Osoba, ktorá si stiahne napríklad novú šablónu alebo doplnok pre CMS svojich stránok, sa často ocitne v nepríjemnej situácii: po nainštalovaní šablóny sa na jej stránke náhle objavia reklamné odkazy na spam. Môžu byť neviditeľné, ale skryté pred očami používateľa. Ale sú dobre viditeľné pre vyhľadávacieho robota. A táto nechcená reklama má negatívny vplyv na hodnotenie stránky a dôveru vyhľadávacieho nástroja v ňu, čo znamená, že stránka bude vo výsledkoch vyhľadávania nižšia, ako by mohla byť. Poďme na to, ako vyčistiť váš web od nežiaduceho cudzieho kódu.
Nevyhnutné
- - Vlastné webové stránky na jednom z populárnych CMS - Joomla, WordPress alebo iné;
- - počítač pripojený k internetu.
Inštrukcie
Krok 1
Najprv musíte určiť, kde sa v kóde stránky zobrazujú vedľajšie reklamy. Ak to chcete urobiť, otvorte náš web v prehliadači na stránke, kde je podozrenie na prítomnosť nežiaduceho kódu. Ak vám kód niekoho iného prišiel zo zavedenej šablóny, pravdepodobne sa spamové reklamy nebudú nachádzať na hlavnej stránke, ale na interných stránkach webu.
Otvorte zdrojový kód webu (vo väčšine prehliadačov sa to deje pomocou klávesovej skratky Ctrl + U). Najrýchlejšou cestou je hľadať kombináciu https:// v zdrojovom kóde, pretože reklama je vždy odkazy. Ak nájdete odkazy, ktoré ste nezverejnili, vaše obavy neboli márne. Pamätajte si identifikátor (id) alebo triedu (triedu) prvku, do ktorého je umiestnená reklama.
Krok 2
Ďalším krokom je stiahnutie vašej stránky cez FTP do počítača: rýchlejšie vyhľadajte na počítači. Pri sťahovaní vyhľadajte súbory, ktoré obsahujú text s názvom ID alebo triedy, ktoré ste definovali skôr. Je vhodné vyhľadávať pomocou správcu súborov typu.
Krok 3
Je možné, že nič nenájdete. To nie je prekvapujúce, pretože útočníci často zahmlievajú (šifrujú) svoj kód. Na šifrovanie sa často používa zabudovaná funkcia PHP s názvom base64_decode. Ďalšou vecou, ktorú by ste mali urobiť, je prehľadať stiahnuté súbory s textom base64_decode. S touto funkciou pravdepodobne nájdete niekoľko php súborov. Pozorne si ich preštudujte. Ak kód, ktorý používa túto funkciu, iba niečo zašifruje a potom to zobrazí na stránke, potom je to pravdepodobne presne to, čo hľadáme. Napríklad by mohla existovať stavba podobná tejto:. Premenná $ v môže mať akýkoľvek názov. Vytvorte záložnú kópiu súboru a potom odstráňte všetky časti kódu, kde sa táto konštrukcia vyskytuje.
Krok 4
Teraz nahrajte „vyčistenú“verziu súboru na server. Uistite sa, že váš web funguje. Ak stránka funguje normálne a reklamné spamové odkazy zmizli pri prezeraní zdrojového kódu, bolo všetko urobené správne. Ak stránka poskytne chybu, nahraďte nový súbor uloženou zálohou. Existujú dve možnosti: buď nejde o škodlivý kód, alebo má kód nejaký druh sebaobrany. V každom prípade musíte porozumieť hlbšie.
Krok 5
Zistite, aké súbory sa používajú na vytvorenie stránky. Za týmto účelom vložte nasledujúci kód na koniec šablóny za koncovú značku „/ html“:. Tento kód uvedie zoznam súborov, ktoré sa podieľajú na vytvorení každej stránky na vašom webe. Nechcený kód bude jednoznačne v jednom alebo viacerých súboroch z tohto zoznamu. Zoznam môže byť pomerne dlhý, ale stále bude obmedzovať vaše hľadanie.