Verkkosivustollasi olevien haitallisten uudelleenohjausten tunnistaminen

Jos hyökkääjät vaarantavat sivustosi tietoturvan, he saattavat lisätä haitallista koodia, joka uudelleenohjaa kävijöitä verkkourkinta- tai haittaohjelmasivustoille. He voivat myös houkutella kävijöitä haitallisiin uudelleenohjauksiin roskapostiviesteillä. Nämä viestit voivat olla näinkin yksinkertaisia:

Aihe: Hei!

Viestin runko: Uutisia: http://[verkkotunnuksesi]/jyl/wnews.php

Jos näet tällaisia omaa sivustoasi koskevia viestejä, sinun tulisi tarkastaa verkkosivustosi sisältö haitallisia uudelleenohjauksia sisältävien tiedostojen varalta. Tyypillisesti nämä tiedostot on luotu erillisiin hakemistoihin, kuten näissä esimerkeissä:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Nämä tiedostot sisältävät verkkotunnusluettelon sekä koodirivin, joka suorittaa varsinaisen uudelleenohjauksen. Ne näyttävät tämän tyyppisiltä:

meta http-equiv="refresh" content="2; url= ">

Koodi http-equiv saa vierailijan selaimen lataamaan haitallisen verkkosivuston.

Haluat tietenkin poistaa kaikki uudelleenohjauksia sisältävät tiedostot niin pian kuin mahdollista.

Sivuston suojaaminen

Hyökkääjät voivat lisätä haitallista koodia sivustollesi monin tavoin. Mikäli sinulle on käynyt näin, suosittelemme seuraavia toimenpiteitä sivustosi turvaamiseksi:

  • Tarkista verkkohotellitilisi ja varmista, että se ei sisällä ylimääräistä haitallista sisältöä. Meillä on tätä koskevia lisätietoja kohdassa Mikä on FTP-tietoturvaongelma?
  • Päivitä kaikki verkkosivustosi sovellukset tuoreimpiin versioihinsa (esim. WordPress, Joomla jne.).
  • Päivitä kaikki teemat, laajennukset ja muut lisäosat tuoreimpiin versioihinsa.
  • Vaihda kaikki tilisi salasanat (mukaan lukien FTP, sovellus ja tietokannat).
  • Päivitä virustorjuntaohjelmistosi ja tarkista, osoittaako paikallinen tietokoneesi merkkejä vaarantuneesta tietoturvasta.
  • Harkitse sivustosuojausohjelmiston, kuten Website Security, käyttämistä sivustosi skannaamiseen haavoittuvuuksien ja tietoturvaongelmien varalta. Meillä on aihetta koskevia lisätietoja täällä

Lisätietoa sovellusten tietoturvan vaarantumisesta on myös kohdassa Entä jos verkkosivustoni on hakkeroitu?.


Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.