Freqüentemente, uma pessoa que baixa, por exemplo, um novo template ou plug-in para o CMS de seu site, se encontra em uma situação desagradável: após instalar o template, links de spam publicitário aparecem repentinamente em seu site. Eles podem não estar visíveis, mas escondidos dos olhos do usuário. Mas eles são claramente visíveis para o robô de busca. E essa publicidade indesejada tem um impacto negativo na classificação do site e na confiança do mecanismo de pesquisa nele, o que significa que o site terá resultados de pesquisa mais baixos do que poderia estar. Vamos descobrir como limpar seu site de códigos estranhos indesejados.
Necessário
- - Site próprio em um dos CMS populares - Joomla, WordPress ou outros;
- - um computador conectado à Internet.
Instruções
Passo 1
Primeiro, você precisa determinar onde os anúncios estranhos são exibidos no código da página. Para isso, abra nosso site no navegador da página onde houver suspeita da presença de código indesejado. Se o código de outra pessoa veio até você de um modelo estabelecido, provavelmente os anúncios de spam não estarão na página principal, mas nas páginas internas do site.
Abra o código-fonte do site (na maioria dos navegadores, isso é feito usando o atalho de teclado Ctrl + U). A maneira mais rápida é pesquisar a combinação https:// no código-fonte, uma vez que a publicidade é sempre links. Se você encontrar links que não postou, seus medos não foram em vão. Lembre-se do identificador (id) ou classe (classe) do elemento em que o anúncio é colocado.
Passo 2
O próximo passo é baixar seu site via FTP para o seu computador: pesquise mais rápido no seu computador. Ao fazer o download, procure por arquivos que contenham texto com o nome do id ou classe que você definiu anteriormente. É conveniente pesquisar usando o gerenciador de arquivos do tipo.
etapa 3
É possível que você não encontre nada. Isso não é surpreendente, uma vez que os invasores freqüentemente ofuscam (criptografam) seu código. E freqüentemente uma função embutida do PHP chamada base64_decode é usada para criptografia. Portanto, a próxima coisa que você deve fazer é pesquisar os arquivos baixados com o texto base64_decode. Você provavelmente encontrará vários arquivos php com esta função. Estude-os cuidadosamente. Se o código que usa essa função criptografar apenas algo e depois exibi-lo na página, provavelmente é exatamente isso que estamos procurando. Por exemplo, pode haver uma construção semelhante a esta:. A variável $ v pode ter qualquer nome. Faça uma cópia de backup do arquivo e exclua todas as seções do código onde essa construção ocorre.
Passo 4
Agora carregue a versão "limpa" do arquivo para o servidor. Verifique se o seu site está funcionando. Se o site estiver funcionando normalmente e os links de spam de publicidade tiverem desaparecido durante a visualização do código-fonte, tudo foi feito corretamente. Se o site apresentar um erro, substitua o novo arquivo pelo backup salvo. Existem duas opções: ou não é um código malicioso, ou o código tem algum tipo de função de autodefesa. Em qualquer caso, você precisa entender mais profundamente.
Etapa 5
Veja quais arquivos são usados para construir a página. Para fazer isso, insira o seguinte código no final do modelo, após a tag de fechamento "/ html":. Este código listará os arquivos que estão envolvidos na criação de cada página do seu site. O código indesejado estará inequivocamente em um ou mais arquivos desta lista. A lista pode ser bem longa, mas ainda assim limitará sua pesquisa.
