Er det skadelige omdirigeringer på nettstedet mitt?
Hvis angripere kompromitterer nettstedet ditt, kan de sette inn skadelig kode som omdirigerer besøkende til nettsteder med phishing eller skadelig programvare. De kan også lokke besøkende til skadelige omdirigeringer via søppelpost. En slik melding kan være noe så enkelt som:
Emne: Hei!
Brødtekst: Nyhet: http://[ditt domenenavn]/jyl/wnews.php
Hvis du ser meldinger som dette om ditt eget nettsted, bør du gå gjennom nettstedsinnholdet ditt og se etter filer som inneholder skadelige omdirigeringer. Disse filene er som regel plassert i separate kataloger, som disse:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Disse filene inneholder en liste over domener og en linje med kode som utfører den faktiske omdirigeringen – de ser omtrent slik ut:
meta http-equiv="refresh" content="2; url= ">
Koden http-equiv
får de besøkendes nettlesere til å laste inn det skadelige nettstedet.
Du må selvsagt snarest mulig fjerne filer som inneholder omdirigeringer.
Beskytte nettstedet ditt
Angripere kan sette inn slik skadelig kode på nettstedet ditt på mange ulike måter. Hvis dette har skjedd med deg, anbefaler vi det følgende for å sikre nettstedet:
- Gå gjennom hostingkontoen din for å sørge for at den ikke inneholder ytterligere skadelig innhold. Vi har informasjon om dette i Nettstedet mitt ble hacket. Hva skal jeg gjøre?
- Oppdater programmene du bruker på nettstedet, til de nyeste versjonene (f.eks. WordPress, Joomla osv.).
- Oppdater alle temaer, plugin-moduler og utvidelser til de nyeste versjonene.
- Endre FTP- og database-passordene dine, sammen med passordene for nettapplikasjoner som WordPress eller Drupal.
- Oppdater antivirusprogrammet ditt og skann den lokale arbeidsstasjonen din for tegn på kompromittering.
- Vurder å bruke programvare som Nettstedssikkerhet til å skanne nettstedet ditt for sikkerhetsproblemer og kompromitteringer. Vi har mer informasjon om dette her.
Du kan også finne mer informasjon om kompromittering av programsikkerhet i Nettstedet mitt ble hacket. Hva skal jeg gjøre?.