Плагин Theme Authenticity Checker (TAC): проверка шаблона на лишние ссылки. Плагин TAC

), которые ставятся в первую очередь, до того, как решили установить новую тему, бесплатно скаченную на просторах Интернет. Впрочем, и для платного скачивания он поможет убрать лишнее.

Скачать и установить можно двумя способами:

• Черед админ. меню: Плагины -> Добавить новый -> Поиск: TAC , Theme Authenticity Checker (TAC), Установить, Активировать;
• Или с оф. сайта WordPress: Theme Authenticity Checker (TAC) . Положить в папку, не забыв распаковать архив: ../wp-content/plugins.

Зачем устанавливать TAC ?

Проще, продемонстрировать, визуально …

Итак, решил сделать красоту у себя на сайте. Стандартные темы, впрочем, как и те, что можно поискать средствами самого ВП (Из админ. меню: Внешний вид -> Темы -> Избранные / Популярные / Свежие ) вызывают скуку. Или бедный функционал, нет простора для полета творческой мысли, да и, вообще …

В Интернет много бесплатный шаблонов для Вордпресс, много платных, много бесплатно платных. Особенно, вызывают интерес последние. Не так ли?

Ни один вэб мастер не устоит перед соблазном бесплатно скачать премиум темы для Вордпресс, и я не исключение. Правда, в оправдание себя скажу, я беру темы, чтоб их изучить, понять насколько они мне подходят, а если тема, действительно, стоящая — беру, не раздумывая.

• Мне очень нравятся шаблоны молодой студии: mythemeshop.com (в рунете не засвечены, для сео очень хороши);
• И старожил, премиум класса шаблоны: themeforest.net .

У меня есть опыт покупки платной темы, как «кота в мешке». После недельного обдумывания — решился, не пожалел. Получил, что хотел, но все же некоторые неприятные нюансы возникли.

Увлекся, еще раз, по этапам:

1 Скачали приглянувшийся шаблон Вордпресс к себе на ПК, затем его установили и активировали (). У меня это будет шаблон Sivex 1.2. 2 В меню администратора сайта: Внешний вид -> TAC

Возможны три варианта развития событий, см. рис:

Theme Ok! — с темой все в порядке, можно ни о чем беспокоится, использовать, как душе вэб мастера угодно.

Encrypted Code Found! (Зашифрованный код найден! ) — забудьте о ней, легче найти другую подобную тему. Уж, поверьте. Да, можно вырезать код или подменить футер. Но шкурка вычинки не стоит. Проще найти безопасную тему. А уж, если это «та самая» — то купите у разработчиков.

Но обратите на разницу между случаем (1) и случаем (3). Кстати, первый случай — платная тема, второй — платная тема .

Все прояснить кнопочка «Details »

1 — можно исправить, убрать ссылки. Или выбрав [Edit ] (может не получится), или через админ. часть: Внешний вид -> Редактор -> Выбрать тему для изменения , выбрать соответственный файл (который — синий). Или через файловый менеджер самого хостинга или через ФТП…

Но в любом случае, это «лечится», а некоторые ссылки не видны никому кроме вас, можно и не трогать.

3 После того, как проверили шаблон на «вшивость» — плагин можно деактивировать: Плагины -> Установленные -> ТАК, Деактивировать

Чем опасен Encrypted Code Found! (Зашифрованный код найден! «)

Вариантов несколько, но смысл один: ссылка на сторонний ресурс, никак более не связанная с вашим сайтом или блогом. Причем ссылка, от которой легко не избавиться. При попытка это сделать — сайт становиться не работоспособным (часто — белый экран, реже — дополнительные визуальные «артефакты». У меня было такое: вверху, вначале страницы, появился синий текстовый блок с ругательством в мою честь).

Плагин Theme Authenticity Checker (TAC) помогает найти и удалить внешние ссылки и вредоносные коды в теме WordPress. Перед установкой новой темы всегда нужно проводить такую проверку. Сейчас мы ее с вами попробуем осуществить.

Работа с плагином Theme Authenticity Checker (TAC)

Скачать TAC (Theme Authenticity Checker ) можно бесплатно в официальном каталоге WordPress. После активации заходим в меню «Внешний ви д» —> «TAC ».

Здесь выдается вся информация об установленных тем оформления. Чтобы посмотреть предупреждения безопасности, нажмите на кнопку «Details ». Она будет находиться возле нужной вам темы.

У меня для примера установлено несколько тем. Сейчас мы их рассмотрим.

Безопасные темы

Темы с зеленым квадратиком обозначаются как безопасные. То есть в них не обнаружено никакого вредоносного кода или внешних ссылок.

К сожалению, таких полностью безопасных тем вы не найдете. Если только кроме стандартной темы WordPress.

Так что, если не хотите тратить время, то можете установить стандартный вариант. Он по умолчанию установлен в саму CMS.

Стоит сказать, что плагин TAC не самое подходящее решение для поиска вредоносного кода на сайте. Мало того, что он только темы сканирует, так и не все уязвимости может найти. Находит только самые распространенные.

Поэтому его если и использовать, то только в качестве предварительной быстрой проверки. Все же, для тщательного анализа нужны более продвинутые сканеры вредоносного кода.

Темы с внешними ссылками

Могут попадаться темы одновременно с зеленым квадратиком «Theme Ok! » (1) и с белым квадратиком «Statik Link(s) Found…» (2) . Таким действием, плагин TAC говорит, что данная тема безопасна для нас. Но в ней обнаружено несколько внешних ссылок.

Плагин Theme Authenticity Checker показывает внешние ссылки в теме

В качестве примера мы рассмотрим стандартную классическую тему WordPress с названием «Default ».

Итак, плагин у меня нашел в ней несколько внешних ссылок (4) .

Посмотрите внимательно!

Плагин нам выдает те строчки (3) , которые нужно удалить. В моем случае — это от открывающего тега и закрывающего тега .

С правой стороны (5) мы можем узнать, в каких файлах эти строчки прописаны. В моем случае, это файл footer.php и sidebar.php .

Теперь мне нужно зайти в редактор и найти свою тему. Зайти в нужный файл, найти и удалить ту строчку (3) , которую высветил плагин TAC.

Опасные темы

И наконец есть третий тип тем, которые несут за собой куда более скрытую угрозу. В качестве примера я выбрал один привлекательный вариант, который скачал с интернета.

После проверки, плагин TAC для WordPress высветил эту тему специальным красным квадратиком (6). Это означает, что данный вариант содержит вредоносные коды, которые могут принести значительный вред сайту.

С помощью таких зашифрованных кодов, злоумышленникам в будет легче взломать ваш сайт или блог. Поэтому такие темы я рекомендую обходить стороной и не ставить на свой проект.

На рисунке видно, что плагин высвечивает красным эти коды.

К сожалению, он не высвечивает полностью код, а только его начало. Зашифрованный код плагин заключает в кавычки. На рисунке отмечено черной линией.

Если решитесь удалять такие зашифрованные коды, то обязательно сделайте резервную копию сайта. Ведь не факт, что после удаления, проект будет нормально работать.

Когда проверили тему на наличие вредоносного кода и внешних ссылок, и все исправили, то плагин TAC можете удалить.

Больше он вам не пригодиться.

Scan all of your theme files for potentially malicious or unwanted code.

What TAC Does

TAC stands for Theme Authenticity Checker. TAC searches the source files of every installed theme for signs of malicious code. If such code is found, TAC displays the path to the theme file, the line number, and a small snippet of the suspect code. As of v1.3 TAC also searches for and displays static links.

Then what do you do? Just because the code is there doesn’t mean it’s not supposed to be or even qualifies as a threat, but most theme authors don’t include code outside of the WordPress scope and have no reason to obfuscate the code they make freely available to the web. We recommend contacting the theme author with the code that the script finds, as well as where you downloaded the theme.
The real value of this plugin is that you can quickly determine where code cleanup is needed in order to safely enjoy your theme.

TAC got its start when we repeatedly found obfuscated malicious code in free WordPress themes available throughout the web. A quick way to scan a theme for undesirable code was needed, so we put together this plugin.

After Googling and exploring on our own we came upon the article by Derek from 5thiryOne regarding this very subject. The deal is that many 3rd party websites are providing free WordPress themes with encoded script slipped in – some even going as far as to claim that decoding the gibberish constitutes breaking copyright law. The encoded script may contain a variety of undesirable payloads, such as promoting third party sites or even hijack attempts.

Screenshots

Installation

1. Go to Appearance -> TAC in the WordPress Admin

FAQ

Installation Instructions

After downloading and extracting the latest version of TAC:

1. Upload tac.php to the /wp-content/plugins/ directory
2. Activate the plugin through the ‘Plugins’ menu in WordPress
3. Go to Appearance -> TAC in the WordPress Admin
4. The results of the scan will be displayed for each theme with the filename and line number of any threats.
5. You can click on the path to the theme file to edit in the WordPress Theme Editor

What if I find something?

Contact the theme’s original author to double check if that section of code is supposed to be in the theme in the first place – chances are it shouldn’t as there isn’t a logical reason have obfuscated code in a theme.

If something is malicious or simply unwanted, TAC tells you what file to edit, you can even just click on the file path to be taken straight to the WordPress Theme Editor.

Why does TAC list static links?

First of all, static links aren’t necessarily bad, TAC just lists them so you can quickly see where your theme is linking to.

What about future vulnerabilities?

As we find them we will add them to TAC . If you find one, PLEASE let us know:
Contact builtBackwards or post in the

Changelog

Version 1.5.2
* Compatible with WP 3.9.3

Version 1.5.1
* Compatible with 3.8

Version 1.5

• Compatible with 3.4
• Updated deprecated function calls to current
• Updated visible display names for sanity
• Capitalized all ‘P’s in WordPress 🙂
• Fixed PHP warning messages from uninitiated variables

Version 1.4.1

• Compatible with WordPress 2.9
• Added alt tags to theme screenshots

Version 1.4

• Compatible with WordPress 2.8!
• Tested in Firefox 3.0.11 and Internet Explorer 8
• JavaScript hiding/showing of theme details

Version 1.3 (Fixes + New Feature)

• Changed title to “Theme Authenticity Checker”, same acronym, makes more sense
• Compatible with WordPress 2.2 – 2.6.1
• NEW! Checks for embedded Static Links
• NEW! Direct links for editing suspicious files in the WordPress Theme Editor
• Improved the CSS
• Uses its own function to get theme file paths

Version 1.2 (Fixes)

• Band-aid fixes to theme file paths that were altered by the update to get_themes() in WordPress 2.6
• This release is only compatible with WordPress 2.6

Version 1.1 (Fixes)

• Style sheet doesn’t explode any more when certain threats are detected
• Modified code snippet output to prevent interfering with page structure
• Improved styling for slightly more appealing output

Version 1.0 (First Release)

• This is the initial release of TAC.

Приветствую вас, дорогие друзья, коллеги, дамы и господа! Сегодня поговорим о очень плагине TAC ) ,что в переводе означает "проверка темы на подлинность".Плагин TAC предназначен для сканирования исходных файлов шаблона (темы) на наличие в них посторонних, вредоносных, а так же закодированных ссылок. Если проще сказать, ищет скрытые левые в теме WordPress .

Как правило в каждом шаблоне есть ссылки на сайт автора , они видны не вооруженным глазом, здесь все честно: вам бесплатный шаблон, ему обратную ссылку. Но есть такие пингвины (не хорошие люди), которые кодируют ссылки и вставляют их в шаблон. При попытке их удалить, просто за просто ломается шаблон блога или он перестает работать. Тем самым такие поганцы зарабатывает на этом, предлагая за определенную сумму их удалить. Другие, таким образом продвигают свои сайты (говносайты) наращивая тиц, а если линк ведет на плохой ресурс,то может пострадать ваш блог. Вам это надо? Конечно нет. Для того, чтобы проверять установленные темы на посторонние ссылки, надо обязательно установить модуль TAC.

Как установить плагин Theme Authenticity Checker (TAC)

Установка плагина происходит через админ панель вашего блога, в разделе Плагины-Добавить новый. В окошке поиска вставьте название Theme Authenticity Checker (TAC) и нажмите поиск:

Поиск Theme Authenticity Checker (TAC)

Затем, на открывшееся странице нажимаем "Установить". После установки не забудьте его активировать:

Установить плагин Tac и его активировать

Как пользоваться плагином TAC

Заходим в раздел Внешний вид и кликаем на подраздел TAC:

Кликаем на TAC

Один клик и перед вами предстанут установленные ваши шаблоны. Если с темами все в порядке, то картина будет такая:

С темами все окей

Можете спать спокойно, с шаблонами все окей. Если появится такое:

Тоже страшного в этом ни чего нет. Это статические ссылки. Они могут вести на Twitter автора или на RSS фид. Их спокойно можно удалить. Чтобы узнать о них в подробностях, нажмите на кнопку Details и плагин отобразит (как на скрине выше) всю ссылку и где они находятся в шаблоне. Вот мы и подошли к самому не приятному моменту, это когда рядом с темой покажется красненькое предупреждение:

Закодированный код в теме

Значит в теме установлена закодированная ссылка (base64_decode). В подробностях плагин даст информацию: путь к файлу темы, номер строки и небольшой фрагмент подозрительного кода. Для новичков лучше избавиться от такого шаблона и больше не скачивать их на сайте, где происходят такие не хорошие вещи. Мой вам совет: используйте темы с официального сайта WordPress.org, там их тысячи. Но если вам очень нравится шаблон и там есть закодированные ссылки, то можно попытаться их декодировать. Как это сделать, читайте в следующих статьях.

Всего доброго. Удачи и всегда проверяйте плагином TAC. Обезопасьте себя от неприятностей.

(function(w, d, n, s, t) { w[n] = w[n] || ; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true }); }); t = d.getElementsByTagName("script"); s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");

Сегодня мы разберем плагин TAC (Theme Authenticity Checker). Он довольный прост в использовании и чрезвычайно полезный. Плагин TAC ищет в коде темы WordPress ненужные ссылки . Само собой задается вопрос, что за такие эти, нежелательные ссылки ?
Любой автор (обычно в подвале темы - footer.php ) размещает ссылку на свои блоги или на сайты спонсоров. Это вполне нормально: не просто так же он работал. Вы вправе решать сами, оставлять ли эти ссылки на своем блоге, либо их закомментировать или совсем убрать (об этих способах об "убирании" ссылок с видимой части мы поговорим других уроках по разделу , так что самое время подписаться на RSS , чтобы не пропускать новые уроки и полезные материалы ).

Но, к сожалению, встречаются такие "умные люди", которые берут готовые темы (хотя они никак не связаны с созданием шаблона), редактируют ссылки (вставляют свои) и распространяют другим. Согласитесь, довольно нечестный ход. Наиболее правильный способ того, чтобы быть уверенным, что ссылки в теме действительно принадлежат автору-создателю, это скачать шаблон WordPress с официального сайта темы (). Если это невозможно, можно проверить ссылки плагином Theme Authenticity Checker (TAC). Он покажет все ссылки, имеющиеся в шаблоне.

Они рассчитывают на то, что есть большое количество пользователей WordPress, которые не разбираются в php и поэтому боятся лезть в эти дебри, и поневоле оставляют эти ссылки висеть и работать на тех, кто их там установил. Кроме того, в шаблон может быть установлен вредоносный код типа hijack, который будет менять настройки браузеров посетителей такого блога. Плагин TAC позволяет вычислять эти сомнительные элементы.

Как видите, все-таки стоит ставить данный плагин. Все ради Вашей же безопасности и не стоит "награждать" мошенников.

Проверка на наличие нежелательных ссылок в теме с помощью плагина Theme Authenticity Checker (TAC)

Если с Вашей темой все нормально, можете деактивировать плагин Theme Authenticity Checker (TAC). Это, конечно, нужно делать не обязательно, но я выключаю его (после того, как убеждаюсь, что с моим шаблоном все нормально), чтобы меньше нагружать свой блог. Если же с Вашей темой что-то не в порядке, как в моем случае, ждите следующий урок: я расскажу Вам, как решить данную проблему.