Identifiera skadliga omdirigeringar på din webbplats

Om angripare gör intrång på din webbplats, kanske de infogar skadlig kod som omdirigerar besökare till webbplatser med nätfiske eller skadlig programvara. De kan även locka till sig besökare till de vilseledande omdirigeringarna med hjälp av skräppost. Sådana meddelanden kan till exempel innehålla:

Ämne: Hej!

Brödtext: Nyheter: http://[ditt domännamn]/jyl/wnews.php

Om du ser sådana här meddelanden om din egen webbplats, bör du granska webbplatsinnehållet och leta efter filer som innehåller skadliga omdirigeringar. Sådana filer skapas ofta i separata kataloger, till exempel:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Dessa filer innehåller listor över domäner och en rad kod som utför själva omdirigeringen. Det kan se ut ungefär så här:

meta http-equiv="refresh" content="2; url= ">

Koden http-equiv gör att besökarens webbläsare läser in den skadliga webbplatsen.

Du vill så klart ta bort alla filer som innehåller omdirigeringar så fort som möjligt.

Skydda din webbplats

Det finns många sätt som hackarna kan använda för att infoga den här skadliga koden på din webbplats. Om du har utsatts för ett intrång, rekommenderar vi att du gör följande för att skydda din webbplats:

  • Granska ditt värdtjänstkonto för att se till att det inte innehåller ytterligare skadligt innehåll. Det står mer om detta i Vad är en FTP-kompromettering?
  • Uppdatera alla program som din webbplats använder till den senaste versionen (t.ex. WordPress eller Joomla).
  • Uppdatera alla teman, insticksprogram och tillägg till den senaste versionen.
  • Ändra alla dina kontolösenord (inklusive FTP, program och databaser).
  • Uppdatera dina antivirusprogram och genomsök din lokala arbetsstation och leta efter tecken på intrång.
  • Fundera på att använda ett säkerhetsprogram för webbplatser, till exempel Webbplatssäkerhet, för att söka efter sårbarheter och intrång på din webbplats. Du hittar mer information om det här.

Du kan även hitta mer information om programsäkerhetsintrång i Vad händer om min webbplats hackas?.


Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.