据国外科技博客报道,部分恶意WordPress博客主题和插件中的隐藏链接或成为谷歌企鹅算法打击的对象。
该报道说, Google Penguin(谷歌企鹅算法)上个月更新以后,很多网站被击中,这除了这些网站使用了过度SEO产生的非自然链接的原因外,很多站长至今都不明白自己的网站为什么被谷歌狠狠地打了一巴掌,其实,可能的原因是你的WordPress博客使用的恶意博客主题,或者部分插件中的隐藏链接导致的。
关于隐藏链接的问题,谷歌网站质量指南中已经明确指出这是违反网站质量指南的,而很多Wordpress主题的原作者为了提高自己网站的排名,会在主题不易被发现的地方隐藏特定的链接,部分WordPress插件中也存在着此种问题,而所有这些隐藏的链接,即便在你登录博客管理后台的情况下,也不容易发现。因此,当你正在绞尽脑汁思考自己的网站为什么被 Google Penguin击中时,你应该仔细查看一下自己博客所使用的主题和插件。
WordPress主题的情况千差万别,不能一概而论,但是根据已知的结果,以下这些WordPress插件可能存在隐藏链接的问题,而这个列表中的大部分插件已经从WordPress官方插件目录中被删除了:
- YD Recent Posts Widget(一个广受欢迎的最近文章插件)
- Easy Mashable Social Bar(一个社会化插件)
- Custom Contact Forms(自定义联系方式插件)
- Easy Popular Posts(在博客侧边栏显示阅读量的插件)
- Highslide 4 WordPress reloaded(一个相关文章插件)
- Share Buttons by Lockerz / AddToAny(一个社会化分享插件)
- All in One Webmaster(一个安装量巨大的SEO插件)
- Tweet-Retweet-Post 2.0(同步博客文章到Twitter的插件)
- Visitor Like/Dislike Post Rating(访客投票插件)
- Last Year Widget(一个使用量也是比较大的SEO插件)
- RO Social Bookmarks(社会化分享、书签插件)
(via: working home guide)
如果你安装了以上插件中的任何一种,请立即检查并且确认这些插件的安全性,最好的办法是立即卸载这些插件,或者寻找更加安全的同类型插件代替。
关于WordPress主题的安全性问题,WP官方有一个插件TAC (Theme Authenticity Checker)可以检查检查主题的真实性,请点此下载安装。