Hvis angribere kompromitterer dit websted, kan de indsætte ondsindet kode, der omdirigerer besøgende til phishing- eller malware-websteder. Eller de kan også lokke besøgende til de ondsindede omdirigeringer med spam-e-mails. Disse meddelelser kan være noget så simpelt som:
Subject: Hello!
Krop: Nyheder: http:///jyl/wnews.php
Hvis du ser sådanne meddelelser om dit eget websted, bør du gennemgå indholdet af dit websted for filer, der indeholder ondsindede omdirigeringer. Typisk oprettes disse filer i separate mapper, som f.eks. disse:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Disse filer vil indeholde en liste over domæner og en kodelinje, der udfører den faktiske omdirigering – de ser nogenlunde sådan ud:
meta http-equiv="refresh" content="2; url= ">
Koden http-equiv får de besøgendes browser til at indlæse det skadelige websted.
Det er indlysende, at du ønsker at fjerne alle filer, der indeholder omdirigeringer, så hurtigt som muligt.
Beskyt dit websted
Der er mange måder, hvorpå angribere kan indsætte denne skadelige kode på dit websted. Hvis dette er sket for dig, anbefaler vi følgende for at sikre dit websted:
- Gennemgå din hostingkonto for at sikre, at den ikke indeholder yderligere skadeligt indhold. Vi har nogle oplysninger om dette i Mit websted er blevet hacket. Hvad skal jeg gøre?
- opdatér alle programmer, som dit websted bruger, til de nyeste versioner (f.eks. WordPress, Joomla osv.).
- opdatér alle temaer, plugins og udvidelser til de nyeste versioner.
- ændr dine FTP- og databaseadgangskoder sammen med adgangskoder til dine webprogrammer som WordPress eller Drupal.
- opdatér dit antivirusprogram, og scan din lokale arbejdsstation for tegn på kompromittering.
- Og overvej at bruge sikkerhedssoftware til websteder som Website Security til at scanne dit websted for sårbarheder og kompromitteringer. Vi har flere oplysninger om det her.
Du kan også finde flere oplysninger om kompromittering af programsikkerhed i Mit websted er blevet hacket. Hvad skal jeg gøre?.