Tac плагин wordpress. Безопасность и защита своего блога на WordPress — важные советы

Привет всем. При ведении блога важно соблюдать определенные правила при работе, а также важно решать все проблемы, связанные с тем, что могло бы оказать отрицательное влияние на ваш сайт.

Как правило, для решения проблем, устранения ошибок пользуемся плагина, которые в свою очередь являются незаменимыми помощниками при ведении блога.

Итак, о чем сегодня поговорим? Речь пойдет о плагине TAC для wordpress.

Что это за плагин и для чего он нужен?

TAC WordPress - это плагин, который находит вредоносный код на вашем сайте и скрытые ссылки, что касается кода, то он скорее всего не вредоносный, а ненужный, то есть тот, который был выполнен на вашем сайте в теме WordPress.

Наверное, не для кого не является секретом то, что шаблонов вордпресс в общем доступе большое количество. Поэтому, если вы скачали, где-то тему вордпресс, обязательно проверяйте её, либо скачивайте шаблон на официальных сайтах, поскольку все те ресурсы, которые просто разместили шаблоны на своем блоге не несут никакой ответственности.

Вот вы скачали тему (шаблон) с неизвестного сайта, а там был интегрированный код, то есть кто-то отредактировал чужой шаблон и выдает за свой. В нем сохраняются коды предыдущего владельца, следовательно, структура интегрированная.

Специалист справится, если он про это узнает, а вот вы разбираетесь в этом, думаю, что нет. Хотите самостоятельно, что-то сделать, пожалуйста, только вот не забудьте, что на этом держится и часть вашего блога. К тому, что шутить опасно.

Ну, раз так, тогда, что делать? Как уже было сказано ранее в этом вам поможет плагин TAC WordPress .

Плагин может найти код вредоносный в шаблоне, например, hijack. Он меняет настройки в браузере на вашем блоге. В общем, установив его вы сумеет найти сомнительные элементы.

Давайте сейчас разберемся и с тем, что собой вообще представляет сам плагин.

TAC — это сокращенное название, проще говоря, аббревиатура. Расшифровывается она следующим образом: Theme Authentication Checker.

Работает плагин, исключительно, с темой вашего сайта, точнее говоря, плагин заходит непосредственно в папку themes и наводит там порядок, ищет плохой код. Нашел TAC нежелательный код и прописывает вам путь, где он нашел тот самый вредоносный скрипт.

Для работы желательно использовать NotePad++.

Как установить и настроить?

Плагин Theme Authentication Checker скачиваем на официальном сайте вордпресс. Это очень важно, так как другие сайты, как вы поняли, не несут никакой ответственности за то, что вы скачиваете что-либо у них.

После загрузки скидываем плагин на диск C или Y (так делаю лично я, вы можете просто перенести плагин на рабочий стол). Обязательно откройте архив и закиньте плагин в папку plugins на хостинге, есть возможность соединиться с FTP-сервером используя FTP-клиент (TotalCommander, FileZilla).

После проделанной операции вы должны перейти в административную панель своего сайта. Попасть туда можно, прописав domen.ru/wp-admin. В поле домен свой блог.

Попадаем в Консоль. Нам необходимо перейти в Плагины, кликаем по этому разделу и перед нами открыты все плагины вашего сайта. Находим здесь Theme Authentication Checker и прямо под ним жмем Активировать.

Все, плагин заработал. От вас требуется произвести ряд настроек, которые помогут привести TAC в действие. И тогда вы сумеете определить есть ли в вашем шаблоне вредоносный код или нет. Все это делать нужно в обязательном порядке. Именно поэтому сейчас будем разбираться в настройках.

Открываем раздел Внешний вид, он находится в админ панели и переходим в TAC.

Если все идеально, то есть никаких проблем нет, тогда у вас будет перед каждой темой высвечивается зеленая кнопка OK. То есть вери гуд, все очень хорошо. Раз так, значит нажимаем Деактивировать плагин.

Если вдруг у вас шаблон с нежелательным, а что еще хуже с вредоносным кодом, тогда высветится красная аббревиатура и будет прописан путь туда, где эта ошибка существует на сей день.

В этом случае, вам обязательно следует воспользоваться предложением, которое располагается поверх тем, то есть обратиться за помощью. Поверх шаблонов, будет написано: чтобы получить подробную информацию перейдите по ссылке, а также вы можете разобрать ошибки на форуме вордпресс.

Как бережно удалить код не изменив все остальные файлы?

Нашли вы то, что надо удалить или справить! Как это сделать? Как было сказано выше, можно обратить в форум вордпресс. Но самостоятельные действия тоже никто не отменял.

1. Сделайте резервную копию кода вашей темы. И попытайтесь удалить ненужные внешние ссылки. После проделанной операции попробуйте загрузить админ панель, если это не выполняется и что-то прописано на английском языке, тогда возвращайте все обратно.

2. Если получилось все именно так, то знайте, что это недоброжелатели, которые разместили уже давно в шаблоне вашего блога ссылку на свой ресурс, но как они смогли разместить её тут. Все очень просто, они ничего не взламывали, в этом им помогли именно вы, скачав шаблон со встроенной внешней ссылкой.

В такой ситуации лучшим вариантом будет замена шаблона. Главное не отключайте плагин, а эксплуатируйте его до тех пор, пока не найдете чистую тему без лишних кодов и ссылок.

На этом у меня. Надеюсь, что вы не нашли никаких ошибок на своем блоге. Если нашли, то применяйте вышеупомянутые методы устранения. Выполнив работу по чистке один раз вы больше никогда не встретитесь с подобным. За исключением

Желаю Вам удачи в продвижении ресурса. Пока-пока.

С уважением, Жук Юрий.

Сегодня мы разберем плагин TAC (Theme Authenticity Checker). Он довольный прост в использовании и чрезвычайно полезный. Плагин TAC ищет в коде темы WordPress ненужные ссылки . Само собой задается вопрос, что за такие эти, нежелательные ссылки ?
Любой автор (обычно в подвале темы - footer.php ) размещает ссылку на свои блоги или на сайты спонсоров. Это вполне нормально: не просто так же он работал. Вы вправе решать сами, оставлять ли эти ссылки на своем блоге, либо их закомментировать или совсем убрать (об этих способах об "убирании" ссылок с видимой части мы поговорим других уроках по разделу , так что самое время подписаться на RSS , чтобы не пропускать новые уроки и полезные материалы ).

Но, к сожалению, встречаются такие "умные люди", которые берут готовые темы (хотя они никак не связаны с созданием шаблона), редактируют ссылки (вставляют свои) и распространяют другим. Согласитесь, довольно нечестный ход. Наиболее правильный способ того, чтобы быть уверенным, что ссылки в теме действительно принадлежат автору-создателю, это скачать шаблон WordPress с официального сайта темы (). Если это невозможно, можно проверить ссылки плагином Theme Authenticity Checker (TAC). Он покажет все ссылки, имеющиеся в шаблоне.

Они рассчитывают на то, что есть большое количество пользователей WordPress, которые не разбираются в php и поэтому боятся лезть в эти дебри, и поневоле оставляют эти ссылки висеть и работать на тех, кто их там установил. Кроме того, в шаблон может быть установлен вредоносный код типа hijack, который будет менять настройки браузеров посетителей такого блога. Плагин TAC позволяет вычислять эти сомнительные элементы.

Как видите, все-таки стоит ставить данный плагин. Все ради Вашей же безопасности и не стоит "награждать" мошенников.

Проверка на наличие нежелательных ссылок в теме с помощью плагина Theme Authenticity Checker (TAC)

Если с Вашей темой все нормально, можете деактивировать плагин Theme Authenticity Checker (TAC). Это, конечно, нужно делать не обязательно, но я выключаю его (после того, как убеждаюсь, что с моим шаблоном все нормально), чтобы меньше нагружать свой блог. Если же с Вашей темой что-то не в порядке, как в моем случае, ждите следующий урок: я расскажу Вам, как решить данную проблему.

Scan all of your theme files for potentially malicious or unwanted code.

What TAC Does

TAC stands for Theme Authenticity Checker. TAC searches the source files of every installed theme for signs of malicious code. If such code is found, TAC displays the path to the theme file, the line number, and a small snippet of the suspect code. As of v1.3 TAC also searches for and displays static links.

Then what do you do? Just because the code is there doesn’t mean it’s not supposed to be or even qualifies as a threat, but most theme authors don’t include code outside of the WordPress scope and have no reason to obfuscate the code they make freely available to the web. We recommend contacting the theme author with the code that the script finds, as well as where you downloaded the theme.
The real value of this plugin is that you can quickly determine where code cleanup is needed in order to safely enjoy your theme.

TAC got its start when we repeatedly found obfuscated malicious code in free WordPress themes available throughout the web. A quick way to scan a theme for undesirable code was needed, so we put together this plugin.

After Googling and exploring on our own we came upon the article by Derek from 5thiryOne regarding this very subject. The deal is that many 3rd party websites are providing free WordPress themes with encoded script slipped in – some even going as far as to claim that decoding the gibberish constitutes breaking copyright law. The encoded script may contain a variety of undesirable payloads, such as promoting third party sites or even hijack attempts.

Screenshots

Installation

1. Go to Appearance -> TAC in the WordPress Admin

FAQ

After downloading and extracting the latest version of TAC:

1. Upload tac.php to the /wp-content/plugins/ directory
2. Activate the plugin through the ‘Plugins’ menu in WordPress
3. Go to Appearance -> TAC in the WordPress Admin
4. The results of the scan will be displayed for each theme with the filename and line number of any threats.
5. You can click on the path to the theme file to edit in the WordPress Theme Editor

Contact the theme’s original author to double check if that section of code is supposed to be in the theme in the first place – chances are it shouldn’t as there isn’t a logical reason have obfuscated code in a theme.

If something is malicious or simply unwanted, TAC tells you what file to edit, you can even just click on the file path to be taken straight to the WordPress Theme Editor.

Why does TAC list static links?

First of all, static links aren’t necessarily bad, TAC just lists them so you can quickly see where your theme is linking to.

What about future vulnerabilities?

As we find them we will add them to TAC . If you find one, PLEASE let us know:
Contact builtBackwards or post in the

Changelog

Version 1.5.2
* Compatible with WP 3.9.3

Version 1.5.1
* Compatible with 3.8

Version 1.5

• Compatible with 3.4
• Updated deprecated function calls to current
• Updated visible display names for sanity
• Capitalized all ‘P’s in WordPress 🙂
• Fixed PHP warning messages from uninitiated variables

Version 1.4.1

• Compatible with WordPress 2.9
• Added alt tags to theme screenshots

Version 1.4

• Compatible with WordPress 2.8!
• Tested in Firefox 3.0.11 and Internet Explorer 8
• JavaScript hiding/showing of theme details

Version 1.3 (Fixes + New Feature)

• Changed title to “Theme Authenticity Checker”, same acronym, makes more sense
• Compatible with WordPress 2.2 – 2.6.1
• NEW! Checks for embedded Static Links
• NEW! Direct links for editing suspicious files in the WordPress Theme Editor
• Improved the CSS
• Uses its own function to get theme file paths

Version 1.2 (Fixes)

• Band-aid fixes to theme file paths that were altered by the update to get_themes() in WordPress 2.6
• This release is only compatible with WordPress 2.6

Version 1.1 (Fixes)

• Style sheet doesn’t explode any more when certain threats are detected
• Modified code snippet output to prevent interfering with page structure
• Improved styling for slightly more appealing output

Version 1.0 (First Release)

• This is the initial release of TAC.

Начнем с небольшого отступления.

Не секрет что большинство разработчиков шаблонов для WordPress встраивают в свое детище ссылки на свой сайт. Это можно сказать плата за использование бесплатного шаблона – и вам хорошо и ему.

Однако иногда недобросовестные создатели шаблонов (а зачастую переводчики или даже просто не имеющие отношение к созданию шаблона редиски, выложившие шаблон на скачивание 🙂) встраивают свои рекламные ссылки в большом количестве, что никак не может радовать.

В моем шаблоне, к примеру, таких ссылок было 6! При этом стояла защита от удаления этих ссылок и даже редактирования. В противном случае шаблон просто переставал работать, так что мне пришлось изрядно попотеть, что бы решить эту проблему) Но это уже другая тема.

Так же в такие шаблоны могут прописать вредоносный код , что тоже не есть хорошо.

В общем, думаю, вы поняли, что не все йогурты шаблоны одинаково полезны 🙂

Так вот нам на помощь спешит плагин .

Что делает плагин Theme Authenticity Checker (TAC) ?

Он проверяет темы оформления на наличие вредоносного кода, ссылок, а так же зашифрованного кода.

После установки плагина у вас в разделе Дизайн появляется кнопка TAC.

Жмите ее и открывается экран с результатами проверки ваших тем оформления.

У меня темы были без шифрованых кодов поэтому я прикрепляю скрин с оф. сайта вордпресса

Если вы у себя увидите в темах красную надпись, что обнаружен зашифрованный код, или же количество ссылок будет слишком большим, то лучше не связывайтесь с ней, а поищите какую-то другую. Или же скачайте шаблон с официального сайта и проверьте его – как правило, там не должно быть неприятных сюрпризов, однако в таком случае придется уже переводить самому.

Привет, дорогие читатели! Уже второй день я катаюсь на сноуборде в Хибинах, тут снежно, солнечно и очень здорово! В конце отчета читайте подробности.

Если вы решили создать свой блог на WordPress и подыскиваете подходящую тему, то мой сегодняшний пост для вас. Но и тем, кто уже знаком с Вордпрессом, будет полезно ознакомиться с информацией этого обзора. Речь пойдет про плагин TAC (Theme Authenticity Checker). Он обеспечивает проверку шаблона на ссылки, которые могут быть встроены в скачанную вами тему.

Для чего нужен TAC?

С такой проблемой могут столкнуться те, кто скачал тему не с официального сайта WordPress — wordpress.org/themes, а с других сторонних источников. В такие шаблоны могут внедрять скрытые для вас, но открытые для индексации поисковиков ссылки. А лишние ссылки, т.е. не просто те, которые ведут на сайт разработчиков, а спамные, которые захламляют ваш сайт, никому не нужны. Здесь-то нам на помощь и приходит плагин TAC для WordPress.

Он очень простой в использовании и единственная его функция – отыскать в теме закодированные, либо обычные статические ссылки. Обычно их располагают в футере или в сайдбаре.

Работа с плагином TAC: удаление статических ссылок

Скачать Theme Authenticity Checker можно с официального сайта — wordpress.org/plugins/tac , либо найдите его в поиске раздела установки плагинов.

После установки активируем его и находим в админ-панели (Внешний вид – TAC). Он автоматически определяет все ли в порядке с вашей темой. На рисунке ниже приведен один из примеров того, что может показывать плагин TAC для WordPress-темы.

В данном случае мы видим, что он определил, что с темой все ОК. Однако есть 3 статические ссылки, просмотреть которые можно, нажав «Details».

Как видим, TAC определил, в какой части шаблона находятся ссылки – в footer.php. Оттуда нам предстоит их удалить.

Перед тем, как приступить к удалению, обязательно сделайте .

После того, как вы сделали бэкап, заходите в файл footer.php, находите все перечисленные выше ссылки и убирайте их от a> до .

Затем проверяете, как работает сайт. Если вдруг вы не можете зайти в админку, это значит, что в файле functions.php введены ограничения на удаление данных ссылок. В этом случае, замените измененные файлы шаблона на те, которые вы ранее сохранили. Зайдите в файл functions.php и найдите там такую строку: vs (fgecbf ($p,$y)==0 . В ней нужно заменить 0 на 1. После этого вновь удалите ссылки.

Как избавиться от зашифрованного кода?

Второй вид сообщения, которое может показать ТАС – это «». Вот пример:

В данном случае, кроме статической ссылки, есть также зашифрованный код методом base64. На картинке видно, что находится он в сайдбаре. Line 89 – указывает номер строки, где размещен код. Но для того, чтоб его удалить, для начала нужно его расшифровать. Вы можете попробовать сразу удалить его, но он может содержать и нужные элементы.

Находите по номеру строчки код в файле sidebar.php (в вашем случае он может также находиться в footer.php). Выглядеть он может примерно так:

Копируйте весь этот набор букв и цифр. Для его расшифровки понадобиться специальный сервис. Вот один из них: base64-encoder-online.waraxe.us

Вставляйте код в пустое поле и нажмите «Decode data»:

Сервис преобразует зашифрованный код в привычный нам. В нем нужно найти те части, которые отвечают за вывод ссылки (a href). Теперь мы видим обычный статический код, который находим в файле сайдбара и, по аналогии с вышеописанным способом, удаляем.

После этого еще раз проверьте тему с помощью плагина ТАС. В идеале он должен показать «Theme OK!» и отсутствие статических ссылок.

На этом работа с данным плагином окончена, и его нужно деактивировать, а лучше удалить, чтобы не хранить лишний мусор.

Смотрим видео о плагине, если остались вопросы:

Второй способ проверки шаблона на ссылки

Бывает, что плагин не находит всех ссылок. Поэтому рекомендую еще раз просмотреть код глазами. В браузере щелкните правой кнопкой мыши по рабочей области и выберите «Исходных код» (в разных браузерах название может отличаться). Глазами просмотрите html-код вашего сайта на наличие внешних ссылок. Можно воспользоваться поиском (Ctrl+F), введя в поле <а и просмотрев все найденные ссылки.

P.S. В этом году нас собралось шестеро для катания в Хибинах. Снимаем трехкомнатную квартиру за 400р. в сутки с человека недалеко от городского склона. Целыми днями катаемся по разным трассам, а вечерами развлекаемся дома. Сегодня я решила временно поменять сноуборд на лыжи, взяла их у подруги и начала учиться. Зацените фотки:

Так будку на вершине горы ветер облепил снегом:

С каталки прихожу обессиленная, поэтому разбираться с вопросами в комментариях пока времени не найду. Желаю и вам снежных зим, пока!