GoDaddy Ohje

Onko verkkosivustossani pahantahtoisia uudelleenohjauksia?

Jos hyökkääjät vaarantavat sivustosi tietoturvan, he saattavat lisätä haitallista koodia, joka uudelleenohjaa kävijöitä verkkourkinta- tai haittaohjelmasivustoille. He voivat myös houkutella kävijöitä haitallisiin uudelleenohjauksiin roskapostiviesteillä. Nämä viestit voivat olla näinkin yksinkertaisia:

Aihe: Hei!

Teksti: Uutisia: http://[verkkotunnuksesi]/jyl/wnews.php

Jos näet tällaisia omaa sivustoasi koskevia viestejä, sinun tulisi tarkastaa verkkosivustosi sisältö haitallisia uudelleenohjauksia sisältävien tiedostojen varalta. Tyypillisesti nämä tiedostot on luotu erillisiin hakemistoihin, kuten näissä esimerkeissä:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Nämä tiedostot sisältävät verkkotunnusluettelon sekä koodirivin, joka suorittaa varsinaisen uudelleenohjauksen. Ne näyttävät tämän tyyppisiltä:

meta http-equiv="refresh" content="2; url= ">

Koodi http-equiv saa vierailijan selaimen lataamaan haitallisen verkkosivuston.

Haluat tietenkin poistaa kaikki uudelleenohjauksia sisältävät tiedostot niin pian kuin mahdollista.

Sivuston suojaaminen

Hyökkääjät voivat lisätä haitallista koodia sivustollesi monin tavoin. Mikäli sinulle on käynyt näin, suosittelemme seuraavia toimenpiteitä sivustosi turvaamiseksi:

  • Tarkista verkkohotellitilisi ja varmista, että se ei sisällä ylimääräistä haitallista sisältöä. Meillä on tätä koskevia lisätietoja kohdassa Verkkosivustoni on hakkeroitu. Mitä minun pitäisi tehdä?
  • Päivitä kaikki verkkosivustosi sovellukset tuoreimpiin versioihinsa (esim. WordPress, Joomla jne.).
  • Päivitä kaikki teemat, laajennukset ja muut lisäosat tuoreimpiin versioihinsa.
  • Vaihda FTP- ja tietokantasalasanat sekä salasanat verkkosovelluksillesi, kuten WordPress tai Drupal.
  • Päivitä virustorjuntaohjelmistosi ja tarkista, osoittaako paikallinen tietokoneesi merkkejä vaarantuneesta tietoturvasta.
  • Harkitse sivustosuojausohjelmiston, kuten Website Security, käyttämistä sivustosi skannaamiseen haavoittuvuuksien ja tietoturvaongelmien varalta. Meillä on aihetta koskevia lisätietoja täällä.

Lisätietoa sovellusten tietoturvan vaarantumisesta on myös kohdassa Verkkosivustoni on hakkeroitu. Mitä minun pitäisi tehdä?.