Уязвимость шаблонов WP, или как убрать вирус с блога
В одном из предыдущих постов я рассказывал, как с такой проблемой справлялся мой коллега-блогер. И вот я сам столкнулся с такой же ситуацией. Это очень неприятно, когда ты вдруг видишь, что посещаемость на блоге резко падает, а твои знакомые пишут тебе в скайп и на е-мейл, что не могут зайти к тебе на блог из-за вирусной опасности.
Мой печальный опыт
К сожалению, такая проблема возникла у меня уже в третий раз. Первый раз блогу было всего три месяца, и я поставил баннер партнерки, на которой надеялся заработать. Но в результате некоторые мои читатели вместо моего блога стали попадать на порно-сайт. К счастью, благодаря моим читателям, которые стали мне об этом писать, я вовремя обнаружил проблему и сразу же этот баннер удалил. Так что отделался легким испугом.
А вот второй и третий раз такая проблема возникла по вине шаблона ВП, о чем подробно я сейчас вам и расскажу.
Уязвимость шаблонов WP
Как правило, блогеры, особенно начинающие, не имеют достаточно опыта и знаний, чтобы самостоятельно сверстать шаблон, а также средств, чтобы заказать такой шаблон у специалистов. В интернете сейчас огромное количество бесплатных шаблонов WP на любой вкус. Поэтому большинство пользуется бесплатными. И вот здесь нас подстерегают разные подводные камни.
Не секрет, что каждый сайт, который предлагает бесплатные шаблоны WP, старается вшить в него как можно больше своих ссылок для получения «пузатости» на свой сайт. (В одном из шаблонов я нашел 39 вшитых ссылок!) Но это не такая уж большая опасность, так как при желании их можно удалить (как это сделать, я расскажу позднее). Гораздо хуже, когда в шаблоны вшиваются всевозможные трояны, скрипт-шеллы и т.п. – одним словом, вредоносные ПО, которые не так-то просто найти и избавиться от них.
Но не всегда это делается по злому умыслу. Иногда из-за небрежности верстальщика шаблона нужный код не дописывается полностью или пишется с ошибками, что некоторые поисковики и антивирусники воспринимают как вредоносное ПО.
Проверка шаблонов ВП
Что же делать, если нет денег на заказ индивидуального шаблона, – отказаться от ведения блога? Нет. Бесплатный шаблон использовать можно, но при этом применять общие меры предосторожности. Не стоит сразу же закидывать его себе на хостинг или в админку, чтобы посмотреть, как он будет выглядеть на вашем блоге. Некоторые рекомендуют сделать поддомен и тренироваться на нем. Я тоже это рекомендовал и сам так делал. Но как показали последние события, если вы установите на поддомене шаблон с вирусом, этот вирус перекинется на все ваши домены на этом хостинге. И тогда проблема станет более масштабной, а также более дорогой, так как лечение от вирусов одного сайта стоит недешево, а вам придется лечить все ваши сайты на этом хостинге.
Я пришел к следующему выводу: лучше делать по-другому – эксперименты проводить подальше от своих сайтов. В сети сейчас очень много бесплатных хостинг-провайдеров, работающих с движком WP. Лучше сделать себе сайт на бесплатном хостинге и использовать его в качестве испытательного полигона.
При выборе шаблона стоит обратить внимание на три вещи:
1) как шаблон отображает заголовки h1, h2, h3,
2) вшитые ссылки,
3) вшитые вредоносные ПО.
Заголовки h1, h2, h3
Очень важно, чтобы правильно отображались заголовки h1, h2, h3 как на главной странице, так и в постах, так как неправильное их отображение приводит к бану или фильтрам Яндекса.
Если вы делаете главную страницу лентой (постоянно обновляемой), то h1 – это название вашего блога, а заголовки публикуемых на главной странице анонсов должны быть h2. В постах же h1 – это заголовок самого поста, а h2, h3 и т.д. – это подзаголовки в самом тексте.
Как проверить, правильно ли отображаются заголовки? Выложить пробный контент на тестовом сайте и проверить через режим html (Alt+U). Также это можно сделать при помощи сервиса PRLOG
Вот как, например, этот сервис отображает заголовки на моем блоге. Слева – главная страница: название блога “Твой Золотой Путь” – это h1, а анонсы постов в ленте идут в h2. Справа отображены заголовки на странице поста. Здесь, как вы видите, h1 – это название поста, а подзаголовки – это h2.
Заголовки h1, h2, h3
В некоторых шаблонах на странице поста перед заголовком поста также в h1 отображается заголовок главной страницы – это неправильно и не очень хорошо с точки зрения SEO.
В принципе, если все заголовки на главной странице отображаются в h1 – это не есть неправильно, просто Яндекс к этому плохо относится, он считает, что молодой блог пытается его обмануть. Google к этому относится нейтрально.
Что делать, если заголовки отображаются неправильно? Если вы знаете html, то знаете, как это поправить. Если же нет – лучше искать другой шаблон ;)
Как избавиться от ссылок
Некоторые источники рекомендуют для поиска ссылок в шаблоне использовать плагин ХХХ Я лично его не советую, так как мой опыт показал, что он не работает. При проверке того шаблона с 39 ссылками (о котором я упомянул выше), плагин показал всего 2 открытые ссылки. Я эти ссылки удалил, и плагин мне показал, что все ОК, ссылок открытых 0. Хотя их на самом деле осталось еще целых 37.
Есть один хороший сервис для анализа сайтов – www.dinews.ru — который помимо всего прочего показывает количество открытых ссылок, а также сами эти ссылки. Я рекомендую пользоваться именно им при проверке шаблона.
К сожалению, даже найдя ссылки в шаблоне, не всегда удается их удалить. Потому что хитрые программисты, которые вшивают такие ссылки, ставят специальную защиту. И если вы такую ссылку удалите, шаблон просто перестанет работать.
Но иногда такие ссылки ставят сами разработчики шаблона, такую ссылку можно не удалять, а просто закрыть от индексации.
Как убрать вирус с блога
Итак, вы подобрали шаблон, опробовали его на испытательном тестовом сайте, поубирали все ссылки, а теперь самое интересное. Если в шаблон вшиты всякие трояны или ПО, вы можете долго не узнать об этом, так как некоторые вирусы не сразу себя проявляют и антивирусные системы не сразу на них реагируют. Лучше всего подать заявку на проверку вашего тестового сайта в Яндекс-вебмастер и Google-analytics. Это займет несколько дней, но зато вы будете уверены в том, что шаблон чист.
Если этого не сделать, можно получить довольно большую головную боль. Если вы не профессионал в html, вам придется обращаться к специалистам, а такие услуги стоят довольно дорого.
Я пренебрег проверкой шаблона через Яндекс и Google и в результате попал в неприятную ситуацию, из которой даже не смог выбраться самостоятельно, пришлось обращаться к специалисту. К счастью, у меня оказался такой знакомый специалист, который мне помог избавиться от вредоносного ПО на моем блоге. (Если вдруг у вас возникнет подобная проблема, можете написать мне, и я попрошу моего знакомого помочь вам за символическое вознаграждение.)
Одним словом, серьезно относитесь к выбору шаблона WP, принимайте все предупредительные меры, чтобы не попасть под санкции как поисковых машин, так и антивирусных систем!
| Твитнуть |