Existem redirecionamentos maliciosos no meu site na web?

Se os atacantes comprometerem o seu site, podem inserir um código malicioso que redireciona os visitantes para sites de phishing ou malware. Ou também podem atrair os visitantes para redirecionamentos maliciosos com emails de spam. Essas mensagens podem ser algo tão simples como:

Assunto: Olá!

Corpo: Novidades: http://[o nome do seu domínio]/jyl/wnews.php

Se ler mensagens como esta sobre o seu próprio sítio, deve procurar nos conteúdos do seu sítio da internet por ficheiros que contenham redirecionamentos maliciosos. Normalmente, esses ficheiros são criados em diretórios separados como os seguintes:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Esses ficheiros contêm uma lista de domínios e uma linha de código que efetua o reencaminhamento — e são apresentados da seguinte forma:

meta http-equiv="refresh" content="2; url= ">

O código http-equiv força o browser do utilizador a carregar o sítio da internet malicioso.

Obviamente, deseja remover o mais depressa possível quaisquer ficheiros que contenham reencaminhamentos.

Proteger o seu sítio

Há muitas formas de os atacantes introduzirem este código malicioso no seu sítio. Se já passou por isso, recomendamos que faça o seguinte para proteger o seu sítio:

  • Analise a sua conta de alojamento para se certificar de que a mesma não contém qualquer conteúdo malicioso adicional. Temos mais informações sobre isso em Meu site na web foi hackeado. O que devo fazer?
  • Atualize quaisquer aplicações usadas no seu sítio da internet para as versões mais recentes (por ex., WordPress, Joomla, etc.).
  • Atualize todos os temas, suplementos e extensões para as versões mais recentes.
  • Altere as suas palavras-passe de FTP e da base de dados, juntamente com as palavras-passe das suas aplicações web, como o WordPress ou o Drupal.
  • Atualize o antivírus e analise a sua estação de trabalho local com vista a detetar qualquer infeção.
  • Considere utilizar um software de segurança de sítios de internet, como o Website Security, para analisar o seu sítio quanto a vulnerabilidades e comprometimentos. Disponibilizamos mais informações sobre este tópico aqui.

Também pode encontrar mais informações sobre os comprometimentos da segurança da aplicação em Meu site na web foi hackeado. O que devo fazer?.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.