Αναγνώριση κακόβουλων ανακατευθύνσεων στον ιστότοπό σας

Αν ο ιστότοπός σας δεχθεί επίθεση, οι εισβολείς ενδέχεται να εισάγουν κακόβουλο κώδικα που ανακατευθύνει τους επισκέπτες σε ιστότοπους ηλεκτρονικού "ψαρέματος" ή malware. Μπορούν επίσης να οδηγήσουν τους επισκέπτες στις κακόβουλες ανακατευθύνσεις μέσω ανεπιθύμητων email. Αυτά τα μηνύματα μπορούν να είναι κάτι πολύ απλό, όπως:

Θέμα: Γεια σας!

Σώμα: Ειδήσεις: http://[το όνομα domain σας]/jyl/wnews.php

Αν δείτε μηνύματα που σχετίζονται με τον ιστότοπό σας όπως αυτό, θα πρέπει να ελέγξετε το περιεχόμενο του ιστότοπού σας για αρχεία που περιέχουν κακόβουλες ανακατευθύνσεις. Συνήθως, αυτά τα αρχεία δημιουργούνται σε ξεχωριστούς καταλόγους, όπως:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Αυτά τα αρχεία θα περιέχουν μια λίστα με domain και μια γραμμή κώδικα που εκτελεί την πραγματική ανακατεύθυνση — μοιάζουν περίπου ως εξής:

meta http-equiv="refresh" content="2; url= ">

Ο κώδικας http-equiv κατευθύνει το πρόγραμμα περιήγησης του επισκέπτη στον κακόβουλο ιστότοπο.

Προφανώς, πρέπει να καταργήσετε τα αρχεία που περιέχουν ανακατευθύνσεις το συντομότερο δυνατό.

Προστασία του ιστότοπού σας

Υπάρχουν πολλοί τρόποι με τους οποίους οι εισβολείς μπορούν να εισάγουν κακόβουλο κώδικα στον ιστότοπό σας. Αν αυτό συνέβη σε εσάς, συνιστούμε να ακολουθήσετε τις εξής οδηγίες για να προστατέψετε τον ιστότοπό σας:

  • Ελέγξτε τον λογαριασμό φιλοξενίας σας για να βεβαιωθείτε ότι δεν περιέχει πρόσθετο κακόβουλο περιεχόμενο. Θα βρείτε περισσότερες σχετικές πληροφορίες στο άρθρο Τι είναι μια παραβίαση FTP;
  • Ενημερώστε τυχόν εφαρμογές που χρησιμοποιεί ο ιστότοπός σας στις τελευταίες εκδόσεις τους (π.χ. WordPress, Joomla, κ.λπ.).
  • Ενημερώστε όλα τα θέματα, τις προσθήκες και τις επεκτάσεις στις τελευταίες εκδόσεις τους.
  • Αλλάξτε όλους τους κωδικούς πρόσβασης λογαριασμών σας (συμπεριλαμβανομένων FTP, εφαρμογών και βάσεων δεδομένων).
  • Ενημερώστε το πρόγραμμα προστασίας από ιούς και κάντε σάρωση του τοπικού σας σταθμού εργασίας για ενδείξεις παραβίασης.
  • Εξετάστε αν μπορείτε να χρησιμοποιήσετε λογισμικό ασφάλειας ιστότοπου, όπως η Ασφάλεια ιστότοπου, για να σαρώσετε τον ιστότοπό σας για ευπάθειες και παραβιάσεις. Για περισσότερες πληροφορίες, δείτε εδώ.

Μπορείτε επίσης να βρείτε περισσότερες πληροφορίες σχετικά με τις παραβιάσεις ασφάλειας εφαρμογών στο άρθρο Τι συμβαίνει αν ο ιστότοπός μου παραβιαστεί;.


Ήταν χρήσιμο αυτό το άρθρο;
Σας ευχαριστούμε για τα σχόλια. Για να μιλήσετε με έναν εκπρόσωπο της εξυπηρέτησης πελατών, χρησιμοποιήστε τον αριθμό τηλεφώνου υποστήριξης ή την παραπάνω επιλογή συνομιλίας.
Χαιρόμαστε που βοηθήσαμε! Υπάρχει κάτι άλλο που μπορούμε να κάνουμε για εσάς;
Λυπούμαστε. Πείτε μας τι σας μπέρδεψε ή γιατί η λύση δεν ήταν αποτελεσματική για το πρόβλημά σας.