辨認您網站上含有的惡意重新導向

如果攻擊者入侵您的網站,便有可能注入惡意程式碼,將訪客重新導向至網路釣魚或惡意軟體網站。或者,他們也可能透過垃圾電子郵件引導訪客前往惡意重新導向。這些訊息可能就像這樣:

主旨:您好!

內文:新消息:http://[您的網域名稱]/jyl/wnews.php

如果您看到類似這樣有關您網站的訊息,您應該檢視您的網站內容是否有檔案含有惡意重新導向。一般說來,這些檔案會被建立在不同的目錄內,例如:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

這些檔案裏面會含有網域的清單,還有一行實際進行重新導向的程式碼,看起來就像這樣:

meta http-equiv="refresh" content="2; url= ">

http-equiv 的程式碼會讓訪客的瀏覽器載入該惡意網站。

當然了,您需要盡快移除所有內含重新導向的檔案。

保護您的網站

攻擊者有許多方法可以將這個惡意程式碼插入您的網站。如果您碰到此情形,我們推薦您進行下列手續,以便保護您的網站:

  • 檢閱您的主機帳戶,確保其中未包含任何其他惡意內容。我們的 甚麼是 FTP 入侵? 有提供部分有關這方面的資訊
  • 將您網站使用的所有應用程式都更新到最新版本 (如 WordPress、Joomla 等等)。
  • 更新所有主題、外掛程式、擴充功能到最新版本。
  • 變更您所有的帳戶密碼 (包括 FTP應用程式資料庫)。
  • 更新您的防毒軟體,並掃描您的本地工作站,查看是否有遭到入侵的跡象。
  • 請考慮使用網站安全性軟體 (像是網站安全性) 掃描您的網站,查看是否有漏洞或入侵問題。我們在此處有更多關於這方面的資訊。

您也可以在 如果我的網站遭到駭客入侵怎麼辦? 瞭解更多有關應用程式安全性入侵問題的資訊。


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。