我的網站是否有惡意重新導向?
如果攻擊者入侵您的網站,便有可能插入惡意程式碼,將訪客重新導向至網路釣魚或惡意軟體網站。或者,他們也可能透過垃圾 email 引導訪客前往惡意重新導向。這些訊息可能就像這樣:
主旨:您好!
本文:新消息:http://[您的網域名稱]/jyl/wnews.php
如果您看到類似這樣有關您網站的訊息,您應該檢視您的網站內容是否有檔案含有惡意重新導向。一般說來,這些檔案會被建立在不同的目錄內,例如:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
這些檔案裏面會含有網域的清單,還有一行實際進行重新導向的程式碼,看起來就像這樣:
meta http-equiv="refresh" content="2; url= ">
http-equiv 的程式碼會讓訪客的瀏覽器載入該惡意網站。
當然了,您需要盡快移除所有內含重新導向的檔案。
保護您的網站
攻擊者有許多方法可以將這個惡意程式碼插入您的網站。如果您碰到此情形,我們推薦您進行下列手續,以便保護您的網站:
- 檢閱您的主機帳戶,確保其中未包含任何其他惡意內容。我們的 我的網站遭到駭客入侵。我該怎麼辦? 有提供部分有關這方面的資訊
- 將您網站使用的所有應用程式都更新到最新版本 (如 WordPress、Joomla 等等)。
- 更新所有主題、外掛程式、擴充功能到最新版本。
- 變更 FTP 和資料庫密碼,還有 WordPress 或 Drupal 這類網頁應用程式的密碼。
- 更新您的防毒軟體,並掃描您的本地工作站,查看是否有遭到入侵的跡象。
- 請考慮使用網站安全性軟體 (像是網站安全性) 掃描您的網站,查看是否有漏洞或入侵問題。我們在此處有更多關於這方面的資訊。
您也可以在 我的網站遭到駭客入侵。我該怎麼辦? 瞭解更多有關應用程式安全性入侵問題的資訊。
