Als aanvallers uw website in gevaar brengen, kunnen zij kwaadaardige code invoegen die bezoekers omleidt naar phishing of malware sites. Of ze lokken bezoekers met spamberichten naar deze schadelijke omleidingen. Die berichten kunnen iets eenvoudigs zijn als:

Onderwerp: Hallo!
Body: Nieuws: http:///jyl/wnews.php

Als u berichten als deze over uw eigen site ziet, moet u de inhoud van uw website controleren op bestanden die schadelijke omleidingen bevatten. Meestal worden deze bestanden in aparte directory’s gemaakt, zoals deze:

• /uuc/news_id.php
• /zkd/news_fx.php
• /dgmq/w_news.php
• /cisc/br-news.php

Deze bestanden bevatten een lijst van domeinen en een regel code die de eigenlijke redirect uitvoert – ze zien er ongeveer zo uit:

meta http-equiv="refresh" content="2; url= ">

De code http-equiv zorgt ervoor dat de browser van de bezoeker de kwaadaardige website laadt.

Het spreekt voor zich dat u bestanden met omleidingen zo snel mogelijk wilt verwijderen.

Bescherm uw site

Er zijn vele manieren waarop aanvallers deze kwaadaardige code op uw site kunnen plaatsen. Als dit u is overkomen, raden wij u het volgende aan om uw site te beveiligen:

• Bekijk uw hostingaccount om er zeker van te zijn dat deze geen extra kwaadaardige inhoud bevat. We hebben hier informatie over in Mijn website is gehackt. Wat moet ik doen?
• Update alle toepassingen uw website gebruikt om hun laatste versies (bijv. WordPress, Joomla, enz.).
• Update alle thema’s, plugins, en extensies om hun laatste versies.
• Wijzig uw FTP en database wachtwoorden, samen met wachtwoorden voor uw webapplicaties zoals WordPress of Drupal.
• Update uw anti-virus en scan uw lokale werkstation voor tekenen van compromis.
• Overweeg het gebruik van website beveiligingssoftware zoals Website Security om uw site te scannen op kwetsbaarheden en compromissen. Meer informatie daarover vindt u hier.

U kunt ook meer informatie vinden over compromissen in de beveiliging van toepassingen in Mijn website is gehackt. Wat moet ik doen?.