Często osoba, która pobiera na przykład nowy szablon lub wtyczkę do CMS swojej witryny, znajduje się w nieprzyjemnej sytuacji: po zainstalowaniu szablonu na jego stronie nagle pojawiają się reklamowe linki spamowe. Mogą nie być widoczne, ale ukryte przed oczami użytkownika. Ale są wyraźnie widoczne dla robota wyszukiwania. A ta niechciana reklama ma negatywny wpływ na ranking witryny i zaufanie do niej w wyszukiwarkach, co oznacza, że witryna będzie miała niższą pozycję w wynikach wyszukiwania, niż mogłaby być. Zastanówmy się, jak wyczyścić witrynę z niechcianego, obcego kodu.
Niezbędny
- - Własna strona internetowa na jednym z popularnych CMS - Joomla, WordPress lub innych;
- - komputer podłączony do Internetu.
Instrukcje
Krok 1
Najpierw musisz określić, gdzie w kodzie strony są wyświetlane obce reklamy. W tym celu otwórz naszą stronę internetową w przeglądarce na stronie, na której istnieje podejrzenie obecności niechcianego kodu. Jeśli czyjś kod przyszedł do Ciebie z ustalonego szablonu, najprawdopodobniej reklamy spamowe nie będą znajdować się na stronie głównej, ale na wewnętrznych stronach witryny.
Otwórz kod źródłowy witryny (w większości przeglądarek odbywa się to za pomocą skrótu klawiaturowego Ctrl + U). Najszybszym sposobem jest wyszukanie kombinacji https:// w kodzie źródłowym, ponieważ reklama to zawsze linki. Jeśli znajdziesz linki, których nie zamieściłeś, to twoje obawy nie poszły na marne. Zapamiętaj identyfikator (id) lub klasę (klasę) elementu, w którym umieszczona jest reklama.
Krok 2
Następnym krokiem jest pobranie witryny przez FTP na komputer: szybsze wyszukiwanie na komputerze. Podczas pobierania wyszukaj pliki zawierające tekst o nazwie zdefiniowanej wcześniej identyfikatora lub klasy. Wygodne jest wyszukiwanie za pomocą menedżera plików tego typu.
Krok 3
Możliwe, że nic nie znajdziesz. Nie jest to zaskakujące, ponieważ atakujący często zaciemniają (szyfrują) swój kod. Często do szyfrowania używana jest wbudowana funkcja PHP o nazwie base64_decode. Dlatego następną rzeczą, którą powinieneś zrobić, jest przeszukanie pobranych plików z tekstem base64_decode. Najprawdopodobniej znajdziesz kilka plików php z tą funkcją. Przestudiuj je uważnie. Jeśli kod korzystający z tej funkcji tylko coś zaszyfruje, a następnie wyświetli to na stronie, to prawdopodobnie jest to dokładnie to, czego szukamy. Na przykład może istnieć konstrukcja podobna do tej:. Zmienna $v może mieć dowolną nazwę. Utwórz kopię zapasową pliku, a następnie usuń wszystkie sekcje kodu, w których występuje ta konstrukcja.
Krok 4
Teraz prześlij „oczyszczoną” wersję pliku na serwer. Upewnij się, że Twoja witryna działa. Jeśli witryna działa normalnie, a linki spamowe reklamowe zniknęły podczas przeglądania kodu źródłowego, to wszystko zostało zrobione poprawnie. Jeśli witryna wyświetla błąd, zastąp nowy plik zapisaną kopią zapasową. Istnieją dwie opcje: albo nie jest to złośliwy kod, albo kod ma jakąś funkcję samoobrony. W każdym razie musisz głębiej zrozumieć.
Krok 5
Zobacz, jakie pliki są używane do budowy strony. Aby to zrobić, wstaw następujący kod na końcu szablonu po zamykającym tagu "/ html":. Ten kod wyświetli listę plików, które biorą udział w tworzeniu każdej strony w Twojej witrynie. Niepożądany kod będzie jednoznacznie znajdował się w jednym lub kilku plikach z tej listy. Lista może być dość długa, ale nadal ogranicza Twoje wyszukiwanie.
