Вам понадобится
  • - Собственный веб-сайт на одной из популярных CMS - Joomla, WordPress или других;
  • - компьютер, подключённый к сети интернет.
Инструкция
1
Во-первых, нужно определить, где в коде страницы выводится посторонняя реклама. Для этого открываем в браузере свой сайт на той странице, где есть подозрения на наличие нежелательного кода. Если чужой код попал к вам из установленного шаблона, то скорее всего спам-реклама будет не на главной, а на внутренних страницах сайта.
Открываем исходный код сайта (в большинстве браузеров это делается по сочетанию клавиш Ctrl+U). Быстрее всего сделать поиск сочетания http:// в исходном коде, т.к. реклама - это всегда ссылки. Если вы найдёте ссылки, которые вы не размещали, значит ваши опасения не были напрасны. Запомните идентификатор (id) или класс (class) элемента, в котором размещается реклама.
2
Следующий шаг - скачайте по FTP к себе на компьютер ваш сайт: на компьютере вести поиск быстрее. Когда скачаете, проведите поиск по файлам, в которых встречается текст с названием id или класса, который вы определили ранее. Удобно проводить поиск с помощью менеджера файлов типа Total Commander.
Поиск в файлах сайта по названию нежелательного класса
3
Не исключено, что вы ничего не найдёте. Это неудивительно, т.к. злоумышленники часто обфусцируют (шифруют) свой код. И часто для шифрования используется встроенная функция PHP, которая называется base64_decode. Поэтому следующее, что вы должны сделать - провести поиск среди скачанных файлов с текстом base64_decode. Скорее всего, вы найдёте несколько php-файлов с этой функцией. Внимательно изучите их. Если код, в котором используется эта функция, только что-то шифрует, а затем выводит на странице, то вероятно, это именно то, что мы ищем. Например, может быть конструкция, похожая на такую: <?php echo base64_decode($v); ?>. Переменная $v может иметь любое имя. Сделайте резервную копию файла, а затем удалите все участки кода, где встречается эта конструкция.
Нежелательный код из шаблона для Joomla
4
Теперь закачайте на сервер "почищенную" версию файла. Убедитесь в работоспособности своего сайта. Если сайт работает в штатном режиме, а рекламные спам-ссылки при просмотре исходного кода исчезли - значит, всё сделано правильно. Если же сайт выдаёт ошибку, то замените новый файл сохранённой резервной копией. Тут два варианта: либо это не вредоносный код, либо код имеет какую-то функцию самозащиты. В любом случае, нужно разбираться более глубоко.
5
Посмотрите, какие файлы используются для построения страницы. Для этого вставьте в конец шаблона после закрывающего тега "/html" такой код: <?php print_r(get_included_files()); ?>. Этот код выведет список файлов, которые участвуют в создании каждой страницы вашего сайта. Нежелательный код будет однозначно в одном или нескольких файлах из этого списка. Список может быть довольно объёмным, но всё же он ограничит область поиска.
Добавление в шаблон PHP кода для вывода подключённых файлов