Знайди і видали приховані посилання на твоєму сайті

Перед тим як зробити свій сайт, я як і інші тисячі початківців сайтостроителей перечитав купу інформації в інтернет. Переглянув багато відео “бувалих” блогерів з порадами, як захистити свій сайт. Думав, що все вивчив і застосував – мій сайт в безпеці.

Але якось переглядаючи вихідний код своєї сторінки я виявив вторгнення, побачив зовнішнє посилання, що її прописував.

Так! Перше враження було: зламали і хтось вставив приховане посилання в код моєї сторінки. Цей анкор (посилання) непомітний на сторінці в режимі звичайного перегляду. Як же її приховали?

Якщо подивитися на код, то начебто звичайна зовнішня посилання, яка обов’язково буде проіндексована роботом пошукової системи. Але як хитро придумано, слідом за нею йде опис стилю цього посилання, закритого від індексації. Позиція абсолютна, зрушена вліво (знак мінус перед числом) на 1960 пікселів. І все це зверстаний у блок <div> з id = “posts”. Кликни малюнок і сам побачиш.

Відразу ж постало питання: “Скільки ж ще посилань приховано від мене?” Як ви думаєте, що після цього я зробив? Правильно! Я почав переглядати код всіх своїх записів для пошуку прихованих посилань на моєму сайті. І виявив ще кількох шпигунів. Перше припущення, яке я зробив: “Це один з встановлених плагінів, а їх більше десятка. Потрібно перевірити кожен”. І понеслося. Відключаю плагін, очищаю кеш браузера, обновляю сторінку і дивлюся код. І так з кожним плагіном. Поки перевіряв думав, але ось нарадили гуру сайтостроения плагіни поставити, а вони мені дірку в сайті зробили. Так я думав поки не відключив усі. Але результат залишився незмінним. Вибачте мене гуру, що допустив такі думки про вас. Але легше мені не стало, сайт тільки створив, а його вже зламали ?! Вже думав просити допомоги у “бувалих”, але якось соромно.

Вирішив ще раз проаналізувати прихований код, але вже на наступний день. Адже правильно кажуть: “У страху очі великі”. Коли на другий день я знову подивився на цей Html-код, то мене привабила зелена запис коментаря <! – wp-templates.ru/rules правила посилання >> ->. Думаю, що це за такі правила. І запитав у Гугла. Відповідь була проста: “Безкоштовний сир буває тільки в мишоловці”. А якщо серйозно, то справа була в безкоштовному шаблоні, який я взяв за основу для сайту. Розробники таких шаблонів викладають їх у вільний доступ, але вбудовують в них рядок php-коду, яка генерує приховану зовнішнє посилання. Спасибі їм, хоча б за натяк у вигляді коментаря. А то ж могли б і не підказати.

У будь-якому випадку, зовнішня чужа посилання користі нам не принесе і її краще видалити.

У моєму випадку виявилося, що php-код був у файлі шаблону “comments.php”. Просто видалив цей рядок (на малюнку виділена червоним прямокутником) і посилання зникла.

В інтернеті як буває: випадково клікнув і бац – інший сайт. – В житті треба бути акуратніше …

P.S.

Ссылка на основную публикацию