Смотря как и чем » спрятанный»
для ламеров, юзеров и прочих начинающих халявщиков есть несколько (по степени трудоёмкости) вариантов
1 — синтаксис/операторы запроса в поисковой системе
в поисковой строке набрать по следующему шаблону » [содержимое][пробел]site:[адрес домена/сайта]
*пример поиска слова «скидка» по сайту(корневому домену) site.ru — «скидка site:site.ru» данный синтаксис просканирует доступные страницы для просмотра и покажет все страницы в которых присутствует слово «скидка»
*пример поиска файлов с любым названием но только с расширением pdf — «.pdf site:site.ru» как вариант *.pdf всё зависит от конкретной поисковой системы. Как следствие можно играться — «название.» Соответственно будет искать файл с любым расширением но с названием название. так же есть синтаксис который позволяет искать как в названии так и в расширении файла часть этого названия/расширения.
2 — Специализированные программы закачки сайта полностью
так как я понятия не имею о вашей платформе искать вам нужно такими запросами — «site download», «site sucker» site как вариант заменить web
3 — Ну и как тут уже писали ранее, зайти в исходный код страницы, что зависит как от платформы/ОС так и от конкретного браузера.
В принципе если файл вообще существует а не редирект этого файла на каком то ресурсе, файл достать всегда можно. Однако на всякую хитрожо..ую хитрость найдутся методы защиты. Делайте собственный уникальный контент, ибо за кражу, плагиат и копипаст, по рукам будут давать всё чаще и чаще, и просто жалобой уже не отделаетесь.
RTFM… кибер сопляки. RTFM
Халява переоценённый и насквозь утопичный фактор. Так или иначе платить придётся.
Для особо ограниченных и альтернативно-одарённых
А) Синтаксис нужно вводить непосредственно поисковую строку конкретно поисковика (а не через сквозные панели ввода поиска)
Б) site.ru не существует это пример который нужно заменить адресом(доменом) который вы хотите проверить на содержимое нужное вам
В) кавычки в синтаксисе запроса не пишутся — они показывают границы начала и конца синтаксиса (который требуется ввести.
Как убрать что угодно на любом сайте
Итак, очередной сайт решил перегородить вам обзор своей никчемной нападайкой. Она должна провисеть на экране 10 секунд и только потом отключиться. Но зачем тратить 10 секунд жизни, если можно отключить нападайку самостоятельно за 8?
Как работают всплывающие нападайки и поп-апы с рекламой
Такие всплывающие окна делаются очень просто:
- Хозяева сайта создают на своей странице объект, который лежит сверху всего, как целлофан на обложке журнала.
- Этому объекту задают ширину во весь экран и высоту во весь экран, чтобы нельзя было дальше кликать и переходить по сайту.
- Затем этому объекту устанавливают затемнённый фон. Так появляется затемнение всего экрана. Именно эта штука с затемнением и мешает нормально пользоваться страницей.
- Внутрь объекта с затемнением кладут ещё один объект — рекламу, баннер, призыв подписаться, предложение оставить свой номер телефона.
- И всё это висит поперёк страницы
Наша задача — отключить оба объекта, чтобы они пропали с глаз долой.
Всё дело — в CSS
Чтобы компьютер понимал, какие элементы есть на странице, используют язык HTML, который говорит: «Тут заголовок, тут ссылка, тут обычный текст, тут картинка». А чтобы было ясно, как эти элементы должны выглядеть и работать, используют специальные правила — их называют стилями. Стили задают цвет и внешний вид всего, что есть на странице, а ещё управляют размером и поведением каждого элемента.
Стили хранятся в таблицах, таблицы называют каскадными, всё вместе называется CSS — cascading style sheets.
Вот больше примеров и практики по CSS:
Именно возможности CSS позволяют рисовать такие нападайки, которые занимают весь экран и мешают читать. Но мы используем свойства CSS против подобных сайтов и перепишем всё под себя. Для этого нам нужно будет найти код элемента, который отвечает за нападайку.
Как найти код нужного элемента
Чтобы увидеть, какой именно кусок кода отвечает за всплывающее окно, будем пользоваться средствами самого браузера — Инспектором. В Хроме он вызывается нажатием клавиш Ctrl+Shift+i, а в Сафари — Cmd+Option+i.
Но есть ещё один способ, который сейчас нам подходит больше:
- Открываем страницу и дожидаемся, пока появится реклама.
- Затем правой кнопкой мыши щёлкаем на картинке в центре, которая мешает просмотру, и выбираем «Просмотреть код» (Inspect Element).
- Инспектор сразу подсветит нужную нам строчку.
Мы нашли участок кода, который отвечает за назойливую рекламу. Теперь пусть браузер сам закроет окно. Для этого используем свойство display — оно решает, показывать этот элемент или нет.
Скрываем элемент со страницы
Чтобы окно не показывалось, нужно написать свойство display:none . Но бывает так, что CSS игнорирует такие команды, если это же свойство задаётся чуть позже в другом месте. Если нужно, чтобы команда выполнилась несмотря ни на что, после команды пишут слово !important — именно так, с восклицательным знаком в начале. Это говорит о том, что у команды приоритет над всеми остальными и её нужно исполнять:
Осталось вставить эту команду в нужное место. Оставляем синюю линию Инспектора на той же строке и переходим на вкладку Styles:
Там как раз прописаны все CSS-стили, которые отвечают за свойства и поведение этого элемента. Находим в самом верху блок element.style , щёлкаем в нём на свободном месте и вставляем нашу команду display:none !important :
Картинка исчезла, но осталось затемнение, которое всё равно мешает читать. Разберёмся и с этим: щёлкаем правой кнопкой мыши в любом месте затемнения, выбираем «Посмотреть код», вставляем в element.style нашу команду — готово.
Это работает только с нападайками?
Этим способом можно скрыть что угодно, поскольку свойство display есть у всего на странице: у новостей ВКонтакте, постов в Facebook или картинок в Instagram.
❗️ Важный момент: всё, что мы делаем таким образом, происходит только внутри нашего браузера и не влияет на отображение сайта у других людей. Если перезагрузить страницу сайта, то сайт может напасть на вас рекламой снова.
Как найти и удалить скрытые ссылки в шаблонах cms-систем
Найти скрытые ссылки — это первоочередная задача любого проекта для которого используются сторонние шаблоны cms-систем и любые другие html-шаблоны.
С точки зрения поисковой оптимизации, наличие внешних не только скрытых ссылок в шаблоне сайта, отрицательно сказываются на развитии вашего проекта, но благоприятно влияют на сайт который указан в этих ссылках.
Через сторонние ссылки, которые у вас будут указаны в шаблоне, поисковые системы могут существенно понизить ваш сайт в поисковой выдаче. И с большей долей вероятности такие сайты, на которых обнаруживаются скрытые ссылки, попадают под санкции поисковых систем.
Чем больше внешних ссылок на сайт, тем лучше для определения ранжирования сайта в поисковых системах. Это одна из основных причин размещения скрытых ссылок в шаблонах популярных cms-систем.
В этом видео я расскажу не только о том как найти скрытые ссылки, но и как сделать скрытую ссылку, как посмотреть скрытую ссылку с помощью сервиса и приложения, а так же как удалить скрытую ссылку.
Теперь по порядку.
Как найти скрытые ссылки
Для поиска воспользуемся одним из популярных сервисов validator.org. Отличная возможность без всяких регистраций, в режиме реального времени, быстро проверить скрытые ссылки в шаблоне.
https://validator.w3.org/checklink.
Данный валидатор поможет найти все видимые и невидимые ссылки. Работает просто, добавляем адрес сайта в поле address и нажимаем кнопку Check. Время проверки зависит от объема информации. Пока нет необходимости разбираться со всеми возможностями сервиса, а нас главным образом интересует информация в конце страницы в поле List of redirects.
Для любого автора проекта такая ссылка сразу бросится в глаза и в случае, когда нет опыта определить, всегда можно понять по внешнему адресу, перейдя по нему, либо по длине самой ссылке. На скриншоте видно такую ссылку, она отличается от всех остальных.
Как удалить видимые и скрытые ссылки
В большинстве случаев главным местом для размещения скрытых ссылок является индексный файл (index.html и index.php) шаблона joomla, wordpress, либо других cms-систем. Хорошо если мы видим стороннюю ссылку, в этом случае у нас есть возможность сократить время на принятие мер.
Найти нужный блок в шаблоне можно с помощью приложения firebug для браузера mozilla firefox и в нем же можно понять как формируется сам блок или отдельно взятая ссылка. Прежде чем редактировать шаблон, необходимо сделать резервную копию сайта или отдельно взятого шаблона.
Все дело в том, что некоторые ссылки нельзя взять просто так и удалить, можно повредить работоспособность всего сайта, или только индексную страницу шаблона. Существует не мало возможностей по «закреплению» ссылок или целых блоков, с помощью web-программирования для того, чтобы нельзя было их удалить.
В первом случае все достаточно просто. Находим блок по идентификатору или классу в шаблоне и удаляем. Но что делать если ссылку удалить нельзя? Можно скрыть ссылку в css-стилях.
В этом случае, с помощью того же приложения firebug, необходимо найти стили видимой или скрытой ссылки, или блока в котором она находится и прописать дополнительное свойство (visibility: hidden;). Данный параметр просто спрячет видимую ссылку.
Можно найти скрытые ссылки и с помощью разных программ и расширений которых достаточно много. В одном из своих видео уроков, ошибка протокола https в wordpress, я рассказывал об одной такой программе Screaming Frog SEO Spider.
Удалить скрытые ссылки я все же советую вручную, без использования программ. Если скрытые ссылки добавлены без возможности удаления, т.есть, намертво, программа может все удалить и потом трудно будет разобраться где и как формировались скрытые ссылки.
В случае обнаружения скрытой ссылки в шаблоне и при невозможности удаления ее, лучше не используйте такие шаблоны, а авторов или адрес ресурсов заносите в черный список.
Как сделать скрытую ссылку
Одним из способов сделать скрытую ссылку на сайте-это добавить в css-стили или непосредственно в стили самой ссылки следующее свойство (z-index:-999px;). Отрицательное значение может быть любым, главное чтобы ссылка находилась за пределами границ самого шаблона, как бы в стороне или за ним.
Вот здесь конечно, никто ее не увидит, но поисковые роботы ее индексируют и воспринимают как внешнюю ссылку ведущую например на сайт производителя шаблона (в лучшем случае), а в худшем-на варезный или порно-сайт с кишащими там вирусами.
Ну а после посещения таких сайтов обычно можно увидеть на весь экран своего компьютера огромную «мартышку» или еще чего.
Видео урок найти скрытые ссылки
Если статья и видео оказались полезными для вас, оставляйте комментарии или отзывы.
Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта или базы данных, бэкап чувствительных файлов и т.д.
— это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов. Также иногда DIRB можно использовать как классический CGI сканер, но помните, что в первую очередь это сканер содержимого, а не сканер уязвимостей.
Главная цель DIRB — это помочь профессионалам в аудите веб-приложений. Особенно в тестах ориентированных на безопасность. Она покрывает некоторые дыры, не охваченные классическими сканерами веб-уязвимостей. DIRB ищет специфические веб-объекты, которые другие сканеры CGI не ищут. Она не ищет уязвимости и не ищет веб-содержимое, которое может быть уязвимым.
Может быть, эта программа станет последней попыткой для невезучих аналитиков по безопасности…
Примечания
<базовый_адрес> : Основной URL для сканирования. (Используйте -resume для возобновления сессии)
<список(и)_файлов> : Список словарей. (словарь1, словарь2, словарь3…)
| Название файла | Полный путь до файла | Количество записей в файле | Описание содержимого |
|---|---|---|---|
| big.txt | /usr/share/wordlists/dirb/big.txt | 20469 | |
| catala.txt | /usr/share/wordlists/dirb/catala.txt | 161 | |
| common.txt | /usr/share/wordlists/dirb/common.txt | 4614 | |
| euskera.txt | /usr/share/wordlists/dirb/euskera.txt | 197 | |
| extensions_common.txt | /usr/share/wordlists/dirb/extensions_common.txt | 29 | Расширения файлов |
| indexes.txt | /usr/share/wordlists/dirb/indexes.txt | 10 | |
| mutations_common.txt | /usr/share/wordlists/dirb/mutations_common.txt | 49 | |
| best1050.txt | /usr/share/wordlists/dirb/others/best1050.txt | 1049 | Лучшая выборка из 1050 пунктов |
| best110.txt | /usr/share/wordlists/dirb/others/best110.txt | 110 | Лучшая выборка из 110 пунктов |
| best15.txt | /usr/share/wordlists/dirb/others/best15.txt | 15 | Лучшая выборка из 15 пунктов |
| names.txt | /usr/share/wordlists/dirb/others/names.txt | 8607 | |
| small.txt | /usr/share/wordlists/dirb/small.txt | 959 | |
| spanish.txt | /usr/share/wordlists/dirb/spanish.txt | 449 | Испанские слова в каталогах |
| alphanum_case_extra.txt | /usr/share/wordlists/dirb/stress/alphanum_case_extra.txt | 95 | |
| alphanum_case.txt | /usr/share/wordlists/dirb/stress/alphanum_case.txt | 62 | |
| char.txt | /usr/share/wordlists/dirb/stress/char.txt | 26 | |
| doble_uri_hex.txt | /usr/share/wordlists/dirb/stress/doble_uri_hex.txt | 256 | |
| test_ext.txt | /usr/share/wordlists/dirb/stress/test_ext.txt | 17576 | |
| unicode.txt | /usr/share/wordlists/dirb/stress/unicode.txt | 65536 | |
| uri_hex.txt | /usr/share/wordlists/dirb/stress/uri_hex.txt | 256 | |
| apache.txt | /usr/share/wordlists/dirb/vulns/apache.txt | 30 | Apache |
| axis.txt | /usr/share/wordlists/dirb/vulns/axis.txt | 17 | |
| cgis.txt | /usr/share/wordlists/dirb/vulns/cgis.txt | 3494 | |
| coldfusion.txt | /usr/share/wordlists/dirb/vulns/coldfusion.txt | 21 | |
| domino.txt | /usr/share/wordlists/dirb/vulns/domino.txt | 291 | |
| fatwire_pagenames.txt | /usr/share/wordlists/dirb/vulns/fatwire_pagenames.txt | 2711 | |
| fatwire.txt | /usr/share/wordlists/dirb/vulns/fatwire.txt | 101 | |
| frontpage.txt | /usr/share/wordlists/dirb/vulns/frontpage.txt | 43 | |
| hpsmh.txt | /usr/share/wordlists/dirb/vulns/hpsmh.txt | 238 | |
| hyperion.txt | /usr/share/wordlists/dirb/vulns/hyperion.txt | 579 | |
| iis.txt | /usr/share/wordlists/dirb/vulns/iis.txt | 59 | IIS |
| iplanet.txt | /usr/share/wordlists/dirb/vulns/iplanet.txt | 36 | |
| jboss.txt | /usr/share/wordlists/dirb/vulns/jboss.txt | 19 | |
| jersey.txt | /usr/share/wordlists/dirb/vulns/jersey.txt | 129 | |
| jrun.txt | /usr/share/wordlists/dirb/vulns/jrun.txt | 13 | |
| netware.txt | /usr/share/wordlists/dirb/vulns/netware.txt | 60 | |
| oracle.txt | /usr/share/wordlists/dirb/vulns/oracle.txt | 1075 | Oracle |
| ror.txt | /usr/share/wordlists/dirb/vulns/ror.txt | 121 | |
| sap.txt | /usr/share/wordlists/dirb/vulns/sap.txt | 1111 | |
| sharepoint.txt | /usr/share/wordlists/dirb/vulns/sharepoint.txt | 1708 | |
| sunas.txt | /usr/share/wordlists/dirb/vulns/sunas.txt | 52 | |
| tests.txt | /usr/share/wordlists/dirb/vulns/tests.txt | 34 | |
| tomcat.txt | /usr/share/wordlists/dirb/vulns/tomcat.txt | 87 | Tomcat |
| vignette.txt | /usr/share/wordlists/dirb/vulns/vignette.txt | 74 | |
| weblogic.txt | /usr/share/wordlists/dirb/vulns/weblogic.txt | 361 | |
| websphere.txt | /usr/share/wordlists/dirb/vulns/websphere.txt | 560 | |
| apache-user-enum-1.0.txt | /usr/share/wordlists/dirbuster/apache-user-enum-1.0.txt | 8930 | Перечисление пользователей Apache 1.0 |
| apache-user-enum-2.0.txt | /usr/share/wordlists/dirbuster/apache-user-enum-2.0.txt | 10355 | Перечисление пользователей Apache 2.0 |
| directories.jbrofuzz | /usr/share/wordlists/dirbuster/directories.jbrofuzz | 58688 | |
| directory-list-1.0.txt | /usr/share/wordlists/dirbuster/directory-list-1.0.txt | 141708 | Список директорий |
| directory-list-2.3-medium.txt | /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt | 220560 | Список директорий среднего размера |
| directory-list-2.3-small.txt | /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt | 87664 | Список директорий малого размера |
| directory-list-lowercase-2.3-medium.txt | /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt | 207643 | Список директорий среднего размера, имена приведены к нижнему регистру |
| directory-list-lowercase-2.3-small.txt | /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt | 81643 | Список директорий малого размера, имена приведены к нижнему регистру |
Здравствуйте, уважаемые коллеги!
В этой статье мы с вами поговорим о скрытых исходящих ссылках на сайте (никто не застрахован от этой напасти), научимся их находить и безболезненно для себя удалять.
Не очень давно, я уже писал о проблематике исходящих ссылок в этой статье. Там же рассмотрены способы их закрытия метатегами и java скриптом.
Но как быть с паразитами, которые пробрались на сайт обманом, скрыты от глаз человека, откуда они вообще берутся, как их найти и ликвидировать.
Чаще всего, эта беда внедряется в бесплатные темы, плагины и модули своими шибко хитрыми разработчиками. Кроме высасывания жизненной силы, такие ссылки почти наверняка не совпадают с тематикой донора — будут иметь коммерческий характер или даже adult направленность. Согласитесь, за такое безобразие поисковики сайт не похвалят.
У вас наверное уже чешутся руки побыстрее приступить к поиску скрытой напасти (или убедиться в ее отсутствии) на сайте и, ликуя, уничтожить пакость. Весь вопрос в том, как это сделать. Для начала узнаем врага поближе.
Какие бывают скрытые ссылки
Рассмотрим и разберем самые распространенные способы сокрытия кровососов, их всего два.
1 С применением стиля «display:none»
Стиль display:none делает ссылку на странице невидимой для посетителей, но не для поисковых роботов в исходном коде — <a style=»display: none;» href=»https://wordpress-book.ru»>Учебник WordPress</a>
2 С дополнительным кодированием в «base64»
В этом случае ссылку, кроме того что она уже невидима, еще и кодируют.
В браузере ее не видно, но только не в исходном коде как и в первом случае. А в одном из сотен файлов, куда ссылка установлена, она будет состоять из такой пугающей конструкции:
<!--?php $str='PGEgc3R5bGU9ImRpc3BsYXk6IG5vbmU7IiBocmVmPSJodHRwczovL3dvcmRwcmVzcy1ib29rLnJ1Ij7Qo9GH0LXQsdC90LjQuiBXb3JkUHJlc3M8L2E+'; echo base64_decode($str); ?-->
Я вставил вышеуказанный код в footer.php этого блога и вот что получилось:
Делается это для того, чтобы максимально затруднить администратору ресурса обнаружение и поиск гидры.
Чтобы узнать, во что трансформируется такая абракадабра в браузере, можно воспользоваться любым, специальным для этого сервисом по кодировке, например этим — https://www.base64encode.org/.
Просто скопируйте код, заключенный в одинарные кавычки, вставьте его в верхнее окошко формы и нажмите на зеленую кнопку <DECODE>.
Сервис умеет не только раскодировать, но и кодировать ссылки (вкладка Encode).
Черному оптимизатору останется только такую конструкцию вставить в любой элемент распространяемого шаблона, плагина, модуля и т.д.
Между прочим, тем кто защищает контент от копирования посредством скрипта, встраивающего в конец скопированного текста ссылку на источник (в комментариях к статье «Как защитить контент от воровства» я приводил этот скрипт), есть пища для размышлений. Теперь вы знаете как защитить свою ссылку от удаления в скопированном контенте кем-то или чем-то. Не на 100% защита конечно, но лучше чем ничего.
Как найти скрытые исходящие ссылки
Начнем с небольшого предисловия. Когда-то на wordpress-book.ru стоял плагин, выводящий красивое облако меток в сайдбаре. Давным-давно это было очень модно.
Плагин был переведен на русский язык одним деятелем и им же была вставлена ссылка на свой АГС в файл расширения. Пиявка в блоке облака терялась среди множества меток и ее с удовольствием индексировали поисковые машины. Я же обнаружил вампира тогда случайно с помощью одного сервиса (ссылку не привожу, сдал сервис в последнее время). Вот старый скриншот:
А вот повествование давно минувших дней, как я эту ссылку удалял.
Как видим, на блог без приглашения пробрались 3 ссылки, одна из них полностью открыта для индексации.
И следующей задачей будет найти и удалить паразитов. Для этого в вашем файл менеджере (рекомендую Total Commander) нужно перейти в корень сайта (более подробно я писал об этом в статье- Доступ к сайту через ftp.
- Вызвать окно поиска файлов нажатием кнопки «Поиск файлов» на панели инструментов.
- В поле «Искать файлы» наберите *.*.
- Место поиска пропишется автоматически, это будет корень сайта.
- В поле «С текстом» вставьте текст ссылки, которую нужно найти.
- Нажмите на кнопку «Начать поиск«.
- В поле «Результаты поиска» появится список файлов с адресом их расположения, где была найдена искомая ссылка.
- Нажмите на кнопку «Перейти к файлу«.
В открывшемся файле зловредную ссылку с радостью удаляем.
Невидимые или закодированные ссылки вы найдете точно также, как в примере выше. Только в строку для поиска (пункт 4) вставьте другой искомый текст, в нашем случае display:none или base64.
Следует заметить, что не все найденные конструкции кода, включающие в себя display:none или base64 следует вносить в черный список.
Технологии кодировки в base64 и невидимость при помощи стиля display:none вполне легальны. Их используют разработчики расширений для всех СМС. К примеру, популярный в России плагин «Социальный замок» скрывает контент от посетителя при помощи base64. Будьте внимательны и не нарубите дров в азарте.
С помощью бесплатной программы «Xenu Link Sleuth», вы найдете вообще все ссылки, присутствующие на сайте. Полезно для решения широкого спектра задач по внутренней оптимизации. Ссылка для скачивания и основной функционал программы изложен в статье «Xenu Link Sleuth — Программа для поиска ссылок на сайте«.
Делитесь своими успехами или неудачами в комментариях, буду рад помочь. Желаю удачи!
В сегодняшней статье мы узнаем, как увидеть скрытые ссылки на сайтах. Основная проблема заключена в том, что устанавливая различные дополнения для блога, мы по неопытности можем добавлять и невидимые внешние ссылки. Главные носители скрытых ссылок – это плагины, шаблоны, модули, которые добавляются при установке бесплатно. Начинающие веб-мастера порой даже и не подозревают об этом. Понятное дело, если такого нахвататься в большом количестве, то это отрицательно скажется на индексации сайта, поэтому такую удалить ссылку необходимо.
Как на сайте проверить скрытые исходящие ссылки?
Невидимые ссылки поэтому и называются невидимыми, так как при просмотре страниц блога они не обнаруживаются, однако четко определяются поисковыми роботами и успешно ими индексируются. Чтобы найти спрятанный внешний адрес нужно воспользоваться специальными онлайн-сервисами – анализаторами сайта. Эти бесплатные службы сканируют блог на наличие исходящих ссылок в шаблоне, среди которых можно найти и неизвестного происхождения – это и есть скрытые на сайтах ссылки.
Недостаток всех сервисов – это поиск адресов только на указанной странице, и все же, если невидимый код занесен с плагинами, то он будет виден на всех страницах.
Как найти невидимую ссылку на блоге?
Итак, мы теперь знаем, что искать и следующий шаг – это найти зловредный внешний адрес и определить место вывода. Для этого требуется просмотреть исходный код страницы. При проверке анализатором сайта в шаблоне была скрытая найдена ссылка Sterling Аdventures, её видно, если зайти на основную страницу домена, нажать Ctrl+U (просмотр кода страницы) и ввести в поиск Ctrl+F данный адрес.
Здесь также видно, что она расположена после виджета Архивы в сайдбаре и перед подвалом (футером), ей присвоен параметр display: none, то есть невидимая для человека, но индексируемая ссылка поисковиками.
Удаление внешних невидимых ссылок на сайте.
Перед началом внесения любых изменений сделайте резервную копию, тогда в случае неверных действий можно будет просто восстановить сайт.
Самый доступный способ поиска и удаления на сайте скрытых ссылок – это постоянный анализ ресурса. Если при установке нового плагина появились невидимые внешние ссылки, то достаточно избавиться от него и загрузить другой с достоверного источника. А вот когда веб-мастер долго не проводил мониторинг, тогда трудно сказать, где именно скрыта зараза – это как раз мой случай.
Быстрый поиск в файлах темы ничего дал, поэтому скачиваем полностью сайт с хостинга на компьютер (например, с помощью программы FileZilla или через панель администрирования на хостинге). В редакторе Notepad++ осуществляем поиск зловредной невидимой ссылки в файлах блога. Для этого идем в меню Поиск/Найти в файлах, указываем путь к сохраненной папке блога, в поиске забиваем найденную при анализе Sterling Adventures. Проверка блога оказалась положительной, и скрытый адрес был найден.
Судя по названию класса – это плагин Avatars, который я когда-то установил. Долго не думая, избавляемся от данного плагина, затем проверяем онлайн анализатором блог и радуемся, исходящая скрытая ссылка на сайте не обнаружена, то есть успешно удалена вместе с плагином.
Мы с Вами рассмотрели самый простой способ, как увидеть скрытые ссылки на сайте и как их удалить. Надеюсь, теперь решите проблему, а впредь следует чаще проверять исходящие ссылки и наличие невидимого зашифрованного кода на блоге, это сэкономит время и нервы.
С уважением, Дмитрий Байдук