GoDaddy Yardım

Web sitemde kötü amaçlı yazılım yönlendirmeleri var mı?

Saldırganlar sitenizin gizliliğini ihlal ederse ziyaretçileri kimlik avı veya kötü amaçlı yazılım sitelerine yeniden yönlendiren kötü amaçlı kod ekleyebilirler. Alternatif olarak, istenmeyen e-postalar ile ziyaretçileri kötü amaçlı yeniden yönlendirmelere çekebilirler. Bu iletiler aşağıdaki örnekteki kadar basit olabilir:

Konu: Merhaba!

Gövde: Haberler: http://[alan adınız]/jyl/wnews.php

Sitenizle ilgili bu tür iletiler görürseniz web sitesi içeriğinizi kötü amaçlı yeniden yönlendirmeler içeren dosyalar için incelemeniz gerekir. Genel olarak bu dosyalar aşağıdaki gibi ayrı dizinlerde oluşturulur:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Bir alan adı listesi ve asıl yeniden yönlendirmeyi gerçekleştiren bir kod satırı içeren bu dosyalar şuna benzer şekilde görünür:

meta http-equiv="refresh" content="2; url= ">

http-equiv kodu ziyaretçilerin tarayıcısının kötü amaçlı web sitesini yüklemesini sağlar.

Tahmin edebileceğiniz gibi, yeniden yönlendirme içeren tüm dosyaları en kısa süre içinde kaldırmanız gerekir.

Sitenizi Koruma

Saldırganlar pek çok şekilde sitenize kötü amaçlı kod ekleyebilir. Böyle bir durum başınıza geldiyse sitenizin güvenliğini sağlamak için şunları yapmanızı öneririz:

  • Başka bir kötü amaçlı içerik içermediğinden emin olmak için hosting hesabınızı inceleyin. Web sitem hacklendi. Ne yapmalıyım? adlı makalede bununla ilgili ayrıntılı bilgiye ulaşabilirsiniz.
  • Web sitenizin kullandığı tüm uygulamaları (ör. WordPress, Joomla vb.) en yeni sürüme güncelleyin.
  • Tüm temaları, eklentileri ve uzantıları en yeni sürüme güncelleyin.
  • WordPress veya Drupal gibi web uygulamalarındaki şifrelerinizin yanı sıra FTP ve veritabanı şifrelerinizi değiştirin.
  • Virüsten koruma programınızı güncelleyin ve gizlilik açığı belirtileri için yerel iş istasyonunuzu tarayın.
  • Sitenizi güvenlik ve gizlilik açıkları için taramak üzere Web Sitesi Güvenliği gibi bir web sitesi güvenliği yazılımı kullanabilirsiniz. Bununla ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

Uygulama güvenlik açıklarıyla ilgili daha fazla bilgiyi Web sitem hacklendi. Ne yapmalıyım? adlı makalede de bulabilirsiniz.