Usein henkilö, joka lataa esimerkiksi uuden mallin tai laajennuksen sivustonsa CMS: lle, joutuu epämiellyttävään tilanteeseen: mallin asentamisen jälkeen hänen sivustolleen ilmestyy yhtäkkiä roskapostilinkkejä. Ne eivät välttämättä ole näkyvissä, mutta piilossa käyttäjän silmiltä. Mutta ne näkyvät selvästi hakurobotille. Ja tällä ei-toivotulla mainonnalla on kielteinen vaikutus sivuston sijoitukseen ja hakukoneen luottamukseen siihen, mikä tarkoittaa, että sivusto on alhaisempi hakutuloksissa kuin se olisi voinut olla. Selvitetään, miten sivustosi puhdistetaan ei-toivotulta vieraalta koodilta.
Välttämätön
- - oma verkkosivusto jollakin suosituista CMS-palveluista - Joomla, WordPress tai muut;
- - Internetiin kytketty tietokone.
Ohjeet
Vaihe 1
Ensinnäkin sinun on määritettävä, missä vieraat mainokset näytetään sivukoodissa. Voit tehdä tämän avaamalla verkkosivustomme selaimella sivulla, jossa epäillään ei-toivottua koodia. Jos jonkun toisen koodi tuli sinulle vakiintuneesta mallista, roskapostimainokset eivät todennäköisesti ole pääsivulla, vaan sivuston sisäisillä sivuilla.
Avaa sivuston lähdekoodi (useimmissa selaimissa tämä tapahtuu käyttämällä Ctrl + U-pikanäppäintä). Nopein tapa on etsiä yhdistelmä https:// lähdekoodista, koska mainonta on aina linkkejä. Jos löydät linkkejä, joita et ole lähettänyt, pelkosi eivät olleet turhia. Muista sen elementin tunniste (id) tai luokka (luokka), johon mainos sijoitetaan.
Vaihe 2
Seuraava vaihe on ladata sivustosi FTP: n kautta tietokoneellesi: hae nopeammin tietokoneeltasi. Ladatessasi etsi tiedostoja, jotka sisältävät tekstiä aiemmin määrittämäsi id: n tai luokan nimellä. On kätevää etsiä käyttämällä tiedostotyypin tyyppiä.
Vaihe 3
On mahdollista, että et löydä mitään. Tämä ei ole yllättävää, koska hyökkääjät usein hämmentävät (salaa) koodiaan. Ja usein salaukseen käytetään sisäänrakennettua PHP-toimintoa nimeltä base64_decode. Siksi seuraava asia, jonka sinun pitäisi tehdä, on etsiä ladatut tiedostot base64_decode-tekstillä. Löydät todennäköisesti useita php-tiedostoja tällä toiminnolla. Tutki heitä huolellisesti. Jos tätä toimintoa käyttävä koodi vain salaa jotain ja näyttää sen sitten sivulla, niin luultavasti juuri sitä etsimme. Esimerkiksi voi olla samanlainen rakenne kuin tämä:. Muuttujalla $ v voi olla mikä tahansa nimi. Tee varmuuskopio tiedostosta ja poista sitten kaikki koodin osat, joissa tämä rakenne esiintyy.
Vaihe 4
Lataa nyt "puhdistettu" tiedostoversio palvelimelle. Varmista, että sivustosi toimii. Jos sivusto toimii normaalisti ja mainospostilinkit ovat kadonneet lähdekoodia tarkasteltaessa, kaikki on tehty oikein. Jos sivusto antaa virheen, korvaa uusi tiedosto tallennetulla varmuuskopiolla. Vaihtoehtoja on kaksi: joko se ei ole haitallinen koodi, tai koodilla on jonkinlainen itsepuolustustoiminto. Joka tapauksessa sinun on ymmärrettävä syvemmälle.
Vaihe 5
Katso, mitä tiedostoja sivun rakentamiseen käytetään. Tee tämä lisäämällä seuraava koodi mallin loppuun "/ html" -tagin jälkeen:. Tässä koodissa luetellaan tiedostot, jotka ovat mukana jokaisen sivustosi sivun luomisessa. Ei-toivottu koodi on yksiselitteisesti yhdessä tai useammassa tämän luettelon tiedostossa. Luettelo voi olla melko pitkä, mutta se silti rajoittaa hakua.
