Ofte finner en person som laster ned, for eksempel, en ny mal eller plugin-modul for CMS på nettstedet sitt, i en ubehagelig situasjon: Etter at malen er installert, vises plutselig annonsering av spam-lenker på nettstedet hans. De er kanskje ikke synlige, men skjulte for brukerens øyne. Men de er tydelig synlige for søkeroboten. Og denne uønskede annonseringen har en negativ innvirkning på nettstedets rangering og søkemotorens tillit til den, noe som betyr at siden vil være lavere i søkeresultatene enn den kunne ha vært. La oss finne ut hvordan du kan rense nettstedet ditt for uønsket ekstern kode.
Nødvendig
- - Egen nettside på et av de populære CMS - Joomla, WordPress eller andre;
- - en datamaskin som er koblet til Internett.
Bruksanvisning
Trinn 1
Først må du bestemme hvor de fremmede annonsene vises i sidekoden. For å gjøre dette, åpne nettstedet vårt i nettleseren på siden der det er mistanke om tilstedeværelse av uønsket kode. Hvis andres kode kom til deg fra en etablert mal, vil sannsynligvis ikke spamannonser være på hovedsiden, men på de interne sidene på nettstedet.
Åpne kildekoden til nettstedet (i de fleste nettlesere gjøres dette ved å bruke hurtigtasten Ctrl + U). Den raskeste måten er å søke etter kombinasjonen https:// i kildekoden, siden reklame er alltid lenker. Hvis du finner lenker du ikke har lagt ut, var frykten din ikke forgjeves. Husk identifikatoren (id) eller klasse (klasse) for elementet der annonsen er plassert.
Steg 2
Det neste trinnet er å laste ned nettstedet ditt via FTP til datamaskinen din: søk raskere på datamaskinen din. Når du laster ned, kan du søke etter filer som inneholder tekst med navnet på ID-en eller klassen du definerte tidligere. Det er praktisk å søke ved hjelp av filbehandleren av typen.
Trinn 3
Det er mulig at du ikke finner noe. Dette er ikke overraskende, siden angripere forvirrer ofte (krypterer) koden sin. Og ofte brukes en innebygd PHP-funksjon kalt base64_decode for kryptering. Derfor er den neste tingen du bør gjøre å søke i nedlastede filer med base64_decode-teksten. Du vil mest sannsynlig finne flere php-filer med denne funksjonen. Studer dem nøye. Hvis koden som bruker denne funksjonen bare krypterer noe og deretter viser den på siden, er dette sannsynligvis akkurat det vi leter etter. For eksempel kan det være en konstruksjon som ligner på denne:. Variabelen $ v kan ha hvilket som helst navn. Ta en sikkerhetskopi av filen, og slett deretter alle seksjonene i koden der denne konstruksjonen forekommer.
Trinn 4
Last nå opp den "rensede" versjonen av filen til serveren. Forsikre deg om at nettstedet ditt fungerer. Hvis nettstedet fungerer normalt, og annonsering av spam-lenker har forsvunnet mens kildekoden vises, har alt blitt gjort riktig. Hvis nettstedet gir en feil, må du erstatte den nye filen med den lagrede sikkerhetskopien. Det er to alternativer: enten er det ikke skadelig kode, eller så har koden en slags selvforsvarsfunksjon. I alle fall må du forstå dypere.
Trinn 5
Se hvilke filer som brukes til å bygge siden. For å gjøre dette, sett inn følgende kode på slutten av malen etter den avsluttende "/ html" -koden:. Denne koden vil liste opp filene som er involvert i opprettelsen av hver side på nettstedet ditt. Den uønskede koden vil være entydig i en eller flere filer fra denne listen. Listen kan være ganske lang, men den vil fortsatt begrense søket ditt.
