Posted on

Există redirecționări malițioase pe site-ul meu?

, Author

Dacă atacatorii vă compromit site-ul, ar putea insera coduri malițioase care redirecționează vizitatorii către site-uri de phishing sau malware. Sau ar putea, de asemenea, să atragă vizitatorii către redirecționări malițioase cu e-mailuri spam. Aceste mesaje pot fi ceva la fel de simplu ca:

Subiect: Bună ziua!
Corpul: Știri: http:///jyl/wnews.php

Dacă vedeți astfel de mesaje despre propriul dvs. site, ar trebui să revizuiți conținutul site-ului dvs. web pentru fișierele care conțin redirecționări malițioase. De obicei, aceste fișiere sunt create în directoare separate, ca acestea:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Aceste fișiere vor conține o listă de domenii și o linie de cod care realizează redirecționarea efectivă – acestea arată cam așa:

meta http-equiv="refresh" content="2; url= ">

Codul http-equiv face ca browserul vizitatorilor să încarce site-ul malițios.

Evident, doriți să eliminați orice fișier care conține redirecționări cât mai curând posibil.

Protejarea site-ului dumneavoastră

Există mai multe moduri în care atacatorii pot introduce acest cod malițios pe site-ul dumneavoastră. Dacă vi s-a întâmplat acest lucru, vă recomandăm următoarele pentru a vă securiza site-ul:

  • Revizuiți contul dvs. de găzduire pentru a vă asigura că acesta nu conține conținut malițios suplimentar. Avem câteva informații despre acest lucru în Site-ul meu a fost piratat. Ce ar trebui să fac?
  • Actualizați toate aplicațiile pe care le utilizează site-ul dvs. web la cele mai recente versiuni (de exemplu, WordPress, Joomla etc.).
  • Actualizați toate temele, plugin-urile și extensiile la cele mai recente versiuni.
  • Schimbați parolele FTP și ale bazei de date, împreună cu parolele pentru aplicațiile dvs. web, cum ar fi WordPress sau Drupal.
  • Actualizați-vă antivirusul și scanați-vă stația de lucru locală pentru semne de compromitere.
  • Considerați utilizarea unui software de securitate a site-ului web, cum ar fi Website Security, pentru a vă scana site-ul pentru vulnerabilități și compromisuri. Avem mai multe informații despre asta aici.

Puteți găsi, de asemenea, mai multe informații despre compromiterea securității aplicațiilor în My website was hacked. Ce ar trebui să fac?.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.