If attacksers compromise your site, they might insert malicious code that redirects visitors to phishing or malware sites. また、スパム メールで悪意のあるリダイレクト先に訪問者を誘い込むこともあります。 これらのメッセージは、次のような単純なものである可能性があります:
Subject: Hello!
Body: ニュースです。 http:///jyl/wnews.php
自分のサイトについてこのようなメッセージが表示されたら、悪意のあるリダイレクトを含むファイルがないか、Web サイトのコンテンツを確認する必要があります。 通常、これらのファイルは、以下のように別々のディレクトリに作成されます:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
- /news_id.php
- /news_id.php
- /news_id.php
/zkd/news/x.php
これらのファイルには、ドメインのリストと、実際のリダイレクトを実行するコードの行が含まれます – それらは次のようになります。
当然ながら、リダイレクトを含むファイルはできるだけ早く削除したいものです。
Protecting Your Site
攻撃者がこの悪質なコードをサイトに挿入する方法はたくさんあります。
- ホスティング アカウントを確認し、悪意のあるコンテンツが追加で含まれていないことを確認します。 これについては、「私のウェブサイトがハッキングされました」に情報があります。 どうしたらよいですか?
- Web サイトで使用しているすべてのアプリケーションを最新バージョンに更新します (WordPress、Joomla など)。
- すべてのテーマ、プラグイン、および拡張機能を最新バージョンに更新します。
- FTP およびデータベースのパスワード、ならびに WordPress や Drupal など Web アプリケーション用のパスワードも変更します。
- アンチウイルスを更新し、ローカルのワークステーションに侵害の兆候がないかスキャンします。
- Web サイトの脆弱性と侵害をスキャンするために、Web サイト セキュリティ ソフトウェアの使用を検討してみてください。 また、アプリケーションセキュリティの侵害に関する詳しい情報は、My website was hacked. どうしたらいいですか?」でも紹介しています。