Individuazione dei reindirizzamenti dannosi sul proprio sito web

Se il tuo sito viene compromesso da malintenzionati, questi potrebbero inserire dei codici fraudolenti per reindirizzare i visitatori su siti di phishing o malware, oppure potrebbero anche attirare visitatori da reindirizzamenti fraudolenti con email di spam. Questi messaggi possono essere semplici, come ad esempio:

Oggetto: Salve!

Corpo: News: http://[nome del tuo dominio]/jyl/wnews.php

Se visualizzi messaggi come questo sul tuo sito, controlla i contenuti del sito alla ricerca di file contenenti reindirizzamenti dannosi. In genere, questi file vengono creati in directory separate, come queste:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Questi file conterranno un elenco di domini e una riga di codice che esegue il reindirizzamento effettivo, in modo simile al seguente:

meta http-equiv="refresh" content="2; url= ">

Il codice http-equiv porta il browser dei visitatori a caricare il sito web fraudolento.

Ovviamente dovrai rimuovere tutti i file contenenti dei reindirizzamenti il prima possibile.

Proteggere il proprio sito

Sono molti i modi in cui i malintenzionati possono inserire simili codici fraudolenti sul tuo sito. Se ti è successo, ti consigliamo di proteggere il tuo sito:

  • Verifica il tuo account di hosting per assicurarti che non includa ulteriori contenuti dannosi. Ulteriori informazioni sono disponibili su Che cos’è una compromissione FTP?
  • Aggiorna ogni applicazione utilizzata dal tuo sito web alla versione più recente (ad esempio WordPress, Joomla e così via).
  • Aggiorna tutti i temi, i plug-in e le estensioni alla versione più recente.
  • Modifica tutte le password del tuo account (incluse quelle per FTP, applicazioni e database).
  • Aggiorna l'antivirus ed esegui la scansione della stazione di lavoro locale per individuare eventuali compromissioni.
  • Prendi in considerazione l'utilizzo di un software di sicurezza web come Website Security per eseguire la scansione del tuo sito alla ricerca di vulnerabilità e compromissioni. Abbiamo più informazioni a riguardo qui. Ulteriori informazioni sono disponibili qui.

Puoi inoltre trovare ulteriori informazioni sulla compromissione della sicurezza delle applicazioni su Che cosa succede se il mio sito è oggetto di attacco?.


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.