Швидка навігація по сторінці:

  • 1. Самий надійний, але недолугий метод
  • 2. Боремося з шкідниками за допомогою AI-Bolit
  • 3. Використання онлайн-сервісів
  • 4. Готове рішення для WordPress

Якщо раніше найпопулярнішим зловредительством в Інтернеті було зараження вірусами комп’ютерів користувачів, то тепер до нього додався і його менший побратим — впровадження на сайти шкідливих або навіть звичайних, але прихованих посилань, ведучих на сторонні ресурси. При цьому деколи перевірити сайт на зовнішні посилання буває навіть складніше, ніж перевірити комп’ютер на віруси.

При цьому таку перевірку робити обов’язково для кожного ресурсу, так як, на жаль, досить велика кількість популярних CMS, особливо в старих версіях, мають свої баги і недоробки, що дозволяють зловмисникам впроваджувати свій код на ваш сайт. За рахунок цього часто прокачується ТІЦ (тут доречно згадати нашу недавню статтю про те, як підвищити тіц безкоштовно) і PR інших сайтів, а ваш сайт, навпаки, втрачає свою вагу. При цьому зовні такі посилання не видно, так як вони найчастіше оформляються у прихованому блоці з допомогою відповідних css-стилів.

Отже, яким же чином зробити пошук таких посилань?

Безпека: як перевірити сайт на зовнішні посилання

1. Самий надійний, але недолугий метод

Найбільш універсальне і надійне рішення — це вручну переглянути код всіх сторінок сайту. Для статичних html-сайтів, що складаються з безлічі сторінок, цей спосіб не підійде, однак зараз майже всі сайти робляться на CMS, і тоді потрібно буде переглянути лише все php-файли. Наприклад, зазвичай тема для вордресс формується з допомогою 10-20 php-файлів, що зберігаються в папці wp-content/themes/назва вашої теми. Переглянути ці файли в редакторі або навіть в блокноті не складе особливої праці.

Що ж потрібно шукати в коді сайту?

По-перше, посилання можуть бути вставлені звичайним html-кодом за допомогою тега a href.

Однак для того, щоб їх було важче знайти, їх часто вставляють в зашифрованому вигляді за допомогою php коду. Якщо ви бачите набір незрозумілих символів на одну або декілька рядків, то це і є той самий впроваджений код.

Виглядати це може таким чином (код написаний довільно):

$str=’sdfkl0i9LKv0Rf459848jJklsdKl5jKljkbwojk7mkm5jh7uhh8hkskjkskj89′;
echo base64_decode($str);

2. Боремося з шкідниками за допомогою AI-Bolit

Якщо вам складно переглянути весь код вручну або ж перегляд не дав потрібних результатів, радимо скористатися сервісом AI-Bolit, який доступний за цим посиланням http://revisium.com/ai.

Вам буде необхідно завантажити php-скрипт з цього сервісу в кореневу директорію сайту і відкрити його в адресному рядку браузера. Скрипт не покаже всі приховані посилання на сайті і інші проблеми, які існують на сайті, включаючи шкідливі коди, редиректи, незахищені файли. Щоб уникнути сумнівів — даний пост не є рекламним, просто ми самі вже користувалися цим сервісом і він дійсно допоміг знайти проблему.

3. Використання онлайн-сервісів

Існує безліч онлайн-сервісів, що показують зовнішні посилання з вашого сайту, навіть якщо вони візуально не видно — ці сервіси просто аналізують html-код сторінки і видають вказівка на те, які є посилання. В якості прикладу, спробуйте перевірити свій сайт через сервіс pr-cy.ru.

4. Готове рішення для WordPress

Якщо ви використовуєте WordPress і вам необхідно зробити аналіз сайту на зовнішні посилання, то для вас є хороша новина: існує безкоштовний плагін, який перевіряє ваш сайт на наявність розглянутої проблеми. Плагін називається Theme Authenticity Checker (скорочено — TAC) і доступний для скачування на офіційному сайті WordPress.

Скачайте цей плагін та встановіть його. У адмін-панелі (wp-admin) у розділі, який називається «Зовнішній вигляд», з’явиться окремий підпункт під назвою TAC.

Зайдіть до нього і плагін відразу ж видасть вам інформацію про те, в порядку ваша тема wordpress, або ж у ній є якісь небажані елементи, від яких вам краще позбутися.

Схожі:
Соц закладки