下载模板需注意的几个问题

樂思蜀 发表于 04月 9, 2008

樂思蜀提醒朋友们,从网上下载的部分模板需要当心,一定要将代码细细检查后再投入使用,以避免可能造成的损失。

noindex,nofollow

最近下载了几款Wordpress模板,发现 header.php 文件中,竟然包含这样的 Meta标签:

<meta name="robots" content="noindex,nofollow" />

SEO都知道,这样会导致什么样的后果。

同样,页面中的各个链接也需要检查,某些模板在站内链接中也包含 rel="nofollow" 。

隐藏层

有时不能只看模板显示是否正常,部分心术不正者,在模板中插入一个或多个隐藏层,加入其网站链接或其他内容。

今天测试一个模板时,就发现其中包含了这样一段代码,链到一个X类站点:

<div style="margin-top:-10000px;"><a href="???"></a></div>

同时,CSS文件中,发现负N的margin,留心一下是样式上的需要还是恶意行为。

Javascript

Javascript脚本、.js文件需特别留心,最好先在本地使用工具扫描一下,目前的杀木马工具能识别出流行的木马或后门。

iframe

在模板中用0像素iframe调用页面,也是常见的一种伎俩。

这种影响可大可小,一般作恶者会在iframe目标网页中再加入其他内容,如果包含木马,将是网站的一大后患。

程序文件

如Wordpress的模板,都是.php文件,需检查各个文件的功能和所包含的内容,重点是 functions.php 文件,其中可以定义很多函数,也最有可能被利用。

再就是注意模板中的文件,是否都是模板所必需的,有时一个文件(如phpspy等)对于网站安全将是致命的。

链接

分享别人的劳动成果时,为作者做上链接是一种良好的习惯。但部分模板并不是发布者创作,或创作者本身的恶意行为,在模板版权位置留下作者链接,而链接的网站已经被搜索引擎惩罚,甚至是违法的站点。

这种情况建议去除链接,为尊重作者,留下模板、作者名称即可。

上面所列的只是几种常见问题,如果你经常下载模板,观察一下会发现还有更多的恶意行为,所以在使用时最好对各个文件进行细致的检查,确保网站的安全和针对搜索引擎的友好。

作者: 樂思蜀
原载: 点石互动搜索引擎优化博客

版权声明:仅代表作者个人观点。版权所有,谢绝任何形式的转载。

樂思蜀的其他文章:
收藏本页到:
365Key | Yahoo! | 百度搜藏 | QQ书签 | Google Bookmark | del.icio.us




89 条评论来自

  1. 光屁股上街 on 04月 9th, 2008

    啊~现在的人什么都想的出来,都做得出来

    以后要小心了

  2. 在校生 on 04月 9th, 2008

    晕 现在有很多这样的 这样很容易做把自己的网站连接到别人的网站上 手法很狡猾,作案手段很隐蔽

  3. Fancy on 04月 9th, 2008


    如果样式上的确实需要隐藏h1,搜索引擎会以为作弊吗?

  4. 南京 on 04月 9th, 2008

    很详细,谢谢

  5. 在校生 on 04月 9th, 2008

    谁能告诉 现在怎么注册不了呢 我要注册~我要注册

  6. MORANDA on 04月 9th, 2008

    下次要小心一点了

  7. eyesgogo on 04月 9th, 2008

    哦,原来这样,难怪上次我的站被挂马,后来关了博客就没事了,原来是模板的问题啊

  8. 青岛开发区信息港 on 04月 9th, 2008

    哈不错....肯定要看的吧

  9. seozy on 04月 9th, 2008

    最近下了dedecms的,,,还没有考虑这个问题,,,,谢谢提醒,,,,,不过不知道dedecms的官方默认模板会不会有问题呢。。。查看查看。。。

  10. asdf on 04月 9th, 2008

    嘿嘿,偶就是这么做的,

  11. 百度HI on 04月 9th, 2008

    很讨厌这样的作恶者。
    其实很多时候作者本身不会这么无聊,而是一些别有用心的传播者。
    这一点不仅仅是模板,其他网站程序甚至软件也有这样的现象。
    全面检查是一种良好的习惯。

  12. 金刚石 on 04月 9th, 2008

    是啊 ,模板有时候看的不错,但最后改的时间比仿个模板的时间还长。

  13. wei on 04月 9th, 2008

    从来没有思考这个问题
    谢谢博主提醒

  14. 花果山寨 on 04月 9th, 2008

    不说还真不知道,恐怖!人心不正呀

  15. 飘易博客 on 04月 9th, 2008

    老王真实细心啊,呵呵。
    鄙视恶意插马者~~

  16. shiny on 04月 9th, 2008

    遇上过随便写keywords和description的博客~

  17. seo服务 on 04月 9th, 2008

    呵呵,这种心术不正的人大把.

  18. 氧气层 on 04月 9th, 2008

    感谢提醒,一直没注意这个问题。

    还有什么东西能让我们信任?还有什么东西能让我们有安全感呢?

  19. ライブチャット on 04月 9th, 2008

    免费的哪有什么好东西

  20. 分类信息 on 04月 9th, 2008

    现在都自己做的版子哈哈

  21. 小川 on 04月 9th, 2008

    这个问题确实值得重视。,现在免费的午餐,也不是那么好吃的。

  22. 百奥谷 on 04月 9th, 2008

    确实,不过我每次修改模板都把版权去掉了,那样看起来更专业点^_^

  23. 乌龙球 on 04月 9th, 2008

    嗯。可能的话,尽量用官方的模板与文件,然后自己去制作模板。当然因人而异,因站而异。

  24. 斯贸特资讯 on 04月 9th, 2008

    别人的,是得小心了;毕竟是别人的。
    要想成为自己的,就得再“生”一次

  25. 魔域 on 04月 9th, 2008

    良心大大的坏了

  26. Vince on 04月 9th, 2008

    哈哈。还好我的模板基本都是自己做。
    无论好不好看,主要是实用
    改别人的模板时间也差不多够自己做一个的啦

  27. LOUIS VUITTON&gucci on 04月 10th, 2008

    谢谢 以后会注意了!

  28. onedrop on 04月 10th, 2008

    页面上加noindex的事听说过,怀疑设计者什么目的

  29. 小贼 on 04月 10th, 2008

    是的,有些黑客会在文件里面插脚本木马的。

  30. 企业管理 on 04月 10th, 2008

    以前的确没有注意过这个问题,看来要引起重视了

  31. dance on 04月 10th, 2008

    隐藏层

    在用div设计时我也会用到负数,不过不会我得这么离谱,这东东影响有多大。

  32. 免费视频 on 04月 10th, 2008

    晕了,怎么会这么恶心的人都有呢?

  33. tomdbtel on 04月 10th, 2008

    从来没想过这问题,谢谢提醒,正大光明的加个模板版权链接,是完全可以接受的,可是恶意添加,这模板我完全可以不用

  34. 天堂2发布 on 04月 10th, 2008

    提醒的好,像一些做站的老手都会注意到这个的,但是一些新手还是可能忽略掉这几点 赞一个

  35. 何苦 on 04月 10th, 2008

    谢谢老乐。。

    不过,去掉链接,似乎对作者不够尊重。

  36. 感受北京 on 04月 10th, 2008

    原来有这么多需要注意的啊!谢谢了!看来得按照上面的文字逐一检查一下下载的模板了

  37. 老狗 on 04月 10th, 2008

    天下没有免费的午餐啊

  38. 江西一卡通网 on 04月 10th, 2008

    ... 可以用 DW 查找替换功能。。我下载一个模版,首先是定义一个站点,然后全站范围内 查找 http:// 呵呵 蛮有效果的

  39. 兼职 on 04月 10th, 2008

    都是自己做,很少用模板,这个问题我见过,一般iframe或者js的多,一些论坛的底部标签也很常见,很多都是恶意的,下载的页面都小心用吧!

  40. shurufa on 04月 10th, 2008

    谢谢提醒。我刚升级了Wordpress2.5,然后换了个好看的模板,没想到就出问题了。

  41. 特产 on 04月 11th, 2008

    领教了,提醒的好,我现在也正在研究模板,谢谢了!

  42. 神秘顾客 on 04月 11th, 2008

    下载模板建议直接到模板作者那或者程序官方直接下载,这样一般不会有问题。

  43. 滋味博客 on 04月 11th, 2008

    下载代码的时候我一般都会检查代码中有没有包含“http”、“.js”、“iframe”这些字符,这样基本能找到一些可能存在的恶意代码

  44. 洛阳网络公司 on 04月 11th, 2008

    这个问题我也遇到过.以后要小心了

  45. 不是吧 on 04月 11th, 2008

    官方的模板也会这样吗?

  46. ライブチャット on 04月 12th, 2008

    免费下载的东西就得好好检查才用

  47. 齿轮泵 on 04月 12th, 2008

    这个问题我见过!

  48. 老吧 on 04月 12th, 2008

    天下没有白吃的午餐

  49. 广东seo服务jc on 04月 12th, 2008

    明白。以前也遇到过这样的问题
    那个时候还觉得奇怪了。。没有想到是模板的问题!

  50. 绿色软件 on 04月 12th, 2008

    好多模板都有这个。。。

  51. 徐梅 on 04月 12th, 2008

    谢谢提醒!

  52. 一亿度 on 04月 12th, 2008

    晕,居然还有这样的模板!鄙视啊!多谢楼主提醒!

  53. 97mo on 04月 12th, 2008

    不说还真没有注意到.

  54. drivewind on 04月 12th, 2008

    有一些人偷我模板的时候,统计代码都不去掉。。。汗

  55. Moto on 04月 12th, 2008

    在网络上下的模板是要仔细检查下的!
    有的时候后很多莫名其妙的内容或连接的!

  56. 绿壳鸡蛋 on 04月 13th, 2008

    不知道,看来真的要看仔细呀

  57. sanads on 04月 13th, 2008

    蜘蛛抓我的站www.2hongjing.cn

  58. langtian on 04月 13th, 2008

    以后对这一块是要多留心一点了哦.

  59. 办公用品 on 04月 14th, 2008

    不说.还真没有发现这些问题

  60. 输入法 on 04月 14th, 2008

    这个代码太心寒了,我看到这个文章后,检查了一个我的网站,还好没有?以后真的要注意了,有的一些代码还真是看不懂,看样不对代码详细的看懂是不行呀???呜呜!!
    这篇文章太实用了!!

  61. 思维 on 04月 14th, 2008

    还是自己写的比较放心!

  62. 免烧砖设备 on 04月 15th, 2008

    前几天就遇到了这样的问题,以后看来应该多多注意这样的问题了。

  63. alger on 04月 15th, 2008

    遇到这样的一定要发到论坛上去....这样以免更多的人受害.

  64. 电影 on 04月 16th, 2008

    这个很正常啊,要是我做出一个网站模板出来我也会放上自己的广告,如果你真是做网站那么检测网站程序是你的天职

  65. tony on 04月 17th, 2008

    别有用心的人真是很多,我下载的一个模板,在本地杀毒软件没有杀出毒,然后放到网页中去,我的MCAfee就不停的报有木马,最后连我自己都糊涂了,开始以为是自己的上传的附件有问题,一个个删除试试都没有。最后一位是虚拟主机中毒了,我就把虚拟主机上传其他的文件都没有报有木马,我都想给MCAFEE发邮件告诉误报,但是最后想想今天是换了一下博客模板,我就把模板换掉,又没有毒了,我把模板一个个查了一遍,最后发现一个php文件问题,有个函数,要是检测出你的主机的localhost的话就不执行。否则就执行,引导访问者下载一个木马,我心里一阵阵发凉啊,最后仔细看看了看模板,发现模板还不是发布者写的,提醒大家以后下模板一定能够要到有信誉的受人推荐的模板下载。

  66. 福建网站推广 on 04月 18th, 2008

    哈哈,看来要好好查查我的那些模板了
    谢谢提醒

  67. 电脑桌面壁纸 on 04月 18th, 2008

    以前我做模版的时候,可以在里面加自己的站,这样对自己的站外连很有好处!

  68. 藏獒 on 04月 19th, 2008

    免费固然好,用人家的免费东西。就要给人家带来点什麽,互惠互利嘛。

  69. 装饰网 on 04月 19th, 2008

    确实这样的。。我上次这个装饰网用模板就是有这样的问题!

  70. aabbyuu on 04月 19th, 2008

    我就碰到过这种情况,是一段Iframe代码,不过被我清除了!

    现在点石怎么不能注册了呢?什么时候能开放注册啊?我想要进点石啊!

    樂思蜀老大,如果可以的话请给我发邮件好吗?谢谢了
    laop006@163.com

  71. 天天软件站 on 04月 20th, 2008

    我也碰到过这种情况,只要一登录后台就瑞星就显示有病毒,都没有敢用.

  72. 百利来 on 04月 21st, 2008

    谢谢提醒,
    看来成熟的站模板还是自己做保险点

  73. 广州大众搬家 on 04月 22nd, 2008

    不过尊重别人的劳动成果也是很应该的,人家开发的模板,喜欢用的话就加个链接给人家吧。

  74. 秦皇岛酒店网 on 04月 22nd, 2008

    尊重别人的劳动成果也是很应该的,所以我的做法就是保留它的所有权信息,文字性的,不做链接。

  75. 注册码 on 04月 22nd, 2008

    是的,应该尊重他人的劳动成果

  76. 注册码 on 04月 22nd, 2008

    是要尊重他人的劳动成果啊,至少留个连接或者出处

  77. 黑羽快斗 on 04月 23rd, 2008

    不好说,还是自己编吧

  78. 武汉网站建设 on 04月 23rd, 2008

    很多做模板的都会放自己的链接,还有很多发布网站下载的也是,里面很多文章也是自己的连接,这也是是一个推广的好方法。

  79. uaen on 04月 24th, 2008

    头一次看到这样的说词,我想社会大了,什么鸟都有吧;前一两天还在wp论坛上发布了自己的第一个主题.呵呵^_^,至于版权,我是这样说的,版权大家所有!

  80. 一只蚂蚱 on 04月 25th, 2008

    汗啊,感快去我看我的去。

  81. 中国神秘网 on 04月 26th, 2008

    很多做模板的都会放自己的链接,还有很多发布网站下载的也是,里面很多文章也是自己的连接,这也是是一个推广的好方法。

  82. 股票论坛 on 04月 26th, 2008

    晕,现在的网络真的什么都有了

  83. 小小菜鸟 on 04月 27th, 2008

    刚刚从订阅里面看到这篇文章。。楼主说的这一点我还真没有太注意。马上回去检查俺的模板。。

  84. G舞天涯 on 04月 29th, 2008

    啥猴子都有呀。

  85. 许愿树 on 05月 3rd, 2008

    还好我从来都是自己做,大的网站每个页面都自己检查也得不少工夫吧

  86. fzle on 05月 4th, 2008

    还真没注意到这些问题,留木马和iframe那些就太龌龊了
    回头去看看自己的模板。。。

  87. 360安全卫士 on 05月 6th, 2008

    确实得多长个心眼,
    这类失误可以说是致使的!

  88. auto part supplier on 05月 8th, 2008

    WP官方网站的吧、模板也会这样么?

  89. iface8.com on 05月 11th, 2008

    以后要多多小心点才行。呵呵
    谢谢写手。让我分享啊
    http://www.iface8.com/