GoDaddy Βοήθεια

Υπάρχουν κακόβουλες ανακατευθύνσεις στον ιστότοπό μου;

Αν ο ιστότοπός σας δεχθεί επίθεση, οι εισβολείς ενδέχεται να εισάγουν κακόβουλο κώδικα που ανακατευθύνει τους επισκέπτες σε ιστότοπους ηλεκτρονικού "ψαρέματος" ή malware. Μπορούν επίσης να οδηγήσουν τους επισκέπτες στις κακόβουλες ανακατευθύνσεις μέσω ανεπιθύμητων email. Αυτά τα μηνύματα μπορούν να είναι κάτι πολύ απλό, όπως:

Θέμα: Γεια σας!

Κυρίως κείμενο: Ειδήσεις: http://[το όνομα domain σας]/jyl/wnews.php

Αν δείτε μηνύματα που σχετίζονται με τον ιστότοπό σας όπως αυτό, θα πρέπει να ελέγξετε το περιεχόμενο του ιστότοπού σας για αρχεία που περιέχουν κακόβουλες ανακατευθύνσεις. Συνήθως, αυτά τα αρχεία δημιουργούνται σε ξεχωριστούς καταλόγους, όπως:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Αυτά τα αρχεία θα περιέχουν μια λίστα με domain και μια γραμμή κώδικα που εκτελεί την πραγματική ανακατεύθυνση — μοιάζουν περίπου ως εξής:

meta http-equiv="refresh" content="2; url= ">

Ο κώδικας http-equiv κατευθύνει το πρόγραμμα περιήγησης του επισκέπτη στον κακόβουλο ιστότοπο.

Προφανώς, πρέπει να καταργήσετε τα αρχεία που περιέχουν ανακατευθύνσεις το συντομότερο δυνατό.

Προστασία του ιστότοπού σας

Υπάρχουν πολλοί τρόποι με τους οποίους οι εισβολείς μπορούν να εισάγουν κακόβουλο κώδικα στον ιστότοπό σας. Αν αυτό συνέβη σε εσάς, συνιστούμε να ακολουθήσετε τις εξής οδηγίες για να προστατέψετε τον ιστότοπό σας:

  • Ελέγξτε τον λογαριασμό φιλοξενίας σας για να βεβαιωθείτε ότι δεν περιέχει πρόσθετο κακόβουλο περιεχόμενο. Θα βρείτε περισσότερες σχετικές πληροφορίες στο άρθρο Ο ιστότοπός μου ήταν hacked. Τι πρέπει να κάνω;
  • Ενημερώστε τυχόν εφαρμογές που χρησιμοποιεί ο ιστότοπός σας στις τελευταίες εκδόσεις τους (π.χ. WordPress, Joomla, κ.λπ.).
  • Ενημερώστε όλα τα θέματα, τις προσθήκες και τις επεκτάσεις στις τελευταίες εκδόσεις τους.
  • Αλλάξτε τους κωδικούς πρόσβασης FTP και βάσης δεδομένων, καθώς και τους κωδικούς πρόσβασης για τις εφαρμογές web σας, όπως το WordPress ή το Drupal.
  • Ενημερώστε το πρόγραμμα προστασίας από ιούς και κάντε σάρωση του τοπικού σας σταθμού εργασίας για ενδείξεις παραβίασης.
  • Εξετάστε αν μπορείτε να χρησιμοποιήσετε λογισμικό ασφάλειας ιστότοπου, όπως η Ασφάλεια ιστότοπου, για να σαρώσετε τον ιστότοπό σας για ευπάθειες και παραβιάσεις. Για περισσότερες πληροφορίες, δείτε εδώ.

Μπορείτε επίσης να βρείτε περισσότερες πληροφορίες σχετικά με τις παραβιάσεις ασφάλειας εφαρμογών στο άρθρο Ο ιστότοπός μου ήταν hacked. Τι πρέπει να κάνω;.