Виявлення зловмисних перенаправлень на сайті

Порушивши безпеку сайту, зловмисники можуть додавати шкідливий код, який перенаправляє відвідувачів на фішингові або шкідливі сайти. Крім того, вони можуть перенаправляти відвідувачів через спам. Найпростіший спам може мати такий вигляд:

Тема: Привіт!

Тіло повідомлення: Новини: http://[доменне_ім’я]/jyl/wnews.php

Помітивши таке повідомлення на своєму сайті, пошукайте серед його вмісту інші файли зі зловмисними перенаправленнями. Зазвичай їх розташовано в окремих каталогах, наприклад:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Такі файли міститимуть список доменів і рядок коду, який виконує саме перенаправлення. Цей рядок виглядає приблизно так:

meta http-equiv="refresh" content="2; url= ">

Атрибут http-equiv у коді відповідає за завантаження шкідливого веб-сайту в браузері відвідувача.

Усі файли з перенаправленнями слід вилучити якомога швидше.

Захист сайту

Зловмисники можуть додавати шкідливий код до веб-сайту різними способами. Якщо ви зіткнулися з такою ситуацією, радимо захистити свій сайт за допомогою таких кроків:

  • Перегляньте свій обліковий запис хостингу, щоб упевнитися, що на ньому немає іншого небажаного вмісту. Докладні відомості про це див. тут: Відомості про порушення безпеки через FTP.
  • Оновіть усі програми, що використовуються на веб-сайті, до останніх версій (наприклад, WordPress, Joomla тощо).
  • Оновіть усі теми, плагіни та розширення до останніх версій.
  • Змініть усі паролі облікових записів (включно з паролями FTP, програм і бази даних).
  • Оновіть усі антивірусні програми та проскануйте локальну робочу станцію на ознаки порушень безпеки.
  • Радимо сканувати сайти на вразливі елементи та порушення безпеки за допомогою захисного програмного забезпечення, як-от продуктів "Безпека веб-сайтів". Докладні відомості про це див. тут.

Докладні відомості про порушення безпеки програм див. в статті Що робити, якщо веб-сайт зламано?.


Чи була ця стаття корисною?
Дякуємо за ваш відгук. Щоб звернутися до представника служби підтримки, скористайтеся телефонним номером або чатом (див. вище).
Ми раді, що змогли допомогти! Що ще ми можемо для вас зробити?
Нам дуже прикро. Повідомте нам, що викликало замішання або чому рішення не усунуло вашу проблему.