Finns det några skadliga omdirigeringar på min webbplats?
Om angripare gör intrång på din webbplats kanske de infogar skadlig kod som omdirigerar besökare till webbplatser med nätfiske eller skadlig programvara. De kan även locka till sig besökare till de vilseledande omdirigeringarna med hjälp av skräppost. Sådana meddelanden kan till exempel innehålla:
Ämne: Hej!
Brödtext: Nyheter: http://[ditt domännamn]/jyl/wnews.php
Om du ser sådana här meddelanden om din egen webbplats, bör du granska webbplatsinnehållet och leta efter filer som innehåller skadliga omdirigeringar. Sådana filer skapas ofta i separata kataloger, till exempel:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Dessa filer innehåller listor över domäner och en rad kod som utför själva omdirigeringen. Det kan se ut ungefär så här:
meta http-equiv="refresh" content="2; url= ">
Koden http-equiv
gör att besökarens webbläsare läser in den skadliga webbplatsen.
Du vill så klart ta bort alla filer som innehåller omdirigeringar så fort som möjligt.
Skydda din webbplats
Det finns många sätt som hackarna kan använda för att infoga den här skadliga koden på din webbplats. Om du har utsatts för ett intrång, rekommenderar vi att du gör följande för att skydda din webbplats:
- Granska ditt värdtjänstkonto för att se till att det inte innehåller ytterligare skadligt innehåll. Det står mer om detta i Min webbplats har hackats. Vad ska jag göra?
- Uppdatera alla program som din webbplats använder till den senaste versionen (t.ex. WordPress eller Joomla).
- Uppdatera alla teman, insticksprogram och tillägg till den senaste versionen.
- Ändra lösenord till din FTP och din databas, samt till program som WordPress och Drupal.
- Uppdatera dina antivirusprogram och genomsök din lokala arbetsstation och leta efter tecken på intrång.
- Överväg att använda ett säkerhetsprogram för webbplatser, till exempel Webbplatssäkerhet, för att söka efter sårbarheter och intrång på din webbplats. Du hittar mer information om det här.
Du kan även hitta mer information om programsäkerhetsintrång i Min webbplats har hackats. Vad ska jag göra?.