Eliminar enlaces o Links ocultos en Joomla
Si eres de los que usa como gestor de contenidos
Joomla , te habrás encontrado en muchas ocasiones con plantillas gratuitas que te insertan
código malicioso con
enlaces a otras webs sin tu permiso.
Los problemas que esto te puede ocasionar son elevados ya que suelen ser enlaces ocultos por lo que se denomina "
blackhat SEO" , lo que perjudicara a la indexacion de tu sitio.
Estos enlaces se suelen encriptar en base64, voy a tratar explicar la manera de buscar y quitar estos
codigos ocultos con enlaces :
1º Lo primero que tenemos que hacer es aprender a reconocer en el código de la web un texto encriptado en base64, este código es muy simple de desencriptar ya que su función es solo ocultar determinado texto y no es un cifrado de seguridad , por ejemplo si quisiera encriptar un enlace a este blog se haria asi:
Código sin encriptar:
<a href="http://alejandrotg.blogspot.com.es" rel="dofollow" title="Blog de Alejandro TG " target="_blank">Blog de Alejandro TG</a>
Codigo encriptado en base64:
PGEgIGhyZWY9Imh0dHA6Ly9hbGVqYW5kcm90Zy5ibG9nc3BvdC5jb20uZXMiIHJlbD0iZG9mb2xsb3ciIHRpdGxlPSJCbG9nIGRlIEFsZWphbmRybyBURyAiIHRhcmdldD0iX2JsYW5rIj5CbG9nIGRlIEFsZWphbmRybyBURzwvYT4=
Y Este seria el codigo php añadiendo el codigo en base64 para que se inserte oculto:
<?php echo base64_decode("PGEgIGhyZWY9Imh0dHA6Ly9hbGVqYW5kcm90Zy5ibG9nc3BvdC5jb20uZXMiIHJlbD0iZG9mb2xsb3ciIHRpdGxlPSJCbG9nIGRlIEFsZWphbmRybyBURyAiIHRhcmdldD0iX2JsYW5rIj5CbG9nIGRlIEFsZWphbmRybyBURzwvYT4=
");
?>
Todo esto lo podéis hacer con esta herramienta on-line fantástica para codificar y decodificar entre otros en base64 . Aquí la tenéis en la web de
elhacker.net.
Como veis reconocer un código es bastante fácil ya que se necesita poner antes "
base64_decode" para que la web la ponga en su código publico.
2 º Encontrar el código en cuestión , habitualmente suele estar ubicado en la carpeta de tu
joomla /templates/"nombre de tu template"/index.php o en
/templates/"nombre de tu template"/html/com_content/article/default.php , si no esta el código en ninguno de estos dos nos toca buscar , pero casi siempre esta ahí
3º Una vez encontrado podemos actuar de dos maneras:
- (Recomendado) Localizar el codigo y borrarlo entero este seria el codigo a borrar en mi enlace
<?php
echo
base64_decode("PGEgIGhyZWY9Imh0dHA6Ly9hbGVqYW5kcm90Zy5ibG9nc3BvdC5jb20uZXMiIHJlbD0iZG9mb2xsb3ciIHRpdGxlPSJCbG9nIGRlIEFsZWphbmRybyBURyAiIHRhcmdldD0iX2JsYW5rIj5CbG9nIGRlIEFsZWphbmRybyBURzwvYT4=");
?>
- Modificar y editar el codigo , en algunos casos si borramos dicho código la plantilla deja de funcionar , ya que lleva una validación de ese código, lo correcto seria borra también el código de esa validación , pero podemos esquivarlo editando el codigo encriptado .
- por ejemplo el código seria este el que esta entre las " " : PGEgIGhyZWY9Imh0dHA6Ly9hbGVqYW5kcm90Zy5ibG9nc3BvdC5jb20uZXMiIHJlbD0iZG9mb2xsb3ciIHRpdGxlPSJCbG9nIGRlIEFsZWphbmRybyBURyAiIHRhcmdldD0iX2JsYW5rIj5CbG9nIGRlIEFsZWphbmRybyBURzwvYT4=
- Nos vamos a la web que he puesto anteriormente elhacker.net. y decodificamos el codigo, cambiamos lo que nos interese, textos, enlace pero a nuestra web, etc.. y lo volvemos a encriptar.
- Ahora solo sustituimos el código que había por el nuestro ( recordar solo el que esta entre las " " )
Con esta ultima forma no quitamos el código pero si los enlaces y los hacemos útiles para nuestra web
Ejemplos reales de codigo mailicioso en plantilla
tx_finnix :
En este caso tiene 3 códigos con links ocultos , habría que borrar los tres
Espero que os haya sido util ...
y si ha sido así, por favor
PINCHA EN LA PUBLI QUE ME AYUDARAS .. GRACIAS
Salu2
Autor:
AlejandroTg