Existem redirecionamentos maliciosos no meu site?
Se os invasores comprometerem seu site, eles podem inserir um código malicioso que redireciona os visitantes para sites de phishing ou malware. Ou eles também podem atrair visitantes para os redirecionamentos maliciosos com email de spam. Essas mensagens podem ser algo tão simples como:
Assunto: Olá!
Corpo: Novidades: http://[seu nome de domínio]/jyl/wnews.php
Se você vir mensagens desse tipo sobre seu próprio site, deve revisar o conteúdo do seu site para arquivos que contenham redirecionamentos maliciosos. Normalmente, esses arquivos são criados em diretórios separados, como esses:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Esses arquivos conterão uma lista de domínios e uma linha de código que executa o redirecionamento real — eles se parecem com isso:
meta http-equiv="refresh" content="2; url= ">
O código http-equiv
obtém o navegador dos visitantes para carregar o site mal-intencionado.
Obviamente, você deseja remover quaisquer arquivos que contenham redirecionamentos o quanto antes.
Como proteger seus ativos
Há muitas maneiras pelas quais os invasores conseguem inserir esse código malicioso em seu site. Se isso aconteceu com você, recomendamos o seguinte para assegurar o seu site:
- Revise a sua conta de hospedagem para certificar-se de que sua conta de hospedagem não contenha conteúdo malicioso adicional. Temos algumas informações sobre isso em Meu site foi hackeado. O que devo fazer?
- Atualize todos os aplicativos que seu site usa para suas versões mais recentes (por exemplo, WordPress, Joomla etc.).
- Atualize todos os temas, plugins e extensões para as versões mais recentes.
- Altere suas senhas de FTP e banco de dados, juntamente com as senhas de seus aplicativos da web, como WordPress ou Drupal.
- Atualize seu antivírus e verifique sua estação de trabalho normal em busca de sinais de comprometimento.
- Consider using website security software like Website Security to scan your site for vulnerabilities and compromises. We have more information about that here.
Você também pode encontrar mais informações sobre comprometimentos de segurança de aplicativos em Meu site foi hackeado. O que devo fazer?.