Недавно столкнулся с интересной проблемой. Один мой клиент сообщил, что на его сайте ни с того ни сего стали появляться ссылки на разные левые ресурсы. Причем не просто так появляться - один раз заходишь на страницу, а на ней слово "телефон" сделано в виде ссылки на М.Видео. Второй раз заходишь на страницу - ссылки нет. И неизвестно, где они появятся в следующий раз и чем это может закончиться.

При беглом просмотре файлов шаблона ничего не обнаружилось, но всерьез озадачившись проблемой, я стал искать в Интернете и оказалась, что эта проблема не у меня одного. Ноги у проблемы растут из того, что шаблоны Wordpress, которые щедро выложены для скачивания на разных обменниках часто содержат программный код, который прописывает в сайте либо статичные ссылки, либо java-скрипт, который формирует ссылки динамически, меняя ключевые слова в тексте страниц на ссылки, либо просто добавляя ссылки в случайные места страниц. 

Лично мне избавиться от этой проблемы помог плагин Theme Authenticity Checker (TAC) (скачать его с сайта разработчика), который "просматривает" файлы шаблона и выявляет подозрительный код.

Установка плагина происходит по стандартному сценарию, описывать ее не вижу смысла. После установки и активации плагина у нас в меню "Внешний вид" появляется новый пункт - TAC:

Кликаем по ссылке и переходим на страницу плагина. На ней отображаются загруженные темы, причем у каждой отображается статус - чистая она или имеет мусорные ссылки и подозрительный  код.

На данном примере видно, что тема TechPad содержит зашифрованный код и 3 статические ссылки. Кликаем Details:

Мы видим, что подозрительный код находится в файле functions.php. Открываем его в редакторе, ищем строки и для начала комментируем их. Для того, чтобы закомментировать строку в PHP используется  такой синтаксис:  

/* [закомментированный текст] */

Удалять код пока не стоит, так как он может быть важным. Сохраняем файл и проверяем - работает ли сайт. Если все работает нормально, код можно удалить, хотя, если он закомментирован, он уже не сможет причинить никаких неприятностей, однако плагин TAC по-прежнему будет ругаться (видимо, он не понимает, что код закомментирован).

То же самое делаем со статическими ссылками. После этого левые ссылки и прочая дрянь должны исчезнуть с сайта.