Spesso, una persona che scarica, ad esempio, un nuovo modello o plug-in per il CMS del suo sito, si trova in una situazione spiacevole: dopo aver installato il modello, sul suo sito compaiono improvvisamente dei link pubblicitari di spam. Potrebbero non essere visibili, ma nascosti agli occhi dell'utente. Ma sono chiaramente visibili al robot di ricerca. E questa pubblicità indesiderata ha un impatto negativo sul posizionamento del sito e sulla fiducia del motore di ricerca in esso, il che significa che il sito sarà più basso nei risultati di ricerca di quanto avrebbe potuto essere. Scopriamo come pulire il tuo sito da codice estraneo indesiderato.
Necessario
- - Proprio sito web su uno dei popolari CMS - Joomla, WordPress o altri;
- - un computer connesso a Internet.
Istruzioni
Passo 1
Innanzitutto, è necessario determinare dove vengono visualizzati gli annunci estranei nel codice della pagina. Per fare ciò, apri il nostro sito Web nel browser nella pagina in cui si sospetta la presenza di codice indesiderato. Se il codice di qualcun altro ti è arrivato da un modello stabilito, molto probabilmente gli annunci di spam non saranno sulla pagina principale, ma sulle pagine interne del sito.
Apri il codice sorgente del sito (nella maggior parte dei browser questo viene fatto usando la scorciatoia da tastiera Ctrl + U). Il modo più veloce è cercare la combinazione https:// nel codice sorgente, poiché la pubblicità è sempre link. Se trovi link che non hai postato, le tue paure non sono state vane. Ricorda l'identificatore (id) o la classe (classe) dell'elemento in cui è inserito l'annuncio.
Passo 2
Il prossimo passo è scaricare il tuo sito via FTP sul tuo computer: cerca più velocemente sul tuo computer. Durante il download, cerca i file che contengono testo con il nome dell'id o della classe che hai definito in precedenza. È conveniente cercare utilizzando il file manager del tipo.
Passaggio 3
È possibile che non troverai nulla. Questo non è sorprendente, dal momento che gli aggressori spesso offuscano (crittografano) il loro codice. E spesso per la crittografia viene utilizzata una funzione PHP incorporata chiamata base64_decode. Pertanto, la prossima cosa da fare è cercare i file scaricati con il testo base64_decode. Molto probabilmente troverai diversi file php con questa funzione. Studiali attentamente. Se il codice che utilizza questa funzione crittografa solo qualcosa e poi lo visualizza nella pagina, allora questo è probabilmente esattamente quello che stiamo cercando. Ad esempio, potrebbe esserci una costruzione simile a questa:. La variabile $ v può avere qualsiasi nome. Crea una copia di backup del file, quindi elimina tutte le sezioni del codice in cui si verifica questo costrutto.
Passaggio 4
Ora carica la versione "pulita" del file sul server. Assicurati che il tuo sito funzioni. Se il sito funziona normalmente e i link di spam pubblicitario sono scomparsi durante la visualizzazione del codice sorgente, allora tutto è stato eseguito correttamente. Se il sito restituisce un errore, sostituisci il nuovo file con il backup salvato. Ci sono due opzioni: o non è un codice dannoso o il codice ha una sorta di funzione di autodifesa. In ogni caso, devi capire più a fondo.
Passaggio 5
Guarda quali file sono usati per costruire la pagina. Per fare ciò, inserisci il seguente codice alla fine del modello dopo il tag di chiusura "/ html":. Questo codice elencherà i file coinvolti nella creazione di ogni pagina del tuo sito. Il codice indesiderato sarà inequivocabilmente in uno o più file di questo elenco. L'elenco può essere piuttosto lungo, ma limiterà comunque la tua ricerca.
