Posted on

Vannak rosszindulatú átirányítások a webhelyemen?

, Author

Ha a támadók behatolnak a webhelyére, rosszindulatú kódot illeszthetnek be, amely a látogatókat adathalász vagy rosszindulatú programokat tartalmazó webhelyekre irányítja át. Vagy spam e-mailekkel is átcsalhatják a látogatókat a rosszindulatú átirányításokra. Ezek az üzenetek lehetnek olyan egyszerűek, mint:

Subject: Üdvözlöm!
Body: News: http:///jyl/wnews.php

Ha ilyen üzeneteket lát a saját webhelyéről, érdemes átnéznie webhelye tartalmát a rosszindulatú átirányításokat tartalmazó fájlok tekintetében. Ezek a fájlok általában külön könyvtárakban jönnek létre, például a következőkben:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Ezek a fájlok tartalmazzák a domainek listáját és a tényleges átirányítást végrehajtó kódsort – valahogy így néznek ki:

meta http-equiv="refresh" content="2; url= ">

A kód http-equiv ráveszi a látogatók böngészőjét, hogy töltse be a rosszindulatú webhelyet.

Kézenfekvő, hogy az átirányítást tartalmazó fájlokat a lehető leghamarabb el kell távolítani.

A webhely védelme

A támadók többféleképpen is beilleszthetik ezt a rosszindulatú kódot a webhelyére. Ha ez már megtörtént Önnel, a webhelyének védelme érdekében a következőket javasoljuk:

  • Nézze át tárhely-fiókját, hogy az ne tartalmazzon további rosszindulatú tartalmakat. Erről a Honlapomat feltörték című cikkünkben talál néhány információt. Mi a teendőm?
  • Frissítse fel a webhelye által használt összes alkalmazást a legújabb verzióra (pl. WordPress, Joomla stb.).
  • Frissítse fel az összes témát, bővítményt és bővítményt a legújabb verzióra.
  • Változtassa meg az FTP- és adatbázis-jelszavakat, valamint a webes alkalmazások, például a WordPress vagy a Drupal jelszavait.
  • Frissítse vírusirtóját, és vizsgálja át helyi munkaállomását a veszélyeztetettség jelei után.
  • Figyeljen a webhelybiztonsági szoftverek, például a Website Security használatára, hogy átvizsgálja webhelyét a sebezhetőségek és veszélyeztetettségek után. Erről itt talál további információkat.

Az alkalmazásbiztonsági kompromittálódásokról további információkat talál a My website was hacked (A webhelyemet feltörték) című cikkben. Mit tegyek?.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.