识别网站上的恶意重定向

如果攻击者入侵了您的网站，他们可能会插入恶意代码，将访客重定向到钓鱼网站或恶意软件网站。或者，他们还有可能用垃圾邮件将访客吸引到恶意重定向位置。邮件可能是如下的简单内容：

主题：您好！

正文：新闻：http://[您的域名]/jyl/wnews.php

如果您看到关于自己网站的类似邮件，应查看一下网站内容，找出包含恶意重定向的文件。通常，会在单独的目录中创建这些文件，例如：

• /uuc/news_id.php
• /zkd/news_fx.php
• /dgmq/w_news.php
• /cisc/br-news.php

这些文件包含一个域名列表和一行执行实际重定向的代码 - 它们看起来是这样的：

meta http-equiv="refresh" content="2; url= ">

代码 http-equiv 会让访客的浏览器加载恶意网站。

很显然，您需要尽快删除包含重定向的所有文件。

保护您的网站

攻击者有许多方法可以将恶意代码插入您的网站中。如果之前发生过这种情况，我们建议您执行以下操作来保护网站：

• 查看您的主机账户以确保没有包含任何其他恶意内容。有关详细信息，请参阅什么是 FTP 入侵？
• 将您的网站使用的所有应用程序更新到最新版本（例如，WordPress、Joomla 等）
• 将所有主题、插件和扩展更新到最新版本。
• 更改所有账户的密码（包括 FTP、应用程序和数据库）。
• 更新防病毒软件并扫描您的本地工作站以查看是否有入侵迹象。
• 考虑使用网站安全等网站安全软件扫描网站，查看是否有漏洞和入侵。有关更多信息，请参阅此处。

您还可以在我的网站遭黑客攻击怎么办？中查找有关应用程序安全入侵的更多信息。