Wer beispielsweise ein neues Template oder Plug-In für das CMS seiner Seite herunterlädt, befindet sich oft in einer unangenehmen Situation: Nach der Installation des Templates erscheinen plötzlich Werbe-Spam-Links auf seiner Seite. Sie sind möglicherweise nicht sichtbar, aber vor den Augen des Benutzers verborgen. Aber sie sind für den Suchroboter gut sichtbar. Und diese unerwünschte Werbung wirkt sich negativ auf das Ranking der Site und das Vertrauen der Suchmaschine aus, was dazu führt, dass die Site in den Suchergebnissen niedriger ist, als sie hätte sein können. Lassen Sie uns herausfinden, wie Sie Ihre Website von unerwünschtem Fremdcode befreien können.
Notwendig
- - Eigene Website auf einem der gängigen CMS - Joomla, WordPress oder anderen;
- - ein mit dem Internet verbundener Computer.
Anweisungen
Schritt 1
Zuerst müssen Sie bestimmen, wo die überflüssigen Anzeigen im Seitencode angezeigt werden. Öffnen Sie dazu unsere Website im Browser auf der Seite, auf der der Verdacht auf unerwünschten Code besteht. Wenn der Code einer anderen Person von einer etablierten Vorlage zu Ihnen gelangt ist, werden Spam-Anzeigen höchstwahrscheinlich nicht auf der Hauptseite, sondern auf den internen Seiten der Website erscheinen.
Öffnen Sie den Quellcode der Site (in den meisten Browsern geschieht dies mit der Tastenkombination Strg + U). Der schnellste Weg ist, im Quellcode nach der Kombination https:// zu suchen, da Werbung ist immer Links. Wenn Sie Links finden, die Sie nicht gepostet haben, dann waren Ihre Befürchtungen nicht umsonst. Merken Sie sich den Bezeichner (id) oder die Klasse (class) des Elements, in dem die Anzeige platziert wird.
Schritt 2
Der nächste Schritt besteht darin, Ihre Site per FTP auf Ihren Computer herunterzuladen: Suchen Sie schneller auf Ihrem Computer. Suchen Sie beim Herunterladen nach Dateien, die Text mit dem Namen der zuvor definierten ID oder Klasse enthalten. Es ist bequem, mit dem Dateimanager des Typs zu suchen.
Schritt 3
Es ist möglich, dass Sie nichts finden. Das ist nicht verwunderlich, denn Angreifer verschleiern (verschlüsseln) häufig ihren Code. Und oft wird eine eingebaute PHP-Funktion namens base64_decode zur Verschlüsselung verwendet. Daher sollten Sie als Nächstes die heruntergeladenen Dateien mit dem base64_decode-Text durchsuchen. Mit dieser Funktion werden Sie höchstwahrscheinlich mehrere PHP-Dateien finden. Studieren Sie sie sorgfältig. Wenn der Code, der diese Funktion verwendet, nur etwas verschlüsselt und dann auf der Seite anzeigt, dann ist dies wahrscheinlich genau das, wonach wir suchen. Zum Beispiel könnte es eine Konstruktion ähnlich dieser geben:. Die Variable $ v kann einen beliebigen Namen haben. Erstellen Sie eine Sicherungskopie der Datei und löschen Sie dann alle Abschnitte des Codes, in denen dieses Konstrukt auftritt.
Schritt 4
Laden Sie nun die "bereinigte" Version der Datei auf den Server hoch. Stellen Sie sicher, dass Ihre Website funktioniert. Wenn die Site normal funktioniert und die Spam-Werbelinks beim Betrachten des Quellcodes verschwunden sind, wurde alles richtig gemacht. Wenn die Site einen Fehler ausgibt, ersetzen Sie die neue Datei durch die gespeicherte Sicherung. Es gibt zwei Möglichkeiten: Entweder handelt es sich nicht um bösartigen Code oder der Code hat eine Art Selbstverteidigungsfunktion. In jedem Fall müssen Sie tiefer verstehen.
Schritt 5
Sehen Sie, welche Dateien zum Erstellen der Seite verwendet werden. Fügen Sie dazu am Ende des Templates nach dem schließenden "/html"-Tag folgenden Code ein:. Dieser Code listet die Dateien auf, die an der Erstellung jeder Seite Ihrer Site beteiligt sind. Der unerwünschte Code befindet sich eindeutig in einer oder mehreren Dateien aus dieser Liste. Die Liste kann ziemlich lang sein, aber sie schränkt Ihre Suche dennoch ein.
