Сигурност, как да проверите сайта за външни връзки
Бърза навигация в страницата:
- 1. Най-надеждният, но бавен метод
- 2. Борим се с вредителите с помощта на AI-Bolit
- 3. Използване на онлайн услуги
- 4. Готово решение за WordPress
Ако по-рано най-популярният зловреден софтуер в Интернет беше заразяването на компютрите на потребителите с вируси, сега към него се присъедини по-малкият му брат - въвеждането на злонамерени или дори обикновени, но скрити връзки към ресурси на трети страни. В същото време понякога проверката на даден сайт за външни връзки е дори по-трудна от проверката на компютър за вируси.
В същото време такава проверка трябва да се направи за всеки ресурс, тъй като, за съжаление, доста голям брой популярни CMS, особено в стари версии, имат свои собствени грешки и недостатъци, които позволяват на нападателите да въведат своя код на вашия сайт. Поради това TIC често се изпомпва (тук е уместно да споменем нашата скорошна статия за това как да увеличим TIC безплатно) и PR на други сайтове, а вашият сайт, напротив, губи теглото си. В същото време такива връзки не се виждат отвън, тъй като най-често са проектирани в скрит блок с помощта на подходящи css стилове.
И така, как да търсите такива връзки?
1. Най-надеждният, но бавен метод
Най-универсалното и надеждно решение е ръчният преглед на кода на всички страници на уебсайта. За статични html сайтове, състоящи се от много страници, този метод няма да работи, но сега почти всички сайтове са направени на CMS и тогава ще трябва само да прегледате всички php файлове. Например, WordPress тема обикновено се създава с помощта на 10-20 php файла, съхранени в wp-content/themes/name на папката на вашата тема. Прегледът на тези файлове в редактор или дори в бележник няма да бъде твърде труден.
Какво трябва да търсите в кода на сайта?
Първо, връзките могат да бъдат вмъкнати с нормален html код, като се използва a href таг.
Въпреки това, за да бъдат по-трудни за намиране, те често се вмъкват в криптирана форма с помощта на php код. Ако видите набор от неразбираеми знаци на един или повече редове, тогава това е същият вграден код.
Може да изглежда така (кодът е написан произволно):
$str=’sdfkl0i9LKv0Rf459848jJklsdKl5jKljkbwojk7mkm5jh7uhh8hkskjkskj89′; ехо base64_decode($str);
2. Борим се с вредителите с помощта на AI-Bolit
Ако ви е трудно да прегледате целия код ръчно или ако прегледът не даде желаните резултати, препоръчваме да използвате услугата AI-Bolit, която е достъпна на тази връзка http://revisium.com/ai.
Ще трябва да изтеглите php скрипта от тази услуга в основната директория на сайта и да го отворите в адресната лента на браузъра. Скриптът няма да покаже всички скрити връзки на сайта и други проблеми, които съществуват на сайта, включително злонамерени кодове, пренасочвания, опасни файлове. За избягване на съмнение, тази публикация не е реклама, просто ние самите вече сме използвали тази услуга и тя наистина ни помогна да открием проблема.
3. Използване на онлайн услуги
Има много онлайн услуги, които показват външни връзки от вашия сайт, дори и да не се виждат визуално – тези услуги просто анализират html кода на страницата и дават индикация какви са връзките. Като пример, опитайте да проверите сайта си чрез услугата pr-cy.ru.
4. Готово решение за WordPress
Ако използвате WordPress и трябва да анализирате сайта си за външни връзки, тогава има добра новина за вас: има безплатен плъгин, който проверява сайта ви за въпросния проблем. Плъгинсе нарича Theme Authenticity Checker (накратко TAC) и е достъпен за изтегляне от официалния сайт на WordPress.
Изтеглете този плъгин и го инсталирайте. В административния панел (wp-admin), в секцията, наречена „Външен вид“, ще се появи отделен подточка, наречена TAC.
Отидете до него и плъгинът веднага ще ви даде информация дали темата ви за wordpress е наред или има някои нежелани елементи, от които трябва да се отървете.