Adesea, o persoană care descarcă, de exemplu, un șablon nou sau un plug-in pentru CMS-ul site-ului său, se află într-o situație neplăcută: după instalarea șablonului, pe site-ul său apar brusc link-uri publicitare spam. Este posibil să nu fie vizibile, ci ascunse de ochii utilizatorului. Dar sunt vizibile în mod clar pentru robotul de căutare. Și această publicitate nedorită are un impact negativ asupra clasamentului site-ului și a încrederii motorului de căutare în acesta, ceea ce înseamnă că site-ul va fi mai scăzut în rezultatele căutării decât ar fi putut fi. Să ne dăm seama cum să vă curățați site-ul de coduri străine nedorite.
Necesar
- - Site propriu pe unul dintre cele mai cunoscute CMS - Joomla, WordPress sau altele;
- - un computer conectat la internet.
Instrucțiuni
Pasul 1
Mai întâi, trebuie să determinați unde sunt afișate anunțurile străine în codul paginii. Pentru a face acest lucru, deschideți site-ul nostru web în browserul de pe pagina unde există suspiciunea prezenței unui cod nedorit. Dacă codul altcuiva v-a venit dintr-un șablon stabilit, atunci cel mai probabil anunțurile spam nu vor fi pe pagina principală, ci pe paginile interne ale site-ului.
Deschideți codul sursă al site-ului (în majoritatea browserelor, acest lucru se face folosind comanda rapidă de la tastatură Ctrl + U). Cel mai rapid mod este să căutați combinația https:// în codul sursă, din moment ce publicitatea este întotdeauna link-uri. Dacă găsiți linkuri pe care nu le-ați postat, atunci temerile voastre nu au fost în zadar. Amintiți-vă identificatorul (id) sau clasa (clasa) elementului în care este plasat anunțul.
Pasul 2
Următorul pas este să descărcați site-ul dvs. prin FTP pe computer: căutați mai rapid pe computer. Când descărcați, căutați fișiere care conțin text cu numele id-ului sau clasei pe care ați definit-o mai devreme. Este convenabil să căutați folosind managerul de fișiere de acest tip.
Pasul 3
Este posibil să nu găsiți nimic. Acest lucru nu este surprinzător, deoarece atacatorii adesea își ascund (criptează) codul. Și adesea o funcție PHP încorporată numită base64_decode este utilizată pentru criptare. Prin urmare, următorul lucru pe care trebuie să-l faceți este să căutați fișierele descărcate cu textul base64_decode. Cel mai probabil veți găsi mai multe fișiere php cu această funcție. Studiați-le cu atenție. Dacă codul care utilizează această funcție criptează doar ceva și apoi îl afișează pe pagină, atunci probabil că este exact ceea ce căutăm. De exemplu, ar putea exista o construcție similară cu aceasta:. Variabila $ v poate avea orice nume. Faceți o copie de rezervă a fișierului și apoi ștergeți toate secțiunile codului în care apare această construcție.
Pasul 4
Acum încărcați versiunea „curățată” a fișierului pe server. Asigurați-vă că site-ul dvs. funcționează. Dacă site-ul funcționează normal și legăturile spam publicitare au dispărut în timp ce vizualizați codul sursă, atunci totul a fost făcut corect. Dacă site-ul dă o eroare, atunci înlocuiți noul fișier cu copia de rezervă salvată. Există două opțiuni: fie nu este un cod rău intenționat, fie codul are un fel de funcție de autoapărare. În orice caz, trebuie să înțelegeți mai profund.
Pasul 5
Vedeți ce fișiere sunt utilizate pentru a construi pagina. Pentru aceasta, introduceți următorul cod la sfârșitul șablonului după eticheta de închidere „/ html”:. Acest cod va lista fișierele care sunt implicate în crearea fiecărei pagini de pe site-ul dvs. Codul nedorit va fi fără echivoc într-unul sau mai multe fișiere din această listă. Lista poate fi destul de lungă, dar vă va limita în continuare căutarea.
