Нерідко людина, яка викачує, наприклад, новий шаблон або плагін для CMS для свого сайту, виявляється в неприємній ситуації: після установки шаблону на його сайті раптом з’являються рекламні спам-посилання. Вони можуть бути і не видно, а приховані від очей користувача. Але пошуковому роботу вони добре видні. І ця небажана реклама не в кращу сторону впливає на рейтинг сайту і довіру до нього пошукача, а значить, і в результатах пошуку сайт буде нижче, ніж міг би бути. Давайте розберемося, як почистити свій сайт від небажаного стороннього коду.

Очистка сайта от вредоносного кода

Вам знадобиться

  • – Власний веб-сайт на одній з популярних CMS – Joomla, WordPress або інших;
  • – комп’ютер, підключений до мережі інтернет.

Інструкція

1. По-перше, потрібно визначити, де в коді сторінки виводиться зайва реклама. Для цього відкриваємо в браузері свій сайт на тій сторінці, де є підозри на наявність небажаного коду. Якщо чужий код потрапив до вас з встановленого шаблона, то швидше за все спам-реклама буде не на головній, а на внутрішніх сторінках сайту.Відкриваємо вихідний код сайту (у більшості браузерів це робиться за поєднанням клавіш Ctrl+U). Швидше за все зробити пошук поєднання http:// у вихідному коді, оскільки реклама – це завжди посилання. Якщо ви знайдете посилання, які ви не розміщували, значить ваші побоювання не були марними. Запам’ятайте ідентифікатор (id) або клас (class) елемента, в якому розміщується реклама.

2. Наступний крок – скачайте по FTP до себе на комп’ютер ваш сайт: на комп’ютері вести пошук швидше. Коли скачаєте, проведіть пошук файлів, в яких зустрічається текст з назвою id або класу, який ви визначили раніше. Зручно проводити пошук з допомогою менеджера файлів типу Total Commander.

Поиск в файлах сайта по названию нежелательного класса

3. Не виключено, що ви нічого не знайдете. Це не дивно, оскільки зловмисники часто обфусцируют (шифрують свій код. І часто для шифрування використовується вбудована функція PHP, яка називається base64_decode. Тому наступне, що ви повинні зробити, – провести пошук серед завантажених файлів з текстом base64_decode. Швидше за все, ви знайдете кілька php-файлів з цією функцією. Уважно вивчіть їх. Якщо код, в якому використовується ця функція, тільки щось шифрує, а потім виводить на сторінці, то ймовірно, це саме те, що ми шукаємо. Наприклад, може бути конструкція, схожа на таку: <?php echo base64_decode($v); ?>. Змінна $v може мати будь-яке ім’я. Зробіть резервну копію файлу, а потім видаліть всі ділянки коду, де зустрічається ця конструкція.

Нежелательный код из шаблона для Joomla

4. Тепер закачайте на сервер “почищену” версію файлу. Переконайтеся в працездатності свого сайту. Якщо сайт працює в штатному режимі, а рекламні спам-посилання під час перегляду вихідного коду зникли – значить, все зроблено правильно. Якщо ж сайт видає помилку, то замініть новий файл збереженої резервної копією. Тут два варіанти: або це не шкідливий код або код має якусь функцію самозахисту. У будь-якому випадку, потрібно розбиратися більш глибоко.

5. Подивіться, які файли використовуються для побудови сторінки. Для цього вставте в кінець шаблону після закриваючого тега “/html” такий код: <?php print_r(get_included_files()); ?>. Цей код виведе список файлів, які беруть участь у створенні кожної сторінки вашого сайту. Небажаний код буде однозначно в одному або декількох файлах з цього списку. Список може бути досить об’ємним, але все ж він обмежить область пошуку.

Добавление в шаблон PHP кода для вывода подключённых файлов

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here