下载模板需注意的几个问题
樂思蜀提醒朋友们,从网上下载的部分模板需要当心,一定要将代码细细检查后再投入使用,以避免可能造成的损失。
noindex,nofollow
最近下载了几款Wordpress模板,发现 header.php 文件中,竟然包含这样的 Meta标签:
<meta name="robots" content="noindex,nofollow" />
SEO都知道,这样会导致什么样的后果。
同样,页面中的各个链接也需要检查,某些模板在站内链接中也包含 rel="nofollow" 。
隐藏层
有时不能只看模板显示是否正常,部分心术不正者,在模板中插入一个或多个隐藏层,加入其网站链接或其他内容。
今天测试一个模板时,就发现其中包含了这样一段代码,链到一个X类站点:
<div style="margin-top:-10000px;"><a href="???"></a></div>
同时,CSS文件中,发现负N的margin,留心一下是样式上的需要还是恶意行为。
Javascript
Javascript脚本、.js文件需特别留心,最好先在本地使用工具扫描一下,目前的杀木马工具能识别出流行的木马或后门。
iframe
在模板中用0像素iframe调用页面,也是常见的一种伎俩。
这种影响可大可小,一般作恶者会在iframe目标网页中再加入其他内容,如果包含木马,将是网站的一大后患。
程序文件
如Wordpress的模板,都是.php文件,需检查各个文件的功能和所包含的内容,重点是 functions.php 文件,其中可以定义很多函数,也最有可能被利用。
再就是注意模板中的文件,是否都是模板所必需的,有时一个文件(如phpspy等)对于网站安全将是致命的。
链接
分享别人的劳动成果时,为作者做上链接是一种良好的习惯。但部分模板并不是发布者创作,或创作者本身的恶意行为,在模板版权位置留下作者链接,而链接的网站已经被搜索引擎惩罚,甚至是违法的站点。
这种情况建议去除链接,为尊重作者,留下模板、作者名称即可。
上面所列的只是几种常见问题,如果你经常下载模板,观察一下会发现还有更多的恶意行为,所以在使用时最好对各个文件进行细致的检查,确保网站的安全和针对搜索引擎的友好。
版权声明:仅代表作者个人观点。版权所有,谢绝任何形式的转载。
樂思蜀的其他文章:- SearchWiki 到来,你准备好了吗? - 2008-11-21
- 致SEO初学者:学习SEO要注意的几个问题 - 2008-10-24
- Google PR 更新 - 2008-09-27
- AdSense实用手册下载 - 2008-09-09
- 淘宝禁止百度蜘蛛,为电子商务之争备战! - 2008-09-08
啊~现在的人什么都想的出来,都做得出来
以后要小心了
晕 现在有很多这样的 这样很容易做把自己的网站连接到别人的网站上 手法很狡猾,作案手段很隐蔽
如果样式上的确实需要隐藏h1,搜索引擎会以为作弊吗?
很详细,谢谢
谁能告诉 现在怎么注册不了呢 我要注册~我要注册
下次要小心一点了
哦,原来这样,难怪上次我的站被挂马,后来关了博客就没事了,原来是模板的问题啊
哈不错....肯定要看的吧
最近下了dedecms的,,,还没有考虑这个问题,,,,谢谢提醒,,,,,不过不知道dedecms的官方默认模板会不会有问题呢。。。查看查看。。。
嘿嘿,偶就是这么做的,
很讨厌这样的作恶者。
其实很多时候作者本身不会这么无聊,而是一些别有用心的传播者。
这一点不仅仅是模板,其他网站程序甚至软件也有这样的现象。
全面检查是一种良好的习惯。
是啊 ,模板有时候看的不错,但最后改的时间比仿个模板的时间还长。
从来没有思考这个问题
谢谢博主提醒
不说还真不知道,恐怖!人心不正呀
老王真实细心啊,呵呵。
鄙视恶意插马者~~
遇上过随便写keywords和description的博客~
呵呵,这种心术不正的人大把.
感谢提醒,一直没注意这个问题。
还有什么东西能让我们信任?还有什么东西能让我们有安全感呢?
免费的哪有什么好东西
现在都自己做的版子哈哈
这个问题确实值得重视。,现在免费的午餐,也不是那么好吃的。
确实,不过我每次修改模板都把版权去掉了,那样看起来更专业点^_^
嗯。可能的话,尽量用官方的模板与文件,然后自己去制作模板。当然因人而异,因站而异。
别人的,是得小心了;毕竟是别人的。
要想成为自己的,就得再“生”一次
良心大大的坏了
哈哈。还好我的模板基本都是自己做。
无论好不好看,主要是实用
改别人的模板时间也差不多够自己做一个的啦
谢谢 以后会注意了!
页面上加noindex的事听说过,怀疑设计者什么目的
是的,有些黑客会在文件里面插脚本木马的。
以前的确没有注意过这个问题,看来要引起重视了
隐藏层
在用div设计时我也会用到负数,不过不会我得这么离谱,这东东影响有多大。
晕了,怎么会这么恶心的人都有呢?
从来没想过这问题,谢谢提醒,正大光明的加个模板版权链接,是完全可以接受的,可是恶意添加,这模板我完全可以不用
提醒的好,像一些做站的老手都会注意到这个的,但是一些新手还是可能忽略掉这几点 赞一个
谢谢老乐。。
不过,去掉链接,似乎对作者不够尊重。
原来有这么多需要注意的啊!谢谢了!看来得按照上面的文字逐一检查一下下载的模板了
天下没有免费的午餐啊
... 可以用 DW 查找替换功能。。我下载一个模版,首先是定义一个站点,然后全站范围内 查找 http:// 呵呵 蛮有效果的
都是自己做,很少用模板,这个问题我见过,一般iframe或者js的多,一些论坛的底部标签也很常见,很多都是恶意的,下载的页面都小心用吧!
谢谢提醒。我刚升级了Wordpress2.5,然后换了个好看的模板,没想到就出问题了。
领教了,提醒的好,我现在也正在研究模板,谢谢了!
下载模板建议直接到模板作者那或者程序官方直接下载,这样一般不会有问题。
下载代码的时候我一般都会检查代码中有没有包含“http”、“.js”、“iframe”这些字符,这样基本能找到一些可能存在的恶意代码
这个问题我也遇到过.以后要小心了
官方的模板也会这样吗?
免费下载的东西就得好好检查才用
这个问题我见过!
天下没有白吃的午餐
明白。以前也遇到过这样的问题
那个时候还觉得奇怪了。。没有想到是模板的问题!
好多模板都有这个。。。
谢谢提醒!
晕,居然还有这样的模板!鄙视啊!多谢楼主提醒!
不说还真没有注意到.
有一些人偷我模板的时候,统计代码都不去掉。。。汗
在网络上下的模板是要仔细检查下的!
有的时候后很多莫名其妙的内容或连接的!
不知道,看来真的要看仔细呀
蜘蛛抓我的站www.2hongjing.cn
以后对这一块是要多留心一点了哦.
不说.还真没有发现这些问题
这个代码太心寒了,我看到这个文章后,检查了一个我的网站,还好没有?以后真的要注意了,有的一些代码还真是看不懂,看样不对代码详细的看懂是不行呀???呜呜!!
这篇文章太实用了!!
还是自己写的比较放心!
前几天就遇到了这样的问题,以后看来应该多多注意这样的问题了。
遇到这样的一定要发到论坛上去....这样以免更多的人受害.
别有用心的人真是很多,我下载的一个模板,在本地杀毒软件没有杀出毒,然后放到网页中去,我的MCAfee就不停的报有木马,最后连我自己都糊涂了,开始以为是自己的上传的附件有问题,一个个删除试试都没有。最后一位是虚拟主机中毒了,我就把虚拟主机上传其他的文件都没有报有木马,我都想给MCAFEE发邮件告诉误报,但是最后想想今天是换了一下博客模板,我就把模板换掉,又没有毒了,我把模板一个个查了一遍,最后发现一个php文件问题,有个函数,要是检测出你的主机的localhost的话就不执行。否则就执行,引导访问者下载一个木马,我心里一阵阵发凉啊,最后仔细看看了看模板,发现模板还不是发布者写的,提醒大家以后下模板一定能够要到有信誉的受人推荐的模板下载。
哈哈,看来要好好查查我的那些模板了
谢谢提醒
以前我做模版的时候,可以在里面加自己的站,这样对自己的站外连很有好处!
确实这样的。。我上次这个装饰网用模板就是有这样的问题!
我就碰到过这种情况,是一段Iframe代码,不过被我清除了!
现在点石怎么不能注册了呢?什么时候能开放注册啊?我想要进点石啊!
樂思蜀老大,如果可以的话请给我发邮件好吗?谢谢了
laop006@163.com
我也碰到过这种情况,只要一登录后台就瑞星就显示有病毒,都没有敢用.
谢谢提醒,
看来成熟的站模板还是自己做保险点
尊重别人的劳动成果也是很应该的,所以我的做法就是保留它的所有权信息,文字性的,不做链接。
不好说,还是自己编吧
头一次看到这样的说词,我想社会大了,什么鸟都有吧;前一两天还在wp论坛上发布了自己的第一个主题.呵呵^_^,至于版权,我是这样说的,版权大家所有!
汗啊,感快去我看我的去。
很多做模板的都会放自己的链接,还有很多发布网站下载的也是,里面很多文章也是自己的连接,这也是是一个推广的好方法。
晕,现在的网络真的什么都有了
刚刚从订阅里面看到这篇文章。。楼主说的这一点我还真没有太注意。马上回去检查俺的模板。。
啥猴子都有呀。
还好我从来都是自己做,大的网站每个页面都自己检查也得不少工夫吧
还真没注意到这些问题,留木马和iframe那些就太龌龊了
回头去看看自己的模板。。。
确实得多长个心眼,
这类失误可以说是致使的!
WP官方网站的吧、模板也会这样么?
非竞价排名情况下,描述编写的地址有汇编的吗
好文章就像好的oolong tea得慢慢品,才能知道其中的涵义。
模板泛滥,要么就做新,要么就下最通用的!
还要这样的人?我要赶紧看看我的模板了