Posted on

Onko sivustollani haitallisia uudelleenohjauksia?

, Author

Jos hyökkääjät vaarantavat sivustosi, he saattavat lisätä sinne haitallista koodia, joka ohjaa kävijät phishing- tai haittaohjelmasivustoille. Tai he saattavat myös houkutella kävijöitä haitallisiin uudelleenohjauksiin roskapostilla. Nämä viestit voivat olla jotain niinkin yksinkertaista kuin:

Subject: Hei!
Body: News: http:///jyl/wnews.php

Jos näet tällaisia viestejä omasta sivustostasi, sinun kannattaa tarkistaa sivustosi sisältö haitallista uudelleenohjausta sisältävien tiedostojen varalta. Tyypillisesti nämä tiedostot luodaan erillisiin hakemistoihin, kuten nämä:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Nämä tiedostot sisältävät luettelon verkkotunnuksista ja koodirivin, joka suorittaa varsinaisen uudelleenohjauksen – ne näyttävät jotakuinkin tältä:

meta http-equiv="refresh" content="2; url= ">

Koodi http-equiv saa kävijöiden selaimen lataamaan haitallisen verkkosivuston.

On selvää, että haluat poistaa kaikki uudelleenohjauksia sisältävät tiedostot mahdollisimman pian.

Sivuston suojaaminen

Hyökkääjät voivat lisätä haitallista koodia sivustollesi monin tavoin. Jos sinulle on käynyt näin, suosittelemme seuraavia toimia sivustosi suojaamiseksi:

  • Tarkista isännöintitilisi varmistaaksesi, ettei se sisällä ylimääräistä haitallista sisältöä. Meillä on tästä tietoa osoitteessa Sivustoni hakkeroitiin. Mitä minun pitäisi tehdä?
  • Päivitä kaikki verkkosivustosi käyttämät sovellukset uusimpiin versioihinsa (esim. WordPress, Joomla jne.).
  • Päivitä kaikki teemat, liitännäiset ja laajennukset uusimpiin versioihinsa.
  • Vaihda FTP- ja tietokantasalasanat sekä verkkosovellusten, kuten WordPressin tai Drupalin, salasanat.
  • Päivitä virustorjuntaohjelmasi ja skannaa paikallinen työasemasi haavoittuvuuden merkkien varalta.
  • Harkitse verkkosivuston tietoturvaohjelmiston, kuten Website Securityn, käyttämistä sivustosi skannaamiseen haavoittuvuuksien ja haavoittuvuuksien varalta. Siitä on lisätietoa täällä.

Lisätietoa sovellusten tietoturvakompromisseista löydät myös kohdasta My website was hacked. Mitä minun pitäisi tehdä?.

Vastaa

Sähköpostiosoitettasi ei julkaista.