识别网站上的恶意重定向

如果攻击者入侵了您的网站,他们可能会插入恶意代码,将访客重定向到钓鱼网站或恶意软件网站。或者,他们还有可能用垃圾邮件将访客吸引到恶意重定向位置。邮件可能是如下的简单内容:

主题:您好!

正文:新闻:http://[您的域名]/jyl/wnews.php

如果您看到关于自己网站的类似邮件,应查看一下网站内容,找出包含恶意重定向的文件。通常,会在单独的目录中创建这些文件,例如:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

这些文件包含一个域名列表和一行执行实际重定向的代码 - 它们看起来是这样的:

meta http-equiv="refresh" content="2; url= ">

代码 http-equiv 会让访客的浏览器加载恶意网站。

很显然,您需要尽快删除包含重定向的所有文件。

保护您的网站

攻击者有许多方法可以将恶意代码插入您的网站中。如果之前发生过这种情况,我们建议您执行以下操作来保护网站:

  • 查看您的主机账户以确保没有包含任何其他恶意内容。有关详细信息,请参阅什么是 FTP 入侵?
  • 将您的网站使用的所有应用程序更新到最新版本(例如,WordPress、Joomla 等)
  • 将所有主题、插件和扩展更新到最新版本。
  • 更改所有账户的密码(包括 FTP应用程序数据库)。
  • 更新防病毒软件并扫描您的本地工作站以查看是否有入侵迹象。
  • 考虑使用网站安全等网站安全软件扫描网站,查看是否有漏洞和入侵。有关更多信息,请参阅此处

您还可以在我的网站遭黑客攻击怎么办?中查找有关应用程序安全入侵的更多信息。


本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。