Posted on

Existem redirecionamentos maliciosos no meu site?

, Author

Se os atacantes comprometerem o seu site, eles podem inserir código malicioso que redireciona os visitantes para sites de phishing ou malware. Ou também podem atrair os visitantes para os redirecionamentos maliciosos com e-mails de spam. Essas mensagens podem ser algo tão simples como:

Subjecto: Olá!
Body: Notícias: http:///jyl/wnews.php

Se vir mensagens como esta sobre o seu próprio site, deve rever o conteúdo do seu site para ficheiros contendo redireccionamentos maliciosos. Tipicamente, esses arquivos são criados em diretórios separados, como estes:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Estes arquivos conterão uma lista de domínios e uma linha de código que realiza o redirecionamento real – eles se parecem algo como isto:

meta http-equiv="refresh" content="2; url= ">

O código http-equiv faz com que o navegador dos visitantes carregue o site malicioso.

Obviamente, você quer remover quaisquer arquivos contendo redirecionamentos o mais rápido possível.

Proteger o seu site

Existem muitas maneiras de os atacantes poderem inserir este código malicioso no seu site. Se isso aconteceu com você, recomendamos o seguinte para proteger seu site:

  • Revise sua conta de hospedagem para garantir que ela não contenha nenhum conteúdo malicioso adicional. Nós temos algumas informações sobre isso em Meu site foi hackeado. O que eu devo fazer?
  • Atualize quaisquer aplicativos que seu site usa para suas últimas versões (por exemplo, WordPress, Joomla, etc.).
  • Atualize todos os temas, plugins e extensões para suas últimas versões.
  • Mude suas senhas de FTP e banco de dados, juntamente com senhas para seus aplicativos web como WordPress ou Drupal.
  • Atualize seu antivírus e verifique se há sinais de comprometimento em sua estação de trabalho local.
  • Consulte usando softwares de segurança de sites como o Website Security para verificar se há vulnerabilidades e comprometimento em seu site. Nós temos mais informações sobre isso aqui.

Você também pode encontrar mais informações sobre compromissos de segurança de aplicativos em Meu site foi invadido. O que eu devo fazer?.

Deixe uma resposta

O seu endereço de email não será publicado.