识别网站上的恶意重定向
如果攻击者入侵了您的网站,他们可能会插入恶意代码,将访客重定向到钓鱼网站或恶意软件网站。或者,他们还有可能用垃圾邮件将访客吸引到恶意重定向位置。邮件可能是如下的简单内容:
主题:您好!
正文:新闻:http://[您的域名]/jyl/wnews.php
如果您看到关于自己网站的类似邮件,应查看一下网站内容,找出包含恶意重定向的文件。通常,会在单独的目录中创建这些文件,例如:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
这些文件包含一个域名列表和一行执行实际重定向的代码 - 它们看起来是这样的:
meta http-equiv="refresh" content="2; url= ">
代码 http-equiv 会让访客的浏览器加载恶意网站。
很显然,您需要尽快删除包含重定向的所有文件。
保护您的网站
攻击者有许多方法可以将恶意代码插入您的网站中。如果之前发生过这种情况,我们建议您执行以下操作来保护网站:
- 查看您的主机账户以确保没有包含任何其他恶意内容。有关详细信息,请参阅
- 将您的网站使用的所有应用程序更新到最新版本(例如,WordPress、Joomla 等)
- 将所有主题、插件和扩展更新到最新版本。
- 更改所有账户的密码(包括 FTP、应用程序和数据库)。
- 更新防病毒软件并扫描您的本地工作站以查看是否有入侵迹象。
- 考虑使用网站安全等网站安全软件扫描网站,查看是否有漏洞和入侵。有关更多信息,请参阅此处。
您还可以在我的网站遭黑客攻击怎么办?中查找有关应用程序安全入侵的更多信息。