Взлом сайта на вордпресс

защита вордпресс

Перед тем как сделать свой сайт, я как и другие тысячи начинающих сайтостроителей перечитал кучу информации в интернет. Пересмотрел много видео «бывалых» блогеров с советами, как защитить свой сайт. Думал, что все изучил и применил — мой сайт в безопасности.

Но как-то просматривая исходный код своей страницы я обнаружил вторжение, увидел внешнюю ссылку, которую не прописывал.

Да! Первое впечатление было: взломали и кто-то вставил скрытую ссылку в код моей страницы. Этот анкор (ссылка) не виден на странице в режиме обычного просмотра.  Как же ее скрыли?

Если посмотреть на код, то вроде бы обычная внешняя ссылка, которая обязательно будет проиндексирована роботом поисковой системы. Но как хитро придумано, следом за ней идет описание стиля этой ссылки, закрытого от индексации. Позиция абсолютная, сдвинута влево (знак минус перед числом) на 1960 пикселей. И все это заверстано в блок <div> с id=»posts». Кликни рисунок и сам увидишь.

бесплатный шаблон

Сразу же встал вопрос: «Сколько же  еще  ссылок скрыто от меня ?» Как вы думаете, что после этого я сделал? Правильно! Я начал просматривать код всех своих записей для поиска скрытых ссылок на моем сайте. И обнаружил еще нескольких шпионов. Первое предположение, которое я сделал: «Это один из установленных плагинов, а их больше десятка. Нужно проверить каждый». И понеслось. Отключаю плагин, очищаю кеш браузера, обновляю страницу и  смотрю код. И  так с каждым плагином. Пока проверял думал, но вот насоветовали гуру сайтостроения плагины поставить, а они мне дырку в сайте сделали. Так я думал пока не отключил все. Но результат остался прежним. Простите меня гуру, что допустил такие мысли про вас. Но легче мне не стало, сайт только создал, а его уже взломали?! Уже думал просить помощи у «бывалых», но как-то стыдно.

Решил еще раз проанализировать скрытый код, но уже на следующий день. Ведь правильно говорят: «У страха глаза велики». Когда на другой день я снова посмотрел на этот Html-код, то меня привлекла зеленая запись комментария <!— wp-templates.ru/rules правила ссылки >> —>. Думаю, что это за такие правила. И спросил у Гугла. Ответ был прост: «Бесплатный сыр бывает только в мышеловке». А если серьезно, то дело было в бесплатном шаблоне, который  я взял за основу для сайта. Разработчики таких шаблонов выкладывают  их в свободный доступ, но встраивают в них строку php-кода, которая генерирует скрытую внешнюю ссылку. Спасибо им, хотя бы за намек в виде комментария. А то ведь могли бы и не подсказать.

В любом случае, внешняя чужая ссылка пользы нам не принесет и ее лучше удалить.

зашифрованный код

В моем случае оказалось, что php-код был в файле шаблона “comments.php”. Просто удалил эту строчку (на рисунке выделена красным прямоугольником) и ссылка исчезла.

В интернете как бывает: случайно кликнул и бац — другой сайт.
— В жизни надо быть поаккуратнее…

P.S.

О сколько нам открытий чудных
Готовят просвещенья дух
И Опыт, сын ошибок трудных,
И Гений, парадоксов друг,
И Случай, бог изобретатель
А.С. Пушкин

Рекомендуемые статьи

  • СайтостроениеСайтостроение Я чайник в вопросах сайтостроительства, но хочу сделать сайт просто и без заморочек. Это желание вполне понятно и заслуживает похвалы. Каждый из нас все больше проводит времени в сети, […]
  • Как сделать сайт самостоятельноКак сделать сайт самостоятельно Сегодня практически каждый из нас имеет свою страничку в социальных сетях, но возможно этого вам мало. Хочется создать свой сайт с нуля в интернете и делиться с людьми не только статусами […]
  • Как написать текст в ворде вертикальноКак написать текст в ворде вертикально При оформлении текстов, объявлений или рекламных листовок возникает необходимость написать текст в ворде вертикально. Существует несколько вариантов для вертикального размещения: […]

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на рассылку, обработку персональных данных и принимаю политику конфиденциальности.