1. Історія створення плагіна Theme Authenticity Checker
2. Установка плагіна Theme Authenticity Checker (TAC) на wordpress

Всім привіт! У цьому пості я розповім вам про один дуже необхідній і корисному для блогерів плагін для WordPress -Theme Authenticity Checker (TAC). Я вважаю, що цей плагін можна віднести до обов'язкових плагинам для установки на блог.

Плагін TAC моментально сканує тему (шаблон) вашого сайту і видає html-коди потенційно шкідливих і небажаних посилань.

У звіті плагіна ми побачимо шлях до файлу теми, номер рядка і невеликий фрагмент знайденого плагіном підозрілого коду.

Зміст цієї статті:

Історія створення плагіна Theme Authenticity Checker

Найперша версія плагіна 1.0 вийшла в світ 16 червня 2008 року. Так що вже більше 6 років вебмастера користуються можливостями цього вордпресс - модуля, захищаючи свої ресурси від небажаних вкраплень. Поточна версія плагіна, вже дев'ята за рахунком-1.5.2. Архів з файлами плагіна ви можете завантажити з офіційного сайту WordPress за цим посиланням: wordpress.org/plugins/tac/.

Автором і розробником плагіна є програміст з Сіетла, штат Вашингтон, якого звуть Beb Lobaugh.

Неодноразово використовуючи в своїй роботі сторонні шаблони для wordpress, Бен помітив там присутність якихось сторонніх кодів, які були вкрай небажані для його особистого сайту. І тоді він вирішив створити спеціальний модуль, який би швидко знаходив такі коди і моментально виводив повний шлях їх знаходження. Так була створена перша версія плагіна -1.0.

Потім було ще кілька версій з різними доповненнями і удосконаленнями. В результаті сьогодні ми маємо можливість скористатися всіма функціями цього плагіна, який доопрацьований гранично максимально. Плагін дуже простий в застосуванні, і використовувати його потрібно тільки в разі потреби.

А коли плагін не потрібен, то його можна просто деактивувати до наступної перевірки шаблону сайту.

Установка плагіна Theme Authenticity Checker (TAC) на wordpress

• завантажити tac.php в директорію / wp-content / plugins /;
• активувати завантажений плагін в своїй адмін панелі WordPress;
• зайти на сторінку плагіна, натиснувши в меню на «Зовнішній вигляд», потім на «TAC»;
• проаналізувати результати сканування теми сайту;
• виявивши шкідливе посилання у файлі теми, відредагувати її в «Редакторі» WordPress.

Перевірка сайту на шкідливі і небажані коди

Для того щоб перевірити, чи немає в темі сайту якихось небажаних кодів, для початку необхідно завантажити на движок wordpress плагін TAC. Для цього заходимо в адмін панель свого сайту і натискаємо на «Модулі», за тим на «Завантажити новий». Бажаєте звантажити цей додаток можна двома способами: безпосередньо з адмінки

або зі свого комп'ютера, попередньо скачавши архів з файлами плагіна з офіційного сайту WP.

Після завантаження архіву в директорію для плагінів на сайт, ви побачите його в розділі «Модулі» - «Встановлені».

На моєму скріншоті ви бачите крім основної інформації і про це плагін ще й позначку іншого модуля wp, який інформує мене про сумісність плагіна з версією вордпресс на моєму сайті. Цифри 3.0-3.9.2 зеленого кольору показують те, що плагін TAC сумісний з версіями wordpress jn 3.0 до 3.9.2. Мій блог стоїть на CMS-движку версії 3.9.1, так що у мене все працює нормально.

Для аналізу і редагування шкідливих або якихось зайвих кодів натискаємо в меню Консолі адмінки на «Зовнішній вигляд», потім на «TAC».

Виходить така сторінка.

Плагін просканував тему (шаблон) мого блогу і видав таку інформацію. На скріншоті видно, що перший верхній шаблон вордпресс, який у нас стоїть на движку, за замовчуванням чистий. Ну, це тому що я вже до цього почистила його від зовнішніх непотрібних посилань в футере.

Другий шаблон, розташований нижче - це шаблон мого блогу. Тут теж все в порядку. Єдине що плагін видав, так це те, що я поставила в свій футер для підтвердження свого авторства блогу свій ID в Google+.

Це обов'язковий крок для кращої індексації сайту Гуглом і для того, щоб в пошуковій видачі інформація про моєму блозі супроводжувалася моїм фото та інформацією з мого профілю в Google+.

Після сканування теми сайту плагін TAC відображає на своїй сторінці звіт зі своїм аналізом і всіма статичними посиланнями, які він вважає небажаними. Натиснувши на адресу цієї посилання можна легко відредагувати тему в «Редакторі» потрібної нам директорії.

Тепер проведемо маленький експеримент. Зараз я на ваших очах закачати на один з моїх сайтів будь-який шаблон з якогось сайту, що продає шаблони або надає їх до скачування безкоштовно.

Заходимо в Яндекс і вводимо пошуковий запит - «шаблони для вордпресс скачати безкоштовно».

На перших топових позиціях у цій пошуковому запиту стоять два сайти-конструктора, але нам вони не потрібні. На третьому місці влаштувався сайт з гарною відвідуваністю і високим трастом. Ось з нього-то ми і скачати для нашого експерименту шаблон для сайту.

Вибираємо будь-який, перший-ліпший шаблон. Адже сайт-то солідний, значить і шаблони тут повинні бути чистими, без шкідливих посилань. Ну що ж ... перевіримо! Ось, наприклад, мені сподобався цей гарний шаблон. Подивимося тепер, ніж він начинений. Всі його нутрощі в плані шкідливих посилань нам покаже плагін Theme Authenticity Checker (TAC).

Завантажуємо новий шаблон сайту на сервер.

В адмінці вибираємо файл на комп'ютері і завантажуємо його в потрібну директорію на свій сервер.

Дивимося, на сторінці плагіна TAC, що зашито в цьому шаблоні. І ось що ми бачимо. Шаблон абсолютно чистий, як немовля. Крім посилання на сайт розробника і підтвердження авторства в цьому шаблоні нічого зайвого немає.

Але ж це серйозний трастовий сайт з відмінною репутацією. А що буде, якщо ми скачати собі шаблончик з якого-небудь «лівого» маловідомого сайту. Ну що ж подивимося, що буде далі ... Заходжу на другу сторінку пошуку і тичу в перший, що попався на очі сайт. Скачую навмання шаблон з гарним дизайном і запаморочливим слайдером.

Дивлюся на сторінці плагіна TAC, що приховано в ЦЬОМУ шаблоні і бачу таааак !!! Як вам ця картинка? Цілих 11 статичних зовнішніх посилань, що ведуть на сторонні ресурси, такі як сторінка в Твіттері, сторінки апгрейдів клієнтської Про версії, контактну сторінку і т.д.

Вам потрібен такий комплект зовнішніх посилань, важливих для автора шаблона, але шкідливих для вашого майбутнього сайту? Я думаю що ні.

Тому, якщо вам дуже вже сподобається шаблон, і там буде присутній така маса непотрібних вам посилань, то вам доведеться добре попрацювати, щоб очистити шаблон від усього цього бруду. Це добре ще, що я не бачу тут присутності хакерських або шпигунських програм. Адже частенько буває і таке сусідство!

А при наявності в шаблоні дуже небезпечних кодів, кнопка вже буде не зелена, а рожева. У разі якщо ви вважаєте, що розробник шаблону сайту має право на отримання посилань з вашого блогу, то хоча б, закрийте ці зовнішні посилання від індексації пошуковими системами ось таким чином:

<Noindex> <a rel=»nofollow» target=»_blank» href=»//ссилка» title=»заголовок»> анкор (текст посилання) </a> </ noindex>

Завжди перевіряйте нові шаблони для ваших сайтів плагіном TAC, а після закінчення перевірки обов'язково деактивуйте цей плагін. Адже додаткове навантаження на блог зовсім ні до чого. Видалити ліві посилання нескладно, просто пройдіть по тому шляху, куди веде посилання, і там її фізично видаліть. Велика частина посилань знаходиться в футере (підвалі) шаблону у файлі footer.php.

Заходьте в «теми», потім - «Редактор» і видаляєте. Якщо після видалення шкідливої ​​посилання шаблон починає глючити, таке теж буває. У цьому випадку просто замініть це посилання своїм внутрішнім посиланням з блогу і все налагодиться.

Дивіться, як постарався автор цього шаблону, напханий своє дітище купою посилань. Просто майстер - «золоті руки»!

Theme Authenticity Checker (TAC)
Автор плагіна: builtBackwards
Поточна версія: 1.5.3 від 05.06.2017
Сумісність з версією WordPress: 3.0 і вище
Активних установок плагіна: 60 000+
Завантажити плагін версії 1.5.3 (всього завантажено 702 751 раз)

На цьому у мене все. Обов'язково встановлюйте собі на сайт плагін TAC, хто ще не встиг, і не забувайте в обов'язковому порядку кожен раз перевіряти і позбавлятися від шкідливих посилань в нових шаблонах для сайту. Про інших не менш важливих основних плагинах читайте в моїй статті на блозі.
Пишіть свої коментарі по цій темі. Форма внизу під цим постом. Смайли в допомогу вашому настрою.

І не забудьте підписатися на оновлення цього блога , Обов'язково! Днями я продовжу серію статей про 43-х способах напрямки трафіку на ваш сайт і напишу дуже цікаву статтю в рубрику «Трохи про себе».

З повагою, Олена Контіевская