Ci sono reindirizzamenti dannosi sul mio sito web?

Se gli aggressori compromettono il tuo sito, potrebbero inserire codice dannoso che reindirizza i visitatori a siti di phishing o malware. Oppure potrebbero anche attirare i visitatori verso reindirizzamenti dannosi con email di spam. Quei messaggi possono essere qualcosa di semplice come:

Oggetto: Salve!

Corpo: News: http://[nome del tuo dominio]/jyl/wnews.php

Se visualizzi messaggi come questo sul tuo sito, controlla i contenuti del sito alla ricerca di file contenenti reindirizzamenti dannosi. In genere, questi file vengono creati in directory separate, come queste:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Questi file conterranno un elenco di domini e una riga di codice che esegue il reindirizzamento effettivo, in modo simile al seguente:

meta http-equiv="refresh" content="2; url= ">

Il codice http-equiv porta il browser dei visitatori a caricare il sito web fraudolento.

Ovviamente dovrai rimuovere tutti i file contenenti dei reindirizzamenti il prima possibile.

Proteggere il proprio sito

Sono molti i modi in cui i malintenzionati possono inserire simili codici fraudolenti sul tuo sito. Se ti è successo, ti consigliamo di proteggere il tuo sito:

  • Verifica il tuo account di hosting per assicurarti che non includa ulteriori contenuti dannosi. Ulteriori informazioni sono disponibili su Il mio sito web è stato violato. Cosa devo fare?
  • Aggiorna ogni applicazione utilizzata dal tuo sito web alla versione più recente (ad esempio WordPress, Joomla e così via).
  • Aggiorna tutti i temi, i plug-in e le estensioni alla versione più recente.
  • Modifica le password FTP e del database, insieme alle password per le tue applicazioni web come WordPress o Drupal.
  • Aggiorna l'antivirus ed esegui la scansione della stazione di lavoro locale per individuare eventuali compromissioni.
  • Prendi in considerazione l'utilizzo di un software di sicurezza web come Website Security per eseguire la scansione del tuo sito alla ricerca di vulnerabilità e compromissioni. Abbiamo più informazioni a riguardo qui. Ulteriori informazioni sono disponibili qui.

Puoi inoltre trovare ulteriori informazioni sulla compromissione della sicurezza delle applicazioni su Il mio sito web è stato violato. Cosa devo fare?.


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.