Ci sono reindirizzamenti dannosi sul mio sito web?
Se gli aggressori compromettono il tuo sito, potrebbero inserire codice dannoso che reindirizza i visitatori a siti di phishing o malware. Oppure potrebbero anche attirare i visitatori verso reindirizzamenti dannosi con email di spam. Quei messaggi possono essere qualcosa di semplice come:
Oggetto: Salve!
Corpo: News: http://[nome del tuo dominio]/jyl/wnews.php
Se visualizzi messaggi come questo sul tuo sito, controlla i contenuti del sito alla ricerca di file contenenti reindirizzamenti dannosi. In genere, questi file vengono creati in directory separate, come queste:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Questi file conterranno un elenco di domini e una riga di codice che esegue il reindirizzamento effettivo, in modo simile al seguente:
meta http-equiv="refresh" content="2; url= ">
Il codice http-equiv
porta il browser dei visitatori a caricare il sito web fraudolento.
Ovviamente dovrai rimuovere tutti i file contenenti dei reindirizzamenti il prima possibile.
Proteggere il proprio sito
Sono molti i modi in cui i malintenzionati possono inserire simili codici fraudolenti sul tuo sito. Se ti è successo, ti consigliamo di proteggere il tuo sito:
- Verifica il tuo account di hosting per assicurarti che non includa ulteriori contenuti dannosi. Ulteriori informazioni sono disponibili su Il mio sito web è stato violato. Cosa devo fare?
- Aggiorna ogni applicazione utilizzata dal tuo sito web alla versione più recente (ad esempio WordPress, Joomla e così via).
- Aggiorna tutti i temi, i plug-in e le estensioni alla versione più recente.
- Modifica le password FTP e del database, insieme alle password per le tue applicazioni web come WordPress o Drupal.
- Aggiorna l'antivirus ed esegui la scansione della stazione di lavoro locale per individuare eventuali compromissioni.
- Consider using website security software like Website Security to scan your site for vulnerabilities and compromises. We have more information about that here.
Puoi inoltre trovare ulteriori informazioni sulla compromissione della sicurezza delle applicazioni su Il mio sito web è stato violato. Cosa devo fare?.