Ссылочный спам в бесплатных шаблонах WordPress

Эта тема не нова, но для всех, кто впервые с этим сталкивается — всегда неприятное открытие.

В бесплатные шаблоны вставляются скрытые ссылки. Иногда они бывают очень скрытыми. Прям хитро-хитро скрытыми. А еще это может быть скрытый вредоносный код для воровства данных. Поэтому хорошо, если ваш бесплатный шаблон содержит «всего лишь» ссылки, а не код, ворующий пароли.

Этот сайт — тоже на бесплатном шаблоне, который я уже потом самостоятельно дорабатывал. И в нём тоже были внезапно возникающие ссылки в футере. Мне удалось их найти в коде шаблона и удалить.

Но оказалось, что я нашел не всё. Недавно на почту пришло письмо от хостинга, что на моем сайте был обнаружен вредоносный код в файле functions.php. Я был удивлен, но действительно — целый участок кода на более, чем 40 строк, предназначенный для вывода ссылок на сайт wpcod.com.

Я начал гуглить и теперь знаю о подобных вещах. Не знаю, есть ли такое у других хостингов, но к своему я начал относиться с бОльшим уважением. Нашли плохой код, прислали письмо с прямой ссылкой на проблемный участок, я его быстро нашел и удалил. Плюс в карму хостингу ukraine.com.ua

Мораль: если пользоваться бесплатным шаблоном, то пусть это будет урезанная лайт версия платного. Так хоть понятно, что автор шаблона открыто заявляет, чем он зарабатывает, и бесплатная версия сделана для привлечения покупателей платной. А если просто бесплатный шаблон — тут уже подозрительно. Скорее всего, в нём плохой код от создателя шаблона или владельца сайта, на котором шаблон был скачан.

А хостинг я выбрал, пойдя по простому пути — первые строчки органического поиска яндекса по запросу «хостинг» и высокий рейтинг в нескольких обзорах. Всякая фигня в ТОП-3 не попадает, поэтому мне казалось, что хостинг надежный и солидный. Судя по всему, я не ошибся. А цена была средняя по рынку, даже на тот момент ниже, чем у многих.

Добавить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.