Osoba, která si stáhne například novou šablonu nebo zásuvný modul pro CMS svého webu, se často ocitne v nepříjemné situaci: po instalaci šablony se na jeho webu najednou objeví reklamní spamové odkazy. Možná nejsou viditelné, ale skryty před očima uživatele. Vyhledávací robot je však jasně viditelný. A tato nežádoucí reklama má negativní dopad na hodnocení webu a důvěru vyhledávače v něj, což znamená, že web bude ve výsledcích vyhledávání nižší, než by mohl být. Pojďme zjistit, jak vyčistit váš web od nežádoucího cizího kódu.
Nezbytné
- - Vlastní webové stránky na jednom z populárních CMS - Joomla, WordPress nebo jiné;
- - počítač připojený k internetu.
Instrukce
Krok 1
Nejprve musíte určit, kde se v kódu stránky zobrazují cizí reklamy. Chcete-li to provést, otevřete náš web v prohlížeči na stránce, kde existuje podezření na přítomnost nežádoucího kódu. Pokud vám kód někoho jiného přišel ze zavedené šablony, pak se spamové reklamy s největší pravděpodobností nebudou zobrazovat na hlavní stránce, ale na interních stránkách webu.
Otevřete zdrojový kód webu (ve většině prohlížečů se to provádí pomocí klávesové zkratky Ctrl + U). Nejrychlejším způsobem je hledat ve zdrojovém kódu kombinaci https:// reklama je vždy odkazy. Pokud najdete odkazy, které jste nezveřejnili, pak vaše obavy nebyly marné. Pamatujte si identifikátor (id) nebo třídu (třídu) prvku, ve kterém je reklama umístěna.
Krok 2
Dalším krokem je stažení webu přes FTP do počítače: rychlejší vyhledávání na počítači. Při stahování vyhledejte soubory obsahující text s názvem ID nebo třídy, které jste definovali dříve. Je vhodné vyhledávat pomocí správce souborů typu.
Krok 3
Je možné, že nic nenajdete. To není překvapující, protože útočníci často zamlčují (šifrují) svůj kód. K šifrování se často používá vestavěná funkce PHP s názvem base64_decode. Další věcí, kterou byste měli udělat, je tedy prohledat stažené soubory s textem base64_decode. S touto funkcí pravděpodobně najdete několik php souborů. Pečlivě si je prostudujte. Pokud kód, který používá tuto funkci, pouze něco zašifruje a poté to zobrazí na stránce, pak je to pravděpodobně přesně to, co hledáme. Například může existovat podobná konstrukce:. Proměnná $ v může mít jakýkoli název. Vytvořte záložní kopii souboru a poté odstraňte všechny části kódu, kde k této konstrukci dochází.
Krok 4
Nyní nahrajte „vyčištěnou“verzi souboru na server. Zkontrolujte, zda váš web funguje. Pokud web funguje normálně a reklamní spamové odkazy zmizely při prohlížení zdrojového kódu, bylo vše provedeno správně. Pokud web zobrazí chybu, nahraďte nový soubor uloženou zálohou. Existují dvě možnosti: buď nejde o škodlivý kód, nebo má kód nějakou funkci sebeobrany. V každém případě musíte porozumět hlouběji.
Krok 5
Podívejte se, jaké soubory se používají k vytvoření stránky. Chcete-li to provést, vložte následující kód na konec šablony za závěrečnou značku „/ html“:. Tento kód zobrazí seznam souborů, které se podílejí na vytváření každé stránky na vašem webu. Nežádoucí kód bude jednoznačně v jednom nebo více souborech z tohoto seznamu. Seznam může být poměrně dlouhý, ale stále bude omezovat vaše hledání.
