Друзі, якщо ви також як і я зіткнулися з проблемою появи лівих посилань в точках постів вашого wordpress сайту -
дивні посилання
Нещодавно, перевіряючи витікаючі посилання з сайту я виявив наступну дивина. А саме - кілька посилань з анкором у вигляді точки, провідні на якісь ліві сайти. Забавно, подумав я, і відкрив ці сторінки в своєму браузері. Але посилань в точках, як не дивно не було. Не було їх і в адмінки wp, в розділі редагування записів. Зовсім забавно, подумав я і пішов дивитися кеш сторінок в Яндексу. Яндекс мені показав, що посилання в точках дуже навіть є. Тут стало вже не смішно, а неприємно. Якийсь скрипт без мого відома підставляє Яндексу ліві посилання з мого сайту, при цьому, від мене він їх приховує. Всього було напхано 12 посилань на деяких старих сторінках сайту:
Пішов розбиратися що й до чого. Результати отримав наступні.
Звідки беруться приховані посилання в точках.
Природно, це витівки корисливого хакера. Джерело появи даних посилань може бути наступний:
- Тема WordPress з вбудованим скриптом.
- Злом сайту (відвели паролі).
- Додавання вами «завірусованного» плагіна.
Шкідливий код лежить, найчастіше в кінці файлу functions.php шаблону вашого сайту і виглядає наступним чином:
add_filter ( 'the_content', '_bloginfo', 10001);
if (is_single () ($ Co = @ eval (get_option ( 'blogoption')))! == false)
> Else return $ content;
За умови що виводиться окремий запис (а, чи не рубрика, або архів записів) то нормальний контент сторінки підміняється на той же контент, але з посиланням на точці (причому, не на всіх сторінка, а вибірково). Крім того, ці посилання приховані від очей сторонніх за допомогою css:
Але як підміняється, адже тут немає ніяких посилань і іншого. А ось функцією get_option ( 'blogoption'), яка звертається до бази даних, де хакером додана в одну з таблиць наступний рядок
У різних випадках бувають невеликі варіації, але суті це не міняє.
Як прибрати посилання в точках?
А тепер ви можете перейти на Головну
або подивитися інші цікаві записи з рубрики Вебмастеру.