вы в интернете, ничего опасного не делаете, и тут на почту приходит письмо примерно следующего содержания: «Вам положены деньги от государства! Достаточно перейти по ссылке, и через пару секунд уже узнаете подробности»:

Злоумышленники высылают такие письма всем подряд. Якобы каждый гражданин России имеет право на подобные выплаты. Чтобы человек не сомневался, в письме или на самом сайте объясняется, что государство просто по определению всем должно. 

Что будет, если перейти на такой сайт? Скорее всего, то же самое, что и в предыдущем варианте. Но в дальнейшем с карты будут постоянно списывать деньги, если вы решите оплатить какой-нибудь сбор. Если такое произошло, звоните в банк и экстренно просите заблокировать карту. 

3. «Пишу тебе по рабочему вопросу»

По корпоративной почте вы получаете письмо, в котором содержится якобы коммерческое предложение. Во вложении присутствует какой-нибудь документ:

Только это не является никаким документом. По ссылке находится вирус-шифровальщик. После открытия компьютер блокируется, программа требует деньги в криптовалюте. 
Поэтому лучше такие письма не открывать. Если же открыли, то выхода два:

1. переустановить систему;
2. вызвать технического специалиста, который поможет справиться с проблемой.

И всегда держите включенным антивирус с действующими базами данных.

4. Пришла СМС от банка

Приходит вам СМС, вы открываете телефон, и тут сообщают, что вам зачислили деньги:

Ссылка может выглядеть, как на скриншоте, а может и маскироваться под адрес банка, но отличаться на одну букву. Если перейдете по ссылке, то спишутся деньги. Либо сохранятся данные вашей банковской карты, чтобы в дальнейшем с ней проворачивать какие-либо операции. Поэтому звоните в банк, объясните ситуацию и просите заблокировать счет.

5. Покупка билета в театр

В этом случае фишинг сопровождается с элементами социальной инженерии. Суть: создаётся сайт-клон какого-нибудь театра, после чего начинают продавать билеты. На первый взгляд его не отличить:

Но на этом ситуация не заканчивается. В каком-нибудь приложении для знакомств или в соцсетях мошенники делают страницы девушек и наполняют контентом, фотографиями, чтобы создать впечатление, что человек реальный.

Вы случайно знакомитесь с ней, начинаете общаться. В какой-то момент девушка предлагает встретиться и сходить в театр. Притом у нее совершенно случайно есть лишний билетик, так как подруга отказалась. Не пропадать же добру! После дама сердца даёт ссылку на оплату. Место рядом с ней свободно. Если попробовать выбрать другое, то ничего не получится. 

Тут вы покупаете билет, деньги списываются, но вам сообщают, что произошла ошибка. Надо оплатить еще, тогда ошибочный платёж вернётся. 

Естественно, делать этого не следует. Вернуть средства не получится. Кроме того, лучше заблокировать свою карту, так как она может быть скомпрометирована. 

Заключение

Надеемся, наша статья не вызвла желание выкинуть компьютер и навсегда отказаться от интернета. В онлайн опасностей столько же, сколько и в реадьной жизни. Главное, соблюдать базовые правила и быть бдительным при коммуникации с посторонними людьми/сайтами. 

Запомнить:

• сомнительные и вредоносные ссылки бывают везде, начиная от СМС-сообщений и заканчивая социальными сетями;
• сохраняйте холодный рассудок и всегда проверяйте отправителя писем;
• для удаления вредоносного софта пользуйтесь антивирусными программами;
• одни мошенники хотят завладеть деньгами, другие желают получить конфиденциальные данные и шантажировать их наличием.

Вам понравилась статья?

6

2

Случайно стала смотреть исходный код страниц и обнаружила на них непонятные ссылки – на сайте они не отображаются никак.
Расположены не в теле статьи, и не в виджетах, а перед комментариями в коде.
Файлы просмотрела, найти не могу, где они вставлены.
В исходном коде отображаются вот так:

Как можно найти их, и как они могли туда попасть?
Пароль только что поменяла. Из последних действий был поставлен несколько дней плагин на контекстные ссылки, но он пока корректно так и не заработал. Вот в борьбе с ним и обнаружила наличие этих ссылок…

Бывают случаи, когда вместо того, чтобы приобрести шаблон у разработчика, мы пытаемся найти их бесплатно в интернете, что в принципе не составляет особого труда. Но вместе с этим мы можем получить различные «левые» ссылки, зашитые в код от третьих, четвертых и т.д. лиц. В данной статье пойдет речь о том, как выявить скрытые и лишние ссылки в компонентах и шаблонах, а также проверить их на.

Данная статья также актуальна для компонентов, модулей и плагинов, скачанных с неофициальных источников.

Откуда берутся «левые» ссылки?

В настоящее время очень много сайтов разрабатываются на основе различных систем управления (Joomla, WordPress и др.). Под эти системы пишутся разнообразные шаблоны, модули, плагины, компоненты, которых большое количество в сети интернет. И есть такие «нехорошие» люди, которые скачивают данные продукты с официальных сайтов, переводят их на русский язык, а иногда и просто заливают их на свой сайт, вроде как бы давая возможность другим скачать их. Но тут есть большой «подвох»: перед тем, как загрузить, допустим, модуль на сайт для скачивания, они редактируют скрипт модуля, размещая в нем ссылки на свои ресурсы в целях поднятия ТИЦ и PR, а Вашему сайту такие ссылки только во вред, поэтому от них нужно обязательно избавляться!

Чем грозит множество лишних ссылок? Если не пресечь вовремя «левые ссылки» на своем сайте, то Вы можете потерять позиции в поисковой выдаче. Вы ссылаетесь на другой ресурс и тем самым передаете вес своей страницы, теряя и занижая вес своих страниц.

Проверяем шаблон на чистоту

Выявить зараженные шаблоны, в которых присутствуют скрытые ссылки достаточно просто. Но будьте внимательны, описанные ниже методы лучше использовать вместе, чтобы быть точно уверенным в отсутствии ненужных ссылок на Вашем сайте.

Не забудьте сделать резервную копию шаблона, т.к. часто происходит следующая ситуация: меняем или удаляем зашифрованную ссылку и сайт перестает совсем отображаться. Поэтому позаботьтесь о копии шаблона, который собираетесь чистить от ссылок. Таким способом Вы сможете вернуться на шаг назад и пробовать другой способ удаления ссылки.

Первый Способ, плагин TAC

На данный способ я наткнулся случайно в интернете, но учитывая, что я не пользуюсь CMS WordPress – проверить данный метод не представилось возможным, хотя для общего обозрения сказать пару слов о нём будет не лишним.

Скачиваем данный плагин по ссылке, либо из вложения в конце статьи. И устанавливаем его, как любой другой. Что нам дает TAC? Этим плагином Вы можете проверить любой шаблон, который у Вас закачан на сервер, на предмет «левых» ссылок в шаблоне. Исправлять и удалять скрытые ссылки он не умеет, только показывает наличие сторонних ссылок. Но, если он показывает, что всё в порядке с шаблоном, на 100% не стоит быть уверенным.

После установки плагина, переходим в «Внешний вид» — «TAC» — смотрите что показывает этот плагин. При выявлении ссылок, Вы увидите сообщение и детали о местонахождении этой скрытой ссылки. Если всё нормально, то увидите сообщение вида: Theme ok.

Второй способ, Ручная проверка кода шаблона

Данный метод медленный и есть большая вероятность проглядеть зашифрованные или скрытые ссылки. Проверять необходимо файлы с расширением .php или .css. Для этого заходите через ftp на сервер, находите Ваш шаблон и выкачиваете его себе на компьютер.

Рекомендую использовать «Notepad++». Открываете данный редактор, переходите в меню «Поиск → Найти», либо сочетанием клавиш «CTRL+F» открываем окно поиска, переходим на вкладку «Найти в файлах», указываем папку для поиска, т.е. каталог с шаблоном, который был выкачан ранее. Для начала поиск можно произвести по незакодированным ссылкам, для этого в поле поиска просто укажите «http://». После окончания поиска в результатах Вы сможете увидеть все файлы, где выводятся какие-либо ссылки.

<span id="theme-link">
	<a href="http://site.com/asteroid/">Theme</a> - <a href="http://site.ru/">Шаблоны сайтов</a> - <a href="http://site.ru/">Форум WordPress</a>
</span>

Далее аналогичным образом можно произвести поиск по тексту «base64_decode». Здесь нужно быть внимательнее, скорее всего в результатах Вы увидите что-то подобное:

<?php base64_decode($peremennaya); ?>

Обязательно откройте данный файл и найдите само значение данной переменной $peremennaya. В любом случае ее значение будет похоже на следующее:

iVBORw0KGgoAAAANSUhEUgAAAAoAAAAJCAQAAAChr3WYAAAACXBIWXM AAAsTAAALEwEAmpwYAAAAIGNIUk0AAHolAACAgwAA+f8AAIDpAAB1MAAA 6mAAADqYAAAXb5JfxUYAAABSSURBVHjajM6xEUBQFETR+42EftTyU5GUCg Qa0IXy5MyYK+CNgMBGuyfaJO8U/MWShoWKDQCpWcmInU92syBif9NhK4E4q jpcKxBnp+jp6+c5ACEGPYQx6rvMAAAAAElFTkSuQmCC

Или же в результатах поиска Вы увидите следующее:

background-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAoAAAAJCAQA AAChr3WYAAAACXBIWXMAAAsTAAALEwEAmpwYAAAAIGNIUk0AAHolAACA gwAA+f8AAIDpAAB1MAAA6mAAADqYAAAXb5JfxUYAAABSSURBVHjajM6xEU BQFETR+42EftTyU5GUCgQa0IXy5MyYK+CNgMBGuyfaJO8U/MWShoWKDQCp WcmInU92syBif9NhK4E4qjpcKxBnp+jp6+c5ACEGPYQx6rvMAAAAAElFTkSuQm CC");

Прежде чем что-либо чистить и удалять, проверьте данный текст через декодер, благодаря чему Вы сможете убедиться, что это действительно ссылка на чужой сайт, после чего спокойно можете удалить ее.

Вроде всё просто, но… недавно пришлось столкнуться с таким шаблоном, в котором у меня никак не получалось найти две ссылки на сторонние сайты. Методом перебора и внимательного просмотра файлов мне удалось всё же найти их. Ссылки были прописаны следующим образом:

<?php echo '<'. 'a'. ' '. 's'. 't'. 'y'. 'l'. 'e'. '='. '"'. 't'. 'e'. 'x'. 't'. '-'. 'i'. 'n'. 'd'. 'e'. 'n'. 't'. ':'. '-'. '9'. '9'. '9'. '9'. 'p'. 'x'. ';'. ' '. 'd'. 'i'. 's'. 'p'. 'l'. 'a'. 'y'. ':'. ' '. 'b'. 'l'. 'o'. 'c'. 'k'. ';'. '"'. ' '. 'h'. 'r'. 'e'. 'f'. '='. '"'. 'h'. 't'. 't'. 'p'. ':'. '/'. '/'. 'a'. 'v'. 't'. 'o'. '-'. 'e'. 'v'. 'a'. 'k'. 'u'. 'a'. 't'. 'o'. 'r'. '2'. '9'. '.'. 'r'. 'u'. '/'. '"'. '>'. 'h'. 't'. 't'. 'p'. ':'. '/'. '/'. 'a'. 'v'. 't'. 'o'. '-'. 'e'. 'v'. 'a'. 'k'. 'u'. 'a'. 't'. 'o'. 'r'. '2'. '9'. '.'. 'r'. 'u'. '/'. '<'. '/'. 'a'. '>'; ?>

Думаю, не стоит объяснять, почему мне не удалось найти их с помощью поиска. По поводу этой находки, хотелось бы посоветовать — при просмотре файлов шаблонов через блокнот в поисках ссылок, обязательно обращайте внимание на наличие горизонтальной прокрутки, т.к. некоторые прячут свои ссылки просто сдвинув их в коде далеко вправо.

По окончании чистки, загрузите файлы шаблона обратно на сайт.

Третий способ, Проверка исходящих ссылок

Для правильного пользования данным способом, у Вас на сайте должны быть проиндексированы как минимум несколько страниц (2-3 шт). Только при таких условиях, Вы увидите посторонние левые ссылки. Если не проиндексировано ничего, то используйте другие способы.

Чтобы воспользоваться данным способом необходимо перейти на сервис проверки LinkPad, вводим имя домена, на котором необходимо произвести проверку и смотрим результат, переходим на вкладку «Ссылки на сайте»

Дальше, если у Вас присутствуют лишние и скрытые ссылки они будут прописаны и Вы легко определите их.

Четвертый способ, Проверка исходного кода страницы вручную (не путать с кодом файлов шаблона)

Открываете в браузере любую страницу Вашего сайта, или главную страницу, смотря, что хотите проверить. Нажимаем сочетание клавиш «CTRL+U». Перед Вами откроется исходный код текущей страницы сайта. Осуществляем поиск по коду сочетанием клавиш «CTRL+F», в поле поиска вводим «http://», будут подсвечены все ссылки на странице, просматриваем их. Если обнаружили непонятные лишние ссылки, ведущие на чужой сайт, значит у Вас на сайте имеются «левые» ссылки и поэтому нужно произвести поиск подобных ссылок в файлах сайта.

Пятый способ, программа Xenu

Данная программа конечно предназначена не для наших целей, но она позволит Вам отследить абсолютно все исходящие ссылки с Вашего сайта, даже «битые», хотя этого будет достаточно чтобы найти «левые» и лишние ссылки, которые могут встретиться на Вашем сайте.

Скачайте программу по ссылке или из вложения в конце статьи.

Заходим в программу, нажимаем сочетание клавиш «CTRL+N», в появившемся окне вводим адрес проверяемого сайта, нажимаем «OK». Должно получиться подобное:

Далее кликаем по заголовку столбца «Address», чтобы отсортировать результат по ссылкам. Ссылки на Ваши страницы, изображения и др. будут идти друг за другом, скорее всего в середине всех результатов. А в начале и в конце ищите ссылки на другие ресурсы. Чтобы посмотреть, на какой странице размещена ссылка, нажмите на нее правой кнопкой мыши и выберите пункт «URL Properties» (Свойства). Ну, а дальше при помощи текстового редактора (Notepad++) ищите эти ссылки по их адресу в файлах сайта. Удачных поисков!

Шестой способ, обратиться за помощью

Если Вы сами не справляетесь с задачей по удалению. Удалили код ссылки и сайт перестал работать, то советую Вам обратиться на любой Фриланс-сайт, где разместите объявление, чтобы Вам подчистили шаблон, уверен цена вопроса будет где-то 300 рублей.

Поверьте, эта сумма мизер по сравнению с тем, если запустить и оставить скрытые ссылки у себя на блоге. Либо найдите из своего ближнего окружения людей, кто Вам сможет помочь, кто разбираете в коде!

Рекомендации по шаблонам

1. Скачивайте шаблоны с официально сайта
2. Если не получается удалить скрытые ссылки, то присмотрите другой шаблон
3. Проверять на наличие лишних и левых ссылок
4. В случае, если Вы хотите использовать именно тот шаблон, который нашли. То найдите Верстальщика, который за небольшое вознаграждение подправит код вашего шаблона

Совет: После скачивания любого дополнения к вашей cms, сразу производите поиск во всех его файлах по следующим символам: «http://» (именно с них начинается любая внешняя ссылка).