Identyfikowanie złośliwych przekierowań w kodzie witryny

Po włamaniu się do Twojej witryny przestępcy mogą wstrzyknąć do niej złośliwy kod, który przekierowuje odwiedzających na witryny wyłudzające informacje lub zawierające złośliwe oprogramowanie. Mogą także wabić odwiedzających wiadomościami e-mail ze spamem, aby Ci kliknęli złośliwe przekierowujące łącze. Wiadomości te mogą mieć następującą, niezłożoną postać:

Temat: Witaj!

Treść: Wiadomość: http://[Twoja nazwa domeny]/jyl/wnews.php

Jeżeli takie wiadomości dotyczące Twojej witryny są rozsyłane, musisz sprawdzić jej zawartość pod kątem plików zawierających złośliwe przekierowania. Najczęściej takie pliki są tworzone w osobnych katalogach, np.:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Tego typu pliki zawierają listę domen i linijkę kodu wykonującego przekierowanie. Przykładowa zawartość może być następująca:

meta http-equiv="refresh" content="2; url= ">

Fragment kodu http-equiv sprawia, że przeglądarka osoby odwiedzającej Twoją witrynę rozpoczyna ładowanie złośliwej witryny.

Oczywiście w Twoim interesie jest jak najszybsze pozbycie się plików odpowiadających za złośliwe przekierowania.

Chronienie witryny

Przestępca ma do dyspozycji wiele sposobów na wstrzyknięcie złośliwego kodu do Twojej witryny. Jeżeli masz przykre doświadczenia z tego rodzaju atakami, zalecamy wykonanie następujących czynności w celu zabezpieczenia witryny:

  • Sprawdź swoje konto hostingu, by upewnić się, że nie zawiera żadnej dodatkowej szkodliwej zawartości. Więcej informacji na ten temat znajdziesz w części Czym jest włamanie za pośrednictwem protokołu FTP?
  • Zaktualizuj wszystkie aplikacje wykorzystywane przez Twoją witrynę do najnowszych wersji (np. WordPress, Joomla itd.).
  • Zaktualizuj wszystkie motywy, wtyczki i rozszerzenia do najnowszych wersji.
  • Zmień wszystkie hasła do kont (w tym FTP, aplikacji oraz baz danych).
  • Zaktualizuj oprogramowanie antywirusowe i przeskanuj lokalny komputer pod kątem oznak włamania.
  • Pomyśl nad wdrożeniem oprogramowania do zabezpieczania witryny, np. Website Security, aby skanować ją pod kątem występowania włamań i luk w zabezpieczeniach. Więcej informacji na ten temat znajdziesz tutaj.

Ponadto więcej informacji o łamaniu zabezpieczeń aplikacji znajdziesz w części Jak postępować, gdy moja witryna padnie ofiarą ataku?.


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.