Theme authenticity checker tac плагин. Плагин TAC (ТАК): проверка темы на внешние ссылки и вредный код. Скрываем версию WordPress
), которые ставятся в первую очередь, до того, как решили установить новую тему, бесплатно скаченную на просторах Интернет. Впрочем, и для платного скачивания он поможет убрать лишнее.
Скачать и установить можно двумя способами:
- Черед админ. меню: Плагины -> Добавить новый -> Поиск: TAC , Theme Authenticity Checker (TAC), Установить, Активировать;
- Или с оф. сайта WordPress: Theme Authenticity Checker (TAC) . Положить в папку, не забыв распаковать архив: ../wp-content/plugins.
Зачем устанавливать TAC ?
Проще, продемонстрировать, визуально …
Итак, решил сделать красоту у себя на сайте. Стандартные темы, впрочем, как и те, что можно поискать средствами самого ВП (Из админ. меню: Внешний вид -> Темы -> Избранные / Популярные / Свежие ) вызывают скуку. Или бедный функционал, нет простора для полета творческой мысли, да и, вообще …
В Интернет много бесплатный шаблонов для Вордпресс, много платных, много бесплатно платных. Особенно, вызывают интерес последние. Не так ли?
Ни один вэб мастер не устоит перед соблазном бесплатно скачать премиум темы для Вордпресс, и я не исключение. Правда, в оправдание себя скажу, я беру темы, чтоб их изучить, понять насколько они мне подходят, а если тема, действительно, стоящая — беру, не раздумывая.
- Мне очень нравятся шаблоны молодой студии: mythemeshop.com (в рунете не засвечены, для сео очень хороши);
- И старожил, премиум класса шаблоны: themeforest.net .
У меня есть опыт покупки платной темы, как «кота в мешке». После недельного обдумывания — решился, не пожалел. Получил, что хотел, но все же некоторые неприятные нюансы возникли.
Увлекся, еще раз, по этапам:
1 Скачали приглянувшийся шаблон Вордпресс к себе на ПК, затем его установили и активировали (). У меня это будет шаблон Sivex 1.2. 2 В меню администратора сайта: Внешний вид -> TACВозможны три варианта развития событий, см. рис:
Theme Ok! — с темой все в порядке, можно ни о чем беспокоится, использовать, как душе вэб мастера угодно.
Encrypted Code Found! (Зашифрованный код найден! ) — забудьте о ней, легче найти другую подобную тему. Уж, поверьте. Да, можно вырезать код или подменить футер. Но шкурка вычинки не стоит. Проще найти безопасную тему. А уж, если это «та самая» — то купите у разработчиков.
Но обратите на разницу между случаем (1) и случаем (3). Кстати, первый случай — платная тема, второй — платная тема .
Все прояснить кнопочка «Details »
1 — можно исправить, убрать ссылки. Или выбрав [Edit ] (может не получится), или через админ. часть: Внешний вид -> Редактор -> Выбрать тему для изменения , выбрать соответственный файл (который — синий). Или через файловый менеджер самого хостинга или через ФТП…
Но в любом случае, это «лечится», а некоторые ссылки не видны никому кроме вас, можно и не трогать.
3 После того, как проверили шаблон на «вшивость» — плагин можно деактивировать: Плагины -> Установленные -> ТАК, ДеактивироватьЧем опасен Encrypted Code Found! (Зашифрованный код найден! «)
Вариантов несколько, но смысл один: ссылка на сторонний ресурс, никак более не связанная с вашим сайтом или блогом. Причем ссылка, от которой легко не избавиться. При попытка это сделать — сайт становиться не работоспособным (часто — белый экран, реже — дополнительные визуальные «артефакты». У меня было такое: вверху, вначале страницы, появился синий текстовый блок с ругательством в мою честь).
Кто не первый раз на моем блоге, тот заметил, что со вчерашнего дня я сменила тему (Думаю, что вариант не окончательный). Прежняя тема мне очень нравилась. Я полагала, что нашла нужный вариант: неброский, деловой, универсальный, ненавязчивый, в который удобно вписывается любая реклама, картинки и т.д., не конфликтуя с дизайном.
И что же вдруг случилось? А вот что. Я наткнулась на один очень любопытный, полезный плагин TAC (Theme Authenticity Checker). Этот плагин проверяет тему блога на наличие некоего зашифрованного кода.
Что это за код? Поясняю. Вы, раскручивая свой блог, помогаете в раскрутке еще десятку сайтов, делитесь с ними своими PR и ТИЦ. Плагин позволяет решить эту проблему. Он проверяет тему блога на наличие такого зашифрованного кода.
Установка плагина
Плагин устанавливается как любой другой плагин WordPress: распаковываем, копируем в папку /wp-content/plugins, активируем и переходим в раздел «Дизайн», где появится новая ссылка на плагин TAC. При нажатии на нее, плагин проверит все темы расположенные в папке Themes и выдаст результат. Тема с зашифрованным кодом будет красного цвета. Нетрудно догадаться, что тема моего блога оказалась с этим самым зашифрованным кодом, среди нескольких других без проблемных тем. Угораздило, называется. Но, нет худа без добра. Зло пресечено в самом начале и я делюсь этой находкой с вами.
Скачивайте плагин на wordpress.org/plugins/tac, проверяйте тему своего блога и решайте, что выбрать.
Советую прочитать статью о том, какие еще может быть закодирован
(Глава из будущей книги для новичков)
Мы должны подключить сразу же для проверки шаблона на наличие вредоносного кода. Особенно важно это сделать тем, кто не проверил предварительно свой шаблон на присутствие в нем 64-битного кода. Как это сделать читайте в этой .
Cкачать плагин можно . [Плагин скачан уже 350 раз(а)]
Кликнем по этой строчке и попадем на страницу результатов работы плагина:
Что мы видим? Стандартная тема (по умолчанию) Twenty Eleven – в порядке, а вот в верхней теме — Estetica — мы видим, во-первых, какой-то недешифрируемый код и, во-вторых, есть одна статическая ссылка.
Чтобы узнать подробности кликнем по кнопке «Details»:
Рис.3 (кликабельно)
Мы видим, что найден 64-битный код (слова – base64) в 6 местах в 2 файлах. Я настоятельно советую не искушать судьбу и удалить такой шаблон. Co временем Вы научитесь проводить расшифровку такого кода на специальных сервисах, а пока – не рискуйте.
Можно перейти по ней и посмотреть куда же она ведет. А можно сразу попробовать ее удалить, но имейте ввиду, что это удается не всегда. Кликнем по ссылке (см.рис.3) и попадаем в редактор темы:
Рис.5 (кликните)
Находим нужные строчки и удаляем их. Для этого надо мышью выделить кусок кода от тега до закрывающего тега включительно, вот так:
Теперь кликаем ПРАВОЙ кнопкой мыши по любому участку поля с кодом и выбираем «Вырезать». Кусок кода исчезнет. Теперь открываем блокнот и вставляем туда этот код. Для этого надо его открыть, кликнуть ПРАВОЙ мышью и выбрать «Вставить». Код ссылки в блокноте может понадобиться для восстановления ссылки.
Я советую переходить на сайт так: в админке кликнуть по названию сайта (обычно в левом верхнем углу) ПРАВОЙ мышью и выбрать «Открыть в новой вкладке». У Вас будет 2 открытые вкладки: одна — с самим сайтом, а вторая – с открытой админкой (на странице редактора).
Но иногда удаление ссылки приводит к тому, что шаблон вообще перестает работать. Как тогда восстановить ссылку, если нельзя даже зайти в админку? С помощью Вашего FTP- клиента. Заходите на хостинг, открываете папку с темами, в нужной теме находите файл (в нашем случае это файл sidebar-right.php, у Вас это будет другой файл, название его запомните), ищите место откуда Вы убрали ссылку, копируете ее в блокноте и вставляете. Хотя Вы можете и просто удалить тему целиком. Я делаю и так, и так.
После восстановления ссылки с ней все равно надо что-то сделать, чтобы «вес» нашего сайта не утекал на сторону. Для этого существует специальный тег «nofollow». Это команда поисковым роботам не ходить по этой ссылке и не учитывать ее вовсе.
Чуть отвлекусь. Для чего вообще нам нужна эта бодяга со ссылками?
Дело в том, что любая биржа определяет количество ссылок на странице и чем больше таких ссылок, тем менее они весомы. Естественно, что вебмастера, которые покупают ссылки на сайтах, стараются выбрать такие страницы, где ссылок как можно меньше, в идеале чтобы их вообще не было. Если же какая-то ссылка размещена в футере или в сайдбаре, то она показывается на всех страницах Вашего сайта, а потому Вам как вебмастеру она наносит вполне конкретный финансовый ущерб. Поэтому вебмастера и ведут с ними неустанную борьбу.
Продолжим. Тег nofollow пишется так (в одинарных кавычках):
Советую его вставлять сразу же после тега , так его легче Вам будет впоследствии искать. Причем и перед тегом nofollow, и после него должен быть пробел. У Вас должно получиться так:
P.S. А не поехать ли к друзьям в Краснодар? Зовут, при каждом звонке зовут приехать погостить. Наверно, съезжу через некоторое время. Намечу себе план — чего посмотреть в городе. Помотаюсь сам, в смысле, на такси (не люблю надоедать). Такси хорошее уже подобрал, «Амур» называется (адрес сайта — http://amurtaxi.ru). Поскольку тарифы меня мало волнуют (у всех примерно одинаково, хотя у них и недорого), то у меня критериев остается два: (1) простой для запоминания телефон и (2) срок подачи машины. Обещают, что ждать придется не более 10 минут. Для большого города — превосходный результат.
Начнем с небольшого отступления.
Не секрет что большинство разработчиков шаблонов для WordPress встраивают в свое детище ссылки на свой сайт. Это можно сказать плата за использование бесплатного шаблона – и вам хорошо и ему.
Однако иногда недобросовестные создатели шаблонов (а зачастую переводчики или даже просто не имеющие отношение к созданию шаблона редиски, выложившие шаблон на скачивание 🙂) встраивают свои рекламные ссылки в большом количестве, что никак не может радовать.
В моем шаблоне, к примеру, таких ссылок было 6! При этом стояла защита от удаления этих ссылок и даже редактирования. В противном случае шаблон просто переставал работать, так что мне пришлось изрядно попотеть, что бы решить эту проблему) Но это уже другая тема.
Так же в такие шаблоны могут прописать вредоносный код , что тоже не есть хорошо.
В общем, думаю, вы поняли, что не все йогурты шаблоны одинаково полезны 🙂
Так вот нам на помощь спешит плагин .
Что делает плагин Theme Authenticity Checker (TAC) ?
Он проверяет темы оформления на наличие вредоносного кода, ссылок, а так же зашифрованного кода.
После установки плагина у вас в разделе Дизайн появляется кнопка TAC.
Жмите ее и открывается экран с результатами проверки ваших тем оформления.
У меня темы были без шифрованых кодов поэтому я прикрепляю скрин с оф. сайта вордпресса
Если вы у себя увидите в темах красную надпись, что обнаружен зашифрованный код, или же количество ссылок будет слишком большим, то лучше не связывайтесь с ней, а поищите какую-то другую. Или же скачайте шаблон с официального сайта и проверьте его – как правило, там не должно быть неприятных сюрпризов, однако в таком случае придется уже переводить самому.
Приветствую вас, дорогие друзья, коллеги, дамы и господа! Сегодня поговорим о очень плагине TAC ) ,что в переводе означает "проверка темы на подлинность".Плагин TAC предназначен для сканирования исходных файлов шаблона (темы) на наличие в них посторонних, вредоносных, а так же закодированных ссылок. Если проще сказать, ищет скрытые левые в теме WordPress .
Как правило в каждом шаблоне есть ссылки на сайт автора , они видны не вооруженным глазом, здесь все честно: вам бесплатный шаблон, ему обратную ссылку. Но есть такие пингвины (не хорошие люди), которые кодируют ссылки и вставляют их в шаблон. При попытке их удалить, просто за просто ломается шаблон блога или он перестает работать. Тем самым такие поганцы зарабатывает на этом, предлагая за определенную сумму их удалить. Другие, таким образом продвигают свои сайты (говносайты) наращивая тиц, а если линк ведет на плохой ресурс,то может пострадать ваш блог. Вам это надо? Конечно нет. Для того, чтобы проверять установленные темы на посторонние ссылки, надо обязательно установить модуль TAC.
Как установить плагин Theme Authenticity Checker (TAC)
Установка плагина происходит через админ панель вашего блога, в разделе Плагины-Добавить новый. В окошке поиска вставьте название Theme Authenticity Checker (TAC) и нажмите поиск:
Поиск Theme Authenticity Checker (TAC)
Затем, на открывшееся странице нажимаем "Установить". После установки не забудьте его активировать:
Установить плагин Tac и его активировать
Как пользоваться плагином TAC
Заходим в раздел Внешний вид и кликаем на подраздел TAC:
Кликаем на TAC
Один клик и перед вами предстанут установленные ваши шаблоны. Если с темами все в порядке, то картина будет такая:
С темами все окей
Можете спать спокойно, с шаблонами все окей. Если появится такое:
Тоже страшного в этом ни чего нет. Это статические ссылки. Они могут вести на Twitter автора или на RSS фид. Их спокойно можно удалить. Чтобы узнать о них в подробностях, нажмите на кнопку Details и плагин отобразит (как на скрине выше) всю ссылку и где они находятся в шаблоне. Вот мы и подошли к самому не приятному моменту, это когда рядом с темой покажется красненькое предупреждение:
Закодированный код в теме
Значит в теме установлена закодированная ссылка (base64_decode). В подробностях плагин даст информацию: путь к файлу темы, номер строки и небольшой фрагмент подозрительного кода. Для новичков лучше избавиться от такого шаблона и больше не скачивать их на сайте, где происходят такие не хорошие вещи. Мой вам совет: используйте темы с официального сайта WordPress.org, там их тысячи. Но если вам очень нравится шаблон и там есть закодированные ссылки, то можно попытаться их декодировать. Как это сделать, читайте в следующих статьях.
Всего доброго. Удачи и всегда проверяйте плагином TAC. Обезопасьте себя от неприятностей.
(function(w, d, n, s, t) { w[n] = w[n] || ; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true }); }); t = d.getElementsByTagName("script"); s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");