Web sitemde kötü amaçlı yeniden yönlendirmeler var mı?
Saldırganlar sitenizin güvenliğini ihlal ederse, ziyaretçileri kimlik avı veya kötü amaçlı yazılım sitelerine yönlendiren kötü amaçlı kod ekleyebilirler. Veya istenmeyen e-posta ile ziyaretçileri kötü amaçlı yönlendirmelere çekebilirler. Bu mesajlar şu kadar basit olabilir:
Konu: Merhaba!
Gövde: Haberler: http://[alan adınız]/jyl/wnews.php
Sitenizle ilgili bu tür iletiler görürseniz web sitesi içeriğinizi kötü amaçlı yeniden yönlendirmeler içeren dosyalar için incelemeniz gerekir. Genel olarak bu dosyalar aşağıdaki gibi ayrı dizinlerde oluşturulur:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Bir alan adı listesi ve asıl yeniden yönlendirmeyi gerçekleştiren bir kod satırı içeren bu dosyalar şuna benzer şekilde görünür:
meta http-equiv="refresh" content="2; url= ">
http-equiv
kodu ziyaretçilerin tarayıcısının kötü amaçlı web sitesini yüklemesini sağlar.
Tahmin edebileceğiniz gibi, yeniden yönlendirme içeren tüm dosyaları en kısa süre içinde kaldırmanız gerekir.
Sitenizi Koruma
Saldırganlar pek çok şekilde sitenize kötü amaçlı kod ekleyebilir. Böyle bir durum başınıza geldiyse sitenizin güvenliğini sağlamak için şunları yapmanızı öneririz:
- Başka bir kötü amaçlı içerik içermediğinden emin olmak için hosting hesabınızı inceleyin. Web sitem hacklendi. Ne yapmalıyım? adlı makalede bununla ilgili ayrıntılı bilgiye ulaşabilirsiniz.
- Web sitenizin kullandığı tüm uygulamaları (ör. WordPress, Joomla vb.) en yeni sürüme güncelleyin.
- Tüm temaları, eklentileri ve uzantıları en yeni sürüme güncelleyin.
- FTP ve veritabanı şifrelerinizi, WordPress veya Drupal gibi web uygulamalarınızın şifrelerini değiştirin.
- Virüsten koruma programınızı güncelleyin ve gizlilik açığı belirtileri için yerel iş istasyonunuzu tarayın.
- Consider using website security software like Website Security to scan your site for vulnerabilities and compromises. We have more information about that here.
Uygulama güvenlik açıklarıyla ilgili daha fazla bilgiyi Web sitem hacklendi. Ne yapmalıyım? adlı makalede de bulabilirsiniz.