A menudo, una persona que descarga, por ejemplo, una nueva plantilla o complemento para el CMS de su sitio, se encuentra en una situación desagradable: después de instalar la plantilla, los enlaces publicitarios de spam aparecen repentinamente en su sitio. Es posible que no sean visibles, pero que estén ocultos a los ojos del usuario. Pero son claramente visibles para el robot de búsqueda. Y esta publicidad no deseada tiene un impacto negativo en la clasificación del sitio y en la confianza del motor de búsqueda en él, lo que significa que el sitio tendrá resultados de búsqueda más bajos de lo que podría haber sido. Averigüemos cómo limpiar su sitio de código extraño no deseado.
Necesario
- - Sitio web propio en uno de los CMS populares: Joomla, WordPress u otros;
- - una computadora conectada a Internet.
Instrucciones
Paso 1
Primero, debe determinar dónde se muestran los anuncios extraños en el código de la página. Para ello, abra nuestro sitio web en el navegador de la página donde se sospecha la presencia de código no deseado. Si el código de otra persona le llegó de una plantilla establecida, lo más probable es que los anuncios de spam no estén en la página principal, sino en las páginas internas del sitio.
Abra el código fuente del sitio (en la mayoría de los navegadores, esto se hace usando el atajo de teclado Ctrl + U). La forma más rápida es buscar la combinación https:// en el código fuente, ya que la publicidad es siempre enlaces. Si encuentra enlaces que no ha publicado, sus temores no fueron en vano. Recuerde el identificador (id) o clase (clase) del elemento en el que se coloca el anuncio.
Paso 2
El siguiente paso es descargar su sitio a través de FTP a su computadora: busque más rápido en su computadora. Al descargar, busque archivos que contengan texto con el nombre de la identificación o clase que definió anteriormente. Es conveniente buscar usando el administrador de archivos del tipo.
Paso 3
Es posible que no encuentres nada. Esto no es sorprendente, ya que los atacantes a menudo ocultan (cifran) su código. Y a menudo se utiliza una función PHP incorporada llamada base64_decode para el cifrado. Por lo tanto, lo siguiente que debe hacer es buscar los archivos descargados con el texto base64_decode. Lo más probable es que encuentre varios archivos php con esta función. Estúdialos detenidamente. Si el código que usa esta función solo encripta algo y luego lo muestra en la página, probablemente esto sea exactamente lo que estamos buscando. Por ejemplo, podría haber una construcción similar a esta:. La variable $ v puede tener cualquier nombre. Haga una copia de seguridad del archivo y luego elimine todas las secciones del código donde ocurre esta construcción.
Paso 4
Ahora cargue la versión "limpia" del archivo al servidor. Asegúrese de que su sitio funcione. Si el sitio funciona con normalidad y los enlaces de spam publicitarios han desaparecido mientras se ve el código fuente, entonces todo se ha hecho correctamente. Si el sitio da un error, reemplace el nuevo archivo con la copia de seguridad guardada. Hay dos opciones: o no es un código malicioso o el código tiene algún tipo de función de autodefensa. En cualquier caso, necesita comprender más profundamente.
Paso 5
Vea qué archivos se utilizan para crear la página. Para hacer esto, inserte el siguiente código al final de la plantilla después de la etiqueta de cierre "/ html":. Este código enumerará los archivos que están involucrados en la creación de cada página en su sitio. El código no deseado estará inequívocamente en uno o más archivos de esta lista. La lista puede ser bastante larga, pero aún limitará su búsqueda.
