GoDaddy Aiuto

Il mio sito web presenta reindirizzamenti dannosi?

Se il tuo sito viene compromesso da malintenzionati, questi potrebbero inserire codice dannoso per reindirizzare i visitatori a siti di phishing o malware. Oppure potrebbero indurli a visitare siti fraudolenti con email di spam. Questi messaggi possono essere semplici, come ad esempio:

Oggetto: Ciao!

Corpo: Novità: http://[il tuo nome di dominio]/jyl/wnews.php

Se visualizzi messaggi come questo sul tuo sito, controlla i contenuti del sito alla ricerca di file contenenti reindirizzamenti dannosi. In genere, questi file vengono creati in directory separate, come queste:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Questi file conterranno un elenco di domini e una riga di codice che esegue il reindirizzamento effettivo, in modo simile al seguente:

meta http-equiv="refresh" content="2; url= ">

Il codice http-equiv porta il browser dei visitatori a caricare il sito web fraudolento.

Ovviamente dovrai rimuovere tutti i file contenenti dei reindirizzamenti il prima possibile.

Proteggere il proprio sito

Sono molti i modi in cui i malintenzionati possono inserire simili codici fraudolenti sul tuo sito. Se ti è successo, ti consigliamo di proteggere il tuo sito:

  • Verifica il tuo account di hosting per assicurarti che non includa ulteriori contenuti dannosi. Ulteriori informazioni sono disponibili su Il mio sito web è stato violato. Cosa devo fare?
  • Aggiorna ogni applicazione utilizzata dal tuo sito web alla versione più recente (ad esempio WordPress, Joomla e così via).
  • Aggiorna tutti i temi, i plug-in e le estensioni alla versione più recente.
  • Modifica le password di FTP e database, oltre a quelle di applicazioni web come WordPress o Drupal.
  • Aggiorna l'antivirus ed esegui la scansione della stazione di lavoro locale per individuare eventuali compromissioni.
  • Prendi in considerazione l'utilizzo di un software di sicurezza web come Sicurezza del sito web per eseguire la scansione del tuo sito alla ricerca di vulnerabilità e compromissioni. Ulteriori informazioni sono disponibili qui.

Puoi inoltre trovare ulteriori informazioni sulla compromissione della sicurezza delle applicazioni su Il mio sito web è stato violato. Cosa devo fare?.