12.08.2015

Скрытые исходящие ссылки: поиск и удаление

Лето — отличная пора как для отдыха, так и для плодотворной работы. Так вышло, что все лето я был занят именно работой, и ничего не публиковал сюда. Сейчас пишу обзорную статью про замечательную программу Rank Tracker. Но скриншоты и техническая информация — банально и не очень весело, поэтому решил пока поднять более интересную тему — скрытые исходящие ссылки.

Что такое исходящие ссылки

Для начала, немного теории и терминов. В SEO часто упоминаются два субъекта — донор и акцептор. Донор — это сайт, с которого ведет ссылка, акцептор, соответственно — сайт, на который ссылается донор. Исходящие ссылки — это линки, ведущие с сайта-донора на сайт-акцептор.  Все очень просто. При добавлении на сайт исходящих ссылок, нужно руководствоваться некоторыми правилами и здравым ishodyashhie-ssyilkiсмыслом. Причем здесь смысл, может спросить неопытный вебмастер? Да при том, что современные сеошники очень часто боятся исходящих ссылок, считая их вселенским злом, и пытаясь непременно закрыть от индексации даже ссылки на соцсети. Все это ерунда. Исходящие ссылки никакого вреда не несут, если сайт-акцептор — тематический, анкоры — некоммерческие, общий уровень заспамленности сайта-донора — невысокий. Более, того, ссылаясь на авторитетные ресурсы, вы только поднимете уровень доверия поисковиков к вашему ресурсу. Также, следует понимать, что если сайт — УГ, то ни входящие, ни исходящие ссылки не помогут, нужно удалить все папочки с сервера, и не забыть про базу данных хотя бы довести его до ума в плане внутренней оптимизации.

Как найти скрытые ссылки

В моей практике поиска скрытых ссылок эффективным себя показал всего один способ. Я использую Xenu’s Link Sleuth. Скачать эту замечательную программу вы можете прямо с моего сайта, плюс в том, что она с русификатором, в официальной версии только английский язык. Впрочем, читать там особо нечего, так что можете качать и с офф. сайта.

Для сканирования сайта, необходимо в верхнем меню выбрать «Файл → Проверить URL». В появившемся окне нужно указать адрес сайта и запустить сканирование. По завершению анализа, программа выдаст все ссылки сайта, в том числе исходящие. Отличить исходящие очень легко — они ведут на сторонние ресурсы, что вполне очевидно, так что проблем возникнуть не должно. Нажав на интересующей ссылке правой кнопкой мыши, нужно выбрать «Свойства URL» — так можно увидеть, какие страницы сайта ссылаются на нее. 

Открыв одну из ссылающихся страниц в браузере, можно найти место, в котором размещен элемент страницы со ссылкой, и дальше принимать решение о дальнейших действиях. Скрытые исходящие ссылки обычно размещены в файлах шаблона, либо в файлах установленных расширений (плагинов, компонентов, модулей, в зависимости от CMS).

Скрытые исходящие ссылки — найти и уничтожить

Классическая история. Начинающий блогер идет на сайт бесплатных шаблонов, иногда не брезгуя и торрентами, качает приглянувшийся шаб для WordPress или Joomla, устанавливает, и начинает творить. Спустя некоторое время, с удивлением обнаруживает, что сайт попал под санкции ПС, либо просто не продвигается, несмотря на все усилия. Что ж, самое время проверить шаблончик на наличие сюрпризов. Те, кто выкладывают шаблоны в паблик, очень часто нафаршировывают их скрытыми ссылками, ведущими то на сайты клиентов (а чего, столько халявных бэклинков), то на собственные ресурсы, в том числе с адалтом. Мне приходилось анализировать много сайтов, преимущественно коммерческих, и до сих пор иногда попадаются такие подарки от разработчиков или просто хитрых быдло-кодеров.

Как обычно скрывают ссылки

Чаще всего, исходящие ссылки скрывают при помощи разных приемов, включая display:none, шифрования в base64, позиционирования блока с ссылкой в CSS. Рассмотрим наиболее простой метод, скрытие исходящих ссылок при помощи стиля display:none.

Для примера я возьму свой блог. Размещаю на нем скрытую ссылку на сайт Google — google.com. Ссылка размещена в футере сайта. Увидеть ссылку можно только в исходном коде.

Исходящие скрытые ссылки

Если удалить стиль display:none, картина станет такой (ссылка теперь заметна визуально):

Исходящие скрытые ссылки

Теперь давайте рассмотрим тот же вариант, но чуть усложним задачу. Для этого мы закодируем ссылку в base64 и добавим ей стиль display:none. Это делают для того, чтобы ссылку труднее было найти при помощи поиска в исходном коде. Так выглядит ссылка на сайте:

ishodyashcie-ssylki-4

 На первый взгляд, все осталось, как в предыдущем примере. Но давайте глянем исходный код, но не в браузере, а текстовом редакторе. Вот она, наша ссылка:

ishodyashcie-ssylki-5

Как видим, ссылка закодирована в base64 и выводится в браузере при помощи функции base64_decode. Я не буду рассказывать, что это, зачем — можно вполне погуглить. Нам нужно знать лишь то, как такие ссылки находить и удалять.

Удаление скрытых ссылок

Сначала опишу процесс удаления закодированных ссылок. Есть несколько способов, большая часть из них требует скачивания всех файлов сайта на ПК. Но есть вариант проще. При помощи программы Total Commander, можно соединиться по FTP с вашим сервером, и после успешного коннекта, забить в поиск по содержимому файлов «base64_decode». Рассказываю по-порядку, как это сделать.

  1. Открываем Total Commander.
  2. Открываем вкладку (меню сверху) «FTP → Соединиться с FTP-сервером».
  3. Вводим данные FTP-доступа.
  4. После соединения идем в папку, где, предположительно, находится файл со ссылкой. Обычно это папка с шаблоном сайта.
  5. Вызываем окно писка при помощи комбинации клавиш ALT+F7
  6. Ставим отметку напротив «С текстом», вводим в поле «base64_decode», жмем поиск

Как видим, программа нашла файл с искомым текстом.

skrytye-ishodjashhie-ssylki-1

Открыв данный файл, можно легко найти необходимый фрагмент кода, вбив в поиск (Ctrl+F) все тот же текст — «base64_decode». Если вы сомневаетесь и боитесь удалить что-то нужное, скопируйте содержимое переменной и декодируйте его в данном сервисе. Вот что получилось у меня:

ishodyashcie-ssylki-7

Удалить незашифрованные скрытые ссылки еще проще. Для этого необходимо сначала найти ссылку в исходном коде страницы, определить, в каком месте она находится, после чего найти ее физическое место размещения в файле на сервере. После этого ссылку можно удалить.

Вот и все, собственно. Как видите, в удалении скрытых исходящих ссылок нет ничего сложно, если пользоваться необходимыми инструментами и уметь искать нужную информацию. Если у вас возникли вопросы — прошу задавать их в комментариях. 

Просмотров записи: 18981
Проблемы с продвижением? Закажите экспресс-аудит по антикризисной цене!
  • Димыч

    Добрый день! На самом деле эта проблема скрытых ссылок сейчас стала особенно популярна, как наиболее простой и бесплатный способ раскрутки сайтов. Новички чаще всего скачивают «бесплатные шаблоны» для вордпресса с различных сайтов и не проверяют досконально их исходные коды, а потом начинают удивляться, почему с их сайта десятки левых нетематичных внешних ссылок. Я тоже столкнулся с такой проблемой, вот тут: http://litl-admin.ru/web-server/poisk-i-vychistka-postoronnego-koda-na-sajte.html расписал, как решал проблему. Как потом выяснилось, на сайте с темами вордпресса было даже уведомление о том, что будет показываться реклама, правда на страницу с этим уведомлением было невозможно попасть извне — не было ссылки входящей. Так что нужно быть внимательным и шерстить сайты регулярно.

  • seoonly.ru

    В левых шаблонах их полно))

  • Fred_rnd

    Еще исходящие ссылки добавляют разного рода счетчики, которые отображаются на страницах сайта. В ряде счетчиков можно удалить ссылки, но при этом счетчик остается рабочим. Вообще целесообразно не ставить много счетчиков, 1-2 достаточно, но иногда встречаются сайты прямо- таки напичканные разными ссылками на рейтинги и топы.

  • Полезная информация, как раз бесплатный шаблон Джумлы хотел поставить, предварительно проверив на левые ссылки. Теперь буду знать где и как вылавливать это гадство. А еще есть чудо способы зашития ссылок в шаблоны?

  • Наталья

    Спасибо, тема действительно актуальна. После прочтения статьи, скачала себе программу Xenu’s Link Sleuth с официального сайта, прогнала сайт. Фу, ничего подозрительного скрытого не нашло, только то что я в курсе была. А вот товарищ, которому я посоветовала этот же метод, нашел скрытую ссылку в приложении, который реализует обратный отсчет на сайте, и с успехом ее удалил.

  • Влад

    Спасибо за программку Xenu’s Link Sleuth, то что нужно, недавно на моем сайте появилось несколько обратных ссылок, в исходном коде на браузере показывает ссылки а вот на коде сайта не как не могу найти их, оказывается ссылки были спрятаны, ну я там удалил что было лишнее без программки, )) ах да еще отличный инструмент для вебмастера RDS бар )))

  • land_driver

    У меня знакомая отдала свой сайт на поддержку в какую-то компанию, которая уже давно на рынке, так ей в шаблон таких ссылок понапихали. Их даже и не разглядишь, т.к. на экране они практически сливались с цветом шаблона. Мне случайно попались, когда она попросила меня статью на сайт добавить. Странно, что официальные конторы так с клиентами поступают

  • Отдельное спасибо за русифицированную Xenu’s Link Sleuth, также добавлю от себя, что ссылки еще вшивают в различные плагины, компоненты и модули, особенно в Joomla.
    Помимо перекодирования, еще делают запрос скриптом на отдельный сервер и оттуда ставится блок в коде с уже готовыми ссылками. При чем эти самые ссылки могут периодически изменяться на другие. Лично я чистил подобное на меню аккордеон для Joomla.

    • Ярослав

      О да, есть такое. Иногда проще такие ссылки оставить, если это копирайт и он не скрытый. Думаю, ничего страшного от таких ссылок не будет иначе всех владельцев сайтов с Disqus и JComments давно забанили бы)

  • Neon Rain

    Мне, например, вообще непонятна логика тех людей, которые вставляют скрытые ссылки в те же шаблоны или модули. Если продукт будет хорошим, нормальные пользователи всегда сами оставят ссылку, чтобы поддержать автора. И таких желающих будет немало. Да и ссылки тогда будут более качественные для автора шаблона, а не с каких-то непонятных ГС))

  • Очень понятный и обстоятельный пост. Скачал Xenu’s Link Sleuth. Завтра же займусь проверкой сайта на скрытые исходящие ссылки и их уничтожение. Надеюсь, всё получится.

  • Виталий

    Метод с Total Commander очень интересен, надо попробовать. Для поиска ссылочек тоже использую Xenu. Да, если у Вас сайт на CMS WordPress и вам нравится устанавливать новые темы, то поставьте также плагин Theme Authenticity Checker-поможет выявить потенциально опасный код в теме и избавиться от него. Затем плагин можно деактивировать. До установки новой темы 🙂

  • И меня эта беда стороной не обошла, как и все обожглась на бесплатном шаблоне. И ведь знала, что могут быть в нем скрытые ссылки, так нет же, установила, повелась на красивый дизайн, да еще и бесплатно, вот как ребенок, ей-Богу)) Потом поняла, если не хочется тратить деньги на шаблон WordPress, то лучше установить один из стандартных. А примерно года 1,5 назад нашла англоязычный ресурс, где продаются шаблоны и есть несколько бесплатных вариантов, установила их на оба своих сайта, кое-что перевела на русский. Шаблоны замечательные, адаптивные, с точки зрения SEO — оптимизированы, и что самое главное — никаких скрытых ссылок. Если что, обращайтесь, поделюсь ссылкой на это сайт))

  • Владимир

    Здравствуй, Ярослав!
    Хорошая статья, полезная, ссылки это как бич божий. Сколько ни пытался, все равно получается плохо.
    Было бы здорово, если бы ты написал статью, о том как найти ссылки в WordPres. Эта SMS стоит у многих, думаю, что такая статья была интересна не только мне.

  • Алексей

    Помню когда-то прикупил небольшой сайтик, связанный с инфо-продуктами. Сколько там было исходящих, не закрытых в нофолоу ссылок — жесть. Предыдущий владелец помимо всего прочего приторговывал ссылками. Пришлось все чистить ручками, потратил массу времени, про Xenu тогда еще не был знаком. Отличная программа, позже я ее использовал. Отличный инструмент и отличная статья. Спасибо!

    • Uglion

      А зачем закрывать ссылки в nofollow? Я считаю, что если уж вы решили сослаться на какой-либо сайт, то уж и веса ему передать незазорно. А так вес со страницы уйдёт вообще в никуда. Единственное применение нофоллоу я вижу только в случаях, если другие пользователи могут бесконтрольно оставлять свои ссылки на вашем сайте. Например, в комментариях. В других случаях жадничать не стоит.

  • Устанавливал себе Бесплатный шаблон от WordPress, только он был сразу проверен плагином Таг. У меня установлен этот плагин, активирую его при необходимости.
    Думаю для большего спокойствия не помешает проверить предлагаемой программой. Вдруг что то просочилось и плагин не заметил.

  • Вадим

    Я раньше тоже пользовался бесплатными шаблонами, но вот столкнулся с Гудвином и теперь только у него и покупаю. Отличные шаблоны и не дорого я полтора года назад покупал 750 деревом. Плюс поддержка (он от меня уже наверное стреляется). А вообщем поддерживаю Владимира, который суетится о сайтах на Вордпресс, мне тоже было бы интересно…

  • ломаю шаблон имею открытую ссылку. ничем не смог найти!

    Joomla templates
    by HotThemes

  • Елена Закаблуцкая

    На первом моем сайте товарищи, которые его поддерживали, оказывается, сделали мне на прощание (когда мы расставались — хотя и по-хорошему расставались) такой подарочек: напихали безумное количество скрытых исходящих ссылок. А я ничего не знала — просто вижу, чего-то поисковики на меня «обиделись». Выяснилось случайно — после письма с сайта, на который шли переходы с моего. Для решения проблемы мне посоветовали именно ваш способ. Пришлось сидеть очень долго, но теперь, вроде, все удалила. Раньше бы сообразить…

    • Роман Крамар

      Кажись у меня похожая ситуация )

    • Роман Крамар

      А как выискали, не подскажете? Я вот в исходнике вижу, что спрятаны в одном из плагинов, захожу в ISP менеджер, а там файлов мама не горюй, так что каждый файл просматривать или есть вариант проще

      • Роман, вам необходимо сначала немного разобраться, какова структура структура вашего шаблона сайта. На каком движке сайт?

        • Роман Крамар

          Вордпресс

          • Если хотите, пришлите мне на почту zagorovetsyar@gmail.com ссылку на сайт, и скрин исходящих ссылок, попробую помочь вечерком.

  • ЯГ

    Этой хернёй с base64 уже давно никто не пользуется. Сейчас не найдёшь ссылку, я уже месяц ищу. Див’ы без id, в css ничего не прописано. -8000px inline. Вот так вот.

  • Alexander Chernysh

    Привет, Спасибо за статью. нашел у себя на сайте много «base64_decode», но попытался пользоваться программкой расшифровки не понял ни чего. выдает шифры и все , ссылок нет. Можно удалить текст «base64_decode» или строку?
    выдает абзац:
    if (file_exists($cachefile)) {
    $time = microtime(true) — $start;
    // echo «n»;
    ob_start();
    if (strstr($cachefile, ‘images’)) {
    echo contentecho(file_get_contents($cachefile));
    } else {
    echo contentecho(base64_decode(file_get_contents($cachefile)));
    }
    выдает строку с («base64_decode») в такой текст-код ZWNobyBjb250ZW50ZWNobyhiYXNlNjRfZGVjb2RlKGZpbGVfZ2V0X2NvbnRlbnRzKCRjYWNoZWZpbGUpKSk7
    ссылок не нашел
    что делать?

    • К сожалению, не могу понять по куску кода, относится ли он к ссылке целиком. Попробуйте разные варианты. Удалите весь код, если сайт работает — отлично. Если перестал — значит, затронули что-то важное. В таком случае, в предпоследней строке приведенного вами кода, попробуйте поставить что-то вроде
      echo «»;
      Тогда echo должен будет возвращать пустую строку вместо вашей скрытой ссылки.

  • Alexander Chernysh

    Спасибо за ответ Ярослав!, но таких ссылок разных по сайту у меня десяток и неизвестно что еще есть кроме base64. что с ними тоже методом проб и ошибок? да а если удалить просто текст «base64_decode», ссылка уйдет? или она останется как битая?

    • Дело в том, что base64_decode — не просто текст, а функция. Если ее удалить — страница вообще может перестать работать, либо будет появляться ошибка. Попробуйте
      echo contentecho(base64_decode(file_get_contents($cachefile)));
      заменить на то, что я писал:
      echo «»;
      Думаю, это поможет. Не забудьте сделать резервную копию, перед внесением правок.

  • Alexander Chernysh

    спасибо буду пробовать

  • Evgeniy Verhovcev

    ▒▒▒▒▒▒▒▒▒▒▒ а это что за кодировка ?

  • Павел

    Добрый день. У меня периодически появляются левые ссылки в разных местах на разных словах, вида:
    рублей
    Подскажите, как их удалить? Сайт на WordPress, плагин, который их создавал я удалил, но ссылки остались.

  • Alla Kovshova

    Спасибо! ваша статья мне помогла.
    Сначала я находила класс стиля ссылки. Полностью удаляла со всех файлов сss через фтп и notepad.
    Ccылка становилась видимой. Дальше в base64 декодировала ссылку с анкором. Поиск в фтп по этому шифру ничего не давал. Тогда я искала по фрагменту get(‘show_intro’)) , и нашла.