Posted on

Czy na mojej witrynie są złośliwe przekierowania?

, Author

Jeśli atakujący naruszą Twoją witrynę, mogą wstawić złośliwy kod, który przekieruje odwiedzających do stron wyłudzających informacje lub zawierających złośliwe oprogramowanie. Mogą również zwabić odwiedzających do złośliwych przekierowań za pomocą wiadomości spamowych. Te wiadomości mogą być czymś tak prostym jak:

Subject: Witaj!
Temat: Wiadomości: http:///jyl/wnews.php

Jeśli widzisz takie wiadomości na swojej własnej stronie, powinieneś przejrzeć zawartość swojej witryny w poszukiwaniu plików zawierających złośliwe przekierowania. Zazwyczaj pliki te są tworzone w oddzielnych katalogach, takich jak te:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Pliki te będą zawierały listę domen i linię kodu, która wykonuje faktyczne przekierowanie – wyglądają one mniej więcej tak:

meta http-equiv="refresh" content="2; url= ">

Kod http-equiv powoduje, że przeglądarka odwiedzającego załaduje złośliwą stronę.

Oczywiście, chcesz usunąć wszystkie pliki zawierające przekierowania tak szybko, jak to możliwe.

Ochrona twojej strony

Istnieje wiele sposobów, na jakie napastnicy mogą umieścić ten złośliwy kod na twojej stronie. Jeśli tak się stało, zalecamy następujące czynności, aby zabezpieczyć witrynę:

  • Przejrzyj swoje konto hostingowe, aby upewnić się, że nie zawiera ono żadnych dodatkowych złośliwych treści. Mamy kilka informacji na ten temat w Moja witryna została zhakowana. Co powinienem zrobić?
  • Zaktualizuj wszystkie aplikacje, z których korzysta Twoja witryna do ich najnowszych wersji (np. WordPress, Joomla, itp.).
  • Zaktualizuj wszystkie motywy, wtyczki i rozszerzenia do ich najnowszych wersji.
  • Zmień hasła do FTP i baz danych, a także hasła do aplikacji internetowych, takich jak WordPress lub Drupal.
  • Uaktualnij swój program antywirusowy i przeskanuj swoją lokalną stację roboczą w poszukiwaniu oznak kompromitacji.
  • Rozważ użycie oprogramowania zabezpieczającego witrynę, takiego jak Website Security do skanowania witryny w poszukiwaniu luk i kompromisów. Więcej informacji na ten temat znajdziesz tutaj.

Możesz również znaleźć więcej informacji na temat kompromitacji bezpieczeństwa aplikacji w sekcji Moja witryna została zhakowana. Co powinienem zrobić?.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.