Czy w mojej witrynie są złośliwe przekierowania?

Jeśli hakerzy zaatakują Twoją witrynę, mogą wstawić złośliwy kod, który przekierowuje odwiedzających do witryn wyłudzających informacje lub zawierających złośliwe oprogramowanie. Mogą też zwabić odwiedzających do złośliwych przekierowań za pomocą wiadomości spamowych. Te wiadomości mogą być tak proste, jak:

Temat: Witaj!

Treść: Wiadomość: http://[Twoja nazwa domeny]/jyl/wnews.php

Jeżeli takie wiadomości dotyczące Twojej witryny są rozsyłane, musisz sprawdzić jej zawartość pod kątem plików zawierających złośliwe przekierowania. Najczęściej takie pliki są tworzone w osobnych katalogach, np.:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Tego typu pliki zawierają listę domen i linijkę kodu wykonującego przekierowanie. Przykładowa zawartość może być następująca:

meta http-equiv="refresh" content="2; url= ">

Fragment kodu http-equiv sprawia, że przeglądarka osoby odwiedzającej Twoją witrynę rozpoczyna ładowanie złośliwej witryny.

Oczywiście w Twoim interesie jest jak najszybsze pozbycie się plików odpowiadających za złośliwe przekierowania.

Chronienie witryny

Przestępca ma do dyspozycji wiele sposobów na wstrzyknięcie złośliwego kodu do Twojej witryny. Jeżeli masz przykre doświadczenia z tego rodzaju atakami, zalecamy wykonanie następujących czynności w celu zabezpieczenia witryny:

  • Sprawdź swoje konto hostingu, by upewnić się, że nie zawiera żadnej dodatkowej szkodliwej zawartości. Więcej informacji na ten temat znajdziesz w części Moja witryna została zhakowana. Co mam zrobić?
  • Zaktualizuj wszystkie aplikacje wykorzystywane przez Twoją witrynę do najnowszych wersji (np. WordPress, Joomla itd.).
  • Zaktualizuj wszystkie motywy, wtyczki i rozszerzenia do najnowszych wersji.
  • Zmień hasła FTP i bazy danych, a także hasła do aplikacji internetowych, takich jak WordPress czy Drupal.
  • Zaktualizuj oprogramowanie antywirusowe i przeskanuj lokalny komputer pod kątem oznak włamania.
  • Pomyśl nad wdrożeniem oprogramowania do zabezpieczania witryny, np. Website Security, aby skanować ją pod kątem występowania włamań i luk w zabezpieczeniach. Więcej informacji na ten temat znajdziesz tutaj.

Ponadto więcej informacji o łamaniu zabezpieczeń aplikacji znajdziesz w części Moja witryna została zhakowana. Co mam zrobić?.


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.