Здравствуйте, дорогие читатели моего блога! Продолжаю цикл статей о редактировании шаблона Joomla. Если помните, в прошлый раз мы учились изменять графику в шаблоне. Сегодня, как и обещала, хочу поговорить о том, как найти ссылки в шаблоне Joomla, удалить вшитые в шаблон внешние ссылки, и зачем вообще это нужно делать.
Вначале немножко теории, а затем я на практике покажу, как искать и удалять вредоносные внешние ссылки из шаблона Joomla.
Что такое вредные внешние ссылки и зачем их удалять
Внешняя ссылка — это ссылка, которая ведет с вашего сайта на другой ресурс. Каждая и любая внешняя ссылка передает часть веса странички, на которой расположена, той, на которую она направляет пользователя. С точки зрения поисковой оптимизации это не есть хорошо, особенно для молодого сайта.
Когда мы сами ставим такую ссылку, то можем закрыть ее от индексации поисковиками, и тогда они ее просто не «увидят» (или по каким-то своим причинам осознанно не закрывать ее).
Другое дело, когда набор внешних ссылок идет в комплекте со скачанным вами шаблоном. Они уже вшиты в его код и могут вести как на сайт разработчика шаблона (и такую ссылку можно оставить в качестве благодарности за работу, тем более если шаблон бесплатный), так и на сайты распространителей этого шаблона, то есть людей, которые, по большому счету, никакого отношения к шаблону не имеют. Такие ссылки могут адресовать вас на сайт онлайн-казино, например, или ресурс с сомнительным контентом, что уронит на ваш сайт тень в глазах поисковых роботов.
К счастью, давно известны способы найти и удалить ненужные ссылки, «зашитые» в шаблон Joomla. Сейчас я вам о них расскажу и покажу на примере, как это делается.
Что нам понадобится
- Браузеры Опера и Firefox
- Текстовый редактор Notepad++
- Файловый менеджер Total Commander
- Немного терпения и внимательности
Как найти вредные внешние ссылки
Чтобы что-то удалить, вначале нужно решить, ЧТО удалять, а потом это что-то найти! (Я сегодня госпожа Логичность!)
Способов найти исходящие ссылки на самом деле много — это и онлайн-сервисы, и программы, и ручной просмотр исходного кода страницы. Не даю ссылки только потому, что сама ничем из вышеперечисленного никогда не пользовалась, поэтому не могу рекомендовать. Дядюшка Гугл здесь компетентнее меня:) Я же ищу внешние ссылки при помощи браузера Опера.
Я буду экспериментировать на том же шаблоне, что и в прошлом уроке. Открываю сайт в Опере и нажимаю «SHIFT+CTRL+L». Открывается новая вкладка, в которой и перечислены все исходящие ссылки с этой страницы.
Как видим, у меня всего две чужие внешние ссылки, одна ведет на сайт разработчика шаблона, вторая — на сайт его распространителя. Возможно, у вас их будет больше, а может быть, и не будет совсем. В любом случае, инструкция по удалению этих ссылок будет вам полезна, если не сейчас, то на будущее.
Удаляем вредоносные ссылки из шаблона Joomla: подробная инструкция
Самое главное, что вам необходимо помнить при работе с сайтом, это то, что вы на своем сайте полновластный хозяин. Вы можете редактировать, добавлять и удалять любые элементы сайта — все ограничивается лишь вашими знаниями и умениями.
Я за время работы с разными шаблонами Joomla выработала для себя определенный алгоритм удаления вшитых ссылок. И хочу поделиться им с вами.
- Начнем мы с самых простых действий, которых зачастую бывает достаточно, чтобы полностью очистить шаблон от «паразитов», — найдем и удалим обычные, т.е. незашифрованные ссылки. При этом они могут быть как видны невооруженным глазом (как у меня в примере — они расположены в футере), так и незаметны при визуальном изучении страницы — скрыты различными стилями CSS (например, они могут быть сдвинуты далеко за пределы видимой границы страницы, определены как невидимые для людей, но прекрасно читаемые поисковиками, просто написанные нулевым шрифтом и т.д.).
Запускаем Total Commander и переходим в папку с шаблоном, который будем исследовать (1).
Кликаем в панели по значку поиска (2),в открывшемся окне ставим галочку «с текстом» (3) и вставляем адрес ссылки, предварительно скопированный CTRL+C из результатов поиска в Опере (4). Ну и «Начать поиск» (5).
Программа ищет во всех файлах шаблона текст ссылки, и в результатах поиска показывает все файлы, где эта ссылка встречается.
У меня найдено всего два файла,
причем файл с расширением .xml мы не отбрасываем, поскольку обычно ссылки прописываются в php-файлах (1). Чтобы самостоятельно не искать файл на диске, нажимаем «перейти к файлу» (2). Если у вас найдено много файлов, то удобнее будет воспользоваться кнопочкой «файлы на панель», чтобы получить готовый список, откуда их удобно открывать по очереди.
Теперь открываем наш файлик при помощи любого текстового редактора, кроме блокнота. Подойдет и входящий в состав Windows WordPad, однако я рекомендую вам потратить пять минут и скачать и установить замечательный редактор, предназначенный именно для работы с программным кодом, — Notepad++. Скачать его можете на оф.сайте, он полностью бесплатный и, что немаловажно, русскоговорящий. Главный его плюс в том, что можно не заботиться о бекапе редактируемого файла — если результат вам не понравился, вы что-то нарушили в коде или неправильно сделали и уже сохранились, то всегда можете откатить изменения, просто нажав CTRL+Z. При использовании других программ настоятельно рекомендую сохранять резервную рабочую копию редактируемого файла.
Итак, открываем наш файл: ПКМ ->»открыть с помощью». Запускается Notepad++.
Здесь также включаем поиск — значок бинокля (1) в панели инструментов, затем вставляем все тот же искомый адрес в поле поиска (2) и «Найти все в текущем документе» (3). Внизу, в панели результатов поиска, будут выведены все строки, где этот адрес встречается. 
Теперь достаточно его либо удалить, либо заменить текст ссылки и анкор на свои.
У меня заодно нашлась и другая ссылка, они расположены рядом. Я просто удаляю весь выделенный блок,
перезагружаю страничку и — вуаля! 
Однако, не буду лукавить, и признаюсь честно, что все-таки с моим шаблоном не все так гладко. При перезагрузке странички меня встретило вот такое окно: 
Это означает, что где-то в шаблоне встроена проверка наличия и целостности копирайтов автора.
Я, признаюсь, не сильна в PHP, и беглого осмотра файлов шаблона мне не хватило, чтобы найти, где эта проверка расположена.
Если среди вас, друзья, есть более опытные в этом плане люди, буду благодарна за наводку, где же песик порылся. Да и сама на досуге поковыряюсь. Если найду решение, обязательно здесь допишу. UPD: Нашла решение проблемы — все оказалось очень просто. Описала его здесь.
А пока, если вы вдруг столкнулись с такой же незадачей, предлагаю менее радикальный, но все же действенный способ — просто закроем противную ссылку в теги noindex с атрибутом nofollow, сделав ее невидимой для поисковиков.
Впрочем, такая ситуация скорее исключение, чем правило, так что будем надеяться, что вы не встретитесь с такой хитростью.
Итак, все простые ссылки мы удалили. Собственно, у меня в шаблоне других и не было, поэтому дальше я буду рассказывать не на примере, а в целом. - Если при поиске по файлам шаблона Total-ом нечего не нашли, а ссылка, тем не менее, где-то есть, значит, ее текст закодирован. К счастью, я вспомнила, в каком шаблоне я встречала такую гадость, и даже нашла его у себя на компьютере. Так что сейчас покажу на примере.
Еще одна хитрость заключается в том, что на пустом сайте, без материалов — ссылки нет, она появляется только при наполнении сайта контентом. Отсюда, кстати, мораль — проверять шаблон на вредоносные ссылки стоит не только при его установке, но и потом время от времени.
Для демонстрации я натянула этот шаблон на сайтик интернет-магазина, который как-то делала на заказ, и черновик остался у меня на компе. Предвосхищая вопросы, скажу, что заказчик не обидится на такое вольное обращение с его собственностью- поскольку он мой муж!
Итак, видим мы такую картину:
Ссылка сидит вот здесь (1) и при ближайшем рассмотрении выглядит так: 
Поиск ее текста по папке шаблона мне ничего не дал. 
Это значит, что ссылка закодирована.
Не утомляя вас техническими подробностями, скажу лишь, что в тексте такой ссылки будет обязательно слово «base64». Его-то я и вбиваю в строку поиска. Получаю много результатов.
Теперь я вывожу все файлы на панель и начинаю править код. Открываю в ноутпаде++ первый файл — «…\youmagazine\html\com_content\article\default.php», нахожу в нем «base64» и начинаю разбираться.
За вывод ссылки в коде отвечают вот эти строки:
Собственно, все эти строки я и удалила. Обновляю страницу и ссылки исчезли.
Кстати, остальные файлы, которые нашел тотал, никакого отношения к ссылкам не имеют. Base64 имеет право быть и во вполне благонадежном элементе. Главным признаком зловредной ссылки является огромный набор абракадабры вместе с фразой «echo base64_decode($str);», которая, насколько я поняла, раскодирует и выводит текст и анкор ссылки в указанном месте страницы. Нашли такую вещь — смело удаляйте! Не забывая при этом делать копии файлов или же откатывать назад ошибки при работе в notepad++!
Мы с вами рассмотрели два основных вида вшитых в шаблон ссылок и соответственно два способа их находить и удалять. Чаще всего выполнение этих двух пунктов моей инструкции позволяет полностью почистить шаблон. Если же вдруг вам попалась какая-то особо упорная ссылка, читаем дальше! - Скрытая паразитная ссылка может скрываться в картинке, в основном формата .gif. Чтобы найти и обезвредить ее, достаточно пройти в папку с картинками вашего шаблона, выбрать первую из картинок и открыть ее в ТЕКСТОВОМ редакторе. Если данные вывода ссылки закодированы в этой картинке, то вы увидите в редакторе ее код, так же зашифрованный base64. Удаляем код как в пункте выше и сохраняем. Так стоит проверить все стандартные картинки шаблона.
- Кроме того, часто паразитный код может скрываться не только в самом шаблоне, но и в тех расширениях, которые вы скачиваете и устанавливаете. Поэтому я всегда советую скачивать все, что можно, с оф.сайтов — так меньше вероятность приобрести какого-нибудь «вредителя». Ищется такая ссылка все теми же способами, что изложены выше, однако поиск стоит производить по папке со всем сайтом, а не только с шаблоном.
Конечно, вышеприведенный алгоритм удаления ссылок не является универсальным. Со временем способы их «запрятывания» совершенствуются, в каждом сложном случае нужно искать свое, уникальное решение, и здесь вам без знаний PHP не обойтись. Или без друга со знанием этого языка.
Впрочем, в подавляющем большинстве случаев, используя мои советы, вы искорените всех «лишних» жителей вашего сайта, а заодно и наберетесь опыта чтения и анализа программного кода, что в дальнейшем здорово облегчит вашу жизнь!
Пожалуй, на сегодня все! Желаю вам успеха в борьбе с вредными внешними ссылками на вашем сайте! Если что-то не получается или появились вопросы — прошу в комментарии, попробуем разобраться вместе.
На этом пока прервемся с редактированием шаблона и в следующем уроке приступим к самому интересному и важному — начнем наполнять наш сайт материалами и для начала научимся создавать и удалять категории Joomla! Кстати, чтобы не пропустить мои новые (и, уверяю вас, интересные и полезные статьи), просто подпишитесь на обновления блога!
До встречи на страницах моего блога! С уважением, ваша Web-Кошка!
На такой объем работы мне и сказать нечего, пока наверное не дорос )
Андрей, привет! Все только с виду так страшно))) Захочешь ссылку удалить, и не на такие сложности решишься 🙂 .
Да с этим я согласен, все приходится осваивать с нуля. Через терни, к звездам ))
Добрый день
Не работает такое сочетание клавиш. Наверное, надо устанавливать какой-нибудь плагин?
Странно, в старой версии Оперы работает без плагинов, Александр. Но в конце концов, все свои исходящие ссылки можно посмотреть на Solomono.ru.
Спасибо, нашел в индексе длинные кодировки)))
удачи вам
Ничего не поняла, но рада, что помогла)))
Добрый день, Лариса!
Про Ваш сайт мне рассказала Рашида Гарифулина и подсказала обратиться к Вам за помощью.
Мой блог работает на некрасивом шаблоне. Нашелся тот, что мне по душе и теме блога соответствует. Но беда — есть две запрятанные ссылки. Шаблон WP называется Peppers.
Сами ссылки лежат на ладони, но убрать их я не могу, потому что сразу вылетает код футера. Помогите, пожалуйста, разобраться с ними. Хотя с одной на кулинарный сайт, другую на WP можно и стерпеть.
С уважением,
Вера Тюкаева
Вера, здравствуйте!
Сам шаблон где брали — на WordPress.org или еще где-то? Если «где-то еще», то сбросьте мне на почту — dlis0608@gmail.com — ссылку на него. Ну а на WordPress.org сама найду. Только не обещаю, что это будет очень быстро, небольшая новогодняя запарка, уж простите)
Спасибо, помогло!
А как найти шеллы и бэкдоры, как полностью почистить варезный шаблон от грязи?
Не за что)
В первую очередь обычным антивирусом. Затем, если речь о ВордПресс, можно на сайт, где установлен шаблон, поставить плагин Sucuri Security — отлично работает, я о нем писала. Для Joomla аналог навскидку не вспомню, но нагуглить онлайн-сервис для проверки сайта еа вирусы не составит труда. Тот же Sucuri, если не ошибаюсь, имеет такую версию. Только надо помнить, что подозрительный шаблон не стоит ставить на рабочий сайт. И даже тестовый сайт не стоит заводить в пределах одного хостинг-аккаунта, даже в целях проверки. Лучше воспользоваться каким-нибудь бесплатным хостингом, залить туда движок, поставить шаблон и разбираться с ним. У Бегета есть возможность получить бесплатный акк, который отлично подойдет для этих целей.
Просто охринительная статья! Супер!
Благодарю)))
Здравствуйте, Веб Кошка! Картинки открываю в текстовом редакторе, а там абракадабра. Кодировку меняю, но бесполезно. Разобрать там где что совсем невозможно…
Скажите пожалуйста, сайты на локальном хостинге можно проверить с помощью внешних ресурсов, вроде salamono.ru и т.д. Спасибо.
Дамир, если бы в картинка была ссылка, то Вы бы ее увидели, абракадабра — это картинка без примесей)
Нет, ничем нельзя проверить сайт на локалке, к сожалению.
Не все base64 содержат вредоносные ссылки! http://www.coolwebmasters.com/image-tools/3943-css-encoded-image.html
Абсолютно верно, не все, но если там внутри абракадабра, то с большой вероятностью там именно вредоносный код. В конце концов, есть раскодировщики base64.
Здравствуйте, Кошка! Спасибо за ответ! К сожалению, почти во всех бесплатных шаблонах содержатся вредоносные ссылки. Я думаю, лучше не связываться с бесплатными шаблонами и расширениями. Скачал сегодня бесплатный шаблон joomla и потратил целый день на поиски вредоносных ссылок. В итоге нашел 8 ссылок (2 в шаблоне, остальные в расширениях)! Этот же шаблон я скачал с других сайтов, чтобы сравнить их. Но, увы! Результаты были примерно одинаковые…
Да, у Joomla с этим беда — нет единого хранилища шаблонов, где был бы хотя бы минимальный контроль качества, как это у WordPress есть. Как вариант, если шаблон хорош, его можно поискать в буржунете на сайте производителя,но конечно, порыться придется. Зато там ссылок лишних практически не будет.
Веб кошка — есть и у наших. Это специализированные складчины, наподобие этой : http://cmsheaven.org/. Тут четко прописано : СКРЫТЫХ ССЫЛОК НЕТ
Кстати Яндекс приравнивает скрытые ссылки к ссылочному спаму. Это ведет к неиндексации. Подробности на блоге яндексоидов : http://webmaster.ya.ru/replies.xml?item_no=9046
О, Кошка! Очень пригодились ваши статьи. Как раз заканчивал новый сайт а с левыми ссылками очень не хотелось ставить на хост. Случайно визуально заметил ссылку в предосмотре «позиции шаблона» — пошел по ссылке там скачал три модуля, подгрузил их на сайт. В итоге нашел 9 ссылок — все либо потер либо заменил на свои (на всякий случай чтоб ничего не отказало) Кстати Base 64 тоже нашел много — но похоже все нормальные (без зашифрованных ссылок)ничего не стал исправлять. Вообще-м спасибо! Еще загляну на ваш симпатичный сайт
Для поиска внешних ссылок можно использовать плагин для FF и chrome SEO QUAKE
Добрый день!
Не могли бы Вы помочь найти и удалить вредоносные, скрытые, внешнии сылки за определенную плату. Я в этом не разбираюсь.
Спасибо огромное за Ваш энтузиазм!!! Очень полезная статья!
Я не оставляю комментарии, но это помогло!!!
Я нашел своих зловредов! Спасибо за статью! Вот сервис, в котором можно просмотреть содержимое зашифрованного текста: http://base64.ru/
Спасибо помогла статья)
Спасибо большое за такую статью. Здорово помогло.
Большое спасибо за статью:)
Помог способ с base64.
Спасибо ОГРОМНОЕ
в общем то все понятно, но подскажите, если можно, как удалять все то же самое, если сайт и шаблон залит не надиск а на сервер hostinger.ru и еще, как редактировать шаблон, если ссылки выглядят в виде отдельных вкладок — http://aleyleo-1.zz.mu , — как вот эти Sample, SitesJoomla.org, как их удалиьт вообще с кода чтоб дажене было вкладок. спасибо.
А если ссылки в контенте ?
да, интересная статья, а я на сайте так и не смог отыскать вредных ссылок
У меня внешние ссылки сидели здесь:
/domains/название корневой папки/templates/название шаблона/layouts/theme.php
<body class="get(‘body_classes’); ?>»>
Оставляем только
После опубликования мой код исчез)
<!— <body class="get(‘body_classes’); ?>»> —>
Отличная статья. Я уже который раз ей пользуюсь. Спасибо.
Здравствуйте. Нашел у себя две ссылки. Одна в футере про Blogstyle.ru, что естественно. У меня установлен плагин WP-NoExternalLinks, как он работает?, ссылка никакими запретами не обрамлена, или плагин налету не выпускает их в эфир? Вторая ссылка идет с картинки, откуда-то скачанной. Про нее я ничего не понял: что она значит, куда ведет, в каком редакторе с ней бороться? Вот она http://i2.wp.com/forex-trending.ru/wp-content/uploads/2015/07/%D0%A4%D0%BE%D1%80%D0%B5%D0%BA%D1%81-01.jpg. Спасибо.
Большое спасибо! Благодаря статье вычистил скрытые ссылки из шаблона сайта. До этого никак не удавалось
Автор ты бог! Сейчас ты приобрел постоянного читателя в лице меня и огромную благодарность!
Искал у вас на странице кнопки соц сетей, чтобы поделиться статьей и отблагодарить, не нашёл. Они очень нужны вашему блогу. Могу добавить еще такой способ: скачиваем дамп базы данных и ищем в нем ссылки через текстовый редактор, может быть когда устанавливаешь джумлу с квикстартов, ссылки будут прописаны в базе.
Кнопочки плавают сбоку… Видимо, неудобно и не видно, учту)