Om angripare äventyrar din webbplats kan de lägga in skadlig kod som omdirigerar besökare till webbplatser för nätfiske eller skadlig kod. De kan också locka besökare till skadliga omdirigeringar med skräppost. Dessa meddelanden kan vara så enkla som:
Subject: Hej!
Subjekt: Nyheter: http:///jyl/wnews.php
Om du ser sådana meddelanden om din egen webbplats bör du se över webbplatsens innehåll för att hitta filer som innehåller skadliga omdirigeringar. Vanligtvis skapas dessa filer i separata kataloger, som dessa:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Dessa filer kommer att innehålla en lista över domäner och en kodrad som utför själva omdirigeringen – de ser ungefär så här ut:
meta http-equiv="refresh" content="2; url= ">
Koden http-equiv får besökarnas webbläsare att ladda den skadliga webbplatsen.
Det är uppenbart att du vill ta bort alla filer som innehåller omdirigeringar så snart som möjligt.
Skydda din webbplats
Det finns många sätt för angripare att infoga denna skadliga kod på din webbplats. Om detta har hänt dig rekommenderar vi följande för att skydda din webbplats:
- Se över ditt webbhotellskonto för att se till att det inte innehåller något ytterligare skadligt innehåll. Vi har lite information om detta i Min webbplats har blivit hackad. Vad ska jag göra?
- Uppdatera alla program som din webbplats använder till de senaste versionerna (t.ex. WordPress, Joomla osv.).
- Uppdatera alla teman, plugins och tillägg till de senaste versionerna.
- Ändra dina FTP- och databaslösenord, tillsammans med lösenord för dina webbapplikationer som WordPress eller Drupal.
- Uppdatera ditt antivirusprogram och skanna din lokala arbetsstation efter tecken på kompromiss.
- Överväg att använda säkerhetsprogram för webbplatser som Website Security för att skanna din webbplats efter sårbarheter och kompromisser. Vi har mer information om detta här.
Du kan också hitta mer information om kompromisser för applikationssäkerhet i Min webbplats har blivit hackad. Vad ska jag göra?.