Web sitemde kötü amaçlı yeniden yönlendirmeler var mı?

Saldırganlar sitenizin güvenliğini ihlal ederse, ziyaretçileri kimlik avı veya kötü amaçlı yazılım sitelerine yönlendiren kötü amaçlı kod ekleyebilirler. Veya istenmeyen e-posta ile ziyaretçileri kötü amaçlı yönlendirmelere çekebilirler. Bu mesajlar şu kadar basit olabilir:

Konu: Merhaba!

Gövde: Haberler: http://[alan adınız]/jyl/wnews.php

Sitenizle ilgili bu tür iletiler görürseniz web sitesi içeriğinizi kötü amaçlı yeniden yönlendirmeler içeren dosyalar için incelemeniz gerekir. Genel olarak bu dosyalar aşağıdaki gibi ayrı dizinlerde oluşturulur:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Bir alan adı listesi ve asıl yeniden yönlendirmeyi gerçekleştiren bir kod satırı içeren bu dosyalar şuna benzer şekilde görünür:

meta http-equiv="refresh" content="2; url= ">

http-equiv kodu ziyaretçilerin tarayıcısının kötü amaçlı web sitesini yüklemesini sağlar.

Tahmin edebileceğiniz gibi, yeniden yönlendirme içeren tüm dosyaları en kısa süre içinde kaldırmanız gerekir.

Sitenizi Koruma

Saldırganlar pek çok şekilde sitenize kötü amaçlı kod ekleyebilir. Böyle bir durum başınıza geldiyse sitenizin güvenliğini sağlamak için şunları yapmanızı öneririz:

  • Başka bir kötü amaçlı içerik içermediğinden emin olmak için hosting hesabınızı inceleyin. Web sitem hacklendi. Ne yapmalıyım? adlı makalede bununla ilgili ayrıntılı bilgiye ulaşabilirsiniz.
  • Web sitenizin kullandığı tüm uygulamaları (ör. WordPress, Joomla vb.) en yeni sürüme güncelleyin.
  • Tüm temaları, eklentileri ve uzantıları en yeni sürüme güncelleyin.
  • FTP ve veritabanı şifrelerinizi, WordPress veya Drupal gibi web uygulamalarınızın şifrelerini değiştirin.
  • Virüsten koruma programınızı güncelleyin ve gizlilik açığı belirtileri için yerel iş istasyonunuzu tarayın.
  • Sitenizi güvenlik ve gizlilik açıkları için taramak üzere Web Sitesi Güvenliği gibi bir web sitesi güvenliği yazılımı kullanabilirsiniz. Bununla ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

Uygulama güvenlik açıklarıyla ilgili daha fazla bilgiyi Web sitem hacklendi. Ne yapmalıyım? adlı makalede de bulabilirsiniz.


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.