Existem redirecionamentos maliciosos no meu site web?
Se quaisquer atacantes comprometerem o seu site, poderão introduzir código malicioso que redireciona os visitantes para sites de phishing ou malware. Da mesma forma, poderão atrair os visitantes para os redirecionamentos maliciosos com email de spam. Essas mensagens podem ser algo tão simples como:
Assunto: Olá!
Corpo do texto: Novidades: http://[o seu nome de domínio]/jyl/wnews.php
Se ler mensagens como esta sobre o seu próprio sítio, deve procurar nos conteúdos do seu sítio da internet por ficheiros que contenham redirecionamentos maliciosos. Normalmente, esses ficheiros são criados em diretórios separados como os seguintes:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Esses ficheiros contêm uma lista de domínios e uma linha de código que efetua o reencaminhamento — e são apresentados da seguinte forma:
meta http-equiv="refresh" content="2; url= ">
O código http-equiv
força o browser do utilizador a carregar o sítio da internet malicioso.
Obviamente, deseja remover o mais depressa possível quaisquer ficheiros que contenham reencaminhamentos.
Proteger o seu sítio
Há muitas formas de os atacantes introduzirem este código malicioso no seu sítio. Se já passou por isso, recomendamos que faça o seguinte para proteger o seu sítio:
- Analise a sua conta de alojamento para se certificar de que a mesma não contém qualquer conteúdo malicioso adicional. Temos mais informações sobre isso em Meu site na web foi hackeado. O que devo fazer?
- Atualize quaisquer aplicações usadas no seu sítio da internet para as versões mais recentes (por ex., WordPress, Joomla, etc.).
- Atualize todos os temas, suplementos e extensões para as versões mais recentes.
- Altere as palavras-passe do FTP e da base de dados, bem como as palavras-passe das suas aplicações da web, tais como o WordPress ou o Drupal.
- Atualize o antivírus e analise a sua estação de trabalho local com vista a detetar qualquer infeção.
- Considere utilizar um software de segurança de sites web, tal como a Segurança de Sites Web, para analisar o seu site quanto a vulnerabilidades e comprometimentos. Disponibilizamos mais informações sobre este tópico aqui.
Também pode encontrar mais informações sobre os comprometimentos da segurança da aplicação em Meu site na web foi hackeado. O que devo fazer?.