Sovint, una persona que descarrega, per exemple, una nova plantilla o un complement per al CMS del seu lloc, es troba en una situació desagradable: després d’instal·lar la plantilla, apareixen de sobte enllaços publicitaris de correu brossa al seu lloc. Pot ser que no siguin visibles, sinó ocults als ulls de l'usuari. Però són ben visibles pel robot de cerca. I aquesta publicitat no desitjada té un impacte negatiu en la classificació del lloc i en la confiança del motor de cerca, cosa que significa que el lloc serà més baix en resultats de cerca del que podria haver estat. Esbrinem com netejar el vostre lloc de codi aliè no desitjat.
Necessari
- - Lloc web propi en un dels populars CMS: Joomla, WordPress o altres;
- - un ordinador connectat a Internet.
Instruccions
Pas 1
En primer lloc, heu de determinar on es mostren els anuncis aliens al codi de pàgina. Per fer-ho, obriu el nostre lloc web al navegador de la pàgina on hi ha sospites de la presència de codi no desitjat. Si el codi d'una altra persona us ha arribat a partir d'una plantilla establerta, és probable que els anuncis brossa no apareguin a la pàgina principal, sinó a les pàgines internes del lloc.
Obriu el codi font del lloc (a la majoria de navegadors es fa mitjançant la drecera de teclat Ctrl + U). La forma més ràpida és cercar la combinació https:// al codi font, ja que la publicitat sempre és un enllaç. Si trobeu enllaços que no heu publicat, les vostres pors no van ser en va. Recordeu l’identificador (id) o la classe (classe) de l’element on es col·loca l’anunci.
Pas 2
El següent pas és descarregar el vostre lloc via FTP a l'ordinador: cerqueu més ràpidament a l'ordinador. Quan baixeu, cerqueu fitxers que continguin text amb el nom de l'identificador o la classe que hàgiu definit anteriorment. És convenient fer cerques mitjançant el gestor de fitxers del tipus.
Pas 3
És possible que no trobeu res. Això no és d’estranyar els atacants sovint ofusquen (xifren) el seu codi. I sovint s’utilitza una funció PHP integrada anomenada base64_decode per xifrar. Per tant, el següent que heu de fer és buscar els fitxers descarregats amb el text base64_decode. Probablement trobareu diversos fitxers php amb aquesta funció. Estudieu-los detingudament. Si el codi que utilitza aquesta funció només xifra alguna cosa i després el mostra a la pàgina, probablement sigui exactament el que busquem. Per exemple, hi pot haver una construcció similar a aquesta:. La variable $ v pot tenir qualsevol nom. Feu una còpia de seguretat del fitxer i, a continuació, suprimiu totes les seccions del codi on es produeixi aquesta construcció.
Pas 4
Ara pengeu la versió "neta" del fitxer al servidor. Assegureu-vos que el lloc funcioni. Si el lloc funciona amb normalitat i els enllaços brossa publicitaris han desaparegut mentre es visualitzava el codi font, tot s’ha fet correctament. Si el lloc presenta un error, substituïu el fitxer nou per la còpia de seguretat desada. Hi ha dues opcions: o bé no és un codi maliciós o el codi té algun tipus de funció d’autodefensa. En qualsevol cas, cal entendre-ho amb més profunditat.
Pas 5
Vegeu quins fitxers s’utilitzen per crear la pàgina. Per fer-ho, inseriu el següent codi al final de la plantilla després de l'etiqueta de tancament "/ html":. Aquest codi mostrarà els fitxers que intervenen en la creació de cada pàgina del vostre lloc. El codi no desitjat es mostrarà sense ambigüitats en un o més fitxers d’aquesta llista. La llista pot ser bastant llarga, però encara limitarà la vostra cerca.
