Como identificar redirecionamentos maliciosos em seu site

Se os invasores comprometerem o seu site, eles poderão inserir código malicioso que redireciona visitantes para sites de Phishing ou malwares. Ou eles também podem atrair visitantes para os redirecionamentos maliciosos com email de spam. Essas mensagens podem ser simples, como:

Assunto: Olá!

Corpo: Novidades: http://[seu nome de domínio]/jyl/wnews.php

Se você vir mensagens desse tipo sobre seu próprio site, deve revisar o conteúdo do seu site para arquivos que contenham redirecionamentos maliciosos. Normalmente, esses arquivos são criados em diretórios separados, como esses:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Esses arquivos conterão uma lista de domínios e uma linha de código que executa o redirecionamento real — eles se parecem com isso:

meta http-equiv="refresh" content="2; url= ">

O código http-equiv obtém o navegador dos visitantes para carregar o site mal-intencionado.

Obviamente, você deseja remover quaisquer arquivos que contenham redirecionamentos o quanto antes.

Como proteger seus ativos

Há muitas maneiras pelas quais os invasores conseguem inserir esse código malicioso em seu site. Se isso aconteceu com você, recomendamos o seguinte para assegurar o seu site:

  • Revise a sua conta de hospedagem para certificar-se de que sua conta de hospedagem não contenha conteúdo malicioso adicional. Temos algumas informações sobre isso em O que é um comprometimento de FTP?
  • Atualize todos os aplicativos que seu site usa para suas versões mais recentes (por exemplo, WordPress, Joomla etc.).
  • Atualize todos os temas, plugins e extensões para as versões mais recentes.
  • Altere todas as senhas da sua conta (incluindo FTP, aplicativo e bancos de dados).
  • Atualize seu antivírus e verifique sua estação de trabalho normal em busca de sinais de comprometimento.
  • Considere usar o software de segurança do site, como Segurança de sites, para verificar vulnerabilidade e comprometimentos. Temos mais informações sobre isso aqui.

Você também pode encontrar mais informações sobre comprometimentos de segurança de aplicativos em E se meu site for invadido?.


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.