Добрый день, дорогой читатель! Сегодня расскажу, одну поучительную историю о плагинах и их использовании, которую наблюдал, так сказать, из первых рядов.
Обычный день, ничто не предвещал беды, я общался со знакомым блогером и думал о чем написать следующий материал, попутно работая в офисе. Тут от него приходит сообщение: "Помоги, у меня блог взломали!".
Дело, крайне, не приятное, сайт довольно популярный и каждый день простоя, весьма не приятно сказывается на рейтинге. Начинаю выяснять, что случилось. Оказалось, перестали работать ссылки на некоторые внешние и внутренние ресурсы или, иначе говоря, странички.
Лезу в код страницы с браузера, оказывается, что в атрибут "href" тега "a", где хранятся ссылки, подставляется левый кусок с каким-то странным переходом. О инструменте, которым я нашел ссылку на странице не заходя в админскую панель, можно прочитать в этой статье. По этой причине внешние сайты воспринимали переход как угрозу. Залез в google, говорят - взлом. Но мне не особо верилось. Не работала, лишь пара ссылок на одной странице, если бы сайт действительно взломали, там бы все ссылки перебили, благодаря jquery это не сложно, либо баловался начинающий хакер.
Но, анализируя и проверив кучу данных, в духе истории изменений и т.д., я пришел к выводу, что это не взлом. Это уже немного успокоило знакомого, однако, проблема осталась, все это происходило на обеде, который кончился и мне надо было возвращаться к основной работе. В общем, посоветовал копать в настройках страницы, ведь все это происходило только на главной, на остальных работало корректно и обратиться к тех. поддержке.
Он обратился в поддержку и попутно искал источник проблемы сам. День прошел безрезультатно, ссылки не заработали, поддержка корень проблемы найти не смогла. Несколько раз, мой друг кидал мне различные кусочки кода, которые теоретически могли оказаться вредоносными. Увы, ничего. Меня не оставляло чувство, что проблема просто в настройках, однако, я мало работал с CMS Wordpress, чаще я пишу сайты с нуля, поэтому не нашел ничего подозрительного в настройках.
На следующий день, он продолжил поиск причины и начал мысленно прощаться со своим самым любимым блогом, надо ли говорить, что состояние у него было мягко говоря - не очень. Я уже думал писать ему и договариваться на вечер об еще одной встрече онлайн, чтобы подробнее изучить вопрос, так как обещал помочь, как вдруг сообщение: "Да ну?! Все так просто?!".
Как Вы понимаете, благодаря упорству и немного моим подсказкам, знакомый нашел причину. И знаете в чем она была? Из названия статьи, я думаю, Вы догадались. Правильно, был поставлен плагин и в нем выставлена соответствующая настройка. Эта настройка меняла все ссылки на внешние ресурсы таким образом, что переход осуществлялся через формат: <адрес страницы> goto <адрес перехода>. Такой формат не очень устраивал внешние ресурсы. Сняв одну галочку и удалив плагин, мой знакомый отмечал победу весь оставшийся день.
Так к чему все это было. Если Вы ставите плагин, толком не зная, что и как он делает, то ждите не только обещанного функционала, но и, возможных, проблем. Большинство плагинов, настроены по умолчанию так, чтобы минимизировать влияние на сайт, и большинство, самых важных изменений требуют подтверждения или ручной активации от пользователя, но как водится, мы не всегда до конца читаем, что нам там пишут, а уж если на английском, то вообще редко. А бывает, что мы просто промахнулись и попали не по той галочке, как и было в случае с моим знакомым.
Почему я или тех поддержка не нашли проблему? Не там искали, мы искали следы взлома или сбой в работе сайта, проверяли корректность настроек, а вот плагины как-то опустили. Ведь знать все плагины невозможно, кто знает, что можно сломать, выключив пару настроек в нем... Или починить...
Текст ошибки был: "You have been redirected through this website from a suspicious source. We prevented it and you are going to be redirected to our safe web site.", а плагин называется Wp no external links.
Итоги
Мораль сей басни такова: поставьте плагин на сайт, который не жалко, особенно, если он бесплатный.
Платные, обычно, имеют хорошую тех поддержку и подробно описаны, что уменьшает шанс подобной ситуации.
Выставьте разные настройки и посмотрите, что будет с сайтом, такой подход поможет сэкономить Вам кучу нервных клеток.
После установки каждого плагина, посмотрите по нескольким страницам, все ли работает, если проблему обнаружить сразу после установки, то будет понятно, что это не взлом или глюк, а просто работа плагина.
Спасибо за внимание! Удачи!
Кстати, пока искали проблемы, он показал платный плагин, обеспечивающий безопасность его сайта, название говорить не буду, но можно попробовать в цикле статей, разобрать как можно сделать тоже самое без него, если тема интересная, то пишите в комментарии!