Biztonság, hogyan lehet ellenőrizni a webhelyen a külső hivatkozásokat

Előző

Gyors navigáció az oldalon:

  • 1. A legmegbízhatóbb, de lassú módszer
  • 2. Az AI-Bolit segítségével harcolunk a kártevők ellen
  • 3. Online szolgáltatások használata
  • 4. Kész megoldás a WordPresshez

Ha korábban az interneten a legnépszerűbb kártevő a felhasználók számítógépének vírusokkal való megfertőzése volt, most ehhez csatlakozott kisebb testvére – rosszindulatú vagy akár hétköznapi, de rejtett linkek bevezetése külső forrásokra. Ugyanakkor néha még nehezebb ellenőrizni egy webhelyet a külső hivatkozások szempontjából, mint a számítógép vírusellenőrzését.

Ugyanakkor egy ilyen ellenőrzést minden erőforrásnál el kell végezni, mivel sajnos meglehetősen sok népszerű CMS-nek, különösen a régi verziókban, megvannak a saját hibái és hiányosságai, amelyek lehetővé teszik a támadók számára, hogy kódjukat bevezessék az Ön webhelyére. Emiatt a TIC gyakran fel van pumpálva (itt illendő megemlíteni a legutóbbi cikkünket arról, hogyan lehet ingyenesen növelni a TIC-et) és más oldalak PR-ja, és az Ön webhelye éppen ellenkezőleg, veszít a súlyából. Ugyanakkor az ilyen hivatkozások kívülről nem láthatók, mivel leggyakrabban egy rejtett blokkban vannak kialakítva, megfelelő css stílusok segítségével.

Szóval hogyan lehet ilyen linkeket keresni?

lehet

1. A legmegbízhatóbb, de lassú módszer

A leguniverzálisabb és legmegbízhatóbb megoldás az összes weboldal kódjának manuális ellenőrzése. A sok oldalból álló statikus html oldalaknál ez a módszer nem működik, de ma már szinte minden oldal CMS-en készül, és akkor már csak az összes php fájlt kell átnézni. Például egy WordPress-témát általában 10-20 php fájlból készítenek, amelyek a témamappa wp-content/themes/name részében vannak tárolva. A fájlok szerkesztőben vagy akár notebookban való megtekintése nem lesz túl nehéz.

Mit kell keresni a webhely kódjában?

Először is, a hivatkozásokat normál html kóddal lehet beilleszteni az a href címke használatával.

Azonban a könnyebb megtalálás érdekében gyakran php kóddal titkosított formában kerülnek beillesztésre. Ha egy vagy több sorban értelmezhetetlen karakterkészletet lát, akkor ez ugyanaz a beágyazott kód.

Így nézhet ki (a kód tetszőlegesen van írva):

$str=’sdfkl0i9LKv0Rf459848jJklsdKl5jKljkbwojk7mkm5jh7uhh8hkskjkskj89′; echo base64_decode($str);

2. Az AI-Bolit segítségével harcolunk a kártevők ellen

Ha nehézséget okoz az összes kód manuális áttekintése, vagy ha az áttekintés nem hozta meg a kívánt eredményt, javasoljuk az AI-Bolit szolgáltatás használatát, amely a következő linken érhető el: http://revisium.com/ai.

Ebből a szolgáltatásból le kell töltenie a php szkriptet a webhely gyökérkönyvtárába, és meg kell nyitnia a böngésző címsorában. A szkript nem jeleníti meg az összes rejtett hivatkozást a webhelyen és a webhelyen előforduló egyéb problémákat, beleértve a rosszindulatú kódokat, az átirányításokat és a nem biztonságos fájlokat. A félreértések elkerülése végett, ez a poszt nem reklám, csupán arról van szó, hogy mi magunk is igénybe vettük már ezt a szolgáltatást, és ez valóban segített a probléma megtalálásában.

3. Online szolgáltatások használata

Számos online szolgáltatás létezik, amelyek külső hivatkozásokat jelenítenek meg az Ön webhelyéről, még akkor is, ha azok vizuálisan nem láthatók – ezek a szolgáltatások egyszerűen elemzik az oldal html-kódját, és jelzik, mik a hivatkozások. Példaként próbálja meg ellenőrizni webhelyét a pr-cy.ru szolgáltatáson keresztül.

4. Kész megoldás a WordPresshez

Ha WordPress-t használ, és elemeznie kell webhelyét külső hivatkozások keresésére, akkor van egy jó hírünk: van egy ingyenes bővítmény, amely ellenőrzi webhelyén a kérdéses problémát. Csatlakoztata Theme Authenticity Checker (röviden TAC), és letölthető a hivatalos WordPress webhelyről.

Töltse le ezt a bővítményt és telepítse. Az adminisztrációs panelen (wp-admin) a "Megjelenés" részben egy külön TAC nevű alpont jelenik meg.

Menj rá, és a plugin azonnal tájékoztatást ad arról, hogy a wordpress témád rendben van-e, vagy van-e nem kívánt eleme, amitől érdemes megszabadulni.

Következő

Olvassa el tovabba: