我的网站上有恶意重定向吗?
如果攻击者入侵您的网站,他们可能会插入恶意代码,将访客重定向到网络钓鱼或恶意软件网站。或者,他们也可能使用垃圾邮件来吸引访客进行恶意重定向。这些消息可以很简单:
主题:您好!
正文:新闻:http://[您的域名]/jyl/wnews.php
如果您看到关于自己网站的类似邮件,应查看一下网站内容,找出包含恶意重定向的文件。通常,会在单独的目录中创建这些文件,例如:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
这些文件包含一个域名列表和一行执行实际重定向的代码 - 它们看起来是这样的:
meta http-equiv="refresh" content="2; url= ">
代码 http-equiv
会让访客的浏览器加载恶意网站。
很显然,您需要尽快删除包含重定向的所有文件。
保护您的网站
攻击者有许多方法可以将恶意代码插入您的网站中。如果之前发生过这种情况,我们建议您执行以下操作来保护网站:
- 查看您的主机账户以确保没有包含任何其他恶意内容。有关详细信息,请参阅我的网站被黑客攻击了。我该怎么办?
- 将您的网站使用的所有应用程序更新到最新版本(例如,WordPress、Joomla 等)
- 将所有主题、插件和扩展更新到最新版本。
- 更改您的FTP和数据库密码,以及WordPress或Drupal等Web应用程序的密码。
- 更新防病毒软件并扫描您的本地工作站以查看是否有入侵迹象。
- 考虑使用网站安全等网站安全软件扫描网站,查看是否有漏洞和入侵。我们有更多关于此的信息这里。
您还可以在我的网站被黑客攻击了。我该怎么办?中查找有关应用程序安全入侵的更多信息。