Чи є на моєму веб-сайті зловмисні переспрямування?

Зловмисники можуть зламати ваш сайт і додати шкідливий код, який перенаправляє відвідувачів на фішингові або шкідливі сайти. Крім того, вони можуть перенаправляти відвідувачів через спам. Найпростіший спам може мати такий вигляд:

Тема: Вітаємо!

Основний текст: Новини: http://[доменне_ім’я]/jyl/wnews.php

Помітивши таке повідомлення на своєму сайті, пошукайте серед його вмісту інші файли зі зловмисними перенаправленнями. Зазвичай їх розташовано в окремих каталогах, наприклад:

• /uuc/news_id.php
• /zkd/news_fx.php
• /dgmq/w_news.php
• /cisc/br-news.php

Такі файли міститимуть список доменів і рядок коду, який виконує саме перенаправлення. Цей рядок виглядає приблизно так:

meta http-equiv="refresh" content="2; url= ">

Атрибут http-equiv у коді відповідає за завантаження шкідливого веб-сайту в браузері відвідувача.

Усі файли з перенаправленнями слід вилучити якомога швидше.

Захист сайту

Зловмисники можуть додавати шкідливий код до веб-сайту різними способами. Якщо ви зіткнулися з такою ситуацією, радимо захистити свій сайт за допомогою таких кроків:

• Перегляньте свій обліковий запис хостингу, щоб упевнитися, що на ньому немає іншого небажаного вмісту. Докладні відомості про це див. тут: Мій веб-сайт зламано. Що робити?.
• Оновіть усі програми, що використовуються на веб-сайті, до останніх версій (наприклад, WordPress, Joomla тощо).
• Оновіть усі теми, плагіни та розширення до останніх версій.
• Поміняйте паролі до FTP і бази даних, а також паролі до ваших веб-програм, таких як WordPress або Drupal.
• Оновіть усі антивірусні програми та проскануйте локальну робочу станцію на ознаки порушень безпеки.
• Радимо сканувати сайти на вразливі елементи та порушення безпеки за допомогою захисного програмного забезпечення, як-от продуктів "Безпека веб-сайтів". Докладні відомості про це див. тут.

Докладні відомості про порушення безпеки програм див. в статті Мій веб-сайт зламано. Що робити?.