Produtos
Descubra
Mantenha sua empresa funcionando durante a COVID-19Saiba mais
Ligue para nós
Diretório global
Números de telefone e horário de funcionamento
Central de Ajuda

Explore nossos recursos de ajuda online

BlogAjuda
Hospedagem Linux (cPanel)
Hospedagem Windows (Plesk)
Managed WordPress

GoDaddy Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Existem redirecionamentos maliciosos no meu site?

Se os invasores comprometerem seu site, eles podem inserir um código malicioso que redireciona os visitantes para sites de phishing ou malware. Ou eles também podem atrair visitantes para os redirecionamentos maliciosos com email de spam. Essas mensagens podem ser algo tão simples como:

Assunto: Olá!

Corpo: Novidades: http://[seu nome de domínio]/jyl/wnews.php

Se você vir mensagens desse tipo sobre seu próprio site, deve revisar o conteúdo do seu site para arquivos que contenham redirecionamentos maliciosos. Normalmente, esses arquivos são criados em diretórios separados, como esses:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Esses arquivos conterão uma lista de domínios e uma linha de código que executa o redirecionamento real — eles se parecem com isso:

meta http-equiv="refresh" content="2; url=< php="" echo="" $rand_url;?=""> ">

O código http-equiv obtém o navegador dos visitantes para carregar o site mal-intencionado.

Obviamente, você deseja remover quaisquer arquivos que contenham redirecionamentos o quanto antes.

Como proteger seus ativos

Há muitas maneiras pelas quais os invasores conseguem inserir esse código malicioso em seu site. Se isso aconteceu com você, recomendamos o seguinte para assegurar o seu site:

  • Revise a sua conta de hospedagem para certificar-se de que sua conta de hospedagem não contenha conteúdo malicioso adicional. Temos algumas informações sobre isso em Meu site foi hackeado. O que devo fazer?
  • Atualize todos os aplicativos que seu site usa para suas versões mais recentes (por exemplo, WordPress, Joomla etc.).
  • Atualize todos os temas, plugins e extensões para as versões mais recentes.
  • Altere suas senhas de FTP e banco de dados, juntamente com as senhas de seus aplicativos da web, como WordPress ou Drupal.
  • Atualize seu antivírus e verifique sua estação de trabalho normal em busca de sinais de comprometimento.
  • Considere usar um software de segurança de sites, como Segurança de sites, para verificar vulnerabilidades e comprometimentos no seu site. Temos mais informações sobre isso aqui .

Você também pode encontrar mais informações sobre comprometimentos de segurança de aplicativos em Meu site foi hackeado. O que devo fazer?.

Artigos relacionados

Redirecionar meu site do WordPress para HTTPS em hospedagem Linux
Redirecionar o meu site do cPanel para HTTPS
Redirecionar meu site para HTTPS na Hospedagem do Windows
Configurar redirecionamentos do WordPress
Redirecionar meu site do WordPress para HTTPS para hospedagem do Plesk