Gyakran előfordul, hogy az a személy, aki letölti például a webhelye CMS-jének új sablonját vagy plug-injét, kellemetlen helyzetbe kerül: a sablon telepítése után hirtelen reklám spam linkek jelennek meg a webhelyén. Lehet, hogy nem láthatók, de el vannak rejtve a felhasználó szeme elől. De jól láthatók a kereső robot számára. Ez a nem kívánt hirdetés pedig negatívan befolyásolja a webhely rangsorolását és a keresőmotor iránti bizalmát, ami azt jelenti, hogy a webhely alacsonyabb lesz a keresési eredmények között, mint lehetett volna. Kitaláljuk, hogyan lehet megtisztítani webhelyét a nem kívánt idegen kódoktól.
Szükséges
- - Saját weboldal az egyik népszerű CMS-en - Joomla, WordPress vagy mások;
- - az internethez csatlakoztatott számítógép.
Utasítás
1. lépés
Először meg kell határoznia, hogy az idegen kódok hol jelennek meg az oldal kódjában. Ehhez nyissa meg weboldalunkat a böngészőben azon az oldalon, ahol felmerül a gyanú a nem kívánt kód jelenlétére. Ha valaki más kódja egy kialakított sablonból érkezett hozzád, akkor valószínűleg a spam hirdetések nem a főoldalon, hanem a webhely belső oldalain lesznek.
Nyissa meg a webhely forráskódját (a legtöbb böngészőben ez a Ctrl + U billentyűparancs segítségével történik). A leggyorsabb módszer a https:// kombináció keresése a forráskódban, mivel a reklám mindig link. Ha olyan linkeket talál, amelyeket még nem tett közzé, akkor a félelme nem volt hiábavaló. Ne feledje annak az elemnek az azonosítóját (id) vagy osztályát (osztályát), amelyben a hirdetés elhelyezésre került.
2. lépés
A következő lépés a webhely FTP-n keresztül történő letöltése a számítógépre: gyorsabb keresés a számítógépen. Letöltés közben keressen olyan fájlokat, amelyek szöveget tartalmaznak a korábban megadott azonosító vagy osztály nevével. Könnyű keresni a típusú fájlkezelő segítségével.
3. lépés
Lehetséges, hogy nem talál semmit. Ez nem meglepő, hiszen a támadók gyakran elhomályosítják (titkosítják) kódjukat. Gyakran a beépített PHP függvényt használják base64_decode néven a titkosításhoz. Ezért a következő dolog, amit meg kell tennie, a keresés a letöltött fájlokban az base64_decode szöveggel. Valószínűleg több php fájlt is talál ezzel a funkcióval. Gondosan tanulmányozza át őket. Ha az ezt a funkciót használó kód csak titkosít valamit, majd megjeleníti azt az oldalon, akkor valószínűleg pontosan ezt keressük. Például lehet ehhez hasonló konstrukció: A $ v változónak bármilyen neve lehet. Készítsen biztonsági másolatot a fájlról, majd törölje a kód összes szakaszát, ahol ez a konstrukció előfordul.
4. lépés
Most töltse fel a fájl "tisztított" verzióját a szerverre. Győződjön meg arról, hogy webhelye működik. Ha a webhely normálisan működik, és a hirdetési spam linkek eltűntek a forráskód megtekintése közben, akkor mindent helyesen csináltunk. Ha a webhely hibát ad, cserélje le az új fájlt a mentett biztonsági másolattal. Két lehetőség van: vagy nem rosszindulatú kód, vagy a kód valamilyen önvédelmi funkcióval rendelkezik. Mindenesetre mélyebben meg kell értened.
5. lépés
Nézze meg, milyen fájlokat használnak az oldal felépítéséhez. Ehhez illessze be a következő kódot a sablon végébe a záró "/ html" címke után:. Ez a kód felsorolja azokat a fájlokat, amelyek részt vesznek a webhely minden oldalának létrehozásában. A nem kívánt kód egyértelműen szerepel a listán szereplő egy vagy több fájlban. A lista meglehetősen hosszú lehet, de így is korlátozza a keresést.