Непонятные исходящие ссылки и анкоры на сайте — web-aim.ru – Разработка и комплексная поддержка сайтов

Мысли и наработки

22
Январь 2015

Непонятные исходящие ссылки и анкоры на сайте

ssylka-nepravilnaya

При проверке одного сайта, обнаружились на нем странные исходящие ссылки с не менее странными анкорами, которые явно не соответствовали тематике. Задача – удалить их!

ancors

Возникла задача найти эти ссылки с этими анкорами и удалить с сайта.

Самым простым и, пожалуй, быстрым способом найти что-либо во всем массиве контента сайта, является поиск по базе данных сайта.

Попасть в БД не очень сложно – у большинства CMS есть файл с настройками , в котором записано имя и пароль к БД. У Wordpress этот файл называется wp-config.php и лежит он в корневой папке на хостинге. Разобраться в этом файле не сложно, тем более, что нам из него нужно только 2 значения – имя БД и пароль к базе данных:

wp-config_php

Далее идем на хостинг, находим там управление базами данных, подключаемся к нужной нам БД (обычно, через phpMyAdmin).

hosting

Попав в phpMyAdmin, простым поиском по всем таблица ищем один из анкоров или адресов, которые хотим удалить. Находим:

0

Прежде чем удалять, замечаем, что злоумышленник, чтобы скрыть ссылку, спрятал ее в скрытый <div style=»position: absolute; overflow: hidden;»…

Просмотрев несколько других страничек, содержащих левые URL можно прийти к выводу, что «оформлены» они одинаково – в такие же div-блоки с аналогичным оформлением. Скорее всего потому, что были они расставлены не вручную, а в автоматическом режиме зловредным скриптом, например (к слову, этот сайт уже лечили – все странички с инекциями были 2-3 летней давности, на новых страницах ничего подобного не наблюдалось).

Поскольку все ненужные нам на сайте ссылки оформлены по одному шаблону, мы можем их искать не по одной, а сразу все:

1

 

Так действительно быстрее – в нашем случае, нашлись все сразу:

2

 

Нажимаем «обзор», а не удалить, в противном случае грохнуться не инъекции, а целые статьи, в которых были эти включения!

3

В этом интерфейсе отмечаем все записи и нажимаем значок редактирования. Переходим непосредственно к удалению ненужных нам блоков кода:

4

 

После того, как все ненужные ссылки и «левые» анкоры удалены, нажимаем внизу страницы «сохранить» и радуемся результату 🙂

 

P.S. Незабудьте почистить кеши, если на вашем сайте есть кеширующие плагины.

Shared