Hospedagem Linux (cPanel)
Hospedagem Windows (Plesk)
Managed WordPress

GoDaddy Ajuda

Há redirecionamentos mal-intencionados no meu site?

Se invasores comprometerem o seu site, poderão inserir código mal-intencionado para redirecionar visitantes para sites de phishing ou malware. Ou também podem atrair visitantes para os redirecionamentos mal-intencionados com email de spam. Essas mensagens podem ser simples, como:

Assunto: Olá!

Texto: Novidade: http://[seu domínio]/jyl/wnews.php

Se você vir mensagens desse tipo sobre seu próprio site, deve revisar o conteúdo do seu site para arquivos que contenham redirecionamentos maliciosos. Normalmente, esses arquivos são criados em diretórios separados, como esses:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Esses arquivos conterão uma lista de domínios e uma linha de código que executa o redirecionamento real — eles se parecem com isso:

meta http-equiv="refresh" content="2; url= ">

O código http-equiv obtém o navegador dos visitantes para carregar o site mal-intencionado.

Obviamente, você deseja remover quaisquer arquivos que contenham redirecionamentos o quanto antes.

Como proteger seus ativos

Há muitas maneiras pelas quais os invasores conseguem inserir esse código malicioso em seu site. Se isso aconteceu com você, recomendamos o seguinte para assegurar o seu site:

  • Revise a sua conta de hospedagem para certificar-se de que sua conta de hospedagem não contenha conteúdo malicioso adicional. Temos algumas informações sobre isso em Meu site foi hackeado. O que devo fazer?
  • Atualize todos os aplicativos que seu site usa para suas versões mais recentes (por exemplo, WordPress, Joomla etc.).
  • Atualize todos os temas, plugins e extensões para as versões mais recentes.
  • Mude as senhas do FTP e do banco de dados, juntamente com as senhas dos seus aplicativos de internet como WordPress ou Drupal.
  • Atualize seu antivírus e verifique sua estação de trabalho normal em busca de sinais de comprometimento.
  • Considere usar o software de segurança do site, como Segurança de sites, para verificar vulnerabilidade e comprometimentos. Temos mais informações sobre isso aqui.

Você também pode encontrar mais informações sobre comprometimentos de segurança de aplicativos em Meu site foi hackeado. O que devo fazer?.