Posted on

Y a-t-il des redirections malveillantes sur mon site Web ?

, Author

Si des attaquants compromettent votre site, ils pourraient insérer un code malveillant qui redirige les visiteurs vers des sites de phishing ou de logiciels malveillants. Ou ils pourraient également attirer les visiteurs vers les redirections malveillantes avec des messages de spam. Ces messages peuvent être quelque chose d’aussi simple que :

Sujet : Bonjour !
Body : Nouvelles : http:///jyl/wnews.php

Si vous voyez des messages de ce type sur votre propre site, vous devez examiner le contenu de votre site Web pour trouver des fichiers contenant des redirections malveillantes. Généralement, ces fichiers sont créés dans des répertoires séparés, comme ceux-ci :

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Ces fichiers contiendront une liste de domaines et une ligne de code qui effectue la redirection réelle – ils ressemblent à quelque chose comme ceci :

meta http-equiv="refresh" content="2; url= ">

Le code http-equiv obtient que le navigateur des visiteurs charge le site web malveillant.

Evidemment, vous voulez supprimer tous les fichiers contenant des redirections dès que possible.

Protection de votre site

Les attaquants peuvent insérer ce code malveillant sur votre site de plusieurs façons. Si cela vous est arrivé, nous vous recommandons ce qui suit pour sécuriser votre site :

  • Vérifiez votre compte d’hébergement pour vous assurer qu’il ne contient pas de contenu malveillant supplémentaire. Nous avons des informations à ce sujet dans Mon site web a été piraté. Que dois-je faire ?
  • Mettre à jour toutes les applications que votre site web utilise à leurs dernières versions (par exemple WordPress, Joomla, etc.).
  • Mettre à jour tous les thèmes, plugins et extensions à leurs dernières versions.
  • Changer vos mots de passe FTP et de base de données, ainsi que les mots de passe de vos applications web comme WordPress ou Drupal.
  • Mettez à jour votre antivirus et analysez votre poste de travail local pour détecter les signes de compromission.
  • Envisagez d’utiliser un logiciel de sécurité de site Web comme Website Security pour analyser votre site à la recherche de vulnérabilités et de compromissions. Nous avons plus d’informations à ce sujet ici.

Vous pouvez également trouver plus d’informations sur les compromis de sécurité des applications dans Mon site web a été piraté. Que dois-je faire ?.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.