Ci sono reindirizzamenti dannosi sul mio sito web?

Se gli aggressori compromettono il tuo sito, potrebbero inserire codice dannoso che reindirizza i visitatori a siti di phishing o malware. Oppure potrebbero anche attirare i visitatori verso reindirizzamenti dannosi con email di spam. Quei messaggi possono essere qualcosa di semplice come:

Oggetto: Salve!

Corpo: News: http://[nome del tuo dominio]/jyl/wnews.php

Se visualizzi messaggi come questo sul tuo sito, controlla i contenuti del sito alla ricerca di file contenenti reindirizzamenti dannosi. In genere, questi file vengono creati in directory separate, come queste:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Questi file conterranno un elenco di domini e una riga di codice che esegue il reindirizzamento effettivo, in modo simile al seguente:

meta http-equiv="refresh" content="2; url= ">

Il codice http-equiv porta il browser dei visitatori a caricare il sito web fraudolento.

Ovviamente dovrai rimuovere tutti i file contenenti dei reindirizzamenti il prima possibile.

Proteggere il proprio sito

Sono molti i modi in cui i malintenzionati possono inserire simili codici fraudolenti sul tuo sito. Se ti è successo, ti consigliamo di proteggere il tuo sito:

  • Verifica il tuo account di hosting per assicurarti che non includa ulteriori contenuti dannosi. Ulteriori informazioni sono disponibili su Il mio sito web è stato violato. Cosa devo fare?
  • Aggiorna ogni applicazione utilizzata dal tuo sito web alla versione più recente (ad esempio WordPress, Joomla e così via).
  • Aggiorna tutti i temi, i plug-in e le estensioni alla versione più recente.
  • Modifica le password FTP e del database, insieme alle password per le tue applicazioni web come WordPress o Drupal.
  • Aggiorna l'antivirus ed esegui la scansione della stazione di lavoro locale per individuare eventuali compromissioni.
  • Consider using website security software like Website Security to scan your site for vulnerabilities and compromises. We have more information about that here.

Puoi inoltre trovare ulteriori informazioni sulla compromissione della sicurezza delle applicazioni su Il mio sito web è stato violato. Cosa devo fare?.


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.