GoDaddy Довідка

Чи є на моєму веб-сайті зловмисні переспрямування?

Зловмисники можуть зламати ваш сайт і додати шкідливий код, який перенаправляє відвідувачів на фішингові або шкідливі сайти. Крім того, вони можуть перенаправляти відвідувачів через спам. Найпростіший спам може мати такий вигляд:

Тема: Вітаємо!

Основний текст: Новини: http://[доменне_ім’я]/jyl/wnews.php

Помітивши таке повідомлення на своєму сайті, пошукайте серед його вмісту інші файли зі зловмисними перенаправленнями. Зазвичай їх розташовано в окремих каталогах, наприклад:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Такі файли міститимуть список доменів і рядок коду, який виконує саме перенаправлення. Цей рядок виглядає приблизно так:

meta http-equiv="refresh" content="2; url= ">

Атрибут http-equiv у коді відповідає за завантаження шкідливого веб-сайту в браузері відвідувача.

Усі файли з перенаправленнями слід вилучити якомога швидше.

Захист сайту

Зловмисники можуть додавати шкідливий код до веб-сайту різними способами. Якщо ви зіткнулися з такою ситуацією, радимо захистити свій сайт за допомогою таких кроків:

  • Перегляньте свій обліковий запис хостингу, щоб упевнитися, що на ньому немає іншого небажаного вмісту. Докладні відомості про це див. тут: Мій веб-сайт зламано. Що робити?.
  • Оновіть усі програми, що використовуються на веб-сайті, до останніх версій (наприклад, WordPress, Joomla тощо).
  • Оновіть усі теми, плагіни та розширення до останніх версій.
  • Поміняйте паролі до FTP і бази даних, а також паролі до ваших веб-програм, таких як WordPress або Drupal.
  • Оновіть усі антивірусні програми та проскануйте локальну робочу станцію на ознаки порушень безпеки.
  • Радимо сканувати сайти на вразливі елементи та порушення безпеки за допомогою захисного програмного забезпечення, як-от продуктів "Безпека веб-сайтів". Докладні відомості про це див. тут.

Докладні відомості про порушення безпеки програм див. в статті Мій веб-сайт зламано. Що робити?.