Dom » Windows 7 » Dodatak za provjeru autentičnosti teme (TAC). TAC dodatak: provjeravanje teme za vanjske veze i štetni kod Rad s TAC dodatkom: uklanjanje statičkih veza

Dodatak za provjeru autentičnosti teme (TAC). TAC dodatak: provjeravanje teme za vanjske veze i štetni kod Rad s TAC dodatkom: uklanjanje statičkih veza

Zdravo svima. Prilikom vođenja bloga važno je pridržavati se određenih pravila u radu, a također je važno pozabaviti se svim pitanjima vezanim za ono što bi moglo negativno utjecati na Vašu stranicu.

U pravilu, za rješavanje problema i otklanjanje grešaka koristimo dodatke, koji su zauzvrat nezamjenjivi pomoćnici prilikom bloganja.

Dakle, o čemu ćemo danas razgovarati? Pričaćemo o TAC dodatku za WordPress.

Šta je ovaj dodatak i čemu služi?

TAC WordPress - Ovo je dodatak koji pronalazi zlonamjerni kod na vašoj stranici i skrivene linkove. Što se tiče koda, on najvjerovatnije nije zlonamjeran, već nepotreban, odnosno onaj koji je izvršen na vašoj web stranici u temi WordPress.

Vjerovatno nije tajna da postoji veliki broj WordPress šablona u javnoj domeni. Stoga, ako ste negdje preuzeli WordPress temu, obavezno je provjerite ili preuzmite predložak na službenim web stranicama, jer svi oni resursi koji su jednostavno postavili šablone na svoj blog ne snose nikakvu odgovornost.

Dakle, preuzeli ste temu (šablon) sa nepoznatog sajta, a postojao je integrisani kod, odnosno neko je uredio nečiji šablon i prosledio ga kao svoj. Pohranjuje kodove prethodnog vlasnika, stoga je struktura integrirana.

Specijalista će se pobrinuti za to ako sazna za to, ali ako vi ovo razumijete, mislim da ne. Ako želite nešto da uradite sami, molim vas, samo ne zaboravite da dio vašeg bloga počiva na ovome. Osim toga, opasno je šaliti se.

Pa, ako jeste, šta onda učiniti? Kao što je ranije spomenuto, dodatak će vam pomoći u tome. TAC WordPress.

Dodatak može pronaći zlonamjerni kod u predlošku, na primjer, hijack. To mijenja postavke pretraživača na vašem blogu. Općenito, ako ga instalirate, moći ćete pronaći sumnjive elemente.

Hajde sada da shvatimo šta je sam dodatak.

TAC je skraćeni naziv, ili jednostavno rečeno, akronim. To je skraćenica za sljedeće: Theme Authentication Checker.

Dodatak radi isključivo sa temom vašeg sajta, tačnije, plugin ide direktno u folder sa temama i tamo dovodi stvari u red, tražeći loš kod. TAC je pronašao neželjeni kod i daje vam put na kojem je pronašao tu istu zlonamjernu skriptu.

Za rad je preporučljivo koristiti NotePad++.

Kako instalirati i konfigurirati?

Preuzmite dodatak Theme Authentication Checker sa službenog WordPress web mjesta. Ovo je vrlo važno, jer druge stranice, kao što razumijete, ne snose nikakvu odgovornost za činjenicu da s njih preuzimate bilo šta.

Nakon preuzimanja, ispuštamo dodatak na pogon C ili Y (ovo je ono što ja lično radim, možete jednostavno premjestiti dodatak na svoju radnu površinu). Obavezno otvorite arhivu i ispustite dodatak u folder plugins na vašem hostingu. Moguće je povezati se na FTP server pomoću FTP klijenta (TotalCommander, FileZilla).

Nakon završene operacije, morate otići na administrativni panel vaše stranice. Tamo možete doći registracijom domen.ru/wp-admin. U polju domena vašeg bloga.

Dolazimo do konzole. Moramo da odemo na Plugins, kliknemo na ovaj odeljak i svi dodaci za vašu veb lokaciju biće nam otvoreni. Ovdje pronađite Theme Authentication Checker i odmah ispod njega kliknite Aktiviraj.

To je to, dodatak radi. Od vas se traži da izvršite niz postavki koje će pomoći da se TAC aktivira. I tada ćete moći utvrditi sadrži li vaš predložak zlonamjerni kod ili ne. Sve ovo mora biti urađeno bez greške. Zato ćemo sada razumjeti postavke.

Otvorite odjeljak Izgled, nalazi se u admin panelu i idite na TAC.

Ako je sve savršeno, odnosno nema problema, ispred svake teme će biti prikazano zeleno dugme OK. Odnosno, vjerujte mi, sve je jako dobro. Ako je tako, kliknite Deaktivirajte dodatak.

Ako iznenada imate predložak sa neželjenim, ili još gore, zlonamjernim kodom, tada će se pojaviti crvena skraćenica i put do mjesta gdje ova greška postoji danas.

U tom slučaju svakako treba iskoristiti ponudu koja se nalazi na vrhu tema, odnosno zatražiti pomoć. Povrh šablona će biti napisano: da biste dobili detaljne informacije, slijedite link, a možete i riješiti greške na WordPress forumu.

Kako pažljivo ukloniti kod bez promjene svih ostalih datoteka?

Pronašli ste nešto što treba obrisati ili ispraviti! Kako uraditi? Kao što je gore spomenuto, možete kontaktirati WordPress forum. Ali niko nije otkazao ni samostalne akcije.

1. Napravite rezervnu kopiju koda teme. I pokušajte ukloniti nepotrebne vanjske veze. Nakon što je operacija završena, pokušajte učitati admin panel ako ovo ne radi i nešto je napisano na engleskom, onda vratite sve nazad.

2. Ako je sve ispalo baš ovako, onda znajte da su to zlobnici koji su davno postavili link na svoj resurs u vaš blog šablon, ali kako su ga mogli postaviti ovdje? Vrlo je jednostavno, nisu ništa hakovali, vi ste im pomogli u tome preuzimanjem šablona sa ugrađenim eksternim linkom.

U takvoj situaciji najbolja opcija bi bila zamjena predloška. Glavna stvar je da ne onemogućite dodatak, već ga koristite dok ne pronađete čistu temu bez nepotrebnih kodova i veza.

To je to za mene. Nadam se da niste pronašli greške na svom blogu. Ako se nađe, upotrijebite gornje metode eliminacije. Kada jednom obavite posao čišćenja, više nikada nećete morati da se nosite sa nečim ovakvim. Sa izuzetkom

Želim vam puno sreće u promociji resursa. Ćao ćao.

S poštovanjem, Zhuk Yuri.

Počnimo s malom digresijom.

Nije tajna da većina kreatora WordPress šablona ugrađuje linkove do svoje web stranice u svoje kreacije. Može se reći da je ovo naknada za korištenje besplatnog šablona - i to je dobro i za vas i za njega.

Međutim, ponekad beskrupulozni kreatori šablona(a često prevodioci ili čak oni jednostavno nevezani za izradu predloška radish koji su postavili šablon za preuzimanje 🙂) ugrađuju svoje reklamne linkove u velikom broju, što nije ohrabrujuće.

U mom šablonu, na primjer, bilo je 6 takvih linkova! Istovremeno je postojala zaštita od brisanja ovih linkova, pa čak i od uređivanja. Inače, šablon je jednostavno prestao da radi, pa sam morao da se potrudim da rešim ovaj problem) Ali to je druga tema.

I u takvim šablonima može uključivati zlonamjerni kod, što takođe nije dobro.

Generalno, mislim da razumijete da nisu svi šabloni za jogurt jednako korisni :)

Dakle, dodatak je u žurbi da nam pomogne.

Šta radi dodatak Theme Authenticity Checker (TAC)?

Provjerava prisustvo zlonamjernog koda, veza i šifriranog koda u temama.

Nakon instaliranja dodatka, TAC dugme se pojavljuje u odeljku Dizajn.

Kliknite na njega i otvorit će se ekran s rezultatima provjere vaših tema.

Moje teme su bile bez šifrovanih kodova, pa prilažem snimak ekrana iz kancelarije. WordPress stranica

Ako u svojim temama vidite crveni natpis da je otkriven šifrirani kod ili je broj linkova prevelik, onda je bolje da ga ne kontaktirate, već potražite neki drugi. Ili preuzmite predložak sa službene web stranice i provjerite ga - u pravilu ne bi trebalo biti neugodnih iznenađenja, ali u ovom slučaju ćete ga morati sami prevesti.

Skenirajte sve svoje datoteke teme za potencijalno zlonamjerni ili neželjeni kod.

Šta TAC radi

TAC je skraćenica od Theme Authenticity Checker. TAC pretražuje izvorne datoteke svake instalirane teme u potrazi za znakovima zlonamjernog koda. Ako se takav kod pronađe, TAC prikazuje putanju do datoteke teme, broj reda i mali isječak sumnjivog koda. Kao v1.3 TAC također traži i prikazuje statičke veze.

Šta onda radiš? Samo zato što je kod tamo ne znači da ne bi trebao biti ili se čak kvalificira kao prijetnja, ali većina autora tema ne uključuje kod izvan WordPress opsega i nemaju razloga da zamagljuju kod koji stavljaju besplatno na raspolaganje korisnicima. web. Preporučujemo da kontaktirate autora teme s kodom koji skripta pronađe, kao i gdje ste preuzeli temu.
Prava vrijednost ovog dodatka je da možete brzo odrediti gdje je potrebno čišćenje koda kako biste bezbedno uživali u svojoj temi.

TAC je započeo kada smo u više navrata nalazili zamagljeni zlonamjerni kod u besplatnim WordPress temama dostupnim na cijelom webu. Potreban je brz način skeniranja teme u potrazi za nepoželjnim kodom, pa smo sastavili ovaj dodatak.

Nakon guglanja i samostalnog istraživanja naišli smo na članak Dereka sa 5thiryOne o ovoj temi. Dogovor je da mnoge web stranice trećih strana nude besplatne WordPress teme sa ubačenom kodiranom skriptom – neki čak idu toliko daleko da tvrde da dekodiranje besmislica predstavlja kršenje zakona o autorskim pravima. Kodirana skripta može sadržavati razne nepoželjne sadržaje, kao što je promocija web lokacija trećih strana ili čak pokušaji otmice.

Screenshots

Instalacija

Idite na Izgled -> TAC u WordPress Admin-u

FAQ

Uputstva za instalaciju

Nakon preuzimanja i raspakivanja najnovije verzije TAC-a:

Učitajte tac.php u /wp-content/plugins/ direktorij
Aktivirajte dodatak preko menija 'Plugins' u WordPress-u
Idite na Izgled -> TAC u WordPress Admin-u
Rezultati skeniranja će biti prikazani za svaku temu s imenom datoteke i brojem reda bilo koje prijetnje.
Možete kliknuti na putanju do datoteke teme koju želite urediti u uređivaču tema WordPress

Šta ako nađem nešto?

Kontaktirajte originalnog autora teme kako biste još jednom provjerili treba li taj dio koda uopće biti u temi – velike su šanse da ne bi trebao jer ne postoji logičan razlog za zamagljen kod u temi.

Ako je nešto zlonamjerno ili jednostavno nepoželjno, TAC govori koju datoteku da uredite, možete čak i samo kliknuti na putanju datoteke da biste bili odvedeni ravno u uređivač WordPress tema.

Zašto TAC navodi statičke veze?

Prije svega, statičke veze nisu nužno loše, TAC samo ih navodi tako da možete brzo vidjeti gdje se vaša tema povezuje.

Šta je sa budućim ranjivostima?

Kako ih pronađemo dodaćemo ih TAC. Ako ga pronađete, MOLIM VAS, javite nam:
Kontaktirajte builtBackwards ili objavite u

Dnevnik promjena

Verzija 1.5.2
* Kompatibilan sa WP 3.9.3

Verzija 1.5.1
* Kompatibilan sa 3.8

Verzija 1.5

Kompatibilan sa 3.4
Ažurirani zastarjeli pozivi funkcija na trenutne
Ažurirana vidljiva imena za prikaz za zdrav razum
Sva 'P' u WordPress-u ispisana velikim slovom :)
Popravljene PHP poruke upozorenja od neiniciranih varijabli

Verzija 1.4.1

Kompatibilan sa WordPress 2.9
Dodane alt oznake na snimke ekrana teme

Verzija 1.4

Kompatibilan sa WordPress 2.8!
Testirano u Firefoxu 3.0.11 i Internet Exploreru 8
JavaScript skrivanje/prikazivanje detalja teme

Verzija 1.3 (popravci + nove funkcije)

Promijenjen naslov u “Theme Authenticity Checker”, isti akronim, ima više smisla
Kompatibilan sa WordPress 2.2 – 2.6.1
NOVO! Provjerava ugrađene statičke veze
NOVO! Direktne veze za uređivanje sumnjivih datoteka u uređivaču tema WordPress
Poboljšan CSS
Koristi vlastitu funkciju za dobivanje putanja datoteka teme

Verzija 1.2 (popravci)

Ispravke traka za fajlove teme koje su izmijenjene ažuriranjem na get_themes() u WordPress 2.6
Ovo izdanje je kompatibilno samo sa WordPress 2.6

Verzija 1.1 (popravci)

Stilska lista više ne eksplodira kada se otkriju određene prijetnje
Modificiran izlaz isječka koda kako bi se spriječilo ometanje strukture stranice
Poboljšan stil za malo privlačniji rezultat

Verzija 1.0 (prvo izdanje)

Ovo je početno izdanje TAC-a.

Oni koji nisu novi na mom blogu primjetili su da sam od jučer promijenio temu (mislim da verzija nije konačna). Zaista mi se svidjela prethodna tema. Vjerovao sam da sam našao pravu opciju: diskretnu, poslovnu, univerzalnu, nenametljivu, u koju bilo koja reklama, slike i sl. udobno stane bez sukoba sa dizajnom.

I šta se odjednom dogodilo? Evo šta. Naišao sam na vrlo zanimljiv i koristan dodatak pod nazivom TAC (Theme Authenticity Checker). Ovaj dodatak provjerava da li tema bloga ima neki šifrirani kod.

Šta je ovo kod? Dopusti mi da objasnim. Promoviranjem vašeg bloga pomažete u promociji još deset stranica, dijelite svoj PR i TIC s njima. Dodatak vam omogućava da riješite ovaj problem. Provjerava temu bloga za takav šifrirani kod.

Instaliranje dodatka

Dodatak je instaliran kao i svaki drugi WordPress dodatak: raspakujte ga, kopirajte u folder /wp-content/plugins, aktivirajte ga i idite na odjeljak „Dizajn“, gdje će se pojaviti nova veza ka TAC dodatku. Kada kliknete na njega, dodatak će provjeriti sve teme koje se nalaze u folderu Teme i prikazati rezultat. Tema sa šifriranim kodom bit će crvena. Nije teško pretpostaviti da je tema mog bloga završila sa ovim vrlo šifriranim kodom, između nekoliko drugih bez problematičnih tema. Uspjelo je, tako kažu. Ali svaki oblak ima srebrnu postavu. Zlo je zaustavljeno na samom početku i ovo otkriće dijelim sa vama.
Preuzmite dodatak na wordpress.org/plugins/tac, provjerite temu svog bloga i odlučite što odabrati.
Savjetujem vam da pročitate članak o tome šta se još može kodirati

Danas ćemo se upoznati sa vrlo korisnim dodatkom TAC (Theme Authenticity Checker). Čemu služi TAC dodatak? Za uštedu vremena i automatsko otkrivanje štetnog koda i eksternih veza u WordPress temama (predlošcima).

Svima nam ne smeta da s vremena na vrijeme preuzmemo našu omiljenu besplatnu temu. Ukucavamo u pretraživač - preuzmite wordpress šablone. I bezbroj resursa koji su otvoreni vašim očima, vrvi od šablona za svaki ukus i temu.

Skinuli smo temu, instalirali je i nismo ni slutili da je "novi stanar" pun "buva" i da mu je potrebno čišćenje. Preuzete teme treba provjeriti na zlonamjerni kod i vanjske veze. A ponekad je i ovo „dobro“ dovoljno u njima. Raditi ovo ručno je prilično zamorno. Zamislite da trebate prokopati hrpu koda i uspjeti da ne izbrišete potreban dio. Smiješno? Svako ko je pokušao da to uradi ručno će reći - NE! SO dodatak skenira sve preuzete teme i pruža potpune informacije o prisutnosti štetnog koda i vanjskih veza.

Korak 1. Dodatak TAC (TAK). Raspakujte preuzetu arhivu.

Korak 2. Postavite folder sa dodatkom ovdje: ../wp-content/plugins/

Korak 3. i aktivirajte dodatak.

Korak 4. Nakon aktivacije, potražite ga na kartici "izgled", pirinač. 1

Korak 5. Na primjer, preuzeo sam šablon "Urbana svjetla". Ispostavilo se da šablon ima "buve" pirinač. 2

Kliknite na dugme "Detalji" i videćete sve čega treba da se rešimo. U mom slučaju, ovo je šest vanjskih veza.

Pet ih je u spisima footer.php, kao što sugerira natpis wp-content/themes/Urban-Lights/Urban-Lights/ footer.php i još jedan koji vreba u dosijeu sidebar1.php, o čemu svjedoči i natpis wp-content/themes/Urban-Lights/Urban-Lights/ sidebar1.php , pirinač. 3(slika aktivna)

Korak 6. Da obrišete temu i ne dirate ostatak koda, trebali biste koristiti uređivač teksta sa pretraživanjem i dobro je ako ima isticanje sintakse. Koristim uređivač sa isticanjem sintakse Notepad++. U članku možete pročitati gdje ga preuzeti, kako ga instalirati i koristiti.

Nakon otvaranja potrebnih fajlova u editoru, u mom slučaju to su fajlovi footer.php i sidebar1.php, krenimo sa čišćenjem teme. Da biste to učinili, kopirajte iz "Detalji" liniju koda i zalijepite ga u pretragu uređivača. Notepad će pokazati element koji tražite, a sve što treba da uradimo je da ga pažljivo izbrišemo. Zatim, koristeći istu shemu, pronalazimo i brišemo redove jedan po jedan. Tako sve dok ne pronađete i izbrišete sve u “Detalji”.