Web Sitenizdeki Kötü Amaçlı Yeniden Yönlendirmeleri Belirleme

Saldırganlar sitenizin gizliliğini ihlal ederse ziyaretçileri kimlik avı veya kötü amaçlı yazılım sitelerine yeniden yönlendiren kötü amaçlı kod ekleyebilirler. Alternatif olarak, istenmeyen e-postalar ile ziyaretçileri kötü amaçlı yeniden yönlendirmelere çekebilirler. Bu iletiler aşağıdaki örnekteki kadar basit olabilir:

Konu: Merhaba!

Gövde: Haberler: http://[alan adınız]/jyl/wnews.php

Sitenizle ilgili bu tür iletiler görürseniz web sitesi içeriğinizi kötü amaçlı yeniden yönlendirmeler içeren dosyalar için incelemeniz gerekir. Genel olarak bu dosyalar aşağıdaki gibi ayrı dizinlerde oluşturulur:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Bir alan adı listesi ve asıl yeniden yönlendirmeyi gerçekleştiren bir kod satırı içeren bu dosyalar şuna benzer şekilde görünür:

meta http-equiv="refresh" content="2; url= ">

http-equiv kodu ziyaretçilerin tarayıcısının kötü amaçlı web sitesini yüklemesini sağlar.

Tahmin edebileceğiniz gibi, yeniden yönlendirme içeren tüm dosyaları en kısa süre içinde kaldırmanız gerekir.

Sitenizi Koruma

Saldırganlar pek çok şekilde sitenize kötü amaçlı kod ekleyebilir. Böyle bir durum başınıza geldiyse sitenizin güvenliğini sağlamak için şunları yapmanızı öneririz:

  • Başka bir kötü amaçlı içerik içermediğinden emin olmak için hosting hesabınızı inceleyin. FTP gizlilik açığı nedir? adlı makalede bununla ilgili ayrıntılı bilgiye ulaşabilirsiniz.
  • Web sitenizin kullandığı tüm uygulamaları (ör. WordPress, Joomla vb.) en yeni sürüme güncelleyin.
  • Tüm temaları, eklentileri ve uzantıları en yeni sürüme güncelleyin.
  • Tüm hesap şifrelerinizi (FTP, uygulama ve veritabanları dahil) değiştirin.
  • Virüsten koruma programınızı güncelleyin ve gizlilik açığı belirtileri için yerel iş istasyonunuzu tarayın.
  • Sitenizi güvenlik ve gizlilik açıkları için taramak üzere Web Sitesi Güvenliği gibi bir web sitesi güvenliği yazılımı kullanabilirsiniz. Bununla ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

Uygulama güvenlik açıklarıyla ilgili daha fazla bilgiyi Web sitem saldırıya uğrarsa ne olur? adlı makalede de bulabilirsiniz.


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.