Як прибрати спам-ссилки зі свого сайту, який зламали

Як прибрати спам-ссилки зі свого сайту, який зламали


Нерідко людина, яка викачує, наприклад, новий шаблон або плагін для CMS свого сайту, опиняється в неприємній ситуації: після установки шаблону на його сайті раптом з'являються рекламні спам-ссилки. Вони можуть бути і не видні, а приховані від очей користувача. Але пошуковому роботові вони добре видно. І ця небажана реклама не в кращу сторону робить вплив на рейтинг сайту і довіру до нього пошукової системи, тобто і в результатах пошуку сайт буде нижчий, ніж міг би бути. Давайте розберемося, як почистити свій сайт від небажаного стороннього коду.


 

Вам знадобиться

  • - Власний веб-сайт на одній з популярних CMS - Joomla, WordPress або інших;
  • - комп'ютер, підключений до мережі інтернет.

Інструкція

1. По-перше, треба визначити, де в коді сторінки виводиться стороння реклама. Для цього відкриваємо у браузері свій сайт на тій сторінці, де є підозри на наявність небажаного коду. Якщо чужий код потрапив до вас зі встановленого шаблону, то швидше за все спам-реклама буде не на головній, а на внутрішніх сторінках сайту.

Відкриваємо початковий код сайту (у більшості браузерів це робиться по поєднанню клавіш Ctrl+U). Найшвидше зробити пошук поєднання http:// в початковому коді, оскільки реклама - це завжди посилання. Якщо ви знайдете посилання, які ви не розміщували, означає ваші побоювання не були марні. Запам'ятайте ідентифікатор (id) або клас (class) елементу, в якому розміщується реклама.

2. Наступний крок - викачайте по FTP до себе на комп'ютер ваш сайт: на комп'ютері вести пошук швидше. Коли викачаєте, проведіть пошук по файлах, в яких зустрічається текст з назвою id або класу, який ви визначили раніше. Зручно проводити пошук за допомогою менеджера файлів типу Total Commander.

3. Не виключено, що ви нічого не знайдете. Це недивно, оскільки зловмисники часто обфусцируют (шифрують) свій код. І часто для шифрування використовується вбудована функція PHP, яка називається base64_decode. Тому наступне, що ви повинні зробити - провести пошук серед викачаних файлів з текстом base64_decode. Швидше за все, ви знайдете декілька php- файлів з цією функцією. Уважно вивчите їх. Якщо код, в якому використовується ця функція, тільки щось шифрує, а потім виводить на сторінці, то ймовірно, це саме те, що ми шукаємо. Наприклад, може бути конструкція, схожа на таку: <?php echo base64_decode ($v); ?>. Змінна $v може мати будь-яке ім'я. Зробіть резервну копію файлу, а потім видалите усі ділянки коду, де зустрічається ця конструкція.

4. Тепер закачайте на сервер почищену версію файлу. Переконайтеся в працездатності свого сайту. Якщо сайт працює в штатному режимі, а рекламні спам-ссилки при перегляді початкового коду зникли - значить, все зроблено правильно. Якщо ж сайт видає помилку, то заміните новий файл збереженою резервною копією. Тут два варіанти: або це не шкідливий код, або код має якусь функцію самозахисту. У будь-якому випадку, треба розбиратися більш глибоко.

5. Подивіться, які файли використовуються для побудови сторінки. Для цього вставте в кінець шаблону після закриваючого тега /html такий код: <?php print_r (get_included_files ()); ?>. Цей код виведе список файлів, які беруть участь в створенні кожної сторінки вашого сайту. Небажаний код буде однозначний в одному або декількох файлах з цього списку. Список може бути досить об'ємним, але все таки він обмежить зону пошуку.