Czy w mojej witrynie istnieją złośliwe przekierowania?
Po włamaniu się do Twojej witryny przestępcy mogą wstrzyknąć do niej złośliwy kod, który przekierowuje odwiedzających do witryn wyłudzających informacje lub zawierających złośliwe oprogramowanie. Mogą także wabić odwiedzających wiadomościami e-mail ze spamem, aby Ci kliknęli złośliwe przekierowujące łącze. Wiadomości te mogą mieć następującą, niezłożoną postać:
Temat: Dzień dobry!
Treść: Aktualności: http://[Twoja nazwa domeny]/jyl/wnews.php
Jeżeli takie wiadomości dotyczące Twojej witryny są rozsyłane, musisz sprawdzić jej zawartość pod kątem plików zawierających złośliwe przekierowania. Najczęściej takie pliki są tworzone w osobnych katalogach, np.:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Tego typu pliki zawierają listę domen i linijkę kodu wykonującego przekierowanie. Przykładowa zawartość może być następująca:
meta http-equiv="refresh" content="2; url= ">
Fragment kodu http-equiv
sprawia, że przeglądarka osoby odwiedzającej Twoją witrynę rozpoczyna ładowanie złośliwej witryny.
Oczywiście w Twoim interesie jest jak najszybsze pozbycie się plików odpowiadających za złośliwe przekierowania.
Chronienie witryny
Przestępca ma do dyspozycji wiele sposobów na wstrzyknięcie złośliwego kodu do Twojej witryny. Jeżeli masz przykre doświadczenia z tego rodzaju atakami, zalecamy wykonanie następujących czynności w celu zabezpieczenia witryny:
- Sprawdź swoje konto hostingu, by upewnić się, że nie zawiera żadnej dodatkowej szkodliwej zawartości. Więcej informacji na ten temat znajdziesz w części Moja witryna została zhakowana. Co mam zrobić?
- Zaktualizuj wszystkie aplikacje wykorzystywane przez Twoją witrynę do najnowszych wersji (np. WordPress, Joomla itd.).
- Zaktualizuj wszystkie motywy, wtyczki i rozszerzenia do najnowszych wersji.
- Zmień hasła do FTP i bazy danych, a także hasła do aplikacji internetowych, takich jak WordPress lub Drupal.
- Zaktualizuj oprogramowanie antywirusowe i przeskanuj lokalny komputer pod kątem oznak włamania.
- Pomyśl nad wdrożeniem oprogramowania do zabezpieczania witryny, np. Zabezpieczenia witryn, aby skanować ją pod kątem występowania włamań i luk w zabezpieczeniach. Więcej informacji na ten temat znajdziesz tutaj.
Ponadto więcej informacji o łamaniu zabezpieczeń aplikacji znajdziesz w części Moja witryna została zhakowana. Co mam zrobić?.