Identificar um redirecionamento malicioso no seu sítio da internet

Se os atacantes comprometerem o seu sítio, poderão introduzir códigos maliciosos que reencaminhem os utilizadores para sítios de phishing ou malware. Ou podem ludibriar os utilizadores e reencaminhá-los para sítios maliciosos com mensagens de correio eletrónico de spam. Essas mensagens podem ser tão simples como:

Assunto: Olá!

Corpo: Novidades: http://[o nome do seu domínio]/jyl/wnews.php

Se ler mensagens como esta sobre o seu próprio sítio, deve procurar nos conteúdos do seu sítio da internet por ficheiros que contenham redirecionamentos maliciosos. Normalmente, esses ficheiros são criados em diretórios separados como os seguintes:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Esses ficheiros contêm uma lista de domínios e uma linha de código que efetua o reencaminhamento — e são apresentados da seguinte forma:

meta http-equiv="refresh" content="2; url= ">

O código http-equiv força o browser do utilizador a carregar o sítio da internet malicioso.

Obviamente, deseja remover o mais depressa possível quaisquer ficheiros que contenham reencaminhamentos.

Proteger o seu sítio

Há muitas formas de os atacantes introduzirem este código malicioso no seu sítio. Se já passou por isso, recomendamos que faça o seguinte para proteger o seu sítio:

  • Analise a sua conta de alojamento para se certificar de que a mesma não contém qualquer conteúdo malicioso adicional. Temos mais informações sobre isso em O que é um comprometimento de FTP?
  • Atualize quaisquer aplicações usadas no seu sítio da internet para as versões mais recentes (por ex., WordPress, Joomla, etc.).
  • Atualize todos os temas, suplementos e extensões para as versões mais recentes.
  • Atualize todas as palavras-passe das suas contas (incluindo do FTP, das aplicações e das bases de dados).
  • Atualize o antivírus e analise a sua estação de trabalho local com vista a detetar qualquer infeção.
  • Considere utilizar um software de segurança de sítios de internet, como o Website Security, para analisar o seu sítio quanto a vulnerabilidades e comprometimentos. Disponibilizamos mais informações sobre este tópico aqui.

Também pode encontrar mais informações sobre os comprometimentos da segurança da aplicação em E se o meu sítio da internet tiver sido acedido de forma ilícita?.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.