Vaak komt iemand die bijvoorbeeld een nieuwe sjabloon of plug-in voor het CMS van zijn site downloadt in een onaangename situatie terecht: na het installeren van de sjabloon verschijnen er plotseling reclame-spamlinks op zijn site. Ze zijn misschien niet zichtbaar, maar verborgen voor de ogen van de gebruiker. Maar ze zijn duidelijk zichtbaar voor de zoekrobot. En deze ongewenste reclame heeft een negatieve invloed op de positie van de site en het vertrouwen van de zoekmachine erin, wat betekent dat de site lager in de zoekresultaten zal verschijnen dan het had kunnen zijn. Laten we eens kijken hoe u uw site kunt opschonen van ongewenste externe code.
Noodzakelijk
- - Eigen website op een van de populaire CMS - Joomla, WordPress of anderen;
- - een computer die is aangesloten op internet.
instructies:
Stap 1
Eerst moet u bepalen waar de externe advertenties worden weergegeven in de paginacode. Open hiervoor onze website in de browser op de pagina waar het vermoeden bestaat van de aanwezigheid van ongewenste code. Als de code van iemand anders naar u toe is gekomen via een gevestigde sjabloon, zullen spamadvertenties hoogstwaarschijnlijk niet op de hoofdpagina staan, maar op de interne pagina's van de site.
Open de broncode van de site (in de meeste browsers gebeurt dit met de sneltoets Ctrl + U). De snelste manier is om te zoeken naar de combinatie https:// in de broncode, aangezien reclame is altijd links. Als je links vindt die je niet hebt gepost, dan was je angst niet tevergeefs. Onthoud de identifier (id) of class (class) van het element waarin de advertentie wordt geplaatst.
Stap 2
De volgende stap is om je site via FTP naar je computer te downloaden: zoek sneller op je computer. Zoek tijdens het downloaden naar bestanden die tekst bevatten met de naam van de id of klasse die u eerder hebt gedefinieerd. Het is handig om te zoeken met de bestandsbeheerder van het type.
Stap 3
Het kan zijn dat u niets vindt. Dit is niet verwonderlijk, aangezien aanvallers verdoezelen (versleutelen) hun code vaak. En vaak wordt een ingebouwde PHP-functie genaamd base64_decode gebruikt voor codering. Daarom is het volgende dat u moet doen, de gedownloade bestanden zoeken met de base64_decode-tekst. U zult waarschijnlijk meerdere php-bestanden met deze functie vinden. Bestudeer ze zorgvuldig. Als de code die deze functie gebruikt alleen iets versleutelt en vervolgens op de pagina weergeeft, dan is dit waarschijnlijk precies wat we zoeken. Er kan bijvoorbeeld een constructie zijn die lijkt op deze:. De variabele $ v kan elke naam hebben. Maak een reservekopie van het bestand en verwijder vervolgens alle secties van de code waar deze constructie voorkomt.
Stap 4
Upload nu de "opgeschoonde" versie van het bestand naar de server. Zorg ervoor dat uw site werkt. Als de site normaal werkt en de spam-links voor advertenties zijn verdwenen tijdens het bekijken van de broncode, dan is alles correct gedaan. Als de site een foutmelding geeft, vervang dan het nieuwe bestand door de opgeslagen back-up. Er zijn twee opties: of het is geen kwaadaardige code, of de code heeft een soort zelfverdedigingsfunctie. In ieder geval moet je dieper begrijpen.
Stap 5
Bekijk welke bestanden worden gebruikt om de pagina op te bouwen. Om dit te doen, plaatst u de volgende code aan het einde van de sjabloon na de afsluitende "/ html"-tag:. Deze code geeft een overzicht van de bestanden die betrokken zijn bij het maken van elke pagina op uw site. De ongewenste code zal ondubbelzinnig in één of meerdere bestanden uit deze lijst voorkomen. De lijst kan behoorlijk lang zijn, maar het zal uw zoekopdracht nog steeds beperken.
