Posted on

Ci sono reindirizzamenti dannosi sul mio sito web?

, Author

Se gli aggressori compromettono il vostro sito, potrebbero inserire codice dannoso che reindirizza i visitatori a siti di phishing o malware. Oppure potrebbero anche attirare i visitatori verso i reindirizzamenti dannosi con e-mail di spam. Questi messaggi possono essere qualcosa di semplice come:

Soggetto: Ciao!
Corpo: Notizie: http:///jyl/wnews.php

Se vedete messaggi come questo sul vostro sito, dovreste rivedere il contenuto del vostro sito web per i file contenenti redirect dannosi. Tipicamente, questi file sono creati in directory separate, come queste:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Questi file conterranno una lista di domini e una linea di codice che esegue l’effettivo reindirizzamento – assomigliano a questo:

meta http-equiv="refresh" content="2; url= ">

Il codice http-equiv porta il browser dei visitatori a caricare il sito web dannoso.

Ovviamente, si desidera rimuovere qualsiasi file contenente redirect il più presto possibile.

Proteggere il tuo sito

Ci sono molti modi in cui gli attaccanti possono inserire questo codice dannoso sul tuo sito. Se questo ti è successo, ti raccomandiamo quanto segue per proteggere il tuo sito:

  • Rivedere il tuo account di hosting per assicurarsi che non contenga ulteriori contenuti dannosi. Abbiamo alcune informazioni su questo in Il mio sito è stato violato. Cosa devo fare?
  • Aggiorna tutte le applicazioni che il tuo sito web utilizza alle loro ultime versioni (ad esempio WordPress, Joomla, ecc.).
  • Aggiorna tutti i temi, i plugin e le estensioni alle loro ultime versioni.
  • Cambia le tue password FTP e del database, insieme alle password delle tue applicazioni web come WordPress o Drupal.
  • Aggiornate il vostro antivirus e scansionate la vostra postazione di lavoro locale alla ricerca di segni di compromissione.
  • Considerate l’utilizzo di software di sicurezza per siti web come Website Security per scansionare il vostro sito alla ricerca di vulnerabilità e compromissioni. Abbiamo maggiori informazioni a riguardo qui.

Puoi anche trovare maggiori informazioni sulla sicurezza delle applicazioni compromesse in Il mio sito è stato violato. Cosa devo fare?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.