Некоторые непорядочные веб-мастера, в целях продвижения сайта, используют на его страницах скрытые ссылки. Так происходит потому, что в Интернете от количества ссылаемых ресурсов на определенный сайт зависит его рейтинг у поисковых машин. Последние, в свою очередь, считают более полезным для пользователей сайт, на который ссылаются многие сторонние ресурсы. Если на сайте присутствуют не обнаруженные своевременно вредоносные ссылки, то ничем хорошим это не закончится. Последствием может стать то, что сайт легко вылетит из индекса. Ведь многие ссылки ведут на сайты с плохой репутацией. Для того чтобы вернуть его обратно, нужно будет немало потрудиться.
Пути появления вредоносных ссылок
Целью появления данных ссылок на сайте является спам или вредительство. Варианты их появления могут быть различны. Причиной появления вредоносных ссылок может быть sql-запрос, способный вызвать ошибку, взлом сайта через уязвимость в системе, недобросовестный хостер, некорректное назначение прав доступа к файлам и папкам, вирусы, находящиеся на компьютере, шаблон сайта или сборка джумла, скачанные не с официального сайта разработчика. Воспользовавшись помощью хостера, можно узнать ip-адрес человека, добавившего вредоносные ссылки. Для этого следует посмотреть лог-файлы через сервер статистики. Но, как правило, эта информация является бесполезной. Поэтому лучше, не теряя времени даром, начать лечить сайт, пока проблема не достигла более глобальных масштабов.
Обнаружение скрытых ссылок
Существует два способа обнаружения скрытых вредоносных ссылок. Первый способ потребует некоторое количество времени и внимания. Следует открыть и просмотреть исходный код всех страниц и ссылок. Второй способ – воспользоваться RDS Bar, являющимся замечательным дополнением интернет-браузера Mozilla Firefox. Нужно всего лишь установить его, и перед вами будет вся подробная информация об открытой странице. Если кликнуть на «Links», то можно просмотреть полный отчет обо всех ссылках на странице. Как только скрытые ссылки были обнаружены, сразу нужно проверить компьютер, с которого осуществляется доступ к ресурсу, на наличие вирусов и поменять пароли на доступ к сайту.
Места поиска скрытых ссылок
Для начала следует заглянуть в шаблон сайта. Если ссылка не сильно спрятана, то, скорее всего, она именно там. Просмотрите файл default.php, расположенный в templates\название шаблона\default.php. Возможно, просмотрев файл, вы обнаружите ссылку и удалите ее. В противном случае нужно скопировать все папки сайта на локальный компьютер и проверить их при помощи антивируса. Поиск в содержимом файлов встречающихся слов можно осуществить, используя Total Commander или какую-либо аналогичную программу. В строку поиска вводится часть адреса вредоносной ссылки, затем найденные страницы удаляются. База данных сайта, расположенная в phpMyAdmin, является следующим местом для поисков.
Если скрытую ссылку все-таки не удалось найти, то на этот случай существует еще один проверенный способ. Нужно перезаписать все файлы Joomla из дистрибутива поверх файлов Joomla на хостинге. На всякий случай следует сделать резервную копию базы данных и сайта. Затем загрузите с официального сайта Joomla дистрибутив вашей версии. Необходимо перезалить все файлы поверх каталогов, которые уже существуют. При этом папки installation, templates, cache не затрагиваются. Также не перезаписываются файлы configuration.php, Apaphe.htaccess.
Устранение последствий. Защита сайта от взлома
- проверьте директорию сайта. Все лишние и подозрительные скрипты уничтожьте;
- использующиеся расширения обновите до самой последней версии;
- не использующиеся расширения удалите;
- администратор должен быть только один. Остальных, если таковые существуют, желательно удалить. Поменяйте логин и пароль. Причем логин лучше придумать свой, не используя стандартный admin. Пароль должен быть сложным и состоять из цифр и букв. В целях безопасности не пользуйтесь менеджерами хранения пароля;
- пароль доступа к FTP серверу также следует изменить;
- примерно раз в неделю нужно сканировать компьютер проверенным антивирусом;
- периодически создавайте резервные копии файлов сайта и баз данных.
Что такое код-фантом?
Бывает, поисковая машина Яндекс сообщает, якобы, на сайте обнаружен вредоносный код. Через пару-тройку дней система считает вирус удаленным. Но через определенный промежуток времени все повторяется снова. Google молчит. Проверка антивирусом ничего не дает. Причиной этого является Troj/lframe-IW, или Trojan-Downloader.HTML.Agent.wy, что по сути одно и то же. Чтобы избавиться от вредоносного файла, следует сделать сравнение с оригинальным файлом Joomla и, в случае разного содержания, перезалить.
|