Pokud útočníci kompromitují vaše stránky, mohou vložit škodlivý kód, který návštěvníky přesměruje na phishingové nebo malwarové stránky. Nebo také mohou návštěvníky nalákat na škodlivá přesměrování pomocí nevyžádaných e-mailů. Tyto zprávy mohou být něco tak jednoduchého jako:

Předmět: Ahoj!
Tělo: Novinky: http:///jyl/wnews.php

Pokud se takové zprávy týkají vašeho vlastního webu, měli byste zkontrolovat obsah webu, zda neobsahuje soubory se škodlivými přesměrováními. Obvykle jsou tyto soubory vytvořeny v samostatných adresářích, jako jsou tyto:

• /uuc/news_id.php
• /zkd/news_fx.php
• /dgmq/w_news.php
• /cisc/br-news.php

Tyto soubory budou obsahovat seznam domén a řádek kódu, který provede skutečné přesměrování – vypadají asi takto:

meta http-equiv="refresh" content="2; url= ">

Kód http-equiv přiměje prohlížeč návštěvníků načíst škodlivou webovou stránku.

Je zřejmé, že všechny soubory obsahující přesměrování chcete co nejdříve odstranit.

Ochrana webu

Útočníci mohou tento škodlivý kód na váš web vložit mnoha způsoby. Pokud se vám to stalo, doporučujeme pro zabezpečení vašich stránek následující kroky:

• Přezkoumejte svůj hostingový účet a ujistěte se, že neobsahuje žádný další škodlivý obsah. Několik informací o tom máme v článku Můj web byl napaden hackery. Co mám dělat?
• Aktualizujte všechny aplikace, které vaše webové stránky používají, na jejich nejnovější verze (např. WordPress, Joomla atd.).
• Aktualizujte všechna témata, pluginy a rozšíření na jejich nejnovější verze.
• Změňte hesla k FTP a databázím spolu s hesly k webovým aplikacím, jako je WordPress nebo Drupal.
• Aktualizujte antivirový program a zkontrolujte místní pracovní stanici, zda nejeví známky kompromitace.
• Zvažte použití softwaru pro zabezpečení webových stránek, jako je Website Security, pro kontrolu zranitelností a kompromitací. Více informací o tom najdete zde.

Další informace o kompromitacích zabezpečení aplikací najdete také v článku Moje webové stránky byly napadeny hackery. Co mám dělat?

.