Вредоносные скрытые ссылки на страницах сайта Joomla Как найти и удалить

Просмотры: 51357 Обновлено 25.12.2014 09:13 Создан: 27.03.2011 20:25

(42 Голосов)

< <		> >

Вредоносные скрытые ссылки Скрытые ссылки, к сожалению, на страницах сайта иногда встречаются, таким образом непорядочные веб мастера пытаются продвигать сайты. Ведь чем больше ресурсов в интернете ссылаются на сайт, тем больше поисковые системы считают, что сайт полезен пользователям информационного пространства. Такие приёмы хороши (для редисок) до поры до времени, а вот Вашему сайту, на котором такие ссылки появились ничего хорошего не светит. Если вовремя не обнаружить такие замаскированные вредоносные ссылки, Ваш драгоценный сайт запросто вылетит из индекса и вернуть его обратно будет нелегко. Только представьте себе, если на каждой странице будет одна или две скрытых ссылок, а бывает и того больше, да ещё и ссылаться они будут на сайты с плохой репутацией?

Откуда берутся невидимые ссылки?

Варианты их появления разные, смысл один - спам или просто вредительство. Причины появления таких ссылок может быть взлом сайта через уязвимость в системе или sql инъекцию (специальный запрос в базу данных, вызывающий ошибку), сборка джумлы загруженная не с официального сайта, шаблон сайта, скачанный опять же не с сайта разработчика, недобросовестный хостер, который решил на Вас поездить, вирусы на машине с которой подключаетесь к ftp аккаунту, к административной панели, не правильное назначение прав доступа к папкам и файлам сайта. Хотите найти и наказать злодея, который Вам такое устроил - посмотрите лог-файлы через сервисы статистики, обратитесь к хостеру, может выясните ip адрес, но как правило это пустая трата времени. Лучше не теряя времени приступить к лечению сайта, пока зараза не развилась до других, более серьёзных масштабов.

Как обнаружить скрытые ссылки?

Способ первый - открыть исходный код страницы и просмотреть всю страницу и все ссылки. Поле поиска, вводим "http://" и вперед просматривать код. Довольно долгая песня, но тем не менее найти ссылку, если она есть можно. Способ второй - для интернет браузера Mozilla Firefox имеется замечательное дополнение RDS Bar. Установив его, можно всегда получить подробную информацию об открытой странице. Сколько страниц в индексе поисковых страниц, возраст сайта, ТИЦ и PR, счетчики посещаемости, количество внешних и внутренних ссылок и ещё многое и многое другое. Раз уж мы в этой статье говорим о ссылках, то нас интересует в данный момент их тип и количество. Кликнув на "Links", можно получить подробный отчет о всех ссылках на странице.

Найти и обезвредить!

Если уж так случилось, что у Вас на страницах сайта завелись паразиты, их нужно гнать поганой метлой. И чем быстрее, тем лучше для здоровья и репутации Вашего сайта. Как они туда забрались пока разбираться некогда, хотя пароли на доступ к сайту следует поменять сразу, - на случай взлома сайта, предварительно тщательно проверив антивирусом компьютер, с которого Вы осуществляете доступ к ресурсу.

Где искать скрытые ссылки?

Если ссылка не особо сильно запрятана, для начала стоит заглянуть в шаблон Вашего сайта. Файл default.php можно найти по пути templates\название шаблона\defaults.php. Откройте файл и внимательно просмотрите его, вполне возможно, но это редко, что Вы сразу найдете злополучную ссылку и удалите её. Если нет, не отчаиваемся и копируем на локальный компьютер все папки сайта. Проверьте все скопированные каталоги антивирусом. С помощью Total Commander (есть и другие программы) можно выполнить поиск в содержимом файлов на предмет встречающихся слов во всех каталогах, включая все подкаталоги всех уровней вложенности.

Введите часть адреса вредной паразитарной ссылки и нажмите "Начать поиск". Если паразит встречается в содержимом файлов Вашего сайта, останется открыть найденные страницы и ампутировать злокачественную опухоль. Не нашли? Не падайте духом! Следующее место поиска это база данных сайта. Заходите в phpMyAdmin, выберите базу данных и нажмите "Поиск". Розыск возможно выполнить по всем таблицам. Находим и удаляем.

Если скрытую ссылку так и не удалось найти

Ну что ж, есть ещё один проверенный способ. Уж он то точно должен помочь. Суть его заключается в том, чтобы перезаписать файлы Joomla из дистрибутива поверх файлов джумлы на хостинге. Первое, что Вы непременно должны сделать это резервную копию базы данных (хоть она и не затрагивается в этой процедуре, но всё таки сделайте, мало ли что) и резервную копию сайта. Загрузите с официального сайта разработчиков Joomla дистрибутив той же версии, что установлен у Вас. Перезалить нужно будет поверх уже существующих каталогов все файлы, за исключением папок installation, cache и templates. Не нужно также перезаписывать файл глобальной конфигурации configuration.php и файл дополнительной конфигурации веб сервера Apache .htaccess.

Устранение последствий и как защитить сайт от взлома

Проверьте корневую директорию сайта на предмет наличия в ней подозрительных и лишних скриптов;
Все расширения, которые Вы используете обновите до актуальных версий;
Все расширения, которые Вы не используете удалите;
Удалите всех администраторов кроме себя и смените пароль. Можно поменять и логин, очень часто все пользуются именем admin. Не зная логина злоумышленнику сложней будет взломать сайт, чем не зная только пароль. Не поскупитесь на количество символов пароля и постарайтесь чтобы он получился придуманным нигде в лексиконе не встречающимся словом. Нигде не храните пароль, не пользуйтесь менеджерами хранения паролей и никому не говорите его;
Поменяйте пароль доступа к FTP серверу;
Не ленитесь раз в неделю сканировать компьютер антивирусом, а иногда другим антивирусом, не тем к которому привыкли как бы авторитетно и лестно о нём не отзывались пользователи. Один антивирус хорошо, а два лучше;
ОБЯЗАТЕЛЬНО делайте резервные копии баз данных и файлов сайта, храните несколько версий (разные даты копий). Хранить резервные копии желательно на разных носителях информации. Если с одним что случится, другой есть в резерве. Лучше быть параноиком, чем что-то упустить :-)

А ещё встречается следующая жуткая штука: код-фантом

Яндекс вебмастер ругается, что на сайте обнаружен вредоносный код. Через 2-3 дня поисковик считает, что вирус на сайте удален и все нормально. А еще через 2-3 дня снова его находит. Гугл молчит, все в порядке. Проверка файлов сайта антивирусами ничего не даёт. Код сам появляется и сам пропадает. Речь идет о Troj/Iframe-IW, он же Trojan-Downloader.HTML.Agent.wy. Лечение: сравните оригинальный джумловский файл \libraries\joomla\utilities\compat\compat.php с Вашим. Разное содержание? Перезалейте compat.php оригинальным.

Всего Вам доброго!

Еще интересные программы:

Предыдущие программы:

Следующие программы:

<< Ещё программаЕщё программа >>

У нас программы можно скачать по прямой ссылке, бесплатно и без регистрации!

Интересная статья? Поделись ей с другими:

Комментарии и отзывы

123

+8 #1 Ametist 03.06.2011 17:09

Спасибо, очень помогла статья. После установки плагинов, добавляется много скрытых ссылок. Теперь знаю, как их искать :lol:

Цитировать

+10 #2 SMU 08.06.2011 00:39

Огроменное спасибо!!! Удалил код, прописался в шаблоне ja_templatetool s_1.5.php.

А сама вся охинея от него была в папке с русификацией.

Цитировать

+5 #3 ЕВГЕНИЙ из СОЧИ 04.07.2011 23:00

Большое спасибо за подсказки! Удалил левые ссылки от закаченных плагинов! Спасибо!!!

Цитировать

+3 #4 Олег 03.10.2011 14:28

Хорошо, что еще такие ссылки не попадались, но предупрежден - значит вооружен!

Цитировать

+8 #5 Данил, Тула 19.11.2011 11:08

Дружище, спасибо тебе. Очень помог.

Цитировать

+2 #6 Саша 02.03.2012 22:09

Спасибо большое за инфу!
Только вот немного не понял:
выполнил поиск по таблице mysql в phpmyadmin, нашел вредителя, а что именно удалять? как открыть таблицу, чтобы удалить ссылку? или всю таблицу удалять?

Цитировать

-2 #7 Саша 02.03.2012 22:21

нажал удалить, и вот что:
#1044 - Access denied for user '...'@'...' to database '.....'

нашел это не в той базе, которую я создавал для сайта, а в той, которая там висит то ли системная то ли хз какая...

Цитировать

+11 #8 Саша 03.03.2012 20:24

нашел!
в плагине disallow вся проблема! Спасибо форуму seocafe.info , а именно ребятам "andreysr" и "arak", вот ссылка на эту тему, если кому-то нужно:
http://www.seocafe.info/joomla/20941-ssylka-joomla-master-org-5.html

в общем заходим в папку plugins/system/disallow и там в файле disallow.php ищем и удаляем такую строку:
$body.= base64_decode('PGRpdiBzdHlsZT0 iYm9yZGVyLXR ...
ну вот те крякозябры, что после скобки, другие могут быть.
и все, злополучной ссылины нету! =))

Цитировать

+7 #9 Alexof 18.04.2012 01:35

про base64 ОБЯЗАТЕЛЬНО! нужно дописать! я тоже парился, пока не перешел по ссылке выше на форум - и нашел ЗАРАЗУ. скопировал те крякозябры в отдельный файл php и посмотрел через base64_decode.

Цитировать