Pogosto se oseba, ki naloži novo predlogo ali vtičnik za sistem za upravljanje vsebin svojega spletnega mesta, znajde v neprijetni situaciji: po namestitvi predloge se na njenem spletnem mestu nenadoma pojavijo oglaševalske neželene povezave. Morda niso vidni, vendar skriti pred očmi uporabnika. So pa iskalnemu robotu jasno vidni. In to neželeno oglaševanje negativno vpliva na uvrstitev strani in zaupanje iskalnika vanjo, kar pomeni, da bo stran nižje med rezultati iskanja, kot bi lahko bila. Ugotovimo, kako očistiti spletno mesto pred neželeno tujo kodo.
Potrebno
- - lastno spletno mesto na enem izmed priljubljenih CMS - Joomla, WordPress ali drugi;
- - računalnik, povezan z internetom.
Navodila
Korak 1
Najprej morate določiti, kje se v kodi strani prikazujejo tuji oglasi. Če želite to narediti, odprite naše spletno mesto v brskalniku na strani, kjer obstaja sum, da je prisotna neželena koda. Če je koda nekoga drugega prišla iz ustaljene predloge, najverjetneje neželeni oglasi ne bodo na glavni strani, temveč na notranjih straneh spletnega mesta.
Odprite izvorno kodo spletnega mesta (v večini brskalnikov to storite z bližnjično tipko Ctrl + U). Najhitreje je iskati kombinacijo https:// v izvorni kodi, saj oglaševanje je vedno povezave. Če najdete povezave, ki jih niste objavili, potem vaši strahovi niso bili zaman. Ne pozabite na identifikator (id) ali razred (razred) elementa, v katerem je oglas.
2. korak
Naslednji korak je prenos vašega spletnega mesta prek FTP-ja v računalnik: hitrejše iskanje v računalniku. Med nalaganjem poiščite datoteke, ki vsebujejo besedilo z imenom id ali razreda, ki ste ga določili prej. Priročno je iskati z upraviteljem datotek te vrste.
3. korak
Možno je, da ne boste našli ničesar. To ni presenetljivo, saj napadalci pogosto zakrivajo (šifrirajo) svojo kodo. In pogosto se za šifriranje uporablja vgrajena funkcija PHP, imenovana base64_decode. Naslednja stvar, ki jo morate storiti, je iskanje po prenesenih datotekah z besedilom base64_decode. S to funkcijo boste najverjetneje našli več datotek php. Pazljivo jih preučite. Če koda, ki uporablja to funkcijo, le nekaj šifrira in nato prikaže na strani, potem verjetno prav to iščemo. Na primer, lahko obstaja konstrukcija, podobna tej:. Spremenljivka $ v ima lahko katero koli ime. Naredite varnostno kopijo datoteke in nato izbrišite vse odseke kode, kjer se pojavlja ta konstrukcija.
4. korak
Zdaj naložite "očiščeno" različico datoteke na strežnik. Prepričajte se, da vaše spletno mesto deluje. Če spletno mesto deluje normalno in so povezave do oglaševalske neželene pošte med ogledom izvorne kode izginile, potem je bilo vse narejeno pravilno. Če spletno mesto povzroči napako, zamenjajte novo datoteko s shranjeno varnostno kopijo. Obstajata dve možnosti: ali ne gre za zlonamerno kodo ali pa ima kodo funkcijo samoobrambe. V vsakem primeru morate globlje razumeti.
5. korak
Oglejte si, katere datoteke se uporabljajo za izdelavo strani. Če želite to narediti, na koncu predloge za zaključno oznako "/ html" vstavite naslednjo kodo:. Ta koda bo vsebovala datoteke, ki sodelujejo pri ustvarjanju posamezne strani na vašem spletnem mestu. Neželena koda bo nedvoumno v eni ali več datotekah s tega seznama. Seznam je lahko precej dolg, vendar bo vseeno omejil vaše iskanje.